/nginx/o/2022/03/07/14412109t1h16fe.png)
/nginx/o/2017/10/26/7252555t1hd013.jpg)
По состоянию на 1 апреля были признаны недействительными сертификаты почти 300 000 ИД-карт и видов на жительство. Этими картами нельзя больше поставить дигитальную подпись, или использовать для входа в банк, однако в качестве удостоверяющего личность и рейсового документа карты действуют до указанного на них числа, сообщил Департамент полиции и погранохраны.
Всего риск безопасности затронул примерно 760 000 ИД-карт и карт видов на жительство. Действие их сертификатов было приостановлено в ноябре 2017 года. К концу марта владельцы 494 000 карт обновили свои сертификаты и могут пользоваться ими дальше. Как сообщили в полиции, это 95 процентов карт, которые использовались электронным образом.
«Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимости чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована, и случаев злоупотребления дигитальным идентитетом не было», – сказал руководитель сферы eID Департамента государственной инфосистемы Маргус Арм.
Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ИД-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в котором был описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ИД-картах Эстонии. Риск касался карт, которые были выданы начиная с октября 2014 года до 25 октября 2017 года, в их числе ИД-карты, карты вида на жительство, карты э-резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.
«Мы рады тому, что подавляющее большинство людей, которые действительно используют ИД-карту электронно, обновило сертификаты своей карты, и уязвимость не оказала влияния на используемые в Эстонии э-услуги. Жители Эстонии привыкли пользоваться э-услугам и обновлять программное обеспечение, именно это помогло быстро минимизировать опасность, которая затронула ИД-карту. Но мы должны считаться с тем, что дигитальный идентитет может нуждаться в обновлении программного обеспечения по соображениям безопасности и в дальнейшем», – сказала руководитель бюро идентитета и статусов Департамента полиции и погранохраны Маргит Ратник.
Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования э-услуг. Из тех карт, которые раньше хотя бы один раз использовали электронным образом, не обновленными остались примерно 30 000.