Autor: ITuudised.ee • 18. mai 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Eesti ID-kaartide tootja eitab rikkumist

ID-kaartide tootja rikkus turvareegleid.
Foto: Erik Prozes
Politsei- ja piirivalveamet esitas ID-kaardi tootjale Gemaltole nõude turvareeglite rikkumise kohta, ent kaarditootja eitab rikkumist.

Nimelt ei järginud ID-kaardi tootja kõiki turvanõudeid ja genereeris osadel kaartidel privaatvõtmed väljaspool kiipi. Väljaspool kiipi võtmete genereerimine annab võtmete genereerijale võimaluse kasutada ID-kaarti füüsiliselt kaarti omamata ja PIN-koodi teadmata. Selle riski maandamiseks tunnistab PPA nende kaartide sertifikaadid juunist alates kehtetuks.

"Meile ei ole teada ühtegi kuritarvitamise juhtumit. Kõik seni tehtud tehingud ja kaardiga antud allkirjad on õiguspärased ja kehtivad, kaasa arvatud e-hääletamine," kinnitas riigi infosüsteemi ameti eID valdkonna juht Margus Arm.

PPA dokumendieksperdi Kaija Kirchi sõnul on nende jaoks oluline kindlustunne, et ID-kaardi omanike privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis. "Kui seda turvanõuet on lepingupartner rikkunud, siis peame kaartide sertifikaadid kehtetuks tunnistama," selgitas ta.

Turvanõuetele ei vasta need ID-kaardid ja elamisloakaardid, mis on välja antud enne 2014. aasta oktoobrit ning mida on uuendatud kaarditootja rakenduse kaudu politsei- ja piirivalveameti teeninduses.

Turvanõuete rikkumise avastamiseni viis koostöö Tartu Ülikooli teadlase Arnis Paršovsiga ning eelmisel nädalal valminud ASi Cybernetica ekspertide analüüs.

"Avastatud rikkumine näitab selgelt, kui oluline on koostöö valdkonna teadlaste ja ekspertidega, kelle kaasabil saame digitaalset maailma turvalisemaks muuta," ütles Margus Arm.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755