Tšehhi teadlaste töö kokkuvõte: ID-kaartide sertifikaate pole põhjust sulgeda (3)

Täna pärastlõunal avaldasid Tšehhi teadlased kokkuvõtte oma uurimistööst, milles kirjeldatakse ühe tootja kiibi turvariskiga seonduvat. Teadustöö kokkuvõttes ei ole uut infot, vaid see täpsustab tehnilise haavatavuse sisu ja mõju, mida tutvustati septembri alguses.

Teadustöö ei keskendu Eesti ID-kaardile, vaid konkreetse tootja kiibi turvanõrkusele. Probleemi tegelik ulatus on Eestist oluliselt laiem, see puudutab konkreetse kiibi turvanõrkust, mis avaldub paljude neid kiipe kasutavate kaartide ja seadmete puhul. Teadlased toovad oma töös välja, et vigased tooted on olnud ametlikult sertifitseeritud rahvusvaheliste standardite järgi ning viga on jäänud sellele vaatamata avastamata.

„Täna avaldatud teadustöö kokkuvõtte põhjal ei ole Politsei- ja Piirivalveametil alust ID-kaartide sertifikaate sulgeda ja praegu töötame edasi teadmisega, et saame turvariskiga ID-kaartide uuendamist alustada novembris,“ ütles Politsei- ja Piirivalveameti identiteedi ja staatuste büroo juht Margit Ratnik.

Riigi Infosüsteemi Ameti eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist. „Praegu testime rakendust ning oleme andnud testkaardid e-teenuste pakkujatele, et nad saaksid proovida selle sobivust enda süsteemidega,“ ütles Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht ning töögrupi vedaja Margus Arm.

ID-kaardi sertifikaate saab uuendada novembrist kuni märtsi lõpuni. Uuendamiseks tuleb arvutisse laadida alla ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid. Sertifikaate saab uuendada nii oma koduarvutis kui ka PPA teenindustes.

„Eesti ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised. Täna ei ole teateid ühestki digitaalse identiteedi vargusest,“ ütles RIA eID valdkonna juht Margus Arm.