• kenburns1
    Zadnje novice

Odkrita ranljivost določenih kriptografskih ključev RSA ne vpliva na varnost digitalnih potrdil Halcom CA

Nov 13, 2017

Pred dnevi je bila javno objavljena napaka v knjižnici za generiranje kriptografskih ključev (Infineon RSA Library version v1.02.013), poimenovana tudi “Return of Coppersmith’s Attack” (ROCA). S strani proizvajalca pametnih kartic Gemalto, na katerih Halcom CA izdaja digitalna potrdila, smo prejeli obvestilo, da nekatere njihove pametne kartice in ključki USB z oznako IDPrime .NET uporabljajo problematično programsko knjižnico za generiranje kriptografskih ključev, zato so digitalna potrdila, ki so bila generirana neposredno na teh pametnih karticah/ključih USB, ogrožena zaradi ranljivosti.

Halcom CA nikoli ni izdajal digitalnih potrdil na omenjenih pametnih karticah ali ključih USB, ki za generacijo ključev RSA uporabljajo omenjeno knjižnico. Torej je uporaba vseh verzij digitalnih potrdil izdanih s strani Halcom CA varna in ne vpliva na ranljivo delovanje.
 
V kolikor za dostop drugih aplikacij in spletnih portalov (eVem, eDavki…) poleg digitalnega potrdila izdanega s strani Halcom CA uporabljate tudi digitalna potrdila izdana s strani drugih izdajateljev, lahko ranljivost le-teh preverite na spletni strani https://keychest.net/roca. V primeru ugotovljene ranljivosti priporočamo takojšnjo menjavo digitalnega potrdila.


Nazaj na novice
Powered by PROGMBH