Важнейшее обновление – это новое приложение, позволяющее снабдить цифровыми штампами все документы в формате DDOC, уже подписанные цифровой подписью, чтобы предотвратить возможность их подделки.
Обновление программного обеспечения ID-карты повлечет за собой несколько существенных изменений
В течение недели на экранах пользователей появится сообщение о возможности загрузить обновление для Digidoc3 клиента. Следует лишь нажать на сообщение, и программа сама произведет все необходимые процедуры, никаких дополнительных действий пользователю совершать не придется.
«Стоит отметить два важнейших изменения в программном обеспечении. Во-первых – это новое приложение TeRa (tembeldamise rakendus – цифровой штамп), которое позволяет снабдить документы, уже подписанные ранее цифровой подписью, специальной меткой времени. Первые электронно-цифровые подписи, проставленные 15 лет назад, базировались на алгоритме криптографического хеширования (SHA-1), и с течением времени уже могут не соответствовать требованиям безопасности. Чтобы избежать возможности подделки документов, их стоит снабдить специальным штампом», – пояснил руководитель сферы eID Департамента государственной инфосистемы Маргус Арм.
Все проставленные ранее цифровые подписи останутся в силе, однако могут стать уязвимы для злоумышленников. «Споры, которые могут возникнуть касательно правомерности документов в формате DDOC, подписанных цифровой подписью, но не снабженных штампом, могут повлечь в будущем большие денежные издержки и затраты времени», – пояснил Арм.
По словам Пааво Петерсона, коммерческого директора фирмы CGI Eesti, занимавшейся разработкой приложения TeRa, жизнь показывает, что со временем кибербезопасность и связанные с ней темы становятся все более актуальными. Можно только приветствовать регулярное обновление и модернизацию программного обеспечения для ID-карт – это очень дальновидный шаг с точки зрения безопасности пользователей программного обеспечения.
Отметить штампом документы очень просто, и это не займет много времени. Следует запустить приложение в своем компьютере, и оно самостоятельно найдет все устаревшие цифровые подписи и переместит их в новый контейнер, надежно защищенный от криптографических взломов. Все файлы останутся на своих прежних местах, где они располагались изначально, а рядом появятся новые файлы ASIC-S, которые можно будет открыть с помощью клиента DigiDoc3. Файлы DDOC следует снабдить штампом к июлю следующего года.
Второе важное изменение заключается в различиях электронной подписи. «Самое главное, что нужно иметь в виду – это отличие цифровой подписи от электронной подписи Smart-ID. Первая – это, своего рода, цифровая подпись высшего класса, которая идентична собственноручной подписи, признаваемой повсеместно при совершении любых действий. Что касается электронной подписи посредством Smart-ID, то здесь действуют некоторые ограничения, и ее нельзя использовать в электронных операциях с государством, где необходима собственноручная подпись. Приложение DigiDoc3 отражает подпись Smart-ID как действительную, однако при этом добавляется предупреждение желтым цветом, что при акцептовании электронной подписи имеются определенные ограничения. Пользователь должен сам убедиться в том, подходит ли такая электронная подпись для подтверждения данного действия, или всё же стоит подписать документ электронно-цифровой подписью, т.е. с помощью ID-карты или Mobiil-ID», - добавил Маргус Арм.