No trešdienas, 1. marta, droša elektroniskā paraksta lietotājiem ir pieejams parakstīšanai nepieciešamās programmatūras eParakstītājs 1.4.1. atjauninājums, kurā mainīts eParaksta radīšanai izmantotais kriptogrāfijas algoritms. Uzticams sertifikācijas pakalpojumu sniedzējs VAS Latvijas Valsts radio un televīzijas centrs (turpmāk - LVRTC) un Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.lv aicina eParaksta lietotājus nekavējoties savos datoros atjaunināt programmatūru eParakstītājs.
Drošības atjauninājums ieviests, ņemot vērā pagājušajā nedēļā starptautiskā tehnoloģiju uzņēmuma Google publiskoto informāciju par kriptogrāfijas algoritma SHA1 ievainojamību. Latvijā šāds kriptogrāfijas algoritms tiek izmantots virknē informācijas sistēmu un lietotņu, tostarp eParaksta radīšanai. Kopš Google paziņojuma par SHA1 ievainojamību š.g. 23.februārī, LVRTC speciālisti ir veikuši eParaksta un saistīto sistēmu drošības auditu un izstrādājuši programmatūras atjauninājumu, izmantojot jaunākas paaudzes kriptogrāfijas algoritmu SHA256.
“Šajā gadījumā globālā mērogā atklātā kriptogrāfijas algoritma ievainojamība skārusi arī Latvijā izmantotu programmatūru, tāpēc aicinām iedzīvotājus, izstrādātājus un informācija sistēmu administratorus nekavējoties atjaunināt eParakstīšanai izmantoto programmatūru, kā arī vienmēr sekot līdzi portālā www.eparaksts.lv pieejamajiem programmatūras atjauninājumiem,” uzsver LVRTC Mārketinga daļas vadītāja Vineta Sprugaine.
Kopš 28.februāra virtuālā eParaksta lietotājiem portālā www.eparaksts.lv nav pieejama dokumentu parakstīšanas PDF formātā, jo arī portālā tiek veikta kriptogrāfijas algoritma nomaiņa.
LVRTC aicina eParaksta lietotājus un informācijas sistēmu izstrādātājus sekot līdzi informācijai un lietotņu atjauninājumiem portālā www.eparaksts.lv, jo visdrīzākajā laikā lietotājiem būs pieejams arī informācijas sistēmās izmantoto JAVA bibliotēku atjauninājums, savukārt turpmākajās dienās lietotājiem un informācijas sistēmu izstrādātājiem tiks nodrošināts vēl viens programmatūras un JAVA bibliotēku atjauninājums, kas ļaus atpazīt parakstāmos dokumentus, kurus potenciāli ietekmējusi kriptogrāfijas algoritma ievainojamība.
Lietotājiem eParakstītājs 1.4.1. versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru.
Tiem eParakstītāja lietotājiem, kuriem uzņēmuma politika liedz patstāvīgi veikt atjauninājumus, atverot programmatūru eParakstītājs automātisks uzaicinājums veikt atjauninājumu var neparādīties, tāpēc šī procesa organizēšanā ir jāiesaista uzņēmuma IT drošības pārziņi.