K situácii okolo bezpečnostného rizika, ktoré sa dotýka aj elektronických dokladov na Slovensku, už podalo Ministerstvo vnútra oficiálne stanovisko. Situáciu upokojuje a avizuje zmenu algoritmu. 

Informácie k téme

Slovenské elektronické OP obsahujú čipy od spoločnosti Infineon, ktoré nesú chybnú knižnicu na generovanie kľúčov. Experti z Masarykovej univerzity zistili, že kľúče obsahujú istú matematickú štruktúru a na základe poznania verejnej časti je možné dopočítať privátnu zložku. To by mohlo viesť k zneužitiu zaručeného elektronického podpisu. Viac k téme je možné nájsť v našom predchádzajúcom článku.

Štát: Nieje dôvod na paniku

Písomné stanovisko Ministerstva vnútra dnes doplnila tlačová konferencia štátnej tajomníčky MV Denisy Sakovej, ktorú odvysielala televízia TA3. Podľa dostupných vyhlásení nie je pri používaní elektronických občianskych preukazov dôvod na paniku. Poukazuje sa pritom na 6-miestny bezpečnostný osobný kód BOK, ktorý sa vyžaduje pri elektronickej komunikácií s vládnymi inštitúciami v prostredí e-Govermentu. Pokiaľ si teda občan dôsledne chráni tento kód a dodržiava zásady bezpečnosti, nemá byť podľa ministerstva používanie elektronického podpisu ohrozené.

Štát ďalej poukazuje aj na náročnosť potencionálneho útoku

„Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia 1 roka.“

Dnes na tlačovej konferencii štátna tajomníčka uviedla, že Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydaných elektronických OP a certifikátov pre zaručený elektronický podpis. Ak občania považujú súčasné riziko za vysoké, môžu certifikáty pre tvorbu kvalifikované elektronického podpisu zneplatniť. Je tak možné urobiť priamo na polícii alebo online prostredníctvom oficiálneho nástroja. Webová služba však včera nefungovala.

Dĺžka kľúča sa zvýši, následne príde zmena algoritmu

Ministerstvo predstavilo aj plány s ohľadom na vyriešenie problému. V krátkodobom horizonte má dôjsť k zmene dĺžky generovaných RSA kódov, a to z 2048-bitov na 3072-bitov. To nateraz zníži reálnosť a praktickosť prelomenia šifry. V strednodobom pláne sa počíta so zmenou algoritmu, ktorý dané kľúče počíta. Výmena dokladov sa nechystá, všetko by mohlo prebehnúť online.

„Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.“

Podľa dostupných informácií sa súčasná situácia dotýka takmer 300-tisíc vydaných občianskych preukazov, ktoré disponujú certifikátom pre zaručený elektronický podpis. Bezpečnostní experti, ktorí odhalili chybu v šifrovaní, naplánovali na 2. novembra konferenciu, kde by mali byť predstavené bližšie detaily k spôsobu prelomenia ochrany.