В Эстонии решают проблему уязвимых ID-карт

С декабря текущего года обвиненный эстонскими властями во лжи представитель фирмы-поставщика ID-карт Gemalto Андреас Лехманн больше не будет представлять предприятие в контактах с государством. Об этом сообщил порталу err.ee представитель Департамента полиции и погранохраны (PPA).

Лехманн занимает пост исполнительного директора TRÜB Baltics AB — дочерней фирмы Gemalto, которая представляет корпорацию в контактах с государственными ведомствами Эстонии. Он живет в Эстонии несколько лет и является здесь почетным консулом Швейцарии. «Производитель карт Gemalto проинформировал PPA письмом, что со 2 декабря у PPA будет новое контактное лицо», — сказали в департаменте. 22 ноября Лехманн заявил в соцсети Linkedin, что он еще 15 июня проинформировал эстонские государственные учреждения о риске безопасности ID-карт. Гендиректор Департамента государственной инфосистемы (RIA) Таймар Петерскоп назвал утверждения Лехманна ложью. По сообщениям эстонских ведомств, они получили соответствующую информацию от чешских ученых поздно вечером 30 августа, после чего сами обратились к Gemalto. К настоящему времени Лехманн удалил свою публикацию в Linkedin. Директор RIA в сфере электронных ID-карт Маргус Арм позднее признал, что 15 июня он беседовал по телефону с Лехманном, но намеки собеседника «были столь неопределенными, что их нельзя было рассматривать как информацию о риске безопасности». 15 июня в PPA состоялась встреча с представителями Gemalto, в которой участвовал и Лехманн. Но последний, по утверждениям пресс-секретаря РРА, не сказал ничего о риске безопасности ID-карт.

К настоящему моменту в Эстонии сертификаты своих ID-карт обновили более 298 000 человек. Об этом сообщила во вторник пресс-служба Департамента полиции и погранохраны, отметив, что «почти 65 000 человек обновили сертификаты в бюро обслуживания полиции, а остальные сделали это самостоятельно путем дистанционного обновления». Темп обновления за последнюю неделю составил около 3700 ID-карт в день. Маргус Арм советует обновлять сертификаты карт в своем компьютере. «Сейчас дистанционное обновление работает с достаточно небольшой нагрузкой, карты обновляет дистанционно примерно 3000 человек в сутки. Обновление занимает до пяти минут», — отметил Арм. Для обновления сертификатов надо загрузить в свой компьютер свежую версию программного обеспечения ID-карты и следовать появляющимся на экране инструкциям. «Карту с обновленными сертификатами следует использовать с самой новой версией программного обеспечения ID-карты и операционной системы компьютера, так как новые сертификаты не поддерживают устаревшие системы», — подчеркнул Арм.

Если обновить карту самостоятельно не удается, это можно сделать с помощью специалистов Департамента полиции и погранохраны. Популярностью пользуются работающие на выходных в торговых центрах временные бюро обслуживания. В субботу и воскресенье сотрудники Департамента полиции и погранохраны в таких временных пунктах помогли обновить 1700 карт. Временные бюро будут работать в торговых центрах в Таллине, Тарту, Пярну и Нарве и на этих выходных, более точную информацию департамент сообщит позднее. В будние дни сертификаты своей карты можно обновить в бюро обслуживания Департамента полиции и погранохраны по всей Эстонии. Так как большая часть активных пользователей уже успела обновить свои карты, то начиная с 1 декабря бюро обслуживания будут постепенно возвращаться к обычному режиму работы. С 1 декабря график работы бюро обслуживания в Таллине будет продлен на час только один день в неделю. В понедельник в бюро обслуживания среднее время ожидания в очереди по всем услугам составило 15−45 минут. В таллинских бюро в очереди на обновление сертификатов приходилось ждать 60 минут, в Пярну — 15 минут.

Напомним, что карту с приостановленными сертификатами нельзя использовать для электронных услуг, но она действует в качестве удостоверяющего личность документа, предъявления цифрового рецепта и карты клиента. Всего в период после 16 октября 2014 года в Эстонии было выдано около 800 000 ID-карт, которые, как выяснилось позже, можно использовать для установления личности и проставления электронной подписи без самой ID-карты и без PIN-кодов к ней. Поскольку к моменту приостановки действия сертификатов уязвимых карт 4 ноября на руках их осталось около 730 000, многие владельцы несколько недель не могли пользоваться электронными услугами. Однако, как отметили в RIA, около полумиллиона владельцев таких ID-карт не пользуются их электронными функциями.