Die zu verwendenden kryptografischen Verfahren und Schlüssellängen werden in Teil 2 und Teil 4 der Technischen Richtlinie BSI TR-03116 vorgegeben. Für eID-Clients und eID-Server werden diese Kryptovorgaben als Bestandteil der Konformitätstests überprüft. Die Anforderungen richten sich an das Wirksystem. Beim Wechsel von kryptografischen Verfahren und Schlüssellängen werden die Änderungen vorab im Testsystem vorgenommen.

Um Diensteanbieter bei der TLS-Konfiguration gemäß Teil 4 der Technischen Richtlinie zu unterstützen, bietet das BSI eine Checkliste an:

TLS-Checkliste für Diensteanbieter

Hilfe bei der Umsetzung der Konfiguration können auch das frei verfügbare Prüfwerkzeug SSL Labs oder entsprechende Prüfwerkzeuge anderer Hersteller leisten. Die Erfüllung der Anforderungen aus der Technischen Richtlinie kann auch mit dem TLS Checklist Inspector einfach und übersichtlich überprüft werden.