ID kaardid Foto: Martin Ahven
Eesti uudised
13. november 2017, 15:19

KÕMU: juba levib väide ID-kaardi uuest tagauksest (128)

Internetis levib juba mitu nädalat väide, et vigaste ID-kaartide uuendamise käigus tekib kaardile uus ja tõsine tagaukse oht, kuid riigi infosüsteemi amet (RIA) lükkab selle kategooriliselt ümber.

ID-kaardi salajane võti on kogu süsteemi salajasuse aluseks ehk kui inimese ID-kaardi salajane võti ei ole salajane, vaid satub kellegi kätte, siis saab ta sellega hakata inimese eest panka ja e-teenustesse logima, allkirju andma ja nii edasi, kirjutab tehnoloogiaportaal Geenius.

Selleks, et ID-kaardi salajane võti oleks ikka tõesti väga salajane, on ID-kaartide algusest saadik toimunud võtmete genereerimine kaardi peal. Lihtsustatult tähendab see, et kaart ise genereerib salajase ja avaliku võtme ning salajane võti jääb kaardile ilma, et ta sealt kunagi lahkuks. Kaart on programmeeritud niimoodi, et ei ütle ega näita seda salajast võtit mitte kunagi mitte kellelegi. See on kogu ID-kaardi ja sellega seoses ka Eesti e-riigi turvalisuse üks kõige olulisemaid põhimõtteid.

Nüüd aga levib nii Facebookis kui mujal internetis järjekindlalt väide, et kaartide uuendamise käigus ei genereerita võtmeid enam mitte kaardi peal, vaid tehniliselt põhjustel väljaspool kaarti. Küsimus on mitmel korral üles kerkinud ka Eesti IT-inimesi koondavas Facebooki-grupis.

RIA eID valdkonnajuht Margus Arm lükkas sellised väited kategooriliselt ümber. “Ei, see ei ole tõsi,” lausus Arm. “Võtmeid on alati üks eksemplar, see genereeritakse kiibil ja kiibilt teda mitte kunagi kätte ei saa. Mitte kellelgi ei saa olla sellest koopiat.”

Armi sõnul ei tulnud RIA jaoks kõne allagi võimalus, et võtmete genereerimine võiks käia kuidagi teisiti.

ID-kaartide uuendamise protsessist lähemalt saab lugeda RIA ajaveebist.