Aprillis muutuvad mobiil-ID ja digi-ID krüptograafia

1. aprillist tühistatakse 1024-bitistel võtmetel baseeruvad sertifikaadid, et minna üle uuele 2048-bitistele võtmetele. Vanadel võtmetel baseeruvaid sertifikaate on praegu kasutusel umbes 12 000 mobiil-ID ja 3000 digitaalse isikutunnistuse puhul ning nende tühistamine on viimane samm enne lõplikult tugevama krüptograafiaga võtmetele üleminekut.

Muudatus puudutab neid mobiil-ID kasutajaid, kes võtsid enne 2015. aastat endale operaatori juurest mobiil-ID SIM-kaardi ja taotlesid sellele sertifikaadid 2014. aasta jooksul. Need SIM-kaardid omavad 1024-bitise RSA algoritmiga võtmeid. Kliendid saavad endale operaatori juurest võtta asemele uue ja turvalisema mobiil-ID SIM-kaardi, millele saavad taotleda uued mobiil-ID sertifikaadid kehtivusega viis aastat. Riigilõivu kliendid enam ise lepingut tehes maksma ei pea. Kõigile mobiil-ID kasutajatele, keda dokumendi kehtetuks tunnistamine ees ootab, saadab mobiilifirma selle kohta SMS-sõnumi.

1. aprillist tunnistatakse kehtetuks ka umbes 3000 digitaalset isikutunnistust, mis põhinevad 1024-bitise RSA algoritmiga võtmel, ja see muudatus puudutab neid digi-ID kasutajaid, kelle kaart väljastati enne 1. detsembrit 2014. Juhul kui politsei- ja piirivalveametile on teada dokumendi kasutaja kehtiv elektronposti aadress, saadetakse sellele teavitus. Dokumendi kasutaja peab pöörduma uue dokumendi saamiseks talle sobivasse politsei- ja piirivalveameti teenindusse, kus ta saab valida, kas saada tasuta dokument oma vana digitaalse isikutunnistuse kehtivusaja lõpuni jäänud perioodi ulatuses või taotleda uus kolmeaastase kehtivusajaga dokument, mille eest tuleb riigilõiv ise tasuda.