:format(webp)/nginx/o/2017/11/01/7270853t1h9161.jpg)
Kuigi RIA kutsus üles inimesi turvariskiga ID-kaartide sertifikaate uuendama, oli see möödunud ööl tehnilistel põhjustel tugevalt häiritud, mistõttu ei õnnestunud paljudel inimestel isegi öistel tundidel seda teha.
Tehnilised tõrked takistasid ID-kaartide sertifikaatide uuendamist (11)
/nginx/o/2008/07/01/53363t1hf555.jpg)
1. november 2017, 08:06
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
«Täna öösel esines tõrkeid, mida lahendame esimesel võimalusel, kuid me soovitame inimestel endiselt kasutada kauguuendamise võimalust, sest hoolimata tõrgetest on see kindlasti mugavam võimalus kui minna PPA kontorisse kohale,» ütles ERR-i uudisteportaalile RIA juht Taimar Peterkop.
Lihtsustatult öeldes on turvariskiga ID-kaartide sertifikaatide uuendamisse kaasatud neli asutust: RIA, PPA, SK ID Solutions ja Gemalto. Ning süsteem toimib tõrgeteta, kui kõigi nelja süsteemid toimivad.
«Kõik sõltub osapoolte serverite koostööst ja kui ühel osapoolel tekib probleeme, siis halvab see kogu protsessi ja möödunud ööl ühe osapoolega nii juhtus,» sõnas Peterkop, kuid ei soostunud ütlema, millisel neljast.
Turvarisk
Riigi Infosüsteemi Amet (RIA) teatas, et 30. augustil informeeris Tšehhi teadlaste grupp RIAt turvariski avastamisest, mis mõjutab Eestis alates 2014. aasta oktoobrit välja antud ID-kaarte. Risk puudutab pärast 2014. aasta 16. oktoobrit välja antud 750 000 ID-kaarti.
Tšehhi teadlased on leidnud, et teatud tingimustes genereerib Eesti ID-kaardilgi kasutatav kiip nõrgemaid võtmeid, kui standard lubab. Kui avalik võti on nõrk, on sellest aga hõlpsam tuletada salajast võtit, millega väärkasutada kellegi e-identiteeti.