„…Nawet jeżeli certyfikat użytkownika będzie bazował na SHA-1 (i będzie ważny, bo wydany przed 1 lipca), to podpis tworzony (po 1 lipca)
weryfikowany tym certyfikatem powinien zawierać skrót podpisywanej treści obliczony algorytmem SHA-2 (a nie SHA-1).
A więc aplikacje i systemy informatyczne muszą sobie radzić nie tylko z nowymi certyfikatami,
ale przede wszystkim tworzyć podpisy i pieczęcie przy korzystaniu algorytmu wyliczania skrótu zgodnie z SHA-2….”
żródło: https://www.certum.pl/pl/aktualnosci/algorytm-sha-2-od-1-lipca-2018-r/
Certyfikaty wydane przed 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-1 i dotychczasową składnię pola Numer Seryjny, będzie można stosować nadal, tj. do końca okresu ich ważności.
Certyfikaty wydane po 1 lipca 2018 r., a więc zawierające funkcję skrótu SHA-2 będą posiadać nowe składnie pola „Distinguished Name”. Identyfikator subskrybenta będzie składał się z:
– oznaczenia rodzaju identyfikatora,
– dwuliterowego kodu kraju, w którym został nadany dany identyfikator,
– znaku myślnika „-”,
– wartości danego identyfikatora.
Komunikat Ministra Cyfryzacji – przejdź do artykułu
