Štát reagoval na situáciu okolo zraniteľných elektronických preukazov. Toto je ich vyjadrenie
Predplatné PREMIUM na mesiac ZDARMA.
Informácie k téme
Slovenské elektronické OP obsahujú čipy od spoločnosti Infineon, ktoré nesú chybnú knižnicu na generovanie kľúčov. Experti z Masarykovej univerzity zistili, že kľúče obsahujú istú matematickú štruktúru a na základe poznania verejnej časti je možné dopočítať privátnu zložku. To by mohlo viesť k zneužitiu zaručeného elektronického podpisu. Viac k téme je možné nájsť v našom predchádzajúcom článku.
Štát: Nieje dôvod na paniku
Písomné stanovisko Ministerstva vnútra dnes doplnila tlačová konferencia štátnej tajomníčky MV Denisy Sakovej, ktorú odvysielala televízia TA3. Podľa dostupných vyhlásení nie je pri používaní elektronických občianskych preukazov dôvod na paniku. Poukazuje sa pritom na 6-miestny bezpečnostný osobný kód BOK, ktorý sa vyžaduje pri elektronickej komunikácií s vládnymi inštitúciami v prostredí e-Govermentu. Pokiaľ si teda občan dôsledne chráni tento kód a dodržiava zásady bezpečnosti, nemá byť podľa ministerstva používanie elektronického podpisu ohrozené.
Štát ďalej poukazuje aj na náročnosť potencionálneho útoku
„Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia 1 roka.“
Dnes na tlačovej konferencii štátna tajomníčka uviedla, že Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydaných elektronických OP a certifikátov pre zaručený elektronický podpis. Ak občania považujú súčasné riziko za vysoké, môžu certifikáty pre tvorbu kvalifikované elektronického podpisu zneplatniť. Je tak možné urobiť priamo na polícii alebo online prostredníctvom oficiálneho nástroja. Webová služba však včera nefungovala.
Dĺžka kľúča sa zvýši, následne príde zmena algoritmu
Ministerstvo predstavilo aj plány s ohľadom na vyriešenie problému. V krátkodobom horizonte má dôjsť k zmene dĺžky generovaných RSA kódov, a to z 2048-bitov na 3072-bitov. To nateraz zníži reálnosť a praktickosť prelomenia šifry. V strednodobom pláne sa počíta so zmenou algoritmu, ktorý dané kľúče počíta. Výmena dokladov sa nechystá, všetko by mohlo prebehnúť online.
„Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.“
Podľa dostupných informácií sa súčasná situácia dotýka takmer 300-tisíc vydaných občianskych preukazov, ktoré disponujú certifikátom pre zaručený elektronický podpis. Bezpečnostní experti, ktorí odhalili chybu v šifrovaní, naplánovali na 2. novembra konferenciu, kde by mali byť predstavené bližšie detaily k spôsobu prelomenia ochrany.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Študenti môžu ušetriť desiatky eur. Šikovný web ti ukáže „skryté“ lístky na vlak zadarmo
Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
Nespoznáš ich. Nový zákon zmení slovenské diaľnice, toto začne platiť o 2 mesiace
Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
Fotovoltika sa nikdy neoplatila viac. Tu sú 2 príbehy Slovákov, ktorým ušetrila tisíce eur
- 24 hod
- 48 hod
- 7 dní
-
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Tesla oklamala ľudí. Za toto môžu všetci skončiť vo väzení
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
Poľský jadrový program napreduje smerom k fáze výstavby elektrární
Elon Musk rozbieha novú firmu. Vyzbieral na ňu milliardy, takto chce zmeniť svet
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Hodinky pasažiera Titanicu sa vydražili za rekordnú sumu
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené