No 1. marta droša elektroniskā paraksta lietotājiem ir pieejams parakstīšanai nepieciešamās programmatūras e-parakstītājs 1.4.1. atjauninājums, kurā mainīts e-paraksta radīšanai izmantotais kriptogrāfijas algoritms.
Uzticams sertifikācijas pakalpojumu sniedzējs VAS Latvijas Valsts radio un televīzijas centrs (turpmāk - LVRTC) un informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.lv aicina e-paraksta lietotājus nekavējoties savos datoros atjaunināt programmatūru e-parakstītājs.
Drošības atjauninājums ieviests, ņemot vērā pagājušajā nedēļā starptautiskā tehnoloģiju uzņēmuma Google publiskoto informāciju par kriptogrāfijas algoritma SHA1 ievainojamību. Latvijā šāds kriptogrāfijas algoritms tiek izmantots virknē informācijas sistēmu un lietotņu, tostarp e-paraksta radīšanai. Kopš Google paziņojuma par SHA1 ievainojamību š. g. 23. februārī LVRTC speciālisti ir veikuši eparaksta un saistīto sistēmu drošības auditu un izstrādājuši programmatūras atjauninājumu, izmantojot jaunākas paaudzes kriptogrāfijas algoritmu SHA256.
Kopš 28. februāra virtuālā e-paraksta lietotājiem portālā www.eparaksts.lv nav pieejama dokumentu parakstīšanas PDF formātā, jo arī portālā tiek veikta kriptogrāfijas algoritma nomaiņa.
LVRTC aicina e-paraksta lietotājus un informācijas sistēmu izstrādātājus sekot līdzi informācijai un lietotņu atjauninājumiem portālā www.eparaksts.lv, jo visdrīzākajā laikā lietotājiem būs pieejams arī informācijas sistēmās izmantoto JAVA bibliotēku atjauninājums, savukārt turpmākajās dienās lietotājiem un informācijas sistēmu izstrādātājiem tiks nodrošināts vēl viens programmatūras un JAVA bibliotēku atjauninājums, kas ļaus atpazīt parakstāmos dokumentus, kurus potenciāli ietekmējusi kriptogrāfijas algoritma ievainojamība.
Lietotājiem e-parakstītājs 1.4.1. versijas atjauninājums tiek piedāvāts automātiski, atverot programmatūru.
