/nginx/o/2017/02/09/6323455t1h0c72.png)
/nginx/o/2015/09/28/4536791t1hf707.jpg)
Департамент государственной инфосистемы (RIA) 1 февраля представит новую версию программного обеспечения ИД-карты, которое перейдет на более сильную криптографию.
ИД-карты переходят на более сильную криптографию
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
В новой версии программного обеспечения ИД-карты исчезнет возможность создания дигитальной подписи на базе ослабленного алгоритма хеширования SHA-1, сообщил BNS представитель RIA. Начиная с версии программного обеспечения 3.12 возможно будет создавать дигитальные подписи только в форматах BDOC и AsiC-E, которые существуют на базе более сильного алгоритма хеширования SHA-2.
В программном обеспечении сохранится возможность обработки документов формата DDOC, но создавать новые документы этого формата будет невозможно. В программном обеспечении также появится возможность дистанционного обновления сертификатов и программного обеспечения ИД-карты. Это требует замены используемого в сертификатах карты алгоритма SHA-1 более сильным SHA-2 на всем протяжении цепочки сертификатов.
Переход начнется после того, как будет готово безопасное и надежное рабочее приложение для реализации дистанционного обновления, а крупные владельцы сетевых услуг и инфосистем будут готовы к переходу на более сильную криптографию.