Аутентификация c ID-картой

По состоянию на 1 июля 2017 года количество активных ID-карт составляло 1 294 653. В конце июля количество карт, которые использовались в электронном виде не реже одного раза за последние 12 месяцев, составило 695 799.

ID-карту можно использовать на компьютерах с операционными системами Windows, Mac OS X и Linux. Для использования в смарт устройствах есть решение Mobile-ID и Smart-ID. ID- карта является подходящим средством аутентификации для получения денег, важной личной информации и получения  важной информации для организации.

Источник

Для входа в электронные услуги при помощи ID-карты, используется двойная аутентификация

• вы используете то, что имеете (ID карточку)

• вы используете то, что знаете (PIN-код)

В этом случае важно знать PIN-код ID-карты, но чтобы его не было в письменной форме. Если вы запишите ПИН-код и будете хранить его в кошельке вместе с  ID-картой, тогда в случае потери кошелька, тот кто его найдет сможет использовать ваш дигитальный идентитет.

Преимущества ID-карты

• Безопасная двухэтапная аутентификация, а также возможность цифровой подписи.

• Бесплатная государственная услуга

Недостатки ID-карты

• Проблемы с программным обеспечением и совместимостью. (Аутентификация в веб-среде не может работать со всеми веб-браузерами).

• Не может использоваться на смарт-устройстве.

• Оставив ID карту в ID-считывателе, есть возможность, при посещении веб-страницы, прочитать личный код и имя.

• После использования ID-карты вам необходимо закрыть браузер по соображениям безопасности.

Требования безопасности при использовании ID-карты

Вы можете внести существенный вклад в безопасное использование вашей ID-карты, следуя требованиям безопасности (Certification Center, 2017).

Начало использования ID-карты

Информация, необходимая для использования ID-карты, доступна на веб-сайте департамента Полиции и Погранохраны: как пользоваться удостоверением личности? (Департамент Полиции и погранохраны, 2017 год). Техническую информацию найдете на сайте центра  сертификации (Центр сертификации, 2017).

Примеры инцидентов, связанных с чипами ID-карт

100% безопасности не существует. Существует достаточная безопасность для функционирования служб. Решение, которое в настоящее время достаточно безопасно, со временем может стать небезопасным. Поэтому необходимо поддерживать должный уровень безопасности путем внедрения новых решений в области информационных технологий и их развития. По крайней мере понимание безопасности поставщиком услуг, так же важно, как и безопасное поведение со стороны пользователя услуг. Поэтому важной частью гарантии безопасности является обучение и информирование потребителя о безопасном использовании услуги.

30 августа 2017 года международная команда исследователей из Агентства государственной информационной системы (РИА) сообщила, что они обнаружили риск безопасности, связанный с ID-картами, выпущенными в Эстонии с октября 2014 года. На момент публикации речь шла теоретически о слабых сторонах. Согласно информации, предоставленной исследователями, для атаки на ID-карту потребуется слишком много вычислительной мощности и денег, и для создания выпуска программного обеспечения потребуется много времени. (Riigi Infosüsteemi Amet, 2017)

В соответствии с ситуацией, связанной с безопасностью, общественность была проинформирована и были приняты меры безопасности (база данных открытых ключей была закрыта, была создана рабочая группа для устранения ошибки безопасности).

В связи с публикацией, был нанесен ущерб имиджу электронного государства, но наибольший урон, который мог бы произойти без уведомления или сообщения об инциденте, был предотвращен.

Здесь важно отметить, что теоретически слабые стороны могут стать настоящими слабыми сторонами, поскольку вычислительная мощность возрастает, и злонамеренная мотивация к атаке может расти.

Вывод

Если услуга позволяет, используйте для входа в систему вместо имени пользователя и пароля ID-карту, Mobiil-ID или Smart-ID.