"Мы будем использовать более надежную криптографию, чтобы обеспечить безопасное использование эстонских ID-карт и в будущем. Чтобы процесс обновления уже выданных карт был проще для пользователей, мы предоставим возможность сделать это при помощи личного компьютера и считывателя ID-карты, что удобнее, чем личное посещение бюро обслуживания“, — сказал руководитель отдела развития Департамента полиции и погранохраны Йоозеп Каазик.

Необходимость в более надежной криптографии исходит из исследования жизненного цикла криптографических алгоритмов, которое советует отказаться от использования алгоритма хеширования SHA-1. Поэтому новые сертификаты основаны на более длинном алгоритме хеширования SHA-2. Все крупные производители программного обеспечения также все больше переходят на новый алгоритм SHA-2.

Для обновления всех ранее выданных карт в марте будет опубликовано программное обеспечение, при помощи которого на более надежную криптографию смогут перейти уже находящиеся в пользовании ID-карты и документы digi-ID.

По словам Йоозепа Каазика, крайне важно, чтобы фирмы-провайдеры, предлагающие веб-услуги, и владельцы инфосистем были готовы с 1 марта обслуживать ID-карты с более надежной криптографией. „Подавляющее большинство провайдеров уже сообщило о своей готовности, и мы ожидаем, чтобы к началу марта все остальные провайдеры также сделают необходимые изменения для перехода на более надежную криптографию“, – сказал он.

Вместе с переходом на более надежную криптографию будут обновлены и выданные в 2014 и 2015 годах карты, сертификаты которых не отвечают требованиям крупных производителей программного обеспечения, которые стали в последнее время жестче. Сначала обновление пройдут 420 000 карт, которые не совмещаются с последней версией браузера Google Chrome. Google начал более строгий контроль сертификатов в прошлом октябре, Эстонии было дано на обновление сертификатов шесть месяцев, то есть до середины апреля.