ID-kaart

Uuendati enamik elektrooniliselt kasutatud ID-kaartidest

31
(Uuendatud 17:00 02.04.2018)
Turvariskiga ID-kaartidest uuendasid kasutajad märtsi lõpuks 494 000 kaarti, mis on 95 protsenti elektrooniliselt kasutatud kaartidest. 1. aprilli seisuga tunnistati ligi 300 000 kaardi sertifikaadid kehtetuks.

TALLINN, 2. apr — Sputnik. Isikut tõendava ja reisidokumendina kehtivad kaardid edasi kuni kaardile märgitud kuupäevani, teatas Riigi Infosüsteemi Amet.

"Riik tunnistas turvariskiga kaartide sertifikaadid kehtetuks, et vältida kiibis peitunud nõrkuse ärakasutamist. Meile teada olevalt ei ole kirjeldatud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud," ütles Riigi Infosüsteemi Ameti eID osakonna juht Margus Arm.

ID-kaardi kriis maksis ametitele miljoneid
© Sputnik / Вадим Анцупов

Politsei- ja Piirivalveameti peadirektor peatas ca 760 000 turvariskiga ID-kaardi sertifikaadid mullu 3. novembril pärast seda, kui tšehhi teadlased olid avalikustanud teadustöö, milles kirjeldati Infineoni toodetud kiibis peituvat turvaviga. Sama kiipi kasutab ka Eesti ID-kaart. Turvarisk mõjutas alates 2014. aasta oktoobrist kuni 25. oktoobrini 2017 välja antud ID-kaarte, sh elamisloa- ja e-residendi kaarte ning digi-ID-d. Varem väljastatud dokumente ning mobiil-ID-d nimetatud turvarisk ei mõjutanud.

Eesti peatab ligi 760 000 ID-kaardi sertifikaadid>>

"Oleme rahul, et valdav enamik ID-kaardi elektroonilistest kasutajatest uuendas oma kaardi sertifikaadid ning turvarisk Eesti e-teenuste kasutamisele mõju ei avaldanud. Eesti inimesed on e-teenustega harjunud nagu ka tarkvarauuendustega ning just see aitas Eesti ID-kaarti tabanud ohtu kiiresti maandada. Peame aga arvestama, et digitaalne identiteet võib turvakaalutlustel ka edaspidi tarkvarauuendust vajada," ütles PPA identiteedi ja staatuste büroo juhataja Margit Ratnik.

Valdav osa uuendamata jäänud ID-kaartidest ei ole aasta jooksul elektroonilises kasutuses olnud, ehk nende kaartidega ei ole antud digiallkirja ega sisenetud e-teenustesse. Umbes 30 000 uuendamata jäänud kaartidest on olnud vähemalt korra elektroonilises kasutuses.

Numbritest:

1,3 miljonit ID-kaarti

760 000 peatatud sertifikaatidega kaarti

494 000 uuendatud ID-kaarti (sh digi-ID, elamisloa- ja e-residendi kaardid)

Ligi 300 000 kehtetuks tunnistatud sertifikaatidega ID-kaarti

520 000 eelmisel aastal elektroonilises kasutuses olnud ID-kaarti

160 000 mobiil-ID kasutajatUudisteportaal

Sputnik Eesti teatas enne, et Rahvusvaheline teadlaste grupp informeeris Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis pärast 2014. aasta oktoobrit välja antud ID-kaarte.

Eesti eksperdid tõdesid, et teoreetiline risk on olemas, kuid see puudutab vaid osa käibelolevaid ID-kaarte. Siiski on nende arv väga suur — 750 000 kaarti, mis on välja antud pärast 2014. aasta 16. oktoobrit.

President: riik peab e-kriisideks paremini valmis olema >>

Valitsus otsustas kabinetinõupidamisel, et peatab Eesti ID-kaartide sertifikaadid alates reede, 3. novembri hilisõhtust kell 24.

Juhtumi tuumaks oleva turvavea tõttu pole lahti muugitud ühtegi ID-kaarti.

31
Tagid:
sertifikaat, ID-kaart, RIA, Eesti
Teema:
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (51)