Prindi

SK OCSP teenuses võetakse vastuste signeerimisel kasutusele SHA-256 algoritm

16.12.2015

16. veebruaril 2016 võetakse SK OCSP teenustes vastuste kinnitamisel senise SHA-1 räsialgoritmi asemel kasutusele SHA-256 algoritm. Muudatus on vajalik, et tagada SK OCSP teenuses ajakohaste ja turvaliste krüptoalgoritmide kasutus. Muudatus puudutab ka autentimise OCSP teenust (aadressil http://ocsp.sk.ee/_auth). 
 
Tagamaks parem ühilduvus kolmandate osapoolte tarkvaradega, muudetakse samal ajal ka SK OCSP teenuse käitumisloogikat, lisades vastusesse OCSP teenuse sertifikaadi.
 
Mõlemad muudatused on juba tehtud SK demokeskkonnas olevas OCSP teenuse versioonis, mis on kättesaadav aadressil http://demo.sk.ee/ocsp_sha256. Soovitame kõigil integraatoritel ja e-teenuste pakkujatel kontrollida üle enda infosüsteemide ühilduvus uuenenud OCSP teenusega. Antud aadressil olev OCSP teenus kasutab sama sertifikaatide andmebaasi, mida vana konfiguratsiooniga OCSP teenus (aadressil http://demo.sk.ee/ocsp/). Seega testimiseks sertifikaate ümber laadida pole vaja, uusi sertifikaate saab testsüsteemi laadida, kasutades https://demo.sk.ee/upload_cert/ veebilehte.
 
Küsimused muudatuse kohta palun edastada e-posti aadressile support[A]sk.ee.