  |
Za poslednú hodinu: 25 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
Štátna sľubotechna a nekompetentnosť, plne bezpečné certifikáty nečakajte. Reorganizácia IT nutná
Slovenský štát pokračuje v nezvládaní kauzy zraniteľných čipov a kľúčov na eID ešte aj desať mesiacov po tom ako sa o probléme dozvedel. Pôvodne sľubované definitívne riešenie sa nezrealizovalo v sľubovanom termíne a z reakcie štátnych orgánov je jasné, že sa v dohľadnej dobe ani nezrealizuje. Sľubované riešenie pre jednoduché získanie certifikátov zmeškalo sľubovaný termín už 5-násobne a štát nie je schopný ani riadne vysvetliť, prečo jednak nedokázal naplniť svoje sľuby a prečo jednak sľuboval niektoré evidentne nesplniteľné ciele. kauza zraniteľných eID
Pôvodne sľubované definitívne riešenie v podobe prechodu na certifikáty používajúce kľúče a algoritmus ECDSA založené na eliptických krivkách, tzv. ECC, sa nezrealizovalo v pôvodne avizovanom termíne januára prípadne apríla a stanoviská štátu jasne indikujú, že sa s implementáciou takéhoto riešenia poriadne alebo dokonca takmer vôbec ani nezačalo a v dohľadnej dobe sa nedá očakávať. Dokonca štát teraz po desiatich mesiacoch iba avizuje, že v dohľadnej dobe sa len pripraví postup. Okrem toho štát nie je schopný kompetentne odôvodniť svoje kroky a celkovo postupom doteraz potvrdil svoju nekompetentnosť v pochopení respektíve nepochopení problému, reagovaní, sľuboch a reálne zrealizovaných opatreniach. Vzhľadom na dôležitosť týchto otázok je bezpodmienečne nutné výrazné skvalitnenie na strane štátu, aby bol schopný adekvátne reagovať na potenciálne riziká. Rekapitulácia problému s eIDV dobre známej kauze v polovici októbra minulého roka slovensko-český tím výskumníkov z Masarykovej univerzity zverejnil informácie o vážnom bezpečnostnom probléme v softvéri na kryptografických čipoch Infineon použitých aj v našich eID, kvôli ktorému sú 2048-bitové RSA kľúče generované týmito čipmi pomerne ľahko a lacno zlomiteľné.Výskumníci zistili, že knižnica Infineonu pre rýchlejšie generovanie RSA kľúčov generuje potrebné veľké prvočísla v špecifickom tvare. Vďaka tomu je možné oveľa ľahšie rozložiť verejný RSA kľúč na súčin prvočísiel ako by to malo byť možné a tým vypočítať privátny kľúč. Okrem tohto zistenia výskumníci našli aj konkrétny efektívny algoritmus a útok ROCA a reálne ho implementovali. To umožnilo po získaní verejného RSA kľúča občana z jeho kvalifikovaného certifikátu, ktorý je z podstaty verejnou informáciou, napríklad sfalšovať jeho elektronický podpis právne ekvivalentný vlastnoručnému podpisu. Bezpečnostnému problému sme sa venovali a o kauze informovali v tejto sérii článkov. Neschopná reakcia štátuKaždému, kto sa len trochu orientuje v problematike, bolo okamžite po prvých informáciách výskumného tímu jasné, že certifikáty postavené na zraniteľných 2048-bitových kľúčoch je potrebné masovo zneplatniť.Štát ale napriek tomu nebol schopný za takmer štyri mesiace, o ktoré sa o probléme dozvedel v predstihu pred jeho zverejnením, adekvátne zareagovať a po zverejnení problému výskumníkmi najskôr nebol schopný ani zaujať primeraný postoj a nerealizoval potrebné kroky. Naopak situáciu hodnotil minimálne navonok zle a uvádzal nepravdivé informácie, napríklad ministerstvo vnútra nepravdivé tvrdenia "používatelia eID kariet, ktorí si dôsledne chránia svoje prístupové kódy, v súčasnosti ohrození nie sú" a "môžeme konštatovať, že teoretickú možnosť zneužitia nie je v praxi možné aplikovať." Ministerstvo sa opakovane snažilo verejnosť presvedčiť, že ide o teoretický a potenciálny problém, hoci informácie od výskumníkov a reálny stav boli iné. Až po tlaku štát hromadne zneplatnil 2048-bitové certifikáty a začal vydávať nové certifikáty postavené na 3072-bitových RSA kľúčoch. Dva sľubyPre ďalšie riešenie situácie štát sľuboval dve ďalšie opatrenia. Aby sa občanom zjednodušilo získanie nových certifikátov a nemuseli si ich ísť nechať po plošnom zneplatnení vygenerovať znovu na políciu, ministerstvo sľubovalo sprístupnenie možnosti nechať si vygenerovať certifikáty na diaľku bez potreby návštevy úradov.V oficiálnych stanoviskách v polovici októbra avizovalo sprístupnenie takéhoto riešenia do 4 až 6 týždňov, respektíve v nasledujúcich týždňoch do niekoľkých týždňov. Druhým avizovaným opatrením bol následný prechod na certifikáty používajúce kľúče a algoritmus ECDSA založené na eliptických krivkách. V čase avizovania tohto kroku nebol jasný dôvod tohto kroku, následne sa ale ukázalo že aj nové 3072-bitové kľúče sú postihnuté rovnakým problémom. Tieto kľúče sú výrazne slabšie ako plne bezpečné 3072-bitové RSA kľúče, aspoň zatiaľ verejne ale nie je známy útok ktorý by ich dokázal ani zďaleka realisticky zlomiť. U tohto kroku sa jednotlivé inštitúcie ale ani nedokázali zhodnúť, na kedy ho naplánovali. NBÚ tvrdil, že majú prísť v januári, ministerstvo vnútra že do pol roka, teda v apríli. Do týždňov? Sme predsa na SlovenskuAko sa dalo samozrejme očakávať, ani jedno z opatrení sa doteraz nezrealizovalo.V prípade vygenerovania certifikátov na diaľku bol avizovaný termín podľa odhadov realistický, keď implementácia takejto funkčnosti sa dá odhadnúť na rádovo desiatky človekodní a nie je ani dôvod aby bola výrazne nákladnejšia ako zodpovedá tomuto množstvu práce. Napriek tomu riešenie nebolo sprístupnené do týždňov ani v januári, ktorý po avíze ministra vnútra o posune na začiatok budúceho roka avizovali ako ďalší termín zdroje zo štátnej správy, ani doteraz po 5-násobnom prekročení tohto termínu. Ministerstvo navyše ignorovalo otázky na túto tému a opakovane donedávna neodpovedalo prečo nebol dodržaný termín avizovaný v polovici októbra. To sa teraz zmenilo a ministerstvo začalo prenášať zodpovednosť za nesprístupnenie takéhoto riešenia na rozhodnutie NBÚ ešte z 15. decembra, hoci na dôvod sme sa pýtali okrem iného aj na začiatku marca. "Pripravovaná vzdialená výmena je po rozhodnutí NBÚ nový projekt, ktorého cieľom je aj zvýšiť komfort používateľov e-podpisu tým, že kvôli aktualizáciam už nebudú musieť chodiť osobne na oddelenia dokladov, ale predovšetkým splniť podmienky potrebných certifikácií v zmysle rozhodnutia NBÚ," tvrdilo pôvodne ministerstvo so zvýraznením časti vety od slova predovšetkým podčiarknutím. Ministerstvo po opakovaných kolách otázok stále presne neuviedlo, čo toto rozhodnutie presne obsahuje, aký to má presne dopad a rozhodnutie odmietlo poskytnúť. "Rozhodnutie obmedzuje podmienky použitia čipovej karty Atos CardOS V5.0 a má teda priamy dosah na spôsob výdaja certifikátov na eID," uvádzalo iba ministerstvo. Ministerstvo v stanovisku ako vidieť pôvodne navodzovalo, že pre rozhodnutie NBÚ sa generovanie certifikátov na diaľku realizuje ako nový projekt namiesto napríklad rozšírenia funkčnosti doterajšieho a pre tento sa len teraz realizuje verejné obstarávanie. To má byť v "záverečnej fáze," čo to konkrétne znamená opäť ministerstvo neuviedlo. Po konkrétnej otázke ale aktuálne priznalo, že netvrdí, že rozhodnutie NBÚ neumožňovalo vydávať certifikáty na diaľku. Vo výsledku tak doteraz ministerstvo nevysvetlilo prečo doteraz nezrealizovalo vydávanie certifikátov na diaľku napriek sľubovanému termínu týždňov a vôbec neodpovedalo na otázku, z čoho vychádzali jeho októbrové informácie o sprístupnení do 4 až 6 týždňov. Treba certifikáty na diaľku?Podpora generovania certifikátov na diaľku nie je samozrejme zásadná funkčnosť, hoci občania by ju ocenili a to špeciálne po tom ako museli navštíviť úrady kvôli vydaniu certifikátov opakovane v relatívne krátkom čase.Na druhej strane v súčasnosti ide o jednu návštevu oddelenia vydávania dokladov ako okresných úradov navyše, čo nepredstavuje individuálne veľkú záťaž. Funkčnosť mala zmysel najmä pre štát, keď by úrady odbremenila od týchto návštev a hlavne by podporila väčší počet eID s certifikátmi. Štát ale so sprístupnením funkčnosti nestihol už viaceré dôležité termíny, 1. január a povinnú elektronickú komunikáciu právnických osôb zapísaných v obchodnom registri s daňovou správou, 31. marec a podávanie daňových priznaní týmito právnickými osobami a podľa formulácií upozornení na blížiacu sa povinnú elektronickú komunikáciu živnostníkov s daňovou správou od 1. júla pravdepodobne nestihne ani tento termín. Živnostníkov je podľa informácií ministerstva cca 404 tisíc. Po plošnom zneplatnení sa samozrejme očakávalo, že nové certifikáty si nechajú vygenerovať najmä len tí občania ktorí ich nutne teraz potrebujú a miere vybavenosti certifikátmi a teda schopnosťou vytvárať kvalifikovaný podpis bude ešte nižšia ako doteraz. To sa samozrejme aj plne potvrdilo a oproti cca 300 tisíc občanom s 2048-bitovými certifikátmi na eID bolo doteraz vydaných podľa aktuálnych informácií ministerstva pre DSL.sk len 86 tisíc nových certifikátov, ktoré navyše zahŕňajú aj certifikáty vydávané s novými eID. Koľko občanov si inštalovalo nové certifikáty na eID, kde mali predtym zneplatnené, ministerstvo nevedelo uviesť, keďže takúto štatistiku neeviduje. V každom prípade výsledkom teraz je, že nové služby vyžadujúce kvalifikovaný podpis dokáže využiť odhliadnuc od osôb využívajúcich iné riešenia len 86 tisíc občanov a aj používanosť služieb a zmysluplnosť investovania do nich tým bude nepochybne postihnutá. Plne bezpečné certifikáty nečakajteVýrazne dôležitejším krokom je podpora a nasadenie certifikátov postavených na ECC kľúčoch, pre jednoduchosť tzv. ECC certifikátov.Sľubovaný termín na január až apríl by pri plne kompetentnej štátnej správe mohol byť aspoň rádovo a čiastočne zrealizovateľný, minimálne so zavádzaním postupnej podpory a voliteľným prechodom na ECC. V podobe akej sa avizoval sa zdal príliš odvážny a nakoniec v reálnych slovenských podmienkach išlo evidentne o nerealistický termín, čo sa aj potvrdilo. Nielenže sa takéto riešenie nezrealizovalo, evidentne nie je ani blízko a stanovisko úradu vicepremiéra naznačuje, že sa ani reálne nezačalo realizovať. Úrad naopak totiž obhajuje zotrvanie na súčasných RSA certifikátoch a v súvislosti s podporou ECC len hovorí čo by, podmienečne, bolo pre ňu potrebné. Spolu s preukázanou mierou kompetentnosti to tak vyzerá, že podpora a prechod na ECC sa v dohľadnej budúcnosti očakávať nedá. A ak príde, štát aspoň podľa argumentácie ktorú používa sa pripravuje na ňu minúť veľké prostriedky. Úrady sa zároveň pri tomto cieli pol roka po avíze, že tento prechod idú realizovať s konkrétnym termínom, a desiatich mesiacov odkedy sa o probléme dozvedeli vyhovárajú jeden na druhý. Ministerstvo vnútra, ktoré prechod sľubovalo v aprílovom termíne, uviedlo, že to je otázka predovšetkým na úrad vicepremiéra kvôli pripravenosti celého eGovernmentu. Evidentne podporu ECC ale nezrealizovalo ani na samotných eID a pri vydávaní certifikátov, keď by sa tým nepochybne pochválilo. Zároveň spoločnosť Ditec, ktorej softvérové riešenia sú sprístupňované štátom na podpisovanie pomocou eID, nám na konci marca avizovala, že na podpore ECC pracuje ale musí čakať kým bude k dispozícíi podpora ECC v eID klientovi. Úrad vicepremiéra sa nekompetentne pokúsil zdôvodniť, prečo sú súčasné 3K RSA bezpečné, odvoláva sa na závery pracovnej skupiny zloženej zo štvorlístka NBÚ, ministerstvo vnútra, úrad vicepremiéra a NASES a na NBÚ, od ktorého len teraz po 10 mesiacoch ako sa štát o probléme dozvedel očakáva odporúčania najbezpečnejšieho postupu. "Aj RSA je považované zatiaľ za bezpečné riešenie a problém, ktorý bol v minulosti medializovaný v Slovenskej republike v súvislosti s eID, nebol zameraný na spochybňovanie RSA ako takého, ale pôvod mal v chybnej knižnici," odôvodňoval konkrétne úrad. Táto argumentácia ale nenesie prakticky žiadnu relevantnú informáciu k bezpečnosti súčasných 3072-bitových RSA certifikátov, ktoré sa snažil úrad ním obhajovať, práve naopak. Potrebujeme prechod na ECC?Bezpečnosti súčasných 3072-bitových kľúčov sme sa bližšie venovali v tomto článku. Podľa aktuálne verejne dostupných informácií je stále potrebné považovať 3072-bitové RSA kľúče generované na eID za v súčasnosti prakticky bezpečné, hoci ich bezpečnosť je výrazne slabšia ako by mala byť bezpečnosť kvalitných 3072-bitových RSA kľúčov.Najlepším verejne známym útokom na slabinu, ktorú tieto kľúče majú, je totiž stále útok ROCA, ktorý pri aplikovaní na 3072-bitové kľúče generované slovenskými eID nie je ani zďaleka prakticky efektívny. V tomto prípade sa dá používať charakterizácie teoretický a potenciálny problém, ktorú ministerstvo nesprávne používalo pre 2048-bitové kľúče. Či je ale možný lepší a praktický útok na tieto kľúče, ako moc dobrý a či sa niekomu takýto útok podarí vymyslieť samozrejme nie je jednoduché odhadnúť skôr ako ho prípadne niekto nájde. Konkrétny odhad zrejme nemajú na čom založiť ani špičkoví kryptografi a preto je aj nepravdepodobné, že by na túto otázku prezentovali konkrétnejší názor. Kryptograf svetovej úrovne Bruce Schneier na jeseň pre DSL.sk len avizoval, že výrazne lepší útok je možný, duo ďalších popredných kryptografov Daniel Bernstein a Tanja Langeová mierne zlepšilo ROCA, poskytlo nám na jeseň aj niekoľko detailov ale žiadny konkrétny názor o útokoch na 3072-bitové kľúče neprezentovalo. Totiž ani u samotného RSA algoritmu a jeho matematických základov aj v prípade používania plne bezpečných kľúčov sa stále nepodarilo dokázať, že pre klasické počítače je nezlomiteľný. Samozrejme existujú potenciálne argumenty aj proti prechodu na ECC a môžu existovať aj kryptografické dôvody, pre ktoré prechod na ECC kľúče na súčasných eID nemusí byť vhodný. Boli by nimi napríklad prípadná nie plná bezpečnosť aj ECC kľúčov generovaných na týchto čipoch alebo predpoklad že k tomu príde, menšia relevantná dôvera k ECC s konkrétnymi parametrami použitými na čipoch v eID alebo naopak veľmi relevantné informácie o dostatočnej bezpečnosti súčasných oslabených 3072-bitových RSA. Štát musí ale samozrejme pracovať s informáciami aké má k dispozícii a verejne žiadne takéto informácie o ohrození ECC alebo o dokázanej bezpečnosti týchto oslabených 3072-bitových RSA nie sú známe a evidentne nimi štát nedisponuje, keď by sa nimi nepochybne bránil ak nie konkrétne tak aspoň v náznakoch. Minimálne by sa očakávalo, že dokáže kompetentne zhodnotiť a odôvodniť svoj postup a že tak spraví do týždňov odkedy sa o probléme dozvedel minulý jún. Štát ale ani teraz nie je schopný kompetentne zdôvodniť pokračujúce zotrvávanie na RSA s evidentne plánom v tom aspoň v najbližšej dobe pokračovať. "Témou ECC sa zaoberala pracovná skupina zložená z NBÚ, MV SR, ÚPVII a NASES. Výsledkom bolo, že aj RSA je považované zatiaľ za bezpečné riešenie a problém, ktorý bol v minulosti medializovaný v Slovenskej republike v súvislosti s eID, nebol zameraný na spochybňovanie RSA ako takého, ale pôvod mal v chybnej knižnici. Termín zavedenia ECC nie je možné presne k dnešnému dňu určiť, keďže okrem verejného obstarávania technológie samotnej by boli potrebné rozsiahle technické zmeny v mnohých ďalších informačných systémoch verejnej správy. Očakávame, že v dohľadnej dobe sa k tejto téme vyjadrí NBÚ a odporučí najbezpečnejší postup," znela celá minulotýždňová snaha úradu o zdôvodnenie. Ak sa stanovisko chápe tak, že sa v ňom úrad pokúsil odôvodniť zotrvanie na RSA a nejde len o vedomé absolútne nerelevantné konštatovanie, potom sa v zdôvodnení naznačuje respektíve implicitne z neho vyplývajú dva argumenty, že RSA ako algoritmus ako taký je bezpečný a problém ktorý bol naozaj problémom bol chybná knižnica v prípade 2048-bitových kľúčov. Oba argumenty majú ale takmer nulovú hodnotu, že je bezpečný RSA samotný neznamená že nemôže mať problém skupina nie plne bezpečných kľúčov a nové 3072-bitové kľúče sú generované presne tou istou zraniteľnou knižnicou, algoritmom a dokonca rovnakým použitým parametrom ako 2048-bitové kľúče. Tento argument tak naopak práveže podporuje, že 3072-bitové kľúče nie sú v poriadku. Po upozornení a vysvetlení, že tieto argumenty nie sú relevantné a teda to zdôvodnenie tak dokonca nie je kompetentné, a žiadosti o zaslanie oficiálnych výstupov, zápisníc a všetkých dostupných materiálov z tejto pracovnej skupiny pred viac ako týždňom úrad žiadne doplňujúce informácie neposlal. Bezpečnosť 3072-bitových RSA kľúčov sa konkrétne pokúsila brániť ešte na jeseň len spoločnosť Disig zabezpečujúca pre štát vydávanie certifikátov na eID. Odvolávala sa ale len na zložitosť konkrétneho útoku ROCA a informáciu nemeckého BSI o bezpečnosti 3072-bitových kľúčov na úrovni nad 100 bitov. Na otázku z čoho toto konkrétne tvrdenie BSI, ktorý predtým certifikoval tieto čipy ako bezpečné aj pre tragicky zraniteľné 2048-bitové kľúče, vychádza už Disig konkrétne neodpovedal a argumentoval, že mu zostáva certifikačným laboratóriám ako BSI veriť. Za danej situácie sa tak zdá riešenie spočívajúce v pridaní podpory ECC certifikátov a prechodu na ne, ktoré štát pôvodne na jeseň avizoval ale evidentne ho zatiaľ dostatočne reálne nerealizuje, ako optimálne pre zníženie rizika vážnych potenciálnych problémov. Ak sa totiž prípadne objaví efektívny útok aj na ostatné dĺžky RSA kľúčov generovaných na eID, efektívne okamžité riešenie ako na jeseň nebude k dispozícii a elektronická komunikácia so štatom zostane v značnej miere ochromená. Na zrealizovanie podpory ECC v štátnych systémoch overujúcich a používajúcich podpisy ak sa začne realizovať až po zistení takého problému nebude možné čakať, keďže v slovenských podmienkach bude evidentne trvať minimálne mnoho mesiacov. Zostane tak iba z bezpečnostného hľadiska veľmi problematická až neakceptovateľná možnosť generovania kľúčov mimo eID, plošná výmena všetkých celých eID za eID s čipmi generujúcimi bezpečné RSA kľúče pre občanov potrebujúcich podpisy a certifikáty alebo minimálne mnohomesačné nefungovanie podpisovania pomocou eID s možnosťou využívať pre kvalifikovaný podpis len iné technické riešenia. Dá sa predpokladať, že aj pri prezentovanom chaose štát aspoň overil možnosť upgradu firmvéru súčasných eID a takáto možnosť s generovaním plne bezpečných RSA kľúčov na eID jednoducho nie je možná. Zmysel podľa prípadných iných informácií, o akých sa zatiaľ aspoň verejne nevie, môžu dávať aj iné postupy. Ak náhodou platí takýto stav, štát v takom prípade ako kompetentne nedokázal pôvodne posúdiť bezpečnosť 2048-bitových certifikátov ani teraz minimálne ale neprezentuje kompetentné posudzovanie tejto otázky. Sme oproti Estónsku beznádejná krajina?Ako dobré porovnanie úrovne kompetentnosti štátnej správy slúži Estónsko, ktoré používa na eID vydaných od októbra 2014 rovnaké čipy a bolo postihnuté rovnako ako Slovensko.Estónsko bolo na problém na rozdiel od Slovenska upozornené až 30. augusta 2017, už 5. septembra upozornilo na potenciálne riziko verejnosť bez bližších technických informácií. 28. septembra stále ešte pred zverejnením informácií o zraniteľnosti jej objaviteľmi už informovalo aké kroky prijalo v podobe prechodu z RSA na ECC certifikáty a o vyvinutí aplikácie umožňujúce získať nové certifikáty na diaľku bez potreby návštevy úradov. Tá bola podľa oznámenia už 28. septembra, teda menej ako mesiac odkedy sa Estónsko o probléme dozvedelo, vyvinutá a testovaná. Nové bezpečné certifikáty bolo možné na diaľku následne získať od 31. októbra. Estónsko teda dokázalo zimplementovať prechod na ECC na eID a softvér pre možnosť vydávania certifikátov na diaľku za menej ako mesiac odkedy sa o probléme dozvedelo a za dva mesiace ho mohli využiť občania na takúto výmenu. Slovenský štát nebol schopný adekvátne ani len informačne reagovať na informácie o zraniteľnosti takmer štyri mesiace po tom ako sa o probléme dozvedel, softvér pre vzdialenú výmenu nebol schopný pripraviť do desiatich mesiacov a je otázne kedy bude. Prechod na ECC nebol schopný zrealizovať do desiatich mesiacov a podľa prístupu je vôbec otázne či ho zrealizuje v ďalšom roku alebo vôbec v najbližších niekoľkých rokoch. Porovnanie Estónska a Slovenska je férové v dvoch otázkach, rýchlosti prípravy softvéru pre vydávanie certifikátov na diaľku a čiastočne podpore ECC priamo na eID. Estónsko totiž nemuselo podporu ECC pridávať v systémoch eGovernmentu, kde ju malo zimplementovanú kvôli mobilným eID využívajúcim ECC už aj predtým. Neakceptovateľná nekompetentnosťV riešení elektronického podpisu pomocou eID sú zapojené na strane štátu najmä štyri subjekty, NBÚ, ministerstvo vnútra, úrad vicepremiéra a NASES. Celý štát a tri z nich už v posledných mesiacoch preukázali verejne nekompetentnosť pri riešení problému s eID, ktorá sa zrejme zdá byť väčšia ako pri prípadnej nekompetentnosti štátnej správy v iných klasickejších oblastiach.Výnimkou je organizácia NASES, keď táto sa do témy verejne zatiaľ nezapájala, aj keď samozrejme podpora ECC štátnou správou by musela byť vo výraznej miere implementovaná v systémoch ústredného portálu verejnej správy Slovensko.sk prevádzkovaného NASES-om. Úroveň svojej kompetentnosti NASES v prípade prevádzky Slovensko.sk ale preukazuje v poslednom pol roku spôsobom akým funguje tento portál, koľko výpadkov zaznamenáva a koľko trvá taká jednoduchá činnosť ako doručovanie elektronických správ v rámci tohto jedného systému. V niektorých otázkach je zbytočné rozpletať ktorý úrad do akej miery zlyhal, zodpovednosť je v prvom rade na štáte ako takom, potrebnú koordináciu si štát musí zabezpečovať a vyhovárať sa na iné štátne inštitúcie nie je relevantným argumentom. Hoci za rozličné zlyhania môžu byť zodpovedné len niektoré z týchto inštitúcií. V iných prípadoch je vidieť zlyhania aj konkrétnych úradov. Ukážkovýmmi prejavmi nekompetentnosti štátu bez analyzovania aká miera zodpovednosti je na ktorom úrade je neschopná reakcia štátu za štyri mesiace odkedy sa o probléme dozvedel a teraz zase riešenie prechodu z RSA na ECC. V prípade prvotnej reakcie išlo za daných okolností pritom o ideálnu situáciu, štát mal informácie štyri mesiace vopred pred zverejnením, zverejnené boli koordinovane a zodpovedne. V budúcnosti sa pri prípadných podobných problémoch môže stať, že informácia nebude známa verejnosti, štátu a výrobcom ani keď už bude reálne zneužívaná. V prípade prechodu na ECC štát v októbri avizoval nereálne termíny prechodu na ECC, pričom dve z týchto inštitúcií uvádzali zásadne odlišné termíny január a apríl, doteraz po desiatich mesiacoch evidentne podľa stanovísk zúčastnených v tejto veci sa reálne zrejme minimálne poriadne nezačalo s realizáciou a po desiatich mesiacoch štát dokáže vyprodukovať stanovisko "Očakávame, že v dohľadnej dobe sa k tejto téme vyjadrí NBÚ a odporučí najbezpečnejší postup." Čo sa týka jednotlivých inštitúcií ministerstvo vnútra konkrétne vážne zlyhalo v prvotnom posudzovaní a komunikácii o probléme a zlyháva v zabezpečení vydávania certikátov na diaľku, ktoré zrejme reálne je v značnej miere v jeho kompetencii. Podieľalo sa aj na avizovaní polročného termínu na prechod na ECC, reálne v tomto projekte hrá ale menšiu úlohu a je tak podstatné ako tento termín vznikol. V každom prípade ministerstvo evidentne nezrealizovalo aspoň podporu ECC priamo na eID, čo je zrejme značne tiež v jeho kompetencii. NBÚ, ktorý by mal byť z uvedených úradov v týchto otázkach najkompetentnejší, už vážne zlyhal minimálne dvakrát. Ako sme už v minulosti opakovane informovali, NBÚ v októbri nevedel podstatnú informáciu potrebnú pre voľbu riešenia, že 3072-bitové RSA kľúče sú generované rovnakou zraniteľnou knižnicou a sú tiež oslabené. Naopak tvrdil presný opak a v stanovisku tvrdil, že 3072-bitové kľúče nie sú generované touto knižnicou. Doteraz nevysvetlil, kde túto informáciu zobral a ako ako kompetentný orgán mohol takto zlyhať. Zároveň tvrdil, že zvolené riešenie ďalšieho postupu sa vybralo už v júli. V takom prípade by rozhodovanie o riešení nemohlo byť plne kvalifikované, ak NBÚ nepoznal reálny stav 3072-bitových certifikátov. Nakoniec sa ale ukázalo, že táto informácia podľa spoločnosti Disig podieľajúcej sa na riešení nebola pravdivá. "Určite však definitívne riešenie nebolo prijaté v lete, pretože sa ešte na jeseň pracovalo na vyhodnotení postupov a dopadov všetkých alternatív," uviedol pre DSL.sk obchodný riaditeľ Disig. NBÚ doteraz nevysvetlil, prečo tvrdil túto nepravdivú informáciu. Úrad vicepremiéra sa do riešenia situácie verejne tiež väčšinou nezapájal, hoci samozrejme od úradu pre informatizáciu by sa to očakávalo. Konkrétnu mieru svojej kompetentnosti prezentoval v aktuálnom stanovisku, podľa ktorého ak sa predpokladá že stanovisko má niesť nejakú relevantnú informáciu po desiatich mesiacoch stále úrad buď nevie, že 3072-bitové kľúče sú tiež oslabené a generované zraniteľnou knižnicou, alebo nevie, že svojim uvádzaným dôvodom podporil argument že 3072-bitové kľúče nie sú bezpečné pri snahe o opak. Zmena nutnáRozličné zlyhania a nekompetentnosť na strane štátu je na Slovensku bohužial bežná.Na rozdiel od takýchto prípadov pri individuálnom alebo osobnom styku a elektronických ale decentralizovaných službách môžu mať prípadné vážne incidenty na úrovni systémov ako sú eID, elektronické schránky a napríklad eHealth nedozierne, celoslovenské a nezvratné dôsledky. V prípade eID by bolo samozrejme katastrofickým scenárom, ak by sa ukázalo že sa dali falšovať elektronické podpisy reálne aj keď len všetkých podnikateľov, u systémov ako elektronické schránky a eHealth by zase bolo potenciálnym katastrofálnym typom incidentu dostanie sa útočníkov ku všetkej komunikácií zatiaľ firiem so štátom a zdravotným záznamom občanov. V tejto oblasti je tak naopak potrebná vyššia kompetencia štátu ako v iných činnostiach a zmena oproti súčasnému stavu je tak nevyhnutná. Podľa doterajších výsledkov je nepravdepodobné, že štát by dokázal výrazne zvýšiť kompetentnosť všetkých spomínaných organizácií. Rozumným riešením je tak maximálne znížiť počet zapojených organizácií, napríklad v slovenských podmienkach je evidentne neoptimálne aby sa od ministerstva vnútra očakávala prevádzka a zabezpečovanie kritických celoštátnych IT systémov a riešení. Podobne sa zdá neoptimálna existencia aj dvoch od seba nezávislých organizácií NASES a úradu vicepremiéra pre informatizáciu. 
Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
