18 000 из 800 000 владельцев ID-карт с выявленной уязвимостью не смогут обновить свои сертификаты через компьютер, поэтому им придется обратиться для этого в бюро обслуживания Департамента полиции и погранохраны (ДПП).
Как пояснили в полиции, к такому выводу специалисты пришли в ходе тестирования решения для удаленного обновления ID-карт, сообщил в среду, 1 ноября, портал ERR Uudised.
"В ходе тестового периода удаленного обновления ID-карт выяснилось, что по техническим причинам 18 000 уязвимых ID-карт нельзя обновить в удаленном режиме. Техническая проблема касается карт за тот период, когда решений для удаленного обновления ID-карт еще не было", - сказала глава пресс-службы ДПП Кирсти Рууль.
Она добавила, что такие карты можно обновить в полиции. "В бюро обслуживания используется другое техническое решение, поэтому там обновление должно пройти без проблем. Разница хотя бы в том, что когда человек сам обновляет (ID-карту) в удаленном режиме, то ему отображаются ПИН-коды, а работнику бюро обслуживания - нет", - пояснила Рууль.
В настоящее время специалисты также пересматривают первоначальную оценку технических возможностей решения для удаленного обновления карт. Поскольку обычный тестовый период был предельно сокращен из-за спешки, то не все "узкие места" удалось сразу обнаружить. Технические проблемы были ожидаемы, и сейчас они реализовались на практике.
По словам Рууль, владельцы ID-карт, которые смогут их обновить только в полиции, получат персональные уведомления по электронной почте.
Она добавила, что судя по прежнему опыту, обновление ID-карт в удаленном режиме заканчивалось неудачей в каждом десятом случае. "В бюро обслуживания ДПП можно обновить такие карты, но для этого нужно туда придти", - сказала Рууль.
Уязвимость ID-карт
В начале сентября Департамент государственной инфосистемы Эстонии (RIA) со ссылкой на международных экспертов сообщил об обнаружении потенциальной уязвимости в ID-картах, выданных после 16 октября 2014 года, т.е. примерно 800 000 документов. Как пояснили в полиции, теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без ПИН-кодов к ней.
Разработанное RIA к концу октября техническое решение предусматривает обновление программного обеспечения уязвимых ID-карт, которое должно устранить этот риск. Однако, как признают сами разработчики, это решение не совершенно.
В частности, за сутки оно позволяет обновить не более 15 000 карт. Поскольку уязвимых карт насчитывается около 800 000, и они будут отключены от электронных услуг уже к середине ноября, то многие их владельцы несколько недель не смогут пользоваться такими услугами.
В тестовом режиме удаленное обновление ID-карт стало доступным с 25 октября, и 31 октября RIA рекомендовал начать обновление карт всем пользователям, но практически сразу в процессе возникли сбои.
По положению на 31 октября свои ID-карты обновили 20 000 человек.
Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты необновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.
Редактор: Андрей Крашевский
С обновлением ID-карт ночью возникли сбои | ФОТО: после длительной реконструкции снова открылся пограничный пункт "Нарва-2"