Hlavní navigace

Datové schránky přecházejí na SHA-2, uživatelé Windows 2000 mají problém

Jiří Macich ml.

Uživatelé datových schránek čeká změna. Od 23. května 2010 budou datové zprávy podepisovány novými SHA-2 certifikáty. Dosud se používá algoritmus SHA-1. Přihlášení bude rovněž zabezpečeno novým SHA-2 certifikátem. Uživatelé datových schránek byli obesláni manuálem, v němž je i popis kroků, které uživatelé musí učinit. Špatnou zprávou je, že Windows 2000 nefigurují na seznamu systémů s podporou ověřování certifikátu SHA-2. Stejně tak Windows XP bez posledního servisního balíčku nebo Windows…

Uživatelé datových schránek čeká změna. Od 23. května 2010 budou datové zprávy podepisovány novými SHA-2 certifikáty. Dosud se používá algoritmus SHA-1. Přihlášení bude rovněž zabezpečeno novým SHA-2 certifikátem. Uživatelé datových schránek byli obesláni manuálem, v němž je i popis kroků, které uživatelé musí učinit. Špatnou zprávou je, že Windows 2000 nefigurují na seznamu systémů s podporou ověřování certifikátu SHA-2. Stejně tak Windows XP bez posledního servisního balíčku nebo Windows Server 2003 bez hotfixu KB 938397.

UX17

Pokud využíváte podporovaný operační systém, jste připraveni na změnu ve vydávaných certifikátech. V opačném případě budete muset začít využívat jiný operační systém, který algoritmy SHA-2 podporuje, uvádí ministerstvo vnitra v manuálu k přechodu na SHA-2. Z toho nebudou mít radost mnohé firmy, kde se Windows 2000 i přes brzký konec podpory ze strany Microsoftu stále těší nemalému zastoupení a neaktualizovaná Windows XP také nejsou výjimečným jevem.

Naše články k tématu: Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT, Zavedení hash algoritmů SHA-2 v prostředí OS Microsoft Windows Datové schránky po půl roce.

Našli jste v článku chybu?
12. 5. 2010 16:58
No, teoreticky by to šlo, ale funkce 602 XML Filler pod jinými systeéy než Windows je velice špatná. Jak verze pro Linux tak pro Mac OS X je postavena na Wine. Osobně nevěřím že to výběrový řízeni na základě kterýho vybrali tuhle softwarovou tragédii bylo uplně korektní. PDF formát umí všechno co je pro datové schránky potřeba a Adobe Reader chodí prakticky na všech platformách bez větších problémů.
12. 5. 2010 23:21
A co konkretne PDF neumi? S elektronickym podpisem problem neni, formulare se v nem daji delat taky (FDF a XFDF), moznost on-line odesilani formulare (XFA). K PDF dokumentu se daji dat i prilohy a to jak priloha k dokumentu tak i priloha ke konkretni strance, tato priloha opet muze byt digitalne podepsana pripadne sifrovana. Co je tedy v tom "uzasnym" 602 XML nesmyslu tak uzasnyho aby to neumelo PDF - pokud vim, tak vsechny potrebne vlastnosti vcetne dostatecne silneho sifrovani splnu…