Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Signing Key

Fra og med 01.09.2023 vil Buypass ikke lenger støtte signering med SHA1 nøkler i Buypass BX-protokollen. Fra den dato må SHA256 nøkler oppgis i signeringsrequesten.

From 01.09.2023 Buypass will not support signing with SHA1 keys when using the Buypass BX-protocol. From that date SHA256 keys must be used in signing request.

SHA1 er ikke lenger anbefalt for signering mht gjeldende anbefalinger vedrørende bruk av kryptografi.

Vi har for en tid tilbake endret vår signeringstjenesten slik at signaturer kan genereres med bruk av SHA-256 som hashalgoritme, men vi har ikke endret på default-verdi. Det betyr at dersom ikke algoritme oppgis i requesten vil fortsatt default vært SHA-1.

Vi kan endre default til å være SHA-256, men det betyr at ny versjon av støttebibliotek må implementeres i signeringsbrukerstedenes løsninger. For å gjøre dette enkelt for alle parter ber vi om at alle brukerstedene spesifiserer SHA-256 i requesten. 

Dere har nå litt tid å endre egen løsning med å spesifisere SHA-256 i requesten før vi skrur av bruk av SHA1. Vi oppfordrer dere å gjøre dette så raskt som mulig. Vi vil følge med og ta kontakt med hvert av signeringsbrukerstedene for å legge en plan sammen.

Buypass Cloud Signing Service (BCSS)

Buypass lanserte Buypass Cloud Signature Services med remote eSeal for Enterprice signing høsten 2022, og vil lansere en ny eSigning service for personsigning høsten 2023.
Se detaljer for Enterprice signing her - Buypass Cloud Signature Services

En endelig end-of-life dato for eksisterende signing service med Buypass Bx-protocol (implementert i IPS) vil bli publisert ved lansering/release av BCSS eSigning.

  • No labels