Об этом в четверг, 2 ноября, сказала журналистам заведующая бюро идентичности и статусов ДПП Маргит Ратник, передает портал ERR Uudised.

По-прежнему неизвестно и то, когда именно будет приостановлено действие сертификатов сотен тысяч уязвимых ID-карт.

Ратник сказала, что с 12 ноября в тестовом режиме откроются пункты обновления ID-карт в торговых центрах.

Когда в доме пожар, на учения нет времени

Представитель Департамента государственной инфосистемы (RIA) Тынис Реймо сказал, что решение для проблемы уязвимых ID-карт разрабатывалось в течение очень короткого времени, поэтому тестировать систему, по сути, пришлось всем гражданам Эстонии.

"При тестировании мы никогда не можем достичь такого объема. Увы, пилотный период до перехода в режиме live, который обычно длится одну-две недели, сократили до половины дня. За это время практически невозможно ничего сделать. Это значит, что все государство участвовало в пилотном проекте, все тестировали. Ничего не поделаешь, когда в доме пожар, невозможно проводить учения", - сказал Реймо.

О приостановке сертификатов сообщат как минимум за 12 часов

Глава отдела реагирования на инциденты RIA Клайд Мяги сообщил, что пока не известна точная дата, когда будет приостановлено действие сертификатов уязвимых ID-карт. Окончательное решение будет принято гендиректором ДПП.

"Мы сообщим как минимум за 12 часов, скорее, даже за 24 часа", - сказал Мяги.

Он добавил, что возможность кибернападения в течение 48 часов нельзя исключить.

"Мы не умеем предсказывать. Может случиться, что никто никогда не попробует взломать эстонскую ID-карту или подделать подпись. Но если это произойдет, человек скажет, что здесь мой документ с моей дигитальной подписью, но я ее не ставил... Пока этого не случилось, нельзя привести и конкретный пример. Сегодня риск по-прежнему теоретический", - добавил Мяги.

Уязвимые ID-карты

В период после 16 октября 2014 в Эстонии было выдано около 800 000 уязвимых ID-карт. Теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без ПИН-кодов к ней.

Разработанное RIA к концу октября техническое решение предусматривает обновление программного обеспечения уязвимых ID-карт, которое должно устранить этот риск. Однако, как признают сами разработчики, это решение не совершенно. В частности, за сутки оно позволяет обновить не более 15 000 карт.

Поскольку уязвимых карт насчитывается около 800 000, и они будут в ближайшее время отключены от электронных услуг, то многие их владельцы несколько недель не смогут пользоваться такими услугами. Однако, как отметили в RIA, около полумиллиона владельцев таких ID-карт не пользуются их дигитальными функциями.

Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты не обновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.

Редактор: Андрей Крашевский

rus.err.ee