Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
ID-kaardi tarkvara toob kaks olulist muudatust
ID-kaart lugejagaFoto: Erik Prozes
Nädala jooksul ilmub kasutaja arvutiekraanile ID-kaardi tarkvara uuendamise võimalus, peamise uuendusena kaasneb rakendus, mis võimaldab võltsimiste ennetamiseks üle tembeldada kõik DDOC-formaadis digitaalselt allkirjastatud dokumendid.
Riigi Infosüsteemi Ameti eID valdkonna juht Margus Arm ütles, et märkimist väärivad kaks peamist muudatust. „Esiteks võimaldab tembeldamise rakendus (TeRa) üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil (SHA-1), mis aja möödudes ei pruugi olla nii turvaline. Selleks, et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,“ selgitas Arm pressiteate vahendusel.
Kõik varasemad allkirjad jäävad küll kehtima, kuid pole sedavõrd muukimiskindlad. „Hilisem vaidlus ületembeldamata DDOC-formaadis allkirjastatud dokumentide õigsuse üle võib kaasa tuua suure aja- ja rahakulu,“ selgitas Arm.
TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Peterson lisas, et igapäevane kogemus näitab, et küberturvalisus ja sellega seotud teemad muutuvad ajas järjest päevakorralisemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt, ettenägelikult ning tarkvara kasutajate turvalisust silmas pidades.
Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ning see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid ja kõrvale tekivad uued ASIC-S-failid, mida saab avada DigiDoc3 rakendusega. DDOC-failid tuleks üle tembeldada järgmise aasta juuliks.
Teine suurem uuendus seisneb digiallkirja eristamine teistest.
„Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus,“ selgitas Arm. Esimene on tema sõnul nii-öelda kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis igal pool ja kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad praegu aga mõningad piirangud ning seda ei saa kasutada riigiga toimingutes, kus on nõutud omakäelist allkirja.
„DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana, aga samas on kollaselt toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-IDga,“ ütles Arm.