Autor: ITuudised.ee • 28. jaanuar 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Eesti läheb üle tugevamale krüptograafiale

ID-kaardi tarkvara uueneb.
Foto: Raul Mee
1. veebruaril avalikustatakse uus versioon ID-kaardi tarkvarast, millest on kaotatud nõrgenenud algoritmil tuginevate digitaalallkirjade andmise võimalus.

Alates tarkvara versioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.

Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa.

ID-tarkvarasse lisandub nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus.

See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.

Üleminekuga tehakse algust, kui on täidetud kaks tingimust:

1. Valmis on turvaline ja töökindel tehniline lahendus kauguuenduse realiseerimiseks.2. Suuremad veebiteenuste ja infosüsteemide omanikud on valmis tugevama krüptograafia kasutuselevõtuks.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755