Štát reagoval na situáciu okolo zraniteľných elektronických preukazov. Toto je ich vyjadrenie
Informácie k téme
Slovenské elektronické OP obsahujú čipy od spoločnosti Infineon, ktoré nesú chybnú knižnicu na generovanie kľúčov. Experti z Masarykovej univerzity zistili, že kľúče obsahujú istú matematickú štruktúru a na základe poznania verejnej časti je možné dopočítať privátnu zložku. To by mohlo viesť k zneužitiu zaručeného elektronického podpisu. Viac k téme je možné nájsť v našom predchádzajúcom článku.
Štát: Nieje dôvod na paniku
Písomné stanovisko Ministerstva vnútra dnes doplnila tlačová konferencia štátnej tajomníčky MV Denisy Sakovej, ktorú odvysielala televízia TA3. Podľa dostupných vyhlásení nie je pri používaní elektronických občianskych preukazov dôvod na paniku. Poukazuje sa pritom na 6-miestny bezpečnostný osobný kód BOK, ktorý sa vyžaduje pri elektronickej komunikácií s vládnymi inštitúciami v prostredí e-Govermentu. Pokiaľ si teda občan dôsledne chráni tento kód a dodržiava zásady bezpečnosti, nemá byť podľa ministerstva používanie elektronického podpisu ohrozené.
Štát ďalej poukazuje aj na náročnosť potencionálneho útoku
„Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia 1 roka.“
Dnes na tlačovej konferencii štátna tajomníčka uviedla, že Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydaných elektronických OP a certifikátov pre zaručený elektronický podpis. Ak občania považujú súčasné riziko za vysoké, môžu certifikáty pre tvorbu kvalifikované elektronického podpisu zneplatniť. Je tak možné urobiť priamo na polícii alebo online prostredníctvom oficiálneho nástroja. Webová služba však včera nefungovala.
Dĺžka kľúča sa zvýši, následne príde zmena algoritmu
Ministerstvo predstavilo aj plány s ohľadom na vyriešenie problému. V krátkodobom horizonte má dôjsť k zmene dĺžky generovaných RSA kódov, a to z 2048-bitov na 3072-bitov. To nateraz zníži reálnosť a praktickosť prelomenia šifry. V strednodobom pláne sa počíta so zmenou algoritmu, ktorý dané kľúče počíta. Výmena dokladov sa nechystá, všetko by mohlo prebehnúť online.
„Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.“
Podľa dostupných informácií sa súčasná situácia dotýka takmer 300-tisíc vydaných občianskych preukazov, ktoré disponujú certifikátom pre zaručený elektronický podpis. Bezpečnostní experti, ktorí odhalili chybu v šifrovaní, naplánovali na 2. novembra konferenciu, kde by mali byť predstavené bližšie detaily k spôsobu prelomenia ochrany.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tajný svet Slovákov, ktorí prenajímajú svoj internet: Každý mesiac si pasívne privyrobia, je to však legálne?
Povedz STOP horúčavám. Špičkovú klímu môžeš mať už za pár stoviek, tu sú TOP 3 modely na Slovensku
EÚ chystá zákaz ruského plynu skôr, ako plánovala. Slovensko má problém, žiada jednu vec
Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
AKTUÁLNE: Slovensko ťaží z vysokých ciel. Veľká automobilka bude v Košiciach vyrábať nový model
NAJČÍTANEJŠIE ZO STARTITUP
Jeho telo omladlo o 15 rokov: Odborník na dlhovekosť odhaľuje, čo nikdy neraňajkuje a prečo
MIMORIADNE Auto zrazilo matku s dieťaťom, obe zraneniam podľahli
Vitamín proti únave v určitých prípadoch poškodzuje nervy. Obsahujú ho bežné tyčinky a energy drinky
Alzheimer nemusí byť choroba mozgu: Proteíny spájané s ochorením sa objavili v enormnom množstve u novorodencov
Potravina za pár centov prekonáva drahé výživové doplnky. Odborníci odporúčajú pol šálky denne
- 24 hod
- 48 hod
- 7 dní
-
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Blesk z jasného neba: Revolučná elektráreň dostala zelenú. Stojí za ňou Bill Gates
- Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP