Čipové karty Starcos 3.7 C3 - Informace k podpoře šifrování v Microsoft Outlooku

Publikováno 13. 1. 2026 (2 minuty čtení)
news

Giesecke&Devrient u nových čipových karet Starcos 3.7 C3 podporuje pouze šifrovací schéma  RSAES-OAEP. Tato skutečnost vyplývá z požadavků a doporučení níže uvedených mezinárodních standardů.

V prostředí S/MIME šifrování v Microsoft Outlooku dochází k nekompatibilitě při dešifrování přijatých zpráv: e-mail lze bez problému zašifrovat, ale na straně příjemce s čipovou kartou Starcos 3.7 C3 jej následně nelze rozšifrovat.

Toto chování je způsobeno postupem, který S/MIME šifrování uplatňuje. Obsah zprávy je šifrován symetricky (např. AES) a pro čtení zprávy je nutné pomocí privátního klíče nejprve rozšifrovat symetrický klíč zprávy. Právě v této fázi se používá privátní klíč uložený na čipové kartě, a zde může dojít k nekompatibilitě mezi Outlook/Windows S/MIME a čipovou kartou.

V praxi je tento problém v Outlooku způsoben tím, že pro šifrování symetrického klíče používá pevně nastavené, nyní již nedoporučované, schéma RSAES-PKCS#1 v1.5 a neumožňuje přepnutí na RSAES-OAEP.

Mezinárodní kryptografické standardy:

  • PKCS #1 v2.2 / RFC 8017
    Definuje RSAES-OAEP jako doporučené schéma pro RSA šifrování a nahrazuje starší, dnes již nedoporučované schéma RSAES-PKCS1-v1_5.
  • ISO/IEC 18033-2
    Mezinárodní standard pro asymetrické šifrovací algoritmy, který RSAES-OAEP uvádí jako bezpečné šifrovací schéma.
  • NIST SP 800-56B
    Americký standard vydaný NIST, který specifikuje bezpečné použití RSA pro výměnu klíčů a výslovně doporučuje použití OAEP paddingu.
  • NIST SP 800-57
    Standard pro správu kryptografických klíčů, který považuje RSAES-OAEP za schválené a bezpečné schéma při správném nastavení délky klíče a hashovací funkce.

Kontaktujte nás

Rádi vám poradíme a pomůžeme s výběrem

Naše zákaznická a technická podpora je vám plně k dispozici každý pracovní den od 8:00 do 17:00 hod.

+420 284 081 930

podpora@ica.cz