Centrum certyfikacji Certum wspiera algorytm kryptograficzny SHA-2

Miło nam poinformować, że w dniu dzisiejszym centrum certyfikacji Certum uruchomiło wsparcie obsługi algorytmu kryptograficznego wykorzystującego funkcję skrótu SHA-2 dla certyfikatów SSL.

Od dnia 14.11.2014r., wszystkie rodzaje certyfikatów SSL od Certum będą wydawane z domyślnym algorytmem SHA-2.

Zaznaczyć należy, że nasi klienci, którzy korzystają z certyfikatów SSL od Certum, samodzielnie będą mogli dokonać wyboru, z jakim algorytmem: SHA-1 lub SHA-2 (domyślnym jest SHA-2) – ma być wydany certyfikat SSL.

Informujemy również, że od dnia 16.01.2015 r. Certum nie będzie wydawać certyfikatów SSL, opartych o algorytm SHA-1, których ważność wygasa po 1.01.2017 r. (dotyczy to np. 2 i 3-letnich certyfikatów SSL).

Zgodnie z wymogami CA/Browser Forum, wsparcie dla algorytmu kryptograficznego SHA-1 będzie realizowane do 31.12.2015 r. Po tym terminie centrum certyfikacji Certum całkowicie wstrzyma wydawanie certyfikatów SSL opartych o algorytm SHA-1.

 

Dodatkowe informacje na temat obsługi certyfikatów SSL opartych o funkcję skrótu SHA-2.

Do obsługi certyfikatów SSL opartych o funkcję skrótu SHA-2 zostały wygenerowane także nowe certyfikaty urzędów pośrednich.

W zależności od rodzaju certyfikatu SSL należy stosować następujące certyfikaty urzędów pośrednich:

  1. Dla certyfikatów Test SSL należy stosować:
    – Certum Class I CA SHA2 PEM | DER
  2. Dla certyfikatów Commercial SSL lub jego opcji MultiDomain/Wildcard należy stosować:
    – Certum Domain Validation CA SHA2 PEM | DER
  3. Dla certyfikatów Trusted SSL lub jego opcji MultiDomain/Wildcard należy stosować:
    – Certum Organization Validation CA SHA2 PEM | DER
  4. Dla certyfikatów Premium EV SSL lub jego opcji MultiDomain należy stosować:
    – Certum Extended Validation CA SHA2 PEM | DER
  5. Certyfikat krzyżowy stosowany z certyfikatami np.: Commercial SSL, Trusted SSL, Premium EV SSL oraz innymi certyfikatami Certum:
    – Certum Trusted Network CA PEM | DER (Cross Certum TNCA SHA2 i Certum CA)

Wszystkie certyfikaty pośrednie, wymienione powyżej, można również pobrać ze strony Certum CA:

Instrukcje instalacji certyfikatów Certum SSL dla różnych platform/oprogramowania znajdują się na stronie Certum – przejdź teraz do instrukcji: Jak zainstalować certyfikat SSL >>>.

Uwaga: Certyfikaty SSL używające algorytmu SHA-1 otrzymają ostrzeżenie zabezpieczeń w przeglądarce Google Chrome 39 i późniejszych wersjach oraz na przyszłych platformach firmy Microsoft.

 

Przykład ostrzeżenia:

Więcej informacji na stronie googleonlinesecurity.blogspot.com:
http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html.

W razie dodatkowych pytań prosimy kontaktować się z naszą Infolinią. Nasi konsultanci są dostępni w dniach roboczych (pon.-pt.) w godzinach 6:00-18:00:

  • 801 540 340 (dla połączeń z tel. stacjonarnych)*
  • +48 91 4801 340 (dla połączeń z tel. komórkowych)
    * stawka za minutę połączenia zgodnie z cennikiem operatora

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności
Wielkość czcionki