Из-за наплыва желающих обновить сертификаты ID-карт время ожидания в очереди в столичных бюро обслуживания Департамента полиции и погранохраны (ДПП) достигло 1,5 часов.
Об этом в четверг, 2 ноября, сказала журналистам заведующая бюро идентичности и статусов ДПП Маргит Ратник, передает портал ERR Uudised.
По-прежнему неизвестно и то, когда именно будет приостановлено действие сертификатов сотен тысяч уязвимых ID-карт.
Ратник сказала, что с 12 ноября в тестовом режиме откроются пункты обновления ID-карт в торговых центрах.
Когда в доме пожар, на учения нет времени
Представитель Департамента государственной инфосистемы (RIA) Тынис Реймо сказал, что решение для проблемы уязвимых ID-карт разрабатывалось в течение очень короткого времени, поэтому тестировать систему, по сути, пришлось всем гражданам Эстонии.
"При тестировании мы никогда не можем достичь такого объема. Увы, пилотный период до перехода в режиме live, который обычно длится одну-две недели, сократили до половины дня. За это время практически невозможно ничего сделать. Это значит, что все государство участвовало в пилотном проекте, все тестировали. Ничего не поделаешь, когда в доме пожар, невозможно проводить учения", - сказал Реймо.
О приостановке сертификатов сообщат как минимум за 12 часов
Глава отдела реагирования на инциденты RIA Клайд Мяги сообщил, что пока не известна точная дата, когда будет приостановлено действие сертификатов уязвимых ID-карт. Окончательное решение будет принято гендиректором ДПП.
"Мы сообщим как минимум за 12 часов, скорее, даже за 24 часа", - сказал Мяги.
Он добавил, что возможность кибернападения в течение 48 часов нельзя исключить.
"Мы не умеем предсказывать. Может случиться, что никто никогда не попробует взломать эстонскую ID-карту или подделать подпись. Но если это произойдет, человек скажет, что здесь мой документ с моей дигитальной подписью, но я ее не ставил... Пока этого не случилось, нельзя привести и конкретный пример. Сегодня риск по-прежнему теоретический", - добавил Мяги.
Уязвимые ID-карты
В период после 16 октября 2014 в Эстонии было выдано около 800 000 уязвимых ID-карт. Теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без ПИН-кодов к ней.
Разработанное RIA к концу октября техническое решение предусматривает обновление программного обеспечения уязвимых ID-карт, которое должно устранить этот риск. Однако, как признают сами разработчики, это решение не совершенно. В частности, за сутки оно позволяет обновить не более 15 000 карт.
Поскольку уязвимых карт насчитывается около 800 000, и они будут в ближайшее время отключены от электронных услуг, то многие их владельцы несколько недель не смогут пользоваться такими услугами. Однако, как отметили в RIA, около полумиллиона владельцев таких ID-карт не пользуются их дигитальными функциями.
Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты не обновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.
Редактор: Андрей Крашевский
Зима подкралась незаметно…Как всегда | 10 самых красивых в мире тоннелей из деревьев