Уязвимость ИД-карт: проблема вышла на международный уровень
Несмотря на то, что Департамент государственной инфосистемы (RIA) планировал представить программное обеспечение для ликвидации уязвимости оказавшихся в зоне потенциального риска 750 000 ИД-карт 1 ноября, это будет сделано чуть раньше. Из-за того, что связанная с этим риском оценка безопасности меняется с каждым днем и в сложившейся ситуации разумно представить решение как можно быстрее, пишет Eesti Päevaleht.
”Мы спешим, потому что риск касается не только эстонских ИД-карт, но и десятов других стран и компьютерным систем, используемых в криптоустройствах той же системы. Кроме того, мы не знаем, что именно из своей исследовательской работы обнародуют на следующей неделе в США чешские ученые и сколько информации это нам даст. Поскольку это теперь касается не только Эстонии, данная уязвимость вывела проблему на более высокий уровень, что вероятно сделает и взлом карты более привлекательным. Это означает, что вероятно время обновления ПО ИД-карт будет короче, чем предполагаемые изначально два месяца”, — сказала пресс-секретарь RIA Хелен Ульдрих.
Если ранее сообщалось, что независимо от наличия обновления сертификаты ИД-карт действовали бы до 1 января, после чего были бы закрыты, то теперь, с изменением оценки степени риска, у владельцев карт на обновление ПО остается всего две недели (до середины декабря) и потом сертификаты будут закрыты.
Это означает, что начиная с середины ноября карту с необновленными сертификатами будет невозможно использовать для совершения электронных действий, дигитальной подписи и пользования э-услугами. Это однако не делает карту бесполезной, поскольку возможность обновить ПО и сертификаты вручную сохранится до 1 апреля.
ИД-карт, выданных начиная с 25 октября, данная уязвимость не касается.