RIPEMD-160 über SecurityLayer-Schnittstelle?

  • Die eCard unterstützt ja bereits RIPEMD-160 (was sicherheitstechnisch Vorteile gegenüber SHA-1 bietet). (Wie) Ist es möglich, über die SecurityLayer-Schnittstelle(n) eine Signatur zu erzeugen, die als DigestMethod den RIPEMD-160 verwendet?

  • Die Security Layer Schnittstelle verlangt qualifizierte Signaturen, eine Auswahl der Algorithmen durch die Anwendung ist allerdings nichts vorgesehen.


    Die Spezifikation empfiehlt bereits RIPEMD160 (neben SHA-256), eine Umstellung (bzw. Auswahl welcher Algorithmen) obliegt aber dem Hersteller der Bürgerkartenumgebung.


    Hintergrund ist auch, dass damit bei allfälligen Änderungen (z.B. wenn ein Algorithmus für qualifizierte Signaturen nicht mehr geignet ist) die Anwendung nicht geändert werden muss bzw. nicht alle Karten im Feld alle Varianten zulassen.