Tarkvaragigandi Google hea kontrollitöö tulemusel avastatud praak Eesti ID-kaardi tarkvaras puudutab ligi 250 000 ID-kaardi omaniku seas ka kõiki enam kui 5000 Eesti e-residenti kaarte, kirjutab Postimees.
Mõne nädala eest, 15 septembril selgus, et Google on oma veebilehitseja Chrome arendamisel karmimaks keeranud sertifikaatide formaalset kontrolli.
"Kruvid keerati sedavõrd kinni, et pihta sai umbestäpselt mitusada tuhat Eesti ID-kaarti, digitaalset isikutunnistust ja mis seal salata, e-residendi kaarti – need ei pressi enam Chrome’i rangetest turvatingimustest läbi ning veebisaiti sisse logida ei saa," kirjutab Riigi Infosüsteemi Ameti (RIA) analüütik Anto Veldre ameti ajaveebis.
Veldre sõnul seisneb tarkvaraviga selles, et sertifikaat peaks algama teatud kokkuleppeliste bittidega – moodulid peaksid olema positiivsed, ent AS Sertifitseerimiskeskuse loodud sertifikaadid algasid nn miinusbittidega.