Uudised

Info integraatoritele: SK OCSP teenuses võetakse vastuste signeerimisel kasutusele SHA-256 algoritm

15.12.2015

16. veebruaril 2016 võetakse SK OCSP teenustes vastuste kinnitamisel kasutusele senise SHA-1 räsialgoritmi asemel SHA-256 algoritm.

Muudatus on vajalik, et tagada SK OCSP teenuses ajakohaste ja turvaliste krüptoalgoritmide kasutus. Muudatus puudutab ka autentimise OCSP teenust (aadressil http://ocsp.sk.ee/_auth).

Tagamaks parem ühilduvus kolmandate osapoolte tarkvaradega muudetakse samal ajal ka SK OCSP teenuse käitumisloogikat, lisades vastusesse OCSP teenuse sertifikaadi.

Mõlemad muudatused on juba tehtud SK demo keskkonnas olevas OCSP teenuse versioonis, mis on kätte saadav aadressil http://demo.sk.ee/ocsp_sha256. Soovitame kõigil integraatoritel ja e-teenuste pakkujatel kontrollida üle enda infosüsteemide ühilduvus uuenenud OCSP teenusega. Antud aadressil olev OCSP teenus kasutab sama sertifikaatide andmebaasi, mis ka vana konfiguratsiooniga OCSP teenus (aadressil http://demo.sk.ee/ocsp/). Seega testimiseks sertifikaate ümber laadida ei ole vaja, uusi sertifikaate saab testsüsteemi laadida kasutades https://demo.sk.ee/upload_cert/ veebilehte.

Küsimused muudatuse kohta palun edastada e-posti aadressile support at sk dot ee.


Sertifitseerimiskeskus


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge