Kõigil Eesti elanikel tuleb ID-kaardi tarkvara veebis uuendada

ID-карта. Фото иллюстративное.

FOTO: ERIK PROZES/PM/SCANPIX BALICS

Eesti pöördub tagasi aegadesse, mis dokumentidel olevat tarkvara sai uuendada üle interneti - kõigil ID-kaardi, elamisloa- ja digiID-kaardi omanikel tuleb alates märtsis veebis välja vahetada oma dokumendi tarkvara.

«Et seni väljastatud kaartide uuendamine oleks inimestele lihtne, võimaldame seda teha isikliku arvuti ning kaardilugejaga, mis on mugavam kui füüsiliselt teenindussaali külastamine,» ütles politsei- ja piirivalveameti arendusosakonna juht Joosep Kaasik.

Kõigi seni väljastatud kaartide uuendamiseks avaldatakse märtsis ID-kaardi tarkvara, mis võimaldab varem välja antud ID-kaartidel ja digi-ID dokumentidel võtta kasutusse tugevama krüptograafia. Sertifikaatide uuendamiseks tuleb arvutisse paigaldada ID-kaardi tarkvara uus versioon, käivitada ID-kaardi haldusvahend ning järgida juhiseid sertifikaatide uuendamiseks. Uuendamine viiakse lõpule käesoleva aasta jooksul.

Koos tugevama krüptograafia kasutuselevõtuga tehakse uuendamise käigus korda ka need 2014. ja 2015. aastal väljastatud kaardid, mille isikusertifikaadid ei vasta suurte tarkvaratootjate  standarditele.

Uuendamist alustataksegi 420 000 kaardist, mis ei ühildu Google'i veebilehitseja Chrome uusima versiooniga. Google alustas sertifikaatide tugevama kontrolliga mullu oktoobris ning Eestile anti sertifikaatide uuendamiseks aega kuus kuud, mis täitub aprilli keskel.

Joosep Kaasiku sõnul on äärmiselt oluline, et ka veebiteenuste pakkujad ja infosüsteemide omanikud oleksid 1. märtsist valmis tugevamat krüptograafiat kasutavate kaartide teenindamiseks. «Valdav enamus teenusepakkujatest on enda valmisolekust teada andnud ning ootame, et märtsiks teeksid tugevama krüptograafia kasutamiseks vajalikud muudatused ka kõik teised teenusepakkujad.»

Alates 1. märtsist toodetavatel ID-kaartidel, elamisloa- ja digi-ID-kaartide omanikel pole vaja uuendamist ette võtta, kuna need on tugevama krüptograafiaga juba varustatud. «Võtame kasutusele tugevama krüptograafia, et tagada Eesti ID-kaardi kõrge turvalisus ka tulevikus,» ütles Joosep Kaasik.

Vajadus tugevama krüptograafia järele tuleneb krüptograafiliste algoritmide elutsükli uuringust, mis soovitab loobuda SHA-1 räsialgoritmi kasutamisest. Seetõttu tuginevad uued sertifikaadid pikemale SHA-2 algoritmile. Ka maailma suurimad tarkvaratootjad on järjest üle minemas uuele SHA-2 algoritmile.

Riigi Infosüsteemi Ameti elektroonilise identiteedi valdkonna juht Vallo Veinthal on öelnud, et kauguuendamise võimaluse loomine on paratamatu, sest teisiti on raske tagada Eesti ID-kaardi koostoimimine pidevalt uuenevate operatsioonisüsteemide ja veebibrauseritega.

Tarkvara kauguuendamine toimus Eestis ka aastatel 2002-2006, mil füüsiline kaart anti inimestele 10 aastaks, ent sertifikaate uuendati iga kolme aasta tagant. Alates 2007. aastast muudeti kaart ja sertifikaadid sama aja tagant uuendatavaks ja online-uuendamist ei olnud enam vaja.

Teiseks uuendamise vajaduseks on eelmainitud vigaste sertifikaatidega ID-kaardid, mis anti Eestis välja aasta jooksul alates 2014. aasta septembrist ning kui viga ei suudeta järgneva kuue kuu jooksul parandada, siis ei saa inimesed end enam autentida maailma populaarsuselt teise veebilehitseja Google Chrome’i tulevikuversioonidega. Sellel ajavahemikul on välja antud ka kõik Eesti e-residentide kaardid, millel on samuti tarkvaraviga.

«Tegemist on kindlasti meie poolt standarditele mittevastavusega. Lasime oma tarkvaraarenduses vea läbi. Põhjus, miks see viga läbi läks ja permanentselt ka oli, on selles, et mitte ükski brauser polnud seni seda avastanud ning meie ID-kaart töötab siiani nendega suurepäraselt,» selgitas mullu Postimehele sertifitseerimiskeskuse juht Kalev Pihl.

Tagasi üles