[HREF-tech] metadata aláírás, sha256

[Csillag Tamas]

Tegnap késő délután upgradeltem a filesenderen a simplesamlphp-t wheezy-re
(1.9). Úgy látom ok.

Üdv.
 Tamas

On Mon, Sep 29, 2014 at 07:21:47PM +0200, Frank Tamás wrote:
> 
> On 2014.09.29., at 12:33, Csillag Tamas <cstamas at digitus.itk.ppke.hu> wrote:
> 
> > On Mon, Sep 29, 2014 at 07:39:38AM +0200, Kristof Bajnok wrote:
> >> On 2014-09-22 08:25, Frank Tamás wrote:
> >>> a nemzetközi elvárásoknak megfelelően a nem túl távoli jövőben átállítanánk az eduID központi föderációs metadata aláírási metódusát a jelenlegi SHA1-ről SHA256-ra. Emberi számítások szerint a változtatásnak nem szabad hatással lennie az érdemi működésre, tekintettel arra, hogy mind a Shibboleth, mind a simpleSAMLphp elég régóta támogatja a metadata sha256 algoritmus alapján történt aláírásának ellenőrzését. 
> >>> 
> >>> * simpleSAMLphp biztosan támogatja az 1.9-es változattól, ami 2012 nyarán jött ki
> >>> * Shibboleth pedig a 2009 után kiadott változataiban üzembiztosan támogatja mind IdP, mind SP oldalon
> >>> 
> >>> Kérem, hogy ellenőrizzétek, hogy elég friss-e az intézményetekben használt IdP/SP szoftverek.
> >>> 
> >>> A tervezett átállás: 2014. október 6. 12:00 
> >> 
> >> egy hét elteltével ismét figyelmeztetnélek benneteket, hogy jövő hétfőn
> >> a terveink szerint átállunk SHA-2 ellenőrzőösszegek használatára. Az
> >> SHA-1 -et a különböző gyártók már folyamatosan vezetik ki a megbízható
> >> kriptográfiai algoritmusok közül, ezért sürgető a lépés.
> > 
> > Jó, hogy szólsz. Most látom, hogy a filesenderen 1.8.1 fut.
> > A hétvégén megpróbálom frissíteni...
> > Nincs olyan opció, hogy SHA1 és SHA2-vel is alá legyen írva a metadata?
> 
> Sajnos az aláírást végző infrastruktúra momentán nem tud ilyet. 
> 
> -sitya
> 
> 

-- 
CSILLAG Tamas (cstamas) - http://cstamas.hu/

Beware of he who would deny you access to information, for in his
heart he dreams himself your master.                 -- Commissioner Pravin Lal