Eesti võtab alates 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartidel kasutusele senisest tugevama krüptograafia. Märtsis algab samuti kõigi seni väljastatud kaartide krüptograafia asendamine tugevamaga, uuendamine viiakse lõpule käesoleva aasta jooksul.
"Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus," ütles politsei- ja piirivalveameti arendusosakonna juht Joosep Kaasik. "Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ja kaardilugejaga, see on mugavam kui füüsiliselt teenindussaali külastamine."
Vajadus tugevama krüptograafia järele tuleneb krüptograafiliste algoritmide elutsükli uuringust, mis soovitab loobuda SHA-1 räsialgoritmist. Seetõttu tuginevad uued sertifikaadid pikemale SHA-2 algoritmile. Maailma suurimad tarkvaratootjadki lähevad järjest üle uuele SHA-2 algoritmile.
Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia.
Joosep Kaasiku sõnutsi on äärmiselt oluline, et ka veebiteenuste pakkujad ja infosüsteemide omanikud oleksid 1. märtsist valmis tugevamat krüptograafiat kasutavate kaartide teenindamiseks. "Valdav enamus teenusepakkujatest on enda valmisolekust teada andnud ning ootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks vajalikud muudatused ka kõik teised teenusepakkujad."
Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate oluliselt karmistunud tõlgendusele standarditest. Uuendamist alustatakse 420 000 kaardist, mis ei ühildu Google`i veebilehitseja Chrome uusima versiooniga. Google alustas sertifikaatide tugevama kontrolliga mullu oktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuus kuud, mis täitub aprilli keskel.
Sertifikaatide uuendamiseks, mis algab märtsis, tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks.