[HREF-tech] metadata aláírás, sha256

[Csillag Tamas]

Szia Kristóf!

On Mon, Sep 29, 2014 at 07:39:38AM +0200, Kristof Bajnok wrote:
> Kedves kollégák,
> 
> On 2014-09-22 08:25, Frank Tamás wrote:
> > a nemzetközi elvárásoknak megfelelően a nem túl távoli jövőben átállítanánk az eduID központi föderációs metadata aláírási metódusát a jelenlegi SHA1-ről SHA256-ra. Emberi számítások szerint a változtatásnak nem szabad hatással lennie az érdemi működésre, tekintettel arra, hogy mind a Shibboleth, mind a simpleSAMLphp elég régóta támogatja a metadata sha256 algoritmus alapján történt aláírásának ellenőrzését. 
> > 
> > * simpleSAMLphp biztosan támogatja az 1.9-es változattól, ami 2012 nyarán jött ki
> > * Shibboleth pedig a 2009 után kiadott változataiban üzembiztosan támogatja mind IdP, mind SP oldalon
> > 
> > Kérem, hogy ellenőrizzétek, hogy elég friss-e az intézményetekben használt IdP/SP szoftverek.
> > 
> > A tervezett átállás: 2014. október 6. 12:00 
> 
> egy hét elteltével ismét figyelmeztetnélek benneteket, hogy jövő hétfőn
> a terveink szerint átállunk SHA-2 ellenőrzőösszegek használatára. Az
> SHA-1 -et a különböző gyártók már folyamatosan vezetik ki a megbízható
> kriptográfiai algoritmusok közül, ezért sürgető a lépés.
> 
> Kristóf

Jó, hogy szólsz. Most látom, hogy a filesenderen 1.8.1 fut.
A hétvégén megpróbálom frissíteni...
Nincs olyan opció, hogy SHA1 és SHA2-vel is alá legyen írva a metadata?

Üdv.
 Tamás
-- 
CSILLAG Tamas (cstamas) - http://cstamas.hu/

"Not all those who wander are lost."  -- JRR Tolkien