Oznámení o přechodu na silnější kryptografii

Vážení klienti, 

I.CA v oblasti služeb vydávání kvalifikovaných a komerčních certifikátů reaguje na aktuální doporučení a mezinárodní standardy. 

V souladu s dokumenty Agentury Evropské unie pro kybernetickou bezpečnost (ENISA), odkazovanými prováděcími nařízeními eIDAS a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se I.CA připravuje k postupnému přechodu na silnější kryptografické algoritmy a delší klíče o délce 4096 bitů. 

Tento krok vychází z evropských i národních požadavků a doporučení, směřujících k posílení úrovně kryptografické ochrany a dlouhodobé bezpečnosti elektronických podpisů a autentizačních mechanismů. 

Změna od 1. ledna 2026 

S účinností od 1. 1. 2026 budou všechny nově vydávané certifikáty I.CA, a to i pro služby RemoteSeal a RemoteSign využívat kryptografii s délkou klíče 4096 bitů. 

Veškeré námi poskytované nástroje na vytváření žádostí o certifikáty (generátory, NewCert I.CA) budou mít od tohoto data výchozí (defaultní) nastavení pro klíče o délce 4096 bitů.

I.CA RemoteSeal a I.CA RemoteSign

U služeb I.CA RemoteSeal a I.CA RemoteSign je již nyní k dispozici technologický upgrade služeb, který vám umožní realizovat plynulý přechod. Certifikáty využívané těmito službami s délkou klíče 2048 bitů od 1.1.2026 nebudou podporovány.

Možnost testování 

Pro klienty, kteří si přejí ověřit funkčnost svých systémů s novou kryptografií ještě před produkčním nasazením, je k dispozici možnost vydání a testování certifikátů v testovacím prostředí I.CA. Testovací certifikát je možné získat prostřednictvím našich webových stránek na následujícím odkazu: www.ica.cz/testovani 

Děkujeme Vám za spolupráci a za zajištění bezpečnosti elektronických služeb v souladu s nejnovějšími standardy kybernetické ochrany.

První certifikační autorita, a.s. (I.CA)