Riigi Infosüsteemi Ameti (RIA) eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist.
Lahendus valmis: turvariskiga ID-kaarte saab uuendama hakata novembris (1)
«Praegu testime rakendust ning oleme andnud testkaardid ka pankadele, et nad saaksid proovida selle sobivust e-teenuste kasutamiseks. Uus tarkvara võimaldab inimestel kodust lahkumata oma ID-kaardi sertifikaadid ära uuendada ning kui kõik läheb plaani järgi, algab sertifikaatide uuendamise protsess selle aasta novembrist,» ütles RIA eID valdkonna juht ning töögrupi vedaja Margus Arm.
ID-kaardi sertifikaate saab oma kodu- või tööarvutist kauguuendada kahe kuu jooksul ehk kuni detsembri lõpuni. Uuendamiseks tuleb arvutisse laadida alla ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid.
Jaanuarist kuni märtsi lõpuni saab sertifikaate uuendada vaid Politsei- ja Piirivalveameti teenindustes. Alates aprillist tühistatakse kõik turvanõrkust omavate kaartide sertifikaadid, mis on jäänud selleks ajaks uuendamata.
«Teeme juba praegu ettevalmistusi, et novembrist alates Politsei- ja Piirivalveameti teeninduste lahtiolekuaegu pikendada nii õhtuti kui ka nädalavahetusel ning selleks perioodiks avada täiendavaid teeninduskohti. Kõige mugavam on kauguuendus juhendmaterjali järgi ise ära teha, kuid oleme valmis teenindustes kohapeal täiendavate jõududega aitama ja nõu andma,» ütles politseiameti identiteedi ja staatuste büroo juhataja Margit Ratnik.
Sertifikaatide uuendamisega tuleb kindlasti kiirustada neil, kellel ei ole mobiil-ID-d, ent kasutavad ID-kaarti regulaarselt e-teenustesse sisenemiseks.
„Novembri alguses, kui kauguuendamise protsess käivitub, piirame uuendamata ID-kaartide kasutusvõimalusi. See tähendab, et ID-kaarti ei saa enne digitaalselt kasutada, kui selle sertifikaadid on uuendatud. Selleks, et e-teenuste kasutamine sujuks novembri alguses tõrgeteta, soovitan aktiivsetel kasutajatel endale oktoobri jooksul mobiil-ID võtta. Arvestades uuendamist vajavate kaartide hulka ning tehnilisi piiranguid, võib esimestel päevadel uuendamise koormus olla väga suur,“ ütles Margus Arm.
Inimesed, kes ei kasuta ID-kaarti elektrooniliselt, ei pea tingimata sertifikaate uuendama, sest kaart kui isikut tõendav dokument kehtib sellel märgitud kuupäevani. Ka ei puuduta sertifikaatide uuendamine neid, kelle ID-kaart on väljastatud enne 2014. aasta oktoobrit.
RIA peadirektor Taimar Peterkop ütles, et Eesti ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised, ent turvalisuse säilitamiseks tuleb teha pingutusi. «Täna ei ole teateid ühestki digitaalse identiteedi vargusest, ent me ei jää seda ootama, vaid teeme kõik selleks, et oht võimalikult kiiresti likvideerida.»
ID-kaardi sertifikaatide uuendamise käivitamisest ning konkreetsetest juhistest annab RIA teada enne tarkvara avalikustamist hiljemalt oktoobri lõpus või novembri alguses.
30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.