Tartu ülikooli teadlane Arnis Paršovs analüüsis Eestis välja antud ID-kaartide krüptovõtmete turvalisust ja leidis nende seas mitu lubatust nõrgemat võtit, sealhulgas ühe, mille digiallkirja oli tal võimalik järgi teha, kirjutab Postimees.
Paršovs avastas ajavahemikul 30.12.2014 kuni 20.06.2016 väljastatud ID-kaartide seas 15 sellist, mille võtmete turvatase oli lubamatult madalal. Ühe 1979. aastal sündinud eestlase ID-kaarti avaliku võtme turvatase oli nii nõrk (vaid 1 bitt tavapärase 2000 biti asemel), et selle sertifikaadi abil oli võimalik kaardikasutaja digiallkiri lahti muukida ja sellega näitlikult võltsallkiri anda. Loe täpsemalt Postimehest.
RIA: praakkaartide asemele on väljastatud garantiikorras uued
“Tartu ülikooli teadlase poolt tuvastatud anomaalia ID-kaardi tootmisprotsessis, mille tõttu oli ringlusse jõudnud 15 praakkaarti, ei mõjutanud mitte kuidagi ülejäänud ID-kaartide turvalisust ja sel puudub seos Tšehhi teadlaste avastatud turvariskiga Infineoni toodetavates kiipides,” ütles riigi infosüsteemi ameti eID valdkonna juht Margus Arm pressiteate vahendusel.