Департамент госинфосистемы Эстонии о проблеме с ID-картами: э-государству ничего не угрожает

Проблема государственного значения. На этой неделе решением властей было приостановлено действие сертификатов ID-карт, выданных после октября 2014 года. Журналисты «Актуальной камеры» выясняли, под угрозой ли эстонское электронное государство.

Проблемы, которые обрушились на универсальный эстонский документ — ID-карту, можно назвать одним из самых серьезных вызовов для электронного государства. После того, как ученые-криптографы из Чехии выяснили, что эстонские ID-карты, выданные после октября 2014 года, могут быть взломаны, стало ясно: государство побежало наперегонки с хакерами. Кто быстрее. В сентябре показалось, что время еще есть. Правительство называло риск теоретическим, электронные выборы не отменили, специалисты стали готовить программное обеспечение для обновления сертификатов ID-карт. Но на этой неделе время словно ускорилось.

В среду счет пошел уже не на недели, а на дни. Департамент госинфосистемы призвал жителей обновить сертификаты своих ID-карт. Но из-за возросшей нагрузки на сервер многие были просто не в состоянии этого сделать.

Тем, кто не смог обновить свои карты дистанционно, теперь прямой путь в бюро обслуживания ДПП. В полиции заявили, что продлят время работы этих бюро как минимум на один час, а затем решил открыть бюро в субботу и воскресенье.

Ближе к выходным премьер-министр Эстонии Юри Ратас созвал экстренную пресс-конференцию, на которой объявил, что в пятницу ночью будут приостановлены сертификаты примерно 760 тысяч ID-карт.

Правительство Эстонии объявило, что в первую очередь возможность обновить сертификаты получат несколько десятков тысяч человек, которые используют ID-карту очень активно: 30 раз в месяц и чаще.

«Если вы используете ID-карту только для покупки лекарств в аптеках, то вам нет нужды в срочном порядке обращаться в бюро по обслуживанию, вам не нужно торопиться обновлять сертификат карты через интернет. Эти услуги можно будет получать и дальше. ID-карту можно продолжать использовать в аптеках, в качестве карточки клиента и в качестве документа, удостоверяющего личность», — говорит ведущий специалист Пыхьяской префектуры полиции Диана Китсинг.

Почему же действие сертификатов решили приостановить именно на этой неделе?

«В сентябре мы говорили, что хакерам необходимо сделать определенные инвестиции, чтобы создать программное обеспечение, купить компьютеры. Сумма затрат: от 20 до 40 тысяч долларов на взлом сертификата одной ID-карты. Теперь все очевиднее, что подобные инвестиции хакерами могли быть сделаны. И не исключено, что подобное программное обеспечение на черном рынке уже продается», — поясняет генеральный директор Департамента государственной инфосистемы Таймар Петеркоп.

«АК+» задается вопросом, кто же виноват. На первый взгляд, ответ на поверхности: уязвимыми оказались микрочипы, произведенные немецкой компанией Infineon Technologies, которые содержат ошибку в протоколе безопасности. По данным эстонских властей, в мире этих чипов больше миллиарда.

«Мы пока фокусируемся на поиске решения проблемы, а не на том, кто виноват. Ясно, что виновник в любом случае — за пределами Эстонии. Мы приняли на вооружение карточки с чипом, который в свое время в 2014 году был сертифицирован и признан как очень безопасный. Нынешняя ситуация — это совпадение сразу нескольких отрицательных факторов», — рассуждает завотделом Департамента государственной инфосистемы Маргус Арм.

Эксперт: продавшая нам уязвимые карты фирма должна платить штраф

«Доверяй, но проверяй! Наверное, нужно лучше проводить проверку качества. Если нам продана такая карта, которая в итоге не соответствует необходим требованиям, то, конечно, эта фирма должна платить штраф. Вопросов нет», — считает профессор ТТУ, один из создателей проекта X-tee Ахто Калья.

Зимой этого года ID-карта отметила 15-летний юбилей. Первый документ был выдан в далеком 2002 году президенту Арнольду Рюйтелю. За эти годы жители Эстонии привыкли к удобству цифровых подписей, ставя их на документах, как когда-то давно при запуске электронного государства мэры Таллинна и Тарту — Эдгар Сависаар и Андрус Ансип.

Как назвать то, что случилось в ночь с пятницы на субботу на этой неделе, когда сотни тысяч жителей были — пусть даже на время — лишены возможность ставить ту же электронную подпись?

«Я не вижу, что электронное государство находится в опасности. Все электронные услуги работают хорошо. Вопрос скорее в том, насколько их используют. Повторю еще раз: 500 000 ID-карт выданы до октября 2014 года, их можно спокойно использовать, никакой опасности не будет. Кроме того, у нас в употреблении есть и Mobiil-ID. Этой услугой пользуются 150 000 человек», — успокаивает Арм.

За развитием ситуации в Эстонии внимательно следят в других странах, которые переходят или готовятся переходить на повсеместное использование ID-карт.

По состоянию на утро воскресенья обновили уже 86 тысяч сертификатов ID-карт. Осталось еще 714 тысяч.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.