#language cs ## 20160522 AK ---- '''česky''' | [[WeakKeys|english]] ---- = Systémová kontrola - slabé klíče = . V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537, a proto CAcert podepisuje '''pouze''' takové žádosti o certifikát, kde je délka klíče alespoň 2048 bitů. . Děláme také kontrolu na zranitelnost klientských certifikátů Linuxu Debian, protože OpenSSL lze používat jako knihovnu, například v prohlížečích (možná Konqueror?). Jen abychom zvýšili bezpečnost. . Tato stránka se nám zobrazila proto, že Vámi použitý klíč nebo exponent použitý pro Váš klíč má příliš malou délku, nebo je Váš klíč na "černé listině" OpenSSL. <> == Příčina: Nedostatečná délka klíče == Je-li klíč příliš krátký: . Klíče, které používáte, jsou velmi krátké a tedy nebezpečné. Vygenerujte silnější klíče. . V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537<
>(viz doporučení [[http://csrc.nist.gov/publications/nistpubs/800-78-3/sp800-78-3.pdf|]]) . Další informace najdete v článcích [[WeakKeys/SmallKey/CZ|Jak předejít nedostatečné délce klíče]] a [[SuggestKeySizes/CZ|Doporučené délky klíčů]]. <> == Příčina: Exponent je příliš malý == Je-li exponent příliš malý: . Klíče, které používáte, nemusí být bezpečné. Přestože není dosud znám útok na obstojná šifrovací schémata, jsme obezřetní a nevystavujeme certifikáty s takovými klíči. Vygenerujte silnější klíče. . V současnosti (2014) se doporučuje mít délku klíče 2048 bitů s exponentem alespoň 65537. . Další informace najdete v doporučení [[http://csrc.nist.gov/publications/nistpubs/800-78-3/sp800-78-3.pdf|]]. . Příliš malým exponentům zabráníte postupem podle článku [[WeakKeys/SmallExponent/CZ|Jak zabránit malým exponentům]]. <> == Příčina: Zranitelnost v Debianu == Je-li klíč odmítnut pro zranitelnost v Debianu: . Klíče, které používáte, byly velmi pravděpodobně vygenerovány zranitelnou verzí OpenSSL, která byla distribuována v Debianu. Vygenerujte nové klíče. . Další informace najdete v článku [[DebianVulnerabilityHandling/CZ|Zvládnutí zranitelnosti Debianu]]. == Problémy s obnovou certifikátů == Pokud se tato stránka zobrazila během obnovy certifikátu, je '''jediným''' řešením vytvořit '''nový''' certifikát se správnými parametry klíče. Musíte tedy [[CSRGenerator/CZ|vytvořit novou Žádost o podpis certifikátu (CSR)]], buď ve svém prohlížeči nebo raději použitím generujícího programu (mimo prohlížeč). ---- . Arbitrážní případ [[Arbitrations/a20110312.1|a20110312.1]] ---- . CategorySystems . CategorySoftware