Autor: ITuudised.ee • 28. jaanuar 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Eesti läheb üle tugevamale krüptograafiale
ID-kaardi tarkvara uueneb.
Autor: Raul Mee
1. veebruaril avalikustatakse uus versioon ID-kaardi tarkvarast, millest on kaotatud nõrgenenud algoritmil tuginevate digitaalallkirjade andmise võimalus.
Alates tarkvara versioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.
Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa.
ID-tarkvarasse lisandub nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus.
See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.
Üleminekuga tehakse algust, kui on täidetud kaks tingimust:
1. Valmis on turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks.2. Suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.
Jaga lugu 
Liitu ITuudiste iganädalase uudiskirjaga, et ükski oluline teema valdkonnas ei jääks märkamata.
Ituudised.ee toetajad: