03.04.2018 Вторник

Сертификаты почти 300 000 ID-карт признаны недействительными

По состоянию на 1 апреля в Эстонии были признаны недействительными сертификаты почти 300 000 ID-карт, имеющих электронный чип. В то же время, в качестве удостоверяющего личность и рейсового документа ID-карты действуют до указанного на них числа.

"Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимостью чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована и случаев злоупотребления дигитальным идентитетом не было", - сказал руководитель сферы eID Департамента государственных информационных систем Маргус Арм.

Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования электронных услуг. Остались необновлены примерно 30 000 карт, которые использовались электронно по крайней мере один раз.

Из примерно 760 000 ID-карт и карт вида на жительство, сертификаты которых были приостановлены в ноябре 2017 года в связи с риском, к концу марта были обновлены 494 000 карт. Это 95% карт, которые использовались электронно.

Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ID-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в к котором был описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ID-картах Эстонии.

Риск касался карт, которые были выданы с октября 2014 года до 25 октября 2017 года, в их числе ID-карты, карты вида на жительство, карты электронного резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.

"Мы рады тому, что подавляющее большинство тех людей, которые на самом деле используют ID-карту электронно, обновило сертификаты своей карты и уязвимость не оказала влияния на используемые в Эстонии электронные услуги. Жители Эстонии привыкли пользоваться электронными услугам и обновлять программное обеспечение, именно это помогло быстро минимизировать опасность, которая затронула ID-карту. Но мы должны считаться с тем, что дигитальный идентитет может нуждаться в обновлении программного обеспечения по соображениям безопасности и в дальнейшем", - сказала руководитель бюро идентитета и статусов Департамента полиции и погранохраны Маргит Ратник.

У 160 000 человек в Эстонии есть еще один способ идентификации - посредством приложения mobiil-ID.

Вопрос специалисту!

  Задай вопрос

BANNER MAKEET KONFERENCE255

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!