В новой версии программного обеспечения ИД-карты исчезнет возможность создания дигитальной подписи на базе ослабленного алгоритма хеширования SHA-1, сообщил BNS представитель RIA. Начиная с версии программного обеспечения 3.12 возможно будет создавать дигитальные подписи только в форматах BDOC и AsiC-E, которые существуют на базе более сильного алгоритма хеширования SHA-2.
В программном обеспечении сохранится возможность обработки документов формата DDOC, но создавать новые документы этого формата будет невозможно. В программном обеспечении также появится возможность дистанционного обновления сертификатов и программного обеспечения ИД-карты. Это требует замены используемого в сертификатах карты алгоритма SHA-1 более сильным SHA-2 на всем протяжении цепочки сертификатов.
Переход начнется после того, как будет готово безопасное и надежное рабочее приложение для реализации дистанционного обновления, а крупные владельцы сетевых услуг и инфосистем будут готовы к переходу на более сильную криптографию.
