Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >

ID-kaardi tarkvara läheb üle tugevamale krüptograafiale

KOMMENTEERI PRINDI ARTIKKEL
ID-kaart | FOTO: Mati Hiis / Õhtuleht

ID-kaardi tarkvara läheb üle tugevamale krüptograafiale

Riigi infosüsteemi amet (RIA) teeb esmaspäeval avalikuks uue versioon ID-kaardi tarkvarast, mis läheb üle tugevamale krüptograafiale.

ID-kaardi tarkvara uuest versioonist on kaotatud nõrgenenud räsialgoritmil SHA-1 tuginevate digitaalallkirjade andmise võimalus, teatas RIA esindaja BNS-ile. Alates tarkvaraversioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.

Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa. Ka lisandub ID-tarkvarasse nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus. See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.

Üleminekuga tehakse algust, kui on valmis turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks ning suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.

Tagasi üles