G 2.79 Unzureichende Erneuerung von digitalen Signaturen bei der Archivierung

Die Algorithmen und Schlüssellängen, die bei digitalen Signaturen verwendet werden, müssen in regelmäßigen Abständen an den aktuellen Stand der Technik angepasst werden, damit ihre Schutzwirkung gewährleistet ist (siehe G 4.47 Veralten von Kryptoverfahren ). Das bedeutet, dass die verwendeten kryptographischen Schlüssel und die zugehörigen Zertifikate nur eine begrenzte Zeit zuverlässige Gültigkeit besitzen. Gemessen an der angestrebten Archivierungsdauer sind dies verhältnismäßig kurze Zeiträume. Um die Beweiskraft digitaler Signaturen zu erhalten, muss daher rechtzeitig die elektronische Signatur jedes einzelnen Dokuments erneuert werden.

Bei der regelmäßigen Neusignatur der archivierten Dokumente können u. a. folgende Sicherheitsprobleme auftreten: