TOP

Platforma kybernetické bezpečnosti

Slovenské ministerstvo vnitra svolává občany k výměně certifikátů elektronického podpisu

V polovině října bezpečnostní experti v Brně objevili zranitelnost v generování RSA klíčů, které se využívají při zabezpečení elektronického podpisu ve slovenských občanských průkazech.

Bezpečnostní experti z Centra pro výzkum kryptografie a bezpečnosti z brněnské Masarykovy univerzity přišli na chybu při generování RSA klíčů v zařízeních společnosti Infineon Technologies. Firma vyrábí i čipy pro slovenské občanské průkazy, které jsou vybaveny daty pro certifikovaný elektronický podpis. Kvůli této chybě může dojít k prolomení bezpečnostní klíče osoby, která certifikát k elektronickému podpisu skutečně vlastní. Útočník tak bez jejího vědomí může využít její elektronický podpis ke svým vlastním účelům.

Slovenské ministerstvo vnitra nejprve problém bagatelizovalo s tím, že čipy mají dostatečnou ochranu. Ministr vnitra Robert Kaliňák dokonce vyzval veřejnost, aby zkusila hacknout jeho vlastní občanský průkaz, čehož se chytla nevládní organizace Hackertrophy, která vypsala soutěž o prolomení kódu ministrova občanského průkazu, kde můžete vyhrát 1337 eur. Nicméně i samotný výrobce Infineon Technologies varoval slovenské ministerstvo vnitra, že objev Masarykovy univerzity představuje pro vlastníky certifikátů elektronického podpisu opravdu velké bezpečnostní riziko.

Ministerstvo vnitra se tak rozhodlo zneplatnit všechny certifikáty pro elektronický podpis vydané před 24. říjnem a žádá vlastníky těchto občanských průkazů s elektronickým podpisem, aby navštívili oddělení dokladů na kterémkoliv policejním ředitelství. Na jejich čip jim budou instalovány nové bezpečnostní certifikáty. Na Slovensku už probíhá spousta úkonů ve spojitosti s veřejnou správou pouze elektronicky. Což je jeden z hlavních důvodů, proč ministerstvo ke změně přistoupilo.

V současné době využívá občanský průkaz s elektronickým podpisem kolem 100 tisíc osob. Většina z nich se tak bude muset dostavit k výměně certifikátu. 

 

Zdroje: http://www.mvcr.czhttps://www.minv.skhttps://hacktrophy.com/cs/https://dennikn.sk/