По состоянию на 1 апреля в Эстонии были признаны недействительными сертификаты почти 300 000 ИД-карт, имеющих электронный чип. В то же время, в качестве удостоверяющего личность и рейсового документа ИД-карты действуют до указанного на них числа.
„Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимостью чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована и случаев злоупотребления дигитальным идентитетом не было”, – сказал руководитель сферы eID Департамента государственной инфосистемы Маргус Арм в переданном BNS пресс-релизе.
Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования э-услуг. Остались необновлены примерно 30 000 карт, которые использовались электронно по крайней мере один раз.
Из примерно 760 000 ID-карт и карт вида на жительство, сертификаты которых были приостановлены в ноябре 2017 года в связи с риском, к концу марта были обновлены 494 000 карт. Это 95 процентов карт, которые использовались электронно.
Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ID-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в к котором был описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ID-картах Эстонии.
Риск касался карт, которые были выданы начиная с октября 2014 года до 25 октября 2017 года, в их числе ID-карты, карты вида на жительство, карты э-резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.
„Мы рады тому, что подавляющее большинство тех людей, которые на самом деле используют ID-карту электронно, обновило сертификаты своей карты и уязвимость не оказала влияния на используемые в Эстонии э-услуги. Жители Эстонии привыкли пользоваться э-услугам и обновлять программное обеспечение, именно это помогло быстро минимизировать опасность, которая затронула ID-карту. Но мы должны считаться с тем, что дигитальный идентитет может нуждаться в обновлении программного обеспечения по соображениям безопасности и в дальнейшем”, – сказала руководитель бюро идентитета и статусов Департамента полиции и погранохраны Маргит Ратник.
У 160 000 человек в Эстонии есть еще один способ идентификации — посредством приложения mobiil-ID.
BNS
