Aus Sicherheitsgründen sollten Sie das RSA-Schlüsselpaar Ihrer UTM-Anwendung in regelmäßigen Abständen durch ein neues RSA-Schlüsselpaar ersetzen. Dies gilt insbesondere, wenn Sie eine Verschlüsselungsebene kleiner als 5 verwenden. Die Programmschnittstelle zur Administration und die Administrationstools WinAdmin und WebAdmin bieten entsprechende Funktionen an.

Siehe openUTM-Handbuch „Anwendungen administrieren“; KDCADMI-Operationscode  KC_ENCRYPT oder Online-Hilfe zu WinAdmin bzw. WebAdmin, Stichwort „RSA-Schlüssel“.

Mit Hilfe der Administration können Sie ein neues Schlüsselpaar erzeugen, den öffentlichen Schlüssel auslesen und das neue Schlüsselpaar aktivieren. Erst nach dem Aktivieren wird das neue Schlüsselpaar von der UTM-Anwendung für die Verschlüsselung eingesetzt. Ein aktiviertes Schlüsselpaar kann per Administration auch gelöscht werden.

Um die Sicherheit der Daten auf einer Verbindung weiter zu erhöhen, sollten Sie den öffentlichen Schlüssel des RSA-Schlüsselpaares auslesen, über einen getrennten Weg zu dem Client übertragen und dort hinterlegen. Erst dann sollten Sie das neue RSA-Schlüsselpaar aktivieren. Mit Hilfe des hinterlegten öffentlichen RSA-Schlüssels kann der Client verifizieren, ob der über die Verbindung zur UTM-Anwendung empfangene öffentliche Schlüssel auch wirklich von der UTM-Anwendung stammt.