SK

Prindi

Loobume SHA-1 räsialgoritmi kasutamisest

30.06.2015

Pakkumaks veelgi turvalisemaid teenuseid, loobub SK SHA-1 räsialgoritmi kasutamisest oma teenustes.

Seoses sellega, et erinevate uuringute põhjal on SHA-1 räsialgoritmi turvalisus mõnevõrra nõrgenenud, väljastab SK juba enam kui aasta aega kõiki asutuse sertifikaate SHA-256 räsialgoritmiga.

Uus sertifikaat aitab veebilehtede ja –teenuste omanikel tagada, et brauserid ei kuva hoiatusi ebaturvalise sertifikaadi kohta. Alates 2015. aastast sisaldavad ka kõik uued Eesti Vabariigi isikut tõendavatele dokumentidele väljastatavad sertifikaadid SHA-256 räsialgoritmi.

Seda arvestades oleme otsustanud, et alates 2016. aastast sisaldavad kõik väljastatavad juur-, vahe- ja lõppsertifikaadid mõnda SHA-2 pere algoritmi. Käesoleva aasta jooksul on plaanis kõigis uutes väljastatavates tühistusnimekirjades SHA-1 algoritm asendada mõne SHA-2 pere algoritmiga. Ka kõigi OCSP vastuste signeerimisel hakatakse hiljemalt uue aasta algusest kasutama SHA-256 räsialgoritmi.

Soovitame kõigil oma süsteemid hiljemalt aasta lõpuks kaasajastada, et need toetaksid SHA-2 pere algoritme!

Kui teil tekib küsimusi, saab lisainfot meie klienditoelt e-posti aadressil support[A]sk.ee või telefonil 610 1880.