Что случилось с ID-картами на самом деле и насколько это опасно для Эстонии
С момента как поступило сообщение о том, что ученые обнаружили брешь в безопасности ID-карт, ИТ-сообщество стало пытаться на основе имеющейся информации понять, что же именно произошло.
Почти все дискуссии сводятся к одному: вероятнее всего, у посторонних лиц есть возможность входить в систему с помощью чужой карточки и ставить дигитальную подпись, даже не зная PIN-кодов и не имея при себе физической карты, пишет Geenius.ee.
Государство решило после сообщения об опасности закрыть сервер открытых ключей ID-карт, которым управлял SK ID Solutions AS (старое название — Центр сертификации).
По мнению ИТ-специалистов, тот факт, что сразу же был закрыт сервер, дает основание предполагать, что по какой-то причине невозможное стало возможным: зная открытые ключи эстонских ID-карт, можно получить тайные ключи, то есть подделать наш цифровой идентитет и дигитальную подпись.
Возникает вопрос — почему же такой сценарий событий вообще возможен, если вся система была выстроена на условии, что это невозможно?
