- Личность и цифровая подпись
- Интеграция
Напоминание: удаление протоколов TLS 1.0 и TLS 1.1 в сервисах AOC
из 10 декабря 2025 г.AOC внедрит изменение размера криптографических ключей сертификатов конечных субъектов (сертификатов гражданства, государственных служащих и электронных печатей). Текущий размер RSA 2048 будет заменён на RSA 3072 в соответствии с требованиями системы идентификации eIDAS и Министерства цифровой трансформации и государственной службы, которое выполняет функции надзорного органа.
Это изменение отвечает вынужденная миграция установленные рекомендациями Национальный криптологический центр (CCN), собранные в Руководство CCN-STIC-221, который устанавливает в качестве крайнего срока 31 декабря 2026 г. для исключительного использования ключей RSA длиной более 3000 бит. Эта мера направлена на повышение безопасности криптографических алгоритмов, используемых сервисами доверия, учитывая уязвимости, обнаруженные в ключах RSA длиной до 2048 бит, а также прогресс в области вычислительных мощностей и методов криптоанализа.
Этот шаг является частью эволюционный процесс в направлении принятия ключей и алгоритмов, основанных на эллиптических кривых, запланированных на ближайшие 2-3 года, в соответствии с международными тенденциями в области передовой криптографии.
AOC подтвердил, что карты, приложения и сервисы, использующие эти сертификаты, продолжат корректно работать с новым размером RSA 3072. Однако если у клиентов есть собственные приложения, которые, по их мнению, могут представлять несовместимость, они могут запросить сертификаты испытаний по RSA 3072 для проверки его работоспособности до даты изменения.
По любым вопросам или для запроса образцов сертификатов RSA 3072 вы можете связаться с нами Центр обслуживания клиентов.