Elektronické podpisy totiž obsahujú bezpečnostné chyby a najnovšie podľa vicepremiéra Petra Pellegriniho (42) hrozí, že budú musieť celoplošne zneplatniť podpisové certifikáty, čo sa dotkne 300-tisíc Slovákov.
„Ak sa potvrdí ohrozenie bezpečnosti, jediným možným riešením, ako zabezpečiť ochranu občanov, ktorí používajú elektronický podpis na elektronickom občianskom preukaze, a neznehodnotiť dôveru ľudí voči elektronickým službám štátu do budúcnosti, bude okamžité zneplatnenie týchto podpisov,“ povedal Pellegrini. Ľudia sa tak po zrušení certifikátu nebudú môcť platne podpísať. Na zrušenie certifikátov vyzývajú aj bezpečnostné firmy či hackeri, ktorí to považujú za riziko. Pellegrini dodáva, že je na ministerstve vnútra a Národnom bezpečnostnom úrade, aby podrobne informovali o ďalšom postupe.
Odborník Lukáš Kosno zo Živé.sk tvrdí, že zneplatnenie by bolo najrýchlejšie a najlepšie riešenie. „Služby by fungovali ďalej, ale nebolo by možné s podpismi na občianskom preukaze nič robiť,“ hovorí. Elektronické služby vraj zostanú aktívne pre tých, ktorí využívajú iné čipové preukazy, tzv. komerčné a nie občianske. Za správne riešenie to považuje aj technologický gigant Eset. „Zneplatnenie podpisových certifikátov považujeme za rozumné rozhodnutie. Pre firmy totiž v súčasnej forme predstavuje reálnu bezpečnostnú hrozbu,“ uviedla PR manažérka Zuzana Hošalová.
Opozičné strany SaS a Sme rodina vyzvali na zrušenie certifikátov. „Ohrozili ľudí. Systém eID je nebezpečný. Ľudia môžu byť okradnutí a vzniknúť môžu nekonečné súdne spory,“ vysvetľoval poslanec Boris Kollár. Ministerstvo zatiaľ oznámilo len to, že dočasne deaktivuje všetky služby, na ktoré je podpis potrebný, a nasadia bezpečnejšie certifikáty. „Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačné autority, stanoviská ktorých sú pre nás jediné záväzné, by reagovali okamžite, pretože dôsledky pri reálnom ohrození by mali oveľa horšie dopady ako situácia, ktorá by nastala v štruktúrach eGovernmentu pri okamžitom zneplatnení certifikátov,“ tvrdí rezort vnútra.
Vysvetľujú, že okamžité zneplatnenie podpisu by znamenalo veľké problémy pri komunikácii obyvateľstva so štátnou správou, pretože mnohé úkony možno realizovať len elektronicky. Dodávajú, že identifikácia používateľa je založená na postupnosti viacerých krokov, čo riziko zneužitia eliminuje.
Kde je problém?
Celým problémom je možnosť vypočítať súkromný kľúč na základe verejného kľúča a následne elektronicky podpisovať dokumenty v mene obete. Nie je tak možné rozoznať skutočný podpis od podpisu vykonaného útočníkom a napríklad previesť nehnuteľnosť.
Ako by sa zneplatnenie prejavilo v praxi
- ľudia sa nebudú môcť platne podpísať elektronickým podpisom
- bude fungovať portál Slovensko.sk a dá sa prevziať úradná pošta
- služby, ktoré sa robia prostredníctvom bezpečnostného osobného kódu (BOK), budú fungovať
- nebudú sa môcť odovzdať daňové priznania cez portál finančnej správy
- kto podpis nepoužíval, musí čakať na pokyny ministerstva, ako ho spraviť bezpečnejším
- nové podpisy by sa vydávali po sprísnení bezpečnostných algoritmov
