Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Üleminek BDOC digiallkirja failivormile

2015. aasta 1. veebruarist kaob riiklikust ID-kaardi tarkvarast DDOC-vorming.

Eesti on digiallkirja kasutamisel senise DDOC-vormingu asemel üle läinud nüüdisaegsemale BDOC-vormingule ning alates 1. veebruarist ei ole võimalik enam DDOC-vormingus allkirju anda. Tavakodaniku jaoks ei muutu digiallkirja andmisel otseselt midagi ning tegelikult on BDOC failivorming vaikimisi kasutusel olnud juba 2015. aasta märtsist.

DDOC failivormingus allkirja andmise võimalus lõpeb pärast seda, kui uuendada arvutis ID-kaardi tarkvara. Uus tarkvara kannab versiooninumbrit 3.12 ning veebruari jooksul jõuab ID-kaardi haldusvahendisse tarkvara uuendamise ettepanek. Soovi korral on alates 1. veebruarist kõigil võimalik uus tarkvara alla laadida aadressilt installer.id.ee ka enne automaatse teate saabumist.

Miks on uuendus vajalik?

Vajadus eemaldada digiallkirja DDOC-vorming riiklikust tarkvarast on tingitud kahest peamisest asjaolust:

  1. Krüptograafiliste algoritmide elutsükli uuring soovitab loobuda nõrgeneva räsialgoritmi SHA-1 kasutamisest. DDOC tugineb sellele algoritmile.
  2. DDOC on Eesti-keskne, teiste riikide poolt tunnustamata vorming ja selle rahvusvahelised kasutusvõimalused on seetõttu piiratud.

Teisisõnu on tehnoloogia uuendamine loomulik ajaga kaasas käimine ning vajalik eelkõige turvalisuse säilitamiseks. Samuti on eesmärk astuda samme selles suunas, et digitaalne allkirjastamine oleks ühel hetkel tavapärane kõikjal Euroopas.

Mis saab DDOC failidest?

Allkirjade verifitseerimist muudatus ei puuduta. Varasemalt loodud .ddoc failid jäävad kehtima ja avanevad ka pärast 1. veebruari 2016.

2017. aastal luuakse RIA tellimusel lahendus DDOC failide ületembeldamiseks, mis aitab kaugemas tulevikus tagada DDOC failide turvalisuse. Programm otsib arvutist üles kõik DDOC failid ning võimaldab nende ületembeldamise toimingut automatiseerida. Seda on oluline teada eelkõige neil, keda seob vastaspoolega (näiteks pangaga) mõni pikemaajalisem leping ning sellest tulenevalt võib juhtuda, et lepingu(te) tõepärasust on vajalik tõestada ka aastate pärast.

Üle allkirjastatud fail on nagu turvaümbrik, mille sees on algne DDOC dokument. Kui vanas vormingus DDOC fail on turvaümbriku (või isegi mitme sellise) sees, saab kindlalt väita, et vahepealsete aastakümnete jooksul, vaatamata krüptoalgoritmide aegumisele, pole algset faili muudetud. Algset .ddoc faili saab turvaümbrikute seest jätkuvalt avada ja kontrollida.

Lepingut ei pea üle allkirjastama mõlemad pooled: piisab, kui seda teeb (uut algoritmi kasutades) kasvõi kolmas isik. Lepingu algne sisu sellest ei muutu ja klausleid ei lisandu, hoopis usaldusväärsuse aeg pikeneb.

Ületembeldamise programmi valmimisest anname avalikult teada ning lisame info ka siinsele leheküljele.

Eesti alustas üleminekut BDOCile 2013. aasta lõpus, üleminekuperiood lõpeb 2016. aasta veebruaris.

Loe ka RIA blogist Anto Veldre kirjutist allkirjavormingute vahetuse kohta.

BDOC failivormingule ülemineku teavitustegevusi korraldatakse EL struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine” Euroopa Regionaalarengu Fondi rahastusel.


Kas said vastuse oma küsimusele?

Lisatud 30.06.2014
Uuendatud 27.06.2016

Tagasi lehele "Elektrooniline identiteet"