16:59 24. November 2017
Tallinn+ 7°C
Kuula otse
Illustreeriv foto

Internetis levib väide ID-kaarti tekkinud uuest tagauksest, RIA lükkab selle ümber

© Flickr / European Parliament
Tehnoloogia
lühendatud link
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (30)
3810

Internetis levib juba mitu nädalat väide, et vigaste ID-kaartide uuendamise käigus tekib kaardile uus ja tõsine tagaukse oht, kuid Riigi Infosüsteemi Amet (RIA) lükkab selle kategooriliselt ümber

TALLINN, 13. november — Sputnik. Küsimus on selles, kuidas toimub kaartide uuendamise käigus võtmete genereerimine, kirjutab tehnoloogiaportaal Geenius.

Küsimus on selles, kuidas toimub kaartide uuendamise käigus võtmete genereerimine. ID-kaardi salajane võti on kogu süsteemi salajasuse aluseks ehk kui inimese ID-kaardi salajane võti ei ole salajane, vaid satub kellegi kätte, siis saab ta sellega hakata inimese eest panka ja e-teenustesse logima, allkirju andma ja nii edasi.

President: riik peab e-kriisideks paremini valmis olema>>

Selleks, et ID-kaardi salajane võti oleks ikka tõesti väga salajane, on ID-kaartide algusest saadik toimunud võtmete genereerimine kaardi peal. Lihtsustatult tähendab see, et kaart ise genereerib salajase ja avaliku võtme ning salajane võti jääb kaardile ilma, et ta sealt kunagi lahkuks. Kaart on programmeeritud niimoodi, et ei ütle ega näita seda salajast võtit mitte kunagi mitte kellelegi. See on kogu ID-kaardi ja sellega seoses ka Eesti e-riigi turvalisuse üks kõige olulisemaid põhimõtteid.

Nii Facebookis kui mujal internetis levib järjekindlalt väide, et kaartide uuendamise käigus ei genereerita võtmeid enam mitte kaardi peal, vaid tehnilistel põhjustel väljaspool kaarti. Sellega on loodud võimalus, et kui võtmed genereeritakse mõnes muus RIAs või sertifitseerimiskeskuses (SK) asuvas arvutis, siis esiteks võib need keegi sealt ära varastada või teiseks võivad need valedesse kätesse sattuda sel hetkel, kui võtmeid arvutist kaardile kantakse.

Eesti peatab ligi 760 000 ID-kaardi sertifikaadid>>

Samuti annaks see teoreetiliselt riigile võimaluse saada tagauks igasse ID-kaarti ning lahti saada sellega krüptitud failid.

RIA eID valdkonnajuht Margus Arm lükkas Geeniusele antud kommentaaris sellised väited kategooriliselt ümber.

"Ei, see ei ole tõsi," lausus Arm. "Võtmeid on alati üks eksemplar, see genereeritakse kiibil ja kiibilt teda mitte kunagi kätte ei saa. Mitte kellelgi ei saa olla sellest koopiat."

Teema:
Eesti peatab ligi 760 000 ID-kaardi sertifikaadid (30)
Tagid:
ID-kaart, internet, RIA, Eesti

Peamised teemad