/nginx/o/2014/01/02/2728522t1hc290.jpg)
Äsja valmis riigi infosüsteemi ameti (RIA) tellitud ja Cybernetica ASi poolt koostatud uuring krüptograafiliste algoritmide kasutusvaldkondadest ja elutsüklist, mille järeldustest tulenevalt tuleks Eestis lähiaastatel välja vahetada mitmed krüptolahendused, teatas amet.
Uuring annab teaduskirjandusele ja rahvusvahelistele raportitele tuginedes mitmeid soovitusi ja juhiseid, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada nii riigiasutustes kui ka erasektoris.
Riigi infosüsteemi amet soovitab uuringus avaldatu põhjal parendada infosüsteeme nii asutustel kui ka ettevõtetel. «Oluline on oma süsteemides kasutatavad lahendused põhjalikult üle vaadata. Kui selgub, et kasutatakse nõrku krüpteerimismeetodeid, tuleb need välja vahetada,» ütles Riigi Infosüsteemi Ameti peadirektor Jaan Priisalu.
Uuring sisaldab konkreetseid soovitusi, milliseid laialdaselt kasutatavaid algoritme lähiaastatel usaldada ja milliseid pigem vältida. Viie aasta jooksul tuleb uuendada TDEA/3DES krüptograafilisi meetodeid, kahe aasta jooksul SHA-1 ja RSA-1024 meetodeid. Näiteks RSA-1024 ja 3DES võtmeid kasutatakse veel mõnedes isikut tõendavates dokumentides (enne 2011. aastat välja antud ID-kaardid, Digi-ID ja mobiil-ID).
SHA-1 nõrgenemise tõttu on RIA seadnud eesmärgi soodustada BDOC-vormingus digitaalallkirja kasutuselevõttu 2014. aasta jooksul ja loobuda DDOC digitaalallkirjade andmisest ID-baastarkvaras 2015. aastal. Erinevalt DDOC-vormingust toetab BDOC-vorming tugevama SHA-2 pere räside kasutamist.
Lisaks soovitab Cybernetica AS oma uuringus kehtestada krüptograafiliste meetodite miinimumnõuded õigusaktidega, sest praegu ei saa riik nõrga turvalisusega teenuste pakkujatele ametlikult midagi ette heita ega seega ka olukorra parandamist nõuda.