Oznámenie o prechode na silnejšiu kryptografiu

Vážení klienti,

I.CA v oblasti služieb vydávania kvalifikovaných a komerčných certifikátov reaguje na aktuálne odporúčania a medzinárodné štandardy.

V súlade s dokumentmi Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), odkazovanými vykonávacími nariadeniami eIDAS a Národného úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) sa I.CA pripravuje k postupnému prechodu na silnejšie kryptografické algoritmy a dlhšie kľúče o dĺžke 4096 bitov.

Tento krok vychádza z európskych i národných požiadaviek a odporúčaní, smerujúcich k posilneniu úrovne kryptografickej ochrany a dlhodobej bezpečnosti elektronických podpisov a autentizačných mechanizmov.

Zmena od 1. januára 2026

S účinnosťou od 1. 1. 2026 budú všetky novo vydávané certifikáty I.CA, a to aj pre služby RemoteSeal a RemoteSign využívať kryptografiu s dĺžkou kľúča 4096 bitov.

Všetky nami poskytované nástroje na vytváranie žiadostí o certifikáty (generátory, NewCert I.CA) budú mať od tohto dátumu východiskové (defaultné) nastavenie pre kľúče s dĺžkou 4096 bitov.

I.CA RemoteSeal a I.CA RemoteSign

Pri službách I.CA RemoteSeal a I.CA RemoteSign je už teraz k dispozícii technologický upgrade služieb, ktorý vám umožní realizovať plynulý prechod. Certifikáty využívané týmito službami s dĺžkou kľúča 2048 bitov od 1.1.2026 nebudú podporované.

Možnosť testovania

Pre klientov, ktorí si želajú overiť funkčnosť svojich systémov s novou kryptografiou ešte pred produkčným nasadením, je k dispozícii možnosť vydania a testovania certifikátov v testovacom prostredí I.CA. Testovací certifikát je možné získať prostredníctvom našich webových stránok na nasledujúcom odkaze: https://www.ica.cz/sk/testovanie 

Ďakujeme Vám za spoluprácu a za zaistenie bezpečnosti elektronických služieb v súlade s najnovšími štandardmi kybernetickej ochrany.

Prvá certifikačná autorita, a.s. (I.CA)