SK

Prindi

Eesti läheb üle tugevamale krüptograafiale

28.01.2016

1. veebruaril avalikustatakse uus versioon ID-kaardi tarkvarast, millest on kaotatud nõrgenenud räsialgoritmil SHA-1 tuginevate digitaalallkirjade andmise võimalus.

Alates tarkvara versioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.

Tarkvaras säilib DDOC-vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa.

ID-tarkvarasse lisandub nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus.

See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.

Üleminekuga tehakse algust, kui on täidetud kaks tingimust:

1. Valmis on turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks.
2. Suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.

Loe Anto Veldre postitust, mis selgitab ID-kaardi tarkvara uue versiooni tulekuga seotut: https://blog.ria.ee/tous-vesuuvile. 

Loe konteksti mõistmiseks ka:

• IT-lahendustesse tuleb ehitada võimalus asendada krüptograafilised algoritmid tugevamatega
• RIA valmistab ette ID-kaardi tarkvara kauguuenduse võimalust
• E-teenuste pakkujatel palutakse võtta kasutusele tugevam krüptograafia: http://id.ee/?id=30011&read=37472
• Riiklikust tarkvarast kaob DDOC-vorming
• ESTEID-SK 2015 vahesertifikaadi kasutuselevõtmisega seotud info e-teenuste pakkujatele: http://id.ee/?id=37478

Allikas: Riigi Infosüsteemi Amet