SHINNITCHIKA: o zabezpeceni cehokoli, pod cim je podepsana VZP jsem dneska ztratil veskere iluze:
Od 1. ledna 2010 mají podle vyhlášky č. 378/2006 Sb. akreditované certifikační autority povinnost vydávat certifikáty pro zaručený elektronický podpis na bázi kryptovacích mechanismů SHA – 2 (Secure Hash Algoritmu s délkou 2048 bitů).
VZP ČR dopady tohoto předpisu podrobně analyzovala. Analýzou nákladů úprav aplikací vyžadujících elektronický podpis jsme zjistili, že by bylo nutné vynaložení neúměrného množství finančních prostředků. Proto se VZP ČR, vedena snahou o co nejefektivnější nakládání s finančními prostředky, rozhodla zřídit certifikační autoritu vlastními silami.
Tato certifikační autorita bude zdarma vydávat certifikát nutný pro zabezpečenou elektronickou komunikaci s VZP ČR těm klientům, kterým vypršel jejich certifikát.
Certifikáty budou vydávány od 1. ledna 2010. O této skutečnosti budete podrobně informováni na webových stránkách VZP a u zaměstnanců všech pracovišť VZP ČR.
V případě, že vašemu certifikátu končí platnost do 1. ledna 2010, doporučujeme, abyste si do konce roku 2009 pořizovali pouze certifikáty s kryptovacím mechanismem SHA – 1.
zdroj
Jinymi slovy kdyz uz se podarilo prosadit, ze Ceska posta nebude vydavat dnes jiz neduveryhodny sha-1 certifikaty, udela si VZP vlastni certifikacni autoritu... zajimalo by me, co na to UOOU.