Halcom CA je ponudnik storitev zaupanja v Sloveniji, ki za izvajanje svojih storitev na področju elektronskega podpisovanja, elektronskega žigosanja, elektronskega časovnega žigosanja, validacije in drugih storitev uporablja najvarnejše tehnologije, vključno z uporabo varnih nosilcev podatkov in varnega oblaka.
Skladno s kriptografskimi priporočili ETSI TS 119 312, ki jim moramo slediti vsi ponudniki storitev zaupanja, smo vsa podrejena (angl. Intermediate) potrdila Halcom CA namenjena kvalificiranim storitvam zaupanja že zamenjali ter prešli na večje 3.072 bitne ključe.
Glede na najnovejše varnostne zahteve pa je potrebno izvesti tudi prilagoditve pri kvalificiranih digitalnih potrdilih končnih uporabnikov in ukiniti izdajo RSA 2.048 bitnih ključev po 31. 12. 2025 za vsa potrdila z obdobjem veljavnosti tri (3) leta ali več.
Ključi imetnikov kvalificiranih digitalnih potrdil se generirajo odvisno od vrste potrdila v skladu s spodnjo tabelo:
| Tip potrdila | Ključ se generira |
| Na pametni kartici ali ključu USB | Na varnem nosilcu, pri ponudniku storitev zaupanja Halcom CA |
| V oblaku | V strojnem varnostnem modulu ponudnika storitev zaupanja |
Ker se ključi imetnikov kvalificiranih digitalnih potrdil za e-podpis generirajo na varnem nosilcu (pametni kartici ali ključu USB), v varnem okolju ponudnika storitev zaupanja Halcom CA, je potrebno vsem imetnikom postopoma (v naslednjih treh letih) zamenjati varne nosilce z novimi, ki bodo vsebovali potrdila z 3.072 bitnimi ključi.
Skladno s tem smo obnovo kvalificiranih digitalnih potrdil, ki se jih prevzema na obstoječe varne nosilce z 2.048 bitnimi ključi (ti. 1.obnova), morali začasno ukiniti. Pred potekom veljavnosti digitalnega potrdila si boste imetniki z elektronskim zahtevkom za ponovno izdajo kvalificiranega digitalnega potrdila (ti. 2.obnova) tudi v bodoče lahko zagotovili kontinuiteto uporabe digitalnega potrdila, ki pa bo izdano na novem varnem nosilcu z večjimi, 3.072 bitnimi ključi.
Programske zahteve
Za delovanje kvalificiranih digitalnih potrdil z večjimi, 3.072 bitnimi ključi je potrebna sledeča programska oprema.
- Nexus Personal 5.17.0 (ali višje)
- Hal E-Bank OG 26
Spremembe za podporo ključev pri spletnih aplikacijah za e-bančništvo (npr. Multipay) in ostalih elektronski portalih (npr. e-Davki, SPOT, AJPES ipd.) niso potrebne.