Как пояснили в полиции, к такому выводу специалисты пришли в ходе тестирования решения для удаленного обновления ID-карт, сообщил в среду, 1 ноября, портал ERR Uudised.

"В ходе тестового периода удаленного обновления ID-карт выяснилось, что по техническим причинам 18 000 уязвимых ID-карт нельзя обновить в удаленном режиме. Техническая проблема касается карт за тот период, когда решений для удаленного обновления ID-карт еще не было", - сказала глава пресс-службы ДПП Кирсти Рууль.

Она добавила, что такие карты можно обновить в полиции. "В бюро обслуживания используется другое техническое решение, поэтому там обновление должно пройти без проблем. Разница хотя бы в том, что когда человек сам обновляет (ID-карту) в удаленном режиме, то ему отображаются ПИН-коды, а работнику бюро обслуживания - нет", - пояснила Рууль.

В настоящее время специалисты также пересматривают первоначальную оценку технических возможностей решения для удаленного обновления карт. Поскольку обычный тестовый период был предельно сокращен из-за спешки, то не все "узкие места" удалось сразу обнаружить. Технические проблемы были ожидаемы, и сейчас они реализовались на практике.

По словам Рууль, владельцы ID-карт, которые смогут их обновить только в полиции, получат персональные уведомления по электронной почте.

Она добавила, что судя по прежнему опыту, обновление ID-карт в удаленном режиме заканчивалось неудачей в каждом десятом случае. "В бюро обслуживания ДПП можно обновить такие карты, но для этого нужно туда придти", - сказала Рууль.

Проблемы с обновлением ID-карт вызвали очереди в бюро ДПП

В Департамента государственных инфосистем "Актуальной камере" сообщили, что произошел сбой на серверах фирмы "Джаманго", которая подключена к процессу.

Если при попытке обновить сертификаты самостоятельно может возникнуть проблема по техническим причинам на сервере, то в бюро обслуживания Департамента полиции и погранохраны работа идет без сбоев. Правда днем в одном из столичных бюро очередь на обновления ID-карты занимала час. За помощью обращались и молодые люди, которые вроде лучше разбираются в компьютерах.

"К нам приходят как те, кому нужна ID-карта для повседневной работы, и простые люди, которые не используют их так активно, просто они услышали что надо прийти", – сказала руководитель бюро обслуживания Департамента полиции и погранохраны на ул. Таммсааре Тийна Реккаро.

К утру 1 ноября обновления прошли 25 000 ID-карт, сертификаты 3000 ID-карт обновили именно в бюро полиции. По всей Эстонии уязвимыми были признаны 800 000 ID-карт, но более полумиллиона из них, по данным Департамента госсистем, не используют дигитальные функции.

"ID-карта, как подтверждающий личность документ, продолжит действовать дальше, с ней можно путешествовать, ее можно использовать в магазинах как карточку клиента и получать на нее бонусы. По ней по-прежнему выдают лекарства по рецепту в аптеке. Единственная функция которая будет ограничена – это, например, если вы заходите в интернет-банк", – пояснил заведующий отделом eID Департамента государственных инфосистем Маргус Арм.

Уязвимость ID-карт

В начале сентября Департамент государственной инфосистемы Эстонии (RIA) со ссылкой на международных экспертов сообщил об обнаружении потенциальной уязвимости в ID-картах, выданных после 16 октября 2014 года, т.е. примерно 800 000 документов. Как пояснили в полиции, теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без ПИН-кодов к ней.

Разработанное RIA к концу октября техническое решение предусматривает обновление программного обеспечения уязвимых ID-карт, которое должно устранить этот риск. Однако, как признают сами разработчики, это решение не совершенно.

В частности, за сутки оно позволяет обновить не более 15 000 карт. Поскольку уязвимых карт насчитывается около 800 000, и они будут отключены от электронных услуг уже к середине ноября, то многие их владельцы несколько недель не смогут пользоваться такими услугами.

В тестовом режиме удаленное обновление ID-карт стало доступным с 25 октября, и 31 октября RIA рекомендовал начать обновление карт всем пользователям, но практически сразу в процессе возникли сбои.

Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты необновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.