Kõik referentsid
Identiteet

ROCA intsident

Kui ülemaailmne kiibiviga sundis teisi riike miljoneid kaarte kohapeal välja vahetama, parandasime Eesti mõjutatud kaardid eemalt.

94%aktiivsetest ID-kaartidest uuendatud

Ülevaade

  • Valdkond: Riiklik eID
  • Meie roll: Disainisime ja ehitasime EstEID uuendusmehhanismi, millel reageerimine põhines
  • Ajaraam: Vundament loodud 2015–2016; ROCA jaoks ümber ehitatud ja riiklikus mahus rakendatud 2017

Väljakutse

Eesti ID-kaart on riigi digielu selgroog — õiguslikult siduvate digiallkirjade, autentimise ja riigiteenustele ligipääsu alus. 2017. aastal avalikustasid teadlased ROCA: vea Infineoni kiipides, mida kasutatakse turvalistes ID-dokumentides üle maailma ning mis muutis arvutuslikult teostatavaks kaardi privaatvõtme tuletamise avalikust võtmest. See sundis tegutsema kogu Euroopa eID-programme. Eestis oli mõjutatud ligikaudu 800 000 kaarti ning ilmselge tee — nende tagasikutsumine ja füüsiline ümbervahetamine, nagu tegi enamik riike — oleks häirinud süsteemi, millele miljonid inimesed ja asutused iga päev toetuvad.

Lahendus

~800 000 kaardi tagasikutsumine ei tulnud kõne alla — lahendus pidi jõudma inimesteni seal, kus nad parajasti on. RaulWalter oli ID-kaartide kauguuendamise teerajaja juba 2015–2016, seega oli vundament olemas: viis uuendada sertifikaate ning vajadusel asendada kaardil olev rakendus, ID-kaardi utiliidi kaudu.

Kuid ROCA oli palju keerulisem probleem kui miski, millega see vundament oli varem kokku puutunud. Kaartide krüptograafilised võtmed ise olid ebaturvalised — seega sertifikaatide uuesti väljastamisest ei piisanud; igal mõjutatud kaardil tuli genereerida uued võtmed ja viia kaardid üle elliptilise kõvera krüptograafiale, eemale katkistest RSA-võtmetest, turvaliselt ja eemalt. Ehitasime mehhanismi selle reaalsuse jaoks ümber ning sellise mahu jaoks, milles see polnud kunagi töötanud: muudetud kaardirakendus, mitu uuenduskanalit ning taastepunktid, et katkenud uuendus saaks turvaliselt jätkuda. Koostöös RIA ja riikliku sertifitseerimisteenuse pakkujaga viisime selle vundamendist riikliku mastaabiga kriisilahenduseni mõne nädalaga.

Tulemus

Eesti oli ainus mõjutatud riik, kes suutis ROCA lahendada eemalt — ilma massilise füüsilise ümbervahetuseta.

  • Eesti oli ainus riik, kes üldse pakkus uuendamist eemalt; mujal tähendas see uusi kaarte või kontorikülastusi — Hispaania tühistas 17 miljonit kaarti, Slovakkia väljastas uued, Austria tühistas kõik
  • 354 000 kaarti uuendati eemalt ning kokku uuendati 94% aktiivselt kasutatud ID-kaartidest
  • Usaldus püsis: nädalaid hiljem andis rekordarv valijaid oma hääle elektrooniliselt ning aastane digiallkirjade maht kasvas 6 miljonilt 10 miljonile
  • Püsiv pärand oli strateegiline: kriis kiirendas Eesti üleminekut alternatiivsetele vahenditele — Mobiil-ID kasutus kasvas hüppeliselt ja see aitas sillutada teed Smart-ID-le — kusjuures ID-kaart jäi usalduse vundamendiks, mida uuemad vahendid laiendavad
Järgmine projekt

Digitaalse tahhograafi infrastruktuur ja sertifitseerimine

Digitaalse tahhograafi infrastruktuuri arendamine ja sertifitseerimine vastavalt Euroopa nõuetele.

Vaata