Testimisel olnud ID-kaardi tarkvara salvestas PIN2 koode
(2)
Arendusfaasis olev ID-kaardi baastarkvara uusversioon hakkas kopeerima kasutajate PIN2 koode, praeguseks on probleem Riigi Infosüsteemide Arenduskeskuse (RIA) kinnitusel elimineeritud.
„Probleem on seotud veel arendusfaasis oleva ID kaardi baastarkvaraga, mis tekitab testkeskondades digitaalallkirja andmisel probleeme. Kui kasutada uue tarkvara komponente allkirjastamisel, siis salvestatakse PIN2 parool arvuti mälus, mis ei ole lubatud,“ rääkis RIA valdkonnajuht Hannes Linno Päevaleht Online’ile.
„Kasutajaid see ei ohusta, sest uue tarkvarakomponendiga allkirjastamine oli avalikus testimises vaid üksikutes veebikeskkondades ning praeguseks hetkeks on kõigis nendes keskkondades uue tarkvara kasutamine blokeeritud,“ kinnitas ta.
Linno sõnul tavakasutajaid see vahejuhtum ei mõjuta, sest täna töötav tarkvara seda viga ei sisalda.
„Täna ei ohusta see tavakasutajaid ning omalt poolt tagame, et antud viga parandatakse enne, kui suuremates veebikeskkondades nagu näiteks pankades uue tarkvara abil allkirjastamise võimalus tekib,“ rääkis ta.
Kas küberkurjategijal oleks midagi PIN2 koodiga peale hakata, seda Linno ei osanud täpsustada, sest tegemist on beetaversioonis tarkvaraga ja igapäevakasutuses olevatel veebilehtedel ei ole selle tarkvara abil võimalik digiallkirja anda ja seetõttu pole teema õnneks päevakorda kerkinud.
 |
  |
 |
