Eestis on käibel sadu tuhandeid tarkvaraveaga ID-kaarte

Vigase tarkvaraga sertifikaatidega ID-kaardid anti välja aasta jooksul alates septembrist 2014 ning kui viga ei suudeta järgneva kuue kuu jooksul parandada, siis ei saa inimesed end enam autentida maailma populaarsuselt teise veebilehitseja Google Chrome'i tulevikuversioonidega.

«Tegemist on kindlasti meie poolt standarditele mittevastavusega. Lasime oma tarkvaraarenduses vea läbi. Põhjus, miks see viga läbi läks ja permanentselt ka oli, on selles, et mitte ükski brauser polnud seni seda avastanud ning meie ID-kaart töötab siiani nendega suurepäraselt,» selgitas Postimehele Sertifitseerimiskeskuse juht Kalev Pihl.

Asi tuli ilmsiks siis, kui Google töötas välja suure tarkvarauuenduse, mis kontrollis peensusi, mida ükski teine tarkvara pole siiamaani teinud. «Selgus, et Eesti ID-kaartidel olevad teatud sertifikaadid ei vasta nõuetele,» ütles Kalev Pihl, kelle sõnul tuli viga välja uue brauseritarkvara beeta-testimise käigus.

Pihl kinnitas, et Sertifitseerimiskeskus on sõlminud Google’iga poole aasta pikkuse üleminekuperioodi, mille tulemusel vähemalt esimese hooga Chrome’i veebilehitsejale uut tarkvara peale ei panda ja inimesed saavad end esialgu jätkuvalt ka selle brauseri puhul probleemidevabalt autentida.

«See pool aastat arendusaega peaks olema täiesti piisav, et suudame inimesele pakkuda lahenduse, kus ta saab oma ID-kaardi sertifikaadid uuendada arvuti taga ühe nupulevajutamisega,» lisas Pihl.

Täpsemalt viitab tarkvara loomisel tehtud vigade detailidele ajaveeb Estonian Cyber Security News Aggregator.

«Tavaliselt oleme meie testide käigus suutnud brauseriarendajate vead üles leida, seekord avastasid vea nemad meis,» võttis Pihl juhtumi kokku.