Ohtu ei sattunud ükski digiallkiri ega autentimine

Cybernetica kokkuvõtte järgi ei sattunud ühegi digiallkirja autentsus ohtu, kuna Eestis on juriidilist jõudu omavad digitaalallkirjad alati varustatud ajatempliga. Seepärast saab alati tõestada, et dokument allkirjastati enne, kui nõrkus teatavaks sai.

“See on hea näide sellest, kuidas põhjalik töö digitaalallkirja seaduse loomisel ja rakendamisel on end positiivselt ära tasunud,” järeldavad Cybernetica eksperdid.

“Ka ID-kaardi autentimisfunktsioon ei saanud kannatada – kui teenusepakkujad kontrollivad korrektselt sertifikaatide kehtivust, ei pääse ebaturvaliseks muutunud ja nüüdseks tühistatud sertifikaatide alusel keegi e-teenustele ligi.”

Võtmete genereerimine jäi kaardile

Lisaks kordavad Cybernetica asjatundjad üle ka põhjuse, miks kriisi lahendades ei otsustatud ID-kaarti muuta nii, et selle krüptovõtmeid oleks hakatud väljaspool kaarti genereerima. Teatavasti kahtlustasid mõned skeptikud just seda, mis on oleks muutnud kaardi turvalisust.

“ID-kaardi kasutamine kvalifitseeritud digitaalallkirja andmise vahendina nõuab, et salajane võti genereeritaks kiibis ega lahkuks sealt kunagi. Seega ei tulnud kõne alla ka võimalus genereerida võtmed kaardist väljas ning need siis kaarti importida,” kirjutavad Cybernetica analüüsi autorid.

Loe Cybernetica analüüsi siit.