A NetLock Kft. már 2009 óta ajánlja ügyfeleinek a korábbi megoldásoknál jóval hatékonyabb SHA-256 típusú kriptográfiai lenyomatképző algoritmusra épülő tanúsítványok használatát. Bár még a megoldás előző generációja, az SHA-1 visszafejtésére sem volt példa, a NetLock minden érintett ügyfelénél lecserélte a régi technológiát használó tanúsítványokat.
A mostantól egységesen használt SHA-256 algoritmus esetén a képzett lenyomat hossza 256 bit (79 karakter), amelyet csak 1,16*1077 számú próbálkozással lehet visszafejteni. Talán az mutatja legjobban az algoritmus visszafejtésének lehetetlenségét, hogy ez közel akkora számot takar, mint amennyi atom található a látható világegyetemben. Az SHA-256
típusú kriptográfiai lenyomatképző algoritmust használó tanúsítványkiadók a legfrissebb kriptográfiai ajánlásoknak és szabványoknak (ETSI TS 102 176-1 v 2.1.1) is megfelelnek.
„A változás azokat az SHA-1 algoritmussal, például időbélyegzővel korábban hitelesített elektronikus dokumentumokat is érinti, amelyek megőrzését és hitelességének fenntartását törvény írja elő. Emiatt az eArchiválás szolgáltatásunk keretében nálunk tárolt iratokat is
felülhitelesítettük új tanúsítvánnyal rendelkező időbélyeggel” – mondta el Rózsahegyi Zsolt, a NetLock Kft. ügyvezetője. „Fontos azonban megjegyezni, hogy a felülbélyegzésről azoknak is gondoskodnia kell, akik maguk tárolják a hiteles dokumentumokat. Ezeket az iratokat felülhitelesíthetik saját maguk is, de igénybe vehetik minősített archiválás-szolgáltatónk segítségét is.”
A NetLock Kft. a Nemzeti Média- és Hírközlési Hatóság határozatának kézhezvételét követően, azonnal értesítette minden érintett ügyfelét a technológiai váltás tényéről, valamint honlapján pontos tájékoztatót és útmutatót helyezett el. Végül a határidőt betartva, 2011. december 31-i hatállyal, minden érintett partnerének díjmentesen lecserélte a korábbi minősített aláíró tanúsítványokat SHA-256 típusú algoritmusokat használókra.
A törvényi kötelezettségnek eleget téve ma a NetLock teljes ügyfélbázisa egységesen naprakész, erős és megbízható biztonsági háttérrel felvértezett tanúsítványokat használ.