Der verwendete Zertifikatsrequest muss für Neubeauftragungen/Erneuerungen eine Schlüssellänge von mindestens 2048 Bit aufweisen. Alle Aufträge, die dieser Vorgabe nicht entsprechen, werden abgelehnt.

Diese Vorgabe wurde aufgrund folgender Empfehlungen und Richtlinien umgesetzt:

  • Das NIST (National Institute of Standards and Technology) mit Sitz in den USA empfielt eine generelle Erhöhung der Schlüssellänge auf 2048 Bit bis zum Jahresende 2010.
  • Durch das Microsoft Windows® Root Certificate Program ist es registrierten CAs untersagt, nach dem 31.12.2010 Zertifikaten mit einer Schlüssellänge kleiner 2048 Bit unter einer öffentlichen Root auszustellen.