Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Mis saab ID-kaardist?
Septembris tuli ilmsiks ID-kaardi turvaviga.Foto: Erik Prozes
Riigi infosüsteemi ameti peadirektor Taimar Peterkop, eID valdkonna juht Margus Arm ning PPA peadirektor Elmar Vaher annavad ülevaate turvariskiga ID-kaartide uuendamisest ning e-teenuste valmisolekust.
„Meie ohuhinnang on muutunud. Nimelt on rünnete tõenäosus, turvariski ärakasutamise tõenäousus kasvanud,“ teatas alustuseks RIA peadirektor Taimar Peterkop. Ta selgitas, et sarnane turvarisk ilmneb palju laiemalt, kui esialgu arvati. Mitte ainult id-kaardil, vaid ka tarkvaral. Seepärast on ka huvi seda riski ära kasutada suurem. Mitmed suured ettevõtted, sh Google ja Microsoft on juba välja lasknud uue tarkvara, mis riskid maandab.
Esialgne ID-kaardi uuendamise tarkvara on valmis ning seda on kasutatud hommikuse seisuga 2500 inimest. Peterkop lisas siiski, et kuna tegu on ikkagi testversiooniga, siis ei maksa uuendamisega kiirustada. Samuti puudutab see väga paljusid ning muutmine võtab aega. Näiteks kui pangad on oma uuendused juba ellu viinud, siis meditsiinisektoris pole kõiki uuendusi veel valmis saadud.
Samas lisas Peterkop, et seoses turvariski kasvuga peatatakse ligi 800 000 turvariskiga ID-kaardi kasutamine juba novembri keskel. Seejärel on neil võimalik uuendada tarkvara kuni aprillini. Kui selleks ajaks pole kasutaja vigast tarkvara parandanud, tuleb tal minna ja taotleda uus kaart PPAs.
PPA peadirektor Elmar Vaher lisas, et kõige tähtsam on, et toimiks elutähtsad teenused. Avaliku testimise käigus otsitakse ka nõrkusi, mis laboris välja ei tule. Vaher hoiatas, et võib tulla tõrkeid ja viivitusi. Samuti järjekordi PPA teenindussaalides. Vaher selgitas, et uuendama peab vaid neid kaarte, mida kasutatakse elektrooniliselt. Isikukaardina kasutades turvariski ei ole. Riskita on eelkõige nii mobiil-ID kui ka uued ID-kaardid.
Millal on ID-kaardi turvariskid lõplikult kõrvaldatud Vaher öelda ei osanud, kuid ennustas, et see võib juhtuda koostöös RIAga nädala jooksul.
Kolmapäeval teatas RIA, et põhimõtteliselt on nüüdsest võimalik uuendada alates 2014. aasta sügisest väljastatud turvaohuga Eesti ID-kaarte, kuid amet palus selliga siiski ülemäära mitte kiirustada. Sama sõnumit kandis neljapäeval toimunud valitsuse pressikonverentsil infotehnoloogia eest vastutav valitsuse liige Urve Palo.
Samas hoiatas RIA tervishoiutöötajaid ning võimalike tõrgete vältimiseks ID-kaarti mitte uuendada. „Teistel palume veenduda enne uuendamist, et tööks vajalikud infosüsteemid toetavad uuendatud ID-kaarti. Küsi selle kohta lisainfot kindlasti oma tööandjalt või IT-toelt,“ teatas RIA sotsmeedias, lisades, et ametkond on kolmapäeval testinud ID-kaardi uuendamise uut tarkvara.
Septermbri alguses korraldas peaminister Jüri Ratas erakorralise pressikonverentsi, kus teatas, et rahvusvahelised eksperdid avastasid ID-kaardi kiibis turvariski, mis mõjutab ligi 800 000 dokumenti
Minu Äripäeva kasutamiseks logi sisse või loo konto.