Skip to content
Snippets Groups Projects

AES-192 als zulässiges Verfahren für symmetrische Verschlüsselung entfernt

Merged AES-192 als zulässiges Verfahren für symmetrische Verschlüsselung entfernt
pr-no-aes192 into develop
1 unresolved thread
Merged Marco Holz requested to merge pr-no-aes192 into develop
1 unresolved thread
Compare
and
16 files
+ 1047
529
Compare changes
  • Side-by-side
  • Inline
Files
16
docs/Detailinformationen/Encryption.md
+ 1
1
@@ -11,7 +11,7 @@ Kern von FIT-Connect ist der Zustelldienst, der über die beiden APIs "Applicati
Unter Berücksichtigung der Vorgaben des BSI in der Richtlinie [TR-02102-1](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102.html) wurden die [Liste der möglichen Algorithmen](https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms) eingeschränkt.
- Asymmetrisches Verschlüsselungsverfahren, um den "Content Encryption Key" zu verschlüsseln ("alg"): "RSA-OAEP-256"
- Symmetrisches Verschlüsselungsverfahren zur Verschlüsselung des Payloads ("enc"): "A128GCM", "A192GCM" oder "A256GCM"
- Symmetrisches Verschlüsselungsverfahren zur Verschlüsselung des Payloads ("enc"): "A128GCM" oder "A256GCM"
## Konzept