Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov

Inštitúcie a spoločnosť zapojené v procese vydávania elektronických občianskych eID a certifikátoch na nich zrejme nakoniec uskutočnia technicky správne kroky s cieľom ochrániť bezpečnosť podpisov občanov. Podľa zdrojov servera DSL.sk totiž tieto subjekty pripravujú skoré plošné zneplatnenie všetkých problematických certifikátov a zároveň urýchlenie vydávania nových bezpečných certifikátov.

Značky: kauza zraniteľných eIDSlovenskobezpečnosť

DSL.sk, 23.10.2017

Inštitúcie a spoločnosť zapojené v procese vydávania elektronických občianskych eID a certifikátoch na nich zrejme nakoniec uskutočnia technicky správne kroky s cieľom ochrániť bezpečnosť podpisov občanov.

Problém

Ako server DSL.sk upozornil Slovensko pred týždňom v pondelok a ako sme opakovane informovali v tejto sérii článkov, v slovenských elektronických občianskych eID je použitý zraniteľný čip od spoločnosti Infineon.

V knižnici na zrýchlené generovanie RSA kľúčov na tomto čipe identifikoval slovensko-český tím výskumníkov z Masarykovej univerzity v Brne chybu, kvôli ktorej sa dá reálne ľahko a dostupne z aj 2048-bitového verejného kľúča RSA vypočítať kľúč privátny.

Posledný cenový odhad na zlomenie jedného kľúča je cca 7600 dolárov, pričom experti očakávajú po zverejnení kompletných informácií o zraniteľnosti 2. novembra potenciálne ešte výrazne efektívnejší útok od najlepších kryptografov.

Takéto kľúče sú použité vo všetkých troch certifikátoch na slovenských eID vrátane certifikátu od autority ACA pre kvalifikovaný elektronický podpis, ktorý má rovnakú právnu váhu ako vlastnoručný podpis.

Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)

Pre cca 300 tisíc občanov, ktorí si požiadali a majú na eID vygenerované certifikáty, je tak možné po získaní ich verejného kľúča a jeho zlomení falšovať ich podpisy. Verejný kľúč je zo svojej povahy verejný a hoci štát nemá nejaký verejne prístupný centrálny repozitár, verejný kľúč sa nachádza okrem iného v každom dokumente podpísanom občanom a majú k nemu zrejme prístup okrem iného úradníci, ktorí takéto dokumenty prijímajú.

Riešenie

Minulý týždeň štát po neprimeranej reakcii popierajúcej problém následne v stredu oznámil, že začne podporovať 3072-bitové RSA kľúče do niekoľkých týždňov a následne ECDSA kľúče v horizonte pol roka. 3072-bitové kľúče by zraniteľné byť nemali ani s vyšším výpočtovým výkonom, keď podľa NBÚ nie sú generované zraniteľnou knižnicou.

Existujúce certifikáty štát nechcel pôvodne zneplatniť a na tomto stanovisku trvalo ministerstvo vnútra ešte aj dnes.

Dnes štát oznámil aspoň bezprostrednejší technicky zodpovednejší krok a zastavil vydávanie ďalších nových 2048-bitových zraniteľných certifikátov, ktoré vydával štyri mesiace odvtedy ako sa dozvedel o zraniteľnosti.

Popri tom ale avizoval pomerne nezmyselné riešenie, keď chcel problém potenciálne zraniteľných doteraz vydaných certifikátov eliminovať nie tým, že ich zneplatní, ale že ich štátne služby prestanú akceptovať.

Certifikáty sa dajú použiť ale aj v súkromnom styku napríklad na podpisovanie ľubovoľných zmlúv a zabránenie ich zneužitia pri styku so štátom nestačí. Prípadný útočník by si napríklad potenciálne na meno občana, ktorému prelomí kľúč, mohol požičať peniaze alebo podpísať za neho nevýhodnú zmluvu.

Nakoniec bude zrejme ale všetko inak. Podľa informácií servera DSL.sk v súčasnosti už ministerstvo vnútra a certifikačná autorita Disig zvažujú a pripravujú plán na skoré zneplatnenie všetkých doteraz vydaných 2048-bitových certifkátov so snahou sprístupniť následne bezpečnejšie 3072-bitové v prísnejšom termíne.

Konkrétne sa má zvažovať a pripravovať zneplatnenie certifikátov na najbližšie dni a možno na budúci týždeň. 3072-bitové certifikáty by mali byť dostupné najneskôr do 15. novembra.

V prípade, že k zneplatneniu doterajších certifikátov príde skôr ako budú k dispozícii 3072-bitové, občania nutne potrebujúci kvalifikovaný certifikát a podpis si od zneplatnenia súčasných môžu zaobstarať komerčný ale platený certifikát pre KEP na inom, bezpečnom, zariadení ako eID.




Najnovšie články:



inzercia



Diskusia:

obrazek Od reg.: fševedec | Pridané: 23.10.2017 19:20 hanten obrazek je v kazdom clanku o eID :) Odpovedať Známka: 8.8 Hodnotiť:

Re: obrazek Od: chucho | Pridané: 23.10.2017 19:43 vyzerá lepšie ako Musk :-) Odpovedať Známka: 5.0 Hodnotiť:

Re: obrazek Od: 33jkl33 | Pridané: 24.10.2017 15:09 Do tohto článku by patrila táto foto: tinyurl.com/y7l9ptyj Odpovedať Známka: 7.8 Hodnotiť:

Dole klobuk redakcia Od: Tm. | Pridané: 23.10.2017 19:21 fandim Vam. Je iste, ze na tom mate nemalu zasluhu, len tak dalej. Odpovedať Známka: 6.7 Hodnotiť:

Re: Hore klobuk redakcia Od: syntaxterrorX XX | Pridané: 23.10.2017 19:57 Presne tak. Z vypoctu limity suctu radu dichotomickej* postupnosti predsa vyplyva pri pouziti optimalneho algoritmu absolutne rovnaka vypoctova narocnost na zlomenie parno-bitoveho kluca akejkolvek dlzky, cim je zvysovanie bezpecnosti planovanym sposobom priekazne na urovni porovnavania vykladanim telefonov na stol. *1/2 + 1/4 + 1/8 + 1/16 + ⋯ Odpovedať Známka: -2.4 Hodnotiť:

-------- Od: ParaNoik | Pridané: 23.10.2017 20:09 Preco sa nepoucit a nepouzit nieco paranoidne bezpecne? Ale nieeeeee, vsak skusme 3072... hadam to bude stacit. Odpovedať Hodnotiť:

Re: -------- Od: tajnos_agentos | Pridané: 23.10.2017 22:04 mohli nechat 2048 a osolit to robovou adresou, kedze tu nikto, vratane postarov, nepozna Odpovedať Známka: 7.5 Hodnotiť:

Re: -------- Od: dj_v | Pridané: 24.10.2017 8:02 ja len viem, že je to niekde na belize Odpovedať Známka: -2.2 Hodnotiť:

Gól do vlastnej bránky! Od reg.: misoft | Pridané: 23.10.2017 20:37 "Popri tom ale avizoval pomerne nezmyselné riešenie, keď chcel problém potenciálne zraniteľných doteraz vydaných certifikátov eliminovať nie tým, že ich zneplatní, ale že ich štátne služby prestanú akceptovať. " Po zrušení certifikátov, všetky dokumenty, zaslané do štátnych e-mail schránok, budú NEPLATNÉ. T.z. všetky doklady od daňových úradov, od súdov, katastra, sociálnej poisťovne, ministerstiev.... budú len OBYČAJNÉ e-maily. Budú BEZ právneho základu. To isté bude i v opačnom smere - všetky daňové priznania, výkazy, povinné doklady od firiem, SZČO, občanov pre štátnu správu budú NEPLATNÉ. Teda ak niekto prepísal dom, auto, pozemok, podal štátu povinné dokumenty, môže to robiť znova na papieri, lebo ZEP bez certifikátu je NEPLATNÝ. Rozhodnutia súdov v elektronickej podobe budú neplatné (odsúdený teoreticky bude voľný) - súdy budú musieť všetko vyhotoviť písomne, kataster tiež, úrady tiež, aby právoplatnosť bola potvrdená. Odpovedať Známka: -2.8 Hodnotiť:

Re: Gól do vlastnej bránky! Od reg.: nemam a nebudem mat | Pridané: 23.10.2017 20:44 zelam si aby si len srandoval Odpovedať Známka: 1.7 Hodnotiť:

Re: Góly do vlastnej bránky! Od: syntaxterrorX XX | Pridané: 23.10.2017 21:03 Pokial kluce nie su vydavane exkluzivne na komunikaciu so statnymi organmi, zneplatnenie by priekazne bolo de jure protiustavnym vyhlasenim statom riadenej ekonomiky. Odpovedať Známka: 0.0 Hodnotiť:

Re: Gól do vlastnej bránky! Od: tym co podpisali | Pridané: 23.10.2017 20:50 No a tí čo tak urobili.Tí sa tak akurát môžu modliť sa a modliť sa:D . A dať si chladný uterák na hlavu :D A vraj vídobitky modernej doby LOL :D, áno rýchlokvasené ... Odpovedať Známka: 0.0 Hodnotiť:

Re: Gól do vlastnej bránky! Od: dj_v | Pridané: 24.10.2017 8:56 náhodou, zopár ľudí si prišlo na svoje :D Odpovedať Známka: -3.3 Hodnotiť:

Re: Gól do vlastnej bránky! Od: Ekzem | Pridané: 23.10.2017 21:02 Precitaj si nieco o mandatnom certifikate a kvalifikovanej elektrinickej pecati a zistis ze certifikatom z eID podpisujes iba v pozicii fyzickej osoby a nie ked vydavas rozhodnutie ako organ verejnej moci Expertom ako ty ludia lahko uveria ale mohol by si nieco vediet kym o tom pises verejne kde to na ludi nejako posobi Odpovedať Známka: 5.0 Hodnotiť:

Re: Gól do vlastnej bránky! Od: fdgdfg | Pridané: 23.10.2017 21:10 tento problematicky certifikat sa netykal uradov, len ovcanov Odpovedať Známka: 7.3 Hodnotiť:

Re: Gól do vlastnej bránky! Od: tojejedno | Pridané: 23.10.2017 21:44 Vzhľadom na to, že väčšina ZEP podpisov bola generovaná s časovou pečiatkou (inak to nebolo ekvivalentom notárskeho overenia), tak k danému času bol certifikát platný a teda aj podpis bol platný. Odpovedať Známka: 4.4 Hodnotiť:

Re: Gól do vlastnej bránky! Od: Niekto ako kral | Pridané: 23.10.2017 23:29 Dalsi expert, ktory si neoveri informacie a siri bludy dalej. Je sice pravda, ze takyto problem moze pre niektorych ludi nastat, ale zdaleka nema tak rozsiahle nasledky ako pises. Pokial viem drviva vacsina dokumentov podpisanych KEP (QES) je aj s casovou peciatkov (uz len kvoli archivacii, ale aj na uradoch ju automaticky pridaju ak tam este nie je). A este jedna vec. ZEP sa uz nepouziva. Vola sa to KEP (kvalifikovany e. podpis) pripadne QES (qualified e. signature). Je sice pravda, ze dodnes aj ked proti platnej legislative niektore urady na internu komunikaciu pouzivaju ZEP. Ale prosim vas, nerobte v tom zbytocny chaos, nechapem preco to nemozete volat KEP (QES) aby to bolo jasne. Odpovedať Známka: 6.7 Hodnotiť:

Re: Gól do vlastnej bránky! Od: TBA | Pridané: 24.10.2017 13:00 KEP opatreny casovou peciatkou sa overuje k casu z casovej peciatky, t.j. neskorsie zneplatnenie certifikatu nie je problem. Odpovedať Známka: 3.3 Hodnotiť:

Re: Gól do vlastnej bránky! Od: herrman | Pridané: 24.10.2017 13:17 Nieco mi uniklo? Nebola nahodou sprava, ze sudy nepodpisuju obciankami ale svojimi na to vydanymi IDckami ktore chybou netrpia? Odpovedať Hodnotiť:

experti Od: tajnos_agentos | Pridané: 23.10.2017 21:46 ide ide zamestnanec zboru opravovat auto. pomyli si brzdy s osvetlenim. skoda len, ze si nem pomylil svetlo s mikrofonom Odpovedať Známka: -5.0 Hodnotiť:

Re: experti Od: vtipkar_ | Pridané: 23.10.2017 21:55 bud rad... vies ako to dopadlo, ked mal naposledy meciur na sebe monterky? Odpovedať Známka: 0.0 Hodnotiť:

Re: experti Od: tajnos_agentos | Pridané: 23.10.2017 21:56 ked opravoval dubcekovi brzdy? Odpovedať Známka: 5.0 Hodnotiť:

Re: experti Od: developper_ | Pridané: 23.10.2017 22:01 tak nejako to spravili aj s eiD. pokazili to Odpovedať Známka: -4.3 Hodnotiť:

Re: experti Od: defcatko_ | Pridané: 23.10.2017 22:14 robili to, ale s kym :D ale s kym :D Odpovedať Známka: 1.1 Hodnotiť:

Rádio Express Od: infos | Pridané: 24.10.2017 8:17 Dnes o 12:00 na Exprese má byť diskusia o zraniteľnosti eID, hosťom má byť p.Sáková - tajomníčka MV. Odpovedať Známka: 6.7 Hodnotiť:

Rá: Redio Express Od: syntaxterrorX XX | Pridané: 24.10.2017 8:40 Skvela sprava! Tym priekazne dojde k zvyseniu bezpecnosti kluca o devet! Odpovedať Známka: 5.4 Hodnotiť:

Re: Rá: Redio Express Od: jalala | Pridané: 24.10.2017 12:34 ach anooo, pani Sakova, to je ta pani, ktora sa zmienila ze sa do buducnosti bude menit dlzka klucov v eID z povodnych 2048 bitov na 3079 :) Odpovedať Známka: 0.9 Hodnotiť:

ako zneplatnit certifikaty Od: neznaly | Pridané: 25.10.2017 21:42 Ahojte, nejak mi unika ako sa daju plosne zneplatnit certifikaty. Ved tie su predsa ulozene na cipe v OP. Ci je treba aby uzivatel vykonal nejaku akciu na ich zneplatnenie ? Diky za odpoved Odpovedať Známka: 5.0 Hodnotiť:

Re: ako zneplatnit certifikaty Od: lopez33 | Pridané: 26.10.2017 10:10 Bez navstivenia klientskeho centra a zneplatnenia jedine cez CRL - certificate revocation list. Kazdy softver, ktory overuje certifikat by na zaver overeniu mal online stiahnut tento zoznam zrusenych certifikatov zo serveru certifikacnej autority, kde sa zaraduju zneuzite, ex offo zneplatnene, ci inak zavadove certifikaty, ktore v minulosti vydala. Problem moze byt pri offline rezime, ked sa neda stiahnut CRL, vtedy softver vypise warning, ze nemoze stiahnut CRL, ze riskujete, ze certifikat mohol byt zneplatneny (napriklad Adobe Viewer pri overeni podpisaneho PDF tusim nepodporuje internet cez proxy a nevie si docucnut CRL-ko). Odpovedať Hodnotiť:

Hlavne, ze korenove certifikaty NBU SR su na nesifrovanom webe Od: lopez33 | Pridané: 26.10.2017 10:21 A co tak pouzit quantum-safe kryptografiu rovno namiesto hlupeho predlzovania kluca? Odporucam si vsimnut fakt, ze korenovy certifikat NBU SR, ktory vydava tieto eID certifikaty je ulozeny nie na https webstranke NBU SR (cize bez autentifikacie a TLS sifrovania), ale iba http (spolu s celym webom a ostatnymi certifikatmi), co je bezpecnostny lapsus, najma ked tento certifikat je self-signed a nepochopitelne nema validnu certifikacnu cestu k svetovym CA predulozenym v browseroch a cert.storoch. Najma vo svetle nedavno odhalenej zranitelnosti wifi vo WPA/WPA2 sifrovani, kde sa da o.i. lahko podhodit falosny http web a presmerovat inam. NBU SR by malo byt vzorom v dodrziavani najvyssich moznych standardov zabezpecenia (to, ze maju nejake offline PC s heslom nbusr123 nikoho nezaujima, podstatne je, aby jeho certifikat nebol podvrhnuty). Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár