Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,

ZveřejnilPavel Netrval

Podobné prezentace

Prezentace na téma: "M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,"— Transkript prezentace:

1 M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech, které jsou používány pro vytváření elektronického podpisu došlo k dohodě zástupců akreditovaných poskytovatelů certifikačních služeb, tj. České pošty s. p., EIdentity a.s. a První certifikační autority a.s. Kvalifikované certifikáty s hashovací funkcí třídy SHA-2, které začnou vydávat nejpozději od 1. ledna 2010, budou všichni tři poskytovatelé přednostně nabízet s hashovací funkcí SHA-256 v kombinaci s algoritmem RSA s délkou klíče 2048 bitů. Aplikace, ve kterých je elektronický podpis používán, musí podporovat nejpozději od 1. ledna 2010 všechny algoritmy třídy SHA-2, Poskytovatel certifikačních služeb může na základě vlastního rozhodnutí a základě požadavků svých zákazníků vydávat kvalifikované certifikáty i s některou z dalších funkcí z rodiny SHA-2, (tj. SHA-224, SHA-384 nebo SHA-512).

2 M O R A V S K O S L E Z S K Ý K R A J 2 Prohlášení NBÚ k využívání hashovacích funkcí Doporučuje se nadále nepoužívat hashovací funkce s výstupem menším než 160 bitů (např. hashovací funkce MD4, MD5, RIPEMD, HAVAL-128 atd.). Doporučuje se neprodleně zahájit přípravu k přechodu od hashovací funkce SHA-1 na novou generaci hashovacích funkcí třídy SHA-2 (SHA-224, SHA- 256, SHA-384 a SHA-512). Doporučuje se prozkoumat všechny bezpečnostní aplikace i kryptografické prostředky, ve kterých se využívá hashovacích funkcí a odborně posoudit vliv nejnovějších kryptoanalytických útoků na jejich bezpečnost.

3 M O R A V S K O S L E Z S K Ý K R A J 3 Operační systémy Linux (např. SUSE, REDHAT) Microsoft Windows Servery (Server 2003, Server 2008) Stanice (Windows 2000, Windows XP, Windows Vista, Windows 7)

4 M O R A V S K O S L E Z S K Ý K R A J 4 Operační systém musí být schopen ověřit platnost certifikátu, kterým je podepsán s využitím algoritmu rodiny SHA-2 Operační systémPodpora ověření certifikátu s SHA-2 Windows 2000NE Windows XP před SP3NE Windows XP po SP3Ano Windows VistaAno Windows 7Ano Windows Server 2003Ano, musí být nainstalován hotfix KB 938397 Windows Server 2008Ano Následující tabulka shrnuje podporu ověření planosti certifikátu.

5 M O R A V S K O S L E Z S K Ý K R A J 5 Operační systémy Microsoft Windows obsahují moduly CSP Microsoft Enhanced Cryptographic Provider v1.0 nepodporuje podepisování s využitím hash algoritmů rodiny SHA-2. Microsoft Enhanced RSA and AES Cryptographic Provider a Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) podporují podepisování s využitím hash algoritmů rodiny SHA-2. Microsoft Base Smart Card Crypto Provider využívá vlastností čipové karty, a proto podpora podepisování s využitím příslušných hash algoritmů je závislá na schopnostech čipové karty

6 M O R A V S K O S L E Z S K Ý K R A J 6 Moduly CSP v jednotlivých verzích operačních systémů Windows CSPXPXP SP3Vista 7S 2003S 2008 (ME_CP 1.0)Ano (ME_RSA_AES_CP_Prototype) NeAnoNe (ME_RSA_AES_CP)Ne Ano (MBSC_CP)Ano

7 M O R A V S K O S L E Z S K Ý K R A J 7 Výstupní formátXPXP SP3Vista720032008 PKCS#1 – SHA 2 1) NEAno PKCS#1 – SHA 2NE Ano NEAno XML DSIG – SHA 2 -.NET Framerwork 3.5 SP1 2) NEAno Podporované formáty pro předání datové zprávy a elektronického podpisu Podpora výstupních formátů pro různé verze operačního systému Windows 1)Volání CSP je možné realizovat v prostředí Microsoft.NET nebo přímým voláním Win32 API 2)XML DSIG je možné realizovat i s podporou dalších platforem např. JAVA

8 M O R A V S K O S L E Z S K Ý K R A J 8 Microsoft Outlook 2003 Algoritmy MD5 a SHA-1, Není možné nastavit hash algoritmy rodiny SHA-2 Microsoft Outlook 2007 je možné vybrat hash algoritmy z rodiny SHA-2 (s výjimkou algoritmu SHA-224) Microsoft Outlook

9 M O R A V S K O S L E Z S K Ý K R A J 9 Pro přechod na hash algoritmy z rodiny SHA-2 není naprosto nezbytný upgrade operačních systémů z Windows XP nebo Windows 2003 Server na vyšší verze Aplikace, které podepisují data, budou muset být zrevidovány a s velkou pravděpodobností upraveny pro podporu algoritmů SHA-2. Zavedení hash algoritmů z rodiny SHA-2 je komplexní proces, ve kterém do hry vstupují vlastnosti operačního systému, certifikátů, kryptografických providerů a vlastních aplikací Závěr

10 M O R A V S K O S L E Z S K Ý K R A J 10 Děkuji za pozornost

Stáhnout ppt "M O R A V S K O S L E Z S K Ý K R A J 1 Zavedení hash algoritmů SHA - 2 V návaznosti na oznámení Ministerstva vnitra o změně v kryptografických algoritmech,"

Podobné prezentace

Certifikáty a elektronické podpisy prakticky a jednoduše

Certifikáty a elektronické podpisy prakticky a jednoduše
Formáty pro zaručené elektronické podpisy Libor Dostálek.

Formáty pro zaručené elektronické podpisy Libor Dostálek.
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
SHA-2 v externí doméně CS Jan Forejt Generální řediteslví cel 12. zasedání Trade Contact Group 29. července 2010, Praha.

SHA-2 v externí doméně CS Jan Forejt Generální řediteslví cel 12. zasedání Trade Contact Group 29. července 2010, Praha.
SHA-1 Secure Hash Algorithm Martin Raichl. HASH  Hašovací funkce jsou silným nástrojem moderní kryptologie. Jsou jednou z klíčových kryptologických myšlenek.

SHA-1 Secure Hash Algorithm Martin Raichl. HASH  Hašovací funkce jsou silným nástrojem moderní kryptologie. Jsou jednou z klíčových kryptologických myšlenek.
jak to funguje ? MUDr.Zdeněk Hřib

jak to funguje ? MUDr.Zdeněk Hřib
Elektronický podpis.

Elektronický podpis.
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Právní rámec Nařízení vlády ze dne (č.304/2001 Sb.) a zákon č.227/2000 Sb. o elektronickém podpisu Standard ISVS pro provoz elektronických podatelen.

Právní rámec Nařízení vlády ze dne (č.304/2001 Sb.) a zákon č.227/2000 Sb. o elektronickém podpisu Standard ISVS pro provoz elektronických podatelen.
Operační systém Adam Greguš, 4.A.

Operační systém Adam Greguš, 4.A.
Nové funkcionality systému Ing. Michal Pajr IZIP 2005.

Nové funkcionality systému Ing. Michal Pajr IZIP 2005.
Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 

Bc. Jan Kotlařík. Pojmy  Naslouchání  Falšování  Napodobování – podvádění, zkreslení  Šifrování a dešifrování  Detekce falšování  Autentizace 
Šifrovaná elektronická pošta Petr Hruška

Šifrovaná elektronická pošta Petr Hruška
Zákon o elektronickém podpisu

Zákon o elektronickém podpisu
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Využití BIO v elektronické identifikaci Ministerstvo práce a sociálních věcí Odbor informatiky Mgr. Karel Lux Konference ISSS 2004 Hradec.

Využití BIO v elektronické identifikaci Ministerstvo práce a sociálních věcí Odbor informatiky Mgr. Karel Lux Konference ISSS 2004 Hradec.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Spisová služba Lite Mgr. Tomáš Lechner.

Spisová služba Lite Mgr. Tomáš Lechner.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.

Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.

Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.

Podobné prezentace

Reklamy Google