30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et avastasid ühe maailma suurima kiibitootja kiipides turvariski. Neid kiipe kasutab ka Šveitsi firma Gemalto, kes toodab Eestile ID-kaarti. Turvarisk mõjutab Eestis alates 2014. aasta sügisest välja antud kaarte.

RIA koos PPA ning teiste partneritega töötas välja turvariski maandamiseks rakenduse: tarkvara, mille abil saab turvariskiga kaartide elektroonilist osa uuendada.

"Tänase seisuga on uuendatud ca 430 000 ID-kaardi sertifikaadid, mis on üle poole peatatud sertifikaatidega ID-kaartidest (3. nov hilisõhtul peatati ca 740 000 ID-kaardi sertifikaadid). Kauguuendamise teel on ID-kaardi sertifikaadid ära uuendanud ca 316 000 inimest, politsei- ja piirivalveameti teenindusest ligi 114 000 ID-kaardi omanikku," ütles RIA kommunikatsioonijuht Helen Uldrich.

Ca 330 000 inimest, kes on kasutanud vähemalt paaril korral aastas kaarti elektrooniliselt, on tema sõnul ID-kaardi sertifikaadid ära uuendanud. "Jaanuari lõpu seisuga on veel umbes 190 000 inimesel, kes kasutasid eelmise aasta jooksul ID-kaarti elektrooniliselt vähemalt korra, dokumendi sertifikaadid uuendamata. Ligi 155 000 nimetatud 190 000st puudub alternatiivne digiallkirja andmise võimalus ning autentimisvahend nagu nt mobiil-ID."

"430 000 uuendatud ID-kaardi seas on 100 000 sellist, mida ei ole kordagi aasta jooksul elektrooniliselt kasutatud," lias ta.

Peatatud sertifikaatidega ID-kaarte saab uuendada kuni märtsi lõpuni. 1. aprillist uuendamata sertifikaadid tühistatakse ning ID-kaardi elektrooniliseks kasutamiseks tuleb taotleda politsei- ja piirivalveametilt uus dokument.

Tühistatud ja peatatud sertifikaatidega ID-kaart kehtib isikuttõendava dokumendina kuni sellel märgitud kuupäevani, ka kehtib dokument kliendikaardina ning sellega saab välja võtta digiretsepti.