24.10.2017 12:18 | Štát a IT

Štát oficiálne zvažuje koniec všetkých certifikátov k e-občianskym

Ilustračná snímka

Podľa Pellegriniho by sa mala hrozba najskôr potvrdiť. Výskumníci hovoria o jej reálnosti už dlhšie.

Štátne inštitúcie včera rokovali o okamžitom zneplatnení certifikátov na tvorbu elektronických podpisov vďaka občianskym preukazom s čipom. Informoval o tom úrad podpredsedu vlády pre investície a informatizáciu.

Tento krok požadovala komunita slovenských bezpečnostných expertov ešte minulý týždeň aj oficiálnou podpisovou výzvou. Na internete sa k nej môže prihlásiť aj verejnosť. Žiadajú ho aj predstavitelia opozície.

Certifikáty definitívne končia

Stane sa tak najneskôr 2. novembra, potvrdila certifikačná autorita Disig, ktorá certifikáty k slovenským občianskym preukazom s čipom vydáva. Podrobnosti nájdete v tomto článku > > >

Len ak sa potvrdí

Pellegrini je napriek tomu momentálne zdržanlivý: „Ak sa potvrdí ohrozenie bezpečnosti, jediným možným riešením, ako zabezpečiť ochranu občanov, ktorí používajú elektronický podpis na eID a neznehodnotiť dôveru ľudí voči elektronickým službám štátu do budúcnosti, bude okamžité zneplatnenie elektronických podpisov na občianskych preukazoch.“

Ilustračná snímka
Čítajte aj Takto sa ochránite: Čo treba urobiť kvôli chybe v e-občianskych preukazoch

Podobne ministerstvo vnútra zatiaľ stále hovorilo len o teoretickej možnosti falšovania elektronických podpisov.

Experti a aj samotný člen výskumného tímu, ktorý na zraniteľnosť certifikátov upozornil, už ale minulý týždeň poukázal, že hrozba je skutočná. Keď zverejnia detaily o chybe na konferencii – bude na prelome mesiacov – predpokladá vznik útočných kódov do pár hodín. Komerčné firmy už vydávajú opravné aktualizácie.

Je to na iných

Pellegrini zatiaľ nevydal jasný pokyn, čo by mali zainteresované úrady robiť. „Je na ministerstve vnútra, Národnom bezpečnostnom úrade a certifikačnej autorite, aby podrobne informovali o ďalšom postupe. Dôležité bude informovať tiež o tom, ako sa v čase, kým bude predstavené nové bezpečné riešenie, správať,“ povedal.

Peter Pellegrini (zdroj: TASR) fotogaléria / 2
Podpredseda vlády Peter Pellegrini vraví, že je na ministerstve vnútra, Národnom bezpečnostnom úrade a certifikačnej autorite, aby podrobne informovali o ďalšom postupe okolo zraniteľných certifikátoch na občianskych preukazoch s čipom. (Ilustračná snímka) Zdroj: TASR

Vicepremiér žiada len toľko, aby zostali funkčné všetky elektronické služby, pri ktorých sa nevyužíva štátny elektronický podpis. Patria k nim napríklad samotné elektronické schránky na webe Slovensko.sk.

Včera s týmto scenárom prišiel rezort vnútra. Naďalej ale fungujú všetky aplikácie daniarov. Štátna tajomníčka Denisa Saková to zdôvodňovala slovami, že vyše 95 percent transakcií sa deje bez potvrdenia elektronickým podpisom. Stať sa tak malo práve po komunikácii s úradom pre investície a informatizáciu.

Ministerstva vnútra sme sa už pýtali, či chystá kroky na zrušenie všetkých doteraz vydaných certifikátov. Zatiaľ len pozastavilo nahrávanie nových.

Vraj by ohrozili funkčnosť úradov

Reakciu ministerstva si môžete prečítať v samostatnom článku > > >

Nájdete v ňom aj odporúčanie bezpečnostného experta pre prípad, že elektronické podpisy využívate aj naďalej a rady Národného bezpečnostného úradu.

Diskusia 0 Príspevkov