Kauza deravých e-občianskych: Online rušenie certifikátov už funguje

id-sk

Náklady na vygenerovanie súkromného kľúča môžu byť aj oveľa nižšie.

Elektronická služba na podanie žiadosti o zneplatnenie certifikátov na slovenských občianskych preukazoch s čipom už funguje. Na diskusnej platforme Slovensko. Digital to potvrdili Ľubor Illek a Ján Suchal.

Štát pre Živé.sk tvrdil, že funkciu spojazdní už v stredu. Čitateľ na našom webe píše, že dnes ráno ešte nebežala, a preto musel ísť na pracovisko dokladov osobne.

Certifikáty majú bezpečnostné diery, kvôli ktorým sa dá z verejného šifrovacieho kľúča získať aj súkromný kľúč. Vďaka nemu sa potom môžu falšovať elektronické podpisy. Nimi podpísané dokumenty by tak vyzerali, že ich nevytvoril hacker, ale iná osoba.

Bez zaplatenia vraj riziko žiadne
Napriek tomu ministerstvo vnútra upokojovalo, že občania sa zraniteľnosti obávať nemusia. Dôvodom má byť spoplatnenie všetkých úradných úkonov s využitím elektronického podpisu a posielanie platobných predpisov zo strany úradov do schránok na portáli Slovensko.sk. Písalo to v stanovisku pre Sme.sk zverejnenom v rovnakej diskusii.

„Bez zaplatenia nie je žiadna elektronická služba zrealizovaná,“ uviedol rezort. Občan by sa tak podľa štátu nemal obávať, že niekto prepíše jeho majetok na inú osobu.

Keď si chce človek platobné predpisy pozrieť, musí sa prihlásiť na Slovensko.sk. Proces funguje len s občianskym preukazom s čipom vloženým do čítačky a zadaním ďalšieho bezpečnostné prvku – šesťmiestneho číselného kódu. Toto bezpečnostné opatrenie chyba s certifikátmi nezasahuje.

Používatelia však majú k dispozícii služby tretích strán, ktoré dokumenty preposielajú aj do bežných e-mailových schránok. Sú nimi GovBox, Zelená pošta a E-archív.

Navyše všetky elektronické služby zadarmo ani nie sú. Napríklad k nim patrí podávanie daňových priznaní. A to sa dá uskutočniť aj bez elektronického podpisu na základe takzvanej dohody o elektronickom doručovaní.

Okrem toho samotný portál daniarov ani nutne nepožaduje prihlásenie s občianskym preukazom s čipom.

Aj pár centov
Kým štát považuje falšovanie podpisov vďaka zisteniam vedcom za „teoretický náznak toho, že by vedeli prelomiť bezpečnostnú ochranu“, slovenský vedec Dušan Klinec, ktorý sa na odhalení chyby podieľal, má iný názor.

Už onedlho na prelome októbra a novembra predstavia detaily a potom podľa neho „do pár hodín“ hackeri vytvoria zdrojový kód programu s využitím ich faktorizačnej metódy. Správnosť ich zistení mali potvrdiť aj recenzenti.

Klinec navyše upozornil, že hoci pôvodne spomínali náklady na generovanie privátneho kľúča na úrovni 20 až 40-tisíc dolárov, v diskusii potvrdil, že ide len o odhad stropu. „Ak budem mať šťastie na kľuč, môže to stáť aj 0,1 dolára,“ napísal v diskusii.

Každý zvlášť
Na elektronickom doklade totožnosti sa nachádzajú celkovo tri certifikáty. Zrušiť treba každý jeden zvlášť:

  • kvalifikovaný certifikát ACA na vytvorenie kvalifikovaného elektronický podpis
  • certifikát PCA na podpisovanie elektronickým podpisom
  • šifrovací certifikát SCA

Stačí prihlásenie sa elektronickým občianskym preukazom s čipom na webe ministerstva vnútra a zvolenie služby Overenie platnosti certifikátov.

Služba nefungovala niekoľko dní, lebo pri nasadzovaní iných riešení nastal problém pri komunikácii s elektronickou podateľňou, zdôvodnil rezort pre Živé.sk.

Zdroj: www.zive.sk

 

Súvisiace príspevky

Leave a Comment