[HREF-tech] metadata aláírás, sha256

[Frank Tamás]

On 2014.09.29., at 12:33, Csillag Tamas <cstamas at digitus.itk.ppke.hu> wrote:

> On Mon, Sep 29, 2014 at 07:39:38AM +0200, Kristof Bajnok wrote:
>> On 2014-09-22 08:25, Frank Tamás wrote:
>>> a nemzetközi elvárásoknak megfelelően a nem túl távoli jövőben átállítanánk az eduID központi föderációs metadata aláírási metódusát a jelenlegi SHA1-ről SHA256-ra. Emberi számítások szerint a változtatásnak nem szabad hatással lennie az érdemi működésre, tekintettel arra, hogy mind a Shibboleth, mind a simpleSAMLphp elég régóta támogatja a metadata sha256 algoritmus alapján történt aláírásának ellenőrzését. 
>>> 
>>> * simpleSAMLphp biztosan támogatja az 1.9-es változattól, ami 2012 nyarán jött ki
>>> * Shibboleth pedig a 2009 után kiadott változataiban üzembiztosan támogatja mind IdP, mind SP oldalon
>>> 
>>> Kérem, hogy ellenőrizzétek, hogy elég friss-e az intézményetekben használt IdP/SP szoftverek.
>>> 
>>> A tervezett átállás: 2014. október 6. 12:00 
>> 
>> egy hét elteltével ismét figyelmeztetnélek benneteket, hogy jövő hétfőn
>> a terveink szerint átállunk SHA-2 ellenőrzőösszegek használatára. Az
>> SHA-1 -et a különböző gyártók már folyamatosan vezetik ki a megbízható
>> kriptográfiai algoritmusok közül, ezért sürgető a lépés.
> 
> Jó, hogy szólsz. Most látom, hogy a filesenderen 1.8.1 fut.
> A hétvégén megpróbálom frissíteni...
> Nincs olyan opció, hogy SHA1 és SHA2-vel is alá legyen írva a metadata?

Sajnos az aláírást végző infrastruktúra momentán nem tud ilyet. 

-sitya