Ak si držiteľ elektronického občianskeho preukazu dôsledne chráni osobný kód, nemal by sa báť zneužitia
BRATISLAVA - Ministerstvo vnútra SR upozorňuje, že ak si držiteľ elektronického občianskeho preukazu dôsledne chráni svoj bezpečnostný osobný kód (BOK), nemá v súvislosti s medializovanými informáciami o bezpečnostnom ohrození dokladov dôvod na paniku.
Reaguje tým na informácie, podľa ktorých je ohrozená bezpečnosť všetkých doteraz vydaných preukazov, na ktorých bol aktivovaný zaručený elektronický podpis. "Elektronická komunikácia v prostredí slovenského e-Governmentu si totiž vyžaduje opakované prihlasovanie cez BOK pri používaní elektronického podpisu, čo je inokedy terčom kritiky. Pri dodržaní zásad bezpečnosti nie je používanie elektronického podpisu ohrozené," uvádza rezort vnútra s tým, že možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas jedného roka. "Okrem toho dosiaľ všetky bezpečnostné certifikáty vydané certifikačnými autoritami BSI /Bundesamt für Sicherheit in der Informationstechnik/ a Národným bezpečnostným úradom SR sú platné," konštatuje rezort.
Ministerstvo podľa vlastných slov kontinuálne pracuje na riešení eliminácie možností zneužitia. "Držitelia elektronických občianskych preukazov si svoje doklady nebudú musieť meniť. Ak však považujú riziko za vysoké, môžu certifikáty pre tvorbu kvalifikovaného elektronického podpisu zneplatniť buď využitím elektronickej služby, alebo na oddelení dokladov," uvádza rezort. V krátkodobom horizonte ministerstvo zamýšľa eliminovať riziko zväčšením generovaného kľúča a v strednodobom horizonte zmeniť celý algoritmus jeho generovania. "Pri obnove a generovaní nových komponentov pre tvorbu kvalifikovaného elektronického podpisu v maximálnej miere využijeme elektronické služby," dodal rezort.
Ako informoval spravodajský portál Aktuality.sk, informáciu o zraniteľnosti zverejnila nemecká spoločnosť Infineon Technologies, ktorej čipy sú použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém, za ktorý môže knižnica na týchto čipoch. Hacker v tomto prípade podľa portálu dokáže elektronicky podpisovať dokumenty v mene vlastníka získaného kľúča, dešifrovať citlivé dáta, vložiť škodlivý kód do digitálne podpísaného softvéru alebo preniknúť do chránených počítačov, ktoré niekto ukradol.
Zdroj: SITA
Foto: pixabay
Našli ste chybu, alebo máte tip na zaujímavý článok? Napíšte nám na redakcia@netky.sk