Riigi Infosüsteemi Ameti eID osakonna juhi Margus Armi sõnul pole RIA-le teadaolevalt Eesti ID-kaardi turvarisk realiseerunud ning kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud.
„Riik tunnistas turvariskiga kaartide sertifikaadid kehtetuks, et vältida kiibis peitunud nõrkuse ärakasutamist,“ lisas ta.
Politsei- ja piirivalveameti peadirektor peatas ca 760 000 turvariskiga ID-kaardi sertifikaadid mullu 3. novembril pärast seda, kui tšehhi teadlased olid avalikustanud teadustöö, milles kirjeldati Infineoni toodetud kiibis peituvat turvaviga. Sama kiipi kasutab ka Eesti ID-kaart.
Turvarisk mõjutas alates 2014. aasta oktoobrist kuni 25. oktoobrini 2017 välja antud ID-kaarte, sh elamisloa- ja e-residendi kaarte ning digi-ID-d. Varem väljastatud dokumente ning mobiil-ID-d nimetatud turvarisk ei mõjutanud.
Artikkel jätkub pärast reklaami
Seotud lood
Tallinna tehnikaülikoolis äsja valminud raport toob esile Eesti e-riigi nõrgad kohad. Puudu jääb kompetentsi ja süvateadmistega spetsialiste.
Peaminister Jüri Ratas külastas eile Riigi Infosüsteemi Ametit (RIA), kus tänas kõiki suure töö eest ID-kaardi turvaprobleemide lahendamisel.
Riigi Infosüsteemi Amet tellis aasta lõpus AS Cybernetica teadlastelt krüptograafiliste algoritmide uuringu, mis keskendub kolmele põhiteemale nagu krüptoalgoritmide hetkeseis, ID-kaardi intsidendi kirjeldus ning plokiahelate kui rakenduskrüptograafia ülevaade.
Turvariskiga ID-kaartidest uuendasid kasutajad märtsi lõpuks 494 000 kaarti, mis on 95% elektrooniliselt kasutatud kaartidest.
Üha rohkem inimesi töötab hübriidrežiimis ehk kontoris viibimise ja kodus töötamise vaheline piir on hägustunud. Sellega koos muutuvad üha paindlikumaks ka töötamiseks vajalikud lahendused. Üheks uuenduseks on tõsta veebikoosolekute ja sündmuste korraldamise tehnilist kvaliteeti ning tõhusust, ent milliseid võimalusi lähitulevik pakub?