RIA soovib määruse sõnastust muuta
Riigi infosüsteemi ameti (RIA) algatatud järelevalvemenetlus SK suhtes lõpetati 25. novembril. Menetluse käigus tuvastati sama, mida SK kevadel avalikult välja ütles, aegade pikima Mobiil-ID katkestuse põhjustajaks oli DigiDocService veebiteenuse keskkonnas toimunud süsteemiuuendus.
RIA peadirektori asetäitja küberturvalisuse alal Lauri Aasmann ütles, et SK sõnul ilmnesid pärast uuendust probleemid lühisõnumite saatmisega ning kuna SK ei leidnud koos oma partneriga 10. mai hommikuks viga, otsustati tagasi kolida vanemale süsteemiversioonile ning mobiil-ID teenus taastus.
“Hädaolukorra seaduse järgi on elektrooniline isikutuvastus ning digitaalne allkirjastamine elutähtsad teenused. Alustasime 10. mail järelevalvemenetlust SK ID Solutions ASi suhtes, sest mobiil-ID kasutajad ei saanud 24 tunni ja 13 minuti jooksul e-teenustesse sisse logida ja anda digiallkirju,” ütles ta.
Aasmann tõi välja ettevõtlus- ja infotehnoloogiaministri allkirjastatud määruse “elutähtsa teenuse kirjeldus ja toimepidevuse nõuded elektroonilise isikutuvastamise ja digitaalse allkirjastamise tagamisel“, mille järgi võib elutähtis teenus tööpäeviti ajavahemikul 9-18 katkeda kuni 45 minutiks. Määrusest tulenevalt algatas RIA SK osas järelevalvemenetluse.
“Mainitud määruse sõnastus nõuab üksnes sertifikaatide kehtivusinfo toimimist üldises tähenduses. Kuna sertifikaatide kehtivusinfo toimis ning oli ID-kaardi kasutajatele kättesaadav, siis SK määruse nõudeid ei rikkunud. Sellest tulenevalt lõpetas RIA järelevalvemenetluse. Kui aga hinnata katkestuse mõju, siis polnud võimalik mobiil-ID kasutajatel end autentida ning anda digiallkirju, seega sisuliselt polnud Mobiil-ID teenus kättesaadav,” lisas Aasmann.
Tema sõnul on selge, et ainuüksi sertifikaatide kehtivusinfo toimimisest ei piisa, et teenuse toimepidevus oleks tagatud ja seepärast teeb RIA tulevikus sarnaste olukordade vältimiseks ettepaneku määruse sõnastuse muudatusteks.
