- aktualizované 18. októbra, 13:55
BRATISLAVA 18. októbra (WebNoviny.sk) – Elektronické občianske preukazy (OP) sú podľa ministerstva vnútra stále bezpečné. Vyhlásila to v stredu na tlačovej konferencii štátna tajomníčka rezortu vnútra Denisa Saková.
„Totiž certifikáty, ktorými sa generujú kľúče, či už verejný alebo privátny, na zaručený elektronický podpis, schvaľovalo nemecké kvázi NBÚ, čo je Bundesamt fur Sicherheit in der Informationstechnik, a tieto certifikáty automaticky prebral aj náš Národný bezpečnostný úrad. Zatiaľ nemáme žiadnu informáciu, ani od Národného bezpečnostného úradu, ani od nemeckého bezpečnostného úradu, že by tieto certifikáty boli zrušené,“ povedala.
Elektronické podpisy nie sú podľa SaS bezpečné, žiadajú ministerstvo vnútra o ich deaktiváciu
Ako informoval spravodajský portál Aktuality.sk, informáciu o zraniteľnosti zverejnila nemecká spoločnosť Infineon Technologies, ktorej čipy sú použité v slovenských elektronických preukazoch. Technologický web uvádza, že príčinou je technický problém, za ktorý môže knižnica na týchto čipoch.
Hacker v tomto prípade podľa portálu dokáže elektronicky podpisovať dokumenty v mene vlastníka získaného kľúča, dešifrovať citlivé dáta, vložiť škodlivý kód do digitálne podpísaného softvéru alebo preniknúť do chránených počítačov, ktoré niekto ukradol.
Ministerstvo vnútra garantuje bezpečnosť
Saková poznamenala, že od júna, kedy ministerstvo dostalo informáciu od dodávateľa čipov, spolupracuje s dodávateľmi na tom, aby sa zvýšila úroveň generovania zaručených elektronických podpisov. „Ministerstvo vnútra garantuje bezpečnosť doposiaľ vydávaných elektronických občianskych preukazov, ktoré obsahujú čip, ktoré sú chránené bezpečnostným osobným kódom,“ dodala štátna tajomníčka.
Podľa ministra vnútra Roberta Kaliňáka na pokus hacknúť niekoho elektornický podpis by musela byť použitá „brutálna výkonová počítačová technika“ a preto ide podľa neho iba o potenciálnu hrozbu a marginálne riziko. Po rokovaní vlády v stredu pre médiá zdôraznil, že na hacknutie podpisu by boli potrebné dve veci, najprv je potrebné dostať sa k tomu elektronickému podpisu, aby ste ho mohli začať napádať. A to nie je verejne dostupná vec, podčiarkol.
Kaliňák napáda k hacknutiu
A ak by ste sa k nemu náhodou dostali, potrebujete použiť spomínanú výpočtovú silu a následne by ste potrebovali bezpečnostný ochranný kód, vysvetlil ďalej minister vnútra.
Bezpečnostný ochranný kód ale nie je súčasťou čipu ale vašej hlavy, zdôraznil ďalej. Kaliňák v tejto súvislosti vyzval k tomu, aby sa niekto pokúsil hacknúť jeho elektronický občiansky preukaz. Dodal, že ani nemajú vedomosť o nejakom takomto pokuse. Minister vnútra podčiarkol, že sa pracuje na zlepšení bezpečnostného certifikátu a v strednodobom horizonte menia celý algoritmus.
Opozičná strana Sloboda a Solidarita vyzvala ministerstvo, aby do vyriešenia problému plošne deaktivovalo elektronické podpisy, a aby rezort informoval verejnosť, aké kroky plánuje urobiť v súvislosti s možnou zraniteľnosťou čipov, ktoré používame aj na slovenských občianskych preukazoch. Povedal to v utorok tlačovej besede poslanec NR SR za SaS Karol Galek na margo medializovaných informácií, že elektronická komunikácia pri použití elektronického občianskeho preukazu prestáva byť bezpečná.
Ochrana bezpečnostného osobného kódu
Poslankyňa NR SR za SaS Jana Kiššová uviedla, že takéto preukazy, ktoré na Slovensku používame už štyri roky, rok musia mať aktivované všetci konatelia spoločností.
„Dotknutých je približne 300 tisíc ľudí. Elektronický podpis má u nás silu notársky overeného podpisu. Môže byť použitý na prevod majetku, na podania na súdy, exekúcie. Môžu ním byť podpisované vážne dokumenty,“ povedala s tým, že kompetentní o probléme vedia štyri mesiace a do stredy nekonali, nevydali žiadne stanovisko. Podľa nej ani neinformujú, čo majú ľudia robiť a ako sa môžu proti možnému zneužitiu chrániť.
Ministerstvo vnútra upozornilo, že ak si držiteľ elektronického OP dôsledne chráni svoj bezpečnostný osobný kód (BOK), nie je dôvod na paniku. „Elektronická komunikácia v prostredí slovenského e-Governmentu si totiž vyžaduje opakované prihlasovanie cez BOK pri používaní elektronického podpisu, čo je inokedy terčom kritiky. Pri dodržaní zásad bezpečnosti nie je používanie elektronického podpisu ohrozené. Možnosť vzniku bezpečnostného problému je podľa dosiaľ zverejnených informácií len teoretická a vyžadovala by si dlhodobé nasadenie 640 serverov počas obdobia jedného roka,“ uviedol rezort vnútra vo svojej reakcii.