760 ezer elektronikus személyit tiltottak le Észtországban
2017. november 05. 08:06
A computer features on February 28, 2011 in Tallinn the election page for the Estonian general election. Data showed on March 3 that a record number of Estonians cast on Internet ballots in the Baltic state's general election, still the only parliamentary poll in the world with an online option. Although the general election is on March 6, Estonians who did not want to turn out in person had the right to cast Internet votes via a secure system between February 24 and March 2. Their confidential ballots -- which can be sent from any computer provided the user has downloaded special software and logs onto a secure site with an encoded ID card -- will be counted on election day just like the paper equivalents. AFP PHOTO / RAIGO PAJULA -ESTONIA OUT-
Vágólapra másolva!
Sérülékeny a titkosítókulcsuk, muszáj cserélni a kártyákat.
Észtország közigazgatása folyamatosan próbálja a lehető legmodernebb technológiákat használni, az országban például már régóta digitális chipet tartalmaznak az újonnan kiadott személyi igazolványok. A chipeknek köszönhetően az állampolgárok egyetlen kártyával igazolhatják magukat az összes hivatalban, továbbá a kormányzat által működtetett elektronikus rendszerekben, személyesen és az interneten keresztül egyaránt.
Forrás: AFP/Raigo Pajula
Az elsőségnek persze megvannak időnként az árnyoldalai, most ezt is sikerült demonstrálnia az észt kormányzatnak. A birtokosuk azonosításához a kártyákba ágyazott chipek nyilvános kulcsú titkosítást használnak, és mint kiderült, a kártyák jókora részének privát kulcsa gyorsan visszafejthető lehet a nyilvános kulcsuk ismeretében.
Amennyiben például egy támadó félnek sikerül valamilyen módon leolvasni egy személyi igazolvány nyilvános kulcsát, akkor abból vissza tudja fejteni a kártyához tartozó privát kulcsot,
ezután pedig az összes kormányzati rendszerben meg tudja személyesítenie a kártya tulajdonosát.
A jó hír, hogy nem alapvető tervezési hiba okozza a problémát, csak a kártyákhoz legenerált kulcsok rendkívül gyengék. Ez az Infineon nevű cég sara, hibásan működött titkosítókulcsok elkészítéséhez használt hardvere.
A probléma csak azokat a személyi igazolványokat érinti, amelyeket 2014. október 16. és 2017. október 26. között állítottak ki.
Bő 760 ezer kártyáról van szó, ami a lakosoknál lévő elektronikus személyi igazolványok olyan 58 százaléka.
A sérülékeny kártyák digitális funkcióit az észt hatóságok péntek éjszaka letiltották, de klasszikus személyi igazolványokként persze továbbra is használhatóak, így nem maradtak „papírok" nélkül az érintett lakosok.
Jüri Ratas miniszterelnök szerint nincs arra bizonyíték, hogy valaha bárki is kihasználta volna a kártyák sérülékenységét, a mostani letiltás pusztán a jövőbeli visszaélések megakadályozása érdekében történt. A pórul járt lakosok hétfőtől igényelhetnek maguknak új kártyákat.
Iratkozzon fel hírlevelünkre 
