В какво се състои промяната: Считано от 20 април 2025, всички новоиздавани сертификати ще са изтегляеми като файлове в два алтернативни формата - обичайния формат (с разширение *.p12) и "legacy" (с разширение *.legacy.p12).

Какво налага промяната и защо тя се случва независимо дали я искаме или не: Криптографските ключове, които се съхраняват в PKCS#12 файл (това е файла, който изтегляте от нашата платформа след издаването на вашия сертификат) са съхранени там в защитена форма - те са криптирани за да се предотврати неоторизиран достъп до тях и злонамереното им използване. Използвания от нас до 1 април 2025 година начин за създаването на PKCS#12 файлове използваше стари функции за криптиране на съдържанието в PKCS#12 файла, които вече не могат да осигуряват приемливо ниво на сигурност. Тези алгоритми биват класифицирани като "legacy" и следва постепенно да отпадат от използване. В момента голяма част от приложния софтуер, който използва PKCS#12 файлове за подписване на съдържание (най-често файлове) или удостоверяване на потребителя пред услуги, започва автоматично да отхвърля използването на "legacy" PKCS#12 файлове и изисква използването на такива, в които ключовете са защитени със съвремени криптографски алгоритми. Това означава, че ако ние не променим начина на форматиране на PKCS#12 контейнерите на издаваните от нас сертификати, тези сертификати ще станат неизползваеми в много близко бъдеще, когато производителите на софтуернит продукти, които използват PKCS#12 файлове, се откажат напълно от използването им в "legacy" формат от съображения за сигурност.

Промяната в детайли и във времето: До края на 2027 (поне), потребителите ще трябва да имат на разположение два файлови формата на техния PKCS#12 контейнер и да ги използват в зависимост от конкретната ситуация:

• съвременен формат - при издаването му той ще бъде достъпен като файл с разширение *.p12 (без "legacy" в името) и ще може да се използва от тези софтуерни продукти, които използват съвремени криптографски алгоритми
• "legacy" - при издаването му той ще бъде достъпен като файл с разширение *.legacy.p12 и ще може да се използва от тези софтуерни продукти, които все още не използват съвремени криптографски алгоритми

В случай, че има неясноти свързани с промяната, пишетге ни:

Използвайте вашия университетски e-mail адрес за изпращането на тази информация. В противен случай най-вероятно няма да ви бъде отговорено.

Ако по някаква причина не може да използвате вашия университетски електронен пощенски адрес, обадете се в работно време на телефон (+359 2) 96 31 338 или (+359 2) 81 61 591, за да получите инструкции как да процедирате в този случай.