Autor: ITuudised.ee • 17. oktoober 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Tšehhi teadlaste töö kokkuvõttes Eesti ID-kaardi kohta uut infot ei ole

Foto: Erik Prozes
Esmaspäeva pärastlõunal avaldasid Tšehhi teadlased kokkuvõtte oma uurimistööst, milles kirjeldatakse ühe tootja kiibi turvariskiga seonduvat. Teadustöö kokkuvõttes ei ole uut infot, vaid see täpsustab tehnilise haavatavuse sisu ja mõju, mida RIA, PPA ja MKM tutvustasid Eesti avalikkusele septembri alguses.

Teadustöö ei keskendu Eesti ID-kaardile, vaid konkreetse tootja kiibi turvanõrkusele. Probleemi tegelik ulatus on Eestist oluliselt laiem, see puudutab konkreetse kiibi turvanõrkust, mis avaldub paljude neid kiipe kasutavate kaartide ja seadmete puhul. Teadlased toovad oma töös välja, et vigased tooted on olnud ametlikult sertifitseeritud rahvusvaheliste standardite järgi ning viga on jäänud sellele vaatamata avastamata.

„Täna avaldatud teadustöö kokkuvõtte põhjal ei ole Politsei- ja Piirivalveametil alust ID-kaartide sertifikaate sulgeda ja praegu töötame edasi teadmisega, et saame turvariskiga ID-kaartide uuendamist alustada novembris,“ ütles Politsei- ja Piirivalveameti identiteedi ja staatuste büroo juht Margit Ratnik.

Riigi Infosüsteemi Ameti eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist. „Praegu testime rakendust ning oleme andnud testkaardid e-teenuste pakkujatele, et nad saaksid proovida selle sobivust enda süsteemidega,“ ütles Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht ning töögrupi vedaja Margus Arm. ID-kaardi sertifikaate saab uuendada novembrist kuni märtsi lõpuni. Uuendamiseks tuleb arvutisse laadida alla ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid. Sertifikaate saab uuendada nii oma koduarvutis kui ka PPA teenindustes.

„Eesti ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised. Täna ei ole teateid ühestki digitaalse identiteedi vargusest,“ ütles Arm.

Kokkuvõtet teadustööst saab lugeda: https://crocs.fi.muni.cz/public/papers/rsa_ccs17. Teadlased esitlevad oma tööd 30. oktoobril Dallases toimuval konverentsil ACM CSS.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755