Департамент полиции и погранохраны: вместо ID-карты можно использовать Mobiil-ID

Действует ли сейчас дигитальный рецепт?

Дигитальный рецепт действует так же, как и раньше. Также действуют карты клиентов, которые связаны с вашей ID-картой.

Что такое mobiil-ID?

Mobiil-ID — это цифровое удостоверение личности, которое работает как в телефоне, планшете, так и в компьютере. С помощью Mobiil-ID можно делать те же операции, что и с ID-картой, например, ставить дигитальную (цифровую) подпись, совершать сделки и т.д. Mobiil-ID можно пользоваться везде, где есть мобильная связь, как в Эстонии, так и в за рубежом. В Mobiil-ID нет необходимости, если вы не ставите дигитальные подписи и не совершаете другие сделки в интернет-среде, например, в интернет-банке.

У меня нет смартфона и я не планирую его покупать. Могу ли я оформить себе Mobiil-ID, если у меня кнопочный мобильный телефон простой модели?

Для использования Mobiil-ID подойдет и смартфон, и кнопочный телефон.

Я заботаю за рубежом и у меня номер не эстонского мобильного оператора. Должен ли я быть клиентом эстонского мобильного оператора, чтобы оформить себе Mobiil-ID?

Да, надо быть клиентом эстонского оператора мобильной связи. Для того, чтобы заключить договор Mobiil-ID, следует обратиться в представительство одного из операторов мобильной связи. При заключении договора следует предъявить удостоверяющий личность документ, чтобы удостовериться, что договор заключается корректно. Для того, чтобы использовать Mobiil-ID, если вы проживаете в данный момент не в Эстонии, можно использовать модель мобильного телефона с двумя SIM-картами или второй мобильный телефон. Для этого подходит и недорогой мобильный телефон более простой модели.

Я пользуюсь рабочим телефоном, то есть договор заключен на работодателя. Могу ли я и в таком случае ходатайствовать о Mobiil-ID?

Если у вас телефон, принадлежащий работодателю, то для оформления Mobiil-ID вам следует получить от работодателя доверенность с подписью имеющего право подписи человека, например, договоренность от имени члена правления. Доверенность может быть оформлена как на бумаге, так и с цифровой (дигитальной) подписью.

Активировать Mobiil-ID можно с помощью действительной ID-карты, активирование не зависит от того, на чье имя оформлен договор мобильной связи. Договор может быть оформлен на имя работодателя, родителя, супруга или друга. Договор на Mobiil-ID заключается на основании удостоверяющего личность документа.

Безопасно ли использовать Mobiil-ID?

Mobiil-ID надежен и безопасен, он также защищен и PIN-кодами.

Что такое digi-ID?

Дигитальное удостоверение личности, или диги-ID — это дигитальный документ, с помощью которого можно удостоверять свою личность в электронной среде и давать дигитальную подпись. Внешне карта digi-ID похожа на ID-карту, но на карте digi-ID нет фото и эту карту не используют для визуального установления личности.

Работает ли digi-ID сейчас, безопасно ли сейчас использовать digi-ID?

Digi-ID работает, его использование безопасно. Больше информации можно найти здесь.

Что такое Smart-ID, для чего его можно использовать и кто предлагает эту услугу?

Информацию о Smart-ID можно найти здесь.

Безопасно ли пользоваться ID-картой?

В качестве удостоверяющего личность документа ID-карта полностью безопасна. Риск не касается ID-карт, выданных до 16 октября 2014 года. По сегодняшней оценке, использование ID-карты для аутентификации в интернете и проставления дигитальной подписи по-прежнему безопасно. Злоупотребление ID-картой — это сложный и дорогостоящий процесс; нам не известно ни одного случая, когда это было бы сделано.

Все предпринимаемые сейчас шаги прежде всего направлены на предупреждение возможных рисков — это мера предосторожности, чтобы нельзя было злоупотребить выявленным риском.

Департамент государственной инфосистемы и Департамент полиции и погранохраны занимаются постоянным мониторингом ситуации и отреагируют немедленно, если риск вырастет.

Есть ли ID-карте альтернативы?

Вместо ID-карты можно использовать Mobiil-ID. Для использования многих других услуг, например, для того, чтобы зайти в интернет-банк, можно использовать Smart ID, пин-калькулятор. Использовать карты кодов не советуем, их риски выше, чем у ID-карты.

Как получить Mobiil-ID?

Обратись к своему оператору мобильной связи, который выдаст подходящую для этого SIM-карту. Затем следует активировать Mobiil-ID на странице politsei.ee. Mobiil-ID можно пользоваться сразу после активизации. После этого можно закрыть сертификаты ID-карты, чтобы избежать риска злоупотребления. Месячная плата оператору мобильной связи составляет 1 евро в месяц.

Что на самом деле означает эта уязвимость? Уязвима ли ID-карта для взлома? Какие данные нужны для того, чтобы взломать карту и воспользоваться ею?

Теоретически ID-карту можно использовать для установления личности и проставления дигитальной подписи, не имея карты и не зная ПИН-кодов. Для взлома карты только одного открытого ключа сертификата недостаточно — нужна большая вычислительная мощность для вычисления тайного ключа и специальное программное обеспечение, чтобы поставить подпись. Программное обеспечение ID-карты для этого не подходит, так как это подразумевает наличие карты в считывателе ID-карты.

Злоупотребление ID-картой — это крайне сложный и дорогостоящий процесс; нам не известно ни одного случая, когда это было бы сделано. Многие услуги (например, банки) требуют для аутентификации еще логин и/или пароль — их также надо знать.

Как я могу аннулировать сертификаты своей карты? Что для этого надо сделать?

Действие сертификатов можно приостановить по номеру инфолинии ID-карты 1777, информацию можно найти на сайте id.ee.

Если владелец карты хочет полностью исключить возможность злоупотребления, можно сделать себе Mobiil-ID и после его активации приостановить или аннулировать сертификаты. В случае приостановления сертификат можно заново активировать, в случае аннулирования использовать карту дигитально больше нельзя.

Можно ли обменять такую ID-карту на новую и как быстро?

Все выдаваемые сейчас ID-карты имеют этот риск. Новая ID-карта находится в стадии разработки. В качестве удостоверяющего личность документа карта действует, как прежде.

Что произошло в октябре 2014 года, из-за чего возникла эта ошибка? Знала ли эстонская сторона об изменении?

В октябре 2014 года в ID-картах стали использовать новый, более быстрый чип, который основан на новой технологии и поэтому предполагаемо более безопасный. Чипу выданы французские и немецкие сертификаты безопасности, которые подтверждают соответствие чипа всем требованиям безопасности. Такой же чип используется в удостоверяющих личность документах нескольких других стран, а также на платежных картах и служебных удостоверениях. Риск возник в следствие совместного влияния чипа и программного обеспечения.

Что произошло с сертификатами, из-за чего возник риск?

То, что криптографические алгоритмы, на которых основываются сертификаты, становятся по мере возрастания вычислительной мощности понемногу уязвимее, с точки зрения технологии является обычным развитием. Именно по этой причине сертификаты ID-карты заменяются через некоторое время на более сильные.

В данном случае выявленный риск совпал с ростом вычислительной мощности. Еще несколько лет назад взлом такой карты был бы гораздо более дорогостоящим и поэтому еще менее вероятным, чем сейчас.

Что я могу сделать для защиты своей карты?

Если вы не пользуетесь D-картой для совершения сделок, то вы можете приостановить сертификаты ID-карты. Останется возможность использовать альтернативы, которых этот риск не касается, например, Mobiil-ID.

Эксперты Департамента государственной инфосистемы и Департамента полиции и погранохраны внимательно следят за ситуацией, при необходимости будет приостановлено использование сертификатов. Об этом сообщат и пользователям, и общественности.

Государство не проверило безопасность чипов?

Соответствие ID-карты и чипов требованиям безопасности подтвердили авторитетные учреждения по сертификации Германии и Франции, имеющие действующий сертификат безопасности.

Мы предприняли ряд шагов, чтобы свести риски к минимуму: закрыли базу данных открытых ключей ID-карты, наши эксперты анализируют ситуацию и занимаются поиском решения, чтобы восстановить уровень безопасности на самом высоком уровне.

Будут ли э-выборы? Как они будут проходить?

Департамент государственной инфосистемы сообщил о возможном риске государственной службе выборов, которая обеспечивает организацию выборов. Решение о проведении э-выборов принимает Республиканская избирательная комиссия.

Безопасны ли э-выборы?

Э-выборы не находятся в большей опасности, чем другие услуги. Массовая фальсификация голосов невозможна из-за высокой стоимости таких действий.