Tag Archives: digiallkiri

ID-kaardi tarkvara uueneb

Autor: Anto Veldre, RIA analüütik

Neil päevil avalikustatakse uus väljalase (reliis) ID-kaardi tarkvarast. Tegemist on regulaarse uuendusega, kus lisaks pisiparandustele leidub ka mõningaid päris uusi omadusi ja võimalusi. Umbes nädala jooksul teeb ID-kaardi tarkvara kasutajale tema arvutis ettepaneku, et oleks aeg uuendused alla laadida. Entusiastid saavad reliisi kohe ise alla tirida aadressilt installer.id.ee.

Vaade 4K ekraanilt Philips 288P6

Lühikokkuvõte olulisimast

  • 4K monitoride peal paistavad haldusvahendi ja Digidoc3 aknad nüüd normaalsuuruses. Monitoride lahutusvõime uueneb tänapäeval kiiresti ja uskuge või mitte, arendajatel tuli terve teek välja vahetada, et haldusvahendi aken liiga kribuks ei muutuks.
  • kaasa tuleb TeRa rakendus – riist vanade SHA-1-põhiste .ddoc digiallkirjade ületembeldamiseks. Allpool pikemalt.
  • Olulised täpsustused eritüübiliste allkirjade kehtivuse ja kasutuspiirangute kuvamisel. Allkirja kõlblikkuse tasemeid osutatakse nüüd värviga. Allpool pikemalt.
  • Läti vormingus allkirjadega saab Digidoc3 hakkama oluliselt paremini kui enne. Hurraa!

Lätil on rahvusvahelise .asice kõrval kasutusel ka veel omaenda edoc-vorming.

Reliisiga kaasatulevate muudatuste täielikku nimekirja saab lugeda siit.

Allkirjaredelist

Vanasti oli Eestis elu lihtne – eksisteeris üksainuke jagamatu digiallkiri. Kõik teadsid, mis see on või kuidas selle kehtivust määratleda.

Siis aga, eelmise paari aasta jooksul, jõudis Euroopa Liit meile järele ning kehtestas eIDAS määruse. Mitte kõik riigid ei lenda e-allkirja mõttes stratosfääris, mõnel on hoopis tagasihoidlikumad allkirja andmise vahendid. eIDAS sätestab allkirjadele neli võimalikku (kvaliteedi)taset. Allkirjade tasemeid oleme ka varem käsitlenud siin ja seal, selle pisinüansiga, et SE237 nimeline eelnõu on vahepeal Riigikogus ära tembeldatud ning muutunud E-identimise ja e-tehingute usaldusteenuste seaduseks (EUTS).

e-allkirjade tasemed. Autor: Anto Veldre

Lühikokkuvõte: e-allkirju on eIDASe järgi nüüd neli kategooriat (tegelikult pigem kolm asjalikku kategooriat ja siis lisaks veel “muu”). Täna ronime redelist allasuunas ja alustame kõige ülemisest ja tähtsamast pulgast:

1. QES (Qualified Electronic Signature) – e-allkirja kõrgeim tase – antud turvalises seadmes (nagu ID-kaart või m-ID) paikneva kvalifitseeritud sertifikaadiga (see peen väljend tähendab, et nii kaardiomaniku kui väljastaja taust on kontrollitud). Lisaks peab isikusertifikaatide väljanägemine vastama ELi tehnonõuetele (mingi asjalik algoritm ja vorming). Kõige tipuks peab allkirja andmise seade (tõuken, volitustõend) ise olema korralikult uuritud ja kõlbulikuks tunnistatud. Kas kõik tundsid ära – see ongi meie ID-kaart!

2. AdES/QC – Täiustatud (Advanced) e-allkiri koos kvalifitseeritud sertifikaadiga (Qualified Certificate). Kontrollitud olgu nii allkirjaomaniku taust (seda teeb meil PPA) kui ka sertifikaadiväljastaja (meil SK) taust. Ikkagi peab isikusertifikaatide väljanägemine vastama ELi tehnonõuetele (mingi asjalik algoritm ja vorming). Enamik ELi allkirju kuuluvad just siia gruppi, SmartID seni veel ka. Selle grupi krüptograafiakandja ei pruugi olla läbi uuritud ega ära sertifitseeritud. Vastik legaalprobleem QS allkirjade juures tekib ELi nõudest, et selsamal hetkel, kui meie riigisektor kohalikke QS e-allkirju aktsepteeriks, tekiks riigil automaatselt kohustus aktsepteerida ka kõigi teiste ELi riikide QS-taseme allkirju – ja neid on meeletu kogus.

3. AdES (Advanced Electronic Signature) – kõige nirum, kuid siiski veel mõnevõrra asjalik e-allkirja tase. Taustu ega riistu eriti ei kontrollita, üksnes sertifikaat peab ELi tehnonõuetele vastama.

4. Kõige madalam tase, ehk “Muuuuu!”  Ei mingeid nõudeid. Näiteks Telia mehhaaniku nühvliekraanile krihvliga antav omakäeline allkiri kuulub just siia gruppi.

Terminoloogia

Koll on peidus seal, et kui varem kasutati ühtainukest terminit – digiallkiri, siis nüüd on termineid mitu:

e-allkiri – ükskõik missugusesse nelja gruppi kuuluv ilmastikunähtus;
digiallkiri – QES (ehk siis kõrgeimale) tasemele vastav e-allkiri. Juriidilist selgitust vt EUTS §24.

Kasutusknihvid

Nagu aru saite, digiallkiri ja e-allkiri on mõnevõrra erinevad asjad. Esimene sisaldub teises.

Riigisektor reeglina muid e-allkirju ei tunnista, kui juba kasutusel olevad digiallkirju (QES ehk kõrgeim tase, võrdsustatud omakäelise allkirjaga). Tulevikus ei saa midagi välistada, aga hetkel pole silmapiiril lahendusi, mida saaks riik pruukida ilma umbes 100 seaduseteksti muutmata ning sunduseta tunnistada ELi allkirjade märkimisväärset paljusust. Samas, riigil ja kohalikel omavalitsustel on protsesse, kus saab suhelda ka üldse allkirja (saati e-allkirja) kasutamata: nt võib saata e-kirja või faksi. Samas kui allkirja juba nõutakse, siis ikkagi üksnes digiallkirja.

Vilgas erasektor aga otsib täpsemaid optimume – näiteks SmartID näol. SmartID täna vastab AdES/QC tasemele ja kui neil õnnestub teatavad hindamisprotseduurid läbida, pole välistatud, et nad aasta-paari jooksul tõusevadki QES tasemele.

Lihtne, kas pole?!

Ole DigiDoc3 kasutamisel hoolas!

Kokkuvõttes – kasutaja elu läks just oluliselt keerulisemaks. Enam ei piisa allkirja kehtivuse tuvastamisest. Kehtib küll, aga tase pole see, järelikult näiteks riigiasutusega suhtlemiseks ei sobi.

QES ehk Tõeline Digiallkiri (TM) näeb välja selline (märka rohelist värvi! – on kehtiv – ning tea, et vaid see allkiri on omakäelisega võrdsustatud:

Kui vajutada menüüpunktile “Vaata üksikasju”, siis on Digidoc kõigega väga rahul, mingeidki virinaid allkirja kvaliteedi üle ei ilmne:

Seevastu näiteks Smart-ID abil antud e-allkiri näeb DigiDoc3 utiliidis välja pisut teisiti (märka KOLLAST värvi!):

Maailma üks esimesi SmartID abil antud allkirju

Allkiri on igati kehtiv (roheline värv), ent kuivõrd Smart-ID alles astub samme, et QES tasemele sertifitseeruda, siis on KOLLASEGA lisatud sõna “PIIRANGUD“. Vajutades menüüpunktile “Vaata üksikasju” on võimalik piirangu olemust lähemalt uurida:

Seega, kollast nähes peaks kasutaja aru saama, et kusagil nurga taga on veel mingi aga. Menüüpunktil “Vaata üksikasju” klikkides avaneb uus aken, kus seletatakse ära, mis täpselt on konkreetse aga tähendus.

SmartID puhul peitub “piirangu” põhjus asjaolus, et seda pole veel jõutud QES tasemele sertifitseerida, mõne teise riigi mõne teise allkirja puhul võib piirangu põhjuseks olla midagi muud.

Jäta meelde!: riigiasutustes kõlbab endiselt üksnes QES ehk digiallkiri ehk see allkiri, mida näidatakse roheliselt. Samas, kui piiranguga allkirja on andnud ELi muu riigi kodanik, siis on juristide otsustada, mida säärase e-allkirjaga Eesti oludes üldse peale hakata – kas aktsepteerida või mitte.

Usun, et ELi eIDAS-süsteemile üleminek põhjustab kasutajates alul parasjagu segadust. On ju meil nüüd ühe normaalse digiallkirja asemel tervelt neli erinevat taset. Praktikas on vaid eIDASe allkirjaredeli kahel ülemisel tasemel Eestis mingi kasutusala. Ometi usun, et igaüks saab pisukese harjutamise peale need tasemed selgeks, nii et marss harjutama!

Lõpuks, leidub allkirju, mille puhul ei räägita enam mitte piirangust, vaid suisa hoiatusest. Enamasti on tegemist juhtudega, kus mõni arendaja on eksinud tehnilise vormingu suhtes. Hoiatusega allkirja kohates tuleks konsulteerida spetsialistiga – näiteks kirjutada aadressil help@ria.ee.

TeRa rakendus

TeRa (ehk Tembeldamise Rakendus) on mõeldud hapuks minevate digiallkirjade karjakaupa ärapäästmiseks Sinu arvutis.

Mure iseenesest tuleneb asjaolust, et Eestis on digiallkiri kasutusel juba 15 aastat. Esimesed digiallkirjad põhinesid räsialgoritmil SHA-1, mis tänaseks on räbalateks kuhtumas. Iseenesest pole siin midagi valesti – e-riigis tulebki arvestada, et algoritmid pidevalt täiustuvad ja et vanad algoritmid pole enam nii murdmiskindlad. Nii see hakkabki tulevikus olema, et iga n aasta tagant tuleb krüptograafialahendusi uuendada. Aga et see juhtus alles esimest korda, siis konservatiivid alles tõrguvad säärast perspektiivi uskumast…

Muide, ka SHA-1 räsialgoritmi kuhtumisest oleme varem kirjutanud.

Otse öeldes, kui Sina ei otsi üles oma olulisi digiallkirju ega tembelda neid TeRa abil üle mõne nüüdisaegsema algoritmiga, siis võib tulevikus tekkida sekeldusi. RIA itimehed ei saa küll ühtki allkirja lambist kehtetuks tunnistada, kuid kui tekib vaidlus, allkirjastatud dokumentidele “tekivad” erinevad sisud, siis neist õige tuvastamiseks võib juristidele kuluda väga palju aega ja raha.

Uued räsialgoritmid on murdmiskindlamad ja annavad eelmistest pikema väljundi

TeRa on mõeldud kodukasutajale oma hapuksminevate SHA-1 algoritmil põhinevate digiallkirjade päästmiseks. Rakendus tuleb käima panna ning ta otsib ise arvutist üles kõik vananevad digiallkirjad ning pistab need uude, krüptograafiliselt murdmiskindlasse konteinerisse (mis, hmm, loodetavasti peab vastu järgmised 10 aastat).

Vajadusel võib lugeda TeRa kasutusjuhendit.

Asutustele ja firmadele, kus vorbitakse sadu tuhandeid digiallkirju, kujuneb ületembeldus parajaks pähkliks, ent pole kahtlust, et nad mainituga hakkama saavad. Ühtlasi on asutustele loodud TeRa käsurearakendus.

TeRa protsessi voog arhitektuurinõukogu ajalooliselt slaidilt, BDOC asemel täna tegelikult moodustatakse juba ASIC-S vormingus fail. Teinegi oluline muudatus: DDOC faile tegelikult ei kustutata, need jäävad kasutajale kenasti alles.

Mis kuupäevaks peaksid kodused allkirjad saama üle tembeldatud? Hetkel hindab RIA, et 1. juuliks 2018. Ent ütleme ausalt välja, kui mõni vahepeal ilmunud krüptograafiline uuring SHA-1 algoritmi päris ribadeks kisub, eks siis tuleb ka riskid uuesti ümber hinnata.

Kartaago hävitamisest

Ehkki alljärgnev pole otseselt tänase päeva teema, palun mine ja uuenda ühtlasi ära ka oma sertifikaadid ID-kaardi sees. Nimelt, väga suur kogus sertifikaate on säärased, mida alates 1. juulist 2017 enam uuendada ei saa.

Kui jätad oma sertifikaadid enne 1. juulit uuendamata, tekib Sul risk, et mõned internetisirvikud enam ei soovi Sinu ID-kaardiga koostööd teha või Sind ei lasta sääraste sertifikaatidega enam mõnesse olulisse e-teenusesse sisse.

Märka hüüumärki!

Kui jätta 1. juuliks oma sertifikaadid uuendamata, siis küll midagi fataalset ei juhtu (ei võeta valimisõigust kelleltki ära vms) ja PPA teenindussaalist saab alati uue ID-kaardi, kuid paraku juba üldises järjekorras ja raha eest.

Küülikukasvatusest e-riigis

Anto Veldre, analüütik

Allikas: fanpop.com

Veebruari lõpus avaldas Google värske uurimuse vanadusnõdra SHA-1 protokolli peatsest surmast. Kulutati 110 000 dollarit, üüriti Amazoni pilveressurssi ning suudeti tekitada kaks erineva sisuga, kuid sama räsiga PDF-faili.

Misjärel keegi küsis minult, mis on SHA-1 “probleemipuntra” tähendus Eesti e-riigile või äraseletatult – kas see ongi e-riigi lõpp? Edasise mõistmiseks vajalikku krüptograafia algkursust ei suuda mina maha pidada, kuid mõned alustõed kordan ikkagi üle.

Kogu digitaalne allkirjastamine põhineb eeldusel, et dokumendist saab räsi arvutada ja on üsna loomulik, et eri dokumentide räsi on erinev. Sellegipoolest, vastus küsimusele, kas e-riik ja kogu digitaalne majandus kukuvadki nüüd päevapealt kokku, on ka täna kindel EI! Elu planeedil Maa kestab kenasti edasi, nagu ka e-riik.

Sest ega keegi pole ju kunagi arvanudki, et kui keskmine 5MB DOC-fail “kokku suruda” 160 bitiks (ehk 20 baidiks), siis “teisikuid” ei leidu. Otse loomulikult teisikuid leidub, iseasi, kui keeruline on selliseid arvutada või kui mõistliku sisuga need on – kas need üldse DOC-failiks kvalifitseeruvad.

Räsialgoritmide erikavalus seisneb teatavasti asjaolus, et vaid üheainsa baidi muutumisel sisendis muutuvad väljundis ära kõik baidid. Räsist ja räsimisest on meil siin varemgi juttu olnud ja SHA-1 peatset surma on ka juba päris mitu oraaklit ennustanud.

Mustkunstist

Seevastu, kui suudetakse kaabust välja tirida kaks ERINEVAT faili, millel ometigi on sama räsi, siis teadlased ütlevad, et nüüd on tegu kollisiooniga. Google suutis sellised kaks (kollideeruvat) faili SHA-1 jaoks ära tekitada. See siin on esimene fail ja see on teine. Vaatle neid faile hardunult ja mõtiskle!

Ent nagu iga kena maagia puhul, kõvema paugu tegemiseks jäetakse üht-teist ka rääkimata.

Eelkõige – miks ikkagi toimub norimine just PDF-faili kallal? Sest läänemaailma tädi Maalile on digiallkirja kandva *.pdf faili narrimine oluliselt arusaadavam, kui mõistujutt e-Narnia failivormingutest. Kui kübaratrikki lähemalt uurida, siis PDF on üksnes kest, tegelikult trikitatakse seal sees paikneva *.jpeg pildifailiga, veel täpsemini aga sinise ja punase taustavärviga. PDF kesta otstarve antud juhtumis pigem on suitsu massiivsem peegeldamine…

Allikas: https://i.stack.imgur.com/aTuEO.png

Jänestest

Muide, kollisioone on erinevaid. Üks kaval nipp kaabust samatriibulisi jäneseid välja tõmmata on omada jänesekasvatusi kusagil Ketsemani või Amazoni aedades. Aia ühest otsast üha visatakse sisse porgandeid ja kapsaid (näiteks 110 000 dollari eest), teisest otsast veetakse käruga põlluväetist välja, ent keskel sigineb karjakaupa mitmevärvilisi jänkupoisse. Kutsutakse fotograaf, kes otsib saja-tuhande-pealise küülikukarja seest kaks enam-vähem sarnase naeratusega jänkut välja ja pistab need kaabusse, kust fakiir nad tund hiljem laval kaabust ühekorraga välja tõmbab. Done.

Säärast luksust Amazoni aias muidugi ei juhtu, et korraga sünniksid kaksikud jänkupoisid, kellest ühel on hambus (või triipkoodiga karvastikku kodeeritud) majamüügileping 56 794 eurole ja teisel sama maja sama müügileping juba 97 257 eurole. Samaräsilisi, kuid erisisulisi jänkukaksikuid võib korraga sündida mitmeid; kui hästi otsida, siis ehk kolmikuidki, kuid keegi pole veel näinud juba sündinud jäneseid konkreetseks dokumendivõltsinguks vajaliku triipkoodi või rahanumbriga.

Küll aga teeks e-riigile lõpu originaalirünne (aitäh, kallis AS Cybernetica, et lõpuks ometi kohtan IT-uudist, mille edasiandmiseks vajalikud sõnad on eesti keeles juba eelnevalt olemas!).

Originaalirünne on see, kui ostad Amazoni aia turult triibulise jänese (originaali) ning siis lähed Ketsemani aiast otsima tema peegeltriipudes kaksikut. Teooria nii koledat juhust päriselt ei välista, ent väidetavalt Fortuuna 110 000 dollari eest veel (kaksikut) kätte ei anna.

Ning lõpuks, kui õnnestub SHA-1 õigeaegselt välja vahetada, näiteks SHA-256 vastu (ja hiljem järjest järgmise räsialgoritmi vastu), siis kestab e-riik igavesti edasi tükkis oma rõõmudega. Ainuke lahendamist väärt mure on kõigi triibuliste jäneste igakordne ületembeldamine enne järjekordse originaaliründe leiutamist.

Tänase teadmise kohaselt saab TeRa nimeline üleallkirjastamislahendus (vt 2016-04-20 arhitektuurinõukogu, slaidid 22, 23) RIAs valmis juba kuu või kahe pärast ning loodetavasti ei valmi SHA-1 originaalirünne enne seda. Ah jah, nagu iga programmiga, riik siiski kasutaja arvutis peremehetsema ei hakka, ikka kasutajal endal tuleb kõik oma USB-pulgad ja välised kõvakettad arvutile külge võtta ning seejärel ületembeldi käima käsutada. Hetkel võiks mõelda sedasi, et hiljemalt aasta 2018 lõpuks tuleks oma vanade *.ddoc failide ümbertembeldus ära sooritada.

TeRa protsessi voog arhitektuurinõukogu slaidilt

Asjadest, mis kohe täna kokku kukuvad

Siiski kaks teemat, kus pirrud põlevad Google’i uudise valguses heleda leegiga ning kus SHA-1 tapmisega tuleb tegeleda KOHE ja viivitamatult.

  1. umbes 10 000 m-ID SIM-kaarti, mille sertifikaadid juba kutsutigi PPA otsusega tagasi. Teade ise näeb välja selline ja mulle koju saabus juba ka ümbrik uue SIM-kaardiga:

Allikas: kuvatõmmis

2. ja siis need mahajäänud ITga küülikuaretuskontorid, mis jätkuvalt toodavad muldvanu *.ddoc faile. DDOC mäletatavasti kasutas SHA-1 räsialgoritmi ja üksnes seda. Üks räpane saladus on veel – nimelt ka *.bdoc allkirjavormingu kõige esmasem versioon kasutas SHA-1 algoritmi. Mis paraku tähendab, et pelgalt BDOC nimetus audiitori eest ei päästa, ikka tuleb versiooninumbrit ka kaeda.

Kui oleks minu ainuisikuline otsus, siis mina (juba mainitud) 1. aprillist 2017 enam selliseid DDOC-faile vastu ei võtaks, millel täiendavat ajatemplit küljes pole. Kõige kindlam oleks täna ikkagi juba ASiC-E (a.k.a. BDOC-TS vorming) suunas vaadata, see on hetkel kõige pikema elueaga ning täiesti eurokõlbulik allkirjavorming.

Moraal: kallid infosüsteemiomanikud, lugege ülaltpoolt, et/miks lihtkollisiooni tekitada on oluliselt lihtsam kui originaalirünnakut! Kui te ei soovi häkkereid oma süsteemi küülikuid paaritama, siis palun visake DDOC oma infosüsteemist ülikiiresti välja, tegelikult pidite te seda ju tegema juba aasta eest!.

Tembeldamisest

Siinkohal kiirkursus tembeldamisest ja sertifikaadiahelatest. (Muide, sertifikaadipuu hargneb ülalt alla nagu parsil rippuv potilill.)

Kõige tipus on juursertifikaat. Tema puhul pole vahet, kust ta saadi või mis algoritmiga ta ära räsiti, sest juur lihtsalt leiutatakse ja publitseeritakse. Ja kõik teavad, et see on juur. Nii lihtne ongi. Juurelt mingit tõupuhtust ei nõuta – võib täitsa olla SHA-1 kasutusel – peaasi, et mingi kindel ankur oleks, kuhu alla usaldusteenust sedasi aretada.

Juurikale allub vahesertifikaat, mille puhul räsiprotokolli valik on juba vägagi tähtis. Meenutame – originaalirünnet on oluliselt keerulisem teostada kui kollisioonrünnet.

Vahesertifikaadist rääkides, Eestis tembeldati isikusertifikaate pikka aega asjandusega, mil nimeks ESTEID-SK 2011. Ja sinna juurde käis lahutamatu osana SHA-1 abil räsimine. Alles aasta 2015 lõpus tekitati uus asjandus nimega ESTEID-SK 2015, mille puhul räsimine hakkas toimuma SHA-256 abil (ning kasutusele võeti see veelgi hiljem).

Äraseletatult: kui inimestele väljastatavat kola tembeldataks endiselt SHA-1 abil, siis tänase teadmisega saaksid templile ligipääsevad isikud küülikuid sobitada (hinnaklass 110 000 dollarit). Ent kuivõrd Eestis isikusertifikaate juba mõnda aega väljastatakse SHA-256 abil, siis küülikurünne templi asupaigas enam läbi ei lähe. Ja originaalirünne SHA-1-le pole, nagu krüptograafid seda eufemistlikult väljenduvad, täna veel praktiline. Teisisõnu – võimalikul oponendil ei jätku arvutusvõimsuse ostmiseks pappi, mistõttu lambist uusi isikusertifikaate kloonida ei saa (eraldi küsimuse – kui saaks, siis kuidas need ID-kaardi sisse satuksid? – jätame lugejale vastamiseks).

Sestap, kui soovime, et meie isikusertifikaadid oleksid kristallpuhtad ehk pärineksid täiesti patuvabast ahelast (keel ei keerdu ütlema: rassipuhtast), siis sääraseid sertifikaate hakati tõepoolest väljastama alles 2015 teises pooles (need õnnelikud 300 000 sertifikaati, kel pole ei patust esivanemat ega „negatiivset“ moodulit).

Koletu mass isikusertifikaate vahemikus 2011–2015 (600 000) aga omab tänases uustõlgenduses “kahtlast” SHA-1 esivanemat. Puristliku esteetika huvides võiks säärastest sertifikaatidest lõpuks lahti saada. Ja isegi kui neist päris lahti ei saa, siis ei ID-kaardi tarkvaraga ega DigiDoc portaalis ei õnnestu DDOC-vormingus (ning seetõttu) SHA-1 räsitud allkirju anda juba ammu.

Seega, järelejäänud ohtudest kõige koledam ongi, kui allkirjastatavat dokumenti ennast SHA-1 abil räsitaks. Siis saaks küülikuid sobitada igaüks omaenda kodus omaenda koduarvutiga. Igalt poolt mujalt on see sõjakoledus tänaseks välja viidud, v.a eespool mainitud *.ddoc faile tootvad pärandsüsteemid.

Kauguuendamisest

Olukord, kus pool käigusolevast dokumendimassist vajaks uuendamist, võtaks käpuli iga riigi, v.a muidugi Eesti, kuivõrd meil siin on olemas mehhanism ID-kaardi sertifikaatide kauguuendamiseks. Uutmisest endast on varem korduvalt juttu olnud. 1,29-miljonilisest kaardimassist on kauguuendatavaid kaarte kokku 900 000 (loe: 390 000 kaarti pole kauguuendatavad niikuinii). Asjal on siiski juures ka pisike konks, omakorda 600 000 kaarti saab kauguuendada üksnes juhul, kui uuendada enne 1. juulit 2017.

Kust tuleb ajapiirang?

Ühest küljest, kui isikusertifikaadil on ahelas sees mõni “ebapuhas” esivanem”, siis oleks omanikul kaval see sertifikaat vahetada (et sirvikutootjatele mitte hambusse jääda). Põhjusi, miks sertifikaate uuendada ja IT-maailma vägevaid seapraega mitte ärritada, on tegelikult rohkemgi, sealhulgas kurikuulus “negatiivne moodul”. Täpset kuupäeva, millal IT-maailma vägevad sirvikutes “kahtlasi” sertifikaate kimbutama kavatsevad hakata, ei oska keegi ette ennustada.

Teisalt, usaldusteenuste eurostandardid lähevad järjest karmimaks. Euroopa keeras hiljuti kõvemaks nõudeid selles osas, mida kõike peab üks koššer sertifikaat sisaldama. Kaarditooriku ühele teatud mudelile aastast 2011, mida me siin Eestis massiliselt kasutame, ei mahu viimastele euronõuetele vastav sertifikaat lihtsalt enam ära. Kuupäev, millest alates EL hakkab liikmesriiki peksma, on 1. juuli 2017. Sealt alates tohime väljastada vaid sertifikaate, mis oleksid koššer ja halal ühekorraga.

Mis juhtub, kui need 600 000 kaardiomanikku kohe uuendama ei tõtta? Kohe täna ei juhtugi midagi. Ometigi on tegutsemiseks jäänud vaid neli kuud. Kell kukub 1. juuliks 2017. Kui kauguuendamise väärtuslik mõte peaks pähe torkama pärast seda kuupäeva, siis tuleb juba teeninduspunkti minna ja sealt üldse uus kaart saada, mis tähendab aja- ning rahakulu.

Tänaseks on ID-kaarte kauguuendatud pisut üle 100 000. Arvutame uutmistempo: Üksteist kuud ja sada tuhat …  ehk siis senine uutmismaht on olnud keskmiselt 300 kaarti päevas.

Eelpool mainisime toredat numbrit 600 000. Et 1. juuliks valmis jõuda, peaks uuendamistempo olema 5000 kaarti päevas. Mis tähendab uuendamistempo 16-kordset tõusu.

Mis saab neist 300 000 kaardist, mis jäävad kauguuendusvõimelise 900 000 ja euroaeguva 600 000 vahele? Neid saab (vajaduse tekkides) kauguuendada ka pärast 1. juulit – tegemist on uuema toorikumudeliga, kuhu kõik euronõuded kenasti peale ära mahuvad.

Mis juhtub sertifikaatidega, mis jäeti 1. juuliks uuendamata? Mainitud 600 000 kaarti töötavad kenasti edasi – kuniks sertifikaadi kuupäev täis tiksub või kuniks sirvikutootjad kasutajaid ahistama asuvad (st kui ikka on põhjust ahistada). Kõige suurem risk ongi see, et Google, Microsoft või keegi IT-maailma suurtegijatest läheb purismiga liiale ning keelab oma sirvikutes mitte üksnes otseselt SHA-1 pruukinud sertifikaadid, vaid takistab ka olulisemalt suuremat hulka sertifikaate – selliseid,  mille vanemate hulgas esineb ebatõupuhtust (ehk SHA-1 vahesertifikaat).

Kuna Eesti olukord on unikaalne, meil on iga tädi Maali käsutusse antud rohkem isikusertifikaate, kui mistahes teises riigis, kus paanika käib põhiliselt serverisertifikaatide ümber, siis pole võimalik ennustada, missuguse meetodiga suured tootjad kavatsevad SHA-1 välja rookida. Kuniks rookimisele lähevad vaid serverisertifikaadid, siis meil siin ohtu pole.

Kuid kui IT-maailma vägevatel peaks X-kuupäeval tekkima kiusatus kogu SHA-1 tugi tervikuna sirvikust välja visata, siis satub sekundipealt hätta tänane kuuesajatuhandeline kogus ID-kaarte. Sest kui sirvikust SHA-1 tugi puudu, siis pole enam tehniliselt võimalik tollase EstEID-2011 vahesertifikaadi õigsust kontrollida. Tõenäosus, et see lollus ära tehakse on väike, kuid välistada seda paraku ei saa.

Nimekirjade nimekiri

Anto Veldre, analüütik

25. jaanuaril 2017 avalikustati järjekordne versioon ID-kaardi tarkvarast (17.01) ning alates 1. veebruarist hakkab see kasutajate arvutites automaatselt vanemaid versioone välja vahetama.

ID-kaardi tarkvara uueneb seekord kahes aspektis: seoses Digidoc programmiga ja tulenevalt veebilehitseja Firefoxi moderniseerimislainest.

Uus versioon ID-kaardi tarkvarast ravib kaht olulist muudatust väliskeskkonnas:

Esiteks leidis aset DigiDoc3 programmi puudutav muudatus usaldusahelas. Mullu 22. novembril kinnitas Vabariigi Valitsus uue võtme, millega edaspidi allkirjastatakse usaldusväärsete partnerite nimekiri (Trusted List, TL). Kui küsite, miks oli vaja uut võtit, siis eelmine hakkab aeguma: sertifikaatidel saab parim enne läbi karmilt – sekundipealt.

22. veebruaril 2017 saabub see hetk, kus vanem DigiDoci versioon ei oska enam välismaailmas orienteeruda, sest tema sisse kirjutatud usaldusankur aegub. Dokumente allkirjastada ei saa ja sissetulnud dokumentidel allkirju kontrollida samuti mitte. Juhul kui ekraanile ilmub selline teade:

Allikas: kuvatõmmis

… siis edasi aitab vaid uue, targema DigiDoc3 paigaldamine. Õnneks on siin maailmas miski ka muutumatu. Nimelt saab ID-kaardi uut tarkvara alla laadida endisest kohast: installer.id.ee ja ootamatuste vältimiseks tulekski tarkvara uuendada pigem varakult kui sundolukorda sattudes.

Teiseks, Mozilla Firefox on otsustanud lõpule viia oma pikaleveninud pluginarevolutsiooni, millest oleme varemgi kirjutanud. NP-API tugi kaob varsti lõplikult ka Firefoxist.

Üleminekuperioodil sisaldab Firefox kolmetriibumenüüs lisade all tervelt kahte laiendust (extension) nimega “Token Signing”. Üks neist, senine, tagab ID-kaardi töövõime netis allkirjastamisel vana NP-API meetodi kohaselt ning teeb seda kuni üleminekupäevani märtsis-aprillis.

Teine laiendus tagab ID-kaardi ja Firefoxi koostöös allkirjastamisvõime pärast seda kuupäeva. Juhul kui Sinu arvutis eksisteerivad mõlemad Firefoxi laiendused (ja satuvad nad sinna ju peamiselt ID-kaardi tarkvara toel), siis toimub üleminek Sinu jaoks sujuvalt.

Kui aga Sinu Firefoxil ei ole laienduste menüüs kaht allkirjastamisega seotud laiendust – üht uue, teist vana standardi jaoks – siis pärast X-päeva märtsis/aprillis ei saa enam Firefoxiga netis allkirju anda ega pangaülekandeid allkirjastada. Siis aitab ID-kaardi tarkvara uuem versioon.

Miks üldse tarkvara uuendada?

Põhjus lihtne – pilveajastu tarkvara pole ammu enam iseseisev tükike Sinu arvutis, vaid vajab toimimiseks osiseid ja tükikesi välismaailmast.

Sõltuvused:

  1. Sõltuvused võivad tuleneda sertifikaatidest – tarkvara peab olema kindel oma volitustes ja suutma tuvastada partnereid ja komponente, millega ta suhtleb. Selleks tarvitatakse sertifikaate ja krüptograafilisi võtmeid, ent sertifikaatidel on omadus parim enne möödumisel päevapealt aeguda.
  2. Mõnel juhul on kasutusel ettekokkulepitud serverid. Need paraku ei toimi igavesti, vaid üksnes nn garantiiperioodi vältel (nt täna ei pruugi Windows XP seerianumbri kontrollimise server enam olla kättesaadav).
  3. Mõnikord uuendatakse hoopis vorminguid ja protokolle ehk kokkuleppeid selle kohta, kuidas programmid ja arvutid omavahel suhtlevad (vt varasem blogikirje TL uuendamisest).

Kokkuvõttes – pisutki vanem tarkvara ei pruugi uusi nippe ja muutusi tunda ning jääb vahepeal muutunud välismaailmas hätta.

Tänapäeva keerulises IT-maailmas on uuendamine seega pidev ja vältimatu. Kui rongist maha jääd, siis värk ei tööta (kuniks tarkvara uuendad). Eriti just firmad ja riigiasutused võiksid IT-muudatusi planeerida ette varakult, et tööprotsess ootamatult ei seiskuks.

Teenusepakkujatele

Mozilla Firefoxi ülalkirjeldatud muudatus puudutab ka teenusepakkujaid. Nemad peavad viima oma teenuse märtsiks/aprilliks vastavusse Firefoxi uue standardiga või muidu kliendid selles e-teenuses enam allkirjastada ei saa.

Õnneks on tegemist suhteliselt kerge muudatusega, mis väga mahukat testimist ei vaja. Teenusepakkuja peab oma e-teenuses uuendama hwcrypto.js utiliidi ja seda antakse täiesti tasuta siit.

Häkkerisektsioon – killukesi Digidoc3 siseelust

Lihtkasutaja ei pea seda peatükki lugema. Kuid on ju veel ka inimesi, kes tahavad kindlasti teada, mis on karul kõhus.

Digidoc3 programm on teatavasti ette nähtud dokumentidele allkirjade andmiseks ning allkirjakontrolliks võõrastel, sissetulnud dokumentidel. Hea öelda – allkirju kontrollida – tehniliselt ju üks bitijoru kõik. Ent allkirja puhul on vaja teada, kelle allkirju üldse usaldada. Ja see pole üldse enam tehniline asi, vaid peen juriidiline ja organisatoorne värk. Keda usaldada? Kelle toodetud allkirju usaldada? Kelle toodetud sertifikaatidega väljastatud allkirju usaldada?

Sõnaga, kui Digidoc3 käima läheb, siis selgitab ta välja, missuguses juriidilises ümbruses ta täna tegutseb. Ta kontrollib oma kõhust (käššist) järele, kas seal ehk leidub mõni mitteaegunud usaldusnimekiri (TL – trusted list). Kui kohalikku koopiat pole või see on iganenum kui nt 3 v 7 päeva, minnakse ja tuuakse etteantud aadressilt uus TL.

Usaldusnimekirjast paistab, kellel üldse on õigus kehtivaid eID sertifikaate väljastada, mis ühtlasi tähendab – millisest ahelast pärit isikusertifikaadid tunnistada allkirja andmisel ausateks ja autentseteks. Kui kontroll puuduks, kõlbaks ju iga õige pikkusega bitijada!

Ent sellega paikvaatlus ei piirdu. DigiDoc3 peab nüüd otsustama, kas uus TL on ka ise aus ja autentne – et keegi ei saaks valenimekirja ette sokutada. Sel eesmärgil on TL allkirjastatud eespool käsitletud ametliku võtmega. Miks oli seekordset ülemineku-uuendust vaja? Sest DigiDoc peab ju ometi kusagilt teada saama, et Vabariigi Valitsus on vahepeal kohaliku Eesti TLi allkirjastamiseks uue võtme kehtestanud.

Ühtlasi tirib DigiDoc3 alla ka mõne naaberriigi usaldusnimekirjad (TL) – eks ikka nende, kelle digiallkirju oleme harjunud kontrollima.

Allikas: kuvatõmmis

Usaldusnimekirjade allalaadimise teeb keeruliseks ja aeganõudvaks asjaolu, et lisaks kõigile praegu kehtivatele sertifikaatidele, mille alt hetkel isikusertifikaate väljastatakse, tuleb kaasa lohistada ka kõigi usaldusteenuse pakkujate kogu eelnevat ajalugu. Kes kunagi üldse on missuguseid sertifikaate väljastanud, mis turvatasemel, mis kehtivusajaga ja mille väljastamiseks… Õnneks on meil teenusepakkujaid seni peaasjalikult üks: SK.

Ent siitmaalt asi alles läheb huvitavaks. Nagu ühes varasemas blogikirjes mainitud, Eesti ei otsusta enam üksi, keda usaldada, vaid tuleb kiigata Euroopa vastavasse nimekirja hüüdnimega LOTL (List of the Trusted Lists). Kena küll, et Eesti valitsus otsustas ühe aeguva võtme (ja sellega kaasneva sertifikaadi) 23. novembri määrusega välja vahetada! Ent kuidagi peab see info jõudma ka ELi usaldusnimekirja (EU LOTL). Siis saavad kolm EU ametnikku allkirjastada oma võtmetega järgmise versiooni EU LOTList ning selle avalikult publitseerida.

Ja siinkohal saab ring täis. Varem uuendati EU LOTLi sisu nii harva, et automaatuuenduste peale ei pidanud mõtlema. Kuid digiasi areneb ELis gepardikiirusel. Viimasel ajal kaldub sinnapoole, et EU LOTL pakub uusversioone igal nädalal – taas lisandub mõni Itaalia usaldusteenus. Enamik neist muudatustest pole meid kuigivõrd puudutanud, ent Eesti uue allkirjavõtme listimisest ELi nimekirjas oleme ise eluliselt huvitatud. Või mille abi muidu saaks DigiDoc3 kontrollida Eesti usaldusnimekirja ehtsust? Kui aga tahame edaspidi kõigi välismaiste allkirjadega kursis olla – ning me vist tahame – siis tuleb vältimatult luua uuendusmehhanism ka EU LOTLi uuendamiseks reaalajas (nagu toimub EE TL puhul). Seda on plaanis teha ID-tarkvara järgmise reliisiga umbes aprillis või mais.

Kas märkasite, kui keeruliseks on maailm digiajastul muutunud? Enne kui pisike DigiDoc3 programm üldse saab tööle hakata, kogub see megabaitide kaupa teadmisi selle kohta, milliseid allkirju tohib usaldada, mis tasemel ja mis kehtivusega; lisaks laadib Interneti valitud kohtadest alla terve hulga hargmaiseid sertifikaadinimekirju.

Sestap muretsegem endale kiire netiühendus ning andkem DigiDoc3 programmile olukorrapildi allatirimiseks piisavalt aega.

PS. ID-tarkvara versioonide numeratsioon on sellest aastast muutunud. Kasutajate elu ja kasutajatoe (1777, abi@id.ee) töö hõlbustamiseks tähistavad ID-tarkvara versioone nüüdsest kalendriga seotud numbrid (aasta+kuu).