Ministerstvo vnútra včera oznámilo v tlačovej správe, že na elektronické podpisovanie dočasne nebude možné využiť kvalifikovaný elektronický podpis na občianskom preukaze. Súvisí to s vývojom situácie po ohlásenom riziku prelomenia verejných kľúčov používaných na čipe elektronického občianskeho preukazu. Pri službách e-Governmentu bude možné naďalej používať elektronický podpis vydaný súkromnými certifikačnými autoritami.
Ministerstvo vnútra SR v dohľadnom čase doterajší 2048 bitový kľúčový pár na občianskom preukaze nahradí bezpečnejším s dĺžkou 3072 bitov. Možnosť podpisovania prostredníctvom občianskeho preukazu sa hneď nato začne nanovo sprístupňovať, o postupoch bude Ministerstvo vnútra verejnosť včas informovať.
Ako v tejto súvislosti v pondelok 23. októbra 2017 informovala štátna tajomníčka MV SR Denisa Saková, dôvodom je v prvom rade informácia od viacerých národných certifikačných autorít, ktoré označili certifikát za nedôveryhodný. MV SR je závislé na rozhodnutí týchto certifikačných autorít.
MV SR v tejto súvislosti bude spolupracovať s úradom vicepremiéra pre investície a informatizáciu Petra Pellegriniho. Cieľom je informovať o dočasných opatreniach a o ďalšom vývoji situácie všetkých prevádzkovateľov elektronických služieb, ktorí umožňujú používať elektronický podpis na občianskom preukaze, teda aj tých, ktorí nespadajú do pôsobnosti Ústredného portálu verejnej správy.
K rozhodnutiu MV SR dospelo aj na základe komunikácie s viacerými európskymi inštitúciami zodpovednými v oblasti cybersecurity. Problém teoretickej zraniteľnosti čipov sa okrem Slovenskej republiky týka aj Rakúska, ale najmä Estónska, kde donedávna bola databáza verejných kľúčov verejne prístupná a používaním elektronického podpisu sú tam podmienené predovšetkým bankové e-služby. Slovensko databázu verejných kľúčov nikdy nezverejnilo.
Slovenská republika prevádzkuje niekoľko stoviek služieb e-Governmentu, pričom asi 30 percent z nich vyžaduje použitie elektronického podpisu.
V krátkom prechodnom období do nasadenia bezpečnejších RSA certifikátov budú môcť používatelia využiť buď komerčný elektronický podpis alebo osobnú návštevu úradu, uviedlo ministerstvo vnútra.
K ohrozeniu elektronického podpisu
Ministerstvo vnútra SR na základe posledných informácií v médiách opakovane vyhlásilo, že situáciu s možnou, avšak dosiaľ v praxi nepotvrdenou, zraniteľnosťou certifikátov pre kvalifikovaný elektronický podpis na občianskom preukaze s čipom rozhodne nebagatelizuje.
„Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačné autority, stanoviská ktorých sú pre nás jediné záväzné, by reagovali okamžite, pretože dôsledky pri reálnom ohrození by mali oveľa horšie dopady ako situácia, ktorá by nastala v štruktúrach eGovernmentu pri okamžitom zneplatnení certifikátov, ktoré od nás požaduje istá časť verejnosti.“ uvádza ministerstvo.
Okamžité zneplatnenie súčasných certifikátov a teda blokácia elektronického podpisu vydaného štátom by znamenalo do veľkej miery problémy pri komunikácii obyvateľstva so štátnou správou, keďže v súčasnosti mnohé úkony možno zrealizovať už len elektronicky, pričom ďalším faktorom sú zákonné lehoty a sankcie, ktoré hrozia za ich nedodržanie.
„Autentifikácia a identifikácia používateľa e-služieb v SR je založená na postupnosti viacerých krokov, ktorými sa nebezpečenstvo zneužitia eliminuje. Za iných okolností je táto „viackrokovosť“ terčom kritiky, napriek tomu, že má svoje opodstatnenie a používa sa aj v iných sférach. Ministerstvo vnútra už dlhší čas v spolupráci s ostatnými inštitúciami analyzovalo a stále pokračuje v analýze služieb – cieľom je identifikácia rizík. Pracujeme na viacerých sekundárnych bezpečnostných opatreniach a prehodnocujeme všetky spätné väzby. K zrušeniu dotknutých certifikátov a nasadeniu bezpečnejších certifikátov dôjde v krátkom čase. Pripravujeme sa na to, aby lehota medzi zrušením a nasadením bola čo najkratšia a problémy z toho vyplývajúce vo vzťahu eGovernment-občan čo najmenšie.“ uviedlo ministerstvo.
Na webe slovensko.sk a ani na webe Národnej agentúry pre sieťové a elektronické služby ďalšie informácie zatiaľ nie sú zverejnené. Vyjadrila sa len Slovenská advokátska komora k potenciálnej zraniteľnosti advokátskych preukazov. Vyjadrenie si prečítajte TU.
Finančná správa včera informovala svojich klientov, že Portál finančnej správy (PFS) je plne funkčný a je možné prihlasovať sa a odosielať podania. „To platí pre používateľov všetkých troch spôsobov prihlasovania sa a podpisovania na Portáli finančnej správy, teda prostredníctvom dohody o elektronickej komunikácii, kvalifikovaného elektronického podpisu a aj prostredníctvom eID. Finančná správa si je vedomá informácií Ministerstva vnútra o možnej nedôveryhodnosti elektronického podpisu obsiahnutého v eID. Procesy finančnej správy sú však nastavené tak, že má zabezpečenú dvojitú kontrolu autorizácie klienta, a to pri prihlásení a podpisovaní sa. Z tohto dôvodu bude finančná správa akceptovať podania na Portáli finančnej správy doručené všetkými tromi spôsobmi. Zároveň však odporúčame pre úplnú ochranu záujmov podávajúceho dočasne sa vyvarovať podpisovaniu prostredníctvom eID a takéto podpisovanie dočasne nahradiť prostredníctvom KEP.“ uvádza sa v správe FS.
Zdroj: Tlačové správy Ministerstva vnútra, financnasprava.sk, sak.sk
Ilustračné foto: najprávo.sk