Prindi

E-teenuste pakkujatel palutakse võtta kasutusele tugevam krüptograafia

06.01.2016

Tulenevalt Riigi Infosüsteemi Ameti nõudest piirata vananeva räsialgoritmi SHA-1 kasutamist on Politsei- ja Piirivalveamet tellinud ja AS Sertifitseerimiskeskus kasutusele võtnud uue ESTEID vahesertifikaadi (intermediate certificate), mida kasutades hakatakse lähitulevikus ID-kaartidele väljastama ka senisest tugevamatel krüptograafilistel algoritmidel põhinevaid lõppkasutaja sertifikaate.

Ettevalmistused SHA-2 algoritmile üleminekuks algasid eelmise aasta suvel, kui eelseisvast muudatusest teavitati teenusepakkujaid. Teenuseomanike koostöö on oluline, tagamaks e-teenuste jätkuvat kasutatavust koos uue põlvkonna sertifikaatidega. Käesolev teade täiendab 2015. aasta suvel edastatud informatsiooni ning täpsustab ESTEID sertifikaadi uuendamise ajakava. 

Rõhutame, et need e-teenuste omanikud, kes soovivad oma klientidele  jätkuvalt pakkuda ID-kaardiga autentimist, peavad esimesel võimalusel lisama oma infosüsteemidesse, aktsepteeritavate sertifikaatide nimekirjale, uue vahesertifikaadi.

Kui jätate uue vahesertifikaadi serveri konfiguratsioonile lisamata, ei pruugi kasutajatel olla võimalik teie e-teenusesse ID-kaardiga siseneda ning teenus ei tunne nende antud digitaalallkirju ära.

Tehniline lisainformatsioon: support[A]sk.ee