Nieuwe PKIoverheid certificaten voortaan alleen SHA-2

Per 1 januari 2011 zijn alle nieuwe PKIoverheid certificaten standaard voorzien van het SHA-2 algoritme en een 2048 bits sleutellengte.

De reden hiervoor is dat de Amerikaanse overheidsorganisatie National Institute for Standards and Technology (NIST) heeft geadviseerd om tot uiterlijk 31 december 2010 SHA-1-certificaten uit te geven en dan over te gaan op een algortime van de sterkere SHA-2-familie. Met het inrichten van de hiërarchie met het SHA256-algoritme volgt PKIoverheid dit advies. Certificaten gebaseerd op het SHA-2 algoritme zijn toekomstbestendiger dan certificaten met het SHA-1 algoritme.

Ondersteuning

Ondersteuning voor 2048-bit sleutels en SHA-2-functionaliteit is al geïmplementeerd in de meeste veelgebruikte toepassingen. Microsoft heeft bijvoorbeeld ondersteuning toegevoegd voor SHA-2 in Windows XP met SP3, Windows Vista en Windows 7. Zie een overzicht van de toepasbaarheid van G2-certificaten.