Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Informace k přechodu k bezpečnějším kryptografickým algoritmům v oblasti elektronického podpisu

Kryptografické algoritmy, které mohou být používány v oblasti elektronického podpisu, musí respektovat neustálý rozvoj v oblasti kryptoanalýzy a výpočetních technologií. Z toho důvodu ustupuje Česká republika stejně jako ostatní členské státy EU od používání dosud využívaného algoritmu SHA-1. 

Tato změna se netýká pouze algoritmů používaných při vydávání kvalifikovaných certifikátů ale i algoritmů pro vytváření elektronického podpisu. Dotkne se tak nejen poskytovatelů certifikačních služeb vydávajících kvalifikované certifikáty, ale všech osob využívajících elektronický podpis. Tento dokument shrnuje problematiku a popisuje opatření, která by měl přijmout každý orgán veřejné moci, aby byl na tuto změnu připraven. Primárně se zabývá přechodem z hashovací funkce SHA-1 na SHA-2, protože v praxi bude tato změna působit nejvíce obtíží. Součástí přechodu na silnější kryptografické funkce je ale i stanovení minimální přípustné délky klíče podpisového algoritmu RSA na 2048 bitů, které je nutné mít na paměti, přestože ve většině dnes využívaných aplikací nebude tato změna činit problémy a nebude vyžadovat žádný zásah uživatele.

Ministerstvo vnitra vykonává gesci k problematice elektronického podpisu, a to na základě § 12 odst. 1 písm. n) zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů. Odpovídá za celou řadu projektů elektronizace veřejné správy, které jsou průřezového charakteru a u nichž je nezbytné zajistit adekvátní úroveň bezpečnosti. Důvěra v elektronický podpis je závislá především na používání kryptografických algoritmů, které jsou v mezinárodním kontextu v dané době považovány za bezpečné pro daný účel, přičemž nehrozí bezprostřední nebezpečí jejich tzv. prolomení.

 

Odbor koncepce a koordinace ICT ve veřejné správě, 27.1.2010 

vytisknout  e-mailem