SME

Ministerstvo problém s elektronickým podpisom zľahčuje, tvrdia experti

Ministerstvo vnútra tvrdí, že ide iba o teoretický útok, okamžité opatrenia neprijali.

Ilustračné foto.Ilustračné foto. (Zdroj: SME - Gabriel Kuchta)

BRATISLAVA. Zoskupenie slovenských bezpečnostných profesionálov a firiem sa domnieva, že reakcia štátu na bezpečnostný problém týkajúci sa občianskych preukazov s elektronickým kontaktným čipom - tzv. elektronických identifikačných kariet (eID) je neadekvátna.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

"Dňa 16.10.2017 bola zverejnená zraniteľnosť, ohrozujúca bezpečnosť kľúčov používaných na zaručený elektronický podpis, vytváraný pomocou eID. Podľa nám dostupných informácií je táto zraniteľnosť mimoriadne závažná a reálne vykonateľná," upozornili experti.

SkryťVypnúť reklamu

Ministerstvo problém zľahčuje

Podľa nich tento problém nezavinili slovenské úrady či firmy a nesúvisí s doterajšími projektmi eGovernmentu.

Prečítajte si tiež: Hacknite môj digitálny podpis, vyzval Kaliňák. Verejný kľúč nezverejní Čítajte 

"Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na Ministerstve vnútra (MV) SR, ktoré vydávanie eID riadi," konštatovali bezpečnostní experti.

Podľa ich názoru doteraz zverejnené stanoviská MV SR situáciu najmä zľahčujú, obzvlášť informovaním, že ide "iba o teoretický útok", pričom neboli prijaté žiadne okamžité opatrenia.

"Takýmto spôsobom sú však všetci držitelia zaručeného elektronického podpisu v eID vystavení veľkému riziku. A taktiež neistote, keďže tieto vyjadrenia sú v rozpore so správami z iných zdrojov," uvádza sa v stanovisku.

SkryťVypnúť reklamu

Bezpečnostné opatrenia

Experti za adekvátnu reakciu považujú okamžité verejné informovanie o dátume plošnej revokácie certifikátov, ktorá bude vykonaná najneskôr do konca októbra 2017, a v stanovenom dátume revokovať všetky vydané certifikáty postihnuté touto zraniteľnosťou.

Prečítajte si tiež: Chybu občianskych opravia za mesiac, vydávanie kľúčov nestopli Čítajte 

Z krátkodobého hľadiska je podľa nich potrebné nové RSA kľúče generovať s väčšou šírkou určenou na základe výsledkov diskusie jednak s výskumným tímom, ktorý odhalil zraniteľnosť, ako aj s výrobcom čipu - firmou Infineon.

Zo strednodobého hľadiska žiadajú prehodnotiť použitý algoritmus i jeho parametre a v prípade potreby zmeny túto zmenu implementovať, a to najneskôr do konca októbra 2018.

Používateľom elektronického podpisu odporúčajú nevytvárať nové elektronické podpisy pomocou eID, revokovať svoj certifikát a vyžiadať si nový certifikát až keď MV SR prijme adekvátne protiopatrenia, teda zvýši bezpečnosť generovaných kľúčov.

SkryťVypnúť reklamu

Nebezpečný podpis

Experti tvrdia, že výskumný tím z Masarykovej univerzity odhalil zraniteľnosť v čipoch, ktoré obsahujú aj slovenské občianske preukazy.

Prečítajte si tiež: Dôkaz, že na moderné časy nie sme v tejto krajine pripravení Čítajte 

Dôsledkom zraniteľnosti je možnosť vypočítať súkromný kľúč na základe verejného kľúča a následne elektronicky podpisovať dokumenty v mene obete.

Znamená to, že nie je možné rozoznať skutočný podpis od podpisu vykonaného útočníkom. Stanovisko podpísalo 16 ľudí, medzi nimi aj zamestnanci spoločností ESET či IBM.

"V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania," zareagovala hovorkyňa MV SR Andrea Dobiášová.

Zdôraznila, že MV SR pristupuje k situácii zodpovedne a nanajvýš dôsledne.

"Spolupracujeme s NBÚ na riešení. V súčasnej dobe kroky, ktoré chceme podniknúť, spolu s NBÚ verifikujeme, aby sme si boli istí, že nebudú mať negatívny dopad na iné súvisiace akcie. Pred tým, ako zrealizujeme naše kroky, nebudeme medializovať ich priebeh," doplnila.

SkryťVypnúť reklamu

Štátna tajomníčka rezortu vnútra Denisa Saková na tlačovej konferencii v stredu 18. októbra uviedla, že slovenské elektronické občianske preukazy sú stále bezpečné.

Hrozba je podľa nej len v teoretickej rovine. MV SR tvrdí, že garantuje bezpečnosť doposiaľ vydávaných slovenských elektronických občianskych preukazov s čipom, ktorý je chránený bezpečnostným osobným kódom (BOK).

SkryťVypnúť reklamu

Najčítanejšie na SME Domov

Komerčné články

  1. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu
  2. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  3. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  4. Prečo vymeniť plastové vchodové dvere za hliníkové?
  5. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  6. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  7. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  8. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  1. Bývanie vytesané do kameňa? V Kapadócii tak žijú po stáročia
  2. E-recept, evolúcia v zdravotnej starostlivosti
  3. Leťte priamo z KOŠÍC a dovolenkujte na najkrajších plážach
  4. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  5. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  6. Ahoj, TABI! Kto je záhadný digitvor?
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  8. Prečo vymeniť plastové vchodové dvere za hliníkové?
  1. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 29 752
  2. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 17 415
  3. Do utorka za vás uhradia polovicu exotickej dovolenky 16 543
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 10 907
  5. Prečo vymeniť plastové vchodové dvere za hliníkové? 10 257
  6. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 10 084
  7. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 7 837
  8. Ako Japonci potopili ruské nádeje na Ďalekom východe 5 774
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Sportnet

Montreal Canadiens - Philadelphia Flyers: ONLINE prenos zo zápasu základnej časti NHL. Hrá aj Juraj Slafkovský.

Sledujte s nami ONLINE prenos zo zápasu zámorskej NHL: Montreal Canadiens - Philadelphia Flyers.


Tomáš Záborský a František Gajdoš v zápase štvrťfinále play off hokejovej Tipos extraligy medzi HK Poprad - HK Nitra.

Pozrite si prehľad športových udalostí v piatok 29. marca. Aký je program dňa?


Viliam Čacho.

Vypočujte si piatkovú časť denného športového podcastu portálu Sportnet.sk, v ktorom si zhrnieme to najdôležitejšie, čo sa udialo v športovom svete.


Slovenský stredopoliar Stanislav Lobotka v zápase proti Nórsku.

Futbalisti odohrali prvé zápasy v príprave na EURO.


SkryťZatvoriť reklamu