/nginx/o/2017/06/19/6796555t1hd93e.jpg)
Выявленное в сентябре слабое место в защите эстонской ИД-карты (вернее, чипа, который используется на карточках по всему миру, а в Эстонии на основном удостоверении личности) стало причиной большой шумихи. Вопрос решали на уровне руководства страны, а все имеющиеся у населения республики ИД-карты теперь либо подлежат обмену, либо обновлению.
Однако, как показывает жизнь, это не единственная история с обнаружением потенциальной опасности взлома основного документа жителя Эстонии. И кое-кто уже столкнулся с невозможностью использовать ее для самоидентификации в электронной среде.
А произошло следующее. Человек пытался подписать документы при помощи ИД-карты. Все нужные программы на компьютере были установлены, карта прежде работала исправно, считыватель тоже. И вдруг на экране монитора появилось сообщение, что считыватель не видит ни одной пригодной к использованию карточки. Многочисленные манипуляции и даже повторная загрузка программ не помогли. Не видит - и все. Не долго думая владелец карты отправился в Департамент полиции и погранохраны, где ему и объяснили, что его карта для использования в электронной среде заблокирована государством (!).
Собственнику карты объяснили, что он не первый, а возможно, и не последний. И причина заключается в том, что он использовал свою ИД в качестве карты клиента в сети заправок Olerex.
На самом деле, ИД-карту, а точнее возможности ее чипа, уже давно используют многие коммерческие предприятия. Они не выдают отдельную карточку своим клиентам, чтобы не захламлять их кошельки, а загоняют нужные для последующей идентификации и сбора бонусов и скидок данные прямо на ИД-карту. Этим пользуются многие и, как выяснилось, многие сейчас могут и не знать, что их карты заблокированы и ими невозможно оперировать в государственной электронной среде.
Чтобы понять суть и масштабы произошедшего, Rus.Postimees обратился в Департамент государственных инфосистем. Руководитель службы по связям с общественностью департамента Хелен Урдлих подтвердила эту информацию и объяснила: «В начале этого года Департаменту государственных инфосистем сообщили, что используемая в качестве карты клиента на Olerex ИД-карта, которая отвечает старой сертификации, при слишком активном использовании может быть подвергнута риску нападения, а потому карты закрыли».
Катастрофы не произошло, поскольку как только проблема была выявлена, для нее было найдено и техническое решение: «Оно предполагало переработку метода использования. Столкнувшиеся с этим предприятия были проинформированы, и большинство из них внести необходимые изменения в свои системы».
Улдрих объяснила, что данная неприятность выявилась, прежде всего, у предприятий, где ИД-карта в качестве карты клиенты используется слишком часто (больше, чем несколько десятков раз в месяц) и добавила: «Обстоятельство, что ИД-карта в результате предполагаемого нападения может быть закрыта, входит в перечень мер безопасности».
С 1 ноября 2017 году начнут выдавать новые ИД-карты, логика действия которых значительно усовершенствована. ИД-карты, которые начнут обновлять также с 1 ноября 2017 года, будут исправлены. «Это означает, что карта будет защищена от нападения при использовании ее в качестве карты клиента и подобных неудобств больше не должно возникать», - заверила нас Улдрих.
И совет на тот случай, если ваша карта внезапно оказалась заблокированной: «По поводу заблокированной карты нужно обратиться в бюро обслуживания Департамента полиции и погранохраны, где ее снова откроют и, скажем так, приведут в рабочее состояние. Эта услуга бесплатная».