För att säkerställa fortsatt hög säkerhet och efterlevnad av internationella standarder kommer vi att uppdatera våra kryptografiska krav för e-legitimationer inom vår tjänst Pointsharp Net iD.
Riktlinjer från National Institute of Standards and Technology (NIST), särskilt i NIST SP 800-57, definierar vilken säkerhetsnivå kryptografiska nycklar ger över tid. Enligt dessa riktlinjer ger RSA-nycklar med längden 2048 bitar (RSA-2048) cirka 112 bitars säkerhet och anses vara tillräckliga endast fram till slutet av 2030. Därefter krävs en högre säkerhetsnivå, motsvarande cirka 128 bitars säkerhet, vilket motsvarar minst 3072 bitar (RSA-3072).
Efter denna tidpunkt krävs starkare kryptografiskt skydd för att möta framtida ökningar i beräkningskraft och utveckling inom kryptoanalys. Därför gäller följande:
E-legitimationer som använder RSA-2048 och idag utfärdas med en giltighetstid på upp till fem år kommer att få en maximal giltighetstid som inte sträcker sig bortom 31 december 2030.
Begränsningen införs onsdagen den 22 april 2026, vilket innebär att e-legitimationer som utfärdas efter det inte kommer att kunna erhålla full femårig giltighetstid.
E-legitimationer som redan har utfärdats med giltighetstid som sträcker sig bortom detta datum påverkas inte tekniskt, men för att följa rekommendationer från NIST rekommenderar vi att dessa spärras och ersätts innan utgången av 2030.
Stöd för starkare algoritmer, såsom RSA-3072, kommer att införas för nyutfärdade e-legitimationer på sikt. Detta kräver dock fortsatt utredning med våra leverantörer av hårdvarubärare.
Denna förändring är nödvändig för att upprätthålla en hög säkerhetsnivå över tid och för att följa etablerade branschstandarder.
Vi kommer att återkomma med mer information i detta ärende.