Prindi

Aasta lõpuks kaovad kasutuselt 1024-bitisel võtmel baseeruvad asutuse sertifikaadid

22.08.2013

Vastavalt Mozilla veebilehitseja nõuetele tühistab Sertifitseerimiskeskus (SK) 2013. aasta lõpuks kõik veel kehtivad 1024-bitisel võtmel baseeruvad asutuse sertifikaadid. Asutuse sertifikaatide hulka kuuluvad digitempli-, veebiserveri- ja muud asutuse sertifikaadid, mis on väljastatud KLASS3-SK 2010 sertifitseerija alt.

SK soovib oma klientidele pakkuda rahvusvaheliselt aktsepteeritud kõrge turvatasemega teenuseid, mille tõenduseks on SK juursertifikaat ametlikult tunnustatud suuremates veebilehitsejates Internet Explorer, Mozilla, Safari ja Chrome. Rahvusvahelised nõuded on pidevas muutumises ning  algoritmide muudatuse aluseks on CA/Browser Forumi poolsed nõuded: "Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates, v.1.1.5"(https://www.cabforum.org/Baseline_Requirements_V1_1_5.pdf)
Selle dokumendi lisa A punkt 3 määrab selle lõppsertifikaadi minimaalse võtmepikkuse.

SK ei väljasta juba alates 2012. aasta lõpust sertifitseerija KLASS3-SK 2010 alt 1024-bitisel võtmel baseeruvaid asutuse sertifikaate. Koostöös klientidega oleme asunud vanu sertifikaate välja vahetama.
Enne aasta lõppu plaanime tasuta välja vahetada kõik 1024-bitisel võtmel baseeruvad asutuse sertifikaadid. Asjassepuutuvate asutustega võtab SK kindlasti ühendust.
Kui teate, et teil on väljavahetamisele kuuluv sertifikaat, siis võite ka ise aegsasti meiega ühendust võtta ja küsida endale uue sertifikaadi.

Täiendavate küsimuste ja probleemide korral palun pöörduge e-posti teel support[A]sk.ee või telefonil 6101880.


AS Sertifitseerimiskeskus