Zastaralý poskytovatel CSP

Při pokusu o odeslání dokladů na Portál ZP jste dostali hlášení:

Váš certifikát nebo čipová karta používá zastaralého poskytovatele kryptografických služeb který není kompatibilní se standardem kryptografie nové generace (CNG). Proto s tímto certifikátem není možné použít moderní bezpečné algoritmy, které požaduje Portál ZP. Budete-li pokračovat, podpis bude vykonán s použitím méně bezpečného algoritmu.

Vysvětlení:

Poskytovatel kryptografických služeb (CSP - Cryptographic Service Provider) je obslužný software ve vašem počítači, který vykonává kryptografické operace nutné pro elektronický podpis. Každý certifikát má v sobě zaznamenáno, který poskytovatel kryptografických služeb je vyžadován pro správnou činnost. Váš certifikát využívá služby zastaralého poskytovatele, který není kompatibilní se standardem kryptografie nové generace (CNG). Proto s tímto certifikátem není možné použít moderní bezpečné algoritmy (konkrétně otisk pomocí algoritmu SHA-256). Ve většině případů se jedná o certifikát na čipové kartě.

Bližší informace o požadavku Portálu ZP na bezpečnost podepisování najdete na stránce www.portalzp.cz. Hledejte článek "Nařízení MV ČR: Změna v kryptografických algoritmech, které jsou používány pro vytváření elektronického podpisu".

Řešení:

Zkuste požádat vydavatele certifikátu o dodání novější verze poskytovatele kryptografických služeb (CSP), případně o vydání nového certifikátu (čipové karty) splňujícího požadovaná kritéria.

Můžete se také rozhodnout pokračovat a odeslat data podepsaná nižším bezpečnostním standardem (otisk pomocí SHA-1). Portál ZP jej prozatím akceptuje.

Poznámka: Použití nižšího bezpečnostního standardu pro podpis dokumentů nemá žádný vliv na sílu zabezpečení přenosu přes internet.