„Az észt elektronikus személyazonosító igazolvány (ID kártya) több mint 18 éve biztosít biztonságos elektronikus személyazonosságot az észt lakosok számára. A nyilvános kulcsú kriptográfia és a kártyán tárolt privát kulcsok lehetővé teszik az észt személyi igazolványok birtokosainak, hogy hozzáférjenek az e-szolgáltatásokhoz, jogilag kötelező digitális aláírást adjanak, és még elektronikusan tudnak szavazni a nemzeti választásokon. A doktori disszertáció átfogó tanulmány az észt személyazonosító igazolványról és annak biztonsági kihívásairól. Az észt személyi igazolványt és annak ökoszisztémáját az érintett felek és folyamatok, a személyi igazolvány alapvető elektronikus funkcionalitása, a kapcsolódó műszaki és jogi fogalmak, valamint a kapcsolódó kérdések ismertetésével elemzi. Leírja az évek során használt ID kártyás smart card chip platformokat és az e platformok használatával kiadott azonosító dokumentum típusokat. Részletes elemzést ad az egyes azonosító kártyás platformok által biztosított aszimmetrikus kriptográfiai funkcionalitásról, és bemutatja az ID kártya távfrissítési megoldásainak leírását és biztonsági elemzését. Az észt személyazonosító igazolvány története során bekövetkezett biztonsági incidensek szisztematikus tanulmányozásának eredményeit is közzéteszik. Leírják a kérdés technikai jellegét, az alkalmazott mérséklési intézkedéseket és a probléma megjelenését a médiában. A dolgozat elkészítése alapjául szolgáló kutatás során számos korábban ismeretlen biztonsági problémát fedeztek fel és jelentettek az illetékeseknek. A kutatás a nyilvánosság számára hozzáférhető dokumentáción, a forgalomban lévő személyi igazolványok tanusítványain, a médiában tükröződő információkon, az érintett felektől származó információkon, valamint a területen végzett saját elemzéseken és kísérleteken alapul.”
Forrás:
Estonian electronic identity card and its security challenges; Arnis Parsovs; University of Tartu Press; 2021 (letölthető PDF-ben)
