De digitale identiteitskaart van Estland krijgt vanwege een recent ontdekte kwetsbaarheid een beveiligingsupdate en burgers moeten die installeren, anders kunnen ze hun identiteitskaart niet meer gebruiken, zo heeft Kaspar Korjus, algemeen directeur van het e-Residency-programma van de Estse overheid, in een blogpost op Medium laten weten. De digitale identiteitskaart speelt een belangrijke rol in Estland. Burgers kunnen zich ermee online identificeren en zo allerlei zaken regelen, waaronder stemmen en bankzaken.
De chip op de identiteitskaart bevat informatie over de gebruiker, waaronder zijn naam, geslacht, nationale identificatienummer en cryptografische sleutels en publieke sleutelcertificaten. De kwetsbaarheid maakt het in theorie mogelijk om een identiteitskaart voor persoonlijke identificatie en digitale handtekeningen te gebruiken, zonder over de kaart en pincode te beschikken.
Vanwege de kwetsbaarheid, die zich in de software op de chip van de identiteitskaart bevindt, is er een certificaat-update ontwikkeld, die gebaseerd is op elliptische-kromme-encryptie. Volgens Korjus is dit veiliger en sneller dan het ssl-certificaat dat voorheen werd gebruikt. Alle digitale identiteitskaarten die voor 25 oktober 2017 zijn uitgegeven moeten nu worden geüpdatet via de identiteitskaartsoftware die Estse burgers op hun computer hebben.
De software wijst Estse burgers er automatisch op dat een update beschikbaar is. De certificaat-update is nodig om de chip in de identiteitskaart te herprogrammeren. Een proces dat 15 minuten in beslag kan nemen. Voordat Estse burgers hun identiteitskaart gaan updaten krijgen ze het advies om met de certificaten versleutelde documenten eerst te ontsleutelen, aangezien het niet mogelijk is om ze met de nieuwe certificaten te ontsleutelen.
Alle oude certificaten zullen waarschijnlijk begin november worden uitgeschakeld. De digitale identiteitskaart zal dan niet meer werken, tenzij burgers hun certificaten updaten, aldus Korjus. Het updaten van de certificaten is mogelijk tot 31 maart 2018. Daarna moeten Estse burgers die hun certificaten niet hebben geüpdatet een nieuwe digitale identiteitskaart aanvragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.