Buypass gjennomførte i april 2016 en sikkerhetsoppdatering av Buypass nett for å sikre at våre tjenester er oppdatert mht gjeldende anbefalinger
vedrørende bruk av kryptografi. SHA1 er ikke lenger anbefalt for signering.
Vi endret vår signeringstjenesten slik at signaturer kan genereres med bruk av SHA-256 som hashalgoritme, men vi har ikke endret på default-verdi. Hittil har default vært SHA-1 dersom ikke algoritme oppgis i requesten.
Vi ønsker å endre default til å være SHA-256, men før vi endrer defaulten i våre systemer oppfordrer våre signeringsbrukersteder på det sterkeste å spesifisere SHA-256 i requesten.
Dersom vi endrer defaulten tror vi at dere som signeringsbrukersted ikke trenger å gjøre noe. Så lenge dere pt ikke oppgir hashalgoritme i requesten vil dere etter at vi skrur om gå automatisk over til SHA-256. Må dere av en eller annen grunn fortsatt benytte SHA-1 må det etter omlegging angis i signeringsrequesten.
Før vi endrer vil vi informere våre signeringsbrukersteder og det vil bli mulig å kjøre tester mot våre testmiljøer. Inntil vi skrur om vil vi på nytt oppfordre dere til å spesifisere SHA-256 i requesten.