Päevatoimetaja:
Aimur-Jaan Keskel

Puust ja punaseks: miks peab ID-tarkvara uuendama? (1)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Artikli foto
Foto: Mati Hiis / Õhtuleht

22. veebruaril kaob uuendamata ID-tarkvarast võimalus anda ja kontrollida digitaalallkirju - riigi infosüsteemi amet teeb selgeks, miks see nii on ning mis sellega muutub.

25. jaanuaril avalikustati uus versioon ID-kaardi tarkvarast (17.01) ning alates 1. veebruarist hakkab see kasutajate arvutites automaatselt vanemaid versioone välja vahetama, kirjutab analüütik Anto Veldre RIA blogis.

ID-kaardi tarkvara uueneb seekord kahes aspektis: seoses Digidoc programmiga ja tulenevalt Firefoxi moderniseerimislainest.

Uus versioon ID-kaardi tarkvarast ravib kaht olulist muudatust väliskeskkonnas:

Esiteks leidis aset DigiDoc3 programmi puudutav muudatus usaldusahelas. Mullu 22. novembril kinnitas valitsus uue võtme, millega edaspidi allkirjastatakse usaldusväärsete partnerite nimekiri (Trusted List, TL). Uut võtit oli vaja, sest eelmine hakkab aeguma.

22. veebruaril saabub hetk, kus vanem DigiDoci versioon ei oska enam välismaailmas orienteeruda, sest tema sisse kirjutatud usaldusankur aegub. Dokumente allkirjastada ei saa ja sissetulnud dokumentidel allkirju kontrollida samuti mitte. Juhul kui ekraanile ilmub teade, et allkirjastamine ebaõnnestus, siis edasi aitab vaid uue DigiDoc3 paigaldamine. ID-kaardi uut tarkvara alla laadida endiselt installer.id.ee lehelt ja ootamatuste vältimiseks tulekski tarkvara uuendada pigem varakult.

Teiseks, Mozilla Firefox on otsustanud lõpule viia oma pikaleveninud pluginarevolutsiooni. NP-API tugi kaob varsti lõplikult ka Firefoxist. Üleminekuperioodil sisaldab Firefox lisade all tervelt kahte laiendust (extension) nimega «Token Signing». Üks neist, senine, tagab ID-kaardi töövõime netis allkirjastamisel vana NP-API meetodi kohaselt ning teeb seda kuni üleminekupäevani märtsis-aprillis.

Teine laiendus tagab ID-kaardi ja Firefoxi koostöös allkirjastamisvõime pärast seda kuupäeva. Juhul kui sinu arvutis eksisteerivad mõlemad Firefoxi laiendused, siis toimub üleminek sujuvalt.

Kui aga sinu Firefoxil ei ole laienduste menüüs kaht allkirjastamisega seotud laiendust – üht uue, teist vana standardi jaoks – siis pärast tähtaega märtsis/aprillis ei saa enam Firefoxiga netis allkirju anda ega pangaülekandeid allkirjastada. Siis aitab ID-kaardi tarkvara uuem versioon.

Miks üldse tarkvara uuendada?

Põhjus lihtne – pilveajastu tarkvara pole ammu enam iseseisev tükike sinu arvutis, vaid vajab toimimiseks osiseid ja tükikesi välismaailmast.

See võib tuleneda sertifikaatidest – tarkvara peab olema kindel oma volitustes ja suutma tuvastada partnereid ja komponente, millega ta suhtleb. Selleks tarvitatakse sertifikaate ja krüptograafilisi võtmeid, ent sertifikaatidel on omadus parim enne möödumisel päevapealt aeguda.

Mõnel juhul on kasutusel ettekokkulepitud serverid. Need paraku ei toimi igavesti, vaid üksnes nn garantiiperioodi vältel (näiteks täna ei pruugi Windows XP seerianumbri kontrollimise server enam olla kättesaadav).

Mõnikord uuendatakse hoopis vorminguid ja protokolle ehk kokkuleppeid selle kohta, kuidas programmid ja arvutid omavahel suhtlevad (vt varasem blogikirje TL uuendamisest).

Kokkuvõttes – pisutki vanem tarkvara ei pruugi uusi nippe ja muutusi tunda ning jääb vahepeal muutunud välismaailmas hätta.

Tänapäeva keerulises IT-maailmas on uuendamine seega pidev ja vältimatu. Kui rongist maha jääd, siis see ei tööta, kuniks tarkvara uuendad). Eriti firmad ja riigiasutused võiksid IT-muudatusi planeerida ette varakult, et tööprotsess ootamatult ei seiskuks.

Tagasi üles