С редакцией Kuuuurija связался мужчина, который сказал, что у него возникли проблемы с отправлением документов в суд, потому что с новым удостоверением личности он не может открывать файлы, зашифрованные с помощью старой карты.
Обеспокоенный отец семейства: с новой ID-картой я не могу распаковать старые файлы для отправки в суд (1)
11 февраля 2022, 10:02
Юллар – отец семейства, которому приходится ходить по судам из-за страхового случая. Все его документы по этому делу были зашифрованы и надежно сохранены в защищенной папке на компьютере, чтобы их можно было легко использовать в качестве доказательств в суде.
Сейчас, когда суд уже совсем близко, он хотел еще раз изучить документы. К этому моменту он успел обменять свою старую ID-карту на новую, и оказалось, что теперь он не может открыть нужные файлы.
«Я попросил страховую компанию повторно выслать мне документы, но они были уже изменены. Когда я спросил, где находится изначальный документ, ответили, что он утерян», — говорит Юллар, который считает возникшую ситуацию несправедливой, потому что теперь у него нет самого важного документа.
«Я позвонил по информационному телефону ID-карты, и мне сказали, что с новой ID-картой невозможно открывать старые документы», — говорит Юллар, не понимая, почему это так.
Мы поинтересовались у Департамента полиции и погранохраны, выдающего удостоверения личности, действительно ли невозможно открыть старые зашифрованные документы новой картой. Оказывается, так и есть, но на это есть определенная причина.
Публикуем ответ Марка Эрлиха, бизнес-архитектора отдела электронной идентификации Департамента государственной инфосистемы (РИА):
«Поскольку ключ дешифрования связан с чипом конкретной идентификационной карты, его нельзя открыть с помощью какой-либо другой карты. Это осознанное решение и функция ID-карты. Это не позволяет третьим лицам при всем желании открывать зашифрованные файлы.
Из этого также следует правило, что функцию шифрования следует использовать только для безопасной передачи файлов, а не для их хранения. Чтобы хранить файлы, их следует расшифровать и сохранить в исходном виде. Сами файлы не стоит держать в зашифрованном виде.
Если человек забыл расшифровать зашифрованные файлы для хранения и тем временем получил новую ID-карту, можно расшифровать эти файлы с помощью старой ID-карты (независимо от того, истек ли срок действия самой карты). Это стоит учитывать при замене ID-карты.
Здесь также следует быть осторожным: это происходит только в том случае, если сертификаты на старой карте не были обновлены. А именно, при обновлении сертификатов меняется и ключ на ID-карте, что делает невозможным открывать файлы, зашифрованных предыдущим ключом.
Например, из-за выявленной в 2017 году уязвимости в системе безопасности было обновлено большое количество ключей на ID-картах. После этого обновления больше нельзя было открывать зашифрованные файлы, которые были зашифрованы до обновления ключа на карте.