Stanovisko MV SR k ohrozenej bezpečnosti certifikátov pre elektronický podpis na občianskych preukazoch s čipom
MVSR |MM| Počas uplynulých dní prenikli z viacerých kruhov informácie o možnej zraniteľnosti čipov, ktoré používame aj na slovenských občianskych preukazoch. V tejto súvislosti viaceré médiá naznačujú, že elektronická komunikácia pri použití elektronického OP prestáva byť bezpečná.
MV SR upozorňuje, že ak si držiteľ elektronického OP dôsledne chráni svoj bezpečnostný osobný kód BOK, nie je dôvod na paniku Elektronická komunikácia v prostredí slovenského e-Governmentu si totiž vyžaduje opakované prihlasovanie cez BOK pri používaní elektronického podpisu, čo je inokedy terčom kritiky. Pri dodržaní zásad bezpečnosti nie je používanie elektronického podpisu ohrozené. Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia 1 roka. Okrem toho, dosiaľ všetky bezpečnostné certifikáty vydané certifikačnými autoritami BSI /Bundesamt fur Sicherheit in der Informationstechnik/ a NBÚ SR sú platné.
Pracujeme však pochopiteľne kontinuálne na riešení na elimináciu možností zneužitia. Držitelia elektronických OP si svoje doklady nebudú musieť meniť. Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť využitím buď využitím elektronickej služby alebo na oddelení dokladov.
V krátkodobom horizonte eliminujeme riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeníme celý algoritmus jeho generovania.
Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby.
Komentáre k článku:
Pre pridávanie komentárov k článkom sa prihláste. Ak nemáte prihlasovacie meno a heslo, zaregistrujte sa tu.