Черный день Яники Мерило. Власти Эстонии отзывают 760 000 ID-карт из-за уязвимости.

Для понимания масштабов ЧП - население Эстонии: 1,315 млн. человек.


Источник: https://rus.postimees.ee/

Пишет ][акер:

В середине октября 2017 года сводная группа специалистов, в которую вошли представители чешского университета Масариков, итальянского университета Ка’ Фоскари и компании Enigma Bridge, сообщила о криптографической проблеме в TPM компании Infineon Technologies, выпущенных после 2012 года.

...

По сути, обнаруженный исследователями баг ослабляет криптографию, из-за чего надежность RSA-ключей оказывается под большим вопросом. Уязвимость затронула TPM на базе спецификаций TCG 1.2 и 2.0.

...

Так как обнаружившие баг исследователи постарались связаться со всеми пострадавшими производителями заблаговременно, это коснулось и швейцарской компании Gemalto AG, которая ранее приобрела фирму Trub AG, разработавшую и поставляющую Эстонии идентификационные карты для граждан. Как показало проведенное эстонскими властями расследование, уязвимости подвержены все ID, выпущенные в период с 14 октября 2014 года по 26 октября 2017 года. В итоге еще в сентябре 2017 года власти страны начали уведомлять владельцев ID и проблеме и необходимости обновления удостоверений личности.


В итоге на прошлой неделе правительство Эстонии поддержало предложение Департамента полиции и погранохраны и Департамента государственных информационных систем, которые предложили остановить действие сертификатов ID-карт из группы риска 24:00 часов 3 ноября 2017 года. Сообщается, что все карты продолжат действовать в качестве удостоверения личности, но их невозможно будет использовать, к примеру, для покупки лекарств по электронным рецептам, работы с налогами, и для осуществления других операций, в которых задействуется криптографический ключ.

«Функционирование электронного государства основывается на доверии, и государство не может допустить воровство личности у владельцев эстонских ID-карт. Согласно имеющейся на данный момент информации, подобных краж не совершалось, однако оценка риска, которую производят полиция и Департамент государственных инфосистем, показывает, что опасность стала вполне реальной», — заявил премьер-министр Юри Ратас.
Теперь карты с закрытыми сертификатами, которых насчитывается порядка 760 000, необходимо обновить в представительствах Департамента полиции и погранохраны или в режиме онлайн. Власти сообщают, что обновить сертификаты дистанционно и в приоритетном порядке смогут только те люди, которые особенно активно используют ID-карты в своей работе. Таких людей насчитывается примерно 35 000, и обновление сертификатов для них уже стартовало 3-5 ноября. Это врачи, те, кто работает в системе права, а также люди, работающие с актами гражданского состояния.

Для обычных граждан обновление сертификатов началось сегодня, 6 ноября 2017 года, и оно продлится до 31 марта 2018 года. После 1 апреля 2017 года, по соображениям безопасности, необновленные сертификаты будут аннулированы. Сообщается, что к концу прошлой недели документы обновили только 20 000 человек.


~~~~

Что и требовалось доказать, год назад я об этом уже говорил. Три года эстонское правительство выдавало потенциально небезопасные идентифицирующие документы, и сделать с этим попросту ничего не могло, так как не знало. Еще месяц оно же знало о уязвимости и продолжало выдавать сбойные ИД-карты. Интересно услышать оправдание на данный счет у драйверов э-идентификации в Украине.

Ну и теперь после всей агрессивной рекламы этих сервисов становится страшно за подчиненных МинИнфраструктуры Украины (для меня это больной вопрос и как для связиста, и как для увлекающегося транспортом) - г-жа Мерило является советником Омеляна. Такие у нас лоббисты, такой у них фон.

Subscribe to  akirich_pcroom
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal для Украины. Подробнее о рейтинге читайте в Справке.