Küsimus on selles, kuidas toimub kaartide uuendamise käigus võtmete genereerimine, kirjutab tehnoloogiaportaal Geenius.

ID-kaardi salajane võti on kogu süsteemi salajasuse aluseks ehk kui inimese ID-kaardi salajane võti ei ole salajane, vaid satub kellegi kätte, siis saab ta sellega hakata inimese eest panka ja e-teenustesse logima, allkirju andma ja nii edasi.

Nüüd aga levib nii Facebookis kui mujal internetis järjekindlalt väide, et kaartide uuendamise käigus ei genereerita võtmeid enam mitte kaardi peal, vaid tehnilistel põhjustel väljaspool kaarti. Sellega on loodud võimalus, et kui võtmed genereeritakse mõnes muus RIAs või sertifitseerimiskeskuses (SK) asuvas arvutis, siis esiteks võib need keegi sealt ära varastada või teiseks võivad need valedesse kätesse sattuda sel hetkel, kui võtmeid arvutist kaardile kantakse.

Samuti annaks see teoreetiliselt riigile võimaluse saada tagauks igasse ID-kaarti ning lahti saada sellega krüptitud failid.

RIA eID valdkonnajuht Margus Arm lükkas Geeniusele antud kommentaaris sellised väited kategooriliselt ümber. “Ei, see ei ole tõsi,” lausus Arm. “Võtmeid on alati üks eksemplar, see genereeritakse kiibil ja kiibilt teda mitte kunagi kätte ei saa. Mitte kellelgi ei saa olla sellest koopiat.”

Pikemalt loe portaalist Geenius.ee.