Estland dichtet Sicherheitslücke in E-Ausweisen ab

heise online schreibt am 02.11.17: „Neue Zertifikate braucht das Land: Estland hat auf die Anfang September publik gemachte Sicherheitslücke beim nationalen elektronischen Personalausweis reagiert und richtet eine Aufforderung zum Update nun auch an Ausländer, die im Rahmen des Programms für „elektronische Staatsbürger“ eine ID-Chipkarte erhalten haben. Betroffen sind insgesamt rund 750.000 Smart Cards, die Estland zwischen Oktober 2014 und 2017 für den elektronischen Identitätsnachweis (eID) ausgegeben hat…“

Zu lesen hier. https://www.heise.de/newsticker/meldung/Estland-dichtet-…

Foscherteam knackt Schlüssel von zertifizierten Smartcards

Am 17.09.13 schon konnte man online auf heise lesen: „Einem internationales Forscher-Team rund um Daniel J. Bernstein ist es gelungen, 184 RSA-Schlüssel mit 1024 Bit zu knacken. Diese wurden von Chip-Karten erstellt, die die taiwanische Regierung als digitale Bürger-Zertifikate ausgibt (Citizen Digital Certificate). Der Clou dabei: Die eingesetzten Smartcards waren offiziell zertifiziert — unter anderem gemäß Common Criteria durch das BSI und nach FIPS des amerikanischen NIST. Hauptursache des Desasters: Zufall – und zwar zu wenig davon….“

Link zur Quelle heise.de: http://www.heise.de/newsticker/meldung/RSA-Schluessel-zertifizierter-Smartcards-geknackt-1959704.html