Kõigil Eesti e-residentidel on samuti tarkvarapraagiga kaardid

Andrus Karnau

andrus.karnau@le.ee

uusID-kaartesi300

Tarkvaragigandi Google hea kontrollitöö tulemusel avastatud praak Eesti ID-kaardi tarkvaras puudutab ligi 250 000 ID-kaardi omaniku seas ka kõiki enam kui 5000 Eesti e-residenti kaarte, kirjutab Postimees.

Mõne nädala eest, 15 septembril selgus, et Google on oma veebilehitseja Chrome arendamisel karmimaks keeranud sertifikaatide formaalset kontrolli.

"Kruvid keerati sedavõrd kinni, et pihta sai umbestäpselt mitusada tuhat Eesti ID-kaarti, digitaalset isikutunnistust ja mis seal salata, e-residendi kaarti – need ei pressi enam Chrome’i rangetest turvatingimustest läbi ning veebisaiti sisse logida ei saa," kirjutab Riigi Infosüsteemi Ameti (RIA) analüütik Anto Veldre ameti ajaveebis.

Veldre sõnul seisneb tarkvaraviga selles, et sertifikaat peaks algama teatud kokkuleppeliste bittidega – moodulid peaksid olema positiivsed, ent AS Sertifitseerimiskeskuse loodud sertifikaadid algasid nn miinusbittidega.

Kommenteeri
Kommentaarid on avaldatud lugejate poolt ja nende sisu ei ole muudetud. Seega ei pruugi kommentaariumis tehtud avaldused ühtida toimetuse seisukohtadega. Lääne Elul on õigus ebasobilikud kommentaarid kustutada.
Teavita mind
0 Kommentaari
Inline Feedbacks
View all comments