neprihlásený
|
Pondelok, 9. decembra 2024, dnes má meniny Izabela |
|
Štát začína reagovať na vážny problém eID primeranejšie, zastavuje vydávanie certifikátov
Značky:
kauza zraniteľných eID
DSL.sk, 23.10.2017
|
|
Po týždni neprimeraných reakcií na vážny bezpečnostný problém v Infineon čipoch, ktorý sa dotýka aj slovenských elektronických občianskych eID, začal štát reagovať na problém primeranejšie.
Na dnešnej tlačovej konferencii oznámil pozastavenie vydávania nových podpisových certifikátov, keď doteraz viac ako štyri mesiace odkedy sa o probléme dozvedel vydával certifikáty so zraniteľnými kľúčami.
Ako totiž certifikačná autorita Disig vydávajúca v spolupráci so štátom certifikáty pre eID potvrdila pre DSL.sk, o probléme sa dozvedela už 20. júna 2017.
Zároveň štát dnes u služieb eGovernmentu, ktoré využívajú kvalifikovaný elektronický podpis, prestane akceptovať kvalifikovaný podpis vytvorený pomocou eID. Zastaví sa tým najčastejšia cesta, ktorou občania posielali svoj certifikát obsahujúci zraniteľný 2048-bitový RSA kľúč mimo eID a svojho PC.
Tým sa certifikát, ktorý je zo svojej povahy verejný a v prípade že by kľúče nemali tento problém nie je s jeho zverejňovaním žiadny problém, zrejme reálne dostal k ďalším osobám, napríklad úradníkom jednotlivých úradov.
Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)
Ďalšie detaily zisťujeme.
Minulú stredu, dva dni po zverejnení problému slovensko-českým výskumným tímom z Masarykovej univerzity v Brne ministerstvo vnútra avizovalo prechod na 3072-bitové RSA kľúče a neskôr ECDSA kľúče. Za pár hodín ale termín pre 3072-bitové kľúče posunulo, zo 4 až 5 týždňov na 5 až 6 týždňov.
V každom prípade neprimeraná reakcia na problém v prvých dňoch, zmena v prístupe a kroky uskutočnené až týždeň po zverejnení opäť vyvolávajú otázku, odkedy bol problém reálne riešený a prečo za štyri mesiace nedokázal štát prijať potrebné opatrenia výrazne skôr a najnejskôr k verejnému oznámeniu problému expertami.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Statne IT
Od: sadwqeq
|
Pridané:
23.10.2017 12:54
Toto je statne IT. Pokial by to spravovala univerzita, bud by sa to nestalo alebo by reakcia bola promptna.
|
|
vyebat
Od: kokoett
|
Pridané:
23.10.2017 12:59
Ja sa mozem na to eId vyebat!!! To tu naozaj nikto nic negarantuje?
|
|
Re: vyebat
Od: dj_v
|
Pridané:
23.10.2017 13:25
súdruh hranol garantuje istoty (dane a smrť).
|
|
Re: vymetat
Od: syntaxterrorX XX
|
Pridané:
23.10.2017 14:09
A prvy obcan, ktory si vybaví elektronicky podpis z inej cipovej karty než z preukazu totoznosti na zaklade oficialneho odporucania docasneho riesenia zamestnanca MV garantuje, ze SR nepride o moznost vratenia na "Operačný program Informatizácia spoločnosti" z eurofondov ziskanych prostriedkov.
|
|
Re: vyebat
Od: Dr. Magor
|
Pridané:
23.10.2017 13:39
Co chces za 1 mil. Eur... nebodaj aby daco u nas funogovalo... ked si to rozlozis... tak za 2K kupili server, za 1K dakeho inda co to nakodil a zbytok sa alobalova..
|
|
Re: vyebat
Od reg.: diosko
|
Pridané:
23.10.2017 16:19
Ak som dobre videl info na webe o programe "Informatizacia spolocnosti", tak spravne by to malo byt 1 mld. Eur. Potom je ten zbytok este zaujimavejsi ;-)
|
|
z tohto hlaska nebude (dsl.toaster.sk)
Od: jahodnik12
|
Pridané:
23.10.2017 13:11
Tu mate video co na to Ondrej MAcko :)
https://www.youtube.com/watch?v=ccI4MBCG93I
|
|
Re: z tohto hlaska nebude (dsl.toaster.sk)
Od: azase
|
Pridané:
23.10.2017 13:22
Na to sa nedokazem pozerat viac ako minutu...
|
|
Re: z tohto hlaska nebude (dsl.toaster.sk)
Od reg.: asdasdasd
|
Pridané:
23.10.2017 13:27
tvl šak tá Kveta má viac rozumu než on... :D vraj že "IT musíš veriť" :D
|
|
Re: z tohto hlaska nebude (dsl.toaster.sk)
Od: karolsivf
|
Pridané:
23.10.2017 13:36
Suhlas! Ked tu mame takych odbornikov ako ten Macko tak to u nas v IT aj tak vyzera. On si mysli o sebe vela ale je to vazne na smiech ked ho pocuvas
|
|
Re: z tohto hlaska nebude (dsl.toaster.sk)
Od: jalala
|
Pridané:
23.10.2017 14:22
Onda macka sa musim naozaj zastat, poznam ho odvtedy co robil redaktora PCRevue, nie je to clovek ktory posobi na scene IT jeden rok alebo dva, ma toho dost za sebou. Ak si rozoberieme jeho vyrok "IT musíš veriť", tak sami zistime ze ma pravdu, IT pouzivame kazdy den, aj teraz ked pisem tento koment ho pouzivam a poviem vam, neostava mi nic ine len verit :)
|
|
Re: z tohto smaska nebude (dsl.toaster.sk)
Od: syntaxterrorX XX
|
Pridané:
23.10.2017 15:42
Treba vsak objektivne podotknut, ze vyrok "IT musíš priekazne veriť", by v odbornej sfere zaznamenal omnoho sirsiu akceptaciu na expertnej urovni.
|
|
Re: z tohto hlaska nebude (dsl.toaster.sk)
Od: anonymus1
|
Pridané:
24.10.2017 7:29
dnes má meniny Kvetoslava
|
|
tuuut
Od: tajnos_agentos
|
Pridané:
23.10.2017 13:40
zrusit celu dobabranu elektronizaciu aj so slovensko.sk a vratit podnikatelom danove licencie aj s odskodnym a uslym ziskom. a nech to uhradia ti co to pobabrali. ked im nestacila miliarda evri nech palia vsetci do3.14ce
|
Pridať komentár
|
|
|
|