Na stredajšej tlačovej konferencii to povedala štátna tajomníčka ministerstva vnútra Denisa Saková. Reagovala tak na medializované informácie o tom, že elektronické občianske preukazy obsahujú zraniteľnosť. Tá má umožňovať z každého elektronicky podpísaného dokumentu získať privátny kľúč majiteľa. V praxi to znamená, že je možné sfalšovať elektronický podpis.
Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydávaných slovenských elektronických občianskych preukazov s čipom, ktorý je chránený bezpečnostným osobným kódom (BOK). "Občianske elektronické preukazy sú stále bezpečné. Certifikáty, ktorými sa generujú kľúče, verejný i privátny, na zaručený elektronický podpis schvaľoval nemecký bezpečnostný úrad a tieto certifikáty prebral automaticky aj Národný bezpečnostný úrad (NBÚ) SR. Zatiaľ nemáme informáciu ani od NBÚ, ani od nemeckého bezpečnostného úradu, že by boli tieto certifikáty zrušené," povedala Saková.
Výrobca, ktorý dodáva čipy do slovenských elektronických občianskych preukazov, sa podľa štátnej tajomníčky snažil v poslednom období zvýšiť úroveň generovania párov, verejného a privátneho kľúča, a na základe toho došlo k "diere", ktorá vykazuje znaky zraniteľnosti. Takou istou situáciou prechádza podľa nej aj Rakúsko a Estónsko. "Výskumníci z Masarykovej univerzity v Brne zatiaľ predstavili len teoretický náznak toho, že by vedeli toto generovanie odhaliť, respektíve prelomiť bezpečnostnú ochranu daného čipu," uviedla štátna tajomníčka. Podľa nej by si to však vyžadovalo dlhodobé nasadenie vyše 600 serverov počas obdobia jedného roka. Toto prelomenie nepovažuje za úplne jednoduché, pretože každý elektronický občiansky preukaz s čipom má aj BOK.
Ministerstvo vie o probléme od júna. Verejnosť o tom podľa Sakovej neinformovali, lebo ide stále len o potenciálnu hrozbu a nechceli šíriť paniku. Momentálne spolupracujú s dodávateľmi na tom, aby zvýšili úroveň generovania zaručených elektronických podpisov. "V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania. Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby," spresnil rezort vnútra ešte v utorok (17.10).
