RIA soovitab turvariskiga ID-kaartide sertifikaate uuendada
Uuendada tuleb kõiki pärast 2014. aasta 16. oktoobrit väljastatud ID-kaarte, mida kasutatakse elektrooniliselt. Politsei- ja piirivalveameti (PPA) kodulehel saab dokumendi numbri järgi ise kontrollida, kas ID-kaart kuulub turvariskiga kaartide hulka ning vajab uuendamist. Kaarti ei pea uuendama inimesed, kes oma kaardiga digiallkirja ei anna või ei kasuta e-teenuseid oma ID-kaardi PIN1 või PIN2 sisestades, teatas RIA.
Isikut tõendava dokumendi ja kliendikaardina kehtivad kõik kaardid oma kehtivusaja lõpuni. Digiretsepti kasutamiseks patsiendina ei ole samuti vaja ID-kaarti uuendada.
RIA peadirektori Taimar Peterkopi sõnul on kauguuenduse lahendus loodud ajaga võidu joostes ning see ei ole täiuslik. "Kauguuenduse rakenduse tehniline võimekus on piiratud ja korraga saab oma kaarti uuendada ligi 1000 inimest. Kindlasti tekib ülekoormusest põhjustatud viivitusi ning aegasid, mil kohe ei ole võimalik kauguuendamist teha, vaid peab hiljem uuesti proovima," ütles Peterkop. Päevas saab uuenduse teha ligi 15 000 inimest.
ID-kaardi uuendamiseks on vaja arvutit ja kaardilugejat. Kaardi uuendamiseks tuleb arvutisse laadida ID-kaardi tarkvara uusim versioon ja järgida ekraanil olevaid juhiseid. Kellel ei ole võimalust arvutis ID-kaarti uuendada või tekivad tõrked, saavad dokumendi sertifikaate uuendada PPA teenindustes.
Turvarisk puudutab ligi 800 000 ID-kaarti, seal hulgas digi-ID-d ning e-residendi- ja elamisloakaarti. Turvarisk ei puuduta mobiil-ID-d ega enne 2014. aasta oktoobrit välja antud ID-kaarte.
Turvariskiga ID-kaarte saab uuendada nii oma arvutist kui ka PPA teeninduses kuni 31. märtsini 2018. 1. aprillist turvakaalutlustel uuendamata sertifikaadid tühistatakse. Tühistatud sertifikaatidega dokumenti uuendada ei saa ning elektrooniliseks kasutamiseks tuleb taotleda uus kaart.
Senini on oma dokumendi uuendanud 20 000 inimest.
Septembri alguses teatasid valitsus, RIA ja PPA avalikkusele ID-kaardi turvariski avastamisest Tšehhi teadlaste poolt. Turvarisk puudutab alates 2014. aasta oktoobrist välja antud ID-kaarte, mida on ligikaudu 750 000.
Senise teadaoleva teabe kohaselt ei ole turvarisk ühegi konkreetse kaardi puhul realiseerunud. Praeguseks on suletud ID-kaardi avalike võtmete andmebaas, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.