Estland blokkeert digitale identiteitskaarten na lek
In Estland moet ongeveer de helft van de bevolking zijn elektronische identiteitskaart updaten. De kaarten zijn geblokkeerd omdat er een veiligheidslek werd vastgesteld.
Volgens de autoriteiten is er geen actief misbruik van het lek bekend. Maar zo’n 750.000 kaarten (op 1,35 miljoen inwoners) die dateren van na 17 oktober 2014 kunnen misbruikt worden.
De fout loopt verder uit een eerder ontdekt probleem bij Infineon, dat via zijn Trusted Platform Module (TPM) RSA encryptiesleutels maakt. De chips die dat doen (en doorgaans verwerkt zitten in eID-kaarten en andere toepassingen) bevatten foutieve encryption libraries en moeten dus hun certificaten updaten.
De Esten kunnen daarom sinds vrijdag hun eID en digi-ID niet meer gebruiken. De mobiele toepassing Mobile ID en smart-ID blijven wel bruikbaar. De kaart updaten kan bij de lokale overheid, maar ook bij de politie of in grensposten. Ook zijn bepaalde overheidsgebouwen speciaal open op zaterdag en zondag om de certificaten aan te passen.
Fout opgemerkt of meer nieuws? Meld het hier