Чешские ученые опубликовали сегодня во второй половине дня резюме своей научной работы на тему, связанной с чипом одного производителя.
Чешские ученые сделали важное заявление относительно бракованных ИД-карт (1)
В резюме научной работы новой информации нет, в работе уточняется смысл и влияние технической стороны уязвимости, о чем общественность была проинформирована Департаментом государственных инфосистем, Департаментом полиции и погранохраны и Министерством экономики и коммуникаций в начале сентября.
Опубликованная работа не фокусируется на эстонской ИД-карте, а на чипе конкретного производителя. Проблема выходит за рамки Эстонии и касается уязвимости конкретного чипа, которая проявляется и в других картах и оборудовании. Ученые указывают в своей работе на то, что проблемная продукция была официально сертифицирована в соответствии с международными стандартами, и не смотря на это ошибка все равно не была обнаружена.
"У Департамента полиции и погранохраны нет причин закрывать сертификаты ИД-карт на основании опубликованного сегодня резюме научной работы. Сейчас мы продолжаем работу, зная, что мы можем начать обновление сертификатов ИД-карт в ноябре", – сказала руководитель бюро идентичности и статусов Департамента полиции и погранохраны Маргит Ратник.
По инициативе Департамента государственной инфосистемы разработано программное обеспечение, с помощью которого можно будет начиная с ноября обновить сертификаты тех ИД-карт, карт вида на жительство и цифровую часть digi-ID, которых касается риск. "Сейчас мы тестируем это приложение. Мы выдали тест-карты провайдерам услуг, чтобы они смогли проверить ее совместимость со своими системами", – сказал руководитель сферы eID Департамента государственных инфосистем Маргус Арм.
Сертификаты ИД-карты можно будет обновить с ноября до конца марта. Для этого в компьютер надо будет скачать новую версию программного обеспечения ID-карты и следовать инструкциям на экране. Сертификаты можно будет обновить как в своем компьютере, так и бюро обслуживания Департамента полиции и погранохраны.
"Эстонская ИД-карта и связанные с ней дигитальные услуги по-прежнему безопасны. На сегодняшний день неизвестно ни об одном случае кражи цифровой личности", – подчеркнул Маргус Арм.
Ученые представят свою работу 30 октября в Далласе нa конференции ACM CSS. Резюме этой научной работы можно прочитать здесь.