Täna pärastlõunal avaldasid Tšehhi teadlased kokkuvõtte oma uurimistööst, milles kirjeldatakse ühe tootja kiibi turvariskiga seonduvat. “Teadustöö kokkuvõttes ei ole uut infot, vaid see täpsustab tehnilise haavatavuse sisu ja mõju, mida RIA, PPA ja MKM tutvustasid Eesti avalikkusele septembri alguses,” teatas riigi infosüsteemi amet pressiteates.

“Teadustöö ei keskendu Eesti ID-kaardile, vaid konkreetse tootja kiibi turvanõrkusele. Probleemi tegelik ulatus on Eestist oluliselt laiem, see puudutab konkreetse kiibi turvanõrkust, mis avaldub paljude neid kiipe kasutavate kaartide ja seadmete puhul. Teadlased toovad oma töös välja, et vigased tooted on olnud ametlikult sertifitseeritud rahvusvaheliste standardite järgi ning viga on jäänud sellele vaatamata avastamata,” teatas amet.

“Täna avaldatud teadustöö kokkuvõtte põhjal ei ole Politsei- ja Piirivalveametil (PPA) alust ID-kaartide sertifikaate sulgeda ja praegu töötame edasi teadmisega, et saame turvariskiga ID-kaartide uuendamist alustada novembris,” ütles PPA identiteedi ja staatuste büroo juht Margit Ratnik.

RIA eestvedamisel on välja töötatud tarkvara, mille abil saab turvariskiga ID-kaartide, elamisloa ja digi-ID elektroonilist osa uuendada alates novembrist. “Praegu testime rakendust ning oleme andnud testkaardid e-teenuste pakkujatele, et nad saaksid proovida selle sobivust enda süsteemidega,” RIA eID valdkonna juht ning töögrupi vedaja Margus Arm.