ID-kaardi tarkvara läheb üle tugevamale krüptograafiale

ID-kaart

FOTO: Mati Hiis / Õhtuleht

ID-kaardi tarkvara läheb üle tugevamale krüptograafiale

Riigi infosüsteemi amet (RIA) teeb esmaspäeval avalikuks uue versioon ID-kaardi tarkvarast, mis läheb üle tugevamale krüptograafiale.

ID-kaardi tarkvara uuest versioonist on kaotatud nõrgenenud räsialgoritmil SHA-1 tuginevate digitaalallkirjade andmise võimalus, teatas RIA esindaja BNS-ile. Alates tarkvaraversioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.

Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa. Ka lisandub ID-tarkvarasse nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus. See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.

Üleminekuga tehakse algust, kui on valmis turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks ning suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.

Tagasi üles