Přímá odpověď na vaší otázku "Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1" zní.
Naistalujte si SP 3 pro Windows XP. Tím zajistíte, že bude moci pracovat s "elektronickým podpisem" (certifikátem), který bude podepsán za využití algoritmu SHA-2. Pokud dále nic neuděláte, pak vaše aplikace bude tento certifikát vesele používat a podepisovat data. S velkou pravděpodobností bude ovšem podepisovat s využitím algoritmů SHA-1.
Pokud bude chtít i vy využívat SHA-2 pak vaše aplikace musí umět nastavit v části pro elektronické podepisování výběr hash algoritmu. Vedle toho privátní klíč v certifikátu musí být spojen s CSP, které SHA-2 podporuje.
Autor to na konci článku vyjádřil dobře. "Vzhledem k míře prosazení se SHA-1 bude migrace na SHA-2 bolestná. Bude bolet hlava, bude třeba utrácet peníze i čas.".
A já dodám. Je to záležitost operačního systému, aplikace a CSP.
Názor k článku
Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT
Bob (neregistrovaný)
---.197.broadband12.iol.cz
19. 9. 2009 19:45
