Language switcher

Sa oled siin

Riik soovitab koodikaartidest loobuda

Riigi Infosüsteemi Ameti peadirektori Taimar Peterkopi hinnangul on avaliku sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina.

Amet soovitab koodikaardid kasutusest välja viia, sest paroolikaart autentimisvahendina on muutunud ebaturvaliseks ning sellega seotud pettuste hulk kasvab.

Paroolikaartidel kasutatavaid koode üritatakse varastada nii internetiliikust jälgides kui neid ka kasutajatelt erinevatel viisidel välja pettes.

Paroolikaartide koodide teadasaamise vahetu tagajärg ei pruugi olla rahaline vargus, vaid võimalus kasutada inimese digitaalset identiteeti.

Peterkop soovitab paroolikaardi asemel kasutada ID-kaarti, mobiil-ID-d või PIN-kalkulaatoreid. Need on turvalisemad, sest ID-kaardi ja mobiil-ID puhul on ligipääsuks vajalik ka füüsiline seade. PIN-kalkulaatori genereeritav parool kaotab ajas kehtivuse ning on ühekordne.

Kõigil kolmel puhul puudub võimalus ligipääsuinfo väljapetmiseks või varastamiseks.

Riigi Infosüsteemi Amet soovitab avalikul sektoril toetada tugevamaid autentimisvahendeid ning lõpetada paroolikaardil põhinev isikutuvastamine aastaks 2019.

Kuna koodikaardi kasutajate hulk on suur, siis soovitab Peterkop anda kasutajatele piisavalt aega tehniliste alternatiivide leidmiseks ning kasutajate harjumuste muutmiseks.

Veel uudiseid samal teemal

09.06.2020

ID-tarkvara töötab taas ka Firefoxi brauseris

09.06.2020 – Firefoxi uus versioon (77.0) toetab taas ID-tarkvara Windowsi operatsioonisüsteemi. Lisaks avalikustab Riigi Infosüsteemi Amet lähiajal ID-tarkvara, mis toetab Edge Chromium brauserit ja Ubuntu 20.04 LTS-i.

29. mail alates kella kahest öösel võimalik kasutada mobiil-ID ja Smart-ID-d, ajatempli- ja kehtivuskinnitusteenust ning anda digiallkirju. 
25.05.2020

Planeeritud hooldustööde tõttu katkeb lühiajaliselt ID-kaardi, Mobiil-ID ja Smart-ID kasutamine e-teenustes

26.05.2020 – SK ID Solutions, kes on Eesti riigi partner sertifitseerimis- ja ajatempliteenuses, teeb ajavahemikul 28. mai kell 23.00 kuni 29. mai kell 5.00 oma infosüsteemi plaanilist hooldust. Hooldustöö tõttu pole 29. mail alates kella kahest öösel võimalik kasutada mobiil-ID ja Smart-ID-d, ajatempli- ja kehtivuskinnitusteenust ning anda digiallkirju.