KÕMU: juba levib väide ID-kaardi uuest tagauksest (128)
ID-kaardi salajane võti on kogu süsteemi salajasuse aluseks ehk kui inimese ID-kaardi salajane võti ei ole salajane, vaid satub kellegi kätte, siis saab ta sellega hakata inimese eest panka ja e-teenustesse logima, allkirju andma ja nii edasi, kirjutab tehnoloogiaportaal Geenius.
Selleks, et ID-kaardi salajane võti oleks ikka tõesti väga salajane, on ID-kaartide algusest saadik toimunud võtmete genereerimine kaardi peal. Lihtsustatult tähendab see, et kaart ise genereerib salajase ja avaliku võtme ning salajane võti jääb kaardile ilma, et ta sealt kunagi lahkuks. Kaart on programmeeritud niimoodi, et ei ütle ega näita seda salajast võtit mitte kunagi mitte kellelegi. See on kogu ID-kaardi ja sellega seoses ka Eesti e-riigi turvalisuse üks kõige olulisemaid põhimõtteid.
Nüüd aga levib nii Facebookis kui mujal internetis järjekindlalt väide, et kaartide uuendamise käigus ei genereerita võtmeid enam mitte kaardi peal, vaid tehniliselt põhjustel väljaspool kaarti. Küsimus on mitmel korral üles kerkinud ka Eesti IT-inimesi koondavas Facebooki-grupis.
RIA eID valdkonnajuht Margus Arm lükkas sellised väited kategooriliselt ümber. “Ei, see ei ole tõsi,” lausus Arm. “Võtmeid on alati üks eksemplar, see genereeritakse kiibil ja kiibilt teda mitte kunagi kätte ei saa. Mitte kellelgi ei saa olla sellest koopiat.”
Armi sõnul ei tulnud RIA jaoks kõne allagi võimalus, et võtmete genereerimine võiks käia kuidagi teisiti.
ID-kaartide uuendamise protsessist lähemalt saab lugeda RIA ajaveebist.
-
Nüüd aga uuendatud sertifikaatidega id-kaardid tõsi ei pruugi igal riistvaral toimida ja ka varasemalt toetatud op-süsteemiga, näiteks Vistas ei tööta see kaart ega id-haldustarkvara, rääkimata xp-st.