In der jährlichen Aktualisierung seiner kryptographischen Empfehlungen (TR-02102) spricht sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals für ein Ablaufdatum klassischer asymmetrischer Verschlüsselungsverfahren aus. Ende 2031, für höchstsensitive Anwendungen bereits Ende 2030, sollten diese Verfahren aus Sicht des BSI nicht mehr alleine eingesetzt werden.
Stattdessen sollten diese Verfahren in hybrider Form mit Post-Quanten-Kryptographie kombiniert werden. Für klassische Signaturverfahren ist eine Abkündigung der alleinigen Nutzung bis Ende 2035 geplant.