. '''To [[Roots|New Roots & Escrow Project]]''' - '''To [[Roots/Class3ResignProcedure|Class3 Re-sign Procedure]]''' - '''To [[Roots/Class3ResignProcedure/Migration|Class3 Re-sign Project Overview]]''' . '''To [[Roots/Class3ResignProcedure/PR-DistributionList|PR Distribution list for Class3 Re-sign Project rollout]]''' ---- = Переподписание сертификата Class3 Subroot - Пресс-релиз (Русский) = . [[https://community.cacert.org/board/motions.php?motion=m20110605.2|m20110605.2]] == Пресс-релиз CAcert == === 4 июня 2011 г. === === Новые подписи сертификатов CAcert-Class 3-Subroot - Изменения для пользователей сертификатов CAcert === CAcert планирует '''xxth''' июня переподписать свой сертификат Class 3 новой, основанной на SHA256, подписью. MD5-подпись на старом сертификате, похоже, [[https://wiki.mozilla.org/CA:MD5and1024|перестала быть безопасной]] по мнению Mozilla, и её использование теперь становится нежелательным (deprecated). Mozilla планирует прекратить с 30 июня поддержку подкорневых (subroot) и листовых (end-entity) сертификатов Class 3, подписанных MD5. У пользователей продуктов Mozilla таких как Firefox и Thunderbird при попытках программ проверить сертификаты могут возникнуть ошибки. Для того чтобы избежать предупреждений об ошибках, веб-мастера и пользователи сертификатов CAcert Class 3 должны будут скачать и установить вновь подписанные сертификаты с веб-сайта CAcert www.cacert.org. Та же процедура используется в том случае, когда сертификат Class 3 используется для безопасного общения по электронной почте, для подписывания кода или документов. Краткое описание процедуры: 1. Скачать новый Class 3 PKI Key с http://www.cacert.org/index.php?id=3 1. Или установите его прямо в веб-браузер или другую программу, для которой предназначен сертификат, или сохраните его в SSL-каталог вашего веб-сервера. Для веб-сервера Apache это, возможно, /etc/apache2/ssl/class3.crt (PEM-Format) 1. Проверить SHA1-отпечаток скачиваемого ключа: . AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE . Пример командной строки: . openssl x509 -fingerprint -noout -in class3.crt . Отпечаток ключа можно также увидеть при его импорте в веб-браузер. 1. Веб-мастера должны теперь пересоздать необходимый хэш (hash) с c_hash или выполнить аналогичное действие. Путём использования безопасного хэша SHA256 CAcert фокусируется на непрерывном повышении безопасности сети Интернет. Дополнительную информацию можно найти на странице [[https://wiki.cacert.org/FAQ/Class3Resign]] сайта [[https://wiki.cacert.org/FAQ/Class3Resign|CAcert's Wiki]]. ---- . CategoryAudit . CategoryNewRootsTaskForce . CategoryPublicRelations . [[Roots/StateOverview|Root States Overview]]