Vanade DDOC-vormingus digiallkirjade lahti murdmine on kurjategijatele äriliselt nii kiiresti mõttekamaks muutumas, et järgmisel nädalal tuleb välja uus versioon ID-kaardi tarkvarast, mis eemaldab lõplikult nüüdseks ebaturvalise digiallkirjade DDOC-vormingu ning asendab selle kohustuslikus korras moodsama ja turvalisema BDOCiga. Kõik olulisemad lepingud tuleks uues vormingus üle allkirjastada.
DDOCi juures kasutuses olnud räsialgoritm SHA-1 on arvutite arengu tõttu muutunud või kohe muutumas häkkeritele liiga lihtsasti lahti murtavaks ning seetõttu võivad DDOC-failid juba mõne aasta jooksul langeda rünnakute ohvriks. Praegu võtaks DDOC-failide lahtimuukimine ja seal olevate dokumentide sisu muutmine vähemalt 75 000 dollarit, aga pigem sadu tuhandeid või miljoneid dollareid iga faili kohta, aga need summad langevad kiiresti.
Aastal 2018 juba murtav
"Me näeme, et see on lähema paari-kolme aasta jooksul muutumas praktiliseks," ütles Riigi Infosüsteemi Ameti (RIA)ekspert-nõunik Mark Erlich. "Ärilist kasu täna DDOCidemurdmiselei ole, aga kolme kuni viie aastajooksul võib see muutuda äriliselt kasulikuks."
Kui viimase aja ID-kaardi tarkvarades on vaikimisi allkirjaformaadiks juba BDOC ning vana DDOCi saab anda vaid seda spetsiaalselt valides, siis uues tarkvaras versiooninumbriga 3.12 kaob DDOCide andmise võimalus üldse ära. Praegu antavatest digiallkirjadest on üle kahe kolmandiku juba BDOC-id.
Samas ei ole tarkvarauuendus kasutajatele kohustuslik, nii et kes mingitel põhjustel kasutab vana tarkvara ja annab sellega DDOC-allkirju, saab seda ka tulevikus teha. Küll aga peab ta arvestama sellega, et need ei ole nii turvalised kui BDOC-allkirjad.
RIA-l oleks võimalik ka DDOCide andmine üldse tehniliselt ära lõpetada, kuid seda nad hetkel ei tee. RIA analüütik Anto Veldre ütles, et tõenäoliselt millalgi see juhtub, kuid millal, pole praegu veel teada.
Vanad DDOCid tuleks üle allkirjastada
Uus tarkvara oskab aga endiselt DDOC-e avada ning lugeda. Vanad allkirjad kehtivust ei kaota, küll aga soovitab RIA olulisemate dokumentide puhul need BDOC-iga üle allkirjastada, et ka tulevikus nende turvalisust tagada.
Selleks pole vaja kõigi lepinguosaliste allkirju uuesti võtta, vaid piisab sellest, kui kes iganes allkirjastab vana DDOC-faili BDOCina.
"Pole oluline, et see oleks lepinguosaline, seda võib teha isegi kolmas isik," ütles Veldre. "See allkiri pole osa dokumendi allkirjast. Vaadake uut allkirjakui turvaümbrikut, mille sisse te oma vana ümbriku panete."
Uues ID-kaardi tarkvaras on ka mitmeid veaparandusi ja väiksemaid uuendusi, kuid põhimõttelist arhitektuurimuutust ei ole, mistõttu on ka küsitav, kas see toob lahendusi tarkvara töökindluse osas, millega eriti Maci-kasutajad on hädas olnud.
Avafoto: Scanpix
