Департамент государственной инфосистемы (RIA) рекомендует всем владельцам ID-карт с выявленной уязвимостью начать обновление удостоверений личности в удаленном режиме, поскольку тестирование программного обеспечения для обновления ID-карт завершено, а большинство электронных услуг уже готовы поддерживать обновленные документы.

Далее...



Об этом RIA сообщил во вторник, 31 октября, в распространенном департаментом пресс-релизе.

Обновлению подлежат все ID-карты, выданные с 16 октября 2014 года, которые используются для получения электронных услуг с вводом соответствующих ПИН-кодов. В качестве удостоверяющего личногсть документа все карты будут сохранять действие до конца указанного на них срока. Обновленная карта также не требуется для покупки лекарств по электронному рецепту.

На чипах ID-карт, выданных с 26 октября текущего года, уже установлено новое программное обеспечение, и такие карты обновлять не требуется. Выпущенные до 26 октября ID-карты, которые пока не были получены в полиции их владельцами, будут обновлены сотрудниками Департамента полиции и погранохраны перед их выдачей.

Для обновления ID-карты требуется компьютер и считывающее устройство. На компьютер нужно скачать и запустить последнюю версию программного обеспечения для ID-карт и следовать появляющимся на экране инструкциям. На веб-сайте www.id.ee также опубликована подробная инструкция и видеоруководство по обновлению ID-карты.

При отсутствии возможности обновить ID-карту на собственном компьютере или в случае технических проблем можно обратиться в бюро обслуживания Департамента полиции и погранохраны.

Гендиректор RIA Таймар Петеркоп отметил, что решение для удаленного обновления создавалось в спешке и остается несовершенным. В частности, система может поддерживать одновременное обновление только 1000 ID-карт при том, что уязвимых карт было выдано около 800 000. "Обязательно возникнут вызванные перегрузкой задержки и ситуации, когда удаленное обновление будет недоступно, и нужно будет пробовать позднее еще раз", - сказал он.

Однако Петеркоп подчеркнул, что разработанное решение было единственно возможным, чтобы как можно быстрее устранить уязвимость и обеспечить безопасное пользование электронными услугами.

Определенные проблемы в течение некоторого времени будут сохраняться на платформах с программным обеспечением фирмы Apple. "Пользователям Mac придется считаться с ограничениями браузера. Возможность шифровать документы пропадет примерно на месяц пропадет, RIA разрабатывает решение для этой проблемы", - пояснил гендиректор департамента.

Глава Департамента полиции и погранохраны подтвердил готовность полиции оказывать всяческое содействие владельцам нуждающихся в обновлении ID-карт. "Для распределения нагрузки мы продлим в ноябре часы работы бюро обслуживания в крупных городах на один час до шесть часов вечера, а в случае очень большой нагрузки откроем бюро обслуживания и на выходных", - сказал он.

В настоящее время уязвимость затрагивает почти 800 000 выданных в Эстонии ID-карт. Она не распространяется на Mobiil-ID и на выданные до октября 2014 года карты.

Уязвимые карты можно будет обновить в собственном компьютере или бюро обслуживания Департамента полиции и погранохраны до 31 марта 2018 года, а с 1 апреля сертификаты не обновленных ID-карт будут аннулированы по соображениям безопасности. Обновить карту с аннулированными сертификатами уже не получится, и ее владельцу придется ходатайствовать о получении новой карты.

По положению на 31 октября свои ID-карты обновили 20 000 человек.