Últimas notícias

Fique informado

Cerca de 223 mil estonianos já reemitiram seus certificados digitais

15 de novembro de 2017

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Gemalto emite nota sobre a revogação dos 760 mil certificados na Estônia

Podemos confirmar que os produtos que contêm bibliotecas de criptogramas da Gemalto são imunes ao ataque.

14 de novembro de 2017

Estônia revoga 760 mil certificados digitais após divulgação de falha

O governo estoniano decidiu revogar os certificados por causa de uma brecha encontrada em um componente desenvolvido pela empresa Infineon e que é utilizado pela Gemalto.

13 de novembro de 2017

Segundo anunciado pelo grupo de comunicação da Estônia ERR e, de acordo com a Autoridade do Sistema de Informação (RIA), deste o início da semana, segunda-feira dia 13/11, aproximadamente 223.000 pessoas com cartões de identidade estônios contendo um chip afetado por uma falha de segurança  já atualizaram seus certificados digitais.

Cerca de 180.000 pessoas haviam atualizado remotamente seus certificados, e outros aproximadamente 43.000 tinham feito isso nos pontos de serviço da Polícia e da Guarda de Fronteira (PPA).

Somente os cartões emitidos a partir de outubro de 2014 são vulneráveis ​​ao risco de segurança detectado.

A Autoridade do Sistema de Informação (RIA) comunicou que os cartões de identificação com certificados suspensos permanecerão válidos para identificações não eletrônicas, por exemplo, em estabelecimentos comerciais para obtenção de descontos e para retirar medicamentos prescritos nas farmácias. Os certificados armazenados em cartões afetados podem ser atualizados remotamente ou pessoalmente nos pontos de serviço da PPA até 31 de março de 2018.

O fato dos pesquisadores  checos, que descobriram a vulnerabilidade, terem publicado suas pesquisas na íntegra  no início de novembro aumentou a vulnerabilidade ​​dos certificado digitais.

Os produtores dos cartões criptográficos de identificação, respectivamente, Gemalto e Infineon,  não explicam porque não comunicaram as falhas de segurança imediatamente ao serem informados sobre a falha nos cartões.

A Infineon, que produz os chips usados ​​nos cartões de identidade da Estônia, foi informada da falha de segurança pelos pesquisadores checos em fevereiro. A Infineon afirmou  a ERR que emitiu um comunicados aos clientes tanto da falha em questão quanto da solução na época.

Segundo o  jornal estoniano, a  Gemalto afirmou a Autoridade do Sistema de Informação da Estônia (RIA)  que não teve conhecimento em fevereiro. Não declarou a data em que teve ciência, mas informou que comunicou ao governo da Estônia a falha de segurança bem antes de agosto.

“Atualmente estamos trabalhando para resolver problemas legais relacionados a este assunto e, portanto, não podemos comentar mais especificamente sobre o movimento dessa informação”, disse o advogado Merit Lind, representante do PPA.

Fonte: BNS, ERR

Leia também:

Gemalto emite nota sobre a revogação dos 760 mil certificados na Estônia

Estônia revoga 760 mil certificados digitais após divulgação de falha