ID kaart (Tiina Kõrtsini)

Tänase seisuga on Eestis kasutusel pea 12 500 turvanõuetele mittevastavat ID-kaarti, mille sertifikaadid tunnistatakse alates 1. juunist kehtetuks. Kontrolli oma ID-kaardi kehtivust kindlasti eesti.ee portaalis.

Kehtetute sertifikaatidega ID-kaarti ei saa enam elektrooniliselt kasutada ning e-teenustesse sisenemiseks või digiallkirja andmiseks tuleb taotleda kas uus kaart või kasutada mobiil-ID-d. Riik vahetab garantiikorras välja kõik turvanõuetele mitte vastavad ID-kaardid, mille kehtivusaeg on pikem kui kolm kuud alates dokumendi taotluse esitamisest. 

Turvariskiga kaardid on:

2011. a kuni 2014. a 16. oktoobrini välja antud ID-kaardid ja 2011. a kuni 2014. a 17. detsembrini välja antud elamisloakaardid, mida on alates 2012. a juulist kuni 2017. a juulini PPA teenindusbüroodes uuendatud. 
Selliseid kaarte oli kokku üle 74 000, praeguseni kehtib selliseid kaarte umbes 12 500.

Probleem ei puuduta kaarte:

  • mis olid mõjutatud 2017. aasta turvariskist ja mida on uuendatud ajavahemikul oktoober 2017 kuni aprill 2018;
  • mida on kauguuendatud;
  • mida ei ole üldse uuendatud;
  • mis on välja antud hiljem kui oktoober 2014 (elamisloakaart hiljem kui 17.12.2014).

„Saadame kõigile turvanõuetele mittevastavate ID-kaardi omanikele teavituse läbi eesti.ee portaali ning anname ID-kaardi väljavahetamise kohta infot personaalselt,“ ütles PPA dokumendiekspert Kaija Kirch.

PPA esitas ID-kaardi tootjale nõude turvanõuete rikkumise kohta, tootja eitab rikkumist. „PPA jaoks on oluline kindlustunne, et ID-kaardi omanike privaatvõtmeid ei saa olla kuskil mujal kui ainult kaardi kiibis. Kui seda turvanõuet on lepingupartner rikkunud, siis peame kaartide sertifikaadid kehtetuks tunnistama,“ sõnas Kirch.

Ebaturvalised on enne 2014. aasta oktoobrit väljastatud kaardid

Turvanõuetele ei vasta need ID-kaardid ja elamisloakaardid, mis on välja antud enne 2014. aasta oktoobrit ning mida on uuendatud kaarditootja rakenduse kaudu politsei- ja piirivalveameti teeninduses. ID-kaardi tootja ei järginud kõiki turvanõudeid ja genereeris osadel ID-kaartidel privaatvõtmed väljaspool kiipi. Väljaspool kiipi võtmete genereerimine annab võtmete genereerijale võimaluse kasutada ID-kaarti füüsiliselt kaarti omamata ja PIN-koodi teadmata. Selle riski maandamiseks tunnistab PPA nende kaartide sertifikaadid kehtetuks.

„Meile ei ole teada ühtegi kuritarvitamise juhtumit. Kõik seni tehtud tehingud ja kaardiga antud allkirjad on õiguspärased ja kehtivad, kaasa arvatud e-hääletamine,“ kinnitas RIA e-ID valdkonna juht Margus Arm.

Turvanõuete rikkumise avastamiseni viis koostöö Tartu ülikooli teadlasega ning eelmisel nädalal valminud AS Cybernetica ekspertide analüüs. „Avastatud rikkumine näitab selgelt, kui oluline on koostöö valdkonna teadlaste ja ekspertidega, kelle kaasabil saame digitaalset maailma turvalisemaks muuta,“ ütles Arm.

Kontrolli oma ID-kaardi kehtivust eesti.ee portaalis! 

Rohkem infot leiad veebilehelt id.ee.

Jaga artiklit

92 kommentaari

M
maakas  /   17:38, 18. mai 2018
Ikka ja jälle, teised ainult lubavad aga meie teeme... Lollidemaal jälle suur segadus... TEHTUD!
P
Päike  /   10:10, 18. mai 2018
Miks jooksutatakse inimesi JÄLLE, seismas järjekordades, et JÄLLE ID KAART VAHETADA. Selles riigi apsudes ei ole inimesed süüdi ning riik peaks ISE saatma inimestele uued ID kaardid mitte jooksutama inimesi järjekordades seisma.

Päevatoimetaja

Telefon 51993733
online@ohtuleht.ee

Õhtuleht sotsiaalmeedias

Õhtuleht Mobiilis