09:36 21. November 2018
Kuula otse
  • USD1.1421
  • RUB75.0039
Illustreeriv foto

Internetis levib väide ID-kaarti tekkinud uuest tagauksest, RIA lükkab selle ümber

CC BY-SA 2.0 / European Parliament
Tehnoloogia
lühendatud link
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (51)
5410

Internetis levib juba mitu nädalat väide, et vigaste ID-kaartide uuendamise käigus tekib kaardile uus ja tõsine tagaukse oht, kuid Riigi Infosüsteemi Amet (RIA) lükkab selle kategooriliselt ümber

TALLINN, 13. november — Sputnik. Küsimus on selles, kuidas toimub kaartide uuendamise käigus võtmete genereerimine, kirjutab tehnoloogiaportaal Geenius.

Küsimus on selles, kuidas toimub kaartide uuendamise käigus võtmete genereerimine. ID-kaardi salajane võti on kogu süsteemi salajasuse aluseks ehk kui inimese ID-kaardi salajane võti ei ole salajane, vaid satub kellegi kätte, siis saab ta sellega hakata inimese eest panka ja e-teenustesse logima, allkirju andma ja nii edasi.

President: riik peab e-kriisideks paremini valmis olema>>

Selleks, et ID-kaardi salajane võti oleks ikka tõesti väga salajane, on ID-kaartide algusest saadik toimunud võtmete genereerimine kaardi peal. Lihtsustatult tähendab see, et kaart ise genereerib salajase ja avaliku võtme ning salajane võti jääb kaardile ilma, et ta sealt kunagi lahkuks. Kaart on programmeeritud niimoodi, et ei ütle ega näita seda salajast võtit mitte kunagi mitte kellelegi. See on kogu ID-kaardi ja sellega seoses ka Eesti e-riigi turvalisuse üks kõige olulisemaid põhimõtteid.

Nii Facebookis kui mujal internetis levib järjekindlalt väide, et kaartide uuendamise käigus ei genereerita võtmeid enam mitte kaardi peal, vaid tehnilistel põhjustel väljaspool kaarti. Sellega on loodud võimalus, et kui võtmed genereeritakse mõnes muus RIAs või sertifitseerimiskeskuses (SK) asuvas arvutis, siis esiteks võib need keegi sealt ära varastada või teiseks võivad need valedesse kätesse sattuda sel hetkel, kui võtmeid arvutist kaardile kantakse.

Eesti peatab ligi 760 000 ID-kaardi sertifikaadid>>

Samuti annaks see teoreetiliselt riigile võimaluse saada tagauks igasse ID-kaarti ning lahti saada sellega krüptitud failid.

RIA eID valdkonnajuht Margus Arm lükkas Geeniusele antud kommentaaris sellised väited kategooriliselt ümber.

"Ei, see ei ole tõsi," lausus Arm. "Võtmeid on alati üks eksemplar, see genereeritakse kiibil ja kiibilt teda mitte kunagi kätte ei saa. Mitte kellelgi ei saa olla sellest koopiat."

Teema:
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (51)
Tagid:
ID-kaart, internet, RIA, Eesti

Peamised teemad

  • Roomikdroon TheMIS

    Esmaspäeval, 19. novembril Brüsselis toimunud EL riikide välis- ja kaitseministrite kohtumisel kirjutas Eesti alla kolmele sõjalisele programmile, laiendades sellega osalemist NATO-st sõltumatus Euroopa kaitsealgatuses.

    8
  • Saksamaa politsei

    Prokurörid kahtlustavad tuneeslast "bioloogilise relva tahtlikus valmistamises", kuid polnud selge, kas ta aktiivselt kavandas ka rünnakut.

    25
  • APEC tippkotumine toimus Paapua Uus-Guinea pealinnas Port Moresbys

    Paapua Uus-Guineas toimunud Aasia ja Vaikse ookeani majanduskoostöö foorumi (inglise keeles Asia-Pacific Economic Cooperation, APEC – toim.) tippkohtumine lõppes esimest korda ajaloos ühisavalduseta. Mitmed meediaväljaanded nimetasid seda läbikukkumiseks.

    22