В марте начнется и переход на более надежную криптографию всех ранее выданных карт, обновления будут завершены к концу этого года, сообщил во вторник пресс-секретарь Департамента полиции и погранохраны.
"Мы будем использовать более надежную криптографию, чтобы обеспечить безопасное использование эстонских ИД-карт и в будущем. Чтобы процесс обновления уже выданных карт был проще для пользователей, мы предоставим возможность сделать это при помощи личного компьютера и считывателя ИД-карты, что удобнее, чем личное посещение бюро обслуживания“, — сказал руководитель отдела развития Департамента полиции и погранохраны Йоозеп Каазик.
Необходимость в более надежной криптографии исходит из исследования жизненного цикла криптографических алгоритмов, который советует отказаться от использования алгоритма хеширования SHA-1. Поэтому новые сертификаты основаны на более длинном алгоритме хеширования SHA-2. Все крупные производители программного обеспечения также все больше переходят на новый алгоритм SHA-2.
Для обновления всех ранее выданных карт в марте будет опубликовано программное обеспечение, при помощи которого на более надежную криптографию смогут перейти уже находящиеся в пользовании ИД-карты и документы digi-ID.
По словам Йоозепа Каазика, крайне важно, чтобы фирмы-провайдеры, предлагающие веб-услуги, и владельцы инфосистем были бы готовы с 1 марта обслуживать ИД-карты с более надежной криптографией. „Подавляющее большинство провайдеров уже сообщило о своей готовности, и мы ожидаем, что к началу марта все остальные провайдеры также сделают необходимые изменения для перехода на более надежную криптографию“, – сказал он.
Вместе с переходом на более надежную криптографию будут обновлены и выданные в 2014 и 2015 годах карты, сертификаты которых не отвечают требованиям крупных производителей программного обеспечения, которые в последнее время ужесточились. Сначала обновление пройдут 420 000 карт, которые не совмещаются с последней версией браузера Google Chrome. Google начал более строгий контроль сертификатов в прошлом октябре, Эстонии было дано на обновление сертификатов шесть месяцев, то есть до середины апреля.
Для обновления сертификатов ранее выданных карт, которое начнется в марте, в компьютере следует установить новую версию программного обеспечения ИД-карты, запустить программу управления ИД-картой и следить за инструкцией по обновлению сертификатов.
