ЗаконПолиция заменит около 12 500 затронутых риском ID-карт

Дата публикации: 17-05-2018, 15:31 Просмотрено: 324

Государство в гарантийном порядке обменяет все ID-карты, не отвечающие требованиям безопасности, срок действия которых больше трех месяцев, начиная со дня подачи ходатайства о новом документе, сообщил департамент полиции и погранохраны (PPA). Сертификаты не соответствующих требованиям безопасности карт будут признаны недействительными с 1 июня.

Полиция заменит около 12 500 затронутых риском ID-карт

ID-карта и считыватель для неё. Иллюстративное фото.

Риском затронуты ID-карты, выданные с 2011 года до 16 октября 2014 года, и карты вида на жительства, выданные с 2011 года до 17 декабря 2014 года, которые были обновлены в бюро обслуживания PPA начиная с июля 2012 года до июля 2017 года. Всего таких карт было более 74 000, на сегодняшний день действительных карт примерно 12 500.

«Всем пользователям тех ID-карт, которые не отвечают требованиям безопасности, мы вышлем оповещение через портал eesti.ee и персонально передадим информацию о том, как обменять ID-карту», – сказала эксперт по документам PPA Кайа Кирх.

ID-карту с недействительными сертификатами больше нельзя будет использовать электронным образом, поэтому для аутентификации в э-услугах и проставления дигитальной подписи следует подать ходатайство о получении новой карты или использовать mobiil-ID.

Полиция заменит около 12 500 затронутых риском ID-карт

PPA предъявил производителю ID-карты претензию о нарушении требований безопасности. Производитель отрицает нарушение. «Для департамента полиции и погранохраны важно иметь уверенность в том, что приватные ключи пользователей ID-карт не могут находиться нигде еще, кроме как в чипе карты. Если партнер нарушил это требование безопасности, то мы должны признать сертификаты карт недействительными», – сказала Кирх.

Требованиям безопасности не отвечают те ID-карты и карты вида на жительство, которые были выданы до октября 2014 года и которые были обновлены при помощи приложения производителя карт в бюро PPA. Производитель ID-карты не следовал всем требования, генерировал приватные ключи части ID-карт вне чипа. Генерирование ключей вне чипа дает возможность генератору ключей использовать ID-карту, не имея карты физически и не зная PIN-кодов. Для того, чтобы минимизировать этот риск, PPA признает сертификаты этих карт недействительными.

«Нам неизвестно ни об одном случае злонамеренного использования карты. Все сделки, заключенные при помощи карты, и поставленные при помощи карты дигитальные подписи правомерны и действительны, в том числе и э-голосование», – подтвердил руководитель сферы eID PPA Маргус Арм.

Обнаружить нарушение требований безопасности помогло сотрудничество с Тартуским университетом, а также подготовленный на прошлой неделе экспертами AS Cybernetica анализ. «Обнаруженное нарушение показывает, насколько важно сотрудничать с учеными и экспертами этой сферы, с чьей помощью мы можем сделать дигитальный мир безопаснее», – сказал Арм.

Baltic News Servicе

Комментарии (0)

Добавление комментариев:

Имя:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
два + четыре (ответ пишите цифрами)
Ответ: