По сообщению Департамента государственных инфосистем, к утру 2 ноября были обновлены сертификаты 35 000 ID-карт с выявленной уязвимостью, т.е. около четырех процентов от общего числа нуждающихся в обновлении документов.
Небезопасные ID-карты: сертификаты обновили лишь 35 000 человек
«Сейчас все должно работать как следует, за ночь было 2500 обновлений, на данный момент с 25 октября произошло более 35 000 обновлений», - сообщила BNS пресс-секретарь RIA Хелен Ульдрих. Она добавила, что возникающие технические проблемы решаются в текущем порядке.
По словам Ульдрих, в среду ID-карты с риском безопасности обновили 7700 человек, в том числе 3600 сделали это дистанционно, а остальные в бюро обслуживания Департамента полиции и погранохраны (ДПП).
По словам Ульдрих, решение о прекращении действия сертификатов зависит не только от оценки степени риска. «Мы должны учитывать, что какая-то критическая масса должна успеть обновить сертификаты, прежде чем мы прекратим их действие», - добавила она. RIA планирует в связи с возросшим риском безопасности прекратить действие сертификатов затронутых риском ID-карт раньше, чем планировалось. Ранее департамент собирался сделать это во вторую неделю ноября.
По сообщению RIA, сертификаты прежде всего следует обновить людям, не имеющим других средств аутентификации. Карт с риском безопасности 800 000, в том числе 500 000 активно используются в качестве дигитального удостоверения личности, а 250 000 используются чаще пяти раз в месяц. За тестовый период дистанционного обновления ID-карт выяснилось, что 18 000 ID-карт с риском безопасности по техническим причинам невозможно дистанционно обновить и для их обновления необходимо обратиться в бюро обслуживания PPA.
Для обновления ID -карты нужно установить в компьютере новую версию программного обеспечения ID-карты и следовать инструкциям на экране. Если обновить карту с помощью компьютера невозможно, это можно сделать в бюро обслуживания PPA.
Риск касается примерно 800 000 ID-карт, в том числе digi-ID, карт э-резидентов и карт вида на жительство. Риск не касается mobiil-ID и выданных до октября 2014 года карт.
ID-карты с риском безопасности можно будет обновить с помощью компьютера или в бюро обслуживания PPA до 31 марта 2018 года. С 1 апреля действие сертификатов будет прекращено из соображений безопасности. Документы, действие сертификатов которых было прекращено, нельзя будет обновить, для пользования электронными услугами придется обращаться за новой картой.
В начале сентября правительство, RIA и ДПП сообщили, что чешские ученые выявили риск безопасности ID-карты. Насколько известно на данный момент, риск не реализовался в отношении ни одной конкретной карты. На данный момент закрыта база данных публичных ключей ID-карты, поскольку без публичного ключа этот риск использовать невозможно.