ID-kaardi turvariskile on leitud lahendus

"Praeguseks teame, millist lahendust saame ID-kaartide turvariski likvideerimiseks kasutada," selgitas RIA peadirektor Taimar Peterkop. "Turvarisk on kiibis, mida muuta ei ole võimalik. Saame aga uuendada Eesti ID-kaardi tarkvara nii, et kiibis peituv turvarisk ei avaldu. Töö selle lahenduse rakendamiseks käib 24/7. Olen optimistlik, et avalikkusele lubatud kahe kuu jooksul suudame lahenduse kasutusele võtta nii uute kaartide tootmiseks kui varem väljastatud kaartide uuendamiseks."

Turvariski tõenäosuse ohuhinnang pole Peterkopi sõnutsi nädalaga muutunud. "Tegemist on turvariskiga, mis ei ole realiseerunud. Kellegi digitaalset identiteeti ei ole siiani selle abil kuritarvitatud. Sellest riskist piisab, et olukord võimalikult kiiresti parandada, kuid me ei pea praegu kaarte sulgema. Pingutame selle nimel, et ID-kaartide uus tarkvara oleks valmis enne, kui keegi suudab turvariski realiseerida. Piltlikult öeldes jookseme ajaga võidu," ütles RIA peadirektor.

Kui kaartide uuendamise tarkvara valmis, annavad RIA ja PPA sellest avalikkusele kohe teada. Siis tuleb inimestel oma arvutisse laadida alla tarkvara, mis võimaldab isikliku kaardilugejaga ID-kaarti uuendada. Pärast uuenduse rakendamist tuleb turvariski täielikuks maandamiseks turvariskiga ID-kaardid elektroonseks kasutuseks sulgeda – see toimub hiljemalt aasta jooksul.

Inimestele, kes ID-kaarti elektroonselt ei kasuta, ei muutu midagi. Isikut tõendava dokumendina kehtib kaart igal juhul oma kehtivusaja lõpuni.

PPA peadirektori Elmar Vaheri kinnitusel on ID-kaart turvaline ja kõik e-teenused toimivad. "ID-kaarti on turvaline kasutada, aga soovitame võimalikult paljudel inimestel teha endale ka mobiil-ID," andis ta nõu. "Eesti e-riik on tulevikuohtude vastu palju tugevam, kui paralleelselt on kasutusel kaks riiklikult tunnustatud autentimisvahendit. Kui turvarisk peaks realiseeruma ja ID-kaartide elektroonne kasutus tuleb sulgeda, saab mobiil-ID abil jätkuvalt enamikku e-teenuseid kasutada."