PPA nõuab Gemaltolt kohtus 152 miljonit eurot leppetrahve, illustreeriv foto

PPA nõuab Gemaltolt kohtus 152 miljonit eurot leppetrahve

29
(Uuendatud 11:39 27.09.2018)
Kolmapäeval esitas Politsei- ja Piirivalveamet Harju Maakohtule hagiavalduse seoses Gemalto AG lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Hagiavalduses nõuab PPA välja ID-kaardi lepingu rikkumisega seotud leppetrahve summas 152 miljonit eurot.

TALLINN, 27. september — Sputnik. "Lepingupartner on teadlikult läinud vastuollu Eesti riigi poolt seatud nõuetega ning seadnud seetõttu ohtu elektrooniliste identiteetide tõsikindluse ning Eesti eID usaldusväärsuse," sõnas PPA peadirektori asetäitja Krista Aas. Gemalto AG rikkus nõuet, et ID-kaardi privaatvõtmeid ei saa olla ega genereerida kuskil mujal kui ainult kaardi kiibis, vahendas Pealinn.

PPA kaebab vigaste ID-kaartide tootja Gemalto kohtusse >>

Politsei- ja Piirivalveamet esitas kolmapäeval kohtusse hagiavalduse Gemalto AG vastu seoses ID-kaardi privaatvõtmete väljaspool kiipi genereerimisega, mis tuli avalikuks selle aasta mais.

ID-kaardi kriis maksis ametitele miljoneid
© Sputnik / Вадим Анцупов

Turvanõuete rikkumise tuvastamiseni viis koostöö Tartu Ülikooli teadlasega ja AS Cybernetiga ekspertide analüüs, mis selgitas välja, et lepingupartner genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi. 

"ID-kaardi turvalisuse tagamiseks oluline kindlustunne, et privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis ning seetõttu oleme seadnud ka nõude, et privaatvõtmeid võib genereerida ainult kiibisiseselt. Paraku selgus, et lepingupartner rikkus seda nõuet aastaid ning näeme selles väga olulist lepingurikkumist. Cybernetica ekspertide analüüs näitas selgelt, et selline rikkumine sai toimuda ainult lepingupartneri teadliku ja tahtliku tegevuse tagajärjel," sõnas PPA peadirektori asetäitja Krista Aas.

Peadirektori asetäitja sõnul on veidi rohkem kui aasta jooksul ilmnenud ID-kaardi lepingu täitmises mitmeid erinevaid ja väga tõsiseid rikkumisi, sealhulgas nii eelmise aasta sügisel teatavaks saanud turvarisk kui ka selle aasta mais avalikuks tulnud privaatvõtmete väljaspool kiipi genereerimine. PPA esitab ID-kaardi lepingu erinevate rikkumiste kohta eraldi hagiavaldused, kuna tegemist on juriidiliselt ja ka tehniliselt väga keeruliste juhtumitega.

Eesti peatab ligi 760 000 ID-kaardi sertifikaadid >>

"Tegemist on spetsiifilise valdkonnaga ja soovime iga rikkumise selgelt piiritleda. Seetõttu otsustasime, et esitame iga rikkumise kohta eraldi hagid. Esimesena esitasime hagiavalduse seoses ID-kaardi privaatvõtmete väljaspool kiipi genereerimise rikkumisega, kuna tegemist on Eesti riigi jaoks kõige tõsisema rikkumisega, kus lepingupartner on teadlikult läinud vastuollu Eesti riigi poolt seatud nõuetega ning seadnud seetõttu ohtu elektrooniliste identiteetide tõsikindluse ning Eesti eID usaldusväärsuse," sõnas Aas.

Turvanõuetele mittevastavad ID-kaardid väljastati 2011. a jaanuarist kuni 2014. a 16. oktoobrini ning elamisloakaardid 2011. a jaanuarist kuni 2014. a 17. detsembrini ja neid uuendati PPA teenindusbüroodes alates 2012. a juulist kuni 2017. a juulini. Selliseid kaarte oli kokku üle 74 000. 1. juunil 2018 tunnistas PPA kehtetuks 11 111 ID-kaardi ja elamisloakaardi sertifikaadid.

ID-kaart
© Sputnik / Вадим Анцупов

Politsei- ja Piirivalveamet kuu algul Gemalto AG esindajale, et lõpetab kompromissleppe läbirääkimised seoses ID-kaardi turvariski lahendamiseks tehtud kulude hüvitamisega ning esitab lähinädalatel kohtusse hagiavalduse lepingurikkumise kohta, vahendas uudisteportaal Sputnik Eesti.

"Politsei- ja Piirivalveametil puudub usaldus lepingupartneri Gemalto suhtes, kes ei ole näidanud üles koostöötahet ja tegelikku huvi kompromissi sõlmida," sõnas PPA peadirektori asetäitja Krista Aas.

ID-kaardi kriis maksis miljoneid. PPA arendusosakonna juht Margit Ratnik rääkis sügisel RIA korraldatud infoüritusel, et Eesti riik oma kulud kokku löönud ja kahjunõude kaartide tootjafirmale Gemaltole esitanud.

Ainuüksi riigi infosüsteemi ameti (RIA) otsesed kulud ID-kaardi kriisi lahendamisel ulatusid 1,8 miljoni euroni ning teist samapalju kulus politsei- ja piirivalveametil (PPA), vahendas uudisteportaal Sputnik Eesti.

Lisainfot ID-kaardi turvariski kohta saab kodulehelt.

29
Tagid:
turvarisk, ID-kaart, Gemalto, Harju maakohus, PPA, Eesti
Teema:
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (51)