ID-карты, не отвечающие требованиям безопасности

Требованиям безопасности не отвечают те ID-карты и карты вида на жительство, которые были выдано до октября 2014 года и которые были обновлены через приложение производителя карт в бюро Департамента полиции и погранохраны. Департамент полиции и погранохраны признает сертификаты этих карт недействительными с 1 июня 2018 года.

ID-карту с недействительными сертификатами больше нельзя будет использовать электронным образом, поэтому для аутентификации в э-услугах и проставления дигитальной подписи следует подать ходатайство о получении новой карты или использовать mobiil-ID.

ID-карта, сертификаты которые признаны недействительными, действует и дальше в качестве удостоверяющего личность документа и рейсового документа до конца указанного на карте срока. Также карту можно по-прежнему использовать в аптеке и в качестве карты клиента.

В гарантийном порядке государство обменяет все ID-карты, не отвечающие требованиям безопасности, срок действия которых больше трех месяцев, начиная со дня подачи ходатайства о новом документе. Департамент полиции и погранохраны свяжется с пользователями этих карт и сообщит информацию о том, как обменять ID-карту.

Подвержены риску карты:

ID-карты, которые были выданы с 1.01.2011 до 16.10.2014 и карты вида на жительство, которые были выданы 1.01.2011 до 17.12.2014,

которые были обновлены с 12.07.2012 до 30.06.2017 в бюро Полиции и погранохраны.

Всех карт, подверженных риску, примерно 74 000, на данный момент действительных карт 12 500.

Здесь можно проверить, отвечает ли ваша ID-карта требованиям безопасности: https://www.eesti.ee/rus/teenused/kodanik/document_check.

Проблема не касается карт:

  • - которые были подвержены риску 2017 года и которые были обновлены в период с октября 2017 года и по апрель 2018 года;
  • - которые были обновлены дистанционно;
  • - которые вообще не были обновлены;
  • - которые выданы после октября 2014 года (в случае карты вида на жительство после 17.12.2014).

  • В чем состоит риск?

    Требование государства состоит в том, что ключи ID-карты надо обязательно всегда генерировать внутри чипа, чтобы исключить возможность того, чтобы еще кто-то получил возможность доступа к приватному ключу пользователя карты и путем этого к дигитальному использованию карты. На данный момент выяснено, что производитель эстонской ID-карты не следовал этому требованию и в случае некоторых документов генерировал ключи вне чипа.

  • Какие карты подвержены риску?

    Подвержены риску карты:
    ID-карты, которые были выданы с 1.01.2011 до 16.10.2014 и
    карты вида на жительство, которые были выданы 1.01.2011 до 17.12.2014,
    которые были обновлены с 12.07.2012 до 30.06.2017 в бюро Полиции и погранохраны.

    Проблема не касается карт:

    • которые были подвержены риску 2017 года и которые были обновлены в период с октября 2017 года и по апрель 2018 года;
    • которые были обновлены дистанционно;
    • которые вообще не были обновлены;
    • которые выданы после октября 2014 года (в случае карты вида на жительство после 17.12.2014).

    На сайте https://www.eesti.ee/rus/teenused/kodanik/document_check можно проверить, подвержен ли ваш документ риску.

  • Что будет дальше?

    Решением генерального директора от 16.05.2018 за номером 15.2-9/91-1 начиная с 01.06.2018 признаются недействительными сертификаты всех еще действующих карт, которые затронуты риском, и карты, срой действия которых заканчивается позже чем через три месяца, будут обменяны на новые по гарантии. Документ, который выдается по гарантии, имеет тот же срок действия, что и изначальный документ.

  • Сколько карт подвержено риску?

    Действительных карт более 12 000. Всех карт, подверженных риску, примерно 74 000.

  • Можно ли злонамеренно воспользоваться уже недействительными картами?
    В случае, если карта недействительна, то, зная ключи, можно открыть криптированные на эту карту документы. Другие действия (ставить дигитальную подпись, заходить в э-услуги) с недействительными картами невозможны.
  • Реализован ли этот риск?

    У Департамента полиции и погранохраны и Департамента государственной инфосистемы отсутствует информация о том, что чья-либо ID-карта была использована злонамеренно. 

  • Почему эта информация появилась только сейчас?

    Департамент государственной инфосистемы получил информацию о том, что обнаружено возможное нарушение требований, в феврале 2017 года. Эту информацию требовалось тщательно проверить и найти подтверждение утверждениям.

  • Начал ли Департамент полиции и погранохраны делопроизводство?

    Департамент полиции и погранохраны провел основательную служебную проверку для выяснения обстоятельств, из которой выяснилось, что Департамент полиции и погранохраны делопроизводство отсутствовала информация о том, что производитель ID-карты генерирует приватные ключи вне чипа. Департамент полиции и погранохраны подал производителю ID-карты (Gemalto AG) требование о компенсации ущерба.

  • Безопасно ли пользоваться ID-картой?

    Государство минимизирует риски начиная с 1 июня, после чего подверженные риску карты, которых порядка 12 000, нельзя больше будет использовать электронно. Все остальные карты безопасны и их можно смело использовать. Также на сегодняшний день у нас нет основания полагать, чтобы подверженные риску карты были бы злонамеренно использованы, и чтобы у кого-то был бы доступ к приватным ключам карт. Это возможно теоретически, но реально нет никаких признаков о подобном инциденте. 

    Пользоваться ID-картой в качестве удостоверяющего личность документа полностью безопасно.

  • Как я могу пользоваться ID-картой, которая затронута риском?
    Затронутая риском ID-карта действует и дальше в качестве удостоверяющего личность документа и рейсового документа до конца указанного на карте срока. Также карту можно по-прежнему использовать в аптеке и в качестве карты клиента. 
     
    Затронутые риском карты нельзя использовать для аутентификации в электронных услугах и для проставления дигитальной подписи с 01.06.2018.
     
    Департамент полиции и погранохраны поменяет по гарантии те карты, которые действуют дольше чем три месяца начиная с момента обращения в Департамент полиции и погранохраны. Для использования э-услуг можно заключить договор mobiil-ID.
  • Должен ли я ходатайствовать о получении новой ID-карты?
    Если вы используете карту только в качестве удостоверяющего личность документа, то менять карту не требуется.
     
    В случае, если карта действует дольше чем до 01.09.2018, карта будет обменяна по гарантии бесплатно на новую карту с тем же сроком действия. Пользователи тех ID-карт, сертификаты которых будут признаны недействительными, получили на свой адрес э-почты в среде eesti.ee письмо с инструкциями, как получить новый документ по гарантии. Дополнительную информацию о том, как подать ходатайство о получении нового документа по гарантии, можно по инфотелефону Департамента полиции и погранохраны 612 3000.
     
    Пользователи ID-карт, которые теряют действительность не позже чем 31.08.2018, должны будут ходатайствовать о новом документе в электронной среде Департамента полиции и погранохраны или бюро обслуживания департамента.
     
    После 01.09.2018 по гарантии документе будут обмениваться только в случае, если до конца срока действия документа осталось большем чем три месяца. По номеру документа на сайте https://www.eesti.ee/rus/teenused/kodanik/document_check можно проверить, что должен пользователь делать со своим документом.
  • К кому можно обратиться за консультацией?

    Информацию о том, как ходатайствовать о новом документе, можно получить по инфотелефону Департамента полиции и погранохраны 612 3000 и на сайте id.ee. 

    Консультацию о mobiil-ID можно получить у своего мобильного оператора по инфотелефону оператора и в веб-обслуживании.

  • В каком случае государство может признать сертификаты моей карты недействительными?
    Государство может признать недействительными сертификаты удостоверяющего личность документа в случаях, предусмотренными законом, и один из таких случаев - случай, когда приватный ключ сертификата можно использовать без согласия пользователя документа (то есть – документ можно или было возможно использовать дигитально без согласия пользователя документа). Так как в данном случае имеет место риск безопасности и в этом случае у государства есть основание полагать, что приватный ключ пользователя карты можно было использовать без ведома пользователя карты, то государство приняло решение признать недействительными сертификаты подверженного риску документа.
  • Можно ли будет поменять затронутую риском ID-карту на новую и как быстро это можно сделать?

    Департамент полиции и погранохраны по гарантии обменивает те документы, которые действуют дольше чем три месяца с момента обращения в Департамент полиции и погранохраны. До 31.05.2018 имеющуюся на руках ID-карту можно использовать в э-услугах и для проставления дигитальной подписи. В качестве удостоверяющего личность документа физического лица ID-карта по-прежнему действует до числа, указанного на карте.

  • Можно ли исправить эту ошибку в электронной среде на сайте?

    Это нельзя исправить ни через сайт, ни в бюро Департаменте полиции и погранохраны, необходимо ходатайствовать о новом документе. 

  • Можно ли проверить, воспользовался ли кто-то злонамеренно моей картой или идентитетом, и как это сделать?
    В случае, если у вас есть подозрение, что вашей ID-картой могли злонамеренно воспользоваться электронным образом, то вам следует обратиться в полицию и оповестить об этом отделу разрешения инцидентов инфобезопасноти Департамента государственной инфосистемы (cert@cert.ee).
  • Можно ли подвергнуть сомнению дигитальные подписи и сделки, заключенные при помощи этой ID-карты? Должен ли я делать что-то заново?

    Ни Департаменту государственной инфосистемы, ни Департаменту полиции и погранохраны неизвестно ни об этом случае злонамеренного использования карты. Все сделки и дигитальные подписи по-прежнему действуют.

  • Государство не проверяло, что делает производитель?
    Одно из базовых требований при обеспечении безопасности ID-карты - это требование, что ключи можно генерировать только внутри чипа. Также принцип генерирования ключей внутри чипа ясно заложен в принципах сертифицирования. Процессу сертификации сделан аудит, ни один аудитор не обнаружил эту ошибку. Ранее Gemalto подтвердил Департаменту полиции и погранохраны, что ключи генерируются внутри чипа.
  • Проверили ли вы самостоятельно утверждения ученых?

    Департамент государственной инфосистемы проверил эти утверждения и заказал независимый анализ, который подтвердил, что ключи части сертификатов ID-карт были генерированы вне чипа.

     
  • Что вы сделали к этому времени?

    Департамент государственной инфосистемы проанализировал полученную информацию и передал гипотезу, озвученную в научном исследовании, Департаменту полиции и погранохраны, который попросил разъяснений на эту тему у своего партнера, которые производит ID-карты для Эстонии. Согласно требованиям, установленным Эстонским государством, ключи ID-карты можно генерировать только на карте. Если ключи были генерированы вне чипа, это создает возможность использовать ID-карту, не имея карты физически на руках и не зная PIN-кодов.

    По просьбе Департамента государственной инфосистемы утверждение о генерировании ключей дополнительно провело анализ акционерное общество AS Cybernetica. Группа специалистов, которая сотрудничает с ученым ТУ, пришла к выводу, что с июля 2012 года до 30 июня 2017 года в ходе обновления сертификатов ID-карт в бюро обслуживания Департамента полиции и погранохраны были генерированы ключи вне чипа в случае 74 583 ID-карт. Действующих карт более 12 000. Все эти документы выданы до 16 октября 2014 года. Карты, которые пользователи обновили дома дистанционно, или карты, выданные после 16 октября 2014 года, в том числе карты, которые начиная с 16 октября 2014 года обновлены в бюро Департамента полиции и погранохраны, отвечают требованиям. 

    Департамент государственной инфосистемы составил оценку рисков, опираясь на выводы, сделанные AS Cybernetica и ученым, и представил ее Департаменту полиции и погранохраны с советом признать сертификаты описанных ID-карт недействительными.


ПОЛУЧИТЬ ПОМОЩЬ

Если Вы не нашли ответа на свой вопрос, свяжитесь с нашей командой.



  • Смотреть руководство
  • Оцените свой уровень владения компьютером, чтобы мы могли предложить Вам более качественные руководства

         

  • Проверка не удалось

Как мы можем улучшить эту cтатью?
Отправить Закрывать