RIPEMD-160 über SecurityLayer-Schnittstelle?

  • Die Security Layer Schnittstelle verlangt qualifizierte Signaturen, eine Auswahl der Algorithmen durch die Anwendung ist allerdings nichts vorgesehen.


    Die Spezifikation empfiehlt bereits RIPEMD160 (neben SHA-256), eine Umstellung (bzw. Auswahl welcher Algorithmen) obliegt aber dem Hersteller der Bürgerkartenumgebung.


    Hintergrund ist auch, dass damit bei allfälligen Änderungen (z.B. wenn ein Algorithmus für qualifizierte Signaturen nicht mehr geignet ist) die Anwendung nicht geändert werden muss bzw. nicht alle Karten im Feld alle Varianten zulassen.