Производитель проблемных чипов для ИД-карт знал об ошибке, но не сообщил Эстонии
Поскольку чешские ученые, которые и обнаружили потенциальный риск в ИД-картах, на днях обнародовали свое исследование, в результате чего уровень риска поднялся многократно, сертификаты потенциально уязвимых ИД-карт будут закрыты уже в ближайшие дни, пишет Eesti Päevaleht.
Выяснилось, что чехи еще в феврале этого года сообщили о возможной уязвимости производителю чипов фирме Infineon. Эстония же узнала о рисках лишь в конце августа.
”В своей работе ученые говорят, что они сообщили производителю чипов еще в феврале. Как распространялась информация дальше, я не знаю. Как и не знаю того, сказали ли чехи конкретно, что проблема касается и Эстонии, или просто сообщили о всех чипах конкретного вида в общем”, — сказал руководитель сферы eID Департамента государственной инфосистемы (RIA) Маргус Арм.
Департамент узнал о проблеме не от производящей чипы Infineon и не от производящей карты Gemalto, а непосредственно от чешских ученых. Поскольку сейчас все силы брошены на устранение рисков, поиски и призвание к ответственности виновных отошли на второй план.
Закрытие сертификатов ИД-карты с потенциальной уязвимостью для пользователя означает то, что он больше не сможет при помощи нее ставить электронную подпись и пользоваться э-услугами. Тем не менее, карта непригодной сразу не станет, так как до 1 апреля можно будет при помощи считывателя ИД-карты обновить сертификаты и вновь пользоваться картой в э-среде.