Hacknite digitálny podpis Kaliňáka. Firma vypísala odmenu

Odmenu 1337 eur v piatok vypísala IT firma Hacktrophy za odhalenie podrobností o elektronickom podpise ministra vnútra Roberta Kaliňáka.

21.10.2017 07:20
debata (65)

Urobila tak po tom, keď sám minister verejne vyzval k „hacknutiu“ svojho občianskeho preukazu s čipom, ktorý podľa oznámenia vedcov z Brna obsahuje vážne bezpečnostné riziko.

Z doteraz zverejnených údajov vedcov z Masarykovej univerzity vyplýva, že z verejného kľúča, ktorý slúži na overenie pravosti digitálneho podpisu elektronického dokumentu, možno získať takzvaný súkromný kľúč. Ten sa používa na samotné vyhotovenie elektronického podpisu digitálnych dokumentov a nahrádza klasický vlastnoručný podpis. Problém sa týka čipov nemeckého výrobcu Infineon Technologies, ktoré Slovensko používa v občianskych preukazoch.

Slovenské ministerstvo vnútra v reakcii uviedlo, že možnosť rizika vzniku bezpečnostného problému je iba teoretická. Kaliňák potom tento týždeň novinárom povedal, že môžu začať s jeho digitálnym podpisom v elektronickom občianskom preukaze a vyzval k „hacknutiu“ svojho preukazu. Spoločnosť Hacktrophy, za ktorou stojí aj jeden zo zakladateľov antivírusovej firmy Eset, vypísala finančnú odmenu za odhalenie podrobností o Kaliňákovu digitálnom podpise.

Záujemca najprv musí získať ministrov verejný kľúč z akéhokoľvek certifikátu zaručeného elektronického podpisu dokumentu, ktorý minister podpísal s využitím občianskeho preukazu. Potom je potrebné z verejného kľúča získať súkromný kľúč ministra.

Bezpečnostní experti na Slovensku na rozdiel od ministerstva vnútra vo vyhlásení okrem iného odporučili občanom, aby nevytvárali elektronické podpisy prostredníctvom občianskych preukazov s čipom. Tvrdili, že ministerstvo vnútra situáciu okolo bezpečnostného rizika čipov zľahčuje a že všetci držitelia zaručeného elektronického podpisu v občianskom preukaze s čipom sú vystavení značnému riziku.

Elektronický podpis si na päťmiliónovom Slovensku aktivovalo približne 300 000 ľudí, medzi nimi napríklad zástupcovia firiem, s ktorými slovenské úrady začali tento rok v lete komunikovať elektronicky. Ministerstvo vnútra odmietlo plošnú výmenu občianskych preukazov s čipom, oznámilo ale plán na zväčšenie vytváraného kryptografického kľúča a v strednodobom výhľade zamýšľa zmeniť celý algoritmus jeho vytvárania.

65 debata chyba
Viac na túto tému: #Robert Kaliňák #občiansky preukaz #elektronický podpis #e-Government