Okrem Slovenska má s elektronickými preukazmi problém aj Estónsko a Rakúsko

Estónci riešili problém koncom leta, Rakúšania zatiaľ mlčia.

Ťažkosti s čipmi na občianskych preukazoch nie sú len záležitosťou Slovenska. Podobné problémy, ktorými dnes čelí Národný bezpečnostný úrad a Ministerstvo vnútra Slovenskej republiky, riešili autority v Estónsku už koncom leta.

Ministerstvo vnútra sa po kritike rozhodlo pozastaviť začiatkom týždňa všetky služby, na ktoré je potrebný kvalifikovaný elektronický podpis. Tvrdí však, že dotknuté a kritizované kľúče preukazov doposiaľ v praxi nepreukázali zraniteľnosť.

„Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačná autorita, stanovisko ktorej je pre nás jediné záväzné, by mala reagovať okamžite,“ uviedlo Ministerstvo vnútra.

Pomalá počiatočná reakcia, urýchlené nápravy

Nový typ občianskeho preukazu s elektronickým čipom, takzvané eID, sa u nás vydáva od decembra 2013. Elektronický čip umožňuje preukazovanie totožnosti občana v elektronickom prostredí  pri využívaní elektronických služieb verejnej správy.

Český výskumný tím z Masrykovej univerzity v Brne ešte v lete upozornil na problémy používateľov istých druhov čipov, ku ktorým patria aj čipy nemeckej výroby, používané v nových slovenských občianskych preukazoch. Úrady v Estónsku reagovali takmer okamžite a situáciu začali riešiť.

Čítajte aj: Brusel upozorňuje Slovensko na elektronické transakcie a kvalitu ovzdušia

Úrady situáciu riešia a sľubujú skorú nápravu. Predbežne sa pozastavili služby eGovernmentu, pri ktorých sa využíva zaručený elektronický podpis. Dotknuté certifikáty, ktoré certifikačná autorita na eID doposiaľ vydala, by mali byť 2. novembra plošne zneplatnené.

„Doterajší 2048 bitový kľúčový pár na občianskom preukaze by mal byť nahradený bezpečnejším párom s dĺžkou 3072 bitov,“ dopĺňa Ministerstvo.

Problematika chybného čipu je komplexnejšia

Podľa Jána Cesnaka zo spoločnosti Disig, ktorá je prevádzkovateľom certifikačnej autority a na Slovensku poskytuje a spravuje certifikáty s verejnými kľúčmi pre eID, je problematika „chybného čipu“ výrazne komplexnejšia, ako sa môže na prvý pohľad zdať. Do úvahy sa musia brať viaceré súvisiace faktory, predovšetkým používaný algoritmus, spôsob generovania kľúčového páru, ako aj samotná dĺžka kľúča.

„Vzhľadom na potenciálnu zraniteľnosť čipu, využívanom na eID karte, ako aj vďaka dostupným informáciám od výrobcu čipu a ďalších dotknutých autorít, ktoré naznačujú jeho možné budúce zneužitie, sa certifikačná autorita, teda poskytovateľ služieb, po zhodnotení možných rizík a prípadných incidentov pre držiteľov certifikátov uložených na eID a eDoPP kartách (dokladu o pobyte pre cudzincov s kontaktným elektronickým čipom, pozn. red.) rozhodla, že najneskôr dňa 2.11.2017 pristúpi k zrušeniu všetkých certifikátov, ktoré boli doposiaľ vydané na eID karty,“ vysvetlil pre EurActiv.sk Ján Cesnak.

„K zrušeniu dotknutých certifikátov a nasadeniu bezpečnejších certifikátov dôjde v krátkom čase. Pripravujeme sa na to, aby lehota medzi zrušením a nasadením bola čo najkratšia a problémy z toho vyplývajúce vo vzťahu eGovernment – občan boli čo najmenšie,“ reagovalo Ministerstvo vnútra.

Po plošnom zrušení kvalifikovaných certifikátov už bude každý vyhotovený podpis prostredníctvom doteraz využívaného kľúča na eID označený za neplatný.

„Je pre nás milým prekvapením, koľko „odborníkov“ na PKI oblasť (oblasť infraštruktúry verejných kľúčov a digitálnych certifikátov, pozn. red.) zrazu na Slovensku je. Rovnako, aj fakt, ako sa bezproblémovo používajú pojmy ako šifrovanie a certifikáty, pričom vo výsledku je množstvo publikovaných informácií iba zmätočných a zavádzajúcich. Je to vidieť už na príklade samotných certifikátov, kde sú často zamieňané digitálne certifikáty s certifikátom samotnej čipovej karty, ktoré spolu nesúvisia“, doplnil Ján Cesnak.

Šéf estónskej digitalizácie: Stačia nám údaje od občanov, ostatné urobia algoritmy

Slovensko nie je jediné

Rovnaký čip z nemeckej dielne, používali podľa aj Estónci a Rakúšania. Medializované informácie ale hovoria aj o ďalších kartách v rôznych kútoch sveta, ktoré chybný čip používali. Nespomínajú sa však v súvislosti s využívaním v občianskych preukazov a elektronických podpisov v komunikácii so štátom.

Zatiaľ čo rakúske autority verejne problém nekomentovali, Estónci riešili problém intenzívne.

O problémoch s elektronickými občianskymi preukazmi informovali estónske vládne úrady odborníci ešte koncom augusta. Rovnako reagovali na štúdiu českých výskumníkov. Ohrozených malo byť takmer 750 tisíc preukazov, vydaných po októbri 2014, čo v 1,3 miliónovom Estónsku spôsobilo vlnu znepokojenia.

Estónska karta. FOTO: Twitter

Estónci využívajú preukazy na rozsiahlejšie tipy služieb, ako je tomu na Slovensku. Preukazom s čipom sa podpisujú dokumenty, platia daňové odvody, či prezerajú zdravotné záznamy.

Problémy s preukazmi boli v septembri brané tak vážne, že sa hovorilo o preložení miestnych volieb, plánovaných na október. Aj v tomto prípade totiž majú možnosť využívať Estónci elektronické služby, naviazané na preukaz. Viac ako 30 percent z nich ich na tento účel aj využíva.

Hoci autority hovorili o tom, že odstránenie bezpečnostného rizika na čipoch v kartách bude trvať viac ako mesiace, Estóncom sa to podľa medializovaných informácií podarilo ešte skôr. Posunuté neboli ani voľby do miestnych samospráv.

Leave a Comment

REKLAMA

REKLAMA