"Докторант и лектор Тартуского университета Арнис Паршовс - один из партнеров, уже много лет исследующих ID-карты, RIA и Департамент полиции и погранохраны (далее - PPA) активно сотрудничают с ним. Проанализировав базу данных публичных ключей ID-карт, Паршовс обнаружил в процессе производства документов ошибку, из-за которой 15 карт получили несоответствующие нормам слабые ключи", - сообщил RIA.

Ученый в рамках научной работы, которую он опубликует следующей весной, продемонстрировал с помощью одной из бракованных карт, что подобный производственный брак позволяет подделывать дигитальные подписи. Этой картой ни разу не воспользовались электронно, отметил RIA.

В начале июня PPA прекратил действие 15 бракованных ID-карт и в гарантийном порядке выдал людям новые карты. RIA также проверил публичные ключи сертификатов всех остальных документов, больше не было обнаружено карт с бракованными ключами.

На данный момент RIA в сотрудничестве с PPA улучшил рабочие процессы, чтобы ID-карты с браком этого типа больше не могли попадать в обращение, сообщила BNS пресс-секретарь RIA Хелен Ульдрих.

RIA проинформировал о выявленной ученым аномалии производителя карт Gemalto и оператора сертификационной услуги и принял меры, которые препятствуют дальнейшему производству подобных карт.

Аномалия не связана с обнаруженным чешскими учеными риском безопасности чипа Infineon, о котором Эстония узнала в конце августа.

Ранее также производились отдельные бракованные ID карты, которые всегда закрывали при выявлении брака и меняли в гарантийном порядке. Ученые не смогли взломать ни одну соответствующую нормам эстонскую ID-карту.