Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >
Postimees 160 Juubeli puhul loe seda lugu tasuta!

400 000 inimese ebaturvalised ID-kaardid võivad hakata tõrkuma

1
KOMMENTEERI PRINDI ARTIKKEL
Saada vihje
Riigi Infosüsteemi Ameti analüütik Anto Veldre oma ID-kaardiga. | FOTO: Erik Prozes / Postimees

Identiteedivarguste laine mujal maailmas on sundinud tarkvarahiiglasi ja Euroopa Liitu e-turvalisuse tagamiseks nõudeid karmistama. Eestlaste jaoks tähendab see ID-kaardi sertifikaatide uuendamist, mille nõutud tähtajaks, 1. juuliks jättis aga tegemata ligi 400 000 inimest. Halvimal juhul ootab neid ees uue kaardi taotlemine.

«Ohtlikku rünnet pole olnud, aga parem karta kui kahetseda,» põhjendas riigi infosüsteemi ameti (RIA) analüütik Anto Veldre otsust ID-kaartide sertifikaadid välja vahetada.

Lääneriikides on olnud viimased kolm-neli aastat probleeme identiteedivarguste ja küberkuritegevusega. Veldre sõnul piisab mujal arvutiviirusest, et teise inimese pangakontole ligi pääseda. «ID-kaardi puhul on see kõik keerulisem,» ütles ta.

«Rääkides identiteedikuritegudest, elame nagu kuninga kassid Hiina müüri taga,» lausus Veldre, selgitades, et meil on kahte sorti identiteedivargusi: kas kasutatakse võõrast ID-kaarti või levitatakse teisest inimesest loata pilte.

Sertifikaatide uuendamine puudutab enne 2014. aasta oktoobri keskpaika välja antud ID-kaartide omanikke. Need kaardid kasutavad SHA-1 algoritmi. Uued sertifikaadid tuginevad pikemale SHA-2 algoritmile, millele on üle minemas ka maailma suurimad tarkvaratootjad. «Google ja Microsoft on öelnud, et SHA-1 algoritm on vananenud ja nemad hakkavad seda ühel hetkel takistama,» rääkis RIA analüütik.

Tarkvarahaide käitumist on aga raske ette ennustada. «Seda me veel ei tea, kas SHA-1 tugi võetakse veebibrauserist välja. Nad on kogu aeg tähtaegu nihutanud. Samas Google Chrome võib juba sügisest piirata nõrgema krüptograafiaga sertifikaatide kasutust. ID-kaardi kasutajale tähendab see takistusi e-teenustes, näiteks internetipanka pääsemisel,» selgitas Veldre.

Eelmisel aastal loodi Eestis lahendus, millesarnast Veldre sõnul mujal maailmas ei ole, nii et sertifikaatide uuendamiseks ei pidanud meil kusagil kontoris tunde järjekorras istuma. «Mind hämmastas, kuidas me suutsime selle turvaliseks teha –  üle avaliku interneti oma dokumendi isikusertifikaate uuendada,» lausus ta.

RIA andmetel jäi juuliks uuendamata pisut alla 400 000 dokumendi – elamisloa- ja digi-ID kaardi – sertifikaadid. «Sertifikaatide uuendamise tähtaeg kukkus 1. juulil ja seda ei saa pikendada, sest tegu on Euroopa Liidu nõudega,» ütles Veldre.

«Ajutine lahendus on alates septembrist Chrome’i asemel kasutada mõnda muud sirvikut nagu Mozilla Firefox või Internet Explorer, Maci kasutajatel Safarit. Microsoft Edge’i ei saa kasutada, sest programm ei toeta digiallkirjastamist,» rääkis RIA analüütik.

Kui alternatiivseid veebilehitsejaid ei soovita kasutada (või peaks ka seal tõrkeid tekkima), peab uue ID-kaardi tegema. Nii füüsiline dokument kui ka selle sertifikaadid jäävad kehtima ka siis, kui sertifikaate 1. juuliks ei uuendatud. Uuendamata sertifikaadid võivad tulevikus kaasa tuua tõrkeid osa e-teenuste kasutamisel. Võimalikud probleemid puudutavad neid dokumendi omanikke, kes kasutavad ID-kaardi põhiseid e-teenuseid.

Tagasi üles