Ministerstvo vnitra České republiky  

Přejdi na

Efektivní veřejná správa


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Sdělení k algoritmům používaným v oblasti časových razítek

Dokument ETSI TS 102 176-1 V2.0.0 (dále jen „ALGO Paper“) stanoví v příloze A9, že kořenový certifikát autority časových razítek by měl využívat hashovací algoritmus třídy SHA-2. 

Co se týká algoritmu používaného k podpisu vlastního časového razítka a algoritmu používaného k vytvoření otisku dat při vytváření žádosti o časové razítko, ALGO Paper připouští použití funkce SHA-1, zároveň ovšem upozorňuje, že pro časová razítka, na která by mělo být spoléháno po delší dobu, by měly být využívány algoritmy třídy SHA-2.

Ministerstvo vnitra nemá v kompetenci měnit požadavky stanovené výše uvedeným dokumentem, který je pro poskytovatele certifikačních služeb závazný.

V oblasti orgánů veřejné správy je nutné počítat s faktem, že dokumenty, ke kterým je připojeno časové razítko, budou spadat právě do výše zmíněné kategorie dokumentů, na které bude nutné spoléhat po delší dobu (např. úřední komunikace, správní rozhodnutí, zprávy zasílané prostřednictvím informačního systému datových schránek) a proto je v celém procesu vytváření časových razítek pro oblast orgánů veřejné správy nutné využívat výhradně algoritmy třídy SHA-2.

V ostatních oblastech využití časových razítek závisí volba algoritmů na analýze rizik pro danou oblast a smluvní dohodě poskytovatele certifikačních služeb a odběratele časových razítek. Tímto není dotčena povinnost autority časových razítek používat bezpečné postupy stanovené normou CWA 14167-1, což mimo jiné zahrnuje i použití algoritmů pro podpis (tedy i pro podpis vydávaných časových razítek) specifikovaných v dokumentu ALGO Paper (viz. CWA 14167-1, část TS4.6). Ministerstvo vnitra doporučuje využití výhradně silnějších algoritmů v celém procesu vydávání všech časových razítek nejpozději k 1. lednu 2011.
 
  
Odbor koncepce a koordinace ISVS, 1.12.2009
Za správnost: Odbor rozvoje projektů a služeb eGovernment, 1. 11. 2011
 
 

vytisknout  e-mailem