Denník N

Štát stále nesprístupnil riešenie na diaľku pre výmenu certifikátov pre e-podpis

Ministerstvo vnútra predpokladá, že by to malo byť hotové do konca februára.

Ministerstvo vnútra zatiaľ nesprístupnilo aplikáciu, ktorá umožní výmenu elektronických certifikátov v čipoch elektronických občianskych preukazov (eID) na diaľku. Hovorí, že to chce stihnúť do konca februára.

„V týchto dňoch prebieha v systémoch ministerstva vnútra testovanie, a ak budú pripravení aj naši partneri, predpokladáme, že do konca februára spustíme do prevádzky možnosť výmeny na diaľku pre prostredie Windows,“ uviedlo ministerstvo. Pôvodne to malo byť v januári.

Ministerstvo ešte pred koncom roka plošne deaktivovalo elektronické podpisy. Súviselo to so softvérovou chybou, ktorú v čipoch elektronických občianskych odhalil tím slovenských a českých bezpečnostných odborníkov z Masarykovej univerzity v Brne. Odborníci zistili, že šifrovací algoritmus v preukazoch je slabý a pomerne rýchlo a lacno sa dá vypočítať privátny kľúč k verejnému RSA kľúču.

V našich občianskych preukazoch sa používa 2048-bitový kľúč. Ide o zložitý kľúč, chyba v čipoch však výrazne zvýšila riziko, že by ho šikovný hacker dokázal rozšifrovať.

Nové RSA kľúče majú dĺžku 3072 bitov. No kto si potrebuje vymeniť staré kľúče za nové, lebo používa elektronický podpis, musí ísť na policajné oddelenie dokladov osobne. Ministerstvo ich na týchto oddeleniach vymieňa od konca októbra.

„Do piatka minulého týždňa si ich na oddeleniach dokladov vymenilo a nahralo 48 736 používateľov,“ uviedlo. Ministerstvo ešte v lete uviedlo, že doteraz boli vydané zhruba dva milióny občianskych preukazov s čipom a necelých 300-tisíc kvalifikovaných certifikátov na vytvorenie elektronického podpisu.

Ministerstvo vnútra za softvérovú chybu v čipe nemôže, spravil ju nemecký výrobca, firma Infineon, a neprišla na ňu ani nemecká certifikačná autorita. Kritika sa ministerstvu ušla za to, že nezvládlo komunikáciu tohto problému.

Verejné IT zákazky

Teraz najčítanejšie