Autor: Indrek Kald • 27. september 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Riik nõuab Gemaltolt 152 miljonit eurot

Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi, mis on turvanõuete rikkumine.
Foto: id.ee
Politsei- ja piirivalveamet esitas kohtusse hagi seoses Gemalto AG lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Lepingu rikkumise tõttu nõuab Eesti riik 152 miljonit eurot.

ID-kaardi privaatvõtmete väljaspool kiipi genereerimise uudis sai avalikuks selle aasta mais. Turvanõuete rikkumise tuvastamiseni viis koostöö Tartu Ülikooli teadlasega ja ASi Cybernetica ekspertide analüüs. See selgitas välja, et Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi.

"ID-kaardi turvalisuse tagamiseks on oluline kindlustunne, et privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis ning seetõttu oleme seadnud ka nõude, et privaatvõtmeid võib genereerida ainult kiibisiseselt," selgitas politsei- ja piirivalveameti (PPA) peadirektori asetäitja Krista Aas.

"Paraku selgus, et lepingupartner rikkus seda nõuet aastaid ning näeme selles väga olulist lepingurikkumist. Cybernetica ekspertide analüüs näitas selgelt, et selline rikkumine sai toimuda ainult lepingupartneri teadliku ja tahtliku tegevuse tagajärjel," lisas ta.

PPA peadirektori asetäitja sõnul on veidi rohkem kui aasta jooksul ilmnenud ID-kaardi lepingu täitmises mitmeid väga tõsiseid rikkumisi, sealhulgas nii eelmise aasta sügisel teatavaks saanud turvarisk kui ka selle aasta mais avalikuks tulnud privaatvõtmete väljaspool kiipi genereerimine.

Eesti riik esitab ID-kaardi lepingu erinevate rikkumiste kohta Harju maakohtusse eraldi hagiavaldused, kuna tegemist on juriidiliselt ja ka tehniliselt väga keeruliste juhtumitega.

"Tegemist on spetsiifilise valdkonnaga ja soovime iga rikkumise selgelt piiritleda. Seetõttu otsustasime, et esitame iga rikkumise kohta eraldi hagid. Esimesena esitasime hagiavalduse seoses ID-kaardi privaatvõtmete väljaspool kiipi genereerimise rikkumisega, kuna tegemist on Eesti riigi jaoks kõige tõsisema rikkumisega, kus lepingupartner on teadlikult läinud vastuollu Eesti riigi poolt seatud nõuetega ning seadnud seetõttu ohtu elektrooniliste identiteetide tõsikindluse ning Eesti eID usaldusväärsuse," sõnas Krista Aas.

Turvanõuetele mittevastavad ID-kaardid väljastati 2011. a jaanuarist kuni 2014. a 16. oktoobrini ning elamisloakaardid 2011. a jaanuarist kuni 2014. a 17. detsembrini ja neid uuendati PPA teenindusbüroodes alates 2012. a juulist kuni 2017. a juulini.

Selliseid kaarte oli kokku üle 74 000. Tänavu 1. juunil tunnistas riik kehtetuks 11 111 ID-kaardi ja elamisloakaardi sertifikaadid.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755