RIA asejuht: turvaliseks digiallkirjastamiseks peab ka kasutaja midagi tegema

"Minu soovitus hoida oma arvuti ajakohane. See ei puuduta ainult digiallkirjastamist, vaid kui te uuendate ka veebilehitsejaid, operaatorsüsteeme ja viirusetõrjetarkvara, siis ei saa teie arvutit nii lihtsasti kuritarvitada," vahendab ERRi uudisteportaal Arula Vikerraadio uudistesaates Uudis+ antud intervjuud.

"Turvalisuseks tuleb omalt poolt tuleb ka midagi teha," lisas ta.

Nimelt teatas ID-kaardi tarkvara arendaja Sertifitseerimiskeskus eelmisel nädalal, et dokumentide digitaalseks allkirjastamiseks kasutatavas programmis avastati turvaauk, mida ära kasutades oli pahatahtlikel võimalik ohvri arvutis tema kasutajaõigustes üle kirjutada suvalisi faile.

Teisisõnu võis kuritahtlik inimene meelitada ohvrit avama oma arvutis spetsiaalselt vormindatud digiallkirjastatud faili, mis lõi kasutaja arvutisse turvaaugu, mille kaudu pääses ründaja kasutaja arvutis digidokumente üle kirjutama.