Kõik referentsid
Identiteet

ROCA intsidendile reageerimine

Kui ülemaailmse kiibivea tõttu olid teised riigid sunnitud miljoneid kaarte isiklikult uuesti väljastama, parandasime Eesti kahjustatud kaardid eemalt.

94%aktiivsetest ID-kaartidest uuendatud

Ülevaade

  • Valdkond: Riiklik eID
  • Meie roll: Kavandasime ja ehitasime EstEID uuendusmehhanismi, millel reageerimine põhines
  • Ajaraam: Eeltööd tehti 2015–2016; ROCA jaoks riiklikul tasandil ümber kujundatud 2017. aastal

Väljakutse

Eesti ID-kaart on riigi digielu selgroog — õiguslikult siduvate digiallkirjade, autentimise ja riigiteenustele ligipääsu alus. 2017. aastal avalikustasid teadlased ROCA: vea Infineoni kiipides, mida kasutatakse turvalistes ID-dokumentides üle maailma ning mis muutis arvutuslikult teostatavaks kaardi privaatvõtme tuletamise avalikust võtmest. See sundis tegutsema kogu Euroopa eID-programme. Eestis oli mõjutatud ligikaudu 800 000 kaarti ning ilmselge tee — nende tagasikutsumine ja füüsiline ümbervahetamine, nagu tegi enamik riike — oleks häirinud süsteemi, millele miljonid inimesed ja asutused iga päev toetuvad.

Lahendus

Ligikaudu 800 000 kaardi tagasikutsumine oli välistatud – lahendus pidi jõudma kodanikeni kõikjal, kus nad ka ei viibiks. RaulWalter oli aastatel 2015–2016 olnud ID-kaartide kauguuendamise teerajaja, seega oli olemas eeltöö: viis sertifikaatide uuendamiseks ja vajadusel kaardil oleva rakenduse asendamiseks ID-kaardi utiliidi kaudu kaugjuhtimise teel.

Kuid ROCA oli palju keerulisem probleem kui kõik, millega varasemalt oldi kokku puututud. Kaartide krüptograafilised võtmed ise olid ebaturvalised – seega ei piisanud sertifikaatide uuesti väljastamisest; igale kahjustatud kaardile tuli genereerida uued võtmed ja kaardid viia üle elliptilise kõvera krüptograafiale, eemale katkistest RSA-võtmetest, turvaliselt ja kaugjuhtimise teel. Me kujundasime mehhanismi selle reaalsuse jaoks ümber ja sellises ulatuses, milles see polnud kunagi varem töötanud: muudetud kaardirakendus, mitu uuenduskanalit ning taastepunktid, et katkenud uuendus saaks turvaliselt jätkuda. Koostöös RIA ja riikliku sertifitseerimisteenuse pakkujaga viisime selle nädalatega eeltööst riikliku mastaabiga kriisilahenduseni.

Tulemus

Eesti oli ainus mõjutatud riik, kes suutis ROCA lahendada eemalt — ilma massilise füüsilise ümbervahetuseta.

  • Eesti oli ainus riik, kes üldse pakkus kauglahendust; mujal tähendas see uute kaartide väljastamist või kontorikülastusi – Hispaania tühistas 17 miljonit kaarti, Slovakkia väljastas uusi, Austria tühistas kõik
  • 354 000 kaarti uuendati eemalt ning kokku uuendati 94% aktiivselt kasutatud ID-kaartidest
  • Usaldus säilis: nädalaid hiljem andis rekordarv valijaid oma hääle elektrooniliselt ning aastane digiallkirjade maht tõusis 6 miljonilt 10 miljonile
  • Püsiv pärand oli strateegiline: kriis kiirendas Eesti üleminekut alternatiivsetele vahenditele – Mobiil-ID kasutuselevõtt kasvas järsult ja see aitas sillutada teed Smart-ID-le – kusjuures ID-kaart jäi usalduse aluseks, mida uuemad vahendid laiendavad
Järgmine projekt

Digitaalse tahhograafi infrastruktuuri arendamine ja sertifitseerimine

Digitaalse tahhograafi infrastruktuuri arendamine ja sertifitseerimine vastavalt Euroopa nõuetele.