Короче. Для плохо понимающих всю эту бесовскую механику поясню, что случилось на самом деле. Некто умыкнул из соответствующего государственного учреждения корневой сертификат безопасности (он же электронная цифровая подпись), которым были подписаны (и тем самым удостоверены) сертификаты ИД-карт начиная с 16 октября 2014. Умыкнул полностью, т.е. на сторону ушли и открытый, и закрытый ключи этого корневого сертификата безопасности. Так называемые коллизии тоже возможны, с чем столкнулась несколько лет назад фирма Microsoft - тогда был обнаружен сетевой червь, у которого драйверная часть была подписана сгенеренным сертификатом, который Microsoft никогда никому не выдавала. Но это не тот случай. Искать утечку надо среди имевших доступ к украденному корневому сертификату.
Короче. Для плохо понимающих всю эту бесовскую механику поясню, что случилось на самом деле. Некто умыкнул из соответствующего государственного учреждения корневой сертификат безопасности (он же электронная цифровая подпись), которым были подписаны (и тем самым удостоверены) сертификаты ИД-карт начиная с 16 октября 2014. Умыкнул полностью, т.е. на сторону ушли и открытый, и закрытый ключи этого корневого сертификата безопасности. Так называемые коллизии тоже возможны, с чем столкнулась несколько лет назад фирма Microsoft - тогда был обнаружен сетевой червь, у которого драйверная часть была подписана сгенеренным сертификатом, который Microsoft никогда никому не выдавала. Но это не тот случай. Искать утечку надо среди имевших доступ к украденному корневому сертификату.