Vlákno názorů k článku Soumrak SHA-1, ohrožení elektronických podpisů i rozpočtů IT od Generat0r - Autor clanku u nas nepracuje, takze mi to...

Autor clanku u nas nepracuje, takze mi to je celkem jedno.

Jinak me nezajima diskuze o spatnosti XP, spatnosti SHA-1, nebo co to tu vsechno probiha. Potrebuji znat, zda-li existuje nejake realne reseni, pro fungovani SHA-2 na WinXP.

Pokud jsem to dobre pochopil, stacilo by prejit na pouzivani USB tokenu podporujicich SHA-2. Tam se o podepisovani postara "jeho" softwarova vybava. Je to tak ?

Podepisování možná, ale jak pak budete řešit ověřování podpisů?

Odpovedet na otazku otazkou ... kde to jsem? Na Zive.cz ?

V clanku je popsan problem s SHA-2 a Windows XP. Nejsem odbornik v problematice, takze se ptam .... Kdybych vedel, neptam se.


V clanku se zminuje reseni:

"Chcete-li plnohodnotně používat SHA-2 na platformě Windows XP, pak je třeba, aby váš kryptografický prostředek disponoval nikoliv pouze moduly pro CryptoAPI, ale i moduly s rozhraním nezávislým na platformě, jako je např. Cryptoki, a aby i vaše aplikace byla schopna s tímto modulem schopna pracovat, a aby byla ověřena i výkonnost hardware stanice."

Ale co to znamena konkretne? Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1 ... Polopaticteji to uz psat nebudu.

Přímá odpověď na vaší otázku "Zajima mne konkretni reseni jak s "elektronickym podpisem" vydanym po 1.1.2010 (SHA-2) pracovat v systemu Windows XP jako doposud s e. podpisem SHA-1" zní.
Naistalujte si SP 3 pro Windows XP. Tím zajistíte, že bude moci pracovat s "elektronickým podpisem" (certifikátem), který bude podepsán za využití algoritmu SHA-2. Pokud dále nic neuděláte, pak vaše aplikace bude tento certifikát vesele používat a podepisovat data. S velkou pravděpodobností bude ovšem podepisovat s využitím algoritmů SHA-1.
Pokud bude chtít i vy využívat SHA-2 pak vaše aplikace musí umět nastavit v části pro elektronické podepisování výběr hash algoritmu. Vedle toho privátní klíč v certifikátu musí být spojen s CSP, které SHA-2 podporuje.

Autor to na konci článku vyjádřil dobře. "Vzhledem k míře prosazení se SHA-1 bude migrace na SHA-2 bolestná. Bude bolet hlava, bude třeba utrácet peníze i čas.".
A já dodám. Je to záležitost operačního systému, aplikace a CSP.

V nasi organizaci maji skoro vsichni el. podpisy pouze nainstalovane, nepouzivaji hw tokeny. No když už jsme u "nebezpečnosti" SHA-1, tak toto je ještě rizikovější. Co vím, autor článku takové certifikáty na počkání s oblibou zneplaťňuje :-(

Helou,
mate nekdo poneti o konkretnim reseni, jak podepisovat emaily pomoci SHA-2 certifikatu v Outlook/O. Express/Thnunderbird pod Windows XP ? V clanku je informace o Cryptoki, ale to se tyka asi jenom tokenu. V nasi organizaci maji skoro vsichni el. podpisy pouze nainstalovane, nepouzivaji hw tokeny.
Takze existuje prosim nejake konkretni reseni pro windows XP ?