Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Uuring: Eestis tuleb 2–5 aasta jooksul välja vahetada mitmed krüptolahendused

Valminud on RIA tellitud ja Cybernetica ASi koostatud uuring krüptograafiliste algoritmide kasutusvaldkondadest ja elutsüklist. Uuring annab teaduskirjandusele ja rahvusvahelistele raportitele tuginedes mitmeid soovitusi ja juhiseid, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada nii riigiasutustes kui ka erasektoris.

Riigi Infosüsteemi Amet soovitab uuringus avaldatu põhjal parendada infosüsteeme nii asutustel kui ka ettevõtetel. “Oluline on oma süsteemides kasutatavad lahendused põhjalikult üle vaadata. Kui selgub, et kasutatakse nõrku krüpteerimismeetodeid, tuleb need välja vahetada," ütles Riigi Infosüsteemi Ameti peadirektor Jaan Priisalu.

Illustratsioon dokumendi ja võtmega

Uuring sisaldab konkreetseid soovitusi, milliseid laialdaselt kasutatavaid algoritme lähiaastatel usaldada ja milliseid pigem vältida. Viie aasta jooksul tuleb uuendada TDEA/3DES krüptograafilisi meetodeid, kahe aasta jooksul SHA-1 ja RSA-1024 meetodeid. Näiteks RSA-1024 ja 3DES võtmeid kasutatakse veel mõnedes isikut tõendavates dokumentides (enne 2011. aastat välja antud ID-kaardid, Digi-ID ja mobiil-ID).

SHA-1 nõrgenemise tõttu on RIA seadnud eesmärgi soodustada BDOC-vormingus digitaalallkirja kasutuselevõttu 2014. aasta jooksul ja loobuda DDOC digitaalallkirjade andmisest ID-baastarkvaras 2015. aastal. Erinevalt DDOC-vormingust toetab BDOC-vorming tugevama SHA-2 pere räside kasutamist.

Lisaks soovitab Cybernetica AS oma uuringus kehtestada krüptograafiliste meetodite miinimumnõuded õigusaktidega, sest praegu ei saa riik nõrga turvalisusega teenuste pakkujatele ametlikult midagi ette heita ega seega ka olukorra parandamist nõuda.

Riigi Infosüsteemi Ameti tellimusel koostas uuringu Cybernetica AS. Eelmine taoline uuring Eestis kasutatavate krüptograafiliste algoritmide kohta (.pdf) koostati 2011. aastal.

Uuring: Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuring 2013 (.pdf, 1.06 MB)

Teema: PKI

Lisatud 09.01.2014

Tagasi lehele "Uudised"