Riik nõuab Gemaltolt 152 miljonit eurot

ID-kaart
Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi,...

Politsei- ja piirivalveamet esitas kohtusse hagi seoses Gemalto AG lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Lepingu rikkumise tõttu nõuab Eesti riik 152 miljonit eurot.

ID-kaardi privaatvõtmete väljaspool kiipi genereerimise uudis sai avalikuks selle aasta mais. Turvanõuete rikkumise tuvastamiseni viis koostöö Tartu Ülikooli teadlasega ja ASi Cybernetica ekspertide analüüs. See selgitas välja, et Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi.

"ID-kaardi turvalisuse tagamiseks on oluline kindlustunne, et privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis ning seetõttu oleme seadnud ka nõude, et privaatvõtmeid võib genereerida ainult kiibisiseselt," selgitas politsei- ja piirivalveameti (PPA) peadirektori asetäitja Krista Aas.

"Paraku selgus, et lepingupartner rikkus seda nõuet aastaid ning näeme selles väga olulist lepingurikkumist. Cybernetica ekspertide analüüs näitas selgelt, et selline rikkumine sai toimuda ainult lepingupartneri teadliku ja tahtliku tegevuse tagajärjel," lisas ta.

PPA peadirektori asetäitja sõnul on veidi rohkem kui aasta jooksul ilmnenud ID-kaardi lepingu täitmises mitmeid väga tõsiseid rikkumisi, sealhulgas nii eelmise aasta sügisel teatavaks saanud turvarisk kui ka selle aasta mais avalikuks tulnud privaatvõtmete väljaspool kiipi genereerimine.

Eesti riik esitab ID-kaardi lepingu erinevate rikkumiste kohta Harju maakohtusse eraldi hagiavaldused, kuna tegemist on juriidiliselt ja ka tehniliselt väga keeruliste juhtumitega.

"Tegemist on spetsiifilise valdkonnaga ja soovime iga rikkumise selgelt piiritleda. Seetõttu otsustasime, et esitame iga rikkumise kohta eraldi hagid. Esimesena esitasime hagiavalduse seoses ID-kaardi privaatvõtmete väljaspool kiipi genereerimise rikkumisega, kuna tegemist on Eesti riigi jaoks kõige tõsisema rikkumisega, kus lepingupartner on teadlikult läinud vastuollu Eesti riigi poolt seatud nõuetega ning seadnud seetõttu ohtu elektrooniliste identiteetide tõsikindluse ning Eesti eID usaldusväärsuse," sõnas Krista Aas.

Turvanõuetele mittevastavad ID-kaardid väljastati 2011. a jaanuarist kuni 2014. a 16. oktoobrini ning elamisloakaardid 2011. a jaanuarist kuni 2014. a 17. detsembrini ja neid uuendati PPA teenindusbüroodes alates 2012. a juulist kuni 2017. a juulini.

Selliseid kaarte oli kokku üle 74 000. Tänavu 1. juunil tunnistas riik kehtetuks 11 111 ID-kaardi ja elamisloakaardi sertifikaadid.

Osale arutelus

  • Indrek Kald

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

OG ELEKTRA AS otsib IT KASUTAJATOE KONSULTANTI

OG Elektra AS

29. detsember 2018

Arvamused

Teabevara