Megerősített tanúsítványok
Az elektronikus aláírás létrehozására és ellenőrzésére szolgáló tanúsítványok a hiteles elektronikus kommunikáció legfontosabb eszközei. Napjainkban számos területen jelen vannak, megtalálhatók többek között az elektronikus számlázásnál, bizonylatmegőrzésnél, archiválásnál, az elektronikus cégeljárásban és az egészségügyben. Emellett alkalmazzák őket az elektronikus ügyintézést lehetővé tevő önkormányzatok, a vizsgaszervezők, a közzétételre kötelezettek, a digitális tachográf rendszerek, de ide sorolhatók a weboldalak védelmét ellátó, SSL tanúsítványokat használó vállalatok és intézmények is.
Az Európai Unió kriptográfia szabványosítása kapcsán irányadó testülete, az European Telecommunications Standards Institute (ETSI) legfrissebb vonatkozó ajánlásának (ETSI TS 102 176-1 v2.0.0) hatására a hazai hitelesítés-szolgáltatókat felügyelő szerv, a Nemzeti Hírközlési Hatóság (NHH) 2008. július 9-én közzétette az elektronikus aláírással kapcsolatos szolgáltatások nyújtása során alkalmazható, megbízható kriptográfiai algoritmusokról és paraméterekről szóló határozatát. A határozat (HL-21917-14/2008) kifejti, hogy a kriptográfia fejlődésének és a számítási erőforrások gyors növekedésének következtében a jelenleg széles körben használt SHA-1 algoritmussal működő tanúsítványok fokozatos felváltása érdekében a hitelesítés-szolgáltatók készüljenek fel a magasabb szintű titkosítási algoritmusokat használó tanúsítványok kibocsátására.
MD5 algoritmus
Az MD5 esetén a képzett lenyomat hossza 128 bit (39 karakter), amelyet 3.4 x 1038 - on próbálkozással lehet visszafejteni.
SHA-1 algoritmus
Az SHA-1 esetén a képzett lenyomat hossza 160 bit (49 karakter), amelyet 1.46 x 1048 - on próbálkozással lehet visszafejteni.
SHA-256 algoritmus
Az SHA-256 esetén a képzett lenyomat hossza 256 bit (79 karakter), amelyet 1.16 x 1077 - en próbálkozással lehet visszafejteni.
A NetLock Kft. a napokban jelentette be a Microsoft Internet Explorerhez a legfrissebb kriptográfiai ajánlásoknak, szabványoknak megfelelő, újonnan bevezetett SHA-256 típusú kriptográfiai lenyomatképző algoritmust használó tanúsítványkiadóit, amelyek a jelenlegi, SHA-1 technológiával működő megoldások mellett lesznek elérhetők.
A NetLock Kft. 1999-ben jelent meg először a Microsoft termékekben, mint megbízható legfelső szintű hitelesítés-szolgáltató. Az NHH határozatának megfelelve kialakította új típusú tanúsítványkiadóit, amelyeket az Internet Explorerben már 2009. február 26-tól megtalálhatunk, de hamarosan szinte minden böngészőben jelen lesznek a megbízható hitelesítés-szolgáltatók tanúsítványkiadói között. A felhasználók az első SHA-256 algoritmust alkalmazó tanúsítványokkal a NetLock Kft. hamarosan induló online SSL tanúsítvány kibocsátó szolgáltatása keretében találkozhatnak.
"Az Nemzeti Hírközlési Hatóság határozata elsősorban az aláíró tanúsítványokra van hatással, illetve az ilyen típusú tanúsítvánnyal rendelkezők közül is elsősorban azokat érinti, akik 2009 végéig érvényes tanúsítvánnyal rendelkeznek" - fogalmazott Rózsahegyi Zsolt, a NetLock Kft. ügyvezető igazgatója.
1 hozzászólás
Azért a keretes részben szereplő szöveget nagy kár volt melléírni. A lenyomatképző algoritmusok információvesztők, tehát visszafejtésről nem lehet beszélni! Itt legfeljebb arról lehet szó, hogy adott számú próbálkozás mellett biztosan lehet találni egy olyan bitsorozatot, amelynek az adott algoritmussal képzett lenyomata megfelel az átadottnak. (ezekből egyébként végtelen számú van)