|
Az European Forum on Electronic Signature and PKI 2011 konferencián elhangzott, "Managing SHA-2 migration - Replacing foundations of a PKI" című előadásom diái itt érhetőek el.
Az elektronikus aláíráshoz használható kriptográfiai algoritmusok köre a közeljövőben változni fog. Az 1024 bites kulcsú RSA és az SHA-1 lenyomatképző algoritmus kivezetésre kerül, helyette főként a 2048 bites RSA-t és az SHA-2 családot (azon belül pl. az SHA-256 lenyomatképző algoritmust) lehet majd használni. A konferencián arról beszéltem, hogy hogyan készítettünk fel a hitelesítés szolgáltatót, az e-Szignó aláírás-létrehozó alkalmazást, illetve az ügyfeleink rendszereit a váltásra, és hogyan állítottuk át a rendszereket úgy, hogy ez a lehető legkevesebb kényelmetlenséggel járjon a felhasználók számára.