K situácii okolo bezpečnostného rizika, ktoré sa dotýka aj elektronických dokladov na Slovensku, už podalo Ministerstvo vnútra oficiálne stanovisko. Situáciu upokojuje a avizuje zmenu algoritmu. 

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Informácie k téme

Slovenské elektronické OP obsahujú čipy od spoločnosti Infineon, ktoré nesú chybnú knižnicu na generovanie kľúčov. Experti z Masarykovej univerzity zistili, že kľúče obsahujú istú matematickú štruktúru a na základe poznania verejnej časti je možné dopočítať privátnu zložku. To by mohlo viesť k zneužitiu zaručeného elektronického podpisu. Viac k téme je možné nájsť v našom predchádzajúcom článku.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Štát: Nieje dôvod na paniku

Písomné stanovisko Ministerstva vnútra dnes doplnila tlačová konferencia štátnej tajomníčky MV Denisy Sakovej, ktorú odvysielala televízia TA3. Podľa dostupných vyhlásení nie je pri používaní elektronických občianskych preukazov dôvod na paniku. Poukazuje sa pritom na 6-miestny bezpečnostný osobný kód BOK, ktorý sa vyžaduje pri elektronickej komunikácií s vládnymi inštitúciami v prostredí e-Govermentu. Pokiaľ si teda občan dôsledne chráni tento kód a dodržiava zásady bezpečnosti, nemá byť podľa ministerstva používanie elektronického podpisu ohrozené.

Štát ďalej poukazuje aj na náročnosť potencionálneho útoku

„Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia 1 roka.“

Dnes na tlačovej konferencii štátna tajomníčka uviedla, že Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydaných elektronických OP a certifikátov pre zaručený elektronický podpis. Ak občania považujú súčasné riziko za vysoké, môžu certifikáty pre tvorbu kvalifikované elektronického podpisu zneplatniť. Je tak možné urobiť priamo na polícii alebo online prostredníctvom oficiálneho nástroja. Webová služba však včera nefungovala.

Dĺžka kľúča sa zvýši, následne príde zmena algoritmu

Ministerstvo predstavilo aj plány s ohľadom na vyriešenie problému. V krátkodobom horizonte má dôjsť k zmene dĺžky generovaných RSA kódov, a to z 2048-bitov na 3072-bitov. To nateraz zníži reálnosť a praktickosť prelomenia šifry. V strednodobom pláne sa počíta so zmenou algoritmu, ktorý dané kľúče počíta. Výmena dokladov sa nechystá, všetko by mohlo prebehnúť online.

„Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.“

Podľa dostupných informácií sa súčasná situácia dotýka takmer 300-tisíc vydaných občianskych preukazov, ktoré disponujú certifikátom pre zaručený elektronický podpis. Bezpečnostní experti, ktorí odhalili chybu v šifrovaní, naplánovali na 2. novembra konferenciu, kde by mali byť predstavené bližšie detaily k spôsobu prelomenia ochrany.

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
0%
Chcem to
0%
Mám to
0%
Nepáči sa mi to
0%
Neznášam to
0%
O autorovi
Pavol Lupták
Som študentom vysokej školy so zameraním na IT a aj vďaka tomu je môj záujem pomerne neustále upriamený na najnovšie novinky zo sveta moderných technológií a vedy. Rád čítam, športujem a píšem. E-mail: [email protected]
  • Lordken

    jasne, nic sa nedeje,pekne bludy. To vyhlasenie ze „az 640 pocitacov az 1 rok“ co ma pre neznalych navodit pocit ze vlastne o nic nejde je take typicke slovenske politicke vyjadrenie ked tecie do topanok…alebo su zaneprazdneny a pracuju na dodatku k zmluve kde to dodavatel za „symbolicku“ sumu opravi

    A pani z ministerstva nepoculi asi o amazon/azure apod.
    „Stačilo by len, aby si niekto napríklad v Amazon Web Services zaplatil 40 300 dolárov za vysoko výkonné výpočtové centrá a stihne to za maximálne 17 dní.“