Image
13.11.2017 0 Comments

Aká je budúcnosť elektronického podpisu? / Rozhovor: Peter Handzuš, Solution Architect, DXC Technology

Peter Handzuš je od roku 2015 členom slovenského tímu architektov zameraných na vývoj inovatívnych a progresívnych riešení v oblasti identifikácie a auten­tifi­kácie, najmä ­mobilných riešení, a využitie ­potenciálu už ­zavedenej karty eID aj v komerčnom sektore. Intenzívne sa zaujíma o súvisiace témy, ako je bezpečná autentifikácia zákazníka (PSD2), ochrana osobných údajov (GDPR) a dôveryhodné služby (eIDAS). Je takisto ­držiteľom certifikátu ArchiMate 2 a aktívne sa venuje návrhu Enterprise architektúry. Pri príležitosti kongresu ITAPA 2018, na ktorom  bude mať Peter samostatnú prezentáciu, sme ho požiadali o krátky rozhovor.

Ako vnímate súčasnú kauzu dočasného pozastavenia služieb eGovernmentu, pri ktorých sa využíva elektronický podpis? Kto podľa vás zlyhal?

„Oblasť kryptografie a bezpečnosti technologických riešení je zvyčajne dizajnovaná s ohľadom na potenciálne hrozby, ktoré sú predvídateľné v určitom časovom horizonte. Nie je reálne predpokladať, že kryptografia bude garantovať bezpečnosť takpovediac „raz a navždy“ a bude adresovať v tomto konkrétnom prípade nepredvídateľnú zraniteľnosť certifikovaného produktu, objavenú vedeckým tímom. Teda vo svete kryptografie sa dajú v budúcnosti očakávať aj v súvislosti s dynamickým rozvojom technológií nové výzvy, na ktoré bude nevyhnutné flexibilne reagovať. Neprináleží nám komentovať prijaté rozhodnutia v súvislosti s potenciálnou zraniteľnosťou kvalifikovaného elektronického podpisu (KEP) na eID karte.

Čo by sme však radi zdôraznili, je to, že prihlasovanie eID kartou s použitím bezpečnostného osobného kódu (BOK) je naďalej rovnako bezpečné a identifikovaná zraniteľnosť nemá na túto funkciu žiadny dosah.“

Prečo sú viaceré krajiny v Európe spolu so Slovenskom v porovnaní s Estónskom o krok späť v oblasti digitalizácie?

„Do určitej miery boli formujúcim faktorom okolnosti vzniku Estónska ako samostatného štátneho útvaru. Estónsko s 1,3 miliónmi občanov získalo po rozpade Sovietskeho zväzu v roku 1992 nezávislosť a potrebovalo flexibilne reagovať na rapídnu geopolitickú zmenu a čeliť otázkam fungovania štátneho aparátu vrátane diverzifikácie ekonomiky. Od čias vzniku ­Estónska boli súčasťou vlády mladí ľudia (priemerný vek bol len 35 rokov) s progresívnym myslením, technologickým rozhľadom a víziou digitalizovaného štátu, s ktorou začali veľmi skoro – omnoho skôr než v iných krajinách. Hodnotenie digitalizácie je komplexná záležitosť pozostávajúca z dosahovania úrovne v rôznych oblastiach s rôznymi kritériami. Príkladom takéhoto hodnotenia je hodnotenie podľa tzv. indexu DESI (využíva kombináciu 30 indikátorov), kde je Estónsko na 9. mieste. Slovensko je na 20. mieste, ale spolu so Slovinskom sme najrýchlejšie napredujúce krajiny v EÚ. Pri ilustrácii pomerov v oblasti elektronických identifikačných kariet si môžeme pomôcť práve disku­tovanou bezpečnostnou zraniteľnosťou, ukazu- júcou na konkrétny príklad, keď Slovensko potvrdilo, že má implementované technologicky pokročilejšie riešenie eID karty. Identifikácia a autentifikácia prostredníctvom eID karty je naďalej bezpečná a spomínaná zraniteľnosť nemá na túto funkcionalitu žiadny dosah. ­Naopak, Estónsko musí okrem zraniteľnosti kvalifikovaného elektronického podpisu adresovať aj zraniteľnosť autentifikácie, ktorá je postavená na rovnakých typoch kľúčových párov ako zraniteľný KEP.“

Ani v Estónsku neprebiehalo zavedenie eID kariet ideálne. V čom bol problém?

„Počas prvých 4 rokov od zavedenia eID karty v Estónsku existovalo len veľmi málo elektronických služieb verejného sektora, ku ktorým sa dalo prihlásiť eID kartou. Výsledkom bola vysoká miera nespokojnosti a kritika projektu s cenovkou 20 miliónov eur. Až po zapojení sa súkromnej spoločnosti s majetkovou účasťou dvoch bánk a telekomunikačného operátora sa začalo obdobie aktívnej propagácie eID karty a intenzívnej miery jej používania na rôzne účely takmer na dennej báze. Dosiahla sa tak diametrálna zmena vnímania eID karty a jej skutočnej hodnoty obyvateľstvom. Tá sa stala primárnym prostriedkom na vybavenie celej súkromnej agendy nielen vo vzťahu k štátu, ale aj vo vzťahu ku komerčným poskytovateľom služieb. Preto sme presvedčení, že na plnohodnotné využitie potenciálu eID karty na Slovensku je nevyhnutné, aby bola využívaná tak vo verejnom sektore, ako aj v privátnom sektore v prospech všetkých: občanov, podnikajúcich subjektov a štátu.“

Ďakujeme za rozhovor.

Zobrazit Galériu
Autor: Redakcia PCR

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Vírusový radar: Autori BlackEnergy rozšírili svoj kyberšpionážny arzenál o GreyEnergy

13.12.2018 13:52

Tvorcovia BlackEnergy, známi vysoko sofistikovanými kybernetickými útokmi, opäť rozšírili svoj arzenál. Analytici ESET VirusLabu totiž odhalili podskupinu GreyEnergy, ktorá sa zameriava na špionáž, sl ...

ITPro

Huawei Eco-Connect Europe 2018: AI, IoT a 5G prinesú Európe smart budúcnosť

13.12.2018 10:55

V talianskom Ríme sa 8. a 9. novembra 2018 uskutočnila výročná akcia Huawei Eco-Connect Europe, na ktorej spoločnosť Huawei predstavila svoju stratégiu Platform + Ecosystem, ktorá zobrazuje komplexný ...

ITPro

DMS naozaj pomáhajú

13.12.2018 10:44

V súvislosti s podnikovou informačnou architektúrou sa stále častejšie hovorí o tzv. systémoch DMS. Skratka DMS pochádza z anglického Document Management System a zastrešuje aplikácie, ktoré predstavu ...

q

Žiadne komentáre

Vyhľadávanie

OKI_122018

Najnovšie videá



PC forum button