Informace k přechodu k bezpečnějším kryptografickým algoritmům v oblasti elektronického podpisu

Zákonem o elektronickém podpisu je implementována směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy (dále jen „Směrnice“). Pro praktickou část implementace Směrnice jsou orgánem k tomu Komisí určeném, tj. Evropským ústavem pro telekomunikační normy (European Telecommunications Standards Institute, ETSI) vydávány dokumenty typu „technical specification (TS)“. Jedním z nich je ETSI TS 102 176-1 V2.0.0 (dále jen „ALGO Paper“), který stanoví přípustné algoritmy a jejich parametry pro elektronické podpisy a kvalifikované certifikáty, které jsou vydávány v souladu se Směrnicí. Ministerstvo vnitra se při zveřejňování kryptografických algoritmů a jejich parametrů řídí tímto dokumentem. ALGO Paper stanoví pro jednotlivé algoritmy dobu, po kterou lze předpokládat, že budou považovány za bezpečné.

S rozvojem kryptoanalytických metod a dostupností potřebné výpočetní techniky (síly) je nezbytné vzít na vědomí skutečnost, že u žádného algoritmu nelze předpokládat, jeho používání v horizontu desítek let. Například algoritmus MD5 (Message-Digest Algorithm) byl poprvé zpochybněn v roce 2004, prolomení algoritmu SHA-0 (Secure Hash Algorithm) bylo oznámeno v roce 2004, první indicie o prolomení algoritmu SHA-1 pocházejí z roku 2005. Nic nenasvědčuje tomu, že by se tento trend v blízké budoucnosti změnil a že nové a „silnější“ algoritmy by měly předpoklad výrazně delší doby životnosti. Předpokládá se, že hashovací funkce z rodiny SHA-2 budou bezpečné do roku 2015.

Hashovací funkce používané pro elektronický podpis se bezprostředně dotýkají zejména kvalifikovaných poskytovatelů certifikačních služeb při vydávání kvalifikovaných certifikátů a kvalifikovaných systémových certifikátů, podepisujících osob při vytváření elektronického podpisu, zaměstnavatelů, kteří dávají svým zaměstnancům k dispozici nástroje pro používání elektronického podpisu, resp. nakupují příslušné produkty, tvůrců produktů (aplikací), ve kterých je elektronický podpis používán, subjektů, které si tyto aplikace nechávají zhotovit a poskytovatelů certifikačních služeb při vydávání kvalifikovaných časových razítek a „odběratelů“ kvalifikovaných časových razítek.

Požadavek na přechod k algoritmu SHA-2 souvisí rovněž s povinností uznávat kvalifikované certifikáty v rámci EU bez ohledu na stát, ve kterém byly vydány. Pokud by byl elektronický podpis založený na kvalifikovaném certifikátu vytvořen pomocí hashovací funkce SHA-1, lze předpokládat, že by nemusel být akceptován. Pro přeshraniční komunikaci lze doporučit používat při vytváření elektronického podpisu hashovací funkci SHA-2.

Používání SHA-2 se doporučuje rovněž při vydávání kvalifikovaných časových razítek. Odběratelům časových razítek se doporučuje, aby se řídili pokyny poskytovatelů certifikačních služeb, kteří je vydávají. Rovněž pro elektronické značky, které jsou z technologického hlediska digitálním (elektronickým) podpisem, se doporučuje používání SHA-2.

Možné komplikace

Validace (ověření) certifikátů SHA-2 je podporováno ve Windows XP Service Pack 3, Windows Vista, Windows Server 2008 SP1 a Windows Server 2003 SP2 + speciální hotfix. Pod pojmem validace certifikátu Microsoft rozumí možnost ověřit podepsaný certifikát či řetězec certifikátů, které jsou například použity v rámci https relace.

Microsoft považuje za nutné zdůraznit fakt, že validace certifikátu není v žádném případě hashování, podepisování, kódování nebo dekódování binárních dat, v tomto případě za využití CAPI 2.0 (SHA-2 rodina, AES).

Komplexní implementace CAPI 2.0, umožňující plné použití algoritmů SHA-2, je součástí produktů Windows Vista a Windows Serveru 2008 SP1. Z tohoto důvodu je nutné pro plné aktivní používání (hashování , podepisování, kódování nebo dekódování binárních dat) SHA-2 pro SMIME provést upgrade operačního system na prodávaný os Windows Vista nebo později na Windows 7. Stále velice často využívaný serverový operační systém Windows Server 2003 neobsahuje plnou implementaci CAPI2.0 a proto Certifikační autorita vybudována na této platformě algoritmy SHA-2 nepodporuje a podporovat nebude.

Alternativní řešení

Další možnou alternativou je používat produkty třetích stran, např. Mozilla, Thunderbird, Safari apod. Tyto produkty nepracují s úložištěm Windows, případně pracují v jiných operačních systémech (Linux, MacOS apod.).