Päevatoimetaja:
Marek Kuul

Kõik e-residendid said praakkaardid

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
ID-kaart
ID-kaart Foto: Elmo Riig / Sakala

Tarkvaragigandi Google kontrolli tulemusel avastatud praak Eesti ID-kaardi sertifikaatides puudutab ligi 250 000 ID-kaardi omaniku, nende seas ka kõiki enam kui 5000 Eesti e-residendi kaardi saanut.

15. septembril selgus, et Google on oma veebilehitsejat Chrome’i arendades karmistanud sertifikaatide formaalset kontrolli. «Kruvid keerati sedavõrd kinni, et pihta sai umbes-täpselt mitusada tuhat Eesti ID-kaarti, digitaalset isikutunnistust, ja mis seal salata, e-residendi kaarti – need ei pressi enam Chrome’i rangetest turvatingimustest läbi ning veebisaiti sisse logida ei saa,» kirjutas riigi infosüsteemi ameti (RIA) analüütik Anto Veldre eile ameti ajaveebis.

Veldre sõnul seisneb viga selles, et sertifikaat peaks algama teatud kokkuleppeliste bittidega – moodulid peaksid olema positiivsed, ent ASi Sertifitseerimiskeskus loodud sertifikaadid  algasid nn miinusbittidega.

Tagasi üles