Департамент — об изменениях, связанных с новыми сертификатами ID-карт
В течение недели на экранах пользователей появится сообщение о возможности загрузить обновление для Digidoc3 клиента. Следует лишь нажать на сообщение, и программа сама произведет все необходимые процедуры, никаких дополнительных действий пользователю совершать не придется.
”Стоит отметить два важнейших изменения в программном обеспечении. Во-первых — это новое приложение TeRa (эст. tembeldamise rakendus — цифровой штамп), которое позволяет снабдить документы, уже подписанные ранее цифровой подписью, специальной меткой времени. Первые электронно-цифровые подписи, проставленные 15 лет назад, базировались на алгоритме криптографического хеширования (SHA-1), и с течением времени уже могут не соответствовать требованиям безопасности. Чтобы избежать возможности подделки документов, их стоит снабдить специальным штампом”, — пояснил руководитель сферы eID Департамента государственной инфосистемы Маргус Арм.
Все проставленные ранее цифровые подписи останутся в силе, однако могут стать уязвимы для злоумышленников. ”Споры, которые могут возникнуть касательно правомерности документов в формате DDOC, подписанных цифровой подписью, но не снабженных штампом, могут повлечь в будущем большие денежные издержки и затраты времени”, — пояснил Арм.
По словам Пааво Петерсона, коммерческого директора фирмы CGI Eesti, занимавшейся разработкой приложения TeRa, жизнь показывает, что со временем кибербезопасность и связанные с ней темы становятся всё более актуальными. Можно только приветствовать регулярное обновление и модернизацию программного обеспечения для ID-карт — это очень дальновидный шаг с точки зрения безопасности пользователей программного обеспечения.
Отметить штампом документы можно легко и просто, и это не займет много времени. Следует запустить приложение в своем компьютере, и оно самостоятельно найдет все устаревшие цифровые подписи и переместит их в новый контейнер, надежно защищенный от криптографических взломов. Все файлы останутся на своих прежних местах, где они располагались изначально, а рядом появятся новые файлы ASIC-S, которые можно будет открыть с помощью клиента DigiDoc3. Файлы DDOC следует снабдить штампом к июлю следующего года.
Второе важное изменение заключается в различиях электронной подписи. ”Самое главное, что нужно иметь в виду — это отличие цифровой подписи от электронной подписи Smart-ID. Первая — это, своего рода, цифровая подпись высшего класса, которая идентична собственноручной подписи, признаваемой повсеместно при совершении любых действий. Что касается электронной подписи посредством Smart-ID, то здесь действуют некоторые ограничения, и ее нельзя использовать в электронных операциях с государством, где необходима собственноручная подпись. Приложение DigiDoc3 отражает подпись Smart-ID как действительную, однако при этом добавляется предупреждение желтым цветом, что при акцептировании электронной подписи имеются определенные ограничения. Пользователь должен сам убедиться в том, подходит ли такая электронная подпись для подтверждения данного действия, или всё же стоит подписать документ электронно-цифровой подписью, т.е. с помощью ID-карты или Mobiil-ID”, — добавил Маргус Арм.