ID-kaardi tarkvara uuendus toob kaasa mitu olulist muudatust, peamise uuendusena kaasneb rakendus, mis võimaldab võltsimiste ennetamiseks üle tembeldada kõik DDOC formaadis digitaalselt allkirjastatud dokumendid.
ID-kaardi tarkvara uuendus toob kaasa mitu olulist muudatust
Nädala jooksul ilmub kasutaja arvuti ekraanile DigiDoc3 uuendamise võimalus ning kui sellel klikkida, teeb tarkvara vajalikud protseduurid ära, teatas riigi infosüsteemi amet BNS-ile.
„Märkimist väärivad kaks peamist tarkvara muudatust. Esiteks võimaldab tembeldamise rakendus TeRa üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil SHA-1, mis aja möödudes ei pruugi olla nii turvaline. Selleks et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,“ selgitas riigi infosüsteemi ameti eID valdkonna juht Margus Arm.
Kõik varasemad allkirjad jäävad küll kehtima, kuid pole sedavõrd muukimiskindlad. „Hilisem vaidlus ületembeldamata DDOC formaadis allkirjastatud dokumentide õigsuse üle võib kaasa tuua suure aja- ja rahakulu,“ selgitas Arm.
Nädala jooksul ilmub kasutaja arvuti ekraanile DigiDoc3 uuendamise võimalus ning kui sellel klikkida, teeb tarkvara vajalikud protseduurid ära.
TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Peterson lisas, et igapäevane kogemus näitab, et küberturvalisus ja sellega seotud teemad muutuvad ajas järjest päevakorralisemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt, ettenägelikult ning tarkvara kasutajate turvalisust silmas pidades.
Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ning see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid, ja kõrvale tekivad uued ASIC-S failid, mida saab avada DigiDoc3 rakendusega. DDOC failid tuleks üle tembeldada järgmise aasta juuliks.
Teine suurem uuendus seisneb digiallkirja eristamisel teistest. „Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus. Esimene on nii-öelda kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis igal pool ja kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad praegu aga mõningad piirangud ning seda ei saa kasutada riigiga toimingutes, kus on nõutud omakäelist allkirja. DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana, aga samas on kollaselt välja toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-ID-ga,“ rääkis Arm.