- aktualizované 24. októbra, 14:44
BRATISLAVA 24. októbra (WebNoviny.sk) – Jediným funkčným riešením v súvislosti s bezpečnosťou elektronických podpisov v elektronických občianskych preukazoch je podľa opozičných subjektov Sme rodina a SaS čo najrýchlejšie zrušenie už existujúcich certifikátov.
IT špecialisti varujú, zraniteľnosť občianskych preukazov je závažná a reálne vykonateľná
Vyzvali preto vedenie rezortu vnútra, aby až do zaručenia bezpečnosti týchto certifikátov tie existujúce zrušili, aby nebolo možné vytvárať zaručený elektronický podpis. To, že štát dočasne pozastaví elektronické služby, pri ktorých sa elektronický podpis využíva, podľa opozície totiž nič nerieši. „Infikované občianske preukazy sú v obehu,“ tvrdí poslanec za hnutie Sme rodina Milan Krajniak.
Postoj vlády k problému
Problémom podľa opozície však je aj to, ako sa vláda k celému problému doposiaľ stavala. O bezpečnostnom riziku vydávaných certifikátov totiž mali predstavitelia vlády vedieť už od januára tohto roka. Od uvedenia elektronických občianskych preukazov bolo pritom podpísaných stovky tisíc dokumentov a vydaných bolo vyše 300-tisíc elektronických certifikátov.
Podľa predsedu hnutia Sme rodina Borisa Kollára tak vláda ľudí vedome ohrozila. „Zaviedli systém elektronického podpisu občianskych preukazov, ktorý je absolútne nebezpečný. Dá sa zneužiť, dá sa ľuďom prísť o majetky, môžu z toho vzniknúť nekonečné súdne spory a štát nerobí na ich ochranu absolútne nič. O tomto probléme mesiace vedeli a neurobili absolútne nič,“ povedal na utorňajšej tlačovej konferencii.
Štát pozastaví služby eGovernmentu, pri ktorých sa využíva elektronický podpis
Poslanec za SaS Jozef Rajtár pripomenul, že napríklad finančná správa napriek tomu neplánuje akceptovanie elektronicky podpísaných dokumentov obmedzovať. „Jednoducho problém sa rozhodli odignorovať a za to je zodpovedný minister financií Kažimír. Vyzývam ho, aby spolupracoval aj s ministerstvom vnútra, aby sa dohodli v čo najkratšej dobe na riešení problému,“ povedal.
Ako doplnila jeho stranícka kolegyňa Jana Kiššová, vláda svojimi krokmi hazarduje s dôverou ľudí v bezpečnosť štátnych elektronických systémov. „Toto je druhý problém za niekoľko mesiacov, ktorý v súvislosti s elektronizáciou máme. My už pomaly nedokážeme ľudí presvedčiť, aby týmto elektronickým systémom dôverovali,“ dodala.
Daniari sú podľa Finančnej správy ochránení
Finančná správa odmieta, že by problém s elektronickými občianskymi preukazmi odignorovala. Podľa prezidenta Finančného riaditeľstva SR Františka Imreczeho je podávanie dokumentov na všetkých webových službách finančnej správy bezpečné. Tvrdí, že daniari majú pri takomto podávaní dokumentov dvojitú ochranu.
Systémy finančnej správy totiž najprv užívateľa identifikujú a autentifikujú pri prihlásení a až následne mu umožnia podávať elektronicky podpísané dokumenty.
„Máme potvrdené s ministerstvom vnútra, že v časti identifikácie a autentifikácie subjektu nehrozí žiadne potenciálne riziko aj pri využití elektronického občianskeho preukazu. Táto časť služby je absolútne bezpečná,“ povedal na utorňajšom brífingu Imrecze s tým, že daňovníci sa nemusia báť elektronicky podávať dokumenty v systémoch finančnej správy tak ako doteraz.
Zrušenie pripúšťa aj Pellegrini
Okamžité zneplatnenie elektronických podpisov na občianskych preukazoch však už pripúšťa aj podpredseda vlády pre investície a informatizáciu Peter Pellegrini.
Tvrdí, že ak sa potvrdí ohrozenie bezpečnosti, je tento krok jediným možným riešením ako zabezpečiť ochranu občanov, ktorí používajú elektronický podpis na elektronickom občianskom preukaze a neznehodnotiť dôveru ľudí v elektronické služby štátu do budúcnosti. Ako dodal, už v pondelok o týchto opatreniach rokovali zástupcovia príslušných štátnych orgánov.
„Je na ministerstve vnútra, Národnom bezpečnostnom úrade a certifikačnej autorite, aby podrobne informovali verejnosť o ďalšom postupe. Dôležité bude informovať verejnosť tiež o tom, ako sa v čase, kým bude predstavené nové bezpečné riešenie, správať,“ uviedol Pellegrini. Podľa neho elektronické služby štátu musia zostať aktívne pre všetkých, ktorí využívajú iný typ elektronického podpis, ako je ten, ktorý je na občianskom preukaze.
Most-Híd považuje situáciu za vážnu
Koaličná strana Most-Híd považuje za nevyhnutné, aby ministerstvo vnútra v systéme elektronických služieb vykonalo razantné nápravné opatrenia a odbornej, ako i širokej verejnosti boli poskytnuté podrobné informácie.
„Považujeme situáciu okolo elektronickej služby za vážnu a znepokojujúcu. I keď ide o kauzu, ktorej korene siahajú do predchádzajúceho volebného obdobia, teraz sa to už týka aj nás. Očakávam rázne riešenie a nápravu v najkratšom možnom čase,“ povedal predseda poslaneckého klubu strany Most-Híd Gábor Gál.
Štát pozastavil služny eGovernmentu
Štátna tajomníčka rezortu vnútra Denisa Saková v pondelok oznámila, že štát dočasne pozastaví elektronické služby štátnej správy (eGovernment), pri ktorých sa využíva zaručený elektronický podpis. Dôvodom pre tento krok podľa nej je, že certifikačná autorita zrušila platnosť ich bezpečnostného certifikátu. Dočasne sa podľa Sakovej tiež zastaví vydávanie nových certifikátov s podpisom na elektronických občianskych preukazoch s čipom.
Ministerstvo vnútra pritom všetky doposiaľ vydané zaručené elektronické podpisy necháva v platnosti a nezruší ich, povedala štátna tajomníčka. V najbližších týždňoch rezort plánuje tieto podpisy zdokonaliť na vyššiu bezpečnostnú úroveň a nové bezpečnejšie podpisy by ministerstvo chcelo zabezpečiť pre používateľov „na diaľku“. Saková pripomenula, že zhruba 70 % služieb eGovernmentu sa pozastavenie nedotkne, keďže sa pri nich elektronický podpis nevyužíva.
Zoskupenie slovenských bezpečnostných profesionálov a firiem žiadalo od ministerstva vnútra adekvátnu reakciu na bezpečnostný problém s elektronickými občianskymi preukazmi (eID). Ako uviedli v minulotýždňovom vyhlásení, 16. októbra bola zverejnená zraniteľnosť ohrozujúca bezpečnosť kľúčov používaných na zaručený elektronický podpis vytváraný pomocou elektronického občianskeho preukazu.
„Podľa nám dostupných informácií je táto zraniteľnosť mimoriadne závažná a reálne vykonateľná. Tento problém nezavinili slovenské úrady či firmy, ani nesúvisí s doterajšími projektmi eGovernmentu. Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na Ministerstve vnútra SR, ktoré vydávanie eID riadi,“ uviedli odborníci. Podľa nich doteraz zverejnené stanoviská rezortu vnútra situáciu zľahčovali, obzvlášť informovaním, že ide „iba o teoretický útok“, a neboli prijaté žiadne okamžité opatrenia.