ID-карта в считывателе идентификационных смарт-карт

Кризис не миновал: тысячи ID-карт вновь оказались в зоне риска

845
(обновлено 18:12 17.05.2018)
Масштабное обновление сертификатов ID-карт в прошлом году не помогло полностью оградить страну от цифровых рисков — выяснилось, что уязвимыми остаются еще 12 500 электронных документов, сертификаты которых принудительно аннулируются уже 1 июня.

ТАЛЛИНН, 17 мая — Sputnik. Об этом предупреждают Департамент полиции и погранохраны и Департамент государственной инфосистемы в совместном пресс-релизе. На этот раз в зону риска попали следующие документы:

  • ID-карты, выданные с 2011-го до 16 октября 2014 года
  • карты вида на жительство, выданные с 2011-го до 17 декабря 2014 года, которые были обновлены в бюро обслуживания Департамента полиции и погранохраны начиная с июля 2012 года до июля 2017 года

Отмечается, что таких документов было выдано более 74 тысяч, из них продолжают быть действительными приблизительно 12 500 карт. После 1 июня их сертификаты будут аннулированы, что сделает эти документы непригодными для использования в цифровой среде. Владельцам уязвимых ID-карт необходимо подать ходатайство о получении новой карты или использовать иные методы аутентификации в э-услугах — например mobiil-ID.

Сергей Петинов
© Фото : из личного архива Сергея Петинова
Как заявила эксперт Департамента полиции и погранохраны Кайа Кирх, ведомство в гарантийном порядке обменяет уязвимые ID-карты. Чтобы воспользоваться этой возможностью, срок их действия должен составлять больше трех месяцев начиная со дня подачи ходатайства о новом документе. Всех владельцев ID-карт, не отвечающих требованиям безопасности, департамент предупредит через государственный портал eesti.ee.

Департамент полиции и погранохраны обвиняет производителя ID-карт в несоблюдении требований безопасности. По версии ведомства, компания-производитель генерировала приватные ключи пользователей вне чипа электронных документов, что является грубым нарушением. Производитель свою вину отрицает.

Гайчонок: с ID-картами вся Эстония оказалась под ударом >>

При этом, по словам специалиста Департамента государственной инфосистемы Маргуса Арма, до сих пор не было зафиксировано ни одного случая злонамеренного использования карты. "Все заключенные до сих пор сделки и поставленные при помощи карты дигитальные подписи правомерны и действительны, в том числе и электронное голосование (на выборах — Ред.)", — заверил он.

Масштабный ID-кризис

Как сообщал Sputnik Эстония, в ноябре 2017 года правительство Эстонии приняло решение остановить действие сертификатов ID-карт, выданных после октября 2014 года. На такой шаг власти решились исходя из новых сведений о масштабах уязвимости системы эстонских ID-карт: как выяснили эксперты, риск кражи персональных данных оказался в разы выше, чем предполагалось ранее.

Устранение проблем ID-карт стоило Эстонии миллионов евро >>

Действие сертификатов уязвимых ID-карт было прекращено в ночь на 4 ноября. В группу риска попали около 800 тысяч документов — по сути большинство удостоверяющих личность электронных документов в Эстонии.

845
Теги:
ID-карта, Департамент государственной инфосистемы (RIA), Департамент полиции и погранохраны (PPA), Кайа Кирх, Маргус Арм, Эстония, Кибербезопасность
Тема:
ID-скандал в Эстонии (51)
По теме
Устранение проблем ID-карт стоило Эстонии миллионов евро
Три в одном: в Эстонии запустили новое приложение для ID-карт
Эстония не раскрывает сумму ущерба от кризиса с ID-картами
Комментарии
Загрузка...