Eesti uudised

RIA: aastas tuleb ette 4–5 vigast ID-kaarti (7)

Marvel Riik, 6. detsember 2017, 16:09
PIONEERI RASKUSED JA VILJAD: RIA eID valdkonna juhi Margus Armi sõnul on Eesti kui e-riigi rajaleidja, mis tõttu tuleb arvestada ka tagasilöökidega. „Õpime oma vigadest ja õpetame pärast ka teisi. See ongi meie edulugu.“Foto: Alar Truu
Riigi Infosüsteemi Ameti (RIA) eID valdkonna juhi Margus Armi sõnul näitas Tartu Ülikooli teadlase Arnis Paršovsi uurimistöö, et praak ID-kaarte tuleb aasta jooksul ette ühe käe sõrmedel, 4–5. „Praakkaarti, milleni Tartu Ülikooli teadlane läbi suurte arvutuste jõudis, on üksikud vigased eksemplarid,“ ütles Arm.

Avalikkuse ette on jõudnud tõdemus, et Tartu Ülikooli doktorant ja lektor Arnis Paršovs on suurte arvutuste abil tuvastanud ID-kaardi tootmisprotsessis anomaalia, mille tagajärjel jõudsid kasutusse vigased kaardid. RIA eID valdkonna juht Margus Arm kinnitas: „Need kaardid on tänaseks suletud ja vahetatud uute vastu. Nagu uurimistöö näitas, siis sellise veaga praake tuleb aasta jooksul ette umbes 4–5.“

Samal teemal

Arm lisas: „Kuna viga peitus konkreetsetes kaartides ning need vahetati garantiikorras välja, ei olnud vajalik sellest teavitada valimisteenistust, erinevalt tšehhide avastusest, mille mõju ulatus Eestis 800 000 ID-kaardile. E-valimiste küsimus ei ole selles kontekstis kuidagi akuutne.“

Paršovs avastas 2014. aasta lõpust kuni 2016. aasta keskpaigani 15 praakkaarti, mis kõige lihtsalt öeldes olid katkised. Seejuures oli ühe ID-kaardi turvatase nii nõrk, et kaardikasutaja digiallkiri on võimalik järgi teha. Paršovsi avastatud viga ei ole seotud augusti lõpus Eestile teatavaks saanud Infineoni kiibi turvariskiga, mille avastasid tšehhi teadlased.

„ID-kaardi võtmed luuakse juhuslikkuse alusel. Analüüsides avalike võtmete andmebaasi tuvastas teadlane, et tootmisprotsessis on anomaalia, mille tõttu on genereeritud 15 võtit, mis ei vasta nõuetele,“ selgitas Arm. „Võtme pikkus oli tegelikult ikkagi 2kb, aga tema sisu ei vastanud nõuetele – need olid vigased võtmed. Kui tuua võrdlus ukselukuga, siis tegu oli praaklukkudega, suure jõuga surudes saanuks ukse lahti murda – mitte sellepärast, et kõik sellised lukud poleks turvalised, vaid sellepärast, et kuidagi oli ringlusse jõudnud üks katkine lukk, mille tootmisprotsess tegelikult pidanuks algusest peale välistama.“

Armi hinnangul tuleb Eestil kui e-riigi rajaleidjal esimesena asju proovida, mis ühtlasi tähendab, et esimestena saadakse ka tagasilöökide osaliseks, rääkimata lahenduste otsimisest. “Õpime oma vigadest ja õpetame pärast ka teisi. See ongi meie edulugu.“

Kuna tehnikamaailm on pidevas muutuses, ei saa täielikku turvalisust lubada mitte keegi mitte millegi kohta. Arm rõhutab, et töö ID-kaardi turvalisuse tagamiseks ja tõstmiseks käib pidevalt ning koostööd tehakse küberekspertide ja teadlastega. „ID-kaarte on massiliselt kasutatud rohkem kui 15 aastat. On loomulik, et selle pika aja jooksul võib esineda väiksemaid anomaaliaid, kuid meie e-riik ja ökosüsteem tervikuna on usaldusväärne ja toimiv,“ kinnitas Arm, kelle sõnul ei ole teadlastel õnnestunud murda ühtegi nõuetele vastavat ID-kaarti.

Politsei- ja piirivalveamet arvestab oma töös, et keskmine garantiitaotluste arv aastas on umbes 750. "Pärast garantiitaotluse saamist viib PPA läbi ekspertiisi, mille käigus otsustatakse, kas kaart kuulub garantii korras väljavahetamisele ning millisel põhjusel," selgitas Kirsti Ruul politsei kommunikatsioonibüroost.

"2017.aastal on jaanuari algusest kuni 25.oktoobrini esitatud PPA-le 719 dokumendi garantiitaotlust, neist enamus vahetati välja tootja garantiina. Tootja garantii alla kuuluvad sellised juhtumid, kus näiteks andmed ei ole kiibilt loetavad, PIN-ümbriku väljastamine ebaõnnestub, uuendamise käigus ei ole andmed enam kiibilt loetavad, uuendamine ebaõnnestub (nt süsteemi tõrked) jms."

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee