ID-kaardi sertifikaatide uuendaja peab arvestama järjekorraga

Ida prefektuuri kodakondsus- ja migratsioonibüroo Rakvere teeninduse peaspetsialist Kersti Soosalu ütles veidi enne poolt kolme pärastlõunal, et büroos on ootel 20 inimest, tund varem oli järjekorras olnud 30 inimest.

"Üle tunni pole vist keegi ootama pidanud," lisas Soosalu.

Alates tänasest hoiavad politsei- ja piirivalveameti (PPA) teenindused oma uksed erandkorras kauem lahti. Lisatud töötunni ajal aitavad teeninduste töötajad sertifikaate ja PIN-koode uuendada, mobiil-ID-d aktiveerida ja väljastavad dokumente.

„Kõige mugavam on oma ID-kaardi sertifikaati uuendada kodust lahkumata, kuid kui see ei õnnestu, aitavad PPA teeninduste töötajad,“ ütles PPA identiteedi ja staatuste büroo juht Margit Ratnik. „Teenindused on valmis ka koormuse tõusuks, kuid külastajad peaksid arvestama, et järjekorrad meie teenindustes pikenevad kindlasti.“

Oma arvutis aga sertifikaatide uuendamine eriti ei õnnestu, sest süsteem on pidevalt ülekoormatud.

Ratnik lisas, et vajadusel on PPA valmis avama teenindussaalid ka nädalavahetustel, kuid seda vajadust hinnatakse jooksvalt.

Täna teatas RIA, et plaanib turvariskiga ID-kaartide sertifikaadid peatada plaanitust varem, praeguseks on sertifikaate uuendanud ligikaudu 25 000 inimest.

"Ohuhinnang on muutunud, kuna Tšehhi teadlased on oma töö avalikustanud ja eksperdid on andnud hinnangu, et võimalus ja tõenäosus valmistada tööriist, mis võiks murda ID-kaardi, ei ole enam mitme kuu küsimus, vaid pigem tulnud varasemaks. See tähendab, et ilmselt peatame sertifikaadid turvakaalutlustel varem, kui esialgu välja teatatud novembri keskel," ütles RIA kommunikatsioonijuht Helen Uldrich BNS-ile.

Tema sõnul ei ole otsust ID-kaardi sertifikaatide peatamise kuupäeva kohta veel tehtud. "Meil on vaja, et võimalikult palju inimesi, eriti neid, kes kasutavad igapäevaselt ID-kaarti, saaksid selle uuendatud." Uldrichi sõnul on alates teisipäevast olnud uuendamise rakenduses väga palju tõrkeid. Kui muidu peaks süsteemi koormus olema 1000 inimest korraga, siis teisipäeval oli koormus mitmekordne.

"Massid on läinud meie üleskutse peale kaarti uuendama, ja kuna uuendamise protsess on keeruline, seal taga on mitu erinevat infosüsteemi, oleme tänaseks selle vea üles leidnud, tõrge on ühes süsteemis olnud, mis on kogu protsessi tööd mõjutanud," lisas Uldrich. Tema sõnul on RIA süsteemi parandamas.

Esmajärgus peaksid RIA teatel ID-kaardi sertifikaate uuendama inimesed, kellel puudub muu autentimisvahend. Turvariskiga kaarte on 800 000, millest 500 000 on digitaalse isikutunnistusena aktiivses kasutuses ning 250 000 kaarti kasutatakse enam kui viis korda kuus.

ID-kaardi uuendamiseks on vaja arvutit ja kaardilugejat. Kaardi uuendamiseks tuleb arvutisse laadida ID-kaardi tarkvara uusim versioon ja järgida ekraanil olevaid juhiseid. Kellel ei ole võimalust arvutis ID-kaarti uuendada või tekivad tõrked, saavad dokumendi sertifikaate uuendada PPA teenindustes.

Turvarisk puudutab ligi 800 000 ID-kaarti, seal hulgas digi-ID-d ning e-residendi- ja elamisloakaarti. Turvarisk ei puuduta mobiil-ID-d ega enne 2014. aasta oktoobrit välja antud ID-kaarte.

Turvariskiga ID-kaarte saab uuendada nii oma arvutist kui ka PPA teeninduses kuni 31. märtsini 2018. 1. aprillist turvakaalutlustel uuendamata sertifikaadid tühistatakse. Tühistatud sertifikaatidega dokumenti uuendada ei saa ning elektrooniliseks kasutamiseks tuleb taotleda uus kaart.

Septembri alguses teatasid valitsus, RIA ja PPA avalikkusele, et Tšehhi teadlased on avastanud ID-kaardi turvariski. Senise teadaoleva teabe kohaselt ei ole turvarisk ühegi konkreetse kaardi puhul realiseerunud. Praeguseks on suletud ID -kaardi avalike võtmete andmebaas, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada.