Ministerstvo financí informuje, že v souladu s doporučením NUKIB zavádí nově v prostředí IISSP a RISPF omezení na podporované hashovací funkce a přestává podporovat digitální podpisy, které jsou vytvořeny pomocí hashovací funkce SHA-1. Nadále bude podporovat IISSP pro elektronický podpis pouze hashovací funkce třídy SHA-2 (viz. https://nukib.gov.cz/cs/ochrana-ui-v-ict/kryptograficka-ochrana/informace/).

Detailní popis hashovacích funkcí je k dispozici na adrese https://www.w3.org/TR/xmldsig-core1/#sec-MessageDigests, kde se také nedoporučuje použití hashovacích funkce SHA-1. Dále je zde uvedený přehled hashovacích funkcí nové generace SHA-2 (SHA-256, SHA-384 a SHA-512), které je možné dále využívat. 

Opatření je v tuto chvíli již dostupné na prostředí Testování třetích stran. Do produkčního prostředí bude opatření nasazeno v odstávce 11. – 13. 10. 2024.

Žádáme tímto všechny subjekty, používající k vytváření elektronických podpisů uvedené metody, aby si upravily svoje systémy, resp. ověřily splnění popsaných podmínek testem proti prostředí Testování třetích stran IISSP.

Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz, MF – Kompetenční centrum RIS ZED, kc.zed@mfcr.cz