Infoturbespetsialistid avastasid ID-kaartidest turvariski ja väljavahetamisele läheb 120 000 kaarti.
Riigi infosüsteemide arenduskeskuse (RIA) peadirektori asetäitja Kalle Arula sõnul avastati potentsiaalne turvarisk rutiinse kontrolli käigus.
Arula kinnitas, et inimesed võivad rahulikud olla, sest kaart ei ole praegu väärkasutatav ega lahti muugitav. „See on vaid matemaatiliselt välja arvutatud võimalus,” kinnitas Arula. See on tema sõnul võrreldav turvauksega, millel on mitu lukku ja üks neist on vigane. Seega – viga on, aga otsest ohtu praegu pole.
Tema sõnul on oluline mõista, et turvalisus ei ole püsiv seisund vaid eesmärk, mille nimel tuleb pidevalt tööd teha. „ID-kaart on meid edukalt teeninud üle kümne aasta, mis on IT-maailmas väga pikk aeg. Nende aastate jooksul ei ole keegi suutnud kaarti elektrooniliselt kuritarvitada ning selleks, et ID-kaardi süsteemi ei saaks kahjustada ka kahe või viie aasta pärast, analüüsime pidevalt võimalikke tulevikuriske ning soovitame nende ennetamiseks alati kõige kindlamaid lahendusi,“ ütles Arula.
2011. aasta ID- ja elamisloakaarte on alates reedest võimalik tasuta uuendada kõigis PPA teenindussaalides üle Eesti. PPA saadab järgnevatel kuudel kaardiomanikele ka e-kirja ja tavaposti teel personaalsed kutsed dokumendi uuendamiseks. Esmalt saadetakse kutsed inimestele, kes on kaarti kõige sagedamini elektrooniliselt kasutanud. Vähemalt ühe korra on 2011. aastal väljastatud ID- või elamisloakaarti elektrooniliselt kasutanud ligi 40 000 inimest, kokku väljastati eelmisel aastal ligi 120 000 kaarti.
Merike Jürilo hinnangul ei ole ID-kaardi viieaastase kehtivusaja lühendamine mõistlik, kuid üha kiiremini areneva tehnoloogiavaldkonna tõttu võib PPA ka tulevikus kasutada võimalust varem väljastatud kaartide elektrooniliseks uuendamiseks nende kehtivusaja jooksul.
„Heaks näiteks sellest, kuidas maailmas teadmised turbe tagamisest pidevalt täienevad, on augusti lõpus krüptoloogia konverentsil „Crypto 2012“ esitletud teadustöö, milles puudutatud standardeid kasutab ka meie ID-kaart. Antud uurimistöö ei andnud küll meetodeid Eesti ID-kaardi kahjustamiseks, kuid näitab, kui oluline on pidev koostöö tehnoloogia arengute jälgimisel ning nende mõjudega arvestamisel,“ lisas Kalle Arula.
Merike Jürilo tuletas meelde, et ID-kaart on täpselt nii turvaline, kui turvaliselt seda kasutatakse, mistõttu on jätkuvalt oluline järgida elementaarseid turvanõudeid. „Ärge andke oma kaarti ega selle PIN-koode võõraste kätte ega kirjutage PIN-koodi kaardi peale või hoidke neid rahakotis koos. Samuti tuleks kaart pärast kasutamist lugejast eemaldada.“
Soovi korral võib iga eelmisel aastal ID-kaardi saanud inimene alates reedest talle sobival ajal pöörduda PPA teenindussaali oma kaardi uuendamiseks, PPA kutse ei ole selleks vajalik. Informatsiooni teenindussaalide asukohtadest ning lahtiolekuaegadest saab PPA kodulehelt www.politsei.ee või infonumbrilt 612 3000.
2011. aastal ID- või elamisloakaardi saanud inimesed, kes seda elektrooniliselt ei kasuta, võivad dokumendi uuendamisest loobuda. 2013. aasta märtsis peatatakse uuendamata jäetud kaartide sertifikaadid ning elektrooniliselt neid kuni kaardi uuendamiseni enam kasutada ei saa, kuid isikut tõendava dokumendina kehtivad kaardid edasi.