Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Podpis elektroniczny lepiej zabezpieczony

Rozwój techniki komputerowej i związany z nim postęp w metodach deszyfracji powoduje konieczność permanentnego podnoszenia poziomu bezpieczeństwa algorytmów stosowanych w zakresie podpisu elektronicznego. Przyjęte obecnie jako standard algorytmy w świetle dzisiejszej wiedzy nie są już zlecane. Z tego względu – zgodnie z międzynarodowymi trendami – Minister Gospodarki zaproponował aktualizację listy i parametrów algorytmów kryptograficznych.

Czyni to w ostatnim momencie – jednym ze stosowanych w prawie polskim algorytmów bezpiecznego podpisu elektronicznego jest algorytm RSA o minimalnej długości klucza 1024 bitów. Tymczasem rekomendacje Europejskiego Instytutu Standardów Telekomunikacyjnych zalecały stosowanie algorytmu RSA-1024… do końca 2009 roku, zaś normy amerykańskie zabroniły stosowania takiego klucza od 2011 roku. W tej sytuacji zaproponowano, aby w Polsce do końca 2016 roku przejść ewolucyjnie do stosowania klucza RSA-2048 lub mocniejszego – w przypadku centrów certyfikacji i dostępu do systemu centralnego.

Minister Gospodarki zaproponował również dokonanie aktualizacji profili certyfikatów i list CRL, a także dopuszczenie do stosowania nowych formatów podpisu elektronicznego – formatu PAdES dotyczącego elektronicznego podpisu dokumentów PDF oraz formatu ASiC umożliwiającego odpisywanie dokumentów w formacie kontenerowym (np. ZIP).

Projekt rozporządzenia Rady Ministrów zmieniającego rozporządzenie w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego będzie opiniowany na najbliższym posiedzeniu Zespołu ds. Społeczeństwa Informacyjnego.

Sob., 14 Czrw. 2014 0 Komentarzy Dodane przez: Grzegorz P. Kubalski