KIBSca - Дигитална доверба

Информација за корисници на услугите на Издавачот на сертификати КИБС

Издавачот на сертификати КИБС, како дел хиерархијата на познатиот светскиот издавач на сертификати Symantec (VeriSign), наскоро ќе започне со издавање на квалификувани сертификати за крајни корисници со примена на алгоритамот SHA-2, a ќе прекине со  издавање на квалификувани сертификати со користење на алгоритамот SHA-1.

Издавачот на сертификати КИБС, ќе продолжи со техничка поддршка за издадените SHA-1 квалификувани сертификати, со можност SHA-1 сертификатите со важност после 01.01.2017 година, да бидат заменети со SHA-2 квалификувани сертификати.

Издавачот на сертификати КИБС веќе ја заврши замената на SSL и Code sign сертификатите со нови SHA-2 сертификати кај своите корисници.

Измените за кои Ве информираме се последица на развојот на информатичката технологија и зголемувањето на дигиталната безбедност кои Издавачот на сертификати КИБС мора да го следи. Во моментов, SHA-1 е безбеден и не постојат познати критични безбедносни дупки кај сертификатите креирани со алгоритамот SHA-1. Сепак, мислењето на криптографските експерти во светот е дека сертификатите кои го користат алгоритамот SHA-1 може да бидат подложни на напади во блиска иднина. Во насока на зајакнување на безбедноста, светските и европски регулатори (на пример: CA/B forum) налагаат да се менува алгоритамот кој се користи за генерирање на дигиталните сертификати (персонални, SSL, Code Sign и т.н.).

Почнувајќи од 01.01.2017 година, сертификат направен со помош на алгоритамот SHA-1 (SHA-128) може да биде толкуван како невалиден на ниво на интернет прелистувач, на ниво на оперативен систем или кориснички ориентирана апликација.

Врз основа на информациите достапни на Издавачот на сертификати КИБС, најрано од 01.01.2016 година (една година пред напуштање на алгоритамот SHA-1), водечките оперативни системи и веб прелистувачи ќе почнат со прикажување на пораки за грешки кога алгоритамот на сертификатот ќе биде помал од алгоритамот SHA-2 (SHA-224, SHA-256, SHA-512).

Листата на интернет прелистувачи и сервери кои прифаќаат SHA-2 сертификати согласно CA Security Council видете ја на следната локација https://casecurity.org/wp-content/uploads/2014/09/SHA-256-Support-List.pdf

Издавачот на сертификати КИБС ви препорачува да планирате и направите замена на PKI токените кои  не поддржуваат алгоритам SHA-2, како и да направите замена на важечките SHA-1 сертификати со важност после 01.01.2017.

 

Компатибилност на новите SHA-2 сертификати со разни модели на PKI токен (БСЕП)

Во прилог е листа на PKI токени (БСЕП) кои досега преку Издавачот на сертификати биле ставени во употреба.

Тип на токени

Како да препознам

Компатибилен соSHA-1 сертификат

Компатибилен соSHA-2 сертификат

Gemalto .NET  токени

На една страна на токенот постои лого (подвлечено со црта) :

 

ДА

ДА

Gemalto TPC IS V2 токени

На една страна од токенот постои лого (кое нема црта):

 

ДА

Делумно*

Gemalto e-Seal токени

На токенотне постои лого на КИБС а неговиот облик е:

 

ДА

               НЕ

 

Доколку од дадените податоци за препознавање, не можете да донесете заклучок каков е Вашиот PKI токен, тогаш Ве молиме да не контактирате на нашата адреса за поддршка: helpdesk@kibs.mk.

На сите типови токени, може да се инсталира SHA-2 сертификат.

*) За токени со делумна компатибилност со SHA-2 сертификати, направено е тестирање на нивна примена во разни: апликации, интернет прелистувачи, оперативни системи. Издавачот на сертификати направи тестирање со цел да даде преглед и првично информирање, но не и да ги замени јавно објавените информации достапни од производителите на хардверот и / или софтверот. Преглед од тестирањето е дадено во следната листа/табела.

Компатибилност со SHA-2 сертификат

Windows XP SP3

Windows 7

Windows 8.1

Windows 10

Компатибилност на интернет прелистувачи

Microsoft Internet Explorer 8

OK

OK

N/A

N/A

Microsoft Internet Explorer 9

N/A

ОК

N/A

N/A

Microsoft Internet Explorer 10

N/A

ОК

N/A

N/A

Microsoft Internet Explorer 11

N/A

ОК

ОК

ОК

Компатибилност на PDF читачи

Adobe Reader 11

N/A

ОК

ОК

ОК

Компатибилност на Microsoft Office

Word 2007

ОК

ОК

ОК

ОК

Word 2010

ОК

Не компатибилно

Не компатибилно

Не компатибилно

Word 2013

N/A

Не компатибилно

Не компатибилно

Не компатибилно

Word 2016

N/A

Не компатибилно

Не компатибилно

Не компатибилно

N/A – означува не применливост на софтверот за соодветниот оперативен систем

 

 

Замена на постојните SHA-1 со нови SHA-2 сертификати

Замената на сертификатите ќе се одвива бесплатно. Ново издадениот SHA-2 сертификат ќе има период на важност како и претходниот сертификат, промотивно зголемен за 30 дена.

Замената на сертификати издадени на токен, ќе се врши во регистрационата канцеларија на КИБС ИС.

Корисниците на сертификати издадени на токени кои немаат поддршка за алгоритамот SHA-2, или имаат делумна поддршка, може да направат замена на токенот со нов компатибилен токен, по редовна цена.

Доколку корисникот на сертификат прави негова замена и при тоа останува да го користи својот PKI токен, нема дополнителен трошок за замената.

Доколку имате потреба од дополнителни информации, Ве молиме да не контактирате на нашата адреса за поддршка: helpdesk@kibs.mk.