Indrek Kald • 27 september 2018
Jaga lugu:

Riik nõuab Gemaltolt 152 miljonit eurot

Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi, mis on turvanõuete rikkumine.  Foto: id.ee

Politsei- ja piirivalveamet esitas kohtusse hagi seoses Gemalto AG lepingurikkumisega, mis puudutab ID-kaardi privaatvõtmete genereerimist väljaspool kiipi. Lepingu rikkumise tõttu nõuab Eesti riik 152 miljonit eurot.

ID-kaardi privaatvõtmete väljaspool kiipi genereerimise uudis sai avalikuks selle aasta mais. Turvanõuete rikkumise tuvastamiseni viis koostöö Tartu Ülikooli teadlasega ja ASi Cybernetica ekspertide analüüs. See selgitas välja, et Gemalto genereeris osade ID-kaartide privaatvõtmeid väljaspool kaardi kiipi.

"ID-kaardi turvalisuse tagamiseks on oluline kindlustunne, et privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis ning seetõttu oleme seadnud ka nõude, et privaatvõtmeid võib genereerida ainult kiibisiseselt," selgitas politsei- ja piirivalveameti (PPA) peadirektori asetäitja Krista Aas.

"Paraku selgus, et lepingupartner rikkus seda nõuet aastaid ning näeme selles väga olulist lepingurikkumist. Cybernetica ekspertide analüüs näitas selgelt, et selline rikkumine sai toimuda ainult lepingupartneri teadliku ja tahtliku tegevuse tagajärjel," lisas ta.

PPA peadirektori asetäitja sõnul on veidi rohkem kui aasta jooksul ilmnenud ID-kaardi lepingu täitmises mitmeid väga tõsiseid rikkumisi, sealhulgas nii eelmise aasta sügisel teatavaks saanud turvarisk kui ka selle aasta mais avalikuks tulnud privaatvõtmete väljaspool kiipi genereerimine.

Eesti riik esitab ID-kaardi lepingu erinevate rikkumiste kohta Harju maakohtusse eraldi hagiavaldused, kuna tegemist on juriidiliselt ja ka tehniliselt väga keeruliste juhtumitega.

"Tegemist on spetsiifilise valdkonnaga ja soovime iga rikkumise selgelt piiritleda. Seetõttu otsustasime, et esitame iga rikkumise kohta eraldi hagid. Esimesena esitasime hagiavalduse seoses ID-kaardi privaatvõtmete väljaspool kiipi genereerimise rikkumisega, kuna tegemist on Eesti riigi jaoks kõige tõsisema rikkumisega, kus lepingupartner on teadlikult läinud vastuollu Eesti riigi poolt seatud nõuetega ning seadnud seetõttu ohtu elektrooniliste identiteetide tõsikindluse ning Eesti eID usaldusväärsuse," sõnas Krista Aas.

Turvanõuetele mittevastavad ID-kaardid väljastati 2011. a jaanuarist kuni 2014. a 16. oktoobrini ning elamisloakaardid 2011. a jaanuarist kuni 2014. a 17. detsembrini ja neid uuendati PPA teenindusbüroodes alates 2012. a juulist kuni 2017. a juulini.

Selliseid kaarte oli kokku üle 74 000. Tänavu 1. juunil tunnistas riik kehtetuks 11 111 ID-kaardi ja elamisloakaardi sertifikaadid.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112indrek.kald@gmail.com
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150ana.madismae@aripaev.ee