Служба эстонской информационной системы (RIA) консультирует всех владельцев ID-карт, которые имеют угрозу безопасности для обновления программного обеспечения на своих картах удаленно, поскольку большинство электронных услуг уже поддерживают обновленную ID-карту, сообщает The Baltic Times.
Все удостоверения личности, выпущенные после 16 октября 2014 года и используемые в электронном виде, должны быть обновлены. Можно проверить по номеру документа на вебсайте полиции и совета пограничной охраны, является ли идентификационная карточка одной из тех, у кого есть риск для безопасности, и ее необходимо обновить. Те люди, которые не выпускают цифровые подписи со своей картой или не используют электронные услуги, вставляя свои PIN1 и PIN2, не должны обновлять свои карты, сказал RIA.
Все карточки будут работать как документы, удостоверяющие личность, и бонусные карточки до даты их истечения. Также нет необходимости обновлять свои ID-карты для использования цифровых рецептов в качестве пациента.
Taimar Peterkop, генеральный директор RIA, решил, что решение удаленного обновления было создано во время гонки против времени, и это не идеально. «Техническая емкость приложения удаленного обновления ограничена, и примерно 1 000 человек могут одновременно обновлять свои карты. Определенные задержки, вызванные перегрузкой, и времена, когда невозможно сразу же выполнить удаленное обновление, и люди должны повторить попытку позже», - сказал Peterkop. Примерно 15 000 человек могут обновлять свои карты в течение одного дня.
Для обновления ID-карты необходимы компьютер и считыватель карт. Чтобы обновить карту, в расчете должно быть самое последнее программное обеспечение ID-карты, и люди должны следовать инструкциям на экране. Любой, кто не имеет возможности обновлять свою ID-карту в Интернете или испытывает ошибки, может сделать это в офисах службы полиции и пограничной охраны.
Риск безопасности затрагивает приблизительно 800 000 ID-карт, включая цифровые идентификаторы и карты электронного проживания и разрешения на проживание. Риск безопасности не влияет на Mobile ID или ID-карты, выпущенные до октября 2014 года.
ID-карты с угрозой безопасности могут обновляться с персональных компьютеров, а также в офисах службы полиции и пограничной охраны до 31 марта 2018 года. Сертификаты, которые не были обновлены, будут отменены с 1 апреля по соображениям безопасности. Документы, которые отменили сертификаты, не могут быть обновлены, и новая карта должна быть применена для электронного использования.
До сих пор 20 000 человек обновили свои документы.
5 сентября премьер-министр Juri Ratas объявил на пресс-конференции, что в ID-картах обнаружен риск безопасности, и рекомендовал вместо этого использовать Mobile ID. Потенциальный риск безопасности влияет на ID-карты, выпущенные с октября 2014 года, включая карты, выпущенные электронным резидентам, которые насчитывают около 750 000. В то же время эксперты заявили, что риск только теоретический и взломать код всех ошибочных карт обойдется примерно в 60 миллиардов евро.
Согласно имеющейся информации, риск безопасности никогда не материализовался. Эстония закрыла базу данных открытых ключей электронных идентификационных карт, поскольку уязвимость безопасности не может быть использована для взлома шифрования на чипе карты, не зная открытого ключа.