Podle stanovení Ministerstva vnitra musejí být kvalifikované certifikáty od 1.1.2010 vydávané s podporou algoritmu SHA-2 a minimální délky kryptografického klíče pro algoritmus RSA je 2048 bitů.
Na webu I.CA jsem si vygeneroval testovací kvalifikovaný certifikát s touto délkou a zkoušel jsem ho v aktuálně instalované verzi Lotus Notes 8.5.1. Bohužel jsem zjistil, že Lotus Notes 8.5.1 má s importem tohoto certifikátu problém. Import končí chybou „The signature on the certificate was found to be invalid. Check the log file for details.”. Dle “rady” z hlášky jsem zkontroloval log, ale nic tam není.
Zkusil jsem stejný certifikát importovat do Notes ID ve starších klientech a tam to proběhlo zcela bezproblémově. Zkoušeno bylo v následujících verzích:
- Lotus Notes 6.5.5 CZ … OK
- Lotus Notes 6.5.5 EN … OK
- Lotus Notes 7.0.3 EN … OK
- Lotus Notes 8.5.0 EN … OK
- Lotus Notes 8.5.1 CZ …CHYBA
- Lotus Notes 8.5.1 EN … CHYBA
Pokud certifikát importujete do ID souboru v některé z verzí kde to funguje a následně ho použijete při podpisu mailu odesílaného z Lotus Notes 8.5.1, tak to funguje. Ověřeno při importu v Lotus Notes 6.5.5 EN a odeslání podepsaného emailu z Lotus Notes 8.5.1 EN.
Na toto téma je i diskuse na serveru SvetNotes.CZ
Co na to IBM, reportoval jsi to?
[Odpověď]