Vlákno názorů k článku Zavedení hash algoritmů SHA-2 v prostředí OS Microsoft Windows od Vojtěch Kment - Rád bych řekl, že tento článek je velmi...

Rád bych řekl, že tento článek je velmi cenný, protože obsahuje dříve neuváděné podrobnosti, které se obtížně zjišťují.

Robert Hernady pracuje v Microsoft ČR a proto lze článek chápat i jako "nejoficiálnější neoficiální vyjádření" k podpoře SHA-2 na platformách Windows.

Na druhé straně musíte věnovat velkou pečlivost čtení a následně ověřování toho, jak vaše aplikace pracují, zda používají knihovny OS Windows (většina aplikací na OS Windows tak činí), popř. knihovny jiné. Bude velmi mnoho aplikací s e-podpisem, které na Win XP SP3 bez úprav pracovat prostě nebudou, u mnoha z nich úprava nebude možná a migrace na vyšší verzi OS bude nutná. Autor článku pouze uvádí, že jím doložil, že "upgrade není naprosto nezbytný".

Existuje mnoho aplikací využívající formát CMS (PKCS #7) a knihovny OS Windows, které jak patrno z příslušné tabulky, na XP SP3 chodit prostě nikdy nebudou.

Na druhé straně je správně upozorněno i na to, že pouhý upgrade na vyšší OS také nemusí nestačí.

Ověřit funkci musíte tak činit aplikace po aplikaci, kterou používáte nebo chcete používat s novými certifikáty SHA-2.

Za nejjistější považuji vyjít z informací v článku uvedených, přesto však skutečnou činnost ověřit. Se 1) skutečnými aplikacemi, na 2) skutečných operačních systémech, se 3) skutečnými certifikáty s SHA-2. Protože nemůžete vyloučit dílčí chybu (aplikace, os, autora) nebo naprosté zvláštnosti vaší kombinace, ani vlastní omyl při výkladu.