[HREF-tech] metadata aláírás, sha256

[Kristof Bajnok]

Kedves kollégák,

On 2014-09-22 08:25, Frank Tamás wrote:
> a nemzetközi elvárásoknak megfelelően a nem túl távoli jövőben átállítanánk az eduID központi föderációs metadata aláírási metódusát a jelenlegi SHA1-ről SHA256-ra. Emberi számítások szerint a változtatásnak nem szabad hatással lennie az érdemi működésre, tekintettel arra, hogy mind a Shibboleth, mind a simpleSAMLphp elég régóta támogatja a metadata sha256 algoritmus alapján történt aláírásának ellenőrzését. 
> 
> * simpleSAMLphp biztosan támogatja az 1.9-es változattól, ami 2012 nyarán jött ki
> * Shibboleth pedig a 2009 után kiadott változataiban üzembiztosan támogatja mind IdP, mind SP oldalon
> 
> Kérem, hogy ellenőrizzétek, hogy elég friss-e az intézményetekben használt IdP/SP szoftverek.
> 
> A tervezett átállás: 2014. október 6. 12:00 

egy hét elteltével ismét figyelmeztetnélek benneteket, hogy jövő hétfőn
a terveink szerint átállunk SHA-2 ellenőrzőösszegek használatára. Az
SHA-1 -et a különböző gyártók már folyamatosan vezetik ki a megbízható
kriptográfiai algoritmusok közül, ezért sürgető a lépés.

Kristóf