Turvaaugu parandus tekitab ID-kaardi kasutamises üüratu augu

ID-kaart.

FOTO: JAANUS LENSMENT/POSTIMEES

Kui algselt lubas riik, et turvaveaga ID-kaardid tehakse novembris tarkvarauuendusega korda ja probleem laheneb, siis nüüd on selgunud, et selle tulemusena pannakse sadade tuhandete inimeste kaardid enne kinni, kui tarkvarauuendus neile üldse kohale jõuab.

RIA e-ID valdkonna juht Margus Arm tunnistas portaalile Geenius, et ID-kaardi tarkvarauuendust suudetakse välja saata ligi 15 000-le kaardile ööpäevas. Kuna aga riik peatab olemasolevate ID-kaartide sertifikaadid juba novembri keskel, jõuab lähipäevadel välja tulev uuendus selleks ajaks maksimaalselt paarisaja tuhande inimese arvutisse. Kokku on veaga kaarte Eestis aga ligi 800 000.

«Tegemist on lihtsalt tehnilise piiranguga, süsteemid ei ole selliste mahtude jaoks mõeldud. Tavakorras toodetakse päevas umbes 2000 kaarti. Lühiajaliselt ei ole võimalik seda mahtu soovitud määrades kasvatada,» lisas Arm.

Seega on paratamatu olukord, et osade ID-kaardi omanike kaardid ei ole veel uuendatud, kui nad juba e-teenustest ära lõigatakse. Kasu pole ka sellest, kui inimesed ise käsitsi uut tarkvara lähevad alla laadima, sest pudelikael on just kaardi uuendamise protsessis tarkvara sees, mitte tarkvaras endas.

Margus Arm selgitas Postimehele, et ID-kaardi uuendamine ise võtab aega ligikaudu viis minutit. Selle protsessi käigus asub kliendi arvutisse sisestatud ID-kaart üle interneti suhtlema mitme osapoolega ja see toobki kaasa piirangud: infot vahetatakse RIA enda infosüsteemidega, sertifikaate uuendatakse SK ID Solutionsi andmebaasist, lisaks liigutatakse infot kiibiväljastaja Gemaltoga.

Mis puutub sertifikaatide sulgemist, siis selle kuupäev otsustatakse lähtuvalt ohuhinnangust võimaliku intsidendi juhtumise tõenäosusele.

Uuendada tuleb järgmisi turvariskiga dokumente: Elamisloakaart, mis on väljastatud alates 17. detsembrist 2014, Digi-ID-kaart, mis on väljastatud alates 1. detsembrist 2014, E-residendi kaart, mis on väljastatud alates 1. detsembrist 2014, ID-kaart, mis on väljastatud alates 16. oktoobrist 2014.

Ainsaks võimaluseks on seega sadade tuhandete jaoks kasutada alates novembri keskpaigast enda digitaalseks tuvastamiseks mobiilID.

Tagasi üles