Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
ID-kaartide uuendamine kulgeb vaevarikkalt
Ööl vastu kolmapäeva alanud turvariskiga ID-kaartide tarkvaraprobleemid ei olnud lahenenud ka kolmapäeva lõunaks. Riigi Infosüsteemide Ameti elektroonilise identiteedi valdkonna juhi Margus Armi sõnul töö rikete kõrvaldamiseks käib, kuid seda, millal süsteem taas täielikult rivis on, ta prognoosida ei osanud.
ID-kaardi sertifikaatide peatamise korral on arstidele, õdedele ja apteekritele e-tervise teenuste kasutamine tagatud ajutiselt ka uuendamata ID-kaardiga, teatas sotsiaalministeerium. Ajutine lahendus läheb kasutusse kohe, kui RIA teatab turvariskiga ID-kaartide sertifikaatide peatamisest.
„ID-kaartide kauguuendamine on tervishoiutöötajatel väga oluline ära teha, kuid oleme riigi poolt valmis teenused ajutiselt tagama ka olukorras, kus sertifikaadid on peatatud ja kõik tervishoiutöötajad pole saanud oma ID-kaardi sertifikaate veel uuendada,“ ütles Tervise ja Heaolu Infosüsteemide Keskuse (TEHIK) peadirektor Katrin Reinhold. Alternatiivlahenduse käivitamisel saab arst endiselt koostada digiretsepti ja apteeker selle alusel retseptiravimit väljastada.
Varem andis RIA teada, et novembri alguses on plaan peatada umbes 750 000 turvariskiga ID-kaardi sertifikaat. See tähendab, et ID-kaardid jäävad küll reisidokumendina toimima, kuid digiallkirja anda ja isikut tuvastada nende abiga ei saa. "Kui sertifikaat on peatatud, ei saa e-teenust kohe kasutada. Samas on võimalik sertifikaati uuendada. Kui see on tehtud, saab e-teenuseid edasi kasutada," selgitas Arm.
Sertifikaatide peatamise aeg on jätkuvalt lahtine. Kolmapäeva keskpäevase seisuga on uuendatud 25 000 ID-kaarti.
Mis juhtub ründe korral?
Sertifikaadi peatamise hetk sõltub Armi sõnutsi sellest, mida räägivad probleemi tuvastanud Tšehhi teadlased neljapäeval USAs Dallases oma teadustööd esitledes. Armi kinnitusel on seal kohal ka RIA esindaja.
Kui aga peaks aset leidma juhtum, kus ründajal õnnestub kellegi identiteet oma käsutusse saada, sulgeb RIA sertifikaadid nii kiiresti kui võimalik, lisas Arm. Rünnet RIA ise aga tuvastada ei saa. Selleks peab ründe avastanud isik sellest RIAt teavitama, märkis Arm.
Sertifikaatide uuendamise süsteemi ahelasse kuulub neli asutust: RIA, PPA, SK ID Solutions ning Gemalto. Süsteem toimib tõrgeteta vaid juhul, kui lisaks infovahetusele toimib ka iga lüli süsteem eraldi. See ongi põhjus, miks kauguuendamissüsteem võimaldab uuendada vaid 15 000 sertifikaati ööpäevas.
Ei ole mõistlik ehitada 20 korda suuremat infrastruktuuri selleks, et äkki üks päev läheb seda vaja.
Margus Arm,
RIA e-identiteedi valdkonna juht
Teenuse võimsus on võrreldes nö rahuajaga tõstetud juba viiekordseks, kuid lõpuks tuleb piir vastu. "Eesti ID-kaardi tootmisprotsess on üles ehitatud umbes 2000-3000 ID-kaardi päevaseks tootmiseks. Ei ole mõistlik ehitada 20 korda suuremat infrastruktuuri selleks, et äkki üks päev läheb seda vaja. Kulud oleksid nii suured, et seda ei suudaks kinni maksta," selgitas Arm, viidates, et sellisest ülekoormusega flirtimisest süsteemi häired tekivadki.
Kõige olulisem uuendusprotsessi läbimisel on Armi sõnul kodanike aktiivsus. Arm viitas, et hetkeseisuga on turvaohuga ID-kaartide sertifikaatide kauguuendamine võimalik tuleva aasta 31. märtsini. "Kui selleks ajaks veaga kaarti ei uuendata, tuleb e-teenuste edaspidiseks kasutamiseks kaart füüsiliselt välja vahetada," märkis ta. Kuigi riski all on kokku umbes 750 000 ID-kaarti, pole Armi sõnul üle pooltega neist kunagi e-teenuseid kasutatud.
Miks info ei liikunud?
18 000 ID-kaardi omanikku ei saagi kaardi tehniliste eripärade tõttu veebi kaudu oma kaarti uuendada, vaid peavad selleks minema PPA kontorisse. Sellistele inimestele saatis PPA ka teavitava meili.
Kõigil kaardi uuendamist soovijail tuleks Armi sõnul jälgida id.ee lehel avalikustatavat informatsiooni ning proovida võimalusel ka uuendamist. "Kui esimese korraga ei õnnestu, võib juhtuda, et teise korraga õnnestub," sõnas Arm.
Kolmapäeval kirjutas Eesti Päevaleht, et turvariski avastanud Tšehhi teadlased teavitasid ohust kaarditootjat Gemalto juba veebruaris. RIAni jõudis see info aga alles 30. augustil. "Oleme Gemaltoga sel teemal suhelnud. Nemad on omakorda suhelnud Infinioniga (kiibitootja - toim). See teema on hetkel natuke segane, et miks info õigel ajal meieni ei jõudnud," selgitas Arm.
Arm kinnitas, et RIA keskendub hetkel lahenduse, mitte süüdlase leidmisele. Küll aga väärib mainimist, et kevadel viis riik läbi uue ID-kaardi hanke, mille tulemusena hakkab järgmise aasta lõpust Eesti ID-kaarte tootma Prantsuse ettevõte Oberthur Technologies.
Minu Äripäeva kasutamiseks logi sisse või loo konto.