Tarkvara saab arvutisse laadida veebilehelt www.id.ee. Foto: ekraanitõmmis
Eesti võtab alates 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia. Märtsis algab ka kõigi seni väljastatud kaartide krüptograafia asendamine tugevamaga, uuendamine viiakse lõpule käesoleva aasta jooksul.
“Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus,“ ütles politsei- ja piirivalveameti arendusosakonna juht Joosep Kaasik. „Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ning kaardilugejaga, mis on mugavam kui füüsiliselt teenindussaali külastamine.”
Vajadus tugevama krüptograafia järele tuleneb krüptograafiliste algoritmide elutsükli uuringust, mis soovitab loobuda SHA-1 räsialgoritmi kasutamisest. Seetõttu tuginevad uued sertifikaadid pikemale SHA-2 algoritmile. Ka maailma suurimad tarkvaratootjad on järjest üle minemas uuele SHA-2 algoritmile.
Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia.
Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate oluliselt karmistunud tõlgendusele standarditest.
Sertifikaatide uuendamiseks, mis algab märtsis, tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.
