Ny CA4 i oktober

15. February 2021, Schweiz

Nya CA4

De nya reglerna kräver att certifieringsleverantörer och förtroendeleverantörer använder bättre algoritmer för att säkerställa pålitligheten hos signaturer i framtiden. Swisscom kommer först att ersätta rotcertifikatmyndighetsinstansen (CA) för Schweiz (CH-jurisdiktion) och senare också för EU (eIDAS-jurisdiktion) och därigenom anpassa hela certifikatkedjan och tillhandahålla de nya algoritmerna. Detta gäller å ena sidan den så kallade "paddingalgoritmen" som kommer att växla från nuvarande SASSA-PKCS1 v1_5 till RSASSA-PSS, och å andra sidan nyckellängden, som kommer att ökas från 2048 till 3072.

Vilka är konsekvenserna?

  • Storleken på signaturen i det signerade dokumentet ändras, dvs. signaturen tar mer plats. Eftersom signaturapplikationer gör uppskattningar efter bästa kunskap om hur mycket utrymme en signatur kräver, kan det vara så att denna uppskattning inte längre är korrekt och därför är en signatur inte längre möjlig.
  • Om du använder standardapplikationer som visar betrodda signaturer, till exempel Adobe Reader, fortsätter den senare att lita på signaturerna. Men om du har speciella applikationer som först kräver certifikatkedjans rotcertifikat måste du installera om det.

När kommer ändringarna att träda i kraft?

Vi planerar en övergång under kvartal I / II 2021. Förutom det befintliga kontot ("ClaimedID") kommer vi att utfärda ett nytt ClaidedID baserat på den nya certifikatkedjan till kunderna. Efter 2-3 månader stänger vi av de gamla anspråks-ID-erna. I detta avseende är det möjligt att testa och byta individuellt under denna tidsperiod.

Vad behöver du göra?

Om du är utvecklare av den signaturapplikation du använder bör du följa anmärkningarna på utvecklingsinformationssidan https://github.com/SCS-CBU-CED-IAM/AIS/wiki/Swisscom-CA-4 . Annars bör du informera partnern som gav dig signaturansökan. Samtidigt kommer vi också att informera alla våra partners.

Vi kommer att informera dig med mer information i februari 2021.


Vi vill ge dig det senaste hjälpinnehållet på ditt eget språk så snart som möjligt. Denna sida har översatts automatiskt och kan innehålla grammatiska fel eller felaktigheter. Du kan besöka sidan där vi tar det ursprungliga innehållet från här för att undvika eventuella missförstånd.

Zoom