据德国媒体报道,爱沙尼亚政府在该国发行的电子身份卡被专家证实存在安全风险,主要涉及2014年所签发的750000张电子身份卡。该卡可能被黑客组织盗用,用来在波罗地沿海国家注册公司或者买卖汽车等。据知情人士透露,爱沙尼亚政府目前并不打算召回这一批次的电子身份卡。
据国脉电子政务网了解,问题可能出在这部分卡的个人识别和数字签名认证上,目前身份认证无需卡或者PIN码既能够完成认证。而只要知道政府用来解密卡的公共密钥就能够轻松的获取相关认证信息。
互联网化的“数字身份”
截至 2012 年,90% 的爱沙尼亚人有一个电子身份证卡,可用以取得政府服务并用以在欧盟国家旅行。
这电子身分证卡植入的晶片内含持卡人的基本资讯,以及两个凭证——一个是持卡人的真实身分,另一个提供一个数字签名,以及一个个人自己选择的个人识别码(PIN)。
爱沙尼亚人使用这些,在网络上投票,检视与编辑他们的自动化报税表格,申请社会安全福利,取得银行服务以及大众运输服务,他们不需要银行的金融卡或大众运输系统通行卡。或者,他们也可以他们的手机上的移动“身份证” 来做这些事。2013 年,95% 的爱沙尼亚报税人使用电子报税,有 98% 的银行交易是在网路上进行 。
