Päevatoimetaja:
Aimur-Jaan Keskel

ID-kaardi tarkvara uuendus toob kaasa olulisi muudatusi

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Kuna Smart-ID teenuse kasutamine on häiritud, tuleb toimingute teostamiseks leida teisi lahendusi.
Kuna Smart-ID teenuse kasutamine on häiritud, tuleb toimingute teostamiseks leida teisi lahendusi. Foto: Mihkel Maripuu / Postimees

Peamise uuendusena lisandub ID-kaardi tarkvarasse rakendus, millega saab võltsimiste vältimiseks üle tembeldada kõik DDOC-formaadis digiallkirjastatud dokumendid.

Nädala jooksul ilmub kasutaja arvutiekraanile Digidoc3 uuendamise võimalus ning sellel klikkides teeb tarkvara vajalikud protseduurid ära, teatas riigi infosüsteemi amet (RIA). RIA eID valdkonna juht Margus Armi sõnul väärivad märkimist kaks peamist tarkvara muudatust.

«Esiteks võimaldab tembeldamise rakendus (TeRa) üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil (SHA-1), mis aja möödudes ei pruugi olla enam nii turvaline. Selleks, et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,» soovitas Arm. Kõik varasemad allkirjad jäävad küll kehtima, kuid pole nii muukimiskindlad.

TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Petersoni sõnul näitab kogemus, et küberturvalisus ja sellega seonduv muutub järjest aktuaalsemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt ning kasutajate turvalisust silmas pidades.

Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ning see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid ja kõrvale tekivad uued ASIC-S failid, mida saab avada DigiDoc3 rakendusega. DDOC-failid tuleks üle tembeldada järgmise aasta juuliks.

Teine suurem uuendus seisneb digiallkirja eristamises teistest allkirjadest. «Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus. Digiallkiri on kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad mõningad piirangud ning seda ei saa kasutada mõnedes toimingutes, kus on nõutud omakäelist allkirja,» selgitas Arm.

DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana, aga samas on kollaselt välja toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-ID-ga, lisas Arm.

Uuendusest loe põhjalikumalt www.id.ee lehelt või RIA blogist.

Tagasi üles