С 1 марта ID-картa карта вида на жительство и digi-ID переходят на более надежную криптографию. В марте начнется и переход на более надежную криптографию всех ранее выданных карт, обновления будут завершены к концу этого года, сообщил во вторник пресс-секретарь департамента полиции и погранохраны.
“Мы будем использовать более надежную криптографию, чтобы обеспечить безопасное использование эстонских ID-карт и в будущем. Чтобы процесс обновления уже выданных карт был проще для пользователей, мы предоставим возможность сделать это при помощи личного компьютера и считывателя ID-карты, что удобнее, чем личное посещение бюро обслуживания“, — сказал руководитель отдела развития Департамента полиции и погранохраны Йоозеп Каазик.
Необходимость в более надежной криптографии исходит из исследования жизненного цикла криптографических алгоритмов, который советует отказаться от использования алгоритма хеширования SHA-1. Поэтому новые сертификаты основаны на более длинном алгоритме хеширования SHA-2. Все крупные производители программного обеспечения также все больше переходят на новый алгоритм SHA-2.
Для обновления всех ранее выданных карт в марте будет опубликовано программное обеспечение, при помощи которого на более надежную криптографию смогут перейти уже находящиеся в пользовании ID-карты и документы digi-ID.
По словам Йоозепа Каазика, крайне важно, чтобы фирмы-провайдеры, предлагающие веб-услуги, и владельцы инфосистем были бы готовы с 1 марта обслуживать ID-карты с более надежной криптографией. „Подавляющее большинство провайдеров уже сообщило о своей готовности, и мы ожидаем, чтобы к началу марта все остальные провайдеры также сделают необходимые изменения для перехода на более надежную криптографию“, – сказал он.
Вместе с переходом на более надежную криптографию будут обновлены и выданные в 2014 и 2015 годах карты, сертификаты которых не отвечают требованиям крупных производителей программного обеспечения, которые стали в последнее время жестче. Сначала обновление пройдут 420 000 карт, которые не совмещаются с последней версией браузера Google Chrome. Google начал более строгий контроль сертификатов в прошлом октябре, Эстонии было дано на обновление сертификатов шесть месяцев, то есть до середины апреля.
Для обновления сертификатов ранее выданных карт, которое начнется в марте, следует установить в компьютере новую версию программного обеспечения ID-карты, запустить программу управления ID-картой и следить за инструкцией по обновлению сертификатов.
BNS
