Arula: turvaliseks digiallkirjastamiseks peab ka kasutaja midagi tegema
27. august 2013, 20:58
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Eestis kontrollitakse digiallkirjastamise tarkvara turvalisust regulaarselt, kuid selleks, et leitud aukude lappimisest oleks tegelikult kasu, peaksid kasutajad hoidma oma arvuti ajakohasena, rääkis riigi infosüsteemi ameti peadirektori asetäitja Kalle Arula.
«Minu soovitus hoida oma arvuti ajakohane, see ei puuduta ainult digiallkirjastamist, vaid kui te uuendate ka veebilehitsejaid, operaatorsüsteeme ja viirusetõrjetarkvara, siis ei saa teie arvutit nii lihtsasti kuritarvitada,» ütles Arula Vikerraadio uudistesaates «Uudis+», vahendas ERR Uudised.
«Turvalisuseks tuleb omalt poolt tuleb ka midagi teha,» lisas ta.
Nimelt teatas ID-kaardi tarkvara arendaja Sertifitseerimiskeskus eelmisel nädalal, et dokumentide digitaalseks allkirjastamiseks kasutatavas programmis avastati turvaauk, mida ära kasutades oli pahatahtlikel võimalik ohvri arvutis tema kasutajaõigustes üle kirjutada suvalisi faile.
Digiallkirjastamise tarkvaraviga avastati Arula kinnitusel turvatestimise käigus, mitte juhuslikult, nagu alguses väideti.