“Jätkame suhtlust SK ID Solutionsi kui mobiil-ID teenust pakkuva lepingupartneriga, et selgitada katkestuste põhjuseid ja seda, kuidas edaspidi sarnaseid katkestusi saaks vältida. Järelevalvemenetluse algatas ja viib läbi RIA. PPA omalt poolt kaalub, kas rakendada katkestuste osas SK ID Solutionsi suhtes ka lepingust tulenevaid sanktsioone,” ütles Kirch.

Viidates konfidentsiaalsusele ei toonud Kirch välja sanktsioonide sisu, kuid lisas, et varem ei ole PPA-l olnud põhjust SK ID Solutionsi osas mobiil-ID lepingus sätestatud sanktsioone rakendada.

“PPA ja SK ID Solutionsi vahel sõlmitud lepingute täitmine jätkub nii nagu seni. Tegemist on riigiasutuse ja eraettevõtte vaheliste lepinguliste suhetega, millele emotsionaalseid hinnanguid ei ole põhjust anda. Suhtlus on igapäevane ja töine,” lisas ekspert.

Järelduste tegemiseks on veel vara

Kui kaua järelevalvemenetluse kestab ei osanud CERT-EE juht Tõnu Tammer öelda. Uue informatsioonina on tänaseks teada, et väidetavalt põhjustas katkestuse komponent tarkvarast, mis tegeleb mobiil-ID SMSide saatmise ja vastuvõtmise eest.

Tammeri sõnul ei pidanud kõnealune komponent kasutusmahule vastu. RIA-le teadaolevalt testiti uut tarkvara enne kasutuselevõttu, kuid millises ulatuses teenusepakkuja seda tegi, see selgub menetluse käigus.

“Uuem versioon sellest komponendist ei pidanud vastu. Seda on keeruline testida, see tähendaks väga suurt hulka SIM-kaarte, kus ka kasutaja simulatsiooni mängitaks läbi. Selle testimine on komplitseeritud,” ütles Tammer.

Lepingutest tulenevalt vastutab mobiil-ID töö eest SK ID Solutions, mis tähendab, et kui teenuse toimimiseks on vaja teha mõningaid uuendusi, siis on see ettevõtte enda otsustada ja teha.

Seni ajaloo pikima mobiil-ID katkestuse põhjustanud uuenduse tegemisest oli SK varasemalt informeerinud RIAt ning hoidis neid arengutega operatiivselt kursis.