”Мы спешим, потому что риск касается не только эстонских ИД-карт, но и десятов других стран и компьютерным систем, используемых в криптоустройствах той же системы. Кроме того, мы не знаем, что именно из своей исследовательской работы обнародуют на следующей неделе в США чешские ученые и сколько информации это нам даст. Поскольку это теперь касается не только Эстонии, данная уязвимость вывела проблему на более высокий уровень, что вероятно сделает и взлом карты более привлекательным. Это означает, что вероятно время обновления ПО ИД-карт будет короче, чем предполагаемые изначально два месяца”, — сказала пресс-секретарь RIA Хелен Ульдрих.

Если ранее сообщалось, что независимо от наличия обновления сертификаты ИД-карт действовали бы до 1 января, после чего были бы закрыты, то теперь, с изменением оценки степени риска, у владельцев карт на обновление ПО остается всего две недели (до середины декабря) и потом сертификаты будут закрыты.

Это означает, что начиная с середины ноября карту с необновленными сертификатами будет невозможно использовать для совершения электронных действий, дигитальной подписи и пользования э-услугами. Это однако не делает карту бесполезной, поскольку возможность обновить ПО и сертификаты вручную сохранится до 1 апреля.

ИД-карт, выданных начиная с 25 октября, данная уязвимость не касается.

Поделиться
Комментарии