ID-kaardi turvarisk ja LHV-s kauplemine
Kommentaari jätmiseks loo konto või logi sisse
-
Turvariski tõttu on tarvis uuendada kõikide hiljem kui 16. oktoobril 2014 väljastatud ID-kaartide sertifikaate. ID-kaardi sertifikaatide uuendamine tuleks esimesel võimalusel ette võtta eelkõige klientidel, kes kasutavad ID-kaarti internetipanka ja teistesse e-teenustesse sisse logimiseks. LHV internetipank on uute sertifikaatidega ID-kaartide jaoks töökorras.
Kuna ID-kaardi sertifikaatide uuendamise võimsus on Riigi Infosüsteemide ameti poolt piiratud (15 000 kasutajat ööpäevas ja 1000 kasutajat korraga), siis soovitame kõigil, kes pole oma sertifikaate uuendanud võtta kasutusele varumeetmed:
1) Teha Smart-ID või Mobiil-ID
2) Määrata endale sisselogimis- ja kauplemisparool (LHV Internetipangas: Info ja seaded -> Paroolid)
Smart-ID toimib lihtsal põhimõttel: kasutajal tuleb laadida App Store’ist või Google Playst oma nutiseadmesse Smart-ID rakendus, järgida juhiseid ning tuvastada oma isik Mobiil-ID või ID-kaardi abil. Nii nagu ID-kaardi ja Mobiil-ID jaoks, on ka Smart-ID kasutamiseks vaja PIN1 ja PIN2-koode, mille kasutaja saab registreerimisel ise valida.
Riigi infosüsteemide ametil on plaanis novembri keskel peatada turvariskiga ID-kaartide sertifikaadid. See tähendab, et e-teenuste, näiteks internetipanga, kasutamiseks ei saa neid ID-kaarte enne sertifikaatide uuendamist kasutada.
ID-kaardi sertifikaate saab arvuti kaudu kauguuendada kuni 31. märtsini.
• Uuendamiseks tuleb arvutisse laadida ID-kaardi tarkvara uus versioon ja järgida ekraanil olevaid juhiseid. Kindlasti tasub olla väga tähelepanelik ja uurida juhendeid id.ee lehel.
• Kui kauguuendamine ebaõnnestub või seda ei ole võimalik teha, saab dokumenti uuendada PPA teenindustes.
• Alates aprillist tühistatakse kõik turvanõrkust omavate kaartide sertifikaadid, mis on jäänud selleks ajaks uuendamata. Lisaks puudutab uuendamisvajadus ka elamisloa ja digi-ID elektroonilist osa.
30. augustil informeeris rahvusvaheline teadlaste grupp Riigi Infosüsteemi Ametit (RIA), et nad avastasid turvariski, mis mõjutab Eestis alates 2014. aasta oktoobrist välja antud ID-kaarte (sealhulgas e-residentidele väljastatud kaarte) ehk kokku ligi 750 000 kaarti. Enne 2014. aasta 16. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d. Isikut tõendava dokumendina kehtib ID-kaart sellel märgitud kuupäevani ka sertifikaate uuendamata. Ka ei puuduta sertifikaatide uuendamine neid, kelle ID-kaart on väljastatud enne 2014. aasta oktoobrit.
Rohkem infot:
http://www.id.ee/index.php?id=38170
https://www.ria.ee/ee/ria-uuendage-turvariskiga-id-kaarte.html -
ID-kaartide uuendamise jõudlus on jäänud oodatust madalamaks: "Väidetavalt suutsid infosüsteemid näiteks teisipäeval uuendada vaid 1300 ID-kaarti loodetud 15 000 asemel. Kolmapäeval kauguuendati ligi 2000 ID-kaarti. Seda on arvestatust mitukümmend korda vähem."
«Sihtmärk on ründamiseks üliahvatlev. Ja see, et häkkerid seda 48 tunni jooksul teevad, on tõenäolisem võimalusest, et seda ei tehta,» ütles üks Postimeest konsulteerinud erialaspetsialist.
Kui rünnak õnnestub, tähendab see ebaturvaliste kiipidega seotud sertifikaatide kohest sulgemist.
https://tehnika.postimees.ee/4296205/id-ehmatusest-tootab-saada-having -
Kas Riigi Infosüsteemi Amet (RIA) on avaldanud ka mingeid numbreid, et kui mitu ID-kaarti päevas reaalselt on endale uued võtmepaarid ja sertifikaadid saanud? Ja näiteks kui mitmel korral on see tegevus ebaõnnestunud?
-
Pärast uuendamist ei saa avada krüpteeritud dokumente
Kindlasti peaksid ID-kaardi tarkvara uuendajad arvestama asjaoluga, et enne tuleks oma varem krüpteeritud dokumendid lahti krüpteerida, kuna pärast uuendamist neid enam muidu avada ei saa.
Samuti tuleb arvestada, et Mac-arvutites ei tööta kaart pärast uuendamist Safari ja Chrome’i veebilehitsejatega. -
Tundub, et asjad on natuke paranenud:
2. novembri 2017 kella 16.00 seisuga on kaarte kokku uuendanud 46 000 inimest.
2. novembri 2017 kella 8.00 seisuga oli kaarte kokku uuendanud 35 000 inimest.
1. novembril oli uuendajaid üle 7710
31. oktoobril oli uuendajaid üle 3300
https://www.ria.ee/ee/id-kaartide-uuendamise-seis.html -
ttrust
Kas Riigi Infosüsteemi Amet (RIA) on avaldanud ka mingeid numbreid, et kui mitu ID-kaarti päevas reaalselt on endale uued võtmepaarid ja sertifikaadid saanud? Ja näiteks kui mitmel korral on see tegevus ebaõnnestunud?
Väidetavalt suutsid infosüsteemid näiteks teisipäeval uuendada vaid 1300 ID-kaarti loodetud 15 000 asemel. Kolmapäeval kauguuendati ligi 2000 ID-kaarti. Seda on arvestatust mitukümmend korda vähem.
https://tehnika.postimees.ee/4296205/id-ehmatusest-tootab-saada-having -
Valitsus toetas tänasel kabinetinõupidamisel PPA ja RIA ettepanekut peatada turvariskiga ID-kaartide sertifikaadid 3. novembri õhtul kell 24.00. https://www.ria.ee/ee/vabariigi-valitsus-eesti-peatab-ligi-760-000-id-kaardi-sertifikaadid-3-novembri-ohtust.html
Soovitame endiselt kõigil investotitel ja kauplejatel, kes pole oma sertifikaate uuendanud võtta kasutusele varumeetmed:1) Teha Smart-ID või Mobiil-ID
2) Määrata endale sisselogimis- ja kauplemisparool (LHV Internetipangas: Info ja seaded -> Paroolid) -
See SmartID soovitus annab vea:
------------------------
Sinu taotluse töötlemisel läks midagi valesti, palun proovi uuesti. Kui viga kordub, palun kontrolli, et sinu ID-kaardi sertifikaadid oleksid uuendatud
------
Ehk siis homsest ma oma LHV kontole enam ei saa, ühtegi makset ega aktsiatehingut teha ei saa. -
clint
See SmartID soovitus annab vea:
------------------------
Sinu taotluse töötlemisel läks midagi valesti, palun proovi uuesti. Kui viga kordub, palun kontrolli, et sinu ID-kaardi sertifikaadid oleksid uuendatud
.
peale microsofti bugfixi KB2999226 paigaldust, probleem lahenes ja smartid hakkas tööle. -
ttrust
Väidetavalt suutsid infosüsteemid näiteks teisipäeval uuendada vaid 1300 ID-kaarti loodetud 15 000 asemel. Kolmapäeval kauguuendati ligi 2000 ID-kaarti. Seda on arvestatust mitukümmend korda vähem.
Kuulsin juba küla peal spekulatsioone, et ID-kaardi kauguuendamise servereid koormatakse pahalaste poolt teadlikult üle. Ma olen terve nädal üritanud uuendada oma kaarti, nii päeval kui ka öösel, ikka on server üle koormatud, nii kell 01.15 kui ka 06.20 öösel, päevastest aegadest rääkimata. -
Infoks, et kauplemisparooliga saab LHV-s teha järgmisi tehinguid:
-
To clint: peatatud sertifikaadiga ID kaardiga ei ole võimalik alates homsest enam LHV Panka sisse logida.
Sertifkaati saab peale tänast taas kauguuendada esmaspäevast (nädalavahetusel saavad seda teha nn kriitilise tähtsusega töökohtade omanikud).
Mida täna veel teha saab kui sertifikaadi kauguuendmaine täna tulemust ei anna?
-Teha mobiili ID (minna telefonioperaatori boksi, ka seal võib olla ülekoormus)
-Teha smart ID (https://www.smart-id.com/et/ lehel teostatav ca 10 minutiga)
-Uuendada LHV sisselogimis ja kauplemisparool ( Info ja seaded -> Paroolid, kehtib kuus kuud, võimaldab sisse logida internetipanka ja teostada ainult väärtpaberitehinguid) -
ttrust
Kuulsin juba küla peal spekulatsioone, et ID-kaardi kauguuendamise servereid koormatakse pahalaste poolt teadlikult üle. Ma olen terve nädal üritanud uuendada oma kaarti, nii päeval kui ka öösel, ikka on server üle koormatud, nii kell 01.15 kui ka 06.20 öösel, päevastest aegadest rääkimata.
6:20 oli liiga hilja, tean et õnnestus teha vähemalt nii eile kell 5 kui ka täna kell 4 hommikul... -
Delfi 03.11 2017, kell10:26. Puust ja punaseks. Mida selle artikli viimane lause meile ikkagi ütleb?
-
Noh, kasu polnud, et serdid ära uuendada õnnestus, ID-kaardiga LHV-sse ikka sisse ei saa. Swedis probleeme pole.
-
Rinja, elad kiviajas. Miks sul mobiil-ID ei ole?
-
Swed, Nordea, LHV - kõigis toimib. Chrome.
-
LHV poolne viga oli hommikul ca 11-ni, nüüd töötab ilusti.