Zpět

Upozornění na přechod na SHA-256 k 13. 9. 2015

Vážení uživatelé Informačního systému datových schránek,

dne 13.9.2015 dojde v produkčním prostředí ISDS k nasazení nového SSL certifikátu, jehož podpis je založen na nové hashovací funkci SHA-256.

Abyste se nadále úspěšně připojili do ISDS, musíte používat webový prohlížeč, resp. operační systém s podporou SHA-256. V opačném případě vám může vaše aplikace nebo váš prohlížeč přístup do ISDS nepovolit z důvodu nemožnosti ověřit si SSL certifikát.

Webové prohlížeče a operační systémy, uvedené v tzv. Prohlášení o přístupnosti, podporují SHA-256.

Upozornění na přechod na SHA-256 k 13.9.2015

Jsem připraven(a) na SHA-256?

Připravenost vašeho softwarového vybavení na nový SSL certifikát ISDS nejjednodušeji ověříte tak, že se ve webovém prohlížeči pokusíte otevřít webové stránky veřejného testovacího prostředí ISDS:

https://www.czebox.cz/

Pokud se vám zobrazí chybové hlášení o nemožnosti ověření certifikátu či nedůvěryhodném certifikátu, váš prohlížeč či operační systém nepodporuje SHA-256. Ve výjimečných případech může v úložišti důvěryhodných kořenových certifikátů chybět kořenový certifikát certifikační autority GeoTrust.

Pokud se vám zobrazí obvyklá přihlašovací stránka ISDS, je vše v pořádku. Můžete zavřít prohlížeč.

Jak zajistím chybějící podporu SHA-256?

Zobrazilo se chybové hlášení? V takovém případě zkuste aktualizovat svůj webový prohlížeč na nejnovější verzi, případně zkuste nainstalovat nejnovější záplaty do operačního systému. Zopakujte výše uvedený postup.

Pokud se chybové hlášení nadále zobrazuje, je nutné přejít na novější operační systém. Podporu SHA-256 obsahují následující operační systémy:

  • Windows Vista a vyšší (tj. ISDS nepodporuje operační systém Windows XP)
  • Apple OS X 10.5 (Leopard) a vyšší
  • Linux – závisí na použité distribuci

 

Kde získám chybějící kořenový certifikát autority GeoTrust?

Pro úspěšné připojení do veřejného testovacího a produkčního prostředí ISDS musí být v úložišti důvěryhodných kořenových certifikátů uložena certifikační autorita „GeoTrust Primary Certification Authority“. Certifikát této autority by již měly být obsažen v úložištích nejpoužívanějších operačních systémů i webových prohlížečů.

Certifikát této autority můžete ručně stáhnout z následující webové stránky. Hledejte certifikát označený jako „Root 3“:

https://www.geotrust.com/resources/root-certificates/index.html

Poznámka: Nemůžete-li webovou stránku otevřít na svém počítači, učiňte tak na jiném počítači s podporou SHA-256 a nainstalovanými správnými kořenovými certifikáty.

Používám spisovou službu nebo jinou aplikaci

Pokud pro přístup do ISDS používáte aplikaci třetí strany (např. spisovou službu), kontaktujte dodavatele aplikace a informujte se u něj, zda tato aplikace podporuje SHA-256. Podle potřeby si vyžádejte aktualizaci aplikace.

Aplikace třetích stran mohou vyžadovat, aby v úložišti důvěryhodných certifikátů byl uložen certifikát podřízené certifikační autority „GeoTrust EV SSL CA - G4“. Tento certifikát je možné stáhnout z těchto webových stránek:

https://knowledge.geotrust.com/support/knowledge-base/index?page=content&actp=CROSSLINK&id=SO24866

Podrobné instrukce, jak postupovat při nastavování přístupu externí aplikace naleznete v tomto dokumentu: ISDS_Instrukce pro vývojáře - SHA-2_20150805.pdf (pdf, 280kB).