Slovenská advokátska komora bola informovaná spoločnosťou D. Trust Certifikačná Autorita, a.s. o bezpečnostnej aktualizácii systémov, ktoré môžu mať pre používateľov operačného systému Windows 7 a starších dopad v podobe nemožnosti využívania služieb časovej pečiatky a časovej autority. V prípade, ak pri svojej práci používate zariadenie s týmto operačným systémom a súčasne využívate služby certifikačnej autority, je potrebné aktualizovať software na novšiu verziu pre zabezpečenie kontinuálneho fungovania.
Informácia certifikačnej autority:
Podpora pre Windows 7 a iné staršie výrobcom nepodporované operačné systémy
Dňa 25.6.2022 sa v rámci nevyhnutnej bezpečnostnej aktualizácie systémov I.CA uskutočnil prechod na protokol TLS od v1.2. TLS protokol je štandard, ktorý slúži na zabezpečenie spojenia medzi používateľom a serverom prostredníctvom siete Internet a v prípade poskytovania služieb spoločnosti D. Trust Certifikačná Autorita, a.s. je využívaný napríklad na autentifikáciu používateľov v prípade poskytovania dôveryhodných služieb časovej pečiatky a služby overenia podpisu.
TLS protokol v1.2 je štandardne podporovaný operačnými systémami naprieč všetkými výrobcami, ale vzhľadom na skutkový stav nielen našich klientov považujeme za vhodné upozorniť vás s predstihom na realitu v tejto oblasti. Napriek tomu, že podpora pre Windows 7 bola zo strany výrobcu, spoločnosti Microsoft, ukončená 14. januára 2020, je táto verzia operačného systému naďalej občasne využívaná, a to nielen v nefiremnej sfére. U zastaraných operačných systémov bez podpory a získavania pravidelných bezpečnostných aktualizácií zo strany výrobcu je možné všeobecne očakávať narastajúce problémy s ich používaním a výnimkou práve nie je ani podpora protokolu TLS v1.2.
Vzhľadom na vyššie uvedené by sme vás na túto skutočnosť chceli upozorniť, a samozrejme vyzvať/požiadať k aktualizácii SW vybavenia vašich pracovných staníc na verzie s podporou od samotného výrobcu. Sme presvedčení, že týmto krokom sa nielen vyhnete prípadným problémom s využívaním našich služieb, ale spravíte nevyhnutný krok vpred pre bezpečnosť svojho podnikania v prostredí IT sveta.
Pre úplnosť (odborníkov): Z množiny šifier budú odstránené metódy už nepovažované za bezpečné (RC4 a 3DES) a súčasne bude pridaná sada TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384.
S pozdravom,
D. Trust Certifikačná Autorita, a.s.