Laika ziņas
Šodien
Apmācies
Rīgā +1 °C
Apmācies
Svētdiena, 24. novembris
Velta, Velda

Drošības pēc obligāti jāatjaunina eParaksta programmatūra

Tiek mainīts eParaksta radīšanai izmantotais kriptogrāfijas algoritms - aicina nekavējoties atjaunināt programmatūru eParakstītājs, vēsta Latvijas Valsts radio un televīzijas centrs.

No trešdienas, 1. marta, droša elektroniskā paraksta lietotājiem ir pieejams parakstīšanai nepieciešamās programmatūras eParakstītājs 1.4.1. atjauninājums, kurā mainīts eParaksta radīšanai izmantotais kriptogrāfijas algoritms. Uzticams sertifikācijas pakalpojumu sniedzējs VAS Latvijas Valsts radio un televīzijas centrs (turpmāk - LVRTC) un Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.lv aicina eParaksta lietotājus nekavējoties savos datoros atjaunināt programmatūru eParakstītājs.

Drošības atjauninājums ieviests, ņemot vērā pagājušajā nedēļā starptautiskā tehnoloģiju uzņēmuma Google publiskoto informāciju par kriptogrāfijas algoritma SHA1 ievainojamību. Latvijā šāds kriptogrāfijas algoritms tiek izmantots virknē informācijas sistēmu un lietotņu, tostarp eParaksta radīšanai. Kopš Google paziņojuma par SHA1 ievainojamību š.g. 23.februārī, LVRTC speciālisti ir veikuši eParaksta un saistīto sistēmu drošības auditu un izstrādājuši programmatūras atjauninājumu, izmantojot jaunākas paaudzes kriptogrāfijas algoritmu SHA256.

“Šajā gadījumā globālā mērogā atklātā kriptogrāfijas algoritma ievainojamība skārusi arī Latvijā izmantotu programmatūru, tāpēc aicinām iedzīvotājus, izstrādātājus un informācija sistēmu administratorus nekavējoties atjaunināt eParakstīšanai izmantoto programmatūru, kā arī vienmēr sekot līdzi portālā www.eparaksts.lv pieejamajiem programmatūras atjauninājumiem,” uzsver LVRTC Mārketinga daļas vadītāja Vineta Sprugaine.

Kopš 28.februāra virtuālā eParaksta lietotājiem portālā www.eparaksts.lv nav pieejama dokumentu parakstīšanas PDF formātā, jo arī portālā tiek veikta kriptogrāfijas algoritma nomaiņa.

LVRTC aicina eParaksta lietotājus un informācijas sistēmu izstrādātājus sekot līdzi informācijai un lietotņu atjauninājumiem portālā www.eparaksts.lv, jo visdrīzākajā laikā lietotājiem būs pieejams arī informācijas sistēmās izmantoto JAVA bibliotēku atjauninājums, savukārt turpmākajās dienās lietotājiem un informācijas sistēmu izstrādātājiem tiks nodrošināts vēl viens programmatūras un JAVA bibliotēku atjauninājums, kas ļaus atpazīt parakstāmos dokumentus, kurus potenciāli ietekmējusi kriptogrāfijas algoritma ievainojamība.

Lietotājiem eParakstītājs 1.4.1. versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru.

Tiem eParakstītāja lietotājiem, kuriem uzņēmuma politika liedz patstāvīgi veikt atjauninājumus, atverot programmatūru eParakstītājs automātisks uzaicinājums veikt atjauninājumu var neparādīties, tāpēc šī procesa organizēšanā ir jāiesaista uzņēmuma IT drošības pārziņi.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli

Benediktīns

Turpinot stāstu par saldajiem liķieriem, šoreiz kārta pienākusi benediktīnam – slavenajam franču dzērienam Bénédictine. Šis liķieris tiek ražots kopš 1863. gada un ir slavens ar savu unikālo garšu, k...

Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko