Обновлено большинство затронутых риском ID-карт, которые использовались электронно

Из примерно 760 000 ID-карт и карт вида на жительство, сертификаты которых были приостановлены в ноябре 2017 года в связи с риском, к концу марта были обновлены 494 000 карт. Это 95 процентов карт, которые использовались электронно.

По состоянию на 1 апреля были признаны недействительными сертификаты почти 300 000 карт. В качестве удостоверяющего личность и рейсового документа карты действуют до указанного на них числа.

„Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимостью чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована и случаев злоупотребления дигитальным идентитетом не было", – сказал руководитель сферы eID Департамента государственной инфосистемы Маргус Арм.

Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ID-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в к котором был описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ID-картах Эстонии. Риск касался карт, которые были выданы начиная с октября 2014 года до 25 октября 2017 года, в их числе ID-карты, карты вида на жительство, карты э-резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.

„Мы рады тому, что подавляющее большинство тех людей, которые на самом деле используют ID-карту электронно, обновило сертификаты своей карты и уязвимость не оказала влияния на используемые в Эстонии э-услуги. Жители Эстонии привыкли пользоваться э-услугам и обновлять программное обеспечение, именно это помогло быстро минимизировать опасность, которая затронула ID-карту. Но мы должны считаться с тем, что дигитальный идентитет может нуждаться в обновлении программного обеспечения по соображениям безопасности и в дальнейшем", – сказала руководитель бюро идентитета и статусов Департамента полиции и погранохраны Маргит Ратник.

Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования э-услуг. Остались необновлены примерно 30 000 карт, которые использовались электронно по крайней мере один раз.

Статистика:

  • 1,3 млн ID-карт и карт вида жительство;
  • сертификаты 760 000 карт были приостановлены;
  • обновлены сертификаты 494 000 карт (в т.ч. ID-карты, карты вида на жительство, digi-ID и карты э-резидента);
  • признаны недействительны сертификаты почти 300 000 карт;
  • 520 000 карт, которые использовались электронно;
  • у 160 000 человек есть mobiil-ID.


Хелен Ульдрих
руководитель по коммуникациям
Департамент государственной инфосистемы
...
51 65258