12 500 ID-kaardil avastati ränk turvaviga

17. mai 2018, 15:42
ID-kaart
https://www.aripaev.ee/storyimage/EA/20180517/NEWS/180519679/AR/0/AR-180519679.jpg

Tänase seisuga on Eestis kasutusel pea 12 500 turvanõuetele mittevastavat ID-kaarti, mille sertifikaadid tunnistatakse alates 1. juunist kehtetuks, teatas täna Riigi Infosüsteemi Amet RIA.

Turvanõuetele ei vasta ID-kaardid ja elamisloakaardid, mis on välja antud enne 2014. aasta oktoobrit ning mida on uuendatud kaarditootja rakenduse kaudu politsei- ja piirivalveameti teeninduses.

RIA märgib, et ID-kaardi tootja ei järginud kõiki turvanõudeid ja genereeris osadel ID-kaartidel privaatvõtmed väljaspool kiipi. Väljaspool kiipi võtmete genereerimine annab võtmete genereerijale võimaluse kasutada ID-kaarti füüsiliselt kaarti omamata ja PIN-koodi teadmata. Selle riski maandamiseks tunnistab PPA nende kaartide sertifikaadid kehtetuks.

Kehtetu sertifikaadiga ID-kaarti ei saa enam elektrooniliselt kasutada ning e-teenustesse sisenemiseks või digiallkirja andmiseks tuleb taotleda kas uus kaart või kasutada mobiil-ID-d. Riik vahetab garantiikorras välja kõik turvanõuetele mitte vastavad ID-kaardid, mille kehtivusaeg on pikem kui kolm kuud alates dokumendi taotluse esitamisest.

Kõik, kelle on turvanõuetele mittevastav ID-kaart, saavad kaardi väljavahetamise kohta isikliku teavituse.

Tootja eitab rikkumist

Turvanõuete rikkumise avastamiseni viis koostöö Tartu Ülikooli teadlasega ning eelmisel nädalal valminud AS Cybernetica ekspertide analüüs.

PPA esitas ID-kaardi tootjale nõude turvanõuete rikkumise kohta, kuid tootja eitab rikkumist. "Praegu ei ole teada ühtegi kuritarvitamise juhtumit. Kõik seni tehtud tehingud ja kaardiga antud allkirjad on õiguspärased ja kehtivad, k.a e-hääletamine," kommenteeris RIA eID valdkonna juht Margus Arm.

Tegemist on aasta jooksul juba teise ID-kaardi turvalisust puudutava suure probleemiga. Möödunud aasta 30. augustil informeeris rahvusvaheline teadlaste grupp RIAt, et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte ehk kokku ligi 750 000 kaarti.

Kõigi nende kaartide sertifikaadid tuli välja vahetada. Probleem peitus ID-kaardi kiibis ning ka selle juhtumiga seoses on riik esitanud Gemaltole trahvinõude.

Gemalto toodab Eestile ID-kaarte selle aasta lõpuni.

Äripäev https://www.aripaev.ee/img/id-aripaev.svg
17. May 2018, 15:46

Raadio ettevõtlikule inimesele

Hetkel eetris Hetkel eetris

Äripäeva raadio viimased saated

Kõiki viimased raadio saated
Otsi:

Ava täpsem otsing