Obavijest o prijelazu na nove sigurnije kriptografske algoritme temeljene na kriptografiji eliptičkih krivulja

Uvođenje i prijelaz na nove suvremenije i sigurnije kriptografske algoritme temeljene na kriptografiji eliptičkih krivulja (Elliptic Curve Cryptography, ECC)

U cilju poboljšanja sigurnosti i efikasnosti naših kvalificiranih usluga povjerenja, kao i za osiguravanje njihove daljnje usklađenosti s obvezujućim regulatornim zahtjevima, Fina za digitalne certifikate i vremenske žigove planira korištenje suvremenijih i sigurnijih kriptografskih algoritama temeljenih na kriptografiji eliptičkih krivulja (Elliptic Curve Cryptography, ECC). U svim produkcijskim certifikatima i vremenskim žigovima koristit će se ECC kriptografski algoritmi, a certifikate će izdavati novi CA-ovi unutar novih PKI hijerarhija. 

Ove promjene korištenja kriptografskih algoritama i nove PKI hijerarhije s novim CA-ovima zahtijevaju određene prilagodbe informatičkih rješenja ili sustava na strani korisnika. 

Standardna softverska rješenja koja koriste certifikate i vremenske žigove, a u masovnoj su uporabi najčešće već imaju ugrađenu podršku za promjene opisane u ovom dokumentu. Molimo vas da za sva vaša rješenja u kojima koristite certifikate i vremenske žigove provjerite njihov nesmetani rad.

Sva korisnička informatička rješenja moraju biti prilagođena i testirana za rad s izmijenjenim certifikatima i vremenskim žigovima najkasnije do početka primjene navedenih promjena u produkciji, ali istovremeno moraju i dalje podržavati rad s postojećim certifikatima i vremenskim žigovima.

Osim promjene kriptografskih algoritama, doći će i do sljedećih promjena u profilu certifikata:

• U polju Subject je uklonjen atribut localityName (L). Atribut localityName (L) nije uklonjen samo u certifikatima i kvalificiranim certifikatima za autentikaciju mrežnih stranica (EU QWAC certifikati, EU PSD2 QWAC certifikati i OVCP certifikati)
• vrijednosti atributa givenName i surname (SN) dosljedno se preuzimaju s osobne isprave te se zapisuju latiničnim pismom, uključujući dijakritičke znakove kada su navedeni u službenom identifikacijskom dokumentu. Atribut commonName (CN) sadržava ime i prezime korisnika, pri čemu ime i prezime moraju odgovarati vrijednostima atributa givenName i surname (SN).

Detaljne informacije o promjenama te profile certifikata možete preuzeti na sljedećem linku: 

Opis promjena u strukturi Fininih Demo digitalnih certifikata v.1.0

Profili certifikata za Demo Fina PKI ECC v. 1.0

Trenutno za potrebe testiranja možete zatražiti izdavanje Demo certifikata koji se izdaju na kriptografskom uređaju. Sve ostale vrste certifikata moći ćete u demo verziji zatražiti tijekom lipnja o čemu ćemo Vas obavijestiti na ovim stranicama.

Zahtjev za izdavanje Demo certifikata na kriptografskom uređaju možete pronaći na sljedećem linku: Certifikati za testiranje i demonstraciju

Za sve dodatne informacije molimo vas da nas kontaktirate na e-mail adresu: info.pki@fina.hr.

Napomena za korisnike certifikata na kriptografskom uređaju: Navedene promjene u većini slučajeva neće utjecati na krajnje korisnike osim u slučajevima kada se radi o starijim kriptografskim uređajima koji ne podržavaju ECC algoritme korištene u novoj PKI infrastrukturi. Korisnici koji imaju stari tip uređaja koji ne podržava ove ECC algoritme neće moći obaviti online preuzimanje novih certifikata temeljenih na ECC, već će preuzimanje certifikata morati obaviti  u Registracijskom uredu u Fini pri čemu će dobiti novi kriptografski uređaj.