Microsoft nebude podporovat šifrovací klíče kratší než 1024 bitů

Microsoft zpřísňuje požadavky na šifrování a bude omezovat použití krátkých šifrovacích klíčů. Po srpnové aktualizaci operační systémy Windows budou blokovat použití šifrovacích klíčů o délce kratší než 1024 bitů. Týká se to Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Po aktualizaci se mohou projevit následující problémy:

  • chybové zprávy při prohlížení webových stránek, které mají certifikáty s klíčem kratším než 1024 bity,
  • problémy při vytváření nových certifikátů pokud požadavek (certificate request) obsahuje délku klíče kratší než 1024 bitů,
  • vytvoření nebo zpracování zprávy (email, S/MIME) která používá k podpisu nebo šifrování zprávy klíče kratší než 1024 bitů,
  • instalace komponent Active X, které jsou podepsané klíčem nedostatečné délky,
  • instalace aplikací podepsaných klíčem nedostatečné délky, blokované nebudou aplikace vytvořené před 1. lednem 2010.

Jak předejít možným problémům a zjednat nápravu ukazuje článek na stránkách Windows PKI blog: http://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx

 

 

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *