[HREF-tech] metadata aláírás, sha256

Váradi Zsuzsanna varadi.zsuzsanna at rh.uni-obuda.hu
2014. Okt. 2., Cs, 11:18:21 CEST 

Koszonom!



On 2014.10.02. 11:13, Frank Tamás wrote:
> Szia,
>
> On 2014.10.02., at 11:11, Váradi Zsuzsanna <varadi.zsuzsanna at rh.uni-obuda.hu> wrote:
>
>> Koszonjuk a figyelmeztetest! Nekunk 1.9-es van, kell meg valamit majd ellenorizni, vagy beallitanunk az atallas utan/elott?
> Elméletileg nem kell.
>
> üdv,
> Tamás
>
>> Udv: Varadi Zsuzsanna
>> rendszergazda
>>
>>
>> On 2014.09.29. 19:21, Frank Tamás wrote:
>>> On 2014.09.29., at 12:33, Csillag Tamas <cstamas at digitus.itk.ppke.hu> wrote:
>>>
>>>> On Mon, Sep 29, 2014 at 07:39:38AM +0200, Kristof Bajnok wrote:
>>>>> On 2014-09-22 08:25, Frank Tamás wrote:
>>>>>> a nemzetközi elvárásoknak megfelelően a nem túl távoli jövőben átállítanánk az eduID központi föderációs metadata aláírási metódusát a jelenlegi SHA1-ről SHA256-ra. Emberi számítások szerint a változtatásnak nem szabad hatással lennie az érdemi működésre, tekintettel arra, hogy mind a Shibboleth, mind a simpleSAMLphp elég régóta támogatja a metadata sha256 algoritmus alapján történt aláírásának ellenőrzését.
>>>>>>
>>>>>> * simpleSAMLphp biztosan támogatja az 1.9-es változattól, ami 2012 nyarán jött ki
>>>>>> * Shibboleth pedig a 2009 után kiadott változataiban üzembiztosan támogatja mind IdP, mind SP oldalon
>>>>>>
>>>>>> Kérem, hogy ellenőrizzétek, hogy elég friss-e az intézményetekben használt IdP/SP szoftverek.
>>>>>>
>>>>>> A tervezett átállás: 2014. október 6. 12:00
>>>>> egy hét elteltével ismét figyelmeztetnélek benneteket, hogy jövő hétfőn
>>>>> a terveink szerint átállunk SHA-2 ellenőrzőösszegek használatára. Az
>>>>> SHA-1 -et a különböző gyártók már folyamatosan vezetik ki a megbízható
>>>>> kriptográfiai algoritmusok közül, ezért sürgető a lépés.
>>>> Jó, hogy szólsz. Most látom, hogy a filesenderen 1.8.1 fut.
>>>> A hétvégén megpróbálom frissíteni...
>>>> Nincs olyan opció, hogy SHA1 és SHA2-vel is alá legyen írva a metadata?
>>> Sajnos az aláírást végző infrastruktúra momentán nem tud ilyet.
>>>
>>> -sitya
>>>
>>>
>>>
>>> _______________________________________________
>>> HREF-tech mailing list
>>> HREF-tech at listserv.niif.hu
>>> https://listserv.niif.hu/mailman/listinfo/href-tech
>>
>> _______________________________________________
>> HREF-tech mailing list
>> HREF-tech at listserv.niif.hu
>> https://listserv.niif.hu/mailman/listinfo/href-tech
> -sitya
>

További információk a(z) HREF-tech levelezőlistáról