RIA опроверг утверждения о новой уязвимости обновленных ID-карт ({{commentsTotal}})

Иллюстративная фотография.
Иллюстративная фотография. Автор: Postimees/Scanpix

В соцсетях несколько недель распространяются утверждения, согласно которым в ходе обновления уязвимых ID-карт в них возникла новая и серьезная уязвимость, но Департамент государственной инфосистемы (RIA) категорически опровергает такие утверждения.

Утверждения о новой уязвимости связаны со способом генерирования ключей в процессе обновления сертификатов, пишет в понедельник, 13 ноября, портал Geenius.

Секретный ключ ID-карты лежит в основе всей системы защиты данных. Это значит, что если секретность ключа нарушена, или он попадет в чужие руки, то с его помощью можно, например, входить в интернет-банк, пользоваться электронными услугами, ставить электронную подпись и т.д.

Однако уже некоторое время в Facebook и других интернет-платформах распространяется утверждение, что в ходе обновления уязвимых ID-карт ключи генерируются не на карте, а, по техническим причинам, за ее пределами. Таким образом, если ключи генерируются в каком-то другом компьютере, находящемся в RIA или центре сертификации, возникает возможность, что их оттуда кто-то украдет. Ключи также могут попасть в чужие руки в тот момент, когда они пересылаются из компьютера на карту.

Кроме того, теоретически это дает государству возможность получить программную закладку в каждой ID-карте, которая позволит открывать зашифрованные с помощью этой карты файлы.

Заведующий отделом eID Департамента государственных инфосистем Маргус Арм категорически опроверг такие утверждения. "Нет, это неправда, - сказал Арм. - Ключи всегда в одном экземпляре, они генерируются на (размещенном на ID-карте) чипе, и с чипа их никак невозможно извлечь. Никто не сможет сделать с них копию".

Напомним, что в период после 16 октября 2014 года в Эстонии было выдано около 800 000 ID-карт, которые теоретически можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без PIN-кодов к ней. Уязвимость была связана с не соответствовавшим требованиям чипом.

С 3 ноября сертификаты этих карт были приостановлены, а RIA разработал техническое решение, которое предусматривает дистанционное обновление программного обеспечения уязвимых ID-карт для устранения риска. Обновить карты можно до 31 марта 2018 года, после чего не обновленные сертификаты будут аннулированы.

В качестве удостоверяющего личность документа все карты будут сохранять действие до конца указанного на них срока. Обновленная карта также не требуется для покупки лекарств по электронному рецепту.

Дистанционное обновление ID-карт стало доступным в конце октября, но разработанное решение позволяет обновлять не более 15 000 карт в сутки, поэтому процесс обновления растянется на несколько недель.

Редактор: Андрей Крашевский



По улицам Нарвы вновь пройдут студенты с факелами.

Татьянин день в Нарвском колледже отметят факельным шествием и посвящением в студенты

В четверг, 25 января, студенты Нарвского колледжа Тартуского университета традиционно отметят Татьянин день. В рамках мероприятия в в приграничном городе пройдет факельное шествие и посвящение первокурсников в студенты.

ида-вирумаа
Из-за споров между членами совета Нарвского музея его сотрудники могут остаться без зарплаты.

Сотрудники Нарвского музея могут остаться без зарплаты за январь

Работники Нарвского музея рискуют остаться без зарплаты за январь - виной всему банальная бюрократия. Деньги музею выделены, но перечислить их не могут: подписать договор между городом и самим учреждением просто-напросто некому.

Иллюстративное фото.

Место для фермы по выращиванию кузнечиков нашли под Раквере

Ферму по выращиванию кузнечиков фирма BugBox OÜ собирается открыть под Раквере в Вяйке-Марья, где расположен завод по утилизации мертвых животных. Изначально фима собиралась открыть ферму под Нарвой около электростанции.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: