SITHS

Bakgrund:

Comodo CA är precis som SITHS CA medlem i Microsoft rotcertifikat program. En förutsättning för medlemskapet är att anslutna certifikatutfärdare (CA) förbinder sig att följa strikta regler och rutiner. Den 5/4 skickade Microsoft ut ett uppdaterat regelverk till medlemmarna i Microsoft rotcertifikat program. Det nya regelverket är en direkt reaktion på att Comodo CA blivit hackade. Regelverket börjar gälla den 4 juli (90 dagar från att meddelandet gick ut). Syftet med det nya regelverket är att förhindra stöld av certifikat.

Vad händer nu?

Det nya regelverket innebär att vi måste införa SHA-2 algoritmen för hashning och separera person och funktionscertifikat (ssl-certifikat) i olika sub CA. Förslaget vi arbetar vidare med innebär att vi ersätter SITHS CA v4 med ett SITHS ROOT certifikat med 25 års hållbarhet. Under denna CA skapas en sub CA för funktions- och organisationscertifikaten.

Inom de närmaste veckorna kommer vi snabbutreda om Windows XP och 2003 klarar att hantera rotcertifikat och ssl certifikat signerade med SHA-2. Resultatet av de tester vi genomför avgör hur vi väljer att gå vidare. Mer information om detta skickas ut under slutet av maj.

Giltighetstid för SITHS CA version 3

Giltighetstiden för SITHS CA version 3 går ut den 28 november 2015. Det innebär att SITHS-certifikat som ges ut efter den 28/11-2010 i SITHS CA version 3, får en kortare livslängd än 5 år som de normalt brukar få. Detta är nackdelen med att det dröjer med att införa den nya CA:n.

Men din verksamheten kan i slutändan lägga på nytt SITHS certifikat på samma kort, så att det  i slutändan ändå gäller i fem år (funktionen heter ”Beställ HCC till Befintligt kort” och finns i SITHS Admin).

Har du frågor?

Kontakta:
Ola Rodell, tel: 0702-40 29 00
Thomas Näsberg, tel: 08-452 73 68