Для проблемы с безопасностью ИД-карты найдено решение (1)

«Мы нашли решение, над реализацией которого работаем. Дальше будут проходить уже тесты и после этого обновление программного обеспечения будет отправлено людям. Точно же то, что рано или поздно всем собственникам ИД-карт нужно будет что-то предпринять самим», - сказал Postimees представитель RIA.

Он подтвердил, что речь по-прежнему идет о теоретической проблеме с безопасностью, которая не была реализована и в течение последней недели.

По данным Postimess, в течение последней недели на столе у RIA побывало несколько программных решений, как обойти проблему с безопасностью, возникшую между чипом ИД-карты и основным программным обеспечением.

Департамент государственных инфосистем (RIA) и Департамент полиции и погранохраны сообщили, что разрабатывают решение, с помощью которого можно обновить 750 000 ИД-карт, на чипах которых есть риск безопасности.

«На данный момент мы знаем, какое решение можно использовать для ликвидации риска безопасности ИД-карт, - сказал генеральный директор RIA Таймар Петеркоп. – Риск безопасности находится в чипе, заменить который невозможно. Но мы можем обновить программное обеспечение эстонской ИД-карты таким образом, чтобы таящийся в чипе риск не открывался. Работа над применением этого решения идет 24/7. Я оптимистичен в том, что в течение обещанных общественности двух месяцев мы сможем принять в использование решение для как производства новых карт, так и для обновления ранее уже выданных карт».

Оценка безопасности в плане вероятности риска, по словам Петеркопа, в течение недели не изменилась: «Речь идет о риске безопасности, который не был реализован. Никто до сих пор не пытался злоупотребить дигитальный идентитетом. Но этот риск достаточен для того, что как можно скорее его исправить, но все не настолько серьезно, чтобы мы должны были сейчас закрывать все карты. Мы работаем во имя того, чтобы новое программное обеспечение для ИД-карт было готово раньше, чем кто-то реализует имеющийся риск безопасности. Образно говоря, мы работаем на опережение».

Когда необходимое для обновления карт программное обеспечение будет готово, RIA и Департамент полиции и погранохраны тут же сообщат об этом общественности. Тогда людям будет необходимо скачать на свои компьютеры программу, которая позволит обновить свою ИД-карту. После применения обновления для полного снижения риска, ИД-карты с наличием риска нужно будет закрыть для электронного использования, что будет происходить в течение года. Для людей, которые ИД-карты электронным образом не используют, не изменится ничего. Как документ, удостоверяющий личность, карта будет действовать в любом случае до конца срока действия.

По словам генерального директора Департамента полиции и погранохраны Эльмара Вахера, сейчас ИД-карта по-прежнему безопасна и все э-услуги действуют. «Использовать ИД-карту безопасно, но мы советуем как можно большему количеству людей сделать себе mobiil-ID. Эстонская e-riik намного более защищена от будущих угроз, чем использующиеся параллельно два различных, признанных на государственном уровне, средства аутентичности. Если обнаруженный риск безопасности был бы реализован и электронное использование ИД-карт пришлось бы закрыть, то при помощи mobiil-ID можно по-прежнему пользоваться всеми э-услугами», - сказал Вахер.

«Работа нам решение этого риска безопасности идет интенсивно. Тот профессионализм и самоотверженность, которую я видел в работе экспертов RIA, впечатляют. Частный сектор и другие государственные учреждения пришли на помощь и я чувствуют в этом сотрудничестве гордость как государственный чиновник, так и как простой житель Эстонии», - добавил Вахер.

30 августа международная группа ученых проинформировала Департамент государственных инфосистем о том, что они обнаружили риск безопасности, который влияет на ИД-карты Эстонии, выданные с октября 2014 года. Речь идет о 750 000 картах. На картах, выданных до 16 октября 2014 года, использовался другой чип и на них этот риск не влияет. Также данный риск не влияет на mobiil-ID.