RIA loodab lahendust enne, kui ID-kaardi risk realiseerub ({{commentsTotal}})

{{1505199660000 | amCalendar}}
Foto: ERR

Riigi infosüsteemi amet pole ID-kaardi turvariski ohuhinnangut muutnud, kuid loodab lahenduse välja töötada enne, kui praktikas suudetakse esimene ID-kaart n-ö lahti murda.

RIA peadirektor Taimar Peterkop ütles pressibriifingul, et ohuhinnang on endine: ID-kaardil on turvarisk, mida keegi ei ole seni suutnud praktikas realiseerida.

"Mis meile teadaolevalt lähikuudel juhtub, on see, et teadlased avaldavad uurimistöö, millele järgnevalt hakkavad erinevad seltskonnad uurima võimalust, kuidas seda [turvaauku] praktikas realiseerida. See võtab aega mõned kuud kuni aasta, et praktikas see risk realiseeruks," rääkis Peterkop.

Seni töötab RIA jätkuvalt turvariski likvideerimise nimel. Eesmärk on kauguuenduse lahenduseni jõuda enne, kui ID-kaart suudetakse praktikas esimest korda n-ö lahti muukida.

"Meil on üks lahendusvariant töös, aga väljakutse seisneb selles, et see hakkaks päriselt ID-kaardi ökosüsteemis, kasutuskeskkonnas tööle," lausus Peterkop.

„Turvarisk on kiibis, mida muuta ei ole võimalik. Saame aga uuendada Eesti ID-kaardi tarkvara nii, et kiibis peituv turvarisk ei avaldu. Töö selle lahenduse rakendamiseks käib 24/7. Olen optimistlik, et avalikkusele lubatud kahe kuu jooksul suudame lahenduse kasutusele võtta nii uute kaartide tootmiseks kui ka varem väljastatud kaartide uuendamiseks.“

RIA juht ütles, et kaugteeuuenduse pakkumiseni ei jõuta enne kohalike valimiste e-hääletuse perioodi.

Kui kaartide uuendamiseks vajalik tarkvara on valmis, tuleb inimestel oma arvutisse laadida alla tarkvara, mis võimaldab isikliku kaardilugejaga ID-kaarti uuendada.

Pärast uuenduse rakendamist tuleb turvariski täielikuks maandamiseks turvariskiga ID-kaardid elektrooniliseks kasutuseks sulgeda, see toimub hiljemalt ühe aasta jooksul.

Inimeste jaoks, kes ID-kaarti elektrooniliselt ei kasuta, ei muutu midagi. Isikut tõendava dokumendina kehtib kaart igal juhul oma kehtivusaja lõpuni.

 

Rahvusvaheline teadlaste grupp informeeris 31. augustil RIA-t, et nad on avastanud turvariski, mis mõjutab Eestis pärast 2014. aasta oktoobrit välja antud ID-kaarte. Kiibis peituv turvarisk puudutab 750 000 kaarti, mis on välja antud pärast 2014. aasta 16. oktoobrit.

Enne 2014. aasta oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d. Probleemiga tegelevad ametkonnad avaldasid lootust leida lahendus lähema paari kuu jooksul.

Toimetaja: Priit Luts



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: