BRATISLAVA. Ministerstvo vnútra začalo v utorok s výmenou podpisových certifikátov na elektronických občianskych preukazoch za bezpečnejšie.
Štátna tajomníčka ministerstva Denisa Saková zároveň oznámila, že v priebehu utorka budú zrušené staršie rizikové certifikáty, ktoré má v dokladoch nahratých 300-tisíc občanov.
Po zrušení certifikátu sa títo ľudia nebudú môcť platne podpísať. Zrušenie a výmena certifikátov súvisí s bezpečnostnou chybou, ktorú pri generovaní e-podpisu v čipe, aký je v slovenských preukazoch, objavili výskumníci z Masarykovej univerzity v Brne.
Pre chybu možno prelomiť akýkoľvek elektronicky podpísaný dokument a ukradnúť z neho niečí podpisový certifikát. Takýto certifikát sa dá využiť na krádež nehnuteľnosti alebo prevod firmy. Nové podpisové certifikáty sú bezpečné, sú generované bezpečnou technológiou a sú dlhšie a zložitejšie, ich prelomenie je v najbližších rokoch nereálne.
Na možnosť vymeniť si e-podpis upozornila občanov aj SMS, ktorú v utorok doobeda rozposlala finančná správa.
Kto musí meniť, komu stačí čakať
Rozhodli o plošnom zrušení e-podpisov. Kedy a ako prebehne? Čítajte Kto elektronický podpis nevyhnutne potrebuje, musí teraz osobne zájsť do ktoréhokoľvek klientskeho centra alebo na policajné oddelenie dokladov (nie je rozhodujúce trvalé bydlisko) a tam mu na počkanie nahrajú do preukazu nové podpisové certifikáty.
Nahrávanie trvá asi desať minút a je bezplatné.
Saková odhaduje, že tretina z 300-tisíc občanov použila e-podpis aspoň raz v živote. Iba pre časť z nich je e-podpis nevyhnutnosťou. „Odhaduje sa, že každodenne podpis využíva asi 30-tisíc ľudí, očakávame, že táto skupina si v najbližších dňoch bude chcieť podpis vymeniť osobne,“ povedala.
Ministerstvo preto posilnilo kapacitu pracovísk. Napríklad v bratislavskom klientskom centre dokážu nahrať nové certifikáty na 25 priehradkách a žiadateľov o nový e-podpis vybavujú prednostne.
V Bratislave sa očakáva najväčší nápor žiadateľov o bezpečnejšie podpisové certifikáty, pretože až pätina používateľov e-podpisu v občianskom preukaze je z hlavného mesta.
Kto elektronický podpis nevyhnutne nepotrebuje, nikam chodiť nemusí.
Rizikové certifikáty sa mu zrušia samy a nové bezpečnejšie certifikáty si bude môcť neskôr nahrať na diaľku. „Táto služba ešte nie je pripravená, pracujeme na jej spustení,“ povedala Saková.
Diaľkové nahrávanie nových certifikátov by sa mohlo spustiť v najbližších týždňoch. Vyzerať bude tak, že občan si z webu stiahne špeciálny softvér, ktorý mu certifikáty v doklade prepíše. Takúto aplikáciu má aj Estónsko, ktoré musí pre chybu v čipovom občianskom takisto meniť podpisové certifikáty.
Podrobnosti o chybe
Kto si musí zrušiť podpis na občianskom a čo mu to prinesie (18 odpovedí) Čítajte Ministerstvo vnútra zrušilo doterajšie certifikáty a začalo s vydávaním nových iba niekoľko hodín po tom, čo brnianski výskumníci v pondelok popoludní zverejnili podrobnosti o bezpečnostnej chybe. Na štvrtok 2. novembra je zároveň plánovaná prednáška, kde tieto podrobnosti budú výskumníci prezentovať.
Tieto podrobnosti môžu hackeri využiť na to, aby naprogramovali škodlivý kód, ktorým sa môžu pokúsiť prelomiť niečí elektronický podpis. Na vykonanie takéhoto útoku by potrebovali verejný podpisový kľúč.
Na Slovensku nie je verejná databáza verejných podpisových kľúčov, z ktorých sa dá pre chybu v čipe dopočítať aj súkromný kľúč a ukradnúť tak niečí e-podpis. Verejný kľúč sa dá nateraz u nás získať len z akéhokoľvek digitálne podpísaného dokumentu, čo sťažuje prípadný hackerský útok.
Po zrušení rizikových podpisových certifikátov nebude možné podpis zneužiť. Zrušený certifikát je síce možné pokúsiť sa napadnúť a prelomiť, ale útočníkovi to bude nanič. Aj keby sa mu to podarilo a podpísal by zmluvu či žalobu ukradnutým podpisom, tento podpis bude vyhodnotený ako neplatný, pretože certifikát bol v utorok zrušený.
