ИД-карты переходят на более сильную криптографию

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
ИД-карта. Иллюстративное фото.
ИД-карта. Иллюстративное фото. Фото: Mati Hiis/Õhtuleht

Департамент государственной инфосистемы (RIA) 1 февраля представит новую версию программного обеспечения ИД-карты, которое перейдет на более сильную криптографию.

В новой версии программного обеспечения ИД-карты исчезнет возможность создания дигитальной подписи на базе ослабленного алгоритма хеширования SHA-1, сообщил BNS представитель RIA. Начиная с версии программного обеспечения 3.12 возможно будет создавать дигитальные подписи только в форматах BDOC и AsiC-E, которые существуют на базе более сильного алгоритма хеширования SHA-2.

В программном обеспечении сохранится возможность обработки документов формата DDOC, но создавать новые документы этого формата будет невозможно. В программном обеспечении также появится возможность дистанционного обновления сертификатов и программного обеспечения ИД-карты. Это требует замены используемого в сертификатах карты алгоритма SHA-1 более сильным SHA-2 на всем протяжении цепочки сертификатов.

Переход начнется после того, как будет готово безопасное и надежное рабочее приложение для реализации дистанционного обновления, а крупные владельцы сетевых услуг и инфосистем будут готовы к переходу на более сильную криптографию.

Наверх