RIA soovitab turvariskiga kaartide uuendamisega mitte tormata

Riigi infosüsteemi ameti peadirektor Taimar Peterkopi sõnul on ID-kaardi turvariski ärakasutamise tõenäosus kasvanud, samas soovitab ta ID-kaartide uuendamisega e-teenuseid igapäevaselt kasutaval inimesel mitte kiirustada.

"Nüüd on teada, et sarnane turvarisk ilmneb väga laial toodete hulgal, mitte ainult ID-kaartidel nagu seni teadsime, vaid turvabaastarkvaral, mida tänapäeva arvutid kasutavad," ütles Peterkop pressikonverentsil. Tema sõnul mõjutab turvarisk mitmeid globaalseid ettevõtteid, mille hulka kuuluvad ka Microsoft ja Google.

Peterkopi sõnul on juba üle 2500 inimese alates kolmapäevast juba oma ID-kaardi tarkvara uuendanud, kuid ei soovita inimestel uuendamisega tormata, kuna mitmetel osapooltel on infosüsteemid uuendamata ning uuendatud tarkvaraga kaardiga pole võimalik neile ligi pääseda.

"Ei piisa sellest, et RIA, PPA, SK ID Solutions ja Gemalto on oma lahendused välja pannud, kõik teised peavad ka oma infosüsteeme uuendama," märkis Peterkop. Enamus Eestis tegutsevaid panku on jõudnud need uuendused ellu viia, lisas ta. "Meditsiinisektoris oleme palunud mitte tormata kuni ollakse nende uuendustega valmis," ütles Peterkop.

Praegu saavad korraga kauguuendust teha maksimaalselt 1000 inimest korraga ja 15 000 inimest päevas. ID-kaardi krütpeerimisvõimaluse uuendamisega läheb aega aga ligi kuu. "See ei ole tavaline IT arendus, on olulise mõjuga turvariski ennetamise protsess, mis siin käib, seetõttu oleme sunnitud asju tegema kiiremini," märkis Peterkop.

Peterkopi soovitab pikka meelt inimestele, kes oma ID-kaardi sertifikaate uuendavad ja palub inimestel hiljem uuesti proovida, kui parasjagu uuendada ei ole võimalik.

"Meie jaoks on väga oluline, et toimiksid elutähtsad teenused," märkis PPA peadirektor Elmar Vaher. "Uuedada on vaja sadu tuhandeid kaarte, tõrkeid võib tulla, peame olema valmis olukordadeks, kus tehnoloogia veab alt," lisas ta.

Vaher märkis et PPA on valmis teeninduses pikkade järjekordade tekkimiseks. Selles osas on PPA valmis pikendama teeninduste lahtiolekuaegu ning samuti avama teenindusi ka nädalavahetustel.

Turvariskiga kaarte on 800 000, millest 500 000 on digitaalse isikutunnistusena aktiivses kasutuses, rääkis Vaher. 45 000 nendest on väga aktiivses kasutuses, lisas ta.

PPA soovitab jätkuvalt inimestel võtta kasutasele ID-kaardile paralleelselt ka mobiil-ID.

Eeldatavasti on süsteemid valmis uue tarkvaraga ID-kaartide toetamiseks järgmisel nädalal. Kauguuendamata kaartide sertifikaadid peatatakse novembri keskel ning suletakse lõplikult aprilli alguseks. Lõplikult suletud sertifikaatide korral tuleb taotleda uus ID-kaart.

Septembri alguses teatasid valitsus, RIA ja PPA avalikkusele ID-kaardi turvariski avatastamisest Tšehhi teadlaste poolt. Turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte, mida on ligikaudu 750 000.

Senise teadaoleva teabe kohaselt ei ole turvarisk ühegi konkreetse kaardi puhul realiseerunud. Praeguseks on suletud ID-kaardi avalike võtmete andmebaas, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.