A NetLock új hitelesítési algoritmussal működő főtanúsítványa már elérhető a Mozilla Firefox böngészőben is. A 2048 bit erősségű, valamint SHA-256 típusú kriptográfiai lenyomatképző algoritmust használó tanúsítványkiadó megfelel a legfrissebb kriptográfiai ajánlásoknak, és szabványoknak, valamint a hitelesítés-szolgáltatókat felügyelő szervek határozatának.
Az Európai Unió kriptográfia szabványosítása kapcsán irányadó testülete, az European Telecommunications Standards Institute (ETSI) vonatkozó ajánlásának (ETSI TS 102 176-1 v2.0.0) hatására a hazai hitelesítés-szolgáltatókat felügyelő szerv, a Nemzeti Média- és
Hírközlési Hatóság (korábbi nevén Nemzeti Hírközlési Hatóság) közzétette az elektronikus aláírással kapcsolatos szolgáltatások nyújtása során alkalmazható megbízható kriptográfiai algoritmusokról és paraméterekről szóló határozatát. A határozat (HL-21917-14/2008) kifejti, hogy a kriptográfia fejlődésének és a számítási erőforrások gyors növekedésének következtében a jelenleg széles körben használt SHA-1 algoritmussal működő tanúsítványok fokozatos felváltása érdekében a hitelesítés-szolgáltatók készüljenek fel a magasabb szintű titkosítási algoritmusokat használó tanúsítványok kibocsátására.
A NetLock Kft. 1999-ben, a hazai piacon elsőként jelent meg a Microsoft termékekben, mint megbízható legfelső szintű hitelesítés-szolgáltató. Az NMHH határozatának megfelelve
kialakította új típusú tanúsítványkiadóit, amelyeket egyébként az Internet Explorerben már 2009. február 26-tól megtalálhatunk.
A legnépszerűbb lenyomatképző algoritmusok használhatósága
MD5 hash algoritmus – alkalmazása nem ajánlott
Az MD5 lenyomat hossza 128 bit (32 hexadecimális karakter) és 2005 óta
nem javasolt a használata az egyediségben tapasztalt hibák miatt.
SHA-1 kriptográfiai algoritmus - alkalmazása nem ajánlott
Az SHA-1 esetén a képzett lenyomat hossza 160 bit (40 hexadecimális
karakter), azonban cseréje 2010.12.31 után elővigyázatosságból javasolt.
Ugyan még nem látott napvilágot olyan tény, hogy az egyediséggel
probléma lenne, de sajnos a rövidebb kulcshossz esetében már voltak
sikeres faktorizálási kísérletek.
SHA-256 kriptográfiai algoritmus - a javasolt új lenyomatképző
algoritmus
Az SHA-256 esetén a képzett lenyomat hossza 256 bit (64 hexadecimális
karakter).