Эстонские ID-карты останутся уязвимыми в течение года ({{contentCtrl.commentsTotal}})

Фото: ERR

Злоумышленники смогут воспользоваться выявленной уязвимостью эстонских ID-карт в течение года.

Об этом во вторник, 12 сентября, сообщили в Департаменте государственной инфосистемы (RIA), специалисты которого продолжают работать над поиском решения для устранения рисков безопасности, передает "Актуальная камера".

За минувшую неделю воспользоваться брешью в безопасности ID-карт злоумышленникам не удалось, однако это только вопрос времени. По оценкам специалистов, использовать уязвимость ID-карты можно будет в течение года, поэтому сейчас все силы брошены на то, чтобы программисты и ученые смогли как можно быстрее "залатать" чип ID-карты. Пока этого не произошло, пользователям потенциально уязвимых удостоверений личности необходимо "привязать" свои карты к порталу eesti.ee.

"Начиная с сегодняшнего дня, пользователи портала eesti.ee смогут проверить, был ли их аккаунт использован еще кем-нибудь, кроме них самих. Это можно будет проверить после входа на портал государственных услуг. Пользователи адресов электронной почты с окончанием @eesti.ee получат сообщение о несанкционированных действиях с использованием их карт", - сказал гендиректор Департамента государственной инфосистемы Таймар Петеркоп.

Для налаживания работы ID-карт сейчас ведется работа со всем поставщиками услуг, оказываемых с использованием идентификационного удостоверения, в том числе с электронными банками. Для обеспечения безопасности единой системы необходимо обновить все ее компоненты, отмечают в RIA.

При этом прекращать выдачу удостоверений на это время не планируется. "Сейчас мы разрабатываем новое приложение, которое пользователи смогут установить на свои устройства посредством системы удаленной загрузки. И после этого карты можно будет обновить", - пояснил гендиректор Департамента полиции и погранохраны Эльмар Вахер.

Ежемесячно новые ID-карты получают примерно 30 000 жителей Эстонии. В качестве ее альтернативы предлагается использовать т. н. Mobiil-ID - цифровое удостоверение личности, которое работает как в смартфоне, так и в компьютере. Функционал Mobiil-ID такой же, как и у идентификационной карты. С ее помощью можно совершать те же электронные сделки, что и с ID-картой.

5 сентября Департамент государственной инфосистемы Эстонии со ссылкой на международных экспертов сообщил об обнаружении потенциальной уязвимости в ID-картах. Риск касается примерно 750 000 ID-карт, выданных после 16 октября 2014 года. Как пояснили в полиции, теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной цифровой подписи без самой ID-карты и без ПИН-кодов к ней.

Редактор: Андрей Крашевский

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: