Elektronický podpis sa dá ukradnúť, tvrdí SaS. Rezort vnútra upokojuje

17.10.2017 16:26

Opozičná strana Sloboda a Solidarita vyzýva ministerstvo vnútra, aby do vyriešenia problému plošne deaktivovalo elektronické podpisy a aby rezort informoval verejnosť, aké kroky plánuje urobiť v súvislosti s možnou zraniteľnosťou čipov, ktoré používame aj na slovenských občianskych preukazoch.

Odlišný prístup

Strana SaS reagovala na medializované informácie, že elektronická komunikácia pri použití elektronického občianskeho preukazu prestáva byť bezpečná. Poslankyňa NR SR za SaS Jana Kiššová uviedla, že takéto preukazy, ktoré na Slovensku používame už štyri roky, rok musia mať aktivované všetci konatelia spoločností.

"Dotknutých je približne 300 tisíc ľudí. Elektronický podpis má u nás silu notársky overeného podpisu. Môže byť použitý na prevod majetku, na podania na súdy, exekúcie. Môžu ním byť podpisované vážne dokumenty," povedala s tým, že kompetentní o probléme vedia štyri mesiace a dodnes nekonali ani nevydali žiadne stanovisko. Podľa nej ani neinformujú, čo majú ľudia robiť a ako sa môžu proti možnému zneužitiu chrániť.

Ako uviedol poslanec Jozef Rajtár, problém je medzinárodný, no v zahraničí majú k nemu odlišný prístup. "V Estónsku minulý mesiac informovali verejnosť, zablokovali tie použitia elektronických podpisov. V Estónsku má menšiu funkciu ako u nás, nie je tak univerzálny ako u nás. Napriek tomu ich prístup bol seriózny a prišli s riešením," povedal a dodal, že na Slovensku ministerstvo o probléme vie, neinformovalo verejnosť, nezablokovalo používanie elektronických podpisov a každý deň sa vydávajú nové elektronické podpisy, ktoré sú ľahko zneužiteľné.

Certifikáty sú platné

Galek podotkol, že dnes ktokoľvek vie ukradnúť elektronický podpis a zneužiť ho a previesť majetok na inú osobu. "Kým v minulosti podvodníkom stačilo nájsť si povoľného notára, dnes im stačí šikovný hacker," povedal. Podľa neho by mal mať každý možnosť zablokovať si svoj elektronický podpis.

Ministerstvo vnútra upozorňuje, že ak si držiteľ elektronického OP dôsledne chráni svoj bezpečnostný osobný kód, nie je dôvod na paniku.

"Elektronická komunikácia v prostredí slovenského e-Governmentu si totiž vyžaduje opakované prihlasovanie cez BOK pri používaní elektronického podpisu, čo je inokedy terčom kritiky. Pri dodržaní zásad bezpečnosti nie je používanie elektronického podpisu ohrozené. Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia jedného roka," uviedol rezort vnútra vo svojej reakcii na problém s tým, že dosiaľ všetky bezpečnostné certifikáty vydané certifikačnými autoritami BSI a NBÚ SR sú platné.

Doklady nemusíte meniť

Ministerstvo pracuje na riešení na elimináciu možností zneužitia. Držitelia elektronických OP si svoje doklady nebudú musieť meniť. "Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť využitím buď využitím elektronickej služby alebo na oddelení dokladov. V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania. Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby," uzavrel rezort vnútra.

Ako informoval spravodajský portál Aktuality.sk, informáciu o zraniteľnosti zverejnila nemecká spoločnosť Infineon Technologies, ktorej čipy sú použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém, za ktorý môže knižnica na týchto čipoch.

Hacker v tomto prípade podľa portálu dokáže elektronicky podpisovať dokumenty v mene vlastníka získaného kľúča, dešifrovať citlivé dáta, vložiť škodlivý kód do digitálne podpísaného softvéru alebo preniknúť do chránených počítačov, ktoré niekto ukradol.

zdielať
zdielať
sledovať
mReportér edit
Komentáre k článku
Zdielajte článok