В случае взлома одной ID-карты пришлось бы прекратить действие около 750 000 карт

Eesti ID-kaart.

ФОТО: Erik Prozes

В случае реального взлома одной ID-карты Департамент полиции и погранохраны (ДПП) и сертификационный центр будут по закону обязаны, скорее всего, прекратить действие всех 750 000 подверженных риску ID-карт.

«Принцип такой, что если кто-то сумеет взломать карту, а Департамент государственных инфосистем (RIA) подтвердит это, сертификат закроют. В таком случае придется прекратить действие всех подверженных риску карт», - сказала BNS пресс-секретарь ДПП Кирсти Руул.

«Если будут твердые доказательства реализации риска, ДПП как выдавшее документ лицо приостановит действие сертификатов только подверженных этому риску карт. Это значит, что после прекращения действия сертификатов этими ID-картами больше нельзя будет пользоваться по электронным каналам. ID-карты, на которые риск не распространяется, будут действовать по-прежнему, и их можно будет использовать и в электронной форме», - сказала заведующая бюро идентичности и статусов ДПП Маргит Ратник.

По словам Ратник, согласно закону об удостоверениях личности выдавшее документ лицо может признавать сертификат недействительным в том случае, если имеются основания предполагать, что соответствующий обозначенному в сертификате публичному ключу пиратский ключ можно использовать без согласия пользователя документа.

Кроме того, согласно закону о надежности электронной идентификации и электронных услуг, гарантирующее надежность лицо, то есть сертификационный центр, обязано признать сертификат недействительным, если того потребует уполномоченное учреждение или владелец сертификата. В том случае, если владелец сертификата заподозрит, что ID-карта может быть использована без согласия пользователя, он также обязан требовать прекращения действия сертификата.

По словам Руул, ДПП все же имеет некоторое право на размышления. Дело в том, что существование теоретического риска, о котором Эстонии сообщили чешские ученые, не является достаточным основанием для прекращения действия всех подверженных риску ID-карт. Такая обязанность возникнет в случае взлома конкретной карты.

В начале сентября правительство, RIA и ДПП сообщили, что чешские ученые выявили риск безопасности ID-карты. Риск касается выданных с октября 2014 года карт, всего их около 750 000.

Насколько известно на данный момент, риск не реализовался в отношении ни одной конкретной карты. На данный момент закрыта база данных публичных ключей ID-карты, поскольку без публичного ключа этот риск использовать невозможно.

НАВЕРХ