Aktualizacja oprogramowania weryfikującego podpisy elektroniczne

W związku z planowaną aktualizacją oprogramowania weryfikującego podpisy elektroniczne zidentyfikowano potencjalny problem dotyczący stosowania skrótów sha-1.

Zaktualizowana wersja biblioteki kryptograficznej (DSS) wprowadza bardziej rygorystyczne warunki dotyczące stosowania funkcji skrótu, która powinna spełniać minimalne wymagania we wszystkich elementach podpisu. Stosowana dotychczas wersja dopuszczała jako poprawne podpisy, w których części podpisu używają funkcji skrótu o niższych parametrach, zaś tylko główny podpis używa funkcji skrótu o parametrach wymaganych. Przykłady takich sytuacji obrazują poniższe fragmenty: