Prindi

Asutuse sertifikaatides võetakse kasutusele SHA-256 räsialgoritm

01.04.2014

SK asutuse sertifikaatides võetakse lähikuudel kasutusele SHA-256 räsialgoritm.

Peale muudatust on kõigis SK uutes väljastatavates asutuse sertifikaatides vaikimisi kasutusel SHA-256 räsialgoritm. Muudatuse täpne jõustumise aeg otsustatakse lähiajal. Kliendid, kellel esineb tõrkeid SHA-256 räsialgoritmiga sertifikaatide kasutuselevõtmisel, peaksid pöörduma SK klienditoe poole. Eritellimusel on võimalik väljastada lühema kehtivusajaga SHA-1 räsialgoritmiga sertifikaat, mis kehtib kuni 31.12.2016.

SK ei väljasta 3aastase kehtivusega SHA-1 räsialgoritmiga asutuse sertifikaate.

Muudatus on tingitud sellest, et praegu kasutuseloleva SHA-1 algoritmi turvalisus nõrgeneb lähiaastatel. Täpsemalt saate krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuringust lugeda siit

Lähiajal on plaanis samasugused muudatused teha ka isikusertifikaatide väljastamisel. Esimesena võetakse SHA-256 räsialgoritm kasutusele Digi-ID sertifikaatide puhul selle aasta sügisest. Järgmisena minnakse SHA-256 räsialgoritmi kasutusele üle Mobiil-ID sertifikaatide puhul 2015. aasta algusest ning seejärel võetakse SHA-256 räsialgoritm kasutusele ka ID-kaardi sertifikaatide puhul. Täpsema informatsiooni avaldame jooksvalt.

SHA-1 räsialgoritm on olnud kasutusel sertifitseerimisteenuse osutajate poolt alates 1990. aastate lõpust. Hetkel on maailmas väljastatud digitaalsetest sertifikaatidest üle 98% SHA-1 sertifikaadid. Hiljutised uuringud krüptograafia alal on sundinud sertifitseerimisteenuste osutajaid kiiremini üle minema uuemale SHA-256 algoritmile.

Microsoft on teada andnud, et alates 01.01.2017 (täpne ajakava vaadatakse üle 2015. aasta juulis) ei toeta Windowsi operatsioonisüsteem sertifikaatides SHA-1 räsialgoritmi.