23.02.2016 Teisipäev

Eesti võtab ID-kaartidel kasutusele tugevama krüptograafia

Eesti võtab alates 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia, teatas politsei- ja piirivalveamet (PPA).

ID-kaartide uuendamine algab märtsikuus
ID-kaartide uuendamine algab märtsikuus Foto: PM

Märtsis algab ka kõigi seni väljastatud kaartide krüptograafia asendamine tugevamaga, uuendamine viiakse lõpule 2016. aasta jooksul.

"Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus,“ ütles PPA arendusosakonna juht Joosep Kaasik pressiteate vahendusel. „Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ning kaardilugejaga, mis on mugavam kui füüsiliselt teenindussaali külastamine."

Vajadus tugevama krüptograafia järele tuleneb krüptograafiliste algoritmide elutsükli uuringust, mis soovitab loobuda SHA-1 räsialgoritmi kasutamisest. Seetõttu tuginevad uued sertifikaadid pikemale SHA-2 algoritmile. Ka maailma suurimad tarkvaratootjad on järjest üle minemas uuele SHA-2 algoritmile.

Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia.

Kaasiku sõnul on äärmiselt oluline, et ka veebiteenuste pakkujad ja infosüsteemide omanikud oleksid 1. märtsist valmis tugevamat krüptograafiat kasutavate kaartide teenindamiseks. „Valdav enamus teenusepakkujatest on enda valmisolekust teada andnud ning ootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks vajalikud muudatused ka kõik teised teenusepakkujad."

Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate oluliselt karmistunud tõlgendusele standarditest. Uuendamist alustatakse 420 000 kaardist, mis ei ühildu Google'i veebilehitseja Chrome uusima versiooniga.

Google alustas sertifikaatide tugevama kontrolliga mullu oktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuus kuud, mis täitub aprilli keskel.

Märtsis algavaks sertifikaatide uuendamiseks tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!