Обновлено большинство затронутых риском ID-карт, которые использовались электронно

По состоянию на 1 апреля были признаны недействительными сертификаты почти 300 000 карт. В качестве удостоверяющего личность и рейсового документа карты действуют до указанного на них числа.

"Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимостью чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована и случаев злоупотребления дигитальным идентитетом не было", — сказал руководитель сферы e-ID Департамента государственной инфосистемы Маргус Арм.

Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ID-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в котором была описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ID-картах Эстонии. Риск касался карт, которые были выданы начиная с октября 2014 года до 25 октября 2017 года, в их числе ID-карты, карты вида на жительство, карты э-резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.

Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования э-услуг. Остались необновлены примерно 30 000 карт, которые использовались электронно по крайней мере один раз.

Статистика: