Das RSA Kryptosystem ist ein asymmetrisches kryptographisches Verfahren, das sowohl zum Verschlüsseln als auch zum digitalen Signieren verwendet werden kann. Asymmetrische kryptographische Verfahren basieren auf der Faktorisierung von Primzahlen.
Da die (für jedermann) verfügbare Computerleistung dauerhaft und unaufhaltsam steigt, muss die Kryptographie dagegenhalten – mit immer komplexeren und aufwendigeren Verschlüsselungsverfahren. Denn hohe verfügbare Rechnerleistung kann einfachere Verschlüsselungen hacken –durch mehrfaches Ausprobieren von möglichen Schlüsseln.
Deshalb ist die RSA Schlüssellänge der wesentliche Faktor für die Sicherheit der Verschlüsselung und der digitalen Signatur.
- Verschlüsselung: Daten können ohne die Kryptographie nicht gelesen werden
- Digitale Signatur: Dokumente können nicht unbemerkt verändert werden (Stichwort: Datenintegrität)
Beide Verfahren finden beim elektronischen Unterschreiben von PDF – Dokumenten Verwendung. Die biometrischen Daten der Unterschrift werden verschlüsselt und sind damit nicht lesbar, das PDF Dokument wird digital signiert und ist dadurch nicht unbemerkt veränderbar. Stand heute gilt eine RSA-Schlüssellänge von 2048 Bit noch als ausreichend sicher.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt für den Zeitraum über das Jahr 2022 hinaus eine Schlüssellänge von 3072 Bit. Für kryptographische Implementierungen ab dem Jahr 2023 wird eine Schlüssellänge von > 3072 Bit verbindlich werden. Anbei ein Link zum entsprechenden Dokument.
Um dieser Entwicklung voraus zu sein und unseren Kunden höchstmögliche Sicherheit zu gewähren, bietet StepOver schon heute eine RSA Verschlüsselung von bis zu 4096 Bit an. Dies gilt sowohl für die RSA Kryptographie auf dem Unterschriftenpad als auch in den StepOver Softwareprodukten. Für ältere StepOver Signaturpads der aktuellen Modelreihe gibt es zudem in vielen Fällen die Möglichkeit durch ein Firmwareupdate ebenfalls auf die 4096 Bit RSA-Verschlüsselung umzustellen. So sparen sich die Kunden der StepOver die Neuanschaffung eines Signaturgerätes und gemeinsam schützen wir damit die Umwelt.
Sollten Sie ein Großkunde mit einer kundenspezifischen Ausführung unserer Signaturgeräte sein (z.B. mit einem individuellen notariellen Schlüssel), oder spezielle Anforderungen an das Update-Verfahren haben, kontaktieren Sie bitte unseren Vertrieb für ein Angebot.
Die digitale, elektronische Unterschrift – ob zertifikatsbasiert oder handgeschrieben, ob auf dem Smartphone, Tablet, PC oder Unterschriftenpad – sprechen Sie mit StepOver! Unsere 20-jährige Erfahrung, sowohl in kleinen Projekten als auch bei der Umsetzung in Großkonzernen, garantiert Ihnen kompetente Unterstützung bei Ihrem Vorhaben.
StepOver bietet auch kundenspezifische Lösungen zur elektronischen Signatur an. Viele unserer Kunden haben bereits die digitale Signatur in bestehende Prozesse eingebunden und diese dadurch deutlich effizienter und sicherer gemacht. Gerne helfen wir weiter, wenden Sie sich bitte gerne an uns.