420 000 inimest, kel on vigase sertifikaadiga ID-kaart, peaksid märtsist ise kaarti uuendama

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Eesti võtab alates 1. märtsist toodetavatel ID-kaartidel, elamisloa-ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia, teatas politsei- ja piirivalveamet (PPA) pressiteates. Samuti saab märtsistka seni väljastatud kaartidekrüptograafiaasendadatugevamaga, selle käigus tekib võimalus korda teha kaneed 2014. ja 2015. aastal väljastatud kaardid, milleisikusertifikaadid ei vasta Google'i ja teiste suurte tarkvaratootjate oluliseltkarmistunud tõlgendusele standarditest.

Nii tekib võimalus ise oma kaardil olev vigane sertifikaat asendada420 000-l inimesel, kelle kaartei ühildu Google'i veebilehitseja Chrome uusimaversiooniga. Google alustas sertifikaatide tugevama kontrolliga mulluoktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuuskuud, mis täitub aprilli keskel.

Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsisID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel jadigi-ID dokumentidel võtta kasutusse tugevama krüptograafia.

Sertifikaatide uuendamiseks, mis algab märtsis, tuleb arvutissepaigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardihaldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.

"Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardikõrge turvalisus ka tulevikus,“ ütles PPA arendusosakonna juht Joosep Kaasik. „Et seni väljastatud kaartideuuendamine oleks inimestele lihtne, võimaldame seda teha isiklikuarvuti ning kaardilugejaga, mis on mugavam kui füüsiliseltteenindussaali külastamine."

Vajadus tugevama krüptograafia järele tuleneb krüptograafilistealgoritmide elutsükli uuringust, mis soovitab loobuda SHA-1räsialgoritmi kasutamisest. Seetõttu tuginevad uued sertifikaadidpikemale SHA-2 algoritmile. Ka maailma suurimad tarkvaratootjad onjärjest üle minemas uuele SHA-2 algoritmile.

Joosep Kaasiku sõnul on äärmiselt oluline, et ka veebiteenustepakkujad ja infosüsteemide omanikud oleksid 1. märtsist valmistugevamat krüptograafiat kasutavate kaartide teenindamiseks. „Valdavenamus teenusepakkujatest on enda valmisolekust teada andnud ningootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks
vajalikud muudatused ka kõik teised teenusepakkujad."

Foto: Erik Prozes (Postimees/Scanpix)

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.