Elektronické podpisy majú bezpečnostnú dieru, vláda ich dočasne znefunkční

Občianske preukazy s čipom obsahujú vážnu chybu. Do polovice novembra by ju mal odstrániť prechod na bezpečnejší certifikát.

V elektronických občianskych preukazoch je čip od spoločnosti Infineon, ktorý obsahuje závažnú chybu. Odhalili ju výskumníci z Masarykovej univerzity v Brne. Ak by sa hacker zmocnil osobného kľúča obete, teoreticky mohol využívať všetky služby, ktoré elektronický podpis umožňuje. Teda napríklad aj prepis nehnuteľnosti, pri ktorom má elektronický podpis rovnakú právnu váhu ako vlastnoručný.

Chyba je v knižnici na generovanie RSA kľúčov. Tie sú verejné a obsahuje ich každý dokument podpísaný elektronickým podpisom. Privátny kľúč – teda šifrovaná časť podpisu sa dá podľa portálu DSL.sk pomerne ľahko vygenerovať na základe verejného kľúča.

Len pred týždňom minister vnútra Robert Kaliňák hackerov vyzval, aby skúsili prelomiť jeho elektronický podpis. Chcel tým dokázať, že je úplne bezpečný. Štát vtedy ubezpečoval, že riziko je malé a obmedzenie elektronických podpisov preto nie je potrebné.

No v utorok 24. októbra sa už rozhodlo o pomerne radikálnom riešení situácie. Podpredseda vlády pre informatizáciu Peter Pellegrini oznámil, že vláda zastaví všetky služby, pri ktorých sa využíva elektronický podpis. Respektíve, že zneplatní elektronické podpisy v občianskych preukazoch.

Certifikáty by sa podľa Pellegriniho mali plošne zneplatniť nielen v záujme ochrany ľudí, ktorí elektronický podpis využívajú, ale tiež preto, aby ľudia nestratili dôveru v elektronické služby štátu. Zároveň by malo dôjsť k prechodu na nové, bezpečnejšie certifikáty. Podľa portálu DSL.sk je krajným termínom 15. november.

Elektronický podpis má v občianskych preukazoch momentálne viac ako 300-tisíc občanov. Reálne ho používajú najmä konatelia obchodných spoločností či používatelia portálu finančnej správy. V porovnaní napríklad s Estónskom, kde elektronický podpis využíva väčšina obyvateľstva, teda ide o pomerne malú časť občanov Slovenska.

(FB)