Kaitsmisele tuleb Arnis Paršovsi doktoritöö

9. aprillil kell 14.15 kaitseb Arnis Paršovs informaatika erialal doktoritööd „Estonian Electronic Identity Card and its Security Challenges“ („Eesti elektrooniline ID-kaart ja selle turvaväljakutsed“). Kaitsmine toimub Zoomis. 

Juhendajad:
dr Jan Villemson, Cybernetica AS
prof Dominique Unruh, Tartu Ülikool

Oponendid:
prof George Danezis, University College London (Inglismaa)
dr Petr Švenda, Masaryki Ülikool (Tšehhi)

Kokkuvõte
Eesti elektrooniline isikutunnistust (ID-kaart) on üle 18 aasta pakkunud turvalist elektroonilist identiteeti Eesti kodanikele. Avaliku võtme krüptograafia ja kaardile talletatud privaatvõti võimaldavad ID-kaardi omanikel juurde pääseda e-teenustele, anda juriidilist jõudu omavaid digiallkirju ning elektrooniliselt hääletada.

Käesolevas töös uuritakse põhjalikult Eesti ID-kaarti ning sellega seotud turvaväljakutseid. Me kirjeldame Eesti ID-kaarti ja selle ökosüsteemi, seotud osapooli ja protsesse, ID-kaardi elektroonilist baasfunktsionaalsust, seotud tehnilisi ja juriidilisi kontseptsioone ning muid seotud küsimusi. Me tutvustame kõiki kasutatud kiipkaardiplatforme ja nende abil väljastatud isikutunnistuste tüüpe. Iga platformi kohta esitame me detailse analüüsi kasutatava asümmeetrilise krüptograafia funktsionaalsusest ning kirjeldame ja analüüsime ID-kaardi kauguuendamise lahendusi. Lisaks esitame me süstemaatilise uurimuse ID-kaardiga seotud turvaintsidentidest ning muudest sarnastest probleemidest läbi aastate. Me kirjeldame probleemide tehnilist olemust, kasutatud leevendusmeetmeid ning kajastust ajakirjanduses. Käesoleva uurimustöö käigus avastati mitmeid varem teadmata olevaid turvaprobleeme ning teavitati nendest seotud osapooli.

Käesolev töö põhineb avalikult kättesaadaval dokumentatsioonil, kogutud ID-kaartide sertifikaatide andmebaasil, ajakirjandusel, otsesuhtlusel seotud osapooltega ning töö autori analüüsil ja eksperimentidel.

Arnis Paršovsi teadustööd rahastab Euroopa Sotsiaalfond.