Riigi Infosüsteemi Ameti (RIA) esindajate teatel pole tänase seisuga läinud välja ettepanekut turvaprobleemiga ID-kaartide sertifikaatide sulgemiseks ning käivad suured arendustööd võimaldamaks suuremal hulgal inimestel sertifikaate kauguuendada.
ID-kaartide sulgemise aeg otsustamata, politsei läheb kaubanduskeskustesse (12)
«Vastust küsimusele, millal peatatakse, täna ei ole. Lõpliku otsuse selleks teeb politsei- ja piirivalveameti peadirektor ning ettepaneku teeme teeb RIA oma ohuhinnangute alusel,» ütles RIA turvaintsidentide käsitlemise üksusele CERT-EE juht Klaid Mägi.
Hinnangu mustim stsenaarium räägib seda, et RIA lauale tuuakse tõestus võltsitud Eesti digiallkirja kohta. «Siis me enam oodata ei saa,» kinnitas ta. Probleemsete ID-kaartide sertifikaatide peatamine ise võtab aega kuni 12 tundi, kuid ka pärast seda saab jätkuvalt nende sertifikaate kauguuendada.
Sertifikaatide uuendamise kauglahendus on kõigi osaliste sõnutsi kiirustades kokku klopsitud ja see on testimata, kuna rahvas sai tarkvara valmimisest liiga vara teada ning ohuhinnangud on kasvanud.
«Planeeritud nädal-kaks pilootperioodi lühendati paarile päevale ning selle aja jooksul ei olnud võimalik midagi teha. Mis toimus, oli sisuliselt see, et kogu vabariik osales piloodis – kõik olid testijad. Midagi pole teha: kui maja põles, siis ei ole võimalik [kustutamise] testimisi teha,» sõnas RIA eID teenuste tootejuht Tõnis Reimo.
Tema sõnul tuleb seetõttu käigu pealt teha täiendusi, parandusi ning lasta välja tarkvarast uusi versioone. «Hetkel on kauguuendus stabiilne ja me sammhaaval suurendame nende inimeste hulka, kes uuendustele ligi pääsevad,» lisas ta.
Reimo märkis, et sertifikaatide uuendamise käigus liigub info kolme asutuse ja arvuti vahel paarkümmend korda ning piisav vaid ühest katkestusest, et kogu protsess peatuks.
Kui sel nädalal on tavaliselt saanud oma sertifikaate uuendada 1000-3000 inimest, siis tänase päeva jooksul võib see näitaja kasvada 10 000 eduka uuendamiseni.
Lahendatud on ka Lenovo sülearvutitesse sisseehitatud kaardilugejate probleem ning uue uuendustarkvara abil saab nüüd ka nendes seadmes uuendusprotsesse läbi viia.
Lisaks tuli RIAl luua kiirkorras minidraiver Microsofti arvutisüsteemidele, kuhu paljudes asutustes pärast sertifikaatide uuendamist sisselogimine ei õnnestunud – uus kaardilugemise draiver pannakse välja id.ee lehele.
«Testides tuli välja, et uute, elliptiliste kõverate krüptograafial põhinevate ID kaardi sertifikaatide kasutus tööjaama või terminali sisse logimisel ei töötanud,» ütles Microsofti esindaja Rasmus Reimo. Probleemi lahendamiseks peab asutus, mis kasutab Windows tööjaamu, kasutajate seadmetes värskendama ID kaardi baastarkvara, mille sees on ka draiver.
Politsei läheb kaubanduskeskustesse
Politsei- ja piirivalveameti idenditeediüksuse juhi Margit Ratniku sõnul ulatuvad ID-kaardi uuendajate järjekorrad Tallinna teenindusbüroodes hetkel vähemalt 1,5 tunnini ning seis ei ole hea. Lisaks paiknevad politsei teenindusbürood pealinnas äärelinnades ühistranspordiga raskesti ligipääsetavates kohtades.
Just seetõttu on politsei langetanud otsuse minna peagi inimeste ID-kaarte uuendama kaubanduskeskustesse.
«Me teeme seda. Me teeme seda esimest korda 12. novembril politseipäeval üle Eesti. Esmalt pakume inimestele võimalust kauguuendada ja kui see ebaõnnestub, siis aitame ise,» ütles Ratnik. «Kui see päev osutub edukaks, siis tulemegi kaubanduskeskustesse ja võimaldame inimestel uuendused ära teha.»
ID-kaarte tootva Gemalto esindaja Andreas Lehman märkis, et pudelikaelaks ID-kaartide kauguuendamisel on saanud eri asutuste infosüsteemide koostoimimise võime.
ID-kaarte on mõtet kiirelt uuendada ainult neil inimestel, kes tõesti sagedasti kaardi abil infosüsteemidesse sisenevad. Teistel on aega uuendamisega oodata kuni 2018. aasta märtsi lõpuni. Eile keskpäevaks oli uuendatud ligi 35 000 probleemse kaardi sertifikaadid. Uuendada tuleb sertifikaadid ID-kaartidel, mis on väljastatud alates 16. oktoobrist 2014.