760 ezer elektronikus személyit tiltottak le Észtországban

igazolvány dokkoló, elektronikus személyazonosító, digitális személyazonosító, Észtország
A computer features on February 28, 2011 in Tallinn the election page for the Estonian general election. Data showed on March 3 that a record number of Estonians cast on Internet ballots in the Baltic state's general election, still the only parliamentary poll in the world with an online option. Although the general election is on March 6, Estonians who did not want to turn out in person had the right to cast Internet votes via a secure system between February 24 and March 2. Their confidential ballots -- which can be sent from any computer provided the user has downloaded special software and logs onto a secure site with an encoded ID card -- will be counted on election day just like the paper equivalents. AFP PHOTO / RAIGO PAJULA -ESTONIA OUT-
Vágólapra másolva!
Sérülékeny a titkosítókulcsuk, muszáj cserélni a kártyákat.
Vágólapra másolva!

Észtország közigazgatása folyamatosan próbálja a lehető legmodernebb technológiákat használni, az országban például már régóta digitális chipet tartalmaznak az újonnan kiadott személyi igazolványok. A chipeknek köszönhetően az állampolgárok egyetlen kártyával igazolhatják magukat az összes hivatalban, továbbá a kormányzat által működtetett elektronikus rendszerekben, személyesen és az interneten keresztül egyaránt.

Forrás: AFP/Raigo Pajula

Az elsőségnek persze megvannak időnként az árnyoldalai, most ezt is sikerült demonstrálnia az észt kormányzatnak. A birtokosuk azonosításához a kártyákba ágyazott chipek nyilvános kulcsú titkosítást használnak, és mint kiderült, a kártyák jókora részének privát kulcsa gyorsan visszafejthető lehet a nyilvános kulcsuk ismeretében.

Amennyiben például egy támadó félnek sikerül valamilyen módon leolvasni egy személyi igazolvány nyilvános kulcsát, akkor abból vissza tudja fejteni a kártyához tartozó privát kulcsot,

ezután pedig az összes kormányzati rendszerben meg tudja személyesítenie a kártya tulajdonosát.

A jó hír, hogy nem alapvető tervezési hiba okozza a problémát, csak a kártyákhoz legenerált kulcsok rendkívül gyengék. Ez az Infineon nevű cég sara, hibásan működött titkosítókulcsok elkészítéséhez használt hardvere.

A probléma csak azokat a személyi igazolványokat érinti, amelyeket 2014. október 16. és 2017. október 26. között állítottak ki.

Bő 760 ezer kártyáról van szó, ami a lakosoknál lévő elektronikus személyi igazolványok olyan 58 százaléka.

A sérülékeny kártyák digitális funkcióit az észt hatóságok péntek éjszaka letiltották, de klasszikus személyi igazolványokként persze továbbra is használhatóak, így nem maradtak „papírok" nélkül az érintett lakosok.

Jüri Ratas miniszterelnök szerint nincs arra bizonyíték, hogy valaha bárki is kihasználta volna a kártyák sérülékenységét, a mostani letiltás pusztán a jövőbeli visszaélések megakadályozása érdekében történt. A pórul járt lakosok hétfőtől igényelhetnek maguknak új kártyákat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!