Urobilo tak v reakcii na to, že čipy v občianskych preukazoch obsahujú chybu, ktorá útočníkom umožní dostať sa k súkromnému podpisu a sfalšovať ho. Rezort Roberta Kaliňáka tak robí napriek tomu, že sám minister ešte pred pár dňami vec zľahčoval a vyzýval hacknúť jeho podpis.
Na problém s občianskymi upozornili ešte začiatkom roka experti z Masarykovej univerzity v Brne. Zistili, že čipy od jedného výrobcu generujú kľúče so štruktúrou, ktorá sa dá útočníkom ľahko zneužiť. „Na dopočítanie tajného kľúča občianskeho páchateľ potrebuje tak 17-tisíc eur. Ak sa však digitálny podpis dá využiť na prevod nehnuteľnosti, tak sa to útočníkovi oplatí,“ povedal Novému Času Petr Švenda z Katedry počítačových systémov a komunikácií. Ministerstvo vnútra na rozdiel od Estónska, kde sa k problému postavili priamo, o veci verejnosť neinfromovalo. Následne vec zľahčovalo. Šéf rezoru Kaliňák dokonca verejne vyzval, aby hackli jeho súkromný podpis.
Hackerská komunita ponuku s radosťou prijala a aj vypísala odmenu 2 000 eur za Kaliňákov podpis. „Ide o nepochopenie tejto problematiky a zásadné podcenenie rizík pre občanov,“ opísali hackeri svoje dôvody. „Táto zraniteľnosť je mimoriadne závažná a reálne vykonateľná. Tento problém nezavinili slovenské úrady či firmy a nesúvisí s doterajšími projektmi eGovernmentu. Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na ministerstve vnútra,“ podpísali sa pod výzvu na urýchlenie riešenia hrozby viacerí odborníci.
Bezpečnejšie čipy
Teraz je všeto inak a ministerstvo sa rozhodlo obmedziť všetky služby, ktoré si elektronický podpis vyžadujú. Na niekoľko týždňov prestanú vydávať elektronické podpisy v čipe. „Ministerstvo vnútra doposiaľ všetky vydané zaručené elektronické podpisy necháva v platnosti, to znamená nerušíme ich, ale deaktivujeme všetky služby, na ktoré je zaručený elektronický podpis v rámci eGovernmentu potrebný,“ povedala štátna tajomníčka ministerstva vnútra Denisa Saková. Znamená to, že ak napríklad potrebujete vybaviť prevod nehnuteľností, musíte navštíviť príslušný úrad osobne.
Kaliňákov čip neprelomili
Nový Čas oslovil ministra vnútra s otázkou, či sa útočníkom podarilo prelomiť nejaký podpisový kľúč. „Nie, ministerstvo je v tomto závislé od certifikačnej autority, ktorá rozhodla, že tá časť čipu, na ktorej sa generuje zaručený elektronický podpis, už nie je dôveryhodná,“ vysvetlil zastavenie využívania elektronického podpisu na občianskom hovorca ministerstva vnútra Ivan Netík.
Či sa tak nestalo z dôvodu prelomenia elektronického kľúča samotného ministra, Netík poprel. „Takéto informácie nemáme,“ uzavrel. Stopku elektronickému podpisu vidí IT odborník Lukáš Kosno zo živé.sk len ako čiastočné riešenie. „Namiesto toho, aby hneď zrušili všetky certifikáty, len pozastavujú štátne služby. Podpisy pritom môžu občania používať aj na iné úkony, napríklad medzi firmami,“ vysvetlil Kosno.
Toto všetko sa mení
- pozastavujú vydávanie certifikátov, ktoré slúžia na elektronické podpisovanie čipovým občianskym preukazom
- certifikáty sa budú meniť na diaľku - človek si stiahne špeciálny softvér s novým kľúčom
- v prípade problémov bude musieť zájsť osobne na úrad
- vypínajú sa všetky elektronické služby štátu, kde potrebujete elektronický podpis - nebudú akceptovať podania podpísané týmto podpisom
- dá sa podpísať inou čipovou kartou, nie občianskym preukazom
