Tag Archives: SHA-2

Kaardiuuenduse teine laine

Anto Veldre, RIA analüütik

Paar kuud tagasi algas Eesti ID-kaartide sisu uuendamine. Selle asemel, et inimene teenindusbüroosse lähetada, pistab ta oma kodus isikutunnistuse lugejasse ning mõne minutiga asendab kaardil asuvad sertifikaadid uute vastu.

Säärane e-elustiili toetav idee tundus alguses olevat parasjagu kreisi – ükski riik polnud varemalt isikutunnistuse uuendamist üle interneti teinud. Samas polegi palju riike, kus ID-kaartide kiibifunktsioon oleks üldrahvalikult kasutusel.

Praegu võib öelda, et idee töötab. Aega hoitakse kokku kõvasti – uuendame kaardi sisu, nagu värskendatakse äppe telefonides. Pole parata – täiendusi vajab ka isikuttõendav dokument.

Praeguseks on uuendatud üle 7000 kaardi ja uuendajad pole kuigivõrd hätta jäänud. Pigem on kurdetud, et miks mina veel oma kaarti uuendada ei saa?!? Inimestest võib aru saada, Google’i lubatud 6-kuulisest tähtajast on märkamatult saamas aasta, ühtki otsest ohtu kusagilt veel ei paista.

Uuendamise teine laine algas 22. juunil 2016, mil uuendamisse läksid ka 2015. aastal väljaantud kaardid (ka digitaalsed isikutunnistused, ka e-residendi kaardid). Lisanduvate kaartide kogus on 264 000, seega uutmist vajavate kaartide koguhulk on nüüd ((155k -7k) + 264k) = ~413k kaarti.
Teise laine omapära on keerukam uuendusprotsess. Uuendamisel küsitakse kaardi PIN-koode (uusi ja vanu) ikka päris mitu korda. Ning erinevalt esimesest lainest ei piirdu asi sertifikaadiuuendusega, vaid vahetada tuleb ka krüptovõtmed ja neid avavad PIN-koodid.

Miks üldse uuendame?

Nagu varem kirjutatud, 2014. aasta turvaõnnetuste tulemusel jõudsid IT suurfirmad järelduseni, et krüptograafilise tarkvara kvaliteeti võiks tõsta. Google’i uus BoringSSL tarkvara märkas 2015. aastal ära, et üks teatav aastast 2000. aastast pärinev “tõlgenduslik iseärasus” on endiselt parandamata ning mõned seniste vahenditega väljastatud sertifikaadid (sh mõnedki Eesti ID-kaartide omad) tuleks nüüd kooskõlla viia täpse tõlgendusega.

Nimelt, RSA krüptosüsteemis leidub kahe algarvu korrutis (nn “moodul”) ja algarvud on teatavasti üdini positiivsed. Varemalt tarvitati tervet mõistust: miinusmärgina tõlgendatavat kahendarvu “1” lihtsalt eirati. Iga koolipoiss ju teab, et algarv ei saa olla negatiivne. Boring SSL tulekuga aeti pill lõhki ning võeti formalistlik suund – ikkagi turvaasi, järelikult olgu kõik viimase bitini õige.

Teisestki uuenduspõhjusest on varem kirjutatud – nimelt hakkas meid truult teeninud räsialgoritm SHA-1 vanaks jääma ning tuleb käibest välja viia. Alates 1. märtsist 2016 väljastatakse Eesti isikutunnistustesse juba uusi sertifikaate, mille tembeldamisel on kasutatud moodsat SHA-2 algoritmi.

Brauserikeskses maailmas on Google, Mozilla ja Microsoft jumala staatuses – kui nemad tunnistavad sertifikaadi vigaseks, siis ei saa ei riik ega e-pood säärast sertifikaati enam pruukida. Tuleb vahetada!

Kokkuvõttes, umbes 420 000 kaardi uuendamiseks leidus vähemalt kolm head põhjust:

Millal me mida uuendame?

Lihtne vastus kõlab sedasi – too oma arvutisse ID-kaardi tarkvara uusim versioon, käivita ID-kaardi haldusvahend ning kui Sinu kaardi uutmise aeg on käes, siis Sulle öeldakse.

Autor: Anto Veldre

Autor: Anto Veldre

NB! Kogused on joonisel esitatud 2016 märtsi seisuga.

Joonisel on loetletud kõik olulisemad kaardihulgad. Alustame lõpust – punase värviga tähistatud hulgast – kui kaardil on kiip puruks või kui kasutaja ei mäleta omi PIN-koode, siis arusaadavalt pole mõtet seda kaarti uuendamiseks lugejasse sisestada.

Edasi, roosaga on tähistatud kaarditüübid, millele kunagi uuendust pakkuma ei hakatagi. Mingi kogus kaarte on sedavõrd vanad, et SHA-2 algoritmi neil rakendada ei saa. Leidub pisem kogus kaarte, mille uuendamisel tekkis vigu liiga sageli – säärase kaardi omanik suunatakse otse PPA teenindusse ning on lootust need kaardid garantiikorras asendada (ID-kaardi haldusvahend väljastab siis vastava juhise).

Rohelise värviga on tähistatud need kaardid, mida on kavas uuendada. Laine A on juba alanud. Pisut keerulisemate kaartide uuendamine algas 21. juunil.

Alles siis, kui Google Chrome’i suhtes tundlikud kaardid on eelisjärjekorras ära uuendatud, võetakse ette kolmas laine: SHA-1 abil väljastatud isikusertifikaatide asendamine moodsate, SHA-2 algoritmil põhinevatega (grupp C). Praeguse seisuga näib, et Google Chrome’i kriitiline hetk ehk ver. 53 saabumine ei tohiks toimuda enne septembrit.

Ekraanikuva: Uuendamise märguanded ID-kaardi haldusvahendis

Ekraanikuva: Uuendamise märguanded ID-kaardi haldusvahendis

Ettevalmistus uuenduseks

Uuendamiseks tuleb lehelt installer.id.ee laadida alla ID-kaardi tarkvara, paigaldada see arvutisse ning järgida selle antavaid juhiseid. Vaata läbi uuendusvideo. Uuendamise käigus paigaldatakse kaartidele uued sertifikaadid, mis tuginevad senisest tugevamal SHA-2 algoritmil. Kui haldusvahend Sulle sertifikaatide uuendusvõimalust ei paku, siis pole Sinu kaardi sertifikaatide uuendamise aeg käes.

Uuendamise jooksul küsitakse PIN-koode korduvalt (kuni seitse korda – alul vanu, siis uusi). Veelgi enam, kaardiomanikule genereeritakse uued privaatvõtmed ja sel puhul on PIN-koodide vahetamine paratamatu. (Privaatvõtmed genereeritakse ikka kaardi sees, need üle Interneti ei liigu!).

Kokkuvõttes, kui Sul on digitaalne isikutunnistus (sh e-residendi kaart) või aastal 2015 väljastatud ID-kaart, siis valmistu pisut keerulisemaks uuendusprotsessiks. Teema on mitmetahuline, vajadusel loe üle ka pikemad hoiatused eelmisest samateemalisest kirjutisest.

Sõltumata kaardi tüübist tuleks arvestada järgmist:

  • Päästa (dekrüpteeri ja salvesta) oma postkastist *.cdoc laiendiga failid – need on seotud Sinu vana privaatvõtmega ja pärast uuendust enam ei avane.
  • Veendu, et Sul on mingi alternatiivne identiteedikandja (m-ID) juhuks, kui midagi vussi läheb. Muidu jääb Su e-elu seisma.
  • Täida normaalseid e-hügieeni nõudeid ja veendu, et Sinu arvutis poleks mingit pahavara.
  • Enne kaardiuuendust paigalda viimaseim versioon ID-kaardi tarkvarast. Uuendamine toimub ID-kaardi haldusvahendiga, mille versioon olgu vähemasti 3.12.2.
  • Uuendama asu ikka vaid siis, kui tervis korras, pea värske ja puhanud. Enne uuendamist kirjuta paberile abiliini number 1777 ning veendu, et telefoni aku on täis.

Uuendamise ajal:

  • tee ettevalmistusi, et arvuti toide poole tegevuse pealt ei katkeks (laadi aku täis, kasuta UPSi vms),
  • ära mingil juhul tõmba kaarti lugejast välja uuendamise keskel – muidu läheb uuendus kindlasti katki,
  • kasuta ikka korralikku, kiiret Internetti ja ära samaaegselt suuri faile alla laadi,
  • loe korduma kippuvaid küsimusi kauguuendamise kohta lehelt id.ee.

Kui uuendamise käigus läheb miskit viltu, siis helista ID-kaardi abiliinile 1777 (välismaalt helistades +372 677 3377). Õnnestunud uuendamise peale võib robot saata Sulle sõnumi portaalis eesti.ee registreeritud ametlikule e-postiaadressile.

Pärast uuendamist:

  • Mine kontrolli üle oma lemmikteenuste (pank, maksuamet, eesti.ee portaal jms) toimivus oma uute SHA-2 ahela sertifikaatidega.

Teenusepakkujate valmisolek

Ehkki SHA-2 algoritmil põhinevaid sertifikaate väljastatakse märtsist 2016, võib juhtuda, et mõni pisem e-teenus ei toeta SHA-2 põhinevate sertifikaatide kasutamist. Sel juhul võiks teenuse omanik läbi lugeda vahesertifikaadi SK-2015 installeerimisõpetuse ning talitada vastavalt juhendile.

Kui mõni avalik teenus Sinu ärauuendatud ID-kaarti endiselt ei toeta, siis suhtle abiliiniga 1777 või saada kiri portaali omanikule.

Kauguuendamise abimaterjalid

Tõus Vesuuvile

Ehk lugu sellest, mis 1. veebruaril ikkagi täpselt muutub ning (ühtlasi) ka asjadest, mis muutuvad pisut hiljem.

Anto Veldre, RIA analüütik

Alustan teemast, kuhu eelmisel korral pooleli jäin. Kui sõnastada, mis iseloomustab tänapäevast elu kõige enam, siis see on asjade muutumise kiirus. Keskajal õppis meistrimees oma ameti selgeks sellina, rändas siis mõned aastad ringi ning kogu ülejäänud elu enam muutusi ei toonud – ta elas oma kodulinnas ja parandas saapaid, köitis raamatuid või kirjutas muusikat. Töövahendid ei muutunud terve tema eluea jooksul – nuga nägi endiselt välja noa moodi ja kirves kirve moodi. Orel, mis alljärgneval pildil paistab, on ka endiselt oreli nägu.

Johann Sebastian Bach oreliga. Allikas: https://commons.wikimedia.org/wiki/File:Bach-1725-Organ.jpg

Johann Sebastian Bach oreliga. Allikas: https://commons.wikimedia.org/wiki/File:Bach-1725-Organ.jpg

Moodsal ajal on hoopis teisiti. Aja vältel, mil näiteks WordPressi äpp minu mobiiltelefonis pesitseb, on selle kujundust, värvi ja väljanägemist vahetatud umbes seitse korda. Tänasest päevast pole mõtet keskaja stabiilsust otsida – tehnika areneb (väga) kiiresti. Pigem tuleks küsida, millised asjad vahetatakse alt ära kuuga, millised aastaga.

ID-kaardi tarkvara uueneb pooleaastase tsükliga. 1. veebruaril 2016 tulebki välja ID-kaardi tarkvara (teisisõnu eID baastarkvara) versioon 3.12. Lõppkasutaja leiab uudistoote sealt, kust alati – lehelt installer.id.ee ning arendajatel on omad kalapüügikohad, näiteks https://github.com/open-eid.

Seekord on värskete bittide taga pisut enam kui pelgalt viimase poole aasta täiendused ja parandused. Nimelt hakkab lõpusirgele jõudma aastat kaks-kolm heietatud kava vananevate krüptoalgoritmide väljaviskamiseks.

DDOC kaob käibelt

Nimelt, ID-kaardi tarkvara uue versiooniga võetakse aktiivsest kasutusest maha DDOC – meid mitmeid aastaid teeninud digitaalallkirja vorming. Kui DigiDoc programmi eelmises versioonis sai kasutaja end vajadusel DDOCi peale tagasi häälestada, siis nüüd enam mitte. Digiallkirju saab nüüd anda üksnes kahes vormingus: BDOC ja ASiC-E. Esimene on meil Eestis kasutatav vorming, teist peaksid katsetama need, keda paelub dokumendivahetus ülejäänud Euroopaga.

Vorminguna DDOC muidugi ei sure – verifitseerida saab seda edaspidigi. Eksisteerib tohutu kogus juba antud digiallkirju, mida kõrvale visata ei saa. Mineviku konserveerimiseks sobib ületembeldamine. Lubatagu mul siinkohas viidata ühe toreda Eesti firma toredale presentatsioonile aastast 2014. Veel enne aasta lõppu lisandub ID-kaardi tarkvarale ka funktsionaalsus vanade *.ddoc failide ülesotsimiseks ja ületembeldamiseks.

Kuid sellegipoolest – kus on kala? Kala on seal, et mõnes firmas või asutuses pruugitakse tähtsa töövoo tarbeks vanu infosüsteeme, mis BDOCi ja DDOCi suvalist segu ei tunnista.
Kuniks sisendisse saabus *.ddoc konteiner, lisati sellele sama tüüpi allkirju kuni Suure Bossi allkirjani välja. Kui aga sisendisse hakkab saabuma üksnes BDOC allkirju, siis nüüd enam kliendile vanu nippe soovitada või firmade vahel midagi vanamoodsat kokku leppida ei saa, kuivõrd vana DDOC-tembeldusmasin uusi faile ei söö. Karta on, et selle portsu otsa satub mõnigi firma.

Ettevõtted peaksid (õigemini pidid) oma allkirjastamisprotseduurid ringi ehitama viisil, et need suudaksid konsumeerida mistahes seaduslikke allkirjavorminguid suvalises järjekorras ning suisa vaheldumisi. Ning et olukord tulevikus ei korduks, tuleb infosüsteeme ehitada viisil, kus allkirjastamisvormingute uuenedes tulevikus sama viga enam ei kordu.

Miks?

Kuid miks ikkagi oli vaja DDOC vorming käibelt välja viia?

Rahvusvahelistumisest oli juba juttu, ent teine päristeema on krüptograafiliste algoritmide vananemine. Kindlasti mäletate seda hetke, kui RSA-1024 võtmed meie ID-kaartides asendati RSA-2048 võtmetega. Täna mõeldakse pisitasa juba võtmepikkusele 3072 (Krüptouuring, lk 9).

Küllalt sarnane on olukord ka räsialgoritmidega ja hetkel ongi lõppemas üleminek SHA-1 algoritmilt SHA-2 algoritmile. Kusjuures täiesti juhtumisi oligi DDOC vorming üks neist viimastest kohtadest, kus SHA-1 leidis aktiivset pruukimist. Krüptouuringu lk 10 arutletakse tõsiteaduslikult RSA1024 ning SHA-1 murdmise üle ning murdmise hinnatasemeks on seal pakutud 34 miljonit USD ja 67 miljonit USD (hinnad on nüüdseks langenud).

Kas kunagi veel saabub ka see hetk, et saame mõnd toredat krüptoalgoritmi pidada 10 või 25 aastat järjest? Kardetavasti mitte. Edaspidi tulebki pidevalt valmis olla, sest algoritmide tugevusvaru hinnang muutub aastaga või tulevikus suisa kuudega. Teatud lihtsustuste ja möönduste tegemisel on kollisiooni hinnaks pakutud suisa 75 000–120 000 USD (SHAppening), mistõttu pole välistatud, et pärast mõnd järjekordset imelist konverentsi peab mõnigi riik kasutatavad algoritmid välja vahetama suhteliselt lühikese ajaga.

SHA-1 kollisiooni hind 2015. Illustratsiooni autor: Mark Erlich.

SHA-1 kollisiooni hind 2015. Illustratsiooni autor: Mark Erlich.

Kuidas?

Lahendus on ilmne – sertifikaate ja muud (kiiresti) vananevat kraami ID-kaartide sees tuleb uuendada online ehk siis Interneti vahendusel. Eestis on ühel perioodil online-sertifikaadivahetust juba tehtud ja midagi koledat sellega ei kaasnenud. Samas pole kahtlust, et leidub ka päid, kuhu sõna “sertifikaat” koos sõnaga “kauguuendus” ära ei mahu, sest: kuri Internet, pahad häkkerid, vaenlase eriteenistused ja muu säärane. Üks on selge – ID-kaardi kauguuendamine saab toimida (vaid) siis, kui see on turvaline.

ID-kaardi tarkvaraversioonil 3.12 on kauguuendusega päris palju pistmist, see on nimelt esimene versioon, kuhu kauguuenduse funktsionaalsus saab kinnituda. Kauguuenduse võimalus ise 1. veebruarist veel ei saabu. Saabub alles siis, kui kõik eeldused on täidetud. Pole põhimõttelisi takistusi alustamaks kauguuendusega ning jagamaks eesti rahvale kõige moodsamaid sertifikaate, ühtlasi on asja juures siiski kaks eeltingimust:

  1. uuendust sooritav tarkvara peab saama lõplikult turvatestitud ja auditeeritud. Täna ollakse lõpusirgel, kuid mitte päris valmis.
  2. SHA-2 põhine sertifikaadiahel kui usutunnistus peab vahepeal veidi laiemalt levima. Infosüsteemid (või vähemalt olulisem osa neist) peaksid olema SHA-2 kasutuselevõtuks valmis.