P, 4.12.2022

Mures pereisa: ma ei saa uue ID-kaardiga vanu krüpteeritud faile lahti, et neid kohtusse saata

Heveli Tuisk
, reporter/toimetaja
Mures pereisa: ma ei saa uue ID-kaardiga vanu krüpteeritud faile lahti, et neid kohtusse saata
Facebook Messenger Twitter Whatsapp
Comments 6
Isikut tõendav dokument.
 
Isikut tõendav dokument.  Foto: Arvo Meeks

«Kuuuurijaga» võttis ühendust mees, kes on enda sõnul püsti hädas dokumentide saatmisega kohtusse, sest uue ID-kaardiga ei saa ta vana kaardiga krüpteeritud faile enam avada.

Üllar on pereisa, kes peab käima ühe kindlustusjuhtumi tõttu kohut. Tal olid kõik dokumendid krüpteeritud ja pandud turvaliselt arvutisse kindlasse kausta, et need oleks kohtu ajaks kenasti tõendusmaterjalina olemas.

Nüüd, kui kohus on juba üsna lähedal, soovis ta dokumendid uuesti üle vaadata. Vahepeal jõudis ta aga oma vana ID-kaardi uue vastu vahetada ning selgus, et sellega ei saa ta enam vajalikke faile lahti.

«Palusin kindlustusel saata mulle uuesti dokumendid, kuid need olid ära muudetud. Kui küsisin, kus see õige dokument on, vastati, et see on kaduma läinud,» räägib Üllar, kes tunneb ebaõiglust, sest nüüd on tal puudu kõige olulisem dokument.

«Helistasin sinna ID-kaardi infotelefonile ja sealt öeldi, et uue ID-kaardiga ei saagi vanu dokumente lahti,» sõnab Üllar, mõistmata, miks see nii on.

Uurisime ID-kaarte väljastavalt PPA-lt, kas tõesti ei saa uue kaardiga vanu krüpteeritud dokumente avada. Tuleb välja, et just nii ongi, kuid sellel on kindel põhjus.

Avaldame riigi infosüsteemi ameti (RIA) elektroonilise identiteedi osakonna äriarhitekti Mark Erlichi täispika vastuse:

«Kuna lahtikrüpteerimise võti on seotud konkreetse ID-kaardi kiibiga, siis ei ole seda võimalik avada ühegi teise kaardiga. See on teadlik otsus ja funktsioon ID-kaardil. Nii ei teki kolmandatel isikutel ka oma parima tahtmise juures võimalust krüpteeritud faile avada.

Sellest tuleneb ka juhis, et krüpteerimise funktsiooni tuleb kasutada vaid failide turvaliseks edastamiseks, aga mitte säilitamiseks. Failide säilitamiseks tuleb need lahti krüpteerida ja säilitada originaalkujul. Faile endid ei tasu lukustatud kujul säilitada.

Kui inimene unustas krüpteeritud failid säilitamiseks lahti krüpteerida ning vahepeal on ta saanud uue ID-kaardi, siis on veel võimalik neid faile lahti krüpteerida vana ID-kaardiga (sõltumata sellest, et kaart ise on aegunud). Seda tasub arvestada, kui ID-kaarti vahetatakse.

Siin tuleb ka tähelepanelik olla: see toimub vaid siis, kui vanal kaardil ei ole sertifikaate uuendatud. Nimelt sertifikaatide uuendamisel vahetub ka ID-kaardil olev võti, mis muudab varasema võtmega krüpteeritud failide avamise võimatuks.

Näiteks 2017. aastal tuvastatud turvanõrkuse tõttu uuendati suurel hulgal ID-kaartidel võtmeid. Pärast seda uuendust ei olnud enam võimalik avada krüpteeritud faile, mis krüpteeriti enne kaardil olevate võtmete uuendust.

Selle kohta leiab ka infot ID-kaardi abiportaalist https://www.id.ee/artikkel/dokumentide-krupteerimine-ja-dekrupteerimine-2/#krupteerimine-mida-teha_4.»

Märksõnad
Tagasi üles