RIA eID valdkonna juht Margus Arm ütles, et “Police Key” on sisuliselt administraatori võti.
Sisuliselt on seda vaja näiteks sel juhul, kui inimesel on kaardi PIN-koodid ja PUK ununenud ning ta tahab kaarti siiski edasi kasutada, mitte tellida riigilõivu eest uut kaarti.
Avaldame RIA esindaja vastuse täismahus:
“Viidatud administraatori võti (Police Key) kuulub kaarditootmise protsessi juurde ning sellele võtmele ei ole kellelegi ligipääsu (peale kaarditootja). Seda võtit saab uute PIN-koodide väljastamiseks ja sertifikaatide uuendamiseks kasutada ainult kaarditootja.
Ilma sellise lahenduseta ei oleks võimalik väljastada kasutajatele koodide ununemise või kadumise korral uusi PIN-koode, kuna pärast kaardi väljastamist puuduks ligipääs kiibile. PIN-koodide unustamise korral tuleks sellisel juhul tellida uus ID-kaart ning maksa seejuures ka riigilõivu.
Kirjeldatud võtmega tagab kaarditootja limiteeritud ja turvalise ligipääsu kaardi kiibile, võimaldades läbi viia eelpool nimetatud toiminguid (uute PIN-koodide väljastamine sertifikaatide uuendamine).
Kaarditootja on PINi loenduri ümberseadistamist (juhul kui on saavutatud maksimaalne arv vale PINide sisestamise katseid – 3 korda) võimaldanud alati kahel viisil:
- Kasutaja rollis – PUKi kasutamisel
- Administraatori rollis (kaardi tootja) – kasutades CMK (Card Managment Key) kaardi ja PINi/Sertifikaadi uuendusteenuse vaheliseks autentimiseks ja turvakanali loomiseks
Vanas kaardirakenduses EstEID olid kasutusel 3DES võtmed (CMK PIN ja CMK CERT), uues IDEMIA keskkonnas kasutatakse sama protseduuri jaoks Police Key nimelist AES võtit.”
