Что случилось с ID-картами на самом деле и насколько это опасно для Эстонии

 (84)

Что случилось с ID-картами на самом деле и насколько это опасно для Эстонии
Illustratsioon: Peeter Sepping

С момента как поступило сообщение о том, что ученые обнаружили брешь в безопасности ID-карт, ИТ-сообщество стало пытаться на основе имеющейся информации понять, что же именно произошло.

Почти все дискуссии сводятся к одному: вероятнее всего, у посторонних лиц есть возможность входить в систему с помощью чужой карточки и ставить дигитальную подпись, даже не зная PIN-кодов и не имея при себе физической карты, пишет Geenius.ee.

Государство решило после сообщения об опасности закрыть сервер открытых ключей ID-карт, которым управлял SK ID Solutions AS (старое название — Центр сертификации).

По мнению ИТ-специалистов, тот факт, что сразу же был закрыт сервер, дает основание предполагать, что по какой-то причине невозможное стало возможным: зная открытые ключи эстонских ID-карт, можно получить тайные ключи, то есть подделать наш цифровой идентитет и дигитальную подпись.

Возникает вопрос — почему же такой сценарий событий вообще возможен, если вся система была выстроена на условии, что это невозможно?

Оставить комментарий
либо комментировать анонимно
Публикуя комментарий, вы соглашаетесь с правилами
Транслит
Читать комментарии Читать комментарии