Начиная с 01.12.2014 сертификаты диги-ID и диги-ID карт э-резидента выдаются с хэш-алгоритмом SHA-256. Начиная с 01.01.2015 с хэш-алгоритмом SHA-256 также выдаются сертификаты ID-карты, карты вида на жительство и Mobiil-ID.
С начала 2015 года при обновлении всех сертификатов выдаются новые сертификаты с хэш-алгоритмом SHA-256. В сертификатах учреждений, выдаваемых Сертификационным центром, хэш-алгоритм SHA-256 по умолчанию используется с лета 2014 года.
Данное изменение вызвано тем, что за последние годы снизилась надежность использовавшегося до сих пор хэш-алгоритма SHA-1. Подробнее об исследовании областей применения и жизненного цикла криптографических алгоритмов можно прочитать здесь.
Новая версия профиля сертификатов, использующихся в удостоверениях личности Эстонской Республики находится здесь.
Владельцы э-услуг и инфосистем, использующих аутентификацию с ID-картой или другим документом, должны проверить, имеется ли у них поддержка более сильного алгоритма. В противном случае могут возникнуть ошибки аутентификации пользователей.
Желающие могут заказать тестовую карту у Сертификационного центра.
