Meer kennis, meer kansen.

Certificaten met 1024-bit RSA worden uitgefaseerd

Controleer de sleutellengte van uw certificaten

Controleer de sleutellengte van uw certificaten

Gebruikt uw organisatie nog certificaten met een RSA-sleutellengte van hoogstens 1024 bits? Het NCSC adviseert om deze te vervangen.

Beveiligingscertificaten moeten sleutels gebruiken van voldoende lengte. Voor een certificaat op basis van het RSA-algoritme is een sleutel van 1024 bits te kort. Grote certificaatleveranciers hebben aangekondigd na 1 januari 2014 geen certificaten uit te geven met RSA-sleutels van hoogstens 1024 bits. Van deze leveranciers zal een deel de eerder door hen uitgegeven certificaten met RSA-sleutels van hoogstens 1024 bits ook intrekken.

De komende tijd zal steeds meer software geen certificaten meer accepteren met RSA-sleutels van hoogstens 1024 bits. Als deze software toch een dergelijk certificaat aangeboden krijgt, zal hij een foutmelding tonen of niet meer werken. Het vervangen van het certificaat met een te korte RSA-sleutel voorkomt deze situatie.

De afgelopen jaren was een RSA-sleutellengte van 2048 bits al de officieuze standaard , waardoor veel certificaten met kortere sleutels al eerder vervangen zijn. Ook zijn er maar weinig nieuwe 1024-bit certificaten verstrekt in deze periode. Er zullen desondanks organisaties zijn die nog gebruikmaken van certificaten met RSA-sleutels van hoogstens 1024 bits. Als die niet meer functioneren, kan dat gevolgen hebben voor de bedrijfsvoering van deze organisaties.

Als u nog certificaten hebt met RSA-sleutels van hoogstens 1024 bits, heeft uw certificaatleverancier waarschijnlijk al contact met u opgenomen. Mocht dit niet zo zijn, of heeft u dit bericht gemist, dan biedt dit factsheet u de stappen om na te gaan of u uw certificaten dient te vervangen.

Delen:

Gerelateerde artikelen