Sellest hetkest, kui Riigi Infosüsteemi Amet teisipäeva hommikul teatas, et teadlased on avastanud Eesti ID-kaardis võimaliku turvaaugu, on IT-kogukond avalikult kättesaadava info põhjal proovinud aru saada, mis tegelikult juhtus. Pea kõik arutelud jõuavad välja ühte kohta: ilmselt on kõrvalistel isikutel võimalik kaardiga sisse logida ja allkirju anda ka ilma PIN-koode teadmata ja ilma kaarti omamata.

Geeniuse toimetus konsulteeris päeva jooksul paljude Eesti asjatundjatega, kes tunnevad nii kogu ID-kaardi süsteemi ülesehitust kui krüptograafiat laiemalt. Meil pole mingit siseinfot ning keegi pole meid ei avalikult ega salaja eraldi briifinud selle kohta, mis tegelikult juhtus, aga me toome siin ära stsenaariumi, mida eranditult kõik meiega rääkinud üksteisest sõltumatud spetsialistid kõige tõenäolisemaks pidasid. Teema on mitte-IT-spetsialistidele keeruline, aga me proovime seda teha ülimalt lihtsustatult, seega spetsialistid andku see lihtsustatus meile andeks.

Need reeturlikud avalikud võtmed

Väga kõnekas fakt kogu sündmustiku juures on see, et riik otsustas ohust teada saades sulgeda ID-kaardi avalike võtmete serveri, mida pidas SK ID Solutions AS, vana nimega Sertifitseerimiskeskus. Et selle olulisust mõista, teeme ühe lihtsa põike sellesse, kuidas ID-kaardi krüptograafia üldse töötab.

See lugu on Geeniuse ja PRO tellijatele.

Logi sisse või vormista tellimus hinnaga 1 € kuu:

Tutvumishind!

Geeniuse tellimus

• Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
• Ajakirjade Autoleht, Autoleht Ekstra ja Digi artiklite lugemisõigus veebis.

8.99 € 1 € / kuu

Maksad esimesel kuul 1 €. Prooviperioodi järel jätkub tellimus hinnaga 8,99 € kuus. Soodushinnaga pakkumist saad kasutada ühe korra. See on automaatselt pikenev püsitellimus, mille saad igal ajal tühistada. Palun kontrolli enne tellimuse vormistamist enda e-postkastist, kas oled varem saanud Geeniuse aadressilt automaatkirja varasema tellimuse aktiveerimise kohta. Juhul kui kasutad tellimuse vormistamiseks mobiilimakset, lisandub hinnale 0,32€ teenustasu.

Tellimus ei sisalda tehnoloogiaprofessionaalidele suunatud DigiPRO ega investeerimisportaali Rikas Geenius artikleid. PRO tellimiseks klõpsa siia.

Tellija andmed

Eraklient Äriklient

Sellise registrikoodiga ettevõtet ei leitud

Sisesta korrektne e-maili aadress

Sisesta korrektne mobiiltelefoninumber

Paroolid ei kattu

Nõustun veebilehe kasutustingimustega. Tellimiseks nõustuge veebilehe kasutustingimustega

Maksan mobiiliga Maksan pangakaardiga Logi sisse

Sisesta SMS'ga saabunud PIN-kood

Kinnitan

Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.