Teadustöö ei keskendu Eesti ID-kaardile, vaid konkreetse tootja kiibi turvanõrkusele. Probleemi tegelik ulatus on Eestist oluliselt laiem, see puudutab konkreetse kiibi turvanõrkust, mis avaldub paljude neid kiipe kasutavate kaartide ja seadmete puhul. Teadlased toovad oma töös välja, et vigased tooted on olnud ametlikult sertifitseeritud rahvusvaheliste standardite järgi ning viga on jäänud sellele vaatamata avastamata.
„Täna avaldatud teadustöö kokkuvõtte põhjal ei ole Politsei- ja Piirivalveametil alust ID-kaartide sertifikaate sulgeda ja praegu töötame edasi teadmisega, et saame turvariskiga ID-kaartide uuendamist alustada novembris,“ ütles Politsei- ja Piirivalveameti identiteedi ja staatuste büroo juht Margit Ratnik.
Riigi Infosüsteemi Ameti eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist. „Praegu testime rakendust ning oleme andnud testkaardid e-teenuste pakkujatele, et nad saaksid proovida selle sobivust enda süsteemidega,“ ütles Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht ning töögrupi vedaja Margus Arm. ID-kaardi sertifikaate saab uuendada novembrist kuni märtsi lõpuni. Uuendamiseks tuleb arvutisse laadida alla ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid. Sertifikaate saab uuendada nii oma koduarvutis kui ka PPA teenindustes.
„Eesti ID-kaart ja selle digitaalsed lahendused on jätkuvalt turvalised. Täna ei ole teateid ühestki digitaalse identiteedi vargusest,“ ütles Arm.
Kokkuvõtet teadustööst saab lugeda: https://crocs.fi.muni.cz/public/papers/rsa_ccs17. Teadlased esitlevad oma tööd 30. oktoobril Dallases toimuval konverentsil ACM CSS.