Üle 10 000 inimese jääb reedel toimiva ID-kaardita (1)

Aivar Pau
, ajakirjanik
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
ID-kaart okaste vahel
ID-kaart okaste vahel Foto: Erik Prozes / Postimees

Vähemalt 10 000 Eesti inimest jääb sel reedel e-kanalites mittetoimiva ID-kaardita, kuna riik sulgeb turvariski tõttu nende sertifikaadid, kuid pole uusi kaarte piisavalt toota jõudnud või pole inimesed ise uut kaarti soovinud.

Teema puudutab kokku 12 500 praegu veel toimivat ID-kaarti, mille sertifikaate politsei- ja piirivalveamet  (PPA) uuendas kuni 2014. aasta oktoobrini oma teenindustes vigase tarkvaraga. See tarkvara lõi sertifikaadi privaatvõtmed väljaspool ID-kaarti kiipi ning sellega rikuti ettenähtud turvanõudeid. Viga ei avastanud ükski Riigi Infosüsteemi Ameti  (RIA) audit, küll aga üks Tartu Ülikooli teadlane.

Vea kinnituse järel teatasid riigiametid, et 1. juunist ehk sellest reedest nende kaartide sertifikaadid tühistatakse ning inimestele anti aega kaks nädalat, et uus kaart saada.

Kokku teatas vaid 5000 inimest PPAd soovist saada uus kaart garantiikorras. Neist kaartidest jõuti tänaseks trükkida enam kui 2000 kaarti ning PPA teenindustesse jõuavad need selle nädala jooksul. Seega jääb vähemalt  10 000 kaarti enne neljapäeva uuendamata ja nendega ei saa enam e-teenustesse siseneda, digiallkirju anda ja faile krüpteerida.

PPA dokumendiekspert Kaija Kirch soovitab neil aktiivsematel ID-kaardi kasutajatel, kes ei ole jõudnud veel garantiikorras ID-kaarti taotleda või kelle kaart tähtajaks valmis ei saa, võtta kasutusele mobiil-ID. Mobiil-IDga on võimalik edasi kasutada e-teenuseid ja anda digitaalallkirju, kuid mitte faile krüpteerida, kuna ka nende puhul toodetakse sertifikaatide privaatvõtmed väljaspool mobiiltelefoni SIM-kaarti kiipi.

Garantiikorras saab ID-kaardi välja vahetada ka pärast 1. juunit, mil turvanõuetele mittevastavate ID-kaartide sertifikaadid kehtetuks tunnistatakse.

PPA ja RIA tehti juhtumi tõttu ka siseuurimine ja ei tuvastanud, et turvaprobleemiga kaartide tekkimisega seoses oleks olnud süüd mõnel ametnikul. Küll aga esitati trahvinõue kaarditootjale Gemaltole, kellel on riigiga üleval vaidlused riigihanke ja teiste probleemidega.

Kommentaarid (1)
Copy
Tagasi üles