Přechod na SHA-2
Shrnutí
Vážení uživatelé Informačního systému datových schránek,
přechod na šifrovací algoritmus SHA-2 je realitou, se kterou se musíme každý vypořádat. Pokusíme se vám vytvořit takové podmínky, aby pro vás tento nutný krok znamenal co nejméně komplikací.
Proto je důležité si hned v úvodu zopakovat důležitá fakta:
- Přechod na SHA-2 je nutnou technologickou změnou v oblasti elektronických podpisů, kterou si nikdo nevymyslel jen tak pro nic za nic nebo aby vám komplikoval život.
- Pokud můžete, používejte prosím moderní operační systémy a nainstalujte si nový kořenový certifikát Postsignum.
- Nevíte-li si rady nebo jste identifikovali nějaký konkrétní problém, zavolejte prosím na infolinku datových schránek, tam vám poradí.
- Od 23. 5. 2010 budou datové zprávy podepisovány novými SHA-2 certifikáty.
- Od 23. 5. 2010 bude přihlášení do Informačního systému datových schránek zabezpečeno novým SHA-2 certifikátem.
- Testovací prostředí, provozované na doméně czebox.cz, přešlo na SHA-2 certifikáty již k 18. 4., což uživatelům a dodavatelům aplikací poskytuje pět týdnů na otestování správné funkčnosti jejich systémů.
Děkujeme za pochopení.
Realizační tým ISDS
Všeobecná informace k SHA-2
Kryptografické algoritmy, které mohou být používány v oblasti elektronického podpisu, musí respektovat neustálý rozvoj v oblasti kryptoanalýzy a výpočetních technologií. Z toho důvodu ustupuje Česká republika stejně jako ostatní členské státy EU od používání dosud využívaného algoritmu SHA-1 a přechází na bezpečnější algoritmus SHA-2.
Tato změna se netýká pouze algoritmů používaných při vydávání kvalifikovaných certifikátů, ale i algoritmů pro vytváření elektronického podpisu. Dotkne se tak nejen poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty, ale všech osob využívajících elektronický podpis.
Je tedy nezbytné ukončit používání hashovací funkce třídy SHA-1 a nahradit ji hashovací funkcí třídy SHA-2. Poskytovatelé certifikačních služeb ukončili používání algoritmu SHA-1 při vydávání valifikovaných certifikátů k 31. 12. 2009. Pro vytváření elektronického podpisu je možné po přechodnou dobu nadále používat algoritmus SHA-1, nejdéle však do 31. 12. 2010. Zároveň je od uvedeného data stanovena minimální přípustná délka kryptografického klíče pro algoritmus RSA na 2048 bitů.
Pro přehlednost uvádíme tabulku operačních systémů Windows s označením, zda je možné certifikáty SHA-2 využívat.
| Operační systém | Podpora ověření certifikátu s SHA-2 |
|---|---|
| Windows 2000 | Ne |
| Windows XP před SP3 | Ne |
| Windows XP SP3 | Ano |
| Windows Server 2003 | Ano, musí být nainstalován hotfix KB 938397 |
| Windows Vista | Ano |
| Windows 7 | Ano |
| Windows Server 2008 | Ano |
Pokud využíváte podporovaný operační systém, jste připraveni na změnu ve vydávaných certifikátech. V opačném případě budete muset začít využívat jiný operační systém, který algoritmy SHA-2 podporuje.
Systémové požadavky na HW a SW pro přístup k webovému portálu ISDS (pdf, 848 kB)
Postup instalace kořenových certifikátů
Aby Váš počítač (operační systém i aplikace) dokázal správně vyhodnotit platnost elektronického podpisu, elektronické značky i časového razítka, je třeba do něj nainstalovat kořenový certifikát certifikační autority PostSignum, jejíž certifikáty jsou v rámci datových schránek primárně používány.
V průběhu května 2010 uvolní společnost Microsoft balíček Windows Update, který v sobě bude obsahovat SHA-2 kořenový certifikát certifikační autority PostSignum. Pokud tedy používáte operační systém Windows dle výše uvedené tabulky a máte zapnuty automatické aktualizace, následující postup provádět nemusíte.
Návody k instalaci kořenového certifikátu.
Návod na instalaci v prostředí MS Windows je ozančen jako návod pro Internet Explorer.
Výchozím úložištěm certifikátů pro OS Linux je úložiště, které využívá Mozilla Firefox.
Aplikace, kterých se změna týká (z pohledu datových schránek)
Internetový prohlížeč
V rozsahu tohoto dokumentu nelze pojednat všechny kombinace internetových prohlížečů a operačních systémů. Nejpoužívanější prohlížeče využívají standardní systémová úložiště certifikátů, tudíž nevyžadují žádnou zvláštní péči. Mozilla Firefox má vlastní úložiště certifikátů — doporučujeme postupovat dle bodu "Instalace certifikátu autority" návodu.
V každém případě doporučujeme aktualizovat prohlížeč na nejnovější dostupnou verzi.
Aplikace 602XML Filler
Aplikace 602XML Filler využívá systémové úložiště operačního systému Windows, případně standardní systémové úložiště certifikátů na jiných operačních systémech, nevyžaduje tedy speciální péči. Výchozím úložištěm certifikátů pro OS Linux je úložiště, které využívá Mozilla Firefox.
Prohlížeč PDF dokumentů Adobe Acrobat Reader
Rozhodně doporučujeme používat nejnovější verzi. Acrobat Reader umožňuje využívat své vlastní úložiště certifikátů, nicméně pro uživatele Windows je mnohem jednodušší zvolit v Předvolbách volbu, která zajistí, že Acrobat Reader přebírá nastavení ze systému Windows, viz obrázek.
Vaše aplikace elektronické spisové služby
Podporu SHA-2 ze strany vámi používané aplikace musí zajistit výrobce aplikace. Pokud by tak neučinil, dopustil by nesoulad svého produktu s platnou legislativou České republiky i Evropské unie.
Otázky a odpovědi
Lze se přihlásit do datových schránek s nově vydaným (SHA-2) komerčním certifikátem?
Ano, lze — do testovacího i do ostrého prostředí.
Lze se přihlásit do datových schránek se starým (SHA-1) komerčním certifikátem?
Ano, přihlášení pomocí SHA-1 certifikátu je funkční do data ukončení platnosti vašeho certifikátu.
Platí stejná pravidla jako pro osobní certifikáty pro přihlašování systémovým certifikátem?
Ano.
Co mám dělat, když se mi objeví varování, že schránka je nedůvěryhodná?
Postupujte dle zde zveřejněného návodu na instalaci nových kořenových certifikátů.
Opatřování datových zpráv elektronickou značkou Ministerstva vnitra – musí uživatel do svého systému nainstalovat nové kořenové certifikáty, aby mu 602XML Filler neoznamoval, že zpráva není platně podepsaná?
Ano, musíte nainstalovat nové kořenové certifikáty. Aplikace 602XML Filler využívá systémové úložiště operačního systému Windows, případně standardní systémové úložiště certifikátů na jiných operačních systémech.
Co staré zprávy opatřené el. značkou Ministerstva vnitra založené na starém, expirovaném certifikátu — bude 602XML Filler oznamovat, že jsou podepsány podpisem založeným na neplatném certifikátu?
Ano bude, nicméně podle platné legislativy se považuje datová zpráva za pravou i v tomto případě, protože byla podepsána podpisem založeným na certifikátu, který byl platný v době podpisu. Zdali tomu tak skutečně je si můžete ověřit z časového razítka.
Co časové razítko, kterým jsou opatřeny datové zprávy? Až vyprší platnost certifikátu časového razítka, bude 602XML Filler oznamovat, že razítko je založeno na neplatném certifikátu?
Ano, po vypršení certifikátu časového razítka bude prohlížeč zpráv hlásit neplatný certifikát, což ale automaticky neznamená, že datová zpráva není pravá. Platnost certifikátu časového razítka byla stanovena na tři roky. Certifikát bude každoročně obnovován, takže platnost časového razítka na datové zprávě bude vždy nejméně dva roky od data vystavení.
Jak si tedy mohu ověřit pravost datové zprávy po vypršení platnosti el. značky a po vypršení certifikátu časového razítka?
Připravujeme novou službu Informačního systému datových schránek, která bude na základě systémových záznamů ověřovat, zda se předložená datová zpráva skutečně shoduje se zprávou, která systémem v minulosti prošla. Tato nová služba významně přispěje k vyřešení otázky dlouhodobé platnosti elektronických dokumentů.
Co písemnosti, které uživatel obdrží od úřadu podepsáné podpisem založeným na novém SHA-2 certifikátu? Typicky to budou PDF přílohy — musí si uživatel instalovat kořenové certifikáty všech tří autorit, aby mu Acrobat neoznamoval, že jsou podpisy neplatné? Je na to někde návod?
