[HREF-tech] metadata aláírás, sha256

[Frank Tamás]

Kedves Kollégák,

a nemzetközi elvárásoknak megfelelően a nem túl távoli jövőben átállítanánk az eduID központi föderációs metadata aláírási metódusát a jelenlegi SHA1-ről SHA256-ra. Emberi számítások szerint a változtatásnak nem szabad hatással lennie az érdemi működésre, tekintettel arra, hogy mind a Shibboleth, mind a simpleSAMLphp elég régóta támogatja a metadata sha256 algoritmus alapján történt aláírásának ellenőrzését. 

* simpleSAMLphp biztosan támogatja az 1.9-es változattól, ami 2012 nyarán jött ki
* Shibboleth pedig a 2009 után kiadott változataiban üzembiztosan támogatja mind IdP, mind SP oldalon

Kérem, hogy ellenőrizzétek, hogy elég friss-e az intézményetekben használt IdP/SP szoftverek.

A tervezett átállás: 2014. október 6. 12:00 

üdv,
--
Frank Tamás
NIIFI