В случае взлома одной ID-карты PPA пришлось бы закрыть 750 000 карт ({{commentsTotal}})

Обновить необходимо 750 000 ID-карт.
Обновить необходимо 750 000 ID-карт. Автор: Postimees/Scanpix

В случае реального взлома одной ID-карты Департамент полиции и погранохраны (PPA) и Сертификационный центр будут по закону обязаны, скорее всего, прекратить действие всех 750 000 подверженных риску ID-карт.

"Принцип такой, что если кто-то сумеет взломать карту, и Департамент государственных инфосистем (RIA) подтвердит это, сертификат закроют. В таком случае придется прекратить действие всех подверженных риску карт", - сказала BNS пресс-секретарь PPA Кирсти Руул.

"Если будут твердые доказательства реализации риска, PPA, как выдавшее документ лицо, приостановит действие сертификатов только подверженных этому риску карт. Это значит, что после прекращения действия сертификатов этими ID-картами больше нельзя будет пользоваться по электронным каналам. ID-карты, на которые риск не распространяется, будут действовать по-прежнему, и их можно будет использовать и в электронной форме", - сказала заведующая бюро идентичности и статусов PPA Маргит Ратник.

По словам Ратник, согласно закону об удостоверениях личности выдавшее документ лицо может признавать сертификат недействительным в том случае, если имеются основания предполагать, что соответствующий обозначенному в сертификате публичному ключу пиратский ключ можно использовать без согласия пользователя документа.

Кроме того, согласно закону о надежности электронной идентификации и электронных услуг, гарантирующее надежность лицо, то есть Сертификационный центр, обязано признать сертификат недействительным, если того потребует уполномоченное учреждение или владелец сертификата. В том случае, если владелец сертификата заподозрит, что ID-карта может быть использована без согласия пользователя, он также обязан требовать прекращения действия сертификата.

По словам Руул, PPA все же имеет некоторое право на размышления. Дело в том, что существование теоретического риска, о котором Эстонии сообщили чешские ученые, не является достаточным основанием для прекращения действия всех подверженных риску ID-карт. Такая обязанность возникнет в случае взлома конкретной карты.

В начале сентября правительство, RIA и PPA сообщили, что чешские ученые выявили риск безопасности ID-карты. Риск касается выданных с октября 2014 года карт, всего их около 750 000.

Насколько известно на данный момент, риск не реализовался в отношении ни одной конкретной карты. На данный момент закрыта база данных публичных ключей ID-карты, поскольку без публичного ключа этот риск использовать невозможно.

Редактор: Надежда Берсенёва

Источник: BNS



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: