Lietuvos vyriausiojo archyvaro tarnyba, reaguodama į Vidaus reikalų ministerijos paskelbtą informaciją apie technologiškai pažeidžiamus el. parašo įtaisus, esančius 2009-2012 m. išduotose asmens tapatybės kortelėse bei iki 2017 m. lapkričio mėn. išduotuose valstybės tarnautojo pažymėjimuose, dar šiemet planuoja atnaujinti „ADoc“ dokumentų formato specifikaciją, siekiant užtikrinti dokumentų saugumą ir originalumą.
Kas laukia?
Naujoji specifikacija pilnai uždraus naudoti SHA-1 santraukos sudarymo algoritmą. SHA-1 laikomas pasenusiu ir nesaugiu, nes pasirašius dokumentą su šiuo santraukos sudarymo algoritmu, dokumentą teoriškai įmanoma pakeisti, taip atsiranda galimybė suklastoti parašą. Paprastai tariant – el. parašu pasirašytame dokumente galima pakeisti informaciją taip, kad pakeitimai nebūtų užfiksuoti, tad el. parašas ir dokumentas išliks galiojantys net ir po pakeitimų.
Teoriškai taip buvo manoma jau nuo 2005 m., tačiau praktiškai tai įrodyta tik 2017 m., kuomet „Google“ pavyko sugeneruoti du skirtingus dokumentus su ta pačia SHA-1 santrauka. Todėl siekiant išvengti parašų klastojimo, rekomenduojama SHA-1 pakeisti saugesnėmis alternatyvomis, pvz., SHA-256.
Ką tai reiškia?
Planuojamas specifikacijos atnaujinimas reiškia, kad iki šiol „ADoc“ dokumentuose sugeneruoti parašai, kuriuose buvo naudotas SHA-1 santraukos algoritmas, taps nebegaliojantys. Vis tik to galima lengvai išvengti ir pratęsti iki šiol sugeneruotų parašų galiojimą, ant parašų uždėjus archyvines laiko žymas.
Svarbu atkreipti dėmesį, kad archyvinės laiko žymos skiriasi nuo paprastų laiko žymų – formuojant archyvines laiko žymas, santrauka perskaičiuojama nuo visų dokumente esančių turinio failų, taip apsisaugant nuo algoritmų senėjimo.
Ką daryti?
Archyvinėmis laiko žymomis reikėtų pasirūpinti visiems „Dokobit“ API sprendimų naudotojams, kuriems svarbu pratęsti parašų galiojimą. Tai galima atlikti pagal šią dokumentaciją arba kreiptis į integratorius, į jūsų sistemas įdiegusius mūsų sprendimus. Taip pat galima kreiptis tiesiai į mūsų pagalbos centrą, kuris yra pasirengęs atsakyti į visus jums kilusius klausimus šia tema.
Tuo tarpu „Dokobit“ portalo naudotojams, turintiems mokamas paskyras, papildomų veiksmų imtis nereikės – mes pasirūpinsime, kad iki šiol dokumentuose sugeneruoti parašai išliktų galiojantys.
Skaitykite įrašą kitomis kalbomis: English