Autorid: Äripäev, Редакция специальных проектов Äripäev • 2. oktoober 2015
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Avastati veerand miljonit vigast ID-kaarti

Veerand miljonit ID-kaarti on vigased.

Tarkvaragigandi Google kontrolli tulemusel avastatud praak Eesti ID-kaardi sertifikaatides puudutab ligi 250 000 ID-kaardi omanikku, nende seas ka kõiki enam kui 5000 Eesti e-residendi kaardi saanut.

„Kruvid keerati sedavõrd kinni, et pihta sai mitusada tuhat Eesti ID-kaarti, digitaalset isikutunnistust, ja mis seal salata, e-resudendi kaarti - need ei pressi enam Chrome'i rangetest turvatingimustest läbi ning veebisaiti sisse logida ei saa,“ ütles riigi infosüsteemi ameti (RIA) analüütik Anto Veldre Postimehele.

Veldre sõnul seisneb viga selles, et serifikaat peaks algama teatud kokuleppeliste bittidega - moodulid peaksid olema positiivsed, ent AS-i Sertifitseerimiskeskus loodud sertifikaadid algasid nn miinusbittidega. Veldre kinnitusel nendest miinusbittidest mingit otsest turvaohtu ei tulene, kuid on kummaline, kuidas sai selline viga läbi minna ettevõtte kontrollmehhanismidest.

Selleks, et säästa kõiki vigase kaardi omanikke pöördusmast PPA büroodesse loob RIA võimaluse uuendada ID-kaardi sertifikaate ja tarkvara internetis.

Loe lisa Postimehest.

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112