Владельцы 18 000 уязвимых ID-карт смогут обновить их только в полиции ({{commentsTotal}})

{{1509530400000 | amCalendar}}
Фото: Postimees/Scanpix

18 000 из 800 000 владельцев ID-карт с выявленной уязвимостью не смогут обновить свои сертификаты через компьютер, поэтому им придется обратиться для этого в бюро обслуживания Департамента полиции и погранохраны (ДПП).

Как пояснили в полиции, к такому выводу специалисты пришли в ходе тестирования решения для удаленного обновления ID-карт, сообщил в среду, 1 ноября, портал ERR Uudised.

"В ходе тестового периода удаленного обновления ID-карт выяснилось, что по техническим причинам 18 000 уязвимых ID-карт нельзя обновить в удаленном режиме. Техническая проблема касается карт за тот период, когда решений для удаленного обновления ID-карт еще не было", - сказала глава пресс-службы ДПП Кирсти Рууль.

Она добавила, что такие карты можно обновить в полиции. "В бюро обслуживания используется другое техническое решение, поэтому там обновление должно пройти без проблем. Разница хотя бы в том, что когда человек сам обновляет (ID-карту) в удаленном режиме, то ему отображаются ПИН-коды, а работнику бюро обслуживания - нет", - пояснила Рууль.

В настоящее время специалисты также пересматривают первоначальную оценку технических возможностей решения для удаленного обновления карт. Поскольку обычный тестовый период был предельно сокращен из-за спешки, то не все "узкие места" удалось сразу обнаружить. Технические проблемы были ожидаемы, и сейчас они реализовались на практике.

По словам Рууль, владельцы ID-карт, которые смогут их обновить только в полиции, получат персональные уведомления по электронной почте.

Она добавила, что судя по прежнему опыту, обновление ID-карт в удаленном режиме заканчивалось неудачей в каждом десятом случае. "В бюро обслуживания ДПП можно обновить такие карты, но для этого нужно туда придти", - сказала Рууль.

Проблемы с обновлением ID-карт вызвали очереди в бюро ДПП

В Департамента государственных инфосистем "Актуальной камере" сообщили, что произошел сбой на серверах фирмы "Джаманго", которая подключена к процессу.

Если при попытке обновить сертификаты самостоятельно может возникнуть проблема по техническим причинам на сервере, то в бюро обслуживания Департамента полиции и погранохраны работа идет без сбоев. Правда днем в одном из столичных бюро очередь на обновления ID-карты занимала час. За помощью обращались и молодые люди, которые вроде лучше разбираются в компьютерах.

"К нам приходят как те, кому нужна ID-карта для повседневной работы, и простые люди, которые не используют их так активно, просто они услышали что надо прийти", – сказала руководитель бюро обслуживания Департамента полиции и погранохраны на ул. Таммсааре Тийна Реккаро.

К утру 1 ноября обновления прошли 25 000 ID-карт, сертификаты 3000 ID-карт обновили именно в бюро полиции. По всей Эстонии уязвимыми были признаны 800 000 ID-карт, но более полумиллиона из них, по данным Департамента госсистем, не используют дигитальные функции.

"ID-карта, как подтверждающий личность документ, продолжит действовать дальше, с ней можно путешествовать, ее можно использовать в магазинах как карточку клиента и получать на нее бонусы. По ней по-прежнему выдают лекарства по рецепту в аптеке. Единственная функция которая будет ограничена – это, например, если вы заходите в интернет-банк", – пояснил заведующий отделом eID Департамента государственных инфосистем Маргус Арм.

Уязвимость ID-карт

В начале сентября Департамент государственной инфосистемы Эстонии (RIA) со ссылкой на международных экспертов сообщил об обнаружении потенциальной уязвимости в ID-картах, выданных после 16 октября 2014 года, т.е. примерно 800 000 документов. Как пояснили в полиции, теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без ПИН-кодов к ней.

Разработанное RIA к концу октября техническое решение предусматривает обновление программного обеспечения уязвимых ID-карт, которое должно устранить этот риск. Однако, как признают сами разработчики, это решение не совершенно.

В частности, за сутки оно позволяет обновить не более 15 000 карт. Поскольку уязвимых карт насчитывается около 800 000, и они будут отключены от электронных услуг уже к середине ноября, то многие их владельцы несколько недель не смогут пользоваться такими услугами.

В тестовом режиме удаленное обновление ID-карт стало доступным с 25 октября, и 31 октября RIA рекомендовал начать обновление карт всем пользователям, но практически сразу в процессе возникли сбои.

Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты необновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.

Редактор: Андрей Крашевский



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: