Uudis

SK ei pea aegade pikima Mobiil-ID katkestuse eest sunniraha maksma

Kõige pikem mobiil-ID katkestus kestis üle 24 tunni.Foto: Scanpix

Riik ei määranud SK ID Solutions AS (SK) kevadel toimunud aegade pikima, rohkem kui päeva kestnud Mobiil-ID katkestuse eest ettevõttele sunniraha nõuet. Teenuse osutaja pääses nõudest, kuna nad ei rikkunud määrust.

Kuigi määrus ütleb, et elutähtis teenus tohib tööpäeviti ajavahemikul 9-18 maksimaalselt katkeda kuni 45 minutiks, siis nõuab see hetkel vaid üksnes sertifikaatide kehtivusinfo toimimist, mitte Mobiil-ID-ga autentimist ning digiallkirja andmist. Sarnaste olukordade vältimiseks soovib riik nüüd määruse sõnastust muuta.

24 tundi ja 13 minutit kestnud Mobiil-ID katkestus leidis aset tänavu mais, mille järgselt algatas riigi infosüsteemi amet SK suhtes järelevalvemenetluse. Sama katkestuse osas kaalus ka politsei SK-le sanktsiooni määramist.

RIA soovib määruse sõnastust muuta

Riigi infosüsteemi ameti (RIA) algatatud järelevalvemenetlus SK suhtes lõpetati 25. novembril. Menetluse käigus tuvastati sama, mida SK kevadel avalikult välja ütles, aegade pikima Mobiil-ID katkestuse põhjustajaks oli DigiDocService veebiteenuse keskkonnas toimunud süsteemiuuendus.

RIA peadirektori asetäitja küberturvalisuse alal Lauri Aasmann ütles, et SK sõnul ilmnesid pärast uuendust probleemid lühisõnumite saatmisega ning kuna SK ei leidnud koos oma partneriga 10. mai hommikuks viga, otsustati tagasi kolida vanemale süsteemiversioonile ning mobiil-ID teenus taastus.

“Hädaolukorra seaduse järgi on elektrooniline isikutuvastus ning digitaalne allkirjastamine elutähtsad teenused. Alustasime 10. mail järelevalvemenetlust SK ID Solutions ASi suhtes, sest mobiil-ID kasutajad ei saanud 24 tunni ja 13 minuti jooksul e-teenustesse sisse logida ja anda digiallkirju,” ütles ta.

Aasmann tõi välja ettevõtlus- ja infotehnoloogiaministri allkirjastatud määruse “elutähtsa teenuse kirjeldus ja toimepidevuse nõuded elektroonilise isikutuvastamise ja digitaalse allkirjastamise tagamisel“, mille järgi võib elutähtis teenus tööpäeviti ajavahemikul 9-18 katkeda kuni 45 minutiks. Määrusest tulenevalt algatas RIA SK osas järelevalvemenetluse.

“Mainitud määruse sõnastus nõuab üksnes sertifikaatide kehtivusinfo toimimist üldises tähenduses. Kuna sertifikaatide kehtivusinfo toimis ning oli ID-kaardi kasutajatele kättesaadav, siis SK määruse nõudeid ei rikkunud. Sellest tulenevalt lõpetas RIA järelevalvemenetluse. Kui aga hinnata katkestuse mõju, siis polnud võimalik mobiil-ID kasutajatel end autentida ning anda digiallkirju, seega sisuliselt polnud Mobiil-ID teenus kättesaadav,” lisas Aasmann.

Tema sõnul on selge, et ainuüksi sertifikaatide kehtivusinfo toimimisest ei piisa, et teenuse toimepidevus oleks tagatud ja seepärast teeb RIA tulevikus sarnaste olukordade vältimiseks ettepaneku määruse sõnastuse muudatusteks.

Aasmanni sõnul näitas menetlus, et määruse sõnastus võiks olla selgem, kuid milline täpselt ei soovinud ta spekuleerida. Samuti ei soovinud ta spekuleerida, milline olnuks menetluse käik, kui määruse sõnastus oleks teistsugune olnud.

Kui menetluse all olev ettevõte või asutus ei täida RIA ettekirjutusi on ametil võimalik määrata sunniraha summas 9600 eurot.

Ära jää ilma päeva põnevametest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.