Как сообщается несколькими эстонскими новостными источниками, полиция Эстонии и Совет Пограничника (PPA) предъявили иск Gemalto за €152 миллиона ($178 миллионов) из-за угрозы безопасности в электронных удостоверениях личности, которые компания предоставляет эстонскому государству.

В прошлом году полиция и Совет Пограничника (PPA) узнали, что электронные удостоверения личности, выпущенные Gemalto в эстонское государство, могут поставиться под угрозу, используя ROCA (короткий для Возвращения нападения Котельщика) уязвимость.

После того, как Джемэлто выпустил отзыв всех уязвимых eID карт, PPA теперь хочет возвратить €152 миллиона ($178 миллионов) в убытках после регистрации требования с Окружным судом Harju в четверг.

Эстонские электронные удостоверения личности, выпущенные Gemalto, используются для того, чтобы в цифровой форме подписать документы и голосование онлайн среди многих других вещей, который делает вопрос безопасности довольно серьезным.

Согласно заявлению от Gemalto, компания «не может считаться ответственной ни в каком случае за это решение, поскольку это постоянно вело переговоры относительно заключения мирного соглашения о компромиссе в чрезвычайной конфиденциальности и добросовестности. Таким образом Gemalto глубоко сожалеет о новом подходе PPA, чтобы направить вопрос в суд».

PPA объявила о выпуске новой, более безопасной eID карты

Gemalto также заявил в их прессе, выпущенной это требование, эстонский PPA, сделанный в суде, непропорционален повреждению, особенно принимая во внимание предложение PPA в сделке, которую заключали эти две стороны.

PPA также объявил после внесения претензии за €152 миллиона, что они начали новую версию удостоверения личности с большим количеством элементов безопасности и бесконтактным интерфейсом, который начнет развертываться, начинаясь с 2019.

Новая eID карта идет с поддержкой QR-кода быстрых и легких проверок достоверности, а также поддержкой множества электронных услуг, таких как цифровые подписи, идентификация и цифровые билеты на транспорт, некоторые из них совместимый с бесконтактным интерфейсом и некоторые из них только с чипом контакта.

«Используя бесконтактный интерфейс, нужно прежде всего продолжить двигаться надежно, и это должно быть сделано таким способом, который предотвращает данные из карты, получаемой доступ без ведома держателя карты», сказал Маргус Арм, глава eID Отдела во Властях Информационной системы (УСТЬЕ РЕКИ).