Szyfrowanie mechanizmem SHA2
Zmiana algorytmu szyfrowania
W związku z dużą ilością zapytań dotyczących algorytmu podpisu elektronicznego informujemy, iż system FINN 8 SQL już w 2017 został dostosowany do standardu podpisu zgodnego z SHA2 (SHA256). Oznacza to, iż wszystkie dokumenty KW podpisywane bezpośrednio w systemie FINN (za pomocą podpisu elektronicznego "kwalifikowanego", innego jednak niż PZ ePUAP) są podpisywane skrótem SHA2. Zmiana ta dotyczy zarówno podpisywanych plików XML oraz binarnych załączników (np. PDF,DOC) dołączanych do XMLa jako tzw. "duże pliki" ePUAP.
Jeżeli urząd stosuje zewnętrzne programy do podpisu elektronicznego, co jest całkowicie zbędne w przypadku wykorzystywania aplikacji FINN 8 SQL, zwracamy uwagę na fakt iż w programach tych należy zmienić domyślne ustawienia/profile wykorzystywane do podpisywania zmieniając sposób wykorzystywana algorytmu do podpisywania. Przy okazji zalecamy również:
- pozostawienie na karcie tylko i wyłącznie jednego (aktualnego) podpisu elektronicznego. Często zdarzały się sytuacje, iż na karcie zostawał niepotrzebnie "stary" certyfikat.
- skasowanie zbędnych certyfikatów w systemie WINDOWS w poleceniu: Panel sterowania->Opcje internetowe->zakładka: Zawartość->przycisk: Certyfikaty. Na zakładce "Osobisty" powinny pozostać tylko i wyłącznie certyfikaty aktualnie wykorzystywane w systemie.
Obacenie analizujemy nową dokumentację udostępnioną przez ePUAP dotyczącą integratorów. Dokumenty te całkowicie zmieniają sposób obsługi podpisu elektronicznego w postaci profilu zaufanego ePUAP (eGO). Informacje dostępne są na stronie ePUAP w zakładce "Aktualności". Analizujemy nowe zasady obsługi profilu zaufanego, który również zostanie dostosowany do SHA2.
