Tarkvarauuendus toob kaasa olulised muudatused
27. juuni 2017, 15:15
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Peamise uuendusena kaasneb rakendus, mis võimaldab võltsimiste ennetamiseks üle tembeldada kõik DDOC formaadis digitaalselt allkirjastatud dokumendid.
Nädala jooksul ilmub kasutaja arvuti ekraanile Digidoc3 uuendamise võimalus ja sellel klikkides teeb tarkvara vajalikud protseduurid ära.
«Märkimist väärib kaks peamist tarkvara muudatust. Esiteks võimaldab rakendus (TeRa) üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil (SHA-1), mis aja möödudes ei pruugi olla nii turvaline. Selleks et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,» selgitas riigi infosüsteemi ameti eID valdkonna juht Margus Arm.
Kõik varasemad allkirjad jäävad küll kehtima, kuid pole sedavõrd muukimiskindlad. «Hilisem vaidlus ületembeldamata DDOC formaadis allkirjastatud dokumentide õigsuse üle võib kaasa tuua suure aja- ja rahakulu,» selgitas Arm.
TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Peterson lisas, et igapäevane kogemus näitab, et küberturvalisus ja sellega seotud teemad muutuvad ajas järjest päevakorralisemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt, ettenägelikult ning tarkvara kasutajate turvalisust silmas pidades.
Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ja see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid ja kõrvale tekivad uued ASIC-S failid, mida saab avada DigiDoc3 rakendusega. DDOC failid tuleks üle tembeldada järgmise aasta juuliks.
Teine suurem uuendus seisneb digiallkirja eristamisest teistest.
«Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus. Esimene on nii-öelda kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis igal pool ja kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad praegu aga mõningad piirangud ja seda ei saa kasutada riigiga toimingutes, kus on nõutud omakäelist allkirja,» selgitas Margus Arm.
«DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana, aga samas on kollaselt välja toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-ID-ga,» lisas Arm.