Ajendi alustada rakenduse väljatöötamist andis küll üleminek .ddoc-vormingust .bdoc-vormingule, ent eesmärk on üldistatult käsitleda väljakutseid, mis tekivad igal vorminguvahetusel ka tulevikus, rääkis RIA analüütik Anto Veldre BNS-ile.

"Ilmselt tuleb see lisa või laiendusena praegu olemasolevale ID-tarkvarale ning eesmärk on lisada allkirjadele kestvust ajas," ütles ta ja märkis, et turvalisus ja krüptotehnoloogiad arenevad pidevalt ning praegune vormingustandardi vahetus oli küll Eesti jaoks esimene, kuid pikas plaanis on sääraseid muudatusi veel palju ees.

"Tulevikus juhtub sellist asja kindlasti veel, kuna e-riik ja võlaõigussuhted on kindlasti pikemad ja laiemad nähtused kui üks allkirjaformaat," rääkis Veldre. Ületembeldamise rakenduse arendusjärgu hüüdnimi ongi RIA-s seetõttu praegu TeRa ehk Tervikluse Rakendus.

Uue rakenduse üks olulisemaid sihtgruppe on eelkõige eraisikud ning väikefirmad. "Eesmärk ongi, et ka tädi Maali jaoks oleks asi lihtne – ei pea teadma täpselt, kus kataloogis .ddoc-failid on, vaid rakendus aitab neid automaatselt leida," rääkis Veldre.

Ümbertembeldamist ei pea ilmtingimata tegema algne allkirjastaja, vaid seda saab teha igaüks. Praegu tuleb näiteks .ddoc-vormingu tulevikukindlaks muutmiseks iga vastav fail .bdoc-vormingus konteinerisse ümber allkirjastada. Plaanitav rakendus aga automatiseerib protsessi.

Ümbertembeldamise lahenduse tehniline kirjeldus on RIA-s juba valmis, ent avalik see veel ei ole. Arendustööd teeb ilmselt raamlepingu alusel üks RIA seitsmest arenduspartnerist. Esialgsete plaanide järgi peaks ID-tarkvara laiendus valmis saama 2017. aasta esimeses pooles.

Sellest aastast saab Eesti ID-kaardi tarkvaras anda allkirju varasema .ddoc-vormingu asemel vaid vormingutes .bdoc ja .asice, vaikeseadeks said uued vormingud juba mullu veebruaris, on RIA varem teatanud. Vanu .ddoc-dokumente saab tarkvaras küll jätkuvalt töödelda.

DDOC oli Eesti-spetsiifiline allkirjavorming, mis võeti kasutusele esmakordselt aastal 2002. Aja möödudes aga ei ühildunud see enam rahvusvaheliste standarditega ning ei toetanud ka uuema põlvkonna turvalisuslahendusi ning kasutas praeguste arvutusvõimsuste juures väga nõrgaks jäänud räsialgoritmi SHA-1.

Krüptoräsi on mingist failist teatud matemaatiliste reeglite järgi leitav teabekogum, mis on väga lühike. Räsi on olemuslikult ühesuunaline, mis tähendab, et räsist ei saa tuletada algset faili. Kui kasutaja käsutuses on aga nii mingi fail kui ka õige faili räsi, saab ta lihtsa vaevaga teha kindlaks, kas tegu on soovitud failiga.

SHA-1 funktsioon lühendab faili sõnumiks pikkusega 160 bitti. Arvutusvõimsuste suurenedes sai aga juba eelmisel kümnendil teatavaks, et see funktsioon ei ole enam pikalt turvaline. Teadlased avastasid probleeme ka algoritmis endas.

Uus vaikevorming BDOC kasutab SHA-2 perekonda kuuluvaid räsialgoritme, mis on eelmisest, SHA-1 seeriast turvalisemad. Eelkõige kasutab BDOC-vorming algoritmi, millega arvutatav räsi on seoses arvutusvõimsuse kasvuga pikem – 256 bitti senise 160 biti asemel.

Lisaks on .bdoc-vormingus failid kokkupakitud ning sisuliselt saab neid avada pea iga programmiga, mis toetab .zip-faile. Kuna .ddoc-vormingus failid olid sisuliselt tekstifailid, on BDOC-i kasutavad dokumendid üldiselt ka mahulised väiksemad ning neid on kergem meilitsi edastada.

Vorming BDOC on Eestile kohandatud variant rahvusvaheliselt tunnustatud ASiC-E standardist. Samale standardile tugineb ka teine ID-tarkvara toetatav vorming .asice, mis on parema rahvusvahelise ühilduvusega, ent Euroopa Liit tunnustab mõlemaid formaate. Erinevused .bdoc- ja .asice-vormingu vahel on peamiselt tehnilised.