ID-kaardi tarkvara läheb üle tugevamale krüptograafiale

Riigi infosüsteemi amet (RIA) teeb esmaspäeval avalikuks uue versioon ID-kaardi tarkvarast, mis läheb üle tugevamale krüptograafiale.

ID-kaardi tarkvara uuest versioonist on kaotatud nõrgenenud räsialgoritmil SHA-1 tuginevate digitaalallkirjade andmise võimalus, teatas RIA esindaja BNS-ile. Alates tarkvaraversioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.

Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa. Ka lisandub ID-tarkvarasse nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus. See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.

Üleminekuga tehakse algust, kui on valmis turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks ning suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.