Změna v kryptografických algoritmech
Změna v kryptografických algoritmech, které jsou používány pro vytváření elektronického podpisu – aneb co to znamená pro kontaktní místa Czech POINT?
Kvalifikovaní poskytovatelé certifikačních služeb ukončí k 31.12.2009 vydávání kvalifikovaných certifikátů s algoritmem SHA-1, které jsou v současnosti používány rovněž v projektu Czech POINT. Nejpozději od 1. ledna 2010 budou tito poskytovatelé vydávat kvalifikované certifikáty s algoritmem SHA-2.
Protože po přechodnou dobu bude zajištěna podpora již vydaných certifikátů s algoritmem SHA-1, kontaktní místa Czech POINT mohou stávající certifikáty používat až do data vypršení jejich platnosti. Při zakoupení nového certifikátu bude vystaven automaticky certifikát již s novým algoritmem SHA-2.
Otázkou zůstává schopnost operačního systému pracovní stanice kontaktního místa ověřit platnost certifikátu (platnost podpisu), který je podepsán s využitím algoritmu SHA-2. Tuto schopnost nemají automaticky všechny v současné době používané operační systémy.
Provozovatel systému Czech POINT v této souvislosti doporučuje všem lokálním administrátorům prověřit aktuální verzi operačních systémů používaných na pracovních stanicích kontaktních míst systému Czech POINT i pracovní stanice využívané pro CzechPOINT@office a konverzi z moci úřední.
V případě, že používáte operační systém společnosti Microsoft, podpora algoritmu SHA-2 je zajištěna od verze Windows XP SP3 a novějších OS. Můžete také použít některý z linuxových operačních systémů , ve kterých je podpora algoritmů SHA-2 zajištěna – např. SUSE Linux Enterprise Desktop 10 (SLED 10).
Další informace lze získat na: http://www.mvcr.cz/clanek/zmena-v-kryptografickych-algoritmech-ktere-jsou-pouzivany-pro-vytvareni-elektronickeho-podpisu.aspx
12. listopadu 2009
Czech POINT reg.č. CZ.1.06/1.1.00/03.05921