Uudised

ID-kaardi tarkvara uuendus toob kaasa mitu olulist muudatust

27.06.2017

Peamise uuendusena kaasneb rakendus, mis võimaldab võltsimiste ennetamiseks üle tembeldada kõik DDOC formaadis digitaalselt allkirjastatud dokumendid. 

Nädala jooksul ilmub kasutaja arvuti ekraanile Digidoc3 uuendamise võimalus ning sellel klikkides teeb tarkvara vajalikud protseduurid ära. 

„Märkimist väärivad kaks peamist tarkvara muudatust. Esiteks võimaldab tembeldamise rakendus (TeRa) üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil (SHA-1), mis aja möödudes ei pruugi olla nii turvaline. Selleks, et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,“ selgitas Riigi Infosüsteemi Ameti eID valdkonna juht Margus Arm.

Kõik varasemad allkirjad jäävad küll kehtima, kuid pole sedavõrd muukimiskindlad. „Hilisem vaidlus ületembeldamata DDOC formaadis allkirjastatud dokumentide õigsuse üle võib kaasa tuua suure aja- ja rahakulu,“ selgitas Arm.

TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Peterson lisas, et igapäevane kogemus näitab, et küberturvalisus ja sellega seotud teemad muutuvad ajas järjest päevakorralisemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt, ettenägelikult ning tarkvara kasutajate turvalisust silmas pidades.

Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ning see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid ja kõrvale tekivad uued ASIC-S failid, mida saab avada DigiDoc3 rakendusega. DDOC failid tuleks üle tembeldada järgmise aasta juuliks.

Teine suurem uuendus seisneb digiallkirja eristamine teistest. „Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus. Esimene on n-ö kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis igal pool ja kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad praegu aga mõningad piirangud ning seda ei saa kasutada riigiga toimingutes, kus on nõutud omakäelist allkirja. DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana aga samas on kollaselt välja toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-ID-ga,“ ütles Margus Arm.

Uuendusest loe põhjalikumalt www.id.ee lehelt või Riigi Infosüsteemi Ameti blogist https://blog.ria.ee/ .


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge