Novi CA4

Nova pravila i propisi zahtijevaju od davatelja usluga ovjere i davatelja usluga povjerenja da koriste bolje algoritme kako bi osigurali pouzdanost potpisa u budućnosti. Swisscom će prvo zamijeniti instancu korijenskog tijela za izdavanje certifikata (CA) za Švicarsku (nadležnost CH), a kasnije i za EU (nadležnost eIDAS), čime će prilagoditi cijeli lanac certifikata i osigurati nove algoritme. To se tiče, s jedne strane, takozvanog "algoritma za oblaganje" koji će se prebaciti sa trenutno SASSA-PKCS1 v1_5 na RSASSA-PSS, a s druge strane duljina ključa koja će se povećati s 2048 na 3072.

Koje su implikacije?

• Veličina potpisa u potpisanom dokumentu se mijenja, tj. Potpis zauzima više prostora. Budući da prijave za potpise procjenjuju koliko najbolje znaju koliko prostora potpisu treba, može biti da ta procjena više nije točna i da stoga potpis više nije moguć.
• Ako koristite standardne programe koji prikazuju pouzdane potpise, kao što je Adobe Reader, potonji će i dalje vjerovati potpisima. Međutim, ako imate posebne programe koji prvo zahtijevaju korijenski certifikat lanca certifikata za pouzdanost, morate ga ponovo instalirati.

Kada će promjene stupiti na snagu?

Planiramo promjenu u tromjesečju I / II 2021. Pored postojećeg računa ("ClaimedID") kupcima ćemo izdati novi ClaimedID temeljen na novom lancu certifikata. Nakon 2-3 mjeseca isključit ćemo stare ClaimedID-ove. S tim u vezi, moguće je pojedinačno testirati i prebaciti tijekom tog vremenskog razdoblja.

Što trebate učiniti?

Ako ste programer aplikacije za potpis koju koristite, trebali biste se pridržavati napomena na stranici s informacijama o razvoju https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 . U suprotnom, trebali biste obavijestiti partnera koji vam je dostavio zahtjev za potpis. Međutim, istovremeno ćemo obavijestiti i sve svoje partnere.

S daljnjim pojedinostima obavijestit ćemo vas u veljači 2021.