Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
:format(webp)/nginx/o/2017/10/26/7252555t1hd013.jpg)
По состоянию на 1 апреля были признаны недействительными сертификаты почти 300 000 ИД-карт и видов на жительство. Этими картами нельзя больше поставить дигитальную подпись, или использовать для входа в банк, однако в качестве удостоверяющего личность и рейсового документа карты действуют до указанного на них числа, сообщил Департамент полиции и погранохраны.
Всего риск безопасности затронул примерно 760 000 ИД-карт и карт видов на жительство. Действие их сертификатов было приостановлено в ноябре 2017 года. К концу марта владельцы 494 000 карт обновили свои сертификаты и могут пользоваться ими дальше. Как сообщили в полиции, это 95 процентов карт, которые использовались электронным образом.
«Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимости чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована, и случаев злоупотребления дигитальным идентитетом не было», – сказал руководитель сферы eID Департамента государственной инфосистемы Маргус Арм.
Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ИД-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в котором был описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ИД-картах Эстонии. Риск касался карт, которые были выданы начиная с октября 2014 года до 25 октября 2017 года, в их числе ИД-карты, карты вида на жительство, карты э-резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.
«Мы рады тому, что подавляющее большинство людей, которые действительно используют ИД-карту электронно, обновило сертификаты своей карты, и уязвимость не оказала влияния на используемые в Эстонии э-услуги. Жители Эстонии привыкли пользоваться э-услугам и обновлять программное обеспечение, именно это помогло быстро минимизировать опасность, которая затронула ИД-карту. Но мы должны считаться с тем, что дигитальный идентитет может нуждаться в обновлении программного обеспечения по соображениям безопасности и в дальнейшем», – сказала руководитель бюро идентитета и статусов Департамента полиции и погранохраны Маргит Ратник.
Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования э-услуг. Из тех карт, которые раньше хотя бы один раз использовали электронным образом, не обновленными остались примерно 30 000.
Статистика:
- 1,3 млн ИД-карт и карт вида жительство;
- сертификаты 760 000 карт были приостановлены;
- обновлены сертификаты 494 000 карт (в т.ч. ИД-карты, карты вида на жительство, digi-ID и карты э-резидента);
- признаны недействительными сертификаты почти 300 000 карт;
- 520 000 карт использовались электронно;
- у 160 000 человек есть mobiil-ID.