Департамент государственной инфосистемы (RIA) 1 февраля представит новую версию программного обеспечения ИД-карты, которое перейдет на более сильную криптографию.
ИД-карты переходят на более сильную криптографию
1 февраля 2016, 09:14
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
В новой версии программного обеспечения ИД-карты исчезнет возможность создания дигитальной подписи на базе ослабленного алгоритма хеширования SHA-1, сообщил BNS представитель RIA. Начиная с версии программного обеспечения 3.12 возможно будет создавать дигитальные подписи только в форматах BDOC и AsiC-E, которые существуют на базе более сильного алгоритма хеширования SHA-2.
В программном обеспечении сохранится возможность обработки документов формата DDOC, но создавать новые документы этого формата будет невозможно. В программном обеспечении также появится возможность дистанционного обновления сертификатов и программного обеспечения ИД-карты. Это требует замены используемого в сертификатах карты алгоритма SHA-1 более сильным SHA-2 на всем протяжении цепочки сертификатов.
Переход начнется после того, как будет готово безопасное и надежное рабочее приложение для реализации дистанционного обновления, а крупные владельцы сетевых услуг и инфосистем будут готовы к переходу на более сильную криптографию.