E-paraksta lietotājus aicina atjaunināt "eParakstītāju"
No šodienas droša elektroniskā paraksta lietotājiem ir pieejams parakstīšanai nepieciešamās programmatūras "eParakstītājs 1.4.1." atjauninājums, kurā mainīts e-paraksta radīšanai izmantotais kriptogrāfijas algoritms, tāpēc sertifikācijas pakalpojumu sniedzējs "Latvijas Valsts radio un televīzijas centrs" (LVRTC) un Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija "Cert.lv" aicina e-paraksta lietotājus savos datoros atjaunināt programmatūru "eParakstītājs".
Kā skaidro LVRTC pārstāvji, drošības atjauninājums ieviests, ņemot vērā pagājušajā nedēļā starptautiskā tehnoloģiju uzņēmuma "Google" publiskoto informāciju par kriptogrāfijas algoritma SHA1 ievainojamību. Latvijā šāds kriptogrāfijas algoritms tiek izmantots virknē informācijas sistēmu un lietotņu, tostarp e-paraksta radīšanai.
Kopš "Google" paziņojuma par SHA1 ievainojamību 23.februārī, LVRTC speciālisti veikuši e-paraksta un saistīto sistēmu drošības auditu un izstrādājuši programmatūras atjauninājumu, izmantojot jaunākas paaudzes kriptogrāfijas algoritmu SHA256.
"Šajā gadījumā globālā mērogā atklātā kriptogrāfijas algoritma ievainojamība skārusi arī Latvijā izmantotu programmatūru, tāpēc aicinām iedzīvotājus, izstrādātājus un informācija sistēmu administratorus nekavējoties atjaunināt e-parakstīšanai izmantoto programmatūru, kā arī sekot līdzi vietnē "eparaksts.lv" pieejamajiem programmatūras atjauninājumiem," uzsver LVRTC Mārketinga daļas vadītāja Vineta Sprugaine.
Viņa arī norādīja, ka kopš vakardienas e-paraksta lietotājiem vietnē "eparaksts.lv" nav pieejama dokumentu parakstīšanas PDF formātā, jo arī portālā tiek veikta kriptogrāfijas algoritma nomaiņa.
LVRTC aicina e-paraksta lietotājus un informācijas sistēmu izstrādātājus sekot līdzi informācijai un lietotņu atjauninājumiem portālā "eparaksts.lv", jo drīzumā lietotājiem būs pieejams arī informācijas sistēmās izmantoto "Java" bibliotēku atjauninājums, savukārt turpmākajās dienās lietotājiem un informācijas sistēmu izstrādātājiem tiks nodrošināts vēl viens programmatūras un "Java" bibliotēku atjauninājums, kas ļaus atpazīt parakstāmos dokumentus, kurus potenciāli ietekmējusi kriptogrāfijas algoritma ievainojamība.