К утру 2 ноября были обновлены сертификаты 35 000 ID-карт с выявленной уязвимостью, т.е. только около 4% от общего числа нуждающихся в обновлении документов. Об этом в четверг, 2 ноября, сообщила порталу ERR Uudised глава пресс-службы Департамента государственной инфосистемы (RIA) Хелен Ульдрих.
35 000 пользователей обновили свои ID-карты в период с 25 октября, когда было запущено решение для дистанционного обновления карт.
Ульдрих уточнила, что 1 ноября документы обновили более 7700 человек, а в ночь на четверг к ним добавились еще 2400 пользователей.
К утру 1 ноября обновления прошли 25 000 ID-карт, сертификаты 3000 ID-карт обновили именно в бюро обслуживания полиции.
«По-прежнему (при обновлении) могут быть сбои, мы работаем над восстановлением стабильности системы», — добавила Ульдрих.
В период после 16 октября 2014 в Эстонии было выдано около 800 000 уязвимых ID-карт. Теоретически карты с такой уязвимостью можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без PIN-кодов к ней.
Разработанное RIA к концу октября техническое решение предусматривает обновление программного обеспечения уязвимых ID-карт, которое должно устранить этот риск. Однако, как признают сами разработчики, это решение не совершенно. В частности, за сутки оно позволяет обновить не более 15 000 карт.
Поскольку уязвимых карт насчитывается около 800 000, и они будут в ближайшее время отключены от электронных услуг, то многие их владельцы несколько недель не смогут пользоваться такими услугами. Однако, как отметили в RIA, около полумиллиона владельцев таких ID-карт не пользуются их дигитальными функциями.
Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты не обновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.