Uuring: Eestis tuleb lähiaastatel välja vahetada mitmed krüptolahendused

Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
ID-kaardi lugeja.
ID-kaardi lugeja. Foto: Tiina Kõrtsini / Õhtuleht

Äsja valmis riigi infosüsteemi ameti (RIA) tellitud ja Cybernetica ASi poolt koostatud uuring krüptograafiliste algoritmide kasutusvaldkondadest ja elutsüklist, mille järeldustest tulenevalt tuleks Eestis lähiaastatel välja vahetada mitmed krüptolahendused, teatas amet.

Uuring annab teaduskirjandusele ja rahvusvahelistele raportitele tuginedes mitmeid soovitusi ja juhiseid, kuidas võimalikke krüptograafiast lähtuvaid nõrkusi ennetada nii riigiasutustes kui ka erasektoris.

Riigi infosüsteemi amet soovitab uuringus avaldatu põhjal parendada infosüsteeme nii asutustel kui ka ettevõtetel. «Oluline on oma süsteemides kasutatavad lahendused põhjalikult üle vaadata. Kui selgub, et kasutatakse nõrku krüpteerimismeetodeid, tuleb need välja vahetada,» ütles Riigi Infosüsteemi Ameti peadirektor Jaan Priisalu.

Uuring sisaldab konkreetseid soovitusi, milliseid laialdaselt kasutatavaid algoritme lähiaastatel usaldada ja milliseid pigem vältida. Viie aasta jooksul tuleb uuendada TDEA/3DES krüptograafilisi meetodeid, kahe aasta jooksul SHA-1 ja RSA-1024 meetodeid. Näiteks RSA-1024 ja 3DES võtmeid kasutatakse veel mõnedes isikut tõendavates dokumentides (enne 2011. aastat välja antud ID-kaardid, Digi-ID ja mobiil-ID).

SHA-1 nõrgenemise tõttu on RIA seadnud eesmärgi soodustada BDOC-vormingus digitaalallkirja kasutuselevõttu 2014. aasta jooksul ja loobuda DDOC digitaalallkirjade andmisest ID-baastarkvaras 2015. aastal. Erinevalt DDOC-vormingust toetab BDOC-vorming tugevama SHA-2 pere räside kasutamist.

Lisaks soovitab Cybernetica AS oma uuringus kehtestada krüptograafiliste meetodite miinimumnõuded õigusaktidega, sest praegu ei saa riik nõrga turvalisusega teenuste pakkujatele ametlikult midagi ette heita ega seega ka olukorra parandamist nõuda.

Kommentaarid
Copy
Tagasi üles