Внимание! С ноября многие владельцы эстонских ID-карт с уязвимостью не смогут пользоваться электронными услугами, как минимум, в течение нескольких недель

ID-карта с уязвимостьюПервоначально власти Эстонии обещали, что проблема ID-карт с выявленной уязвимостью будет решена в течение ноября за счет обновления программного обеспечения (ПО), но на сегодняшний день выяснилось, что сотни тысяч ID-карт будут заблокированы задолго до того, как их удастся обновить. Об этом во вторник, 24 октября, сообщил эстонский интернет-портал Geenius.

Руководитель сектора электронных удостоверений личности Департамента государственной инфосистемы (RIA) Маргус Арм (Margus Arm) признал, что обновление программного обеспечения можно будет выпускать примерно для 15 000 ID-карт в сутки. Однако государство приостановит действие сертификатов уязвимых ID-карт уже в середине ноября, и уже ясно, что к этому времени обновления успеют попасть в компьютеры максимум 200 000 пользователей. Между тем уязвимых удостоверений в Эстонии было выпущено около 800 000 штук.

“Речь идет просто о техническом ограничении, так как системы не предназначены для таких объемов, – пояснил Арм. – В обычной ситуации в день выпускается около 2000 карт. В короткие сроки невозможно нарастить этот объем до желаемого уровня”.

Если даже обновлять по 15 000 карт в сутки, то для обновления всех уязвимых карт потребуется примерно два месяца. Но поскольку действие сертификатов будет приостановлено уже в середине ноября, то ID-карты многих пользователей будут отрезаны от электронных услуг еще до их обновления. Загрузка нового ПО вручную не поможет, потому что “бутылочное горлышко” возникает именно в процессе обновления ID-карт, а не в самом ПО.

RIA: единственное решение проблемы – использование платной услуги “Mobiil-ID”

Глава отдела коммуникаций RIA Хелен Ульдрих (Helen Uldrih) сообщила новостному порталу ERR, что единственным решением проблемы является платная услуга идентификации личности через мобильный телефон (Mobiil-ID).

В настоящее время ПО для обновления ID-карт еще тестируется, но если после его запуска нагрузка окажется очень высокой и пользователь не успеет обновить сертификаты до их приостановки, то продолжить пользоваться электронными услугами можно будет при помощи Mobiil-ID.

Точная дата приостановки сертификатов пока не известна, а процесс их обновления продлится до 31 марта следующего года.

“Государство просто в принудительном порядке попросит людей обновить свои карты по соображениям безопасности”, – сказала Ульдрих, пояснив, что пользоваться электронными услугами будет нельзя до обновления карты.

“Как только приложение для удаленного обновления будет доступно для скачивания и обновления документа, RIA об этом сообщит”, – подтвердила она.

В настоящее время электронными возможностями ID-карты, по словам Ульдрих, активно пользуются около 300 000 человек.

Ранее RIA сообщало, что ID-карты можно будет обновить в начале ноября, и предупреждало о возможных сбоях в течение нескольких дней из-за большой нагрузки на сети в первые дни после запуска обновления.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.