Komunikat z dnia 01 grudnia 2010 r.

W związku z wejściem w życie "Decyzji Komisji Wspólnot Europejskich z dnia 28 lipca 2010" zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych /akredytowanych przez państwa członkowskie", od dnia 1 grudnia 2010 r. publikowana przez Narodowe Centrum Certyfikacji krajowa zaufana lista będzie dodatkowo podpisywana. Certyfikat, wystawiony na "Operatora polskiej listy TSL" i służący do weryfikacji podpisu złożonego pod tą listą zamieszczony jest na stronie internetowej www.nccert.pl w zakładce "Lista TSL". W związku z powyższym, od dnia 1 grudnia 2010 roku obowiązuje "Polityka Certyfikacji Narodowego Centrum Certyfikacji" wersja 2.2.

Komunikat z dnia 30 września 2010 r.

Działając na podstawie pkt 3.4.2 oraz pkt 9.1.2 dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji - wersja 2.1", Narodowy Bank Polski uprzejmie informuje, że w związku z koniecznością podpisywania elektronicznego krajowej zaufanej listy (listy TSL), na mocy "Decyzji Komisji Wspólnot Europejskich z dnia 28.07.2010 zmieniającej decyzję 2009/767/WE w odniesieniu do tworzenia, prowadzenia i publikowania zaufanych list podmiotów świadczących usługi certyfikacyjne nadzorowanych / akredytowanych przez państwa członkowskie":

• Opracowano projekt dokumentu "Polityka certyfikacji Narodowego Centrum Certyfikacji" (wersja 2.2), uwzględniający koncepcję podpisywania elektronicznego listy TSL. Wykaz proponowanych istotnych zmian, zamieszczono poniżej. Planuje się, że dokument ten będzie obowiązywał od dnia 1 grudnia 2010 r.,
• Okres zgłaszania ewentualnych uwag i poprawek wynosi 10 dni roboczych, tj. do dnia 10 października 2010 r..

Zmiany w stosunku do wersji 2.1 są następujące:

• Zmienia się numer wersji dokumentu oraz dodaje się informacje porządkowe związane z opracowaniem nowej wersji dokumentu, w metryce i historii dokumentu.
• W rozdziałach 2.1, 3.1.1, 3.2.1, 3.6.2, 5.4.10, 5.4.11 dodaje się informacje związane z podpisywaniem elektronicznym list TSL.
• W rozdziale 2.2 zmienia się numer wersji, OID polityki certyfikacji i datę wydania polityki certyfikacji.
• W rozdziale 2.4.2 zmienia się dane kontaktowe Narodowego Centrum Certyfikacji.
• Modyfikuje się zapisy w rozdziale 3.3 - autopoprawka redakcyjna.

Polityka certyfikacji Narodowego Centrum Certyfikacji wersja 2.12 (2,49 MB)

Komunikat z dnia 05 stycznia 2010 r.

Ministerstwo Gospodarki uprzejmie informuje, że w roku 2010 przy współpracy z kwalifikowanymi podmiotami świadczącymi usługi certyfikacyjne w zakresie podpisu elektronicznego prowadzone będą prace związane z wymianą algorytmów kryptograficznych stosowanych w zakresie e-podpisu. W trosce o pełne bezpieczeństwo odbiorców usług certyfikacyjnych wprowadzone zostaną nowe, silniejsze algorytmy stosowane m.in. przy tworzeniu funkcji skrótu.

Jakkolwiek do chwili obecnej nie stwierdzono w praktyce przypadków ataków wykorzystujących kolizje funkcji skrótu to Europejski Instytut Standardów Telekomunikacyjnych (ETSI) nie rekomenduje dalszego stosowania algorytmów SHA1 oraz RIPEMD-160. Algorytmy te zostaną zastąpione w zakresie różnych zastosowań związanych z podpisem elektronicznym grupą algorytmów SHA2. Z punktu widzenia użytkowników podpisu elektronicznego będzie to związane m.in. z koniecznością aktualizacji aplikacji, o czym będziecie Państwo informowani przez kwalifikowane podmioty świadczące usługi certyfikacyjne. Ponieważ na chwile obecną nie stwierdzono występowania bezpośredniego zagrożenia wymiana urządzeń do składania podpisu elektronicznego następować będzie w miarę upływu ważności dotychczasowych certyfikatów służących do składania e-podpisu. W odniesieniu do dużych systemów informatycznych, które posiadają własne mechanizmy podpisywania i weryfikacji podpisu elektronicznego uprzejmie prosimy o zgłaszanie tego rodzaju systemów na adres Narodowego Centrum Certyfikacji (e-mail: nccert@nccert.pl). Podmioty zainteresowane pracami będą informowane o kierunku prowadzonych działań, co umożliwi odpowiednią modyfikację oprogramowania. Dotychczas do wykorzystania nowych rodzajów algorytmów przystosowany został krajowy urząd certyfikujący NCCERT oraz część podmiotów kwalifikowanych. W Ministerstwie Gospodarki we współpracy z firmą zewnętrzną wykonane zostały prace eksperckie przygotowujące merytorycznie do zmiany w obowiązujących przepisach prawa. Przewiduje się, że wymiana algorytmów następować będzie przy zachowaniu ciągłości świadczonych usług certyfikacyjnych oraz ograniczeniu ewentualnych niedogodności dla subskrybentów tego rodzaju usług. Ewentualne dodatkowe informacje publikowane będą na stronach Narodowego Centrum Certyfikacji (https://www.nccert.pl).

Przeprowadzana aktualizacja algorytmów kryptograficznych nie będzie miała wpływu na ważność podpisu elektronicznego. Zmiana algorytmów przeprowadzana jest w poszczególnych krajach w różnych terminach oraz z różnymi okresami przejściowymi. Podpisy elektroniczne złożone przy użyciu starych i nowych algorytmów mogą funkcjonować w obrocie prawnym równolegle.