SHA-256 som hashalgoritme ved signering
Signing Key
Fra og med 01.09.2023 vil Buypass ikke lenger støtte signering med SHA1 nøkler i Buypass BX-protokollen. Fra den dato må SHA256 nøkler oppgis i signeringsrequesten.
From 01.09.2023 Buypass will not support signing with SHA1 keys when using the Buypass BX-protocol. From that date SHA256 keys must be used in signing request.
SHA1 er ikke lenger anbefalt for signering mht gjeldende anbefalinger vedrørende bruk av kryptografi.
Vi har for en tid tilbake endret vår signeringstjenesten slik at signaturer kan genereres med bruk av SHA-256 som hashalgoritme, men vi har ikke endret på default-verdi. Det betyr at dersom ikke algoritme oppgis i requesten vil fortsatt default vært SHA-1.
Vi kan endre default til å være SHA-256, men det betyr at ny versjon av støttebibliotek må implementeres i signeringsbrukerstedenes løsninger. For å gjøre dette enkelt for alle parter ber vi om at alle brukerstedene spesifiserer SHA-256 i requesten.
Dere har nå litt tid til å endre egen løsning med å spesifisere SHA-256 i requesten før vi skrur av bruk av SHA1. Vi oppfordrer dere til å gjøre dette så raskt som mulig.
Dersom det er spørsmål knyttet til denne informasjonen ikke nøl med å ta kontakt med Buypass Kundeservice på https://www.buypass.no/kundeservice/kontakt-oss. Her vil spørsmål bli registrert og koordinert for å kunne gi dere bistand og svar så raskt som mulig. Vi vil samtidig følge med og ta kontakt med hvert av signeringsbrukerstedene for å legge en plan sammen om dere ikke allerede bruker SHA256.
Buypass Cloud Signing Service (BCSS)
Buypass lanserte Buypass Cloud Signature Services med remote eSeal for Enterprice signing høsten 2022, og vil lansere en ny eSigning service for personsigning høsten 2023.
Se detaljer for Enterprice signing her - https://buypassdev.atlassian.net/wiki/spaces/DEVSPACE/pages/789020704
En endelig end-of-life dato for eksisterende signing service med Buypass Bx-protocol (implementert i IPS) vil bli publisert ved lansering/release av BCSS eSigning.