Turvavea tõttu on e-kõlbmatud veel enam kui 7400 ID-kaarti (1)

«Garantiikorras toodetud uusi kaarte on tänase seisuga kokku 3668 – sealhulgas on nii need, mis on juba kätte antud kui ka need, mis ootavad, et inimesed neile järele tuleks,» ütles Postimehele politsei- ja piirivalveameti (PPA) pressiesindaja Olja Kivistik.

PPA dokumendiekspert Kaija Kirch ütles, et garantiikorras saab ID-kaarte välja vahetada ka hiljem, mil ID-kaardi sertifikaadid on kehtetuks tunnistatud. Uue kaardi saamiseni peab aga arvestama, et ID-kaardiga ei saa kasutada e-teenuseid ega digiallkirjastada dokumente.

Kehtetuks tunnistatud sertifikaatidega ID-kaarti saab jätkuvalt kasutada reisimiseks, kliendikaardina, apteegis ning see kehtib füüsilist isikut tõendava dokumendina kuni kaardile märgitud kehtivusaja lõpuni.

Probleem puudutab ID-kaarte, mille sertifikaate PPA uuendas kuni 2014. aasta oktoobrini oma teenindustes vigase tarkvaraga. See tarkvara lõi sertifikaadi privaatvõtmed väljaspool ID-kaardi kiipi ning need võtmed kanti alles genereerimise järel kiibile. Sellega rikuti ettenähtud turvanõudeid.

Viga ei avastanud ükski Riigi Infosüsteemi Ameti  (RIA) audit, küll aga üks Tartu Ülikooli välismaalsest teadlane.

Vea kinnituse järel teatasid riigiametid, et 1. juunist ehk sellest reedest nende kaartide sertifikaadid tühistatakse ning inimestele anti aega kaks nädalat, et uus kaart saada.

PPAs ja RIAs tehti juhtumi tõttu ka siseuurimine ja ei tuvastanud, et turvaprobleemiga kaartide tekkimisega seoses oleks olnud süüd mõnel ametnikul. Küll aga esitati trahvinõue kaarditootjale Gemaltole, kellel on riigiga üleval vaidlused nii riigihanke ja varasemate turvaprobleemidega.