Technische vragen

  1. Wat zijn de belangrijkste (technische) wijzigingen bij invoering van de SHA-2 release?
  2. Zijn de SHA-2 certificaten op alle systemen bruikbaar?
  3. Waar moet ik op letten bij het aanvragen van een servercertificaat?
  4. Is er voor SHA-2 een software update noodzakelijk?
  5. Waar vind ik technische informatie over de SHA-2 release?
  6. Is er een verschil tussen SHA-2 en SHA256?
  7. Wat zijn de risicos in het gebruikte SHA-1 hashing algoritme?
  8. Waar vind ik de nieuwe SHA-2 hierarchie?
  9. Waar kan ik de geldigheid van SHA-2 certificaten controleren met OCSP?
  10. Onder het certificaat staat nog een SHA-1 thumbprint. Klopt dat?
  11. Moet ik het PKCS#10 bestand ondertekenen met SHA-2?
  12. Welke foutmeldingen krijg ik als mijn systeem geen SHA-2 ondersteunt?
  13. Is er SHA-2 ondersteuning in Windows Server 2003 en Windows Server 2008?

  1. Wat zijn de belangrijkste (technische) wijzigingen bij invoering van de SHA-2 release?

    De SHA-2 release introduceert de volgende technische wijzigingen die van toepassing zijn op alle passen en certificaten:

    • Gebruik van de nieuwe Staat der Nederlanden Root CA G2 en CA hiërarchie in productie;
    • Gebruik ‘SHA256 with RSA Encryption’ als ondertekenings algoritme voor alle certificaten en CRL’s;
    • Aanpassing (verdubbeling) van de RSA sleutellengte. Voor gebruikerscertificaten van 1024 bits RSA sleutels naar 2048 bits sleutels;
    • SHA-256 support bij gebruik van UZI-pas (update SafeSign middleware).
    Naar boven

  2. Zijn de SHA-2 certificaten op alle systemen bruikbaar?

    Het PKIoverheid G2 stamcertificaat is opgenomen in alle grote certificate stores. Hieronder is aangegeven in welke standaard applicaties het SHA-2 stamcertificaat automatisch is opgenomen. Tussen haakjes is aangegeven wat de minimale versies zijn voor de besturingssystemen die SHA-2 ondersteunen.

    Certificate store

    G2

    SHA256

    Microsoft Certificate Store
    • Internet Explorer
    • Google Chrome

    vanaf 24-2-2009

    vanaf april 2008 (Windows XP SP3, Windows Vista, Windows 7)

    Mozilla CA Certificate Store

    • Firefox 3.6.2
    • Google Chrome (op Linux)

    vanaf 22-03-2010

    vanaf 2003

    Opera Rootstore

    • Opera browser

    vanaf 18-02-2009

    vanaf 2006 (versie 9.0)

    Mac OS

    • Safari

    vanaf 15-09-2008 (Mac OS 10.5.5)

    vanaf april 2005 (Mac OS 10.5)

     Adobe Approved Trust List
    • Acrobat 9
    • Acrobat Reader 9
    		  

    vanaf 17-02-2009

    		  

    vanaf juli 2008 (versie 9.0)

    Bron: Logius

    Naar boven

  3. Waar moet ik op letten bij het aanvragen van een servercertificaat?

    De (verplichte) handtekening onder het PKCS#10 moet nog gezet zijn met sha1rsa.

    Zie ook
    Moet ik het PKCS#10 bestand ondertekenen met SHA-2?
    Wat verandert er bij het aanvragen van servercertificaten?

    Naar boven

  4. Is er voor SHA-2 een software update noodzakelijk?

    Dit hangt af van de actualiteit van een systeem. De volgende zaken zijn vereist: 

    • Actueel besturingssysteem en/of browsers (zie tabel met minimumeisen). Bijvoorbeeld: zo kan Windows XP SP2 door UZI-register niet meer worden ondersteund aangezien Microsoft die versie ook niet ondersteunt met SHA-2 updates. 

    • Actuele SafeSign middleware. Dit moet versie 3.0.35 of hoger zijn. Voor volledige support vanuit applicaties is SafeSign versie 3.0.40 beschikbaar voor Windows systemen. 

    • XIS-Applicaties of specifieke BSN toepassingen dienen aangepast te zijn. Neem hiervoor contact op met de applicatie-leverancier.

    Naar boven

  5. Waar vind ik technische informatie over de SHA-2 release?

    Toelichting SHA-2 release Zorg CSP.Dit beschrijft de achtergrond van de release en de wijzigingen die in applicaties nodig zijn.

    CA model pasmodel certificaatprofielen.Hierin staan de wijzigingen in de certificaatprofielen.  Met name hoofdstuk 2 bevat de technische wijzigingen in het kader van SHA-2.Naar boven

  6. Is er een verschil tussen SHA-2 en SHA256?

    SHA256 is een specifieke variant van SHA-2. Als opvolger van het huidige SHA-1 algoritme heeft het Amerikaanse National Institute of Standards and Technology (NIST) vier nieuwe, sterkere algoritmen tot standaard verheven als opvolger van SHA-1: SHA-224, SHA-256, SHA-384 en SHA-512. Deze worden ook wel gevat onder de verzamelnaam SHA-2. PKI Overheid heeft gekozen voor het gebruik van het SHA-256 algoritme.Naar boven

  7. Wat zijn de risicos in het gebruikte SHA-1 hashing algoritme?

    Momenteel zijn er geen operationele risico’s bij het gebruik van SHA-1 in combinatie met 1024 bits RSA sleutels. Chinese cryptografen hebben in 2005 echter aangetoond dat het eenvoudiger is om zogenaamde 'collisions' te vinden dan tot dan toe bekend was.

    Een 'collision' is een dreiging voor hash algoritmen en houdt in dat twee bestanden kunnen worden gevormd die dezelfde hash-waarde opleveren. Dit houdt in dat (nu nog theoretisch) de inhoud van een ondertekend bericht of certificaat gewijzigd zou kunnen worden terwijl de handtekening onder het bericht of certificaat blijft kloppen.

    Er zijn nog geen collisions voor SHA-1 gevonden, maar de theoretische sterkte van het algoritme is kleiner dan tot nu toe werd gedacht. De migratie naar de SHA-2 is preventief om geen last te hebben van eventuele nieuwe cryptografische aanvallen op SHA-1 in de komende jaren.

    Naar boven

  8. Waar vind ik de nieuwe SHA-2 hierarchie?

    Naar boven

  9. Waar kan ik de geldigheid van SHA-2 certificaten controleren met OCSP?

    De status controle met behulp van OCSP is bij de SHA-2 release ongewijzigd. Dus voor productie kan dat via ocsp.uzi-register.nl.Naar boven

  10. Onder het certificaat staat nog een SHA-1 thumbprint. Klopt dat?

    Deze thumbprint is in de Microsoft viewer als volgt zichtbaar:

     

    Het icoontje links laat zien dat het om ‘properties’ (=eigenschappen) van het certificaat gaat en geen onderdeel is van het certificaat zelf. Doel van de Thumbprint is eenvoudig vaststellen dat het om exact hetzelfde certificaat gaat. Het is NIET de handtekening onder het certificaat. Het certificaatbestand heeft als laatste gegevensblok de handtekening gebaseerd op SHA-2. Dit is beter weergegeven in de certificate viewer van FireFox. 

    • Start FireFox 
    • Open via het Menu Extra -> Opties 
    • Klik op Certificaten bekijken


    • Selecteer het certificaat en klik op Weergeven 

    • Selecteer het veld met ‘Certificaatondertekeningsalgoritme’

    Het veld bevat de handtekening:

     

    Naar boven

  11. Moet ik het PKCS#10 bestand ondertekenen met SHA-2?

    Een PKCS#10 request voor een servercertificaat is een bestand dat zelf ook ondertekend is. Het standaard algoritme hiervoor is ‘SHA-1 with RSA Encryption’. Momenteel kan het UZI-register nog geen PKCS#10 request verwerken dat is ondertekend met ‘SHA256 with RSA Encryption’. Ondertekening van de PKCS#10 berichten op basis van ‘SHA-1 with RSA Encryption’ levert geen praktische beveiligingsrisico’s op bij de aanvraag van servercertificaten en is het standaard algoritme in de meeste pakketten.Naar boven

  12. Welke foutmeldingen krijg ik als mijn systeem geen SHA-2 ondersteunt?

    Dit hangt sterk van de toepassing af. Bij inloggen op een website zal een webbrowser fouten geven omdat het certificaat niet vertrouwd wordt.

    De onderstaande figuur geeft aan welke foutmelding de Windows certificate viewer geeft bij het bekijken van een SHA-2 certificaat op een Windows systeem dat niet de juiste patches heeft. Windows kan de handtekening onder het certificaat niet controleren. Het handtekeningsalgoritme in het certificaat is zichtbaar als een code. Windows kan die code niet interpreteren.

     

    Naar boven

  13. Is er SHA-2 ondersteuning in Windows Server 2003 en Windows Server 2008?

    Windows Server 2003
    SHA-2 support is niet standaard opgenomen in Windows Server 2003 Service Pack 2. Het vereist de hotfix KB 938397. Deze is geen onderdeel van de patches die automatisch via Windows update worden geïnstalleerd, maar is te downloaden via http://support.microsoft.com/kb/938397.

    Windows Server 2008
    Windows Server 2008 heeft standaard SHA-2 support.

    Meer weten?
    Zie voor een uitgebreide toelichting ook http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

    Naar boven
UZI-register