Эстонской системе mobiil-ID грозит крах из-за SIM-карт нового типа

Geenius.ee пишет, что вопрос в том, где в телефоне хранят криптографический ключ mobiil-ID, то есть что является в телефоне этим безопасным местом, куда можно сохранить ключ и сертифицировать место его хранения. Сейчас ключи хранят на SIM-карте, они выданы эстонскими мобильными операторами и официально сертифицированы, и их безопасность признали сертификаторы.

Довольно скоро, по некоторым данным, уже осенью, в продажу поступят телефоны, у которых нет обычной SIM-карты и разъема для нее, а новые eSIM-карты встроены в телефоны. Если пользователь хочет, например, сменить мобильного оператора, он больше не вставляет в телефон новую карту, а программу имеющейся в телефоне карты перекодируют.

Но для эстонской mobiil-ID это проблема, потому что если нынешние SIM-карты находятся под контролем Эстонии, то есть выданы местными фирмами, и этот процесс можно было сертифицировать и признать его безопасность, то в случае телефона с eSIM-картой невозможно так сделать. В этом случае SIM-карты приходят вместе с телефонами с завода какого-либо производителя, и у Эстонии нет возможности признать их безопасность. Мы не можем до конца знать, кто и как их туда встроил и насколько это безопасно.