Uudis

ID-kaardi valdkonnajuht: probleem on krüptoalgoritmis

Riigi infosüsteemi amet teatas tänasel briifingul, et valmis on ajakava ja tööplaan ID-kaardilt leitud turvanõrkuse vältimiseks. Uurisime RIA eID valdkonna juhilt Margus Armilt, kuidas see protsess käib.

Oleme aru saanud, et probleemsete ID-kaartide puhul saab inimese avalikust võtmest tuletada kiibil oleva salajase võtme. Mis teie lahendus on, mille jälil te olete?

See risk rakendub ainult väga kitsastes tingimustes ja kahjuks Eesti lahendus satub sinna kitsastesse tingimustesse. Me loobume sellest tingimusest ja läheme üle alternatiivsele lahendusele – siis see nõrkus ei rakendu.

Kas see puudutab kaardi kiibi tarkvara?

See puudutab pigem krüptoalgoritmi.

Meil on ID-kaardil olnud varemgi uuendusi, kus inimesed on pidanud kaarti ise uuendama…

2016. aasta kevadest on umbes 350 000 inimest oma ID-kaardi sertifikaate uuendanud.

Kas teie lahendus – kui see saab arenduses valmis, testitakse läbi, jõuab nii-öelda tootmisse – kas see on inimese jaoks samasugune protsess?

Lõppkasutaja jaoks näeb see samasugune välja. Kasutajad, kes seda korra teinud on, nemad on korra selle läbi elanud ja teavad, mida ees oodata. Ainult, et see number on praegu veidi suurem, peame sinna täiendavaid kaarte lubama.

Kas te olete tšehhi teadlastelt kontaktis olnud ja küsinud, et nad oma tähtaega edasi lükanud?

See pole teemaks olnud, kuna konverents on juba avalikult välja kuulutatud.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.