ID-kaardi uus tarkvara versioon kasutab tugevamat krüptograafiat
1. veebruaril avaldatakse ID-kaardi tarkvara uus versioon, millega ei saa enam anda nõrgenenud räsialgoritmil SHA-1 tuginevaid digitaalallkirjasid.
Alates tarkvara versioonist 3.12 saab selle abil anda vaid BDOC ja ASiC-E vormingus allkirju, mis põhinevad tugevamal SHA-2 räsialgoritmil.
Tarkvaras säilib DDOC vormingus dokumentide töötlemise võimalus, kuid uusi selles vormingus dokumente enam luua ei saa.
ID-tarkvarasse lisandub nüüdsest ka ID-kaardil olevate sertifikaatide ja tarkvara kauguuenduse võimalus.See on eeldus asendamaks kaardi sertifikaatides kasutatav SHA-1 algoritm tugevama SHA-2 algoritmiga kogu sertifikaatide ahela ulatuses.
Üleminekuga uuele tarkvarale tehakse algust, kui valmib turvaline ja töökindel tehniline lahendus kauguuenduse läbi viimiseks. Lisaks sellele peavad enne uue tarkvara rakendamist suuremad veebiteenuste ja infosüsteemide omanikud olema valmis kasutama tugevamat krüptograafiat.
Toimetaja: Allan Rajavee