Eesti võtab 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia. Märtsis algab ka seni väljastatud kaartide krüptograafia asendamine tugevamaga, uuendamine viiakse lõpule käesoleva aasta jooksul.
«Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus,» ütles politsei- ja piirivalveameti arendusosakonna juht Joosep Kaasik. «Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ning kaardilugejaga, mis on mugavam kui füüsiliselt teenindussaali külastamine.»
Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia.
Kaasiku sõnul on äärmiselt oluline, et ka veebiteenuste pakkujad ja infosüsteemide omanikud oleksid märtsist valmis tugevamat krüptograafiat kasutavate kaarte teenindama. «Valdav enamus teenusepakkujatest on valmisolekust teada andnud. Ootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks vajalikud muudatused ka kõik teised teenusepakkujad.»
Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate oluliselt karmistunud tõlgendusele standarditest. Uuendamist alustatakse 420 000 kaardist, mis ei ühildu Google`i veebilehitseja Chrome uusima versiooniga. Google alustas sertifikaatide tugevama kontrolliga mullu oktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuus kuud, mis täitub aprilli keskel.
Sertifikaatide uuendamiseks, mis algab märtsis, tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.