По состоянию на 1 апреля в Эстонии были признаны недействительными сертификаты почти 300 000 ИД-карт, имеющих электронный чип. В то же время, в качестве удостоверяющего личность и рейсового документа ИД-карты действуют до указанного на них числа.

„Государство признало недействительными сертификаты подверженных риску карт во избежание использования уязвимостью чипа в корыстных целях. Насколько нам известно, описанная уязвимость не была реализована и случаев злоупотребления дигитальным идентитетом не было”, – сказал руководитель сферы eID Департамента государственной инфосистемы Маргус Арм в переданном BNS пресс-релизе.

Большая часть необновленных ID-карт ни разу не использовалась электронно в течение года, то есть при помощи этих карт не проставлялась дигитальная подпись и не проводилась аутентификация для использования э-услуг. Остались необновлены примерно 30 000 карт, которые использовались электронно по крайней мере один раз.

Из примерно 760 000 ID-карт и карт вида на жительство, сертификаты которых были приостановлены в ноябре 2017 года в связи с риском, к концу марта были обновлены 494 000 карт. Это 95 процентов карт, которые использовались электронно.

Решением генерального директора Департамента полиции и погранохраны 3 ноября 2017 года действие сертификатов 760 000 ID-карт было приостановлено после того, как чешские ученые обнародовали научный труд, в к котором был описана уязвимость произведенного компанией Infineon чипа. Этот чип используется и в ID-картах Эстонии.

Риск касался карт, которые были выданы начиная с октября 2014 года до 25 октября 2017 года, в их числе ID-карты, карты вида на жительство, карты э-резидента и digi-ID. Риск не касался карт, которые были выданы раньше, а также не затрагивал mobiil-ID.

Источник:BNS