Eesti mobiil-ID süsteemi ähvardab juba sügisel uute telefonide tulles kokku kukkumine
Viimastel kuudel tänu mobiilioperaatorite pingutustele kõvasti populaarsust kogunud Eesti mobiil-ID süsteemi ähvardab kokku kukkumine, sest varsti ilmuma hakkavate uut tüüpi SIM-kaartidega telefoni ei saa seda enam tööle panna.
Geenius.ee kirjutab, et küsimus on selles, kus hoitakse telefonis mobiil-D krüptograafia võtit ehk mis on telefonis see turvaline paik, kuhu saab võtme panna ning selle hoiukoha ära sertifitseerida. Praegu hoitakse telefonis võtmeid SIM-kaardi pealt, need on välja antud Eesti mobiilioperaatorite poolt ning ametlikult sertifitseeritud ning nende turvalisust on sõltumatud sertifitseerijad tunnustanud.
Üsna varsti, mõnedel andmetel juba sügisest, hakkavad aga müügile tulema telefonid, millel tavalist SIM-kaarti ega selle pesa enam ei olegi, vaid uued eSIM-kaardid on telefonidesse sisse ehitatud. Kui kasutaja tahab näiteks mobiilioperaatorit vahetada, ei pane ta enam telefoni sisse uut kaarti, vaid telefonis olev SIM kodeeritakse tarkvaraliselt ringi.
Eesti mobiil-ID jaoks on see aga probleem, sest kui praegused SIM-kaardid on nii-öelda Eesti kontrolli all ehk välja antud siinsete firmade poolt ning seda protsessi on võimalik olnud sertifitseerida ja selle turvalisust tunnustada, siis eSIM-kaardiga telefonide puhul ei saa seda niimoodi teha. Sel juhul tulevad SIM-kaardid koos telefonidega mõne telefonitootja tehasest ning Eestil puudub võimalus nende turvalisust tunnustada. Me ei saa lõpuni teada, kes ja kuidas on selle sinna ehitanud ning kui turvaline see on.
Loe edasi Geenius.ee kodulehelt.
