ID-kaart saab tugevama krüptograafia

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
img_20160318_110941.jpg

ID-kaarte ootab ees põhjalik uuendus. Riigi infosüsteemi amet(RIA) tutvustas täna uut tarkvara, millega kõik kaardiomanikud saavad ise neid uuendada, et võtta kaardil kasutusele tugevam krüptograafia.

RIA eID valdkonna juhi Vallo Veinthali sõnul kasutatakse kahe turvamure lahendamiseks ühte suurt kampaaniat.

Chrome'is töötavad kaardid mai lõpuni

Esimene mure puudutab Google Chrome’i. Teatavasti karmistas tehnoloogiagigant mullu oma turvapoliitikat ja nimetas sadadel tuhandetel Eesti ID-kaartidel (ja e-residentide kaartidel) olevad sertifikaadid vigaseks. Eesti sai armuaega kuni Chrome’i versiooni nr 51 väljatulekuni, mis peaks juhtuma mai lõpus.Chrome’iga käib internetis enamus Eesti internetikasutajatest, ilma sertifikaate uuendamata ID-kaart enam brauseris ei töötaks.

Esimeses etapis saavadki kaardil olevad sertifikaadid välja vahetada need, keda Chrome’i probleem kõige tulisemalt ähvardab. Protsess ise on lihtne ja käib kiiresti. Seda demonstreeris täna omaenda ID-kaardi sertifikaate uuendades RIA peadirektor Taimar Peterkop. Pärast kaardi lugejasse panemist ja värskeima ID-kaardi tarkvara käivitamist pakutakse inimesele vajutada nuppu “Uuenda”, mille järel paari minutiga see ära tehakse.

Loe siit täpsemaid juhiseid, kuidas oma ID-kaarti uuendada.

Vallo Veinthali sõnul kasutabki RIAChrome’i probleemi jaoks lahendustka teise turvamure lahendamiseks. Nimelt on Eesti digitaalsetes dokumentides kasutusel krüptograafiline räsifunktsioon SHA-1, mis hakkab ajale jalgu jääma. Eesti infoturbefirma Cybernetica tehtud krüptograafiliste algoritmide elutsükli uuringus soovitatakse sellest loobuda – oht on, et tulevikus saab mõistlike vahenditega selle turvalisuse murda.

Ohukuupäev:1. jaanuar 2017

Samale järeldusele on jõudnud ka tehnoloogiamaailma suured. Google ja Microsoft on võtnud seisukoha, et 1. jaanuarist 2017 ehk järgmise aasta algusest enam SHA-1 funktsiooni kasutavaid lahendusi ei soosita. “Mida see täpselt tähendab – kas internetibrauser annab hoiatuse või ei lase üldse ID-kaarti kasutada – me täpselt veel ei tea. Kuid aegon SHA-1 pealt ära minna,” rääkis RIA analüütik Anto Veldre.

Selleks uuendataksegi kahes järgnevas laines ka kõiki teisi ID-kaarte, mis saavadtugevama SHA-2 krüptograafilise lahenduse.

Aprillis avaneb võimalus oma kaarte uuendada 264 000 inimesel, kelle dokument on väljastatud 2015. aastal.Teise poolaasta jooksul jõuab kätte aeg ülejäänud ligi 800 000 kaardiomanikule.

“Ohukuupäev on 1. jaanuar 2017. Kuigi me ei tea, et siis kohe ID-kaarti kasutada ei saaks, oleks mõistlik enne seda uuendus ära teha,” nentis Veldre.

Skeem: RIA

Tasub märkida kahte nüanssi. Inimesel, kes ID-kaarti kunagi digitaalselt ei kasuta ehk arvutisse ei pista, pole vaja midagi teha. Dokument kehtib edasi.

Teine aspekt on arvutis dokumentide ID-kaardiga krüpteerimine ehk .cdoc-failide kasutamine. Kui kaardil sertifikaate uuendada, siis vanu .cdoc faile enam avada ei saa. Veldre tõi näiteks, et kiiruskaamerate tehtud trahviteated jõuavad inimeseni tavaliselt sellisel .cdoc failidena.

RIA infotunnis tuli teemaks ka ID-kaardile võimaliku tagaukse loomine, millega julegolekuametid saaksid ligipääsu kaardi kasutaja identiteedile. “Kordan seda, mida on öelnud Eesti peaminister ja president, et mingit tagaust me ei plaani teha, sest see õõnestaks usaldust kogu ID-kaardi vastu,” selgitas RIA peadirektor Peterkop.

Avafoto: RIA peadirektor Taimar Peterop uuendab oma ID-kaardi sertifikaate (Hans Lõugas/Geenius.ee)

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.