В любом случае результатом стало то, что среди ИД-карт, выданных с 30.12.2014 по 20.06.2016, он обнаружил 15 таких, уровень безопасности которых был непозволительно низким.
Что особенно важно: у одного жителя Эстонии 1979 года рождения уровень безопасности ключа ИД-карты был настолько слабым (всего 1 бит вместо обычных 2000 битов), что карту удалось взломать и поставить фальшивую дигитальную подпись. Эта карта была выдана в феврале 2015 года.
Согласно официальной позиции RIA, обнаруженная уязвимость ИД-карт не является масштабной и встречается редко. Научную работу Паршовса в RIA комментируют скупо, объясняя это тем, что она еще не закончена.
«Проанализировав базу данных публичных ключей ИД-карт Паршовс установил аномалию в процессе производства документов, из-за которой 15 карт снабдили не соответствующими требованиям слабыми ключами. В рамках научной работы, которая будет опубликована следующей весной, ученый показал на примере одной бракованной карты, что при появлении такой производственной ошибки возможно подделать дигитальную подпись», - сказала Хелен Ульдрих.
Она указала на два важных нюанса. Во-первых, эту бракованную карту ни разу не использовали для получения электронных услуг. А во-вторых, RIA проверила ключи всех остальных ИД-карт и больше таких аномалий не выявила.
«Мы проинформировали об открытой ученым аномалии производителя ИД-карт Gemalto и фирмы, предоставляющие услуги по сертифицированию, и приняли меры, чтобы карты с такой ошибкой больше не производились», - сказала Ульдрих.
Таким образом, RIA утверждает, что речь идет не о системной ошибке, а о единичной бракованной карте. В начале июня PPA закрыла 15 поврежденных ИД-карт и выдала людям новые карты в гарантийном порядке.