Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

7.5.4         Příklady, kdy SHA-2 není podporována

Pro lepší docenění celé problematiky si nyní ukažme konkrétní příklady toho, kdy hašovací funkce SHA-2 není podporována.

Například máme-li počítač se starším operačním systémem Windows než je XP, nebo právě XP s SP1 či SP2, nepodaří se nám dostat se na žádnou stránku takového serveru, který používá serverový certifikát s SHA-2. Důvodem je to, že tyto starší verze operačního systému nepodporují SHA-2 ani za účelem ověření certifikátu, a již z tohoto důvodu nedokáží navázat zabezpečenou komunikaci s takovýmto serverem.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Hlášení Internet Exploreru v situaci, kdy server používá serverový certifikát s SHA-2, ale klient SHA-2 nepodporuje

Obrázek 7 - 52: Hlášení Internet Exploreru v situaci, kdy server používá serverový certifikát s SHA-2, ale klient SHA-2 nepodporuje

Jistým problémem je ale to, že uživatel se tento důvod nedozví. Třeba browser Internet Explorer v takovém případě nesprávně svádí chybu na server, místo toho aby ji viděl na své straně. Viz předchozí obrázek.

Dalším příkladem může být kombinace operačního systému MS Win-dows XP + SP3 a programu MS Outlook (lhostejno jaké verze). Tato verze operačního systému sice již SHA-2 z části pod-poruje, ale jen na úrovni ověření certifikátu. Nikoli již pro ověřování podpisů.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

MS Outlook  (nad Windows XP+SP3) nedokáže přečíst zprávu, podepsanou pomocí SHA-2

Obrázek 7 - 53: MS Outlook  (nad Windows XP+SP3) nedokáže přečíst zprávu, podepsanou pomocí SHA-2

Příklad ukazuje předchozí obrázek, na kterém je MS Outlook 2007, běžící na počítači s MS Windows XP+SP3. Měl by zobrazit zprávu, opatřenou elektronickým podpisem na bázi SHA-2. Jelikož ale má „pod sebou“ takový operační systém, který SHA-2 nepodporuje, zprávu zobrazit nedokáže.

O něco lepší je situace s podpisem dokumentů: je-li nějaký dokument opatřen elektronickým podpisem s SHA-2, na počítači s operačním systémem MS Windows s SP3 nepůjde tento podpis ověřit (ani vytvořit). A to ani při použití programů (jako např. MS Word) verze 2007 či 2010, které podpisy s SHA-2 samy podporují.

Příslušný podpis bude vyhodnocen jako neplatný z důvodu porušení integrity, viz předchozí obrázek.  Na rozdíl od podepsané e-mailové zprávy ale je obsah takovéhoto dokumentu alespoň korektně zobrazen.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Podpis s SHA-2 je na počítači s MS Windows XP+SP3 hodnocen jako neplatný

Obrázek 7 - 54: Podpis s SHA-2 je na počítači s MS Windows XP+SP3 hodnocen jako neplatný



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61