Doterajšie certifikáty na slovenských elektronických občianskych eID postavené na zraniteľných 2048-bitových RSA kľúčoch budú pravdepodobne revokované dnes večer, viac ako 24 hodín od zverejnenia detailných informácií o zraniteľnosti a praktickom útoku.
Na dnešnej tlačovej konferencii to avizovali zástupcovia ministerstva vnútra SR.
Revokácia 2048-bitových RSA
Certifikačná autorita Disig v stanovisku pre DSL.sk krátko pred tlačovou konferenciou zatiaľ pevný termín zneplatnenia neavizovala. "Aj napriek tomu, že neboli zverejnené konkrétne zdrojové kódy faktorizačných algoritmov, nevylučujeme, že k zrušeniu certifikátov pristúpime skôr ako 2.11.2017," uviedol pre DSL.sk podpredseda predstavenstva spoločnosti Disig Ivan Kühn.
"Treba si však uvedomiť, že hromadné zrušenie takého veľkého počtu certifikátov je technicky, organizačne a časovo náročná operácia, ktorú je potrebné koordinovať aj s už prebiehajúcim vydávaním nových bezpečnejších certifikátov," doplnil Kühn.
V každom prípade po zneplatnení certifikátov na strane certifikačnej autority, čo spočíva v uvedení jednotlivých certifikátov v zozname zneplatnených certifikátov, sa už certifikát pre kvalifikovaný podpis nebude dať na podpisovanie reálne využiť.
Získanie 3072-bitových RSA
Zároveň popri zneplatnení ako sme informovali v tomto článku, oddnes je už možné získať nové certifikáty postavené na bezpečnejších 3072-bitových kľúčoch.
Hoci ministerstvo sľubovalo získanie nových certifikátov na diaľku, to zatiaľ nie je možné. Nové certifikáty je možné získať v klientských centrách okresných úradov ale tiež na všetkých štandardných pracoviskách vydávania dokladov na polícii.
Generovanie nových certifikátov trvá podľa ministerstva pár minút, konkrétne avizovalo 4.5 minúty. Certifikáty na eID boli vydané pre cca 300 tisíc eID, podľa odhadu štátu ich využilo cca 100 tisíc ľudí a pravidelne ich využíva 30 tisíc ľudí. Štát môže mať ale samozrejme len odhad tohto čísla na základe využívania niektorých centralizovaných štátnych služieb.
Dnešná informačná SMS od Finančnej správy SR, kliknite pre zväčšenie (screenshot: čitateľ)
Aktívne teraz štát SMS-kami kontaktuje a vyzýva na získanie nových certifikátoch aktívnych užívateľov kvalifikovaného podpisu. Ide o občanov využívajúcich elektronické služby Finančnej správy SR, colnej správy, Sociálnej poisťovne a komunikujúcich elektronicky so súdmi.
Riešenie pre získanie nových certifikátov na diaľku má byť podľa ministerstva sprístupnené o niekoľko týždňov.
Situáciu so zraniteľnými kľúčmi na eID sme detailne analyzovali v pondelňajšom článku.
Sú nové kľúče úplne bezpečné?
Otvorenou otázkou zostáva, či sú 3072-bitové RSA kľúče použité v nových certifikátoch absolútne bezpečné na úrovni na akej sú bezpečné ľubovoľné dobre generované 3072-bitové RSA. Hoci NBÚ v stanovisku pre DSL.sk dňa 18. októbra explicitne tvrdil, že nie sú generované zraniteľnou knižnicou, aktuálne informácie ukazujú že to v skutočnosti nemusí byť tak.
Včera zverejnené detaily o zraniteľnosti na čipoch použitých v eID totiž hovoria, že špecifickú štruktúru znižujúcu entropiu majú u Infineon čipov aj 3072-bitové RSA kľúče. Akurát útok skonštruovaný slovensko-českým tímom pre túto dĺžku kľúčov nemá praktické parametre. Či je situácia u slovenských eID z nejakých dôvodov iná zatiaľ nie je potvrdené.
"Na generovanie 3K RSA sa používa iná knižnica než spomínaná zrýchlená chybná „asymetrická krypto knižnica“ použitá pre 2K a 4 K RSA," tvrdil v stanovisko 18. októbra NBÚ.
V každom prípade štát avizoval ako ďalší krok následný prechod na certifikáty postavené na ECDSA kľúčoch. Dve štátne inštitúcie zapojené v procese ale prezentovali zásadne odlišný termín, jedna hovorila o januári 2018 a druhá o termíne pol roka.
Situáciu so zraniteľnými kľúčmi na eID sme detailne analyzovali v pondelňajšom článku.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Certifikáty na eID
Od reg.: nemam a nebudem mat
|
Pridané:
31.10.2017 12:11
ked prelomia aj 3072bitove, pojde sa vyssie ?
|
| |
Re: Certifikáty na eID
Od: dvbb
|
Pridané:
31.10.2017 12:21
Jasna vec. Ale potrva to adekvatne dlhsie :D a Kali vystupi mavajuc s obcianskym aspon 3x
|
| |
Re: Certifikáty na eID
Od: dj_v
|
Pridané:
31.10.2017 14:05
cigáň sa pochváli na rýchlosť riešenia, ale to, že DSL.sk do nich kopalo 2 mesiace nespomenie :D
|
| |
Re: Certifikáty na eID
Od reg.: M.Miiicho
|
Pridané:
31.10.2017 19:40
Netuším. slovensko.sk mi nefungovalo ani s 2048 bitmi.
|
| |
ako to vlastne funguje
Od: nefiem
|
Pridané:
31.10.2017 12:23
Kedy presne sa pouzivaju tieto certifikaty?
Jedine co som riesil pre znameho co potreboval eID bolo ovladace citacky, prihlasenie sa pomocou obcianskeho na slovensko.sk a otestovat ci pin kod funguje a nastavit nech mu pride sms/email ked ma nieco v schranke.
|
| |
Re: ako to vlastne funguje
Od: sedrftyghuji
|
Pridané:
31.10.2017 12:35
Vyuzil si Eobciansky, tu sa jedna o elektronicky podpis, kt ten obciansky tiez vie robit - ten ale nemusi mat vobec aktivovany
|
| |
Re: ako to vlastne funguje
Od: macdaddy
|
Pridané:
31.10.2017 13:51
Používa sa to napríklad tu, tu a tu.
https://zep.disig.sk/Portal
Okrem BOK na prihlásenie na Slovensko.sk sa tam zadáva aj PIN ktorý si zadal pri preberaní občianskeho.
|
| |
Re: ako to vlastne funguje
Od: macdaddy
|
Pridané:
31.10.2017 14:01
To že sa do tej miliardy EUR či koľko to stálo nezmestilo vydanie desktopovej aplikácie, ktorú by štát poskytol ľudom zadarmo a kde by si mohli podpisovať dokumenty, ale musíš to robiť cez webstránku firmy čo sa na tom napakovala, to je asi škoda hovoriť.
|
| |
Re: ako to vlastne funguje
Od: Twingman
|
Pridané:
31.10.2017 15:13
Je to standardny podpis co sa da vyuzivat v standardnych rieseniach podporujucich pkcs #11
|
| |
Re: ako to vlastne funguje
Od: podpis
|
Pridané:
31.10.2017 16:15
ja som sa elektronicky podpisoval napr do PDF v Adobe Reader, neviem aku web stranku firmy myslis?
|
| |
Re: ako to vlastne funguje
Od: Macdaddy
|
Pridané:
31.10.2017 16:27
Problém je že podpis v Adobe Reader alebo vo väčšine aplikácií nemá zaručenú časovú pečiatku takže ho súd ľahko vyhlási za neplatný. To už môžem rovno podpísať ručne, naskenovať a poslať tak.
Mám na mysli stránku https://zep.disig.sk/Portal
Skús sa elektronicky podpísať v Adobe Reader a potom si daj na tej stránke overiť svoj podpis podľa smernice EÚ.
|
| |
Re: ako to vlastne funguje
Od: Kontrolko
|
Pridané:
31.10.2017 22:05
jj presne tak. A tu casovu peciatku potrebujes aj kvoli tomu , aby nestratili platnost podpisane dokumenty , ktore si podpisal pred zneplatnenim certifikatu ktorym si podpisoval.
|
| |
3072 fail
Od: Brm
|
Pridané:
31.10.2017 12:36
Fail 3072. Čakám že niekto optimalizuje kód a 3k RSS bude zase malo. Nechápem prečo nepresli rovno na ECDSA..
|
| |
Re: 3072 fail
Od: Brm
|
Pridané:
31.10.2017 12:37
RSA**
|
| |
Re: 3072 fail
Od: lenovicetrolle
|
Pridané:
31.10.2017 16:59
"2k RSA" prelomena nie je, neviem o co Ti ide
/ak nie si le master trolle ofc/
|
| |
Re: 3072 fail
Od: Brm
|
Pridané:
1.11.2017 20:44
Vygenerované od Infineonu ako keby bola
|
| |
Re: 3072 fail
Od: Oko Jozefa
|
Pridané:
31.10.2017 13:42
Lol, optimalizuje kod. Ty budes nejaky matematik.
|
| |
Re: 3072 fail
Od: Brm
|
Pridané:
1.11.2017 20:53
Kód na lámanie kľúčov od Infineonu bol počas roka optimalizovany a preto sa prišlo na to že 3072 nebude stačiť. Tak je pravdepodobné že ten kód môže kľudne ešte niekto optimalizovať, napr niekto kto sa zaoberá chryptografiou?
|
| |
Re: 3072 fail
Od: feria
|
Pridané:
31.10.2017 14:16
Pretože SK firmy zatiaľ nedali certifikovať ani jednu aplikáciu pre vytváranie KEP ktorá by podporovala vytváranie podpisov ECDSA.
|
| |
Re: 3072 fail
Od: Brm
|
Pridané:
1.11.2017 20:56
Tak to je blbé potom :-) tak ale stačilo by asi keby Infineon vylepšil svoj random generator prvocisiel alebo vymenila firma vo generuje redakčný kľúče ?
|
| |
ecc rsa
Od: Dussan
|
Pridané:
31.10.2017 14:44
To sú magori. Keď už je nutné zájsť do klientského centra, tak sa mali postarať o upgrade firmware vo smart karte, aby už neobsahovala tú chybu pri generovaní RSA kľúčov. A následne vygenerovať nový RSA kľúč bezpečne. Alebo generovať RSA kľúče mimo smart karty a privátnu časť preniesť na kartu. Väčšina smart kariet podporuje operáciu nahratia privátneho kľúča zvonku dnu (a nie opačne).
RSA samo o sebe zlomené nie, problém je vo firmwari, ktorý generuje tie zraniteľné kľúče. 4096 bitové RSA kľúče sú ešte stále používané a uznávané ako bezpečné, na faktorizáciu nie je známy žiaden praktický algoritmus.
|
| |
Re: ecc rsa
Od: Dussan
|
Pridané:
31.10.2017 14:44
Nevidím dôvod prechádzať na ECC a to z niekoľkých dôvodov:
1) Vo väčšine prípadov sa používajú ECC krivky stanovené NISTom, ktoré majú pochybnú minulosť v NSA (viď napr. Dual_EC_DRBG). Prakticky nič iné okrem pár NIST ECC kriviek (P-224, P-256, P-384) nie je v hw smart kartách podporované, takže sa bude musieť použiť asi jedna z nich.
2) Implementovať správne a bezpečne ECC krivky dá naozaj zabrať (viď napr. podmienky pre krivky vo Weirstrassovej forme). Je kopa implementácií, ktoré sú náchylné na horšie chyby ako prezentované v generátore RSA kľúčov.
3) Podpora v existujúcom SW zvykne byť pre ECC horšia pre RSA. S čím bude súvisieť aj oprava/upgrade ďalších častí SW.
|
| |
Re: ecc rsa
Od: chalk
|
Pridané:
31.10.2017 15:28
presne tak, toto hrozi priekakom z dovodu maleho otestovania, nasadenia atd
|
| |
Change for a price?
Od: dxtrojznakovy
|
Pridané:
31.10.2017 15:31
Kolko stoji vymena certifikatov?
Zdalo by sa mi divne, ze by si to nenechali znovu zaplatit.
|
| |
Re: Change for a price?
Od: twingman
|
Pridané:
31.10.2017 15:41
Zadarmo.
|
| |
Re: Change for a price?
Od: PMD 85
|
Pridané:
31.10.2017 16:01
Otázku by som formuloval inak.
Koľko MA bude stáť výmena certifikátov?
Zdalo by sa mi divné, že by si to nikto nechcel nechať preplatiť.
|
| |
Vymena certifikatu
Od: Rr6
|
Pridané:
31.10.2017 15:46
Bol som dnes si ho dat vymenit:
- "dobra" sprava - prednostne menia certifikaty, ostatni chudaci, co prisli riesit ine veci, cakaju aj niekolko hodin
- avizovane 4,5 minuty su v reali 20 min.
celkovo na klientsych centrach panuje poriadne napatie a nervozita, ludia nadavaju tym ubohym pracovnickam, ze preco na vydaj obcianskeho cakaju 2-3 hodiny, a mna na vymenu certifikatu vzali okamzite... Som sa odtial rychlo pratal, aby som neschytal.
|
| |
Re: Vymena certifikatu
Od: čitateľ
|
Pridané:
31.10.2017 16:00
A takto funguje naša spoločnosť. Kde asi strana spravila chybu?
|
| |
Re: Vymena certifikatu
Od: Samael
|
Pridané:
31.10.2017 16:02
Keď si to tetušky nacvičia, tak to klesne na 10 minút :-) teda ak náhodou nie je brzdou softvérové riešenie spolu s tým winXP a dialupovým pripojením na centrálu :-D
|
| |
Re: Vymena certifikatu
Od: Kajo007
|
Pridané:
31.10.2017 16:22
Neklesne, 10min sa len na karte generoval key-pair. Pridaj si k tomu opatovne nastavenie BOK-u (zrejme soft nepodporuje nahrat iba nove ZEPy a robi sa cely proces odznova) plus mazanie starych certifikatov plus asi 10 nasobne zadavanie BOKov a PINov, tak sa tych 20min polahky nazbiera
|
| |
Re: Vymena certifikatu
Od reg.: Uhlik
|
Pridané:
31.10.2017 17:33
U mňa generovalo key asi dve minúty. Verím, že je to len vecou náhody, ako rýchlo čip vygeneruje prvočísla.
|
| |
Re: Vymena certifikatu
Od reg.: Uhlik
|
Pridané:
31.10.2017 17:30
Ja som bol vybavený za 7 minút aj s cestou do budovy a von ;) ...
|
| |
Re: Vymena certifikatu
Od reg.: elwyenne
|
Pridané:
2.11.2017 12:46
tie pracovnicky uprimne lutujem. vsetko si to zliznu a pritom s tym nic nemaju a nezmozu.
|
| |
Hlasovanie
Od: Revôkáň
|
Pridané:
31.10.2017 15:59
Za odvolanie.
|
| |
Revokovanie
Od reg.: Ondrej Macko
|
Pridané:
31.10.2017 17:11
Take revokovanie je velmi vyznamnym krokom k lepsiej bezpecnosti. Mohli by sme to prirovnat napriklad k zmene hesla na nasich wifi smerovacoch. So starym heslom toho moc uz potom nenarobite
|
neprihlásený 
