Eesti võtab alates 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia. Märtsis algab ka kõigi seni väljastatud kaartide krüptograafia asendamine tugevamaga, uuendamine viiakse lõpule käesoleva aasta jooksul.

"Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus," ütles Politsei- ja Piirivalveameti arendusosakonna juht Joosep Kaasik. "Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ning kaardilugejaga, mis on mugavam kui füüsiliselt teenindussaali külastamine."

Vajadus tugevama krüptograafia järele tuleneb krüptograafiliste algoritmide elutsükli uuringust, mis soovitab loobuda SHA-1 räsialgoritmi kasutamisest. Seetõttu tuginevad uued sertifikaadid pikemale SHA-2 algoritmile. Ka maailma suurimad tarkvaratootjad on järjest üle minemas uuele SHA-2 algoritmile.

Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia.

Joosep Kaasiku sõnul on äärmiselt oluline, et ka veebiteenuste pakkujad ja infosüsteemide omanikud oleksid 1. märtsist valmis tugevamat krüptograafiat kasutavate kaartide teenindamiseks. "Valdav enamus teenusepakkujatest on enda valmisolekust teada andnud ning ootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks vajalikud muudatused ka kõik teised teenusepakkujad."

Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate oluliselt karmistunud tõlgendusele standarditest. Uuendamist alustatakse 420 000 kaardist, mis ei ühildu Google'i veebilehitseja Chrome uusima versiooniga. Google alustas sertifikaatide tugevama kontrolliga mullu oktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuus kuud, mis täitub aprilli keskel.

Sertifikaatide uuendamiseks, mis algab märtsis, tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.

Taustainfoks:

Krüptograafiliste algoritmide elutsükli uuring 2015: https://www.ria.ee/public/RIA/Kruptograafiliste_algoritmide_uuring
_2015.pdf

E-teenuste pakkujatel palutakse võtta kasutusele tugevam krüptograafia: http://id.ee/?id=30011&read=37472

Allikas: Politsei- ja Piirivalveameti 23.02.2016 pressiteade