Zero
Video: l’Estonia per aprire il primo al mondo di dati ambasciata del Lussemburgo
Per gli ultimi due mesi e mezzo, l’Estonia ha dovuto affrontare la più grande crisi della sicurezza dal momento che un’ondata di attacchi ha colpito la sua banche e infrastrutture nazionali critiche nel 2007.
Al centro dell’attuale debacle è l’ultima versione della sua carta d’identità nazionale, che è stato un obbligo di documento di identità per i cittadini di Estonia dal 2002 e costituisce un elemento fondamentale dell’Estonia e-stato.
L’hardware dietro le carte di identità è stato trovato per essere vulnerabile agli attacchi, che teoricamente potrebbero avere portato a furti di identità di cittadini estoni e anche e residenti, qualcosa che il suo governo ha negato che si verificano.
Mettere una rotazione positiva su eventi recenti dello stato), ex-CIO, Taavi Kotka, sostiene che il modo in cui il paese ha gestito la crisi in realtà è positiva, in quanto egli ritiene che per diventare un caso da manuale per gli altri.
“Nessuna società dipende dalla tecnologia tanto [Estonia]. La comunicazione e le reazioni [sarà studiata]”, ha detto su emittente nazionale ERR del Foorum.
L’estone carta d’identità, quando è collegato con un lettore di smart card e software specifici, dà il suo proprietario l’accesso ai portali web e di e-servizi, consente di gestire i pagamenti, le transazioni bancarie, e le firme digitali. I titolari di carta possono anche utilizzare per prendere parte al voto elettronico.
Le carte d’identità di utilizzare a 2.048 bit open-source a chiave pubblica/chiave privata di cifratura, in possesso di due distinti certificati digitali: uno per la conferma del l’identità del titolare, e l’altro per consentire loro di firmare i documenti con firma digitale.
Ci sono due chiavi private associate sulla carta, che sono protette da un unico PIN utente. Gli utenti possono immettere uno quando viene richiesto di verificare la loro identità online e impiegare l’un l’altro quando si desidera firmare qualcosa.
Inizia il secondo PIN è l’equivalente di firmare un documento in prima persona, ed è considerato giuridicamente vincolante in Estonia.
Nel mese di ottobre 2014, un nuovo chip è stato introdotto per l’estone carte di identità, fornito da paesi Bassi chipmaker Gemalto. Secondo l’Estonia Sistema informativo dell’Autorità (ISA), questa nuova generazione di chip più veloce, basato sulla più recente tecnologia e, pertanto, considerati anche più sicuro.
“Il francese e il tedesco certificati di sicurezza per il chip di conferma della loro conformità a tutti i requisiti di sicurezza. Lo stesso chip è utilizzato nella carta d’identità di molti altri paesi, così come bancomat e l’accesso ai documenti”, ha spiegato l’ISA.
Nel mese di agosto di quest’anno un gruppo di cechi ricercatori informato ISA di un rischio per la sicurezza che avevano scoperto, relative al Gemalto chips. Estone esperti iniziato immediatamente la valutazione dei rischi.
Il 5 settembre, in Estonia, il primo ministro, Jüri Rata, chiamato una speciale conferenza stampa per informare il pubblico della minaccia, che si scopre essere applicata a quasi 750.000 e Gemalto a base di carte di identità emesse negli ultimi tre anni.
“Teoricamente, la vulnerabilità segnalata potrebbe facilitare l’utilizzo dell’identità digitale per l’identificazione personale e la firma digitale senza avere la carta fisica e pertinenti codici PIN”, ha ammesso ISA, aggiungendo che conoscendo la chiave pubblica del certificato non è sufficiente per sbloccare la scheda.
Potente e costoso potenza di calcolo per calcolare la chiave segreta e speciale software personalizzato per la firma, inoltre, sono necessari.
“La carta di identità software non è adatto perché richiede una carta di identità per essere inserito in un lettore di card”, hanno aggiunto in una dichiarazione.
Come precauzione, Estonia accesso limitato a estone carta d’identità a chiave pubblica del database per evitare l’uso illegale, perché senza la chiave pubblica non è possibile utilizzare questa falla di sicurezza per attaccare le carte.
Decine di specialisti iniziato subito a lavorare tutto il giorno per risolvere il problema e creare gli aggiornamenti per i certificati, che consenta di eliminare il pericolo, e di costruire un sistema in grado di aggiornare i certificati il più rapidamente possibile.
A metà ottobre, quando la ceca, i ricercatori hanno pubblicato un documento con le loro scoperte, l’Estonia era ancora fiducioso che il rischio era minimo.
“I risultati pubblicati… non dare alla Polizia e delle guardie di Confine, Bordo, motivo per sospendere o revocare i certificati attuali, e ci stiamo muovendo in avanti con il piano per avviare l’aggiornamento carte d’identità nel mese di novembre,” ha detto Margit Ratnik, testa di Identità e di Stato Ufficio di presidenza dell’estone di Polizia e guardie di Confine Consiglio quindi.
Vedi anche: le violazioni dei Dati evidenzia come il numero di Sicurezza Sociale deve essere graduale per blockchain, biometria & Executive guida per l’implementazione di tecnologia blockchain
Il 25 ottobre, ISA ha annunciato che la soluzione di aggiornare i certificati era pronto per l’uso. Estone ID possessori di carta si precipitò per aggiornare i loro certificati online, lasciando Polizia e guardie di Confine uffici in tutta l’Estonia con lunghe file di persone in attesa di ottenere le loro patch.
Ma il sistema non riusciva a far fronte con il livello elevato di richieste e caduto più volte, rendendo il tasso di aggiornamenti più lento di ISA aveva sperato.
Estonia piano per chiunque di essere un cittadino digitale: Ecco perché migliaia di persone sono firma
Con la folla di nuovi messaggi di cittadini e centinaia di nuove aziende, Estonia e-progetto di residenza ha superato le aspettative nel suo primo anno.
Leggi Di Più
Mentre i giorni passavano e il pericolo di non ricevere attacchi che sfruttano le falle di sicurezza si profilava più grande, una drastica decisione è stata presa dal governo.
Esso ha approvato la proposta del estone di Polizia e guardie di Confine Board e il Sistema informativo Autorità di bloccare i certificati delle carte di identità a rischio il 3 novembre.
La decisione significa che l’760,000 carte d’identità rilasciate dopo il ottobre 16, 2014 potrebbe essere utilizzati solo per l’identificazione e il viaggio. L’accesso a e-servizi, quali il registro di salute, bancario o sistemi fiscali è stato limitato fino a quando i certificati sono stati aggiornati.
Per garantire che l’e-government ha continuato a funzionare, circa 35.000 persone che hanno usato la loro carta di identità per il loro lavoro, come i medici, di giustizia, di funzionari e dipendenti pubblici, dovevano essere aggiornato per primo.
ISA ha annunciato il 6 novembre, che il processo di aggiornamento a distanza e rinnovi aveva finalmente iniziato a funzionare senza problemi.
“Tempo supplementare e un atteggiamento calmo sono ancora necessari per entrambe le opzioni di aggiornamento,” ha detto Margus Braccio, testa di e-ID dell’ISA.
Tra il 25 ottobre e il 6 novembre, circa 120.000 persone avevano aggiornato le loro carte di identità, 92,000 di loro in remoto.
Anche se una grande crisi è stato scongiurato e, secondo ISA, non vi sono istanze di e-furto di identità si sono verificati, è difficile valutare il danno alla reputazione dell’Estonia e-stato.
Eppure, nonostante la carta di identità in crisi, estone fiducia dei cittadini nei loro paesi ” e-state a quanto pare rimane forte.
All’inizio di ottobre, un mese dopo la teorica vulnerabilità è stata annunciata dal governo, un nuovo record è stato fissato alle elezioni comunali in Estonia. Di un totale di 582,542 voti, 186,034 sono stati espressi online.
Un estone smart ID card.
Immagine: Wikipedia
Precedente e relativa copertura
Android, iOS secure ID: Estonia dice che l’assunzione di autenticazione digitale ad un nuovo livello
All’inizio del prossimo anno, Estonia tira fuori il suo nuovo Smart-ID digitale sistema di identità, che non è dipendente di una carta SIM e può essere utilizzato in tutto il mondo.
L’Estonia ha 1,3 milioni di persone: Ecco come si prevede di ottenere 10 milioni di euro e residenti entro il 2025
Poco più di due anni in il suo piano per offrire alle persone che non sono cittadini estoni o residenti di una identità digitale, Estonia vede fintech e blockchain servizi come il modo per raggiungere i suoi ambiziosi obiettivi.
SI guida a ridurre insider minacce alla sicurezza [Tech Pro Ricerca]
Questo ebook offre uno sguardo a dove i rischi e cosa si può fare per risolverli.
Argomenti Correlati:
Bancario
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0