I.CA a.s.

15. prosince 2009, 08.38

V souladu se  stanovením Ministerstva vnitra České republiky musí být kvalifikované certifikáty a kvalifikované systémové certifikáty od 1.1.2010 vydávány s podporou algoritmu SHA-2  (s ohledem na doporučení mezinárodního standardu bude společnost První certifikační autorita, a.s podporovat algoritmy SHA-256 a SHA-512)  a minimální délky kryptografického klíče algoritmu RSA 2048 bitů.  

Je tedy nutné, aby i klienty používané operační systémy uměly s certifikáty, využívajícími algoritmy rodiny SHA-2, spolupracovat (tzn. ověřit platnost takového certifikátů).  Stanovisko společnosti Microsoft Česká republika k podpoře silné kryptografie v operačních systémech Windows naleznete  zde. 

S ohledem na skutečnost, že kvalifikované systémové certifikáty jsou využívány i v procesu vydávání kvalifikovaných časových razítek (TSA),  je nutné v oblasti orgánů veřejné správy využívat pro vytváření časových razítek výhradně algoritmy rodiny SHA-2 (plné znění sdělení Ministerstva vnitra České republiky k algoritmům používaným v oblasti časových razítek naleznete zde ).  

Proto budou pro systém TSA, provozovaný společností První certifikační autorita, a.s.,  provedeny do konce roku 2009 následující úpravy : 

1.      Vydání nových kvalifikovaných systémových certifikátů (podpora algoritmu SHA-256 a délka kryptografického klíče algoritmu RSA 2048 bitů) pro server, generující kvalifikovaná časová razítka.  Tyto certifikáty bude možné získat na adrese www.ica.cz  a z oficiálních stránek Ministerstva vnitra České republiky. 

2.  Bude vydán nový dokument Politika vydávání kvalifikovaných časových razítek (verze : 3.0, OID: 1.3.6.1.4.1. 23624.1.1.50.3.0).  Tento dokument bude možné získat na adrese www.ica.cz. 3.      Podporovanými algoritmy otisků v žádosti o kvalifikované časové razítko budou SHA-1, SHA-256, SHA-512.