Logo Datové schránky.info

Datové schránky.info

Zpět

Podpora ECC certifikátů I.CA

Od 3. 5. 2020 podporuje Informační systém datových schránek pro přihlašování i komerční ECC certifikáty od certifikační autority I.CA.
Upozorňujeme uživatele, že s užitím ECC certifikátů se pojí riziko zranitelnosti implementací ECDH, resp. ECDSA/EdDSA. Týká se řady softwarových produktů, mimo jiné také často užívaného Oracle JDK, pro který je vedena jako CVE-2019-2894. Pokud je takováto  implementace přítomna na pracovní stanici koncového uživatele, může být tento uživatel vystaven riziku kompromitace privátního klíče. Doporučujeme proto všem uživatelům, kteří chtějí pro přístup do datových schránek využívat ECC certifikátů I.CA, aby se nejprve ujistili, že je na jejich pracovní stanici používán aktualizovaný software, který neobsahuje výše uvedenou zranitelnost. Uživatel použitím certifikátu ECC I.CA deklaruje, že se seznámil s tímto upozorněním v plné šíři a použil jej na svoji odpovědnost a se znalostí rizika uvedeného v tomto upozornění a je si vědom, že případné škody způsobené tímto jednáním jdou k jeho tíži. Další  podrobnosti k problematice naleznete zde (text je v anglickém jazyce).