diff --git a/docs/changelog.md b/docs/changelog.md
index bb986cd7272e5bc0a23813b9ac1d4976a06f80a7..ad585ca7402836f724b2f93a5ba6925e43414e78 100644
--- a/docs/changelog.md
+++ b/docs/changelog.md
@@ -8,6 +8,7 @@ Das hier verÃ¶ffentlichte Changelog bezieht sich auf die [Testinstanz von FIT-Co
 ## 2022-10-10
 ### Dokumentation
 - Dokumentation zum Abruf des Event Log Ã¼berarbeitet: Die Informationen des bisherigen Artikels "Status abfragen" wurden aufgeteilt in einen generischen Artikel [Event Log abrufen](getting-started/event-log/get-events.mdx) im Abschnitt "Ereignisprotokoll" und den bestehenden Artikel [EmpfangsbestÃ¤tigung oder ZurÃ¼ckweisung](sending/accept-reject.mdx). Zudem wurde ein Hinweis zur PrÃ¼fung der AuthentizitÃ¤t und IntegritÃ¤t des Event Log ergÃ¤nzt.
+- Dokumentation der [ÃœberprÃ¼fung des Ã¶ffentlichen SchlÃ¼ssels](sending/encrypt.mdx#certificateValidation) beim VerschlÃ¼sseln von Antragsdaten konkretisiert.
 
 ## 2022-10-07
 ### Dokumentation
diff --git a/docs/sending/encrypt.mdx b/docs/sending/encrypt.mdx
index b6270ad1a8df7b7aa5e274b1625ee150ad48e1a0..2edc62e4324e639339ba7cd93e0a88abf915ef1e 100644
--- a/docs/sending/encrypt.mdx
+++ b/docs/sending/encrypt.mdx
@@ -50,15 +50,17 @@ Eine PrÃ¼fung der Zertifikate kann in diesem Fall zu Testzwecken entfallen.
 
 Ã–ffentliche SchlÃ¼ssel MÃœSSEN vor der Verwendung zwingend im Client auf GÃ¼ltigkeit geprÃ¼ft werden. Diese PrÃ¼fung umfasst folgende Schritte:
 
-- ÃœberprÃ¼fung, dass der JSON Web Key fÃ¼r die VerschlÃ¼sselung geeignet ist (`"keyops": ["wrap_key"]`)
+- ÃœberprÃ¼fung, dass der JSON Web Key gemÃ¤ÃŸ den [Vorgaben fÃ¼r kryptographische Verfahren](../details/crypto.md) eine SchlÃ¼ssellÃ¤nge von mind. 4096 Bit aufweist
+- ÃœberprÃ¼fung, dass der JSON Web Key gemÃ¤ÃŸ den [Vorgaben fÃ¼r kryptographische Verfahren](../details/crypto.md) fÃ¼r die VerschlÃ¼sselung geeignet ist (`"keyops": ["wrap_key"]`)
+- ÃœberprÃ¼fung, dass der JSON Web Key gemÃ¤ÃŸ den [Vorgaben fÃ¼r kryptographische Verfahren](../details/crypto.md) zur Nutzung des Verfahrens `RSA-OAEP-256` geeignet ist (`"kty":"RSA", "alg": "RSA-OAEP-256"`)
 - ÃœberprÃ¼fung, dass der Ã¶ffentliche SchlÃ¼ssel mit dem im JSON Web Key hinterlegten Zertifikat Ã¼bereinstimmt (Attribute `n` und `e`)
-- ÃœberprÃ¼fung der Zertifikats-Kette bis zum Wurzelzertifikat (BSI)
-- ÃœberprÃ¼fung gegen eine Certificate Revocation List und/oder einen OCSP-Endpunkt mit signierten Antworten
+- ÃœberprÃ¼fung, dass das Zertifikat der Verwaltungs-PKI entstammt, d.h ÃœberprÃ¼fung der Zertifikats-Kette bis zum Wurzelzertifikat (BSI) (Attribut `x5c`)
+- ÃœberprÃ¼fung, dass der im Zertifikat angegebene GÃ¼ltigkeitszeitraum nicht Ã¼berschritten wurde
+- ÃœberprÃ¼fung, dass das Zertifikat nicht zurÃ¼ckgezogen wurde (mittels Validierungsdienst, gegen eine Certificate Revocation List (CRL) und/oder einen OCSP-Endpunkt mit signierten Antworten)
 
 Weitere Informationen zur GÃ¼ltigkeitsprÃ¼fung finden sich in der technischen Richtlinie [BSI TR-02103](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02103/BSI-TR-02103.pdf?__blob=publicationFile&v=4) des BSI.
 
-
-Der [folgende Code](https://git.fitko.de/fit-connect/examples/) kann zur Validierung der SchlÃ¼ssel benutzt werden.
+Der [folgende Code](https://git.fitko.de/fit-connect/examples/) kann zur Validierung der [Vorgaben fÃ¼r kryptographische Verfahren](../details/crypto.md) benutzt werden. ZusÃ¤tzlich MUSS eine ZertifikatsprÃ¼fung inkl. PrÃ¼fung der Zertifikatskette erfolgen.
 
 <Tabs
   defaultValue="js"