Vyhlásenie ministerstva vnútra k medializovaným informáciám o ohrození elektronického podpisu poskytovaného štátom cez občiansky preukaz s čipom

MVSR |MM|  Ministerstvo vnútra SR na základe posledných informácií v médiách opakovane vyhlasuje, že situáciu s možnou, avšak dosiaľ v praxi nepotvrdenou,  zraniteľnosťou certifikátov pre kvalifikovaný elektronický podpis na občianskom preukaze s čipom rozhodne nebagatelizuje.

Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačné autority, stanoviská ktorých sú pre nás jediné záväzné, by reagovali okamžite, pretože dôsledky pri reálnom ohrození by mali oveľa horšie dopady ako situácia, ktorá by nastala v štruktúrach eGovernmentu pri okamžitom zneplatnení certifikátov, ktoré od nás požaduje istá časť verejnosti.

Okamžité zneplatnenie súčasných certifikátov a teda blokácia elektronického podpisu vydaného štátom by znamenalo do veľkej miery problémy  pri komunikácii obyvateľstva so štátnou správou, keďže v súčasnosti mnohé úkony možno zrealizovať už len elektronicky, pričom ďaším faktorom sú zákonné lehoty a sankcie, ktoré hrozia za ich nedodržanie.

Autentifikácia a identifikácia používateľa e-služieb v SR je založená na postupnosti viacerých krokov, ktorými sa nebezpečenstvo zneužitia eliminuje.  Za iných okolností  je  táto „viackrokovosť“  terčom kritiky, napriek tomu, že má svoje opodstatnenie  a používa sa aj v iných sférach. Ministerstvo vnútra  už dlhší čas  v spolupráci s ostatnými inštitúciami analyzovalo a stále pokračuje v analýze služieb – cieľom je identifikácia rizík. Pracujeme na viacerých sekundárnych bezpečnostných opatreniach a prehodnocujeme všetky spätné väzby.

K zrušeniu dotknutých certifikátov a nasadeniu bezpečnejších certifikátov  dôjde v krátkom čase.  Pripravujeme sa na to, aby lehota medzi zrušením a nasadením bola čo najkratšia a problémy z toho vyplývajúce vo vzťahu eGovernment-občan  čo najmenšie.