Autor: Raamatupidaja.ee • 27. juuni 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Uue ID-kaardi tarkvara olulised muudatused

Uuendamata sertifikaat võib tähendada ID-kaardi vahetust
Foto: https://pixabay.com
Peamise uuendusena kaasneb rakendus, mis võimaldab võltsimiste ennetamiseks üle tembeldada kõik DDOC formaadis digitaalselt allkirjastatud dokumendid.

Nädala jooksul ilmub kasutaja arvuti ekraanile Digidoc3 uuendamise võimalus ning sellel klikkides teeb tarkvara vajalikud protseduurid ära. „Märkimist väärivad kaks peamist tarkvara muudatust. Esiteks võimaldab tembeldamise rakendus (TeRa) üle tembeldada varasemalt digiallkirjastatud dokumendid. Esimesed 15 aastat tagasi antud digiallkirjad põhinesid räsialgoritmil (SHA-1), mis aja möödudes ei pruugi olla nii turvaline. Selleks, et välistada dokumendi võltsimise võimalust, tasub need üle tembeldada,“ selgitas Riigi Infosüsteemi Ameti eID valdkonna juht Margus Arm.

Kõik varasemad allkirjad jäävad küll kehtima, kuid pole sedavõrd muukimiskindlad. „Hilisem vaidlus ületembeldamata DDOC formaadis allkirjastatud dokumentide õigsuse üle võib kaasa tuua suure aja- ja rahakulu,“ selgitas Arm. TeRa arendustöödega tegelenud ettevõtte CGI Eesti ärijuht Paavo Peterson lisas, et igapäevane kogemus näitab, et küberturvalisus ja sellega seotud teemad muutuvad ajas järjest päevakorralisemaks ning on tervitatav, et ID-kaardi tarkvara uuendatakse ja kaasajastatakse järjepidevalt, ettenägelikult ning tarkvara kasutajate turvalisust silmas pidades.

Dokumentide tembeldamine on lihtne ja kiire. Rakendus tuleb oma arvutis käima panna ning see otsib ise arvutist üles kõik vananevad digiallkirjad ning tõstab need uude, krüptograafiliselt murdmiskindlasse konteinerisse. Kõik vanad failid jäävad alles samasse kohta, kus nad algselt olid ja kõrvale tekivad uued ASIC-S failid, mida saab avada DigiDoc3 rakendusega. DDOC failid tuleks üle tembeldada järgmise aasta juuliks.

Teine suurem uuendus seisneb digiallkirja eristamine teistest. „Põhiline, mida tasub arvestada, on digiallkirja ja Smart-ID e-allkirja erinevus. Esimene on n-ö kõrgeima tasemega e-allkiri, mis on võrdeline omakäelise allkirjaga ning mida tunnistatakse Eestis igal pool ja kõikide toimingute tegemisel. Smart-ID e-allkirja puhul kehtivad praegu aga mõningad piirangud ning seda ei saa kasutada riigiga toimingutes, kus on nõutud omakäelist allkirja. DigiDoc3 rakendus kuvab Smart-ID e-allkirja kehtivana aga samas on kollaselt välja toodud ka hoiatus, et e-allkirja aktsepteerimisel on teatud piirangud. Kasutaja ise peab veenduma, kas antud toimingu juures on vastav e-allkiri sobiv või on vaja dokument allkirjastada siiski digiallkirjaga ehk ID-kaardi või Mobiil-ID-ga,“ ütles Margus Arm.

Uuendusest saad põhjalikumalt lugeda SIIT ja SIIT.

RIA tuletab meelde, et selle nädala jooksul tuleb uuendada enne 2014. aasta oktoobri keskpaika välja antud ID-kaartide sertifikaadid.

„Sertifikaadid tuleb uuendada dokumentide turvalisuse ning tõrgeteta digitaalse kasutamise tagamiseks. Näiteks Google Chrome võib juba piirata nõrgema krüptograafiaga sertifikaatide kasutust. See tähendab seda, et e-teenustesse ei ole võimalik sisse logida kasutades internetilehitsejat Google Chrome. ID-kaardi kasutajale tähendab see takistusi igapäevatoimetustes nagu näiteks internetipanga kasutamine. Kui kaardi omanik õigeks ajaks vajalikke uuendusi ei tee, võib juhtuda, et ID-kaart tuleb üldse välja vahetada,“ ütles Riigi Infosüsteemi Ameti eID valdkonna juht Margus Arm.

Vajalike uuenduste tegemiseks tuleb paigaldada arvutisse veebilehelt uusim ID-kaardi tarkvara ning järgida lehel olevaid juhiseid. Kui tarkvara uuendamisvõimalust ei paku, siis ei pea kaardi sertifikaate uuendama.

Veel on kasutuses üle 400 000 uuendamata ID-kaardi, mille sertifikaate ei saa alates juulist uuendada. Pärast 1. juulit on võimalik uuendada ainult neid sertifikaate, mis on väljastatud 2014. aasta oktoobri keskpaigast kuni 2016. aasta märtsini.

Eelmise aasta märtsist väljastatud isikutunnistused on juba uute sertifikaatidega.

Allikas: Riigi Infosüsteemi Amet

Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Liitu Raamatupidaja uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Mare TimianRaamatupidaja.ee juhtTel: 6670405
Külli ReinoRaamatupidaja.ee toimetajaTel: 6670405
Cätlin PuhkanRaamatupidaja.ee turunduslahenduste müügijuhtTel: 53 315 700