Informácie k téme
Slovenské elektronické OP obsahujú čipy od spoločnosti Infineon, ktoré nesú chybnú knižnicu na generovanie kľúčov. Experti z Masarykovej univerzity zistili, že kľúče obsahujú istú matematickú štruktúru a na základe poznania verejnej časti je možné dopočítať privátnu zložku. To by mohlo viesť k zneužitiu zaručeného elektronického podpisu. Viac k téme je možné nájsť v našom predchádzajúcom článku.
Štát: Nieje dôvod na paniku
Písomné stanovisko Ministerstva vnútra dnes doplnila tlačová konferencia štátnej tajomníčky MV Denisy Sakovej, ktorú odvysielala televízia TA3. Podľa dostupných vyhlásení nie je pri používaní elektronických občianskych preukazov dôvod na paniku. Poukazuje sa pritom na 6-miestny bezpečnostný osobný kód BOK, ktorý sa vyžaduje pri elektronickej komunikácií s vládnymi inštitúciami v prostredí e-Govermentu. Pokiaľ si teda občan dôsledne chráni tento kód a dodržiava zásady bezpečnosti, nemá byť podľa ministerstva používanie elektronického podpisu ohrozené.
Štát ďalej poukazuje aj na náročnosť potencionálneho útoku
„Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia 1 roka.“
Dnes na tlačovej konferencii štátna tajomníčka uviedla, že Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydaných elektronických OP a certifikátov pre zaručený elektronický podpis. Ak občania považujú súčasné riziko za vysoké, môžu certifikáty pre tvorbu kvalifikované elektronického podpisu zneplatniť. Je tak možné urobiť priamo na polícii alebo online prostredníctvom oficiálneho nástroja. Webová služba však včera nefungovala.
Dĺžka kľúča sa zvýši, následne príde zmena algoritmu
Ministerstvo predstavilo aj plány s ohľadom na vyriešenie problému. V krátkodobom horizonte má dôjsť k zmene dĺžky generovaných RSA kódov, a to z 2048-bitov na 3072-bitov. To nateraz zníži reálnosť a praktickosť prelomenia šifry. V strednodobom pláne sa počíta so zmenou algoritmu, ktorý dané kľúče počíta. Výmena dokladov sa nechystá, všetko by mohlo prebehnúť online.
„Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.“
Podľa dostupných informácií sa súčasná situácia dotýka takmer 300-tisíc vydaných občianskych preukazov, ktoré disponujú certifikátom pre zaručený elektronický podpis. Bezpečnostní experti, ktorí odhalili chybu v šifrovaní, naplánovali na 2. novembra konferenciu, kde by mali byť predstavené bližšie detaily k spôsobu prelomenia ochrany.
Teraz čítajú
Z e-shopov späť do obchodov. Predajcovia elektroniky po mesiacoch otvárajú, takéto sú podmienky
ZAUJÍMAVÉ Slovensko čelilo masívnemu hackerskému útoku na firmy a inštitúcie. Čo sa vlastne stalo?
Slovenská firma lákala na „najúžasnejšiu televíziu na trhu“. Reklamou klamala a zavádzala zákazníkov
PRIPOMIENKA Najdrahší slovenský seriál je v polovici. Ako sú na tom Slovania?
ZAUJÍMAVÉ Slovensko akútne potrebuje IT-čkárov. Aktuálne je najviac pracovných ponúk v histórii
Články, ktoré hýbu svetom
AKTUALIZOVANÉ Máme prvé video z letu helikoptéry na Marse, NASA prepísala históriu
Ľudské bunky rástli v opičích embryách a ľudsko-opičia chiméra žila rekordný počet dní, vedci varujú pred etickým problémom
Autopilot Tesly opäť zabíjal. V aute, ktoré nikto nešoféroval, zahynuli dvaja ľudia
Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny
