24.10.2017
Eesti ID kaardi näidis
Kui algselt lubas riik, et turvaveaga ID-kaardid tehakse novembris tarkvarauuendusega korda ja probleem laheneb, siis nüüd on selgunud, et selle tulemusena pannakse sadade tuhandete inimeste kaardid enne kinni, kui tarkvarauuendus neile üldse kohale jõuab ning Maciga läheb selliste ID-kaartide kasutamine senisest palju keerulisemaks, kirjutab portaal Geenius.
ID-kaardi tarkvarauuendust suudetakse välja saata ligi 15 000-le kaardile ööpäevas, ütles RIA e-ID valdkonna juht Margus Arm portaalile. Riik peatab olemasolevate ID-kaartide sertifikaadid novembri keskel ning selleks ajaks on uuendus jõudnud kuni paarisaja tuhande inimeseni. Veaga kaarte on kokku aga ligi 750 000.
Kuna kaartide uuendamise võimsus on 15 000 päevas, siis venib veaga kaartide uuendamine kuudepikkuseks, mille jooksul sajad tuhanded ID-kaardi kasutajad ei saa e-teenuseid kasutada.
Seetõttu soovitab riik lahendusena kasutada vahepealsel perioodil mobiil-ID-d, mille töö häiritud ei ole.
Septembri alguses teatasid valitsus, RIA ja PPA avalikkusele ID- kaardi turvariski avastamisest Tšehhi teadlaste poolt. Turvarisk puudutav alates 2014. aasta oktoobrist välja antud ID-kaarte, mida on ligikaudu 750 000.
Kogu ID-kaardi turvavea olemus on aga seotud rahvusvaheliste krüptograafiateadlaste tehtud leiuga, mille tõsidus tundub iga päeva üha suurem.
Asi on selles, et teadlaste leitud nõrkus on maailmas tohutult palju rohkem levinud kui ainult Eesti ID-kaart. Seda ei maksa meil aga võtta lohutusena, vaid arvestada, et turvavea kallal hakatakse väga tõenäoliselt hammast proovima.
BNS- Geenius