neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
Exkluzívne: Štát nakoniec spraví správne kroky s eID, pripravuje skoré zneplatnenie certifikátov

Inštitúcie a spoločnosť zapojené v procese vydávania elektronických občianskych eID a certifikátoch na nich zrejme nakoniec uskutočnia technicky správne kroky s cieľom ochrániť bezpečnosť podpisov občanov. Podľa zdrojov servera DSL.sk totiž tieto subjekty pripravujú skoré plošné zneplatnenie všetkých problematických certifikátov a zároveň urýchlenie vydávania nových bezpečných certifikátov.

Značky: kauza zraniteľných eIDSlovenskobezpečnosť

DSL.sk, 23.10.2017


Inštitúcie a spoločnosť zapojené v procese vydávania elektronických občianskych eID a certifikátoch na nich zrejme nakoniec uskutočnia technicky správne kroky s cieľom ochrániť bezpečnosť podpisov občanov.

Problém

Ako server DSL.sk upozornil Slovensko pred týždňom v pondelok a ako sme opakovane informovali v tejto sérii článkov, v slovenských elektronických občianskych eID je použitý zraniteľný čip od spoločnosti Infineon.

V knižnici na zrýchlené generovanie RSA kľúčov na tomto čipe identifikoval slovensko-český tím výskumníkov z Masarykovej univerzity v Brne chybu, kvôli ktorej sa dá reálne ľahko a dostupne z aj 2048-bitového verejného kľúča RSA vypočítať kľúč privátny.

Posledný cenový odhad na zlomenie jedného kľúča je cca 7600 dolárov, pričom experti očakávajú po zverejnení kompletných informácií o zraniteľnosti 2. novembra potenciálne ešte výrazne efektívnejší útok od najlepších kryptografov.

Takéto kľúče sú použité vo všetkých troch certifikátoch na slovenských eID vrátane certifikátu od autority ACA pre kvalifikovaný elektronický podpis, ktorý má rovnakú právnu váhu ako vlastnoručný podpis.


Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)



Pre cca 300 tisíc občanov, ktorí si požiadali a majú na eID vygenerované certifikáty, je tak možné po získaní ich verejného kľúča a jeho zlomení falšovať ich podpisy. Verejný kľúč je zo svojej povahy verejný a hoci štát nemá nejaký verejne prístupný centrálny repozitár, verejný kľúč sa nachádza okrem iného v každom dokumente podpísanom občanom a majú k nemu zrejme prístup okrem iného úradníci, ktorí takéto dokumenty prijímajú.

Riešenie

Minulý týždeň štát po neprimeranej reakcii popierajúcej problém následne v stredu oznámil, že začne podporovať 3072-bitové RSA kľúče do niekoľkých týždňov a následne ECDSA kľúče v horizonte pol roka. 3072-bitové kľúče by zraniteľné byť nemali ani s vyšším výpočtovým výkonom, keď podľa NBÚ nie sú generované zraniteľnou knižnicou.

Existujúce certifikáty štát nechcel pôvodne zneplatniť a na tomto stanovisku trvalo ministerstvo vnútra ešte aj dnes.

Dnes štát oznámil aspoň bezprostrednejší technicky zodpovednejší krok a zastavil vydávanie ďalších nových 2048-bitových zraniteľných certifikátov, ktoré vydával štyri mesiace odvtedy ako sa dozvedel o zraniteľnosti.

Popri tom ale avizoval pomerne nezmyselné riešenie, keď chcel problém potenciálne zraniteľných doteraz vydaných certifikátov eliminovať nie tým, že ich zneplatní, ale že ich štátne služby prestanú akceptovať.

Certifikáty sa dajú použiť ale aj v súkromnom styku napríklad na podpisovanie ľubovoľných zmlúv a zabránenie ich zneužitia pri styku so štátom nestačí. Prípadný útočník by si napríklad potenciálne na meno občana, ktorému prelomí kľúč, mohol požičať peniaze alebo podpísať za neho nevýhodnú zmluvu.

Nakoniec bude zrejme ale všetko inak. Podľa informácií servera DSL.sk v súčasnosti už ministerstvo vnútra a certifikačná autorita Disig zvažujú a pripravujú plán na skoré zneplatnenie všetkých doteraz vydaných 2048-bitových certifkátov so snahou sprístupniť následne bezpečnejšie 3072-bitové v prísnejšom termíne.

Konkrétne sa má zvažovať a pripravovať zneplatnenie certifikátov na najbližšie dni a možno na budúci týždeň. 3072-bitové certifikáty by mali byť dostupné najneskôr do 15. novembra.

V prípade, že k zneplatneniu doterajších certifikátov príde skôr ako budú k dispozícii 3072-bitové, občania nutne potrebujúci kvalifikovaný certifikát a podpis si od zneplatnenia súčasných môžu zaobstarať komerčný ale platený certifikát pre KEP na inom, bezpečnom, zariadení ako eID.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

hanten obrazek je v kazdom clanku o eID :)
Odpovedať Známka: 8.8 Hodnotiť:
 

vyzerá lepšie ako Musk :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

Do tohto článku by patrila táto foto: tinyurl.com/y7l9ptyj
Odpovedať Známka: 7.8 Hodnotiť:
 

fandim Vam. Je iste, ze na tom mate nemalu zasluhu, len tak dalej.
Odpovedať Známka: 6.7 Hodnotiť:
 

Presne tak. Z vypoctu limity suctu radu dichotomickej* postupnosti predsa vyplyva pri pouziti optimalneho algoritmu absolutne rovnaka vypoctova narocnost na zlomenie parno-bitoveho kluca akejkolvek dlzky, cim je zvysovanie bezpecnosti planovanym sposobom priekazne na urovni porovnavania vykladanim telefonov na stol.
*1/2 + 1/4 + 1/8 + 1/16 + ⋯
Odpovedať Známka: -2.4 Hodnotiť:
 

Preco sa nepoucit a nepouzit nieco paranoidne bezpecne? Ale nieeeeee, vsak skusme 3072... hadam to bude stacit.
Odpovedať Hodnotiť:
 

mohli nechat 2048 a osolit to robovou adresou, kedze tu nikto, vratane postarov, nepozna
Odpovedať Známka: 7.5 Hodnotiť:
 

ja len viem, že je to niekde na belize
Odpovedať Známka: -2.2 Hodnotiť:
 

"Popri tom ale avizoval pomerne nezmyselné riešenie, keď chcel problém potenciálne zraniteľných doteraz vydaných certifikátov eliminovať nie tým, že ich zneplatní, ale že ich štátne služby prestanú akceptovať. "
Po zrušení certifikátov, všetky dokumenty, zaslané do štátnych e-mail schránok, budú NEPLATNÉ.
T.z. všetky doklady od daňových úradov, od súdov, katastra, sociálnej poisťovne, ministerstiev.... budú len OBYČAJNÉ e-maily. Budú BEZ právneho základu. To isté bude i v opačnom smere - všetky daňové priznania, výkazy, povinné doklady od firiem, SZČO, občanov pre štátnu správu budú NEPLATNÉ.
Teda ak niekto prepísal dom, auto, pozemok, podal štátu povinné dokumenty, môže to robiť znova na papieri, lebo ZEP bez certifikátu je NEPLATNÝ.
Rozhodnutia súdov v elektronickej podobe budú neplatné (odsúdený teoreticky bude voľný) - súdy budú musieť všetko vyhotoviť písomne, kataster tiež, úrady tiež, aby právoplatnosť bola potvrdená.


Odpovedať Známka: -2.8 Hodnotiť:
 

zelam si aby si len srandoval
Odpovedať Známka: 1.7 Hodnotiť:
 

Pokial kluce nie su vydavane exkluzivne na komunikaciu so statnymi organmi, zneplatnenie by priekazne bolo de jure protiustavnym vyhlasenim statom riadenej ekonomiky.
Odpovedať Známka: 0.0 Hodnotiť:
 

No a tí čo tak urobili.Tí sa tak akurát môžu modliť sa a modliť sa:D . A dať si chladný uterák na hlavu :D

A vraj vídobitky modernej doby LOL :D, áno rýchlokvasené ...
Odpovedať Známka: 0.0 Hodnotiť:
 

náhodou, zopár ľudí si prišlo na svoje :D
Odpovedať Známka: -3.3 Hodnotiť:
 

Precitaj si nieco o mandatnom certifikate a kvalifikovanej elektrinickej pecati a zistis ze certifikatom z eID podpisujes iba v pozicii fyzickej osoby a nie ked vydavas rozhodnutie ako organ verejnej moci

Expertom ako ty ludia lahko uveria ale mohol by si nieco vediet kym o tom pises verejne kde to na ludi nejako posobi
Odpovedať Známka: 5.0 Hodnotiť:
 

tento problematicky certifikat sa netykal uradov, len ovcanov
Odpovedať Známka: 7.3 Hodnotiť:
 

Vzhľadom na to, že väčšina ZEP podpisov bola generovaná s časovou pečiatkou (inak to nebolo ekvivalentom notárskeho overenia), tak k danému času bol certifikát platný a teda aj podpis bol platný.
Odpovedať Známka: 4.4 Hodnotiť:
 

Dalsi expert, ktory si neoveri informacie a siri bludy dalej. Je sice pravda, ze takyto problem moze pre niektorych ludi nastat, ale zdaleka nema tak rozsiahle nasledky ako pises. Pokial viem drviva vacsina dokumentov podpisanych KEP (QES) je aj s casovou peciatkov (uz len kvoli archivacii, ale aj na uradoch ju automaticky pridaju ak tam este nie je).
A este jedna vec. ZEP sa uz nepouziva. Vola sa to KEP (kvalifikovany e. podpis) pripadne QES (qualified e. signature). Je sice pravda, ze dodnes aj ked proti platnej legislative niektore urady na internu komunikaciu pouzivaju ZEP. Ale prosim vas, nerobte v tom zbytocny chaos, nechapem preco to nemozete volat KEP (QES) aby to bolo jasne.
Odpovedať Známka: 6.7 Hodnotiť:
 

KEP opatreny casovou peciatkou sa overuje k casu z casovej peciatky, t.j. neskorsie zneplatnenie certifikatu nie je problem.

Odpovedať Známka: 3.3 Hodnotiť:
 

Nieco mi uniklo? Nebola nahodou sprava, ze sudy nepodpisuju obciankami ale svojimi na to vydanymi IDckami ktore chybou netrpia?
Odpovedať Hodnotiť:
 

ide ide zamestnanec zboru opravovat auto. pomyli si brzdy s osvetlenim. skoda len, ze si nem pomylil svetlo s mikrofonom
Odpovedať Známka: -5.0 Hodnotiť:
 

bud rad... vies ako to dopadlo, ked mal naposledy meciur na sebe monterky?
Odpovedať Známka: 0.0 Hodnotiť:
 

ked opravoval dubcekovi brzdy?
Odpovedať Známka: 5.0 Hodnotiť:
 

tak nejako to spravili aj s eiD. pokazili to
Odpovedať Známka: -4.3 Hodnotiť:
 

robili to, ale s kym :D ale s kym :D
Odpovedať Známka: 1.1 Hodnotiť:
 

Dnes o 12:00 na Exprese má byť diskusia o zraniteľnosti eID, hosťom má byť p.Sáková - tajomníčka MV.

Odpovedať Známka: 6.7 Hodnotiť:
 

Skvela sprava! Tym priekazne dojde k zvyseniu bezpecnosti kluca o devet!
Odpovedať Známka: 5.4 Hodnotiť:
 

ach anooo, pani Sakova, to je ta pani, ktora sa zmienila ze sa do buducnosti bude menit dlzka klucov v eID z povodnych 2048 bitov na 3079 :)
Odpovedať Známka: 0.9 Hodnotiť:
 

Ahojte,

nejak mi unika ako sa daju plosne zneplatnit certifikaty. Ved tie su predsa ulozene na cipe v OP.
Ci je treba aby uzivatel vykonal nejaku akciu na ich zneplatnenie ?

Diky za odpoved
Odpovedať Známka: 5.0 Hodnotiť:
 

Bez navstivenia klientskeho centra a zneplatnenia jedine cez CRL - certificate revocation list. Kazdy softver, ktory overuje certifikat by na zaver overeniu mal online stiahnut tento zoznam zrusenych certifikatov zo serveru certifikacnej autority, kde sa zaraduju zneuzite, ex offo zneplatnene, ci inak zavadove certifikaty, ktore v minulosti vydala. Problem moze byt pri offline rezime, ked sa neda stiahnut CRL, vtedy softver vypise warning, ze nemoze stiahnut CRL, ze riskujete, ze certifikat mohol byt zneplatneny (napriklad Adobe Viewer pri overeni podpisaneho PDF tusim nepodporuje internet cez proxy a nevie si docucnut CRL-ko).
Odpovedať Hodnotiť:
 

A co tak pouzit quantum-safe kryptografiu rovno namiesto hlupeho predlzovania kluca? Odporucam si vsimnut fakt, ze korenovy certifikat NBU SR, ktory vydava tieto eID certifikaty je ulozeny nie na https webstranke NBU SR (cize bez autentifikacie a TLS sifrovania), ale iba http (spolu s celym webom a ostatnymi certifikatmi), co je bezpecnostny lapsus, najma ked tento certifikat je self-signed a nepochopitelne nema validnu certifikacnu cestu k svetovym CA predulozenym v browseroch a cert.storoch. Najma vo svetle nedavno odhalenej zranitelnosti wifi vo WPA/WPA2 sifrovani, kde sa da o.i. lahko podhodit falosny http web a presmerovat inam. NBU SR by malo byt vzorom v dodrziavani najvyssich moznych standardov zabezpecenia (to, ze maju nejake offline PC s heslom nbusr123 nikoho nezaujima, podstatne je, aby jeho certifikat nebol podvrhnuty).
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár