Örömmel jelentjük be, hogy Magyarországon elsőként nyújt elliptikus görbén alapuló kriptográfiára (ECC) épülő időbélyeg-szolgáltatást a Microsec zrt. Az eddigi RSA-n alapuló időbélyegzés-szolgáltatást 2019. október 3-án 10:00 időpontban váltjuk le.
Bizonyos kriptográfiai algoritmusok – a technika és a kódfejtésre használt módszerek fejlődésével – idővel törhetővé válhatnak, ezért az ETSI (European Telecommunication Standardization Institute) rendszeresen közzé tesz egy műszaki specifikációt (ETSI TS 119 312 V1.3.1 Electronic Signatures and Infrastructures (ESI); Cryptographic Suites, röviden: Algo paper), amelyben meghatározzák, hogy adott algoritmusokat milyen célra milyen időtávlatban lehet használni. Ennek betartása a minősített bizalmi szolgáltatók esetében kötelező.
Az RSA algoritmus egy jól bevált, hosszú ideje és széles körben használt technológia (erről már írtunk korábban „A jó öreg RSA” címmel). Az idő vasfoga azonban őt sem kíméli. Korábban (2011-2012-ben) már megéltünk egy algoritmusváltást, amikor az 1024 bites kulccsal használt RSA algoritmus vált elavulttá, akkor elegendő volt hosszabb kulcsra váltani.
Most ismét váltás előtt állunk. Az Algo paper legújabb verziója szerint az RSA algoritmus jelenleg elterjedt változata (RSA-PKCS#1v1_5) mindössze 2022. december 31-ig használható biztonsággal. Ez egyben azt is jelenti, hogy ennél hosszabb időtartamra nem lehet kiadni ilyen RSA kulcsot tartalmazó tanúsítványt.
Az időbélyegzés szolgáltatók (TSA) tanúsítványát jellemzően hosszú távra, 10+ évre szokás kiadni annak érdekében, hogy ilyen hosszú időtávlatban ellenőrizhetőek maradjanak (hiszen az időbélyegek – további felülidőbélyegzés híján – legkésőbb akkor érvénytelenné válnak, amikor az időbélyegző szolgáltató tanúsítványa lejár). A Microsec arra is ügyel, hogy a 10 éves időtávlat minden időbélyeg esetében fennálljon, éppen ezért időbélyegző egységei számára minden évben új, 11 évig érvényes tanúsítványt ad ki, a korábbiakat (amelyek akkor már nem érvényesek legalább 10 évig) nem használja tovább. Idén elérkezett az alkalom, hogy RSA algoritmus alapon már nem adható ki 11 éves tanúsítvány.
Az ECC algoritmus ugyan fiatalabb az RSA-nál, és egyelőre kisebb az elterjedtsége, de úgy tűnik, a biztonság fenntartása érdekében a világ ennek az irányába mozdul el (és ne felejtsük el azt sem, hogy az ECC "bithatékonyabb", azaz ugyanazt a biztonsági szintet kevesebb kulcsbittel képes garantálni, mint az RSA). Erről is írtunk már korábban az „ELLIPTIKUS GÖRBÉN ALAPULÓ KRIPTOGRÁFIA” című blogbejegyzésben. A Microsec 2017. végén vizsgáltatta be ECC alapú hierarchiáját, és az áttérést fokozatosan megkezdte. Az ECC alapú időbélyegzés 2017. óta elérhető az erre a célra szolgáló url-eken.
2019. október 3. 10:00-kor az alapértelmezett időbélyegzés szolgáltatásunkat átállítjuk ECC alapú időbélyegek szolgáltatására, míg a korábbi RSA-alapú időbélyegzés – rövidebb érvényességi idővel – egy másik url-en továbbra is elérhető marad.
Az algoritmus váltás részleteiről itt olvashat bővebben.
© 2024 Microsec zrt. | Cégjegyzékszám: 01-10-047218 | Adószám: 23584497-2-41