| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-6/251732 |
| Registreeritud | 11.11.2025 |
| Sünkroonitud | 12.11.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-6 Kirjavahetus üldistes küsimustes |
| Toimik | 1.1-6/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | HC Solutions |
| Saabumis/saatmisviis | HC Solutions |
| Vastutaja | Silvia Lips (RIA, EID) |
| Originaal | Ava uues aknas |
Tere!
Suur tänu kirja eest, milles väljendate muret seoses SmartID turvalisusega. SmartID lahendus on hetkel hinnatud „kõrge“ taseme autentimisvahendina (https://www.ria.ee/riigi-infosusteem/elektrooniline-identiteet-ja-usaldusteenused/usaldusteenused-ja-koostoo) Eesti siseselt kasutamiseks kuni 23.11.2027. Hindamise tulemusena jõuti seisukohale, et SmartID tehniline lahendus vastab kõrgele turvalisuse tasemele. Viidatud nõrkuste puhul ei ole tegemist tehnilist laadi nõrkustega, vaid kasutajate käitumisest tingitud olukordadega. RIA poolt oleme teadlikud sotsiaalsetes rünnetest autentimisvahendite osas, jälgime pidevalt arenguid, teeme koostööd pankade ja teiste asutustega ning anname soovitusi võimalike ründeolukordade ennetamiseks. Kui on näha, et SmartID-ga seotud pettuste arv siiski suureneb, siis teeme kindlasti ka ettepaneku SmartID seniste protsesside ümberkorraldamiseks. Eeltoodust tulenevalt ei näe ma hetkel põhjust autentimismeetodi muutmiseks. Samas võite alati enda südamerahu huvides kasutada id-kaarti või mobiil-ID-d, mis on riiklikult tagatud kõrge turvalisusega autentimisvahendid.
Sotsiaalmeedias ringlevat infot tuleks võtta reservatsiooniga ning hetkel ühtegi sellist juhtumit, kus isik ise ei ole kuidagi ühel või teisel viisil seotud olnud, pole RIA-ni jõudnud. Soovitan eelkõige olla tähelepanelik võimalike sotsiaalsete rünnete osas (nt petukõned, mille käigus küsitakse koode või soovitakse üle võtta kasutaja ekraanipilti). Samuti jälgida, et autentimise toimingu käigus teile saadetud kontrollkood ühtiks teenusepakkujaga, kelle teenustesse soovite end parasjagu autentida. Lisaks on RIA-le teadaolevalt SK ID Solutions AS, kes on SmartID väljaandja, ka järk-järgult kasutusele võtmas SmartID+ lahendust, mis peaks lahendust veelgi turvalisemaks muutma. Kui teil on täiendavat infot SmartID-ga seotud pettuste kohta, siis võite nendest julgelt RIA-le teada anda, et saaksime neid juba täpsemalt uurida.
Lugupidamisega,
Silvia Lips
eID ekspert
Riigi Infosüsteemi Amet
From: Kai Siinmaa <[email protected]>
Sent: Wednesday, November 5, 2025 2:41 PM
To: Riigi Infosüsteemi Amet <[email protected]>
Subject: Päring SmartID turvalisuse osas
E-kiri saadeti väljastpoolt RIA-t. Kui Sa ei tunne saatjat, siis ära ava linke ega manuseid!
Tere,
Seoses Pangaliidu poolt jagatud SmartID nõrkustega (https://digi.geenius.ee/rubriik/uudis/uus-skeem-petturid-loovad-aina-enam-ohvri-nimel-uue-smart-id/), palume teie poolset seisukohta kas SmartID kasutamine tagab endiselt kõrge turvalisuse taseme voi on hetkel targem identifitseerimise meetodit muuta?
Sotsiaalmeedias Jagatakse infot kus inimesele on loodud SmartID ilma, et ta ise oleks PIN jaganud - kas need jutud on kinnitust leidnud voi kas on selliseid juhtumeid teieni jõudnud?
Millised on teiepoolsed soovitused?
Pankade soovitused limiitide vähendamiseks jms ei päde kui SmartID ennast ei ole voimalik kaitsta.
Liiga Palju on ka pettuste ohvreid, et pidada seda ainult inimeste endi hooletuseks.
Tervitades,
Kai Siinmaa
HC Solutions
Arendusjuht
Sent from Outlook for iOS
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|