„Pripravujeme sa na to, aby lehota medzi zrušením a nasadením bola čo najkratšia a problémy z toho vyplývajúce vo vzťahu eGovernment – občan čo najmenšie,“ uvádza sa vo vyhlásení rezortu.
Okamžité zneplatnenie súčasných certifikátov a blokácia elektronického podpisu vydaného štátom by však podľa rezortu znamenalo do veľkej miery problémy pri komunikácii obyvateľstva so štátnou správou. V súčasnosti totiž mnohé úkony možno realizovať už len elektronicky. Ďalším faktorom sú podľa ministerstva zákonné lehoty a sankcie, ktoré hrozia za ich nedodržanie.
Ministerstvo vnútra zároveň tvrdí, že situáciu s možnou zraniteľnosťou certifikátov rozhodne nebagatelizuje. „Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačné autority, stanoviská ktorých sú pre nás jediné záväzné, by reagovali okamžite, pretože dôsledky pri reálnom ohrození by mali oveľa horšie dopady ako situácia, ktorá by nastala v štruktúrach eGovernmentu pri okamžitom zneplatnení certifikátov, ktoré od nás požaduje istá časť verejnosti,“ konštatuje sa vo vyhlásení ministerstva.
Opozícia vyzýva rezort vnútra na zrušenie vydaných elektronických certifikátov
Jediným funkčným riešením v súvislosti s bezpečnosťou elektronických podpisov v elektronických občianskych preukazoch je podľa opozičných subjektov Sme rodina a SaS čo najrýchlejšie zrušenie už existujúcich certifikátov. Vyzvali preto vedenie rezortu vnútra, aby až do zaručenia bezpečnosti týchto certifikátov tie existujúce zrušili, aby nebolo možné vytvárať zaručený elektronický podpis. To, že štát dočasne pozastaví elektronické služby, pri ktorých sa elektronický podpis využíva, podľa opozície totiž nič nerieši. „Infikované občianske preukazy sú v obehu,“ tvrdí poslanec za hnutie Sme rodina Milan Krajniak.
Problémom podľa opozície však je aj to, ako sa vláda k celému problému doposiaľ stavala. O bezpečnostnom riziku vydávaných certifikátov totiž mali predstavitelia vlády vedieť už od januára tohto roka. Od uvedenia elektronických občianskych preukazov bolo pritom podpísaných stovky tisíc dokumentov a vydaných bolo vyše 300 tisíc elektronických certifikátov. Podľa predsedu hnutia Sme rodina Borisa Kollára tak vláda ľudí vedome ohrozila. „Zaviedli systém elektronického podpisu občianskych preukazov, ktorý je absolútne nebezpečný. Dá sa zneužiť, dá sa ľuďom prísť o majetky, môžu z toho vzniknúť nekonečné súdne spory a štát nerobí na ich ochranu absolútne nič. O tomto probléme mesiace vedeli a neurobili absolútne nič,“ povedal na utorňajšej tlačovej konferencii.
Poslanec za SaS Jozef Rajtár pripomenul, že napríklad finančná správa napriek tomu neplánuje akceptovanie elektronicky podpísaných dokumentov obmedzovať. „Jednoducho problém sa rozhodli odignorovať a za to je zodpovedný minister financií Kažimír. Vyzývam ho, aby spolupracoval aj s ministerstvom vnútra, aby sa dohodli v čo najkratšej dobe na riešení problému,“ povedal. Ako doplnila jeho stranícka kolegyňa Jana Kiššová, vláda svojimi krokmi hazarduje s dôverou ľudí v bezpečnosť štátnych elektronických systémov. „Toto je druhý problém za niekoľko mesiacov, ktorý v súvislosti s elektronizáciou máme. My už pomaly nedokážeme ľudí presvedčiť, aby týmto elektronickým systémom dôverovali,“ dodala.
Zrušenie podpisov už pripúšťa aj Peter Pellegrini
Okamžité zneplatnenie elektronických podpisov na občianskych preukazoch však už pripúšťa aj podpredseda vlády pre investície a informatizáciu Peter Pellegrini. Tvrdí, že ak sa potvrdí ohrozenie bezpečnosti, je tento krok jediným možným riešením ako zabezpečiť ochranu občanov, ktorí používajú elektronický podpis na elektronickom občianskom preukaze a neznehodnotiť dôveru ľudí v elektronické služby štátu do budúcnosti. Ako dodal, už v pondelok o týchto opatreniach rokovali zástupcovia príslušných štátnych orgánov.
„Je na ministerstve vnútra, Národnom bezpečnostnom úrade a certifikačnej autorite, aby podrobne informovali verejnosť o ďalšom postupe. Dôležité bude informovať verejnosť tiež o tom, ako sa v čase, kým bude predstavené nové bezpečné riešenie, správať,“ uviedol Pellegrini. Podľa neho elektronické služby štátu musia zostať aktívne pre všetkých, ktorí využívajú iný typ elektronického podpis, ako je ten, ktorý je na občianskom preukaze.
Štátna tajomníčka rezortu vnútra Denisa Saková v pondelok oznámila, že štát dočasne pozastaví elektronické služby štátnej správy (eGovernment), pri ktorých sa využíva zaručený elektronický podpis. Dôvodom pre tento krok podľa nej je, že certifikačná autorita zrušila platnosť ich bezpečnostného certifikátu. Dočasne sa podľa Sakovej tiež zastaví vydávanie nových certifikátov s podpisom na elektronických občianskych preukazoch s čipom.
Ministerstvo vnútra pritom všetky doposiaľ vydané zaručené elektronické podpisy necháva v platnosti a nezruší ich, povedala štátna tajomníčka. V najbližších týždňoch rezort plánuje tieto podpisy zdokonaliť na vyššiu bezpečnostnú úroveň a nové bezpečnejšie podpisy by ministerstvo chcelo zabezpečiť pre používateľov „na diaľku“. Saková pripomenula, že zhruba 70 % služieb eGovernmentu sa pozastavenie nedotkne, keďže sa pri nich elektronický podpis nevyužíva.
Experti na bezpečnosť žiadajú vysvetlenie
Zoskupenie slovenských bezpečnostných profesionálov a firiem žiadalo od ministerstva vnútra adekvátnu reakciu na bezpečnostný problém s elektronickými občianskymi preukazmi (eID). Ako uviedli v minulotýždňovom vyhlásení, 16. októbra bola zverejnená zraniteľnosť ohrozujúca bezpečnosť kľúčov používaných na zaručený elektronický podpis vytváraný pomocou elektronického občianskeho preukazu.
„Podľa nám dostupných informácií je táto zraniteľnosť mimoriadne závažná a reálne vykonateľná. Tento problém nezavinili slovenské úrady či firmy, ani nesúvisí s doterajšími projektmi eGovernmentu. Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na Ministerstve vnútra SR, ktoré vydávanie eID riadi,“ uviedli odborníci. Podľa nich doteraz zverejnené stanoviská rezortu vnútra situáciu zľahčovali, obzvlášť informovaním, že ide „iba o teoretický útok“, a neboli prijaté žiadne okamžité opatrenia.