Image
13.11.2017 0 Comments

Aká je budúcnosť elektronického podpisu? / Rozhovor: Peter Handzuš, Solution Architect, DXC Technology

Peter Handzuš je od roku 2015 členom slovenského tímu architektov zameraných na vývoj inovatívnych a progresívnych riešení v oblasti identifikácie a auten­tifi­kácie, najmä ­mobilných riešení, a využitie ­potenciálu už ­zavedenej karty eID aj v komerčnom sektore. Intenzívne sa zaujíma o súvisiace témy, ako je bezpečná autentifikácia zákazníka (PSD2), ochrana osobných údajov (GDPR) a dôveryhodné služby (eIDAS). Je takisto ­držiteľom certifikátu ArchiMate 2 a aktívne sa venuje návrhu Enterprise architektúry. Pri príležitosti kongresu ITAPA 2018, na ktorom  bude mať Peter samostatnú prezentáciu, sme ho požiadali o krátky rozhovor.

Ako vnímate súčasnú kauzu dočasného pozastavenia služieb eGovernmentu, pri ktorých sa využíva elektronický podpis? Kto podľa vás zlyhal?

„Oblasť kryptografie a bezpečnosti technologických riešení je zvyčajne dizajnovaná s ohľadom na potenciálne hrozby, ktoré sú predvídateľné v určitom časovom horizonte. Nie je reálne predpokladať, že kryptografia bude garantovať bezpečnosť takpovediac „raz a navždy“ a bude adresovať v tomto konkrétnom prípade nepredvídateľnú zraniteľnosť certifikovaného produktu, objavenú vedeckým tímom. Teda vo svete kryptografie sa dajú v budúcnosti očakávať aj v súvislosti s dynamickým rozvojom technológií nové výzvy, na ktoré bude nevyhnutné flexibilne reagovať. Neprináleží nám komentovať prijaté rozhodnutia v súvislosti s potenciálnou zraniteľnosťou kvalifikovaného elektronického podpisu (KEP) na eID karte.

Čo by sme však radi zdôraznili, je to, že prihlasovanie eID kartou s použitím bezpečnostného osobného kódu (BOK) je naďalej rovnako bezpečné a identifikovaná zraniteľnosť nemá na túto funkciu žiadny dosah.“

Prečo sú viaceré krajiny v Európe spolu so Slovenskom v porovnaní s Estónskom o krok späť v oblasti digitalizácie?

„Do určitej miery boli formujúcim faktorom okolnosti vzniku Estónska ako samostatného štátneho útvaru. Estónsko s 1,3 miliónmi občanov získalo po rozpade Sovietskeho zväzu v roku 1992 nezávislosť a potrebovalo flexibilne reagovať na rapídnu geopolitickú zmenu a čeliť otázkam fungovania štátneho aparátu vrátane diverzifikácie ekonomiky. Od čias vzniku ­Estónska boli súčasťou vlády mladí ľudia (priemerný vek bol len 35 rokov) s progresívnym myslením, technologickým rozhľadom a víziou digitalizovaného štátu, s ktorou začali veľmi skoro – omnoho skôr než v iných krajinách. Hodnotenie digitalizácie je komplexná záležitosť pozostávajúca z dosahovania úrovne v rôznych oblastiach s rôznymi kritériami. Príkladom takéhoto hodnotenia je hodnotenie podľa tzv. indexu DESI (využíva kombináciu 30 indikátorov), kde je Estónsko na 9. mieste. Slovensko je na 20. mieste, ale spolu so Slovinskom sme najrýchlejšie napredujúce krajiny v EÚ. Pri ilustrácii pomerov v oblasti elektronických identifikačných kariet si môžeme pomôcť práve disku­tovanou bezpečnostnou zraniteľnosťou, ukazu- júcou na konkrétny príklad, keď Slovensko potvrdilo, že má implementované technologicky pokročilejšie riešenie eID karty. Identifikácia a autentifikácia prostredníctvom eID karty je naďalej bezpečná a spomínaná zraniteľnosť nemá na túto funkcionalitu žiadny dosah. ­Naopak, Estónsko musí okrem zraniteľnosti kvalifikovaného elektronického podpisu adresovať aj zraniteľnosť autentifikácie, ktorá je postavená na rovnakých typoch kľúčových párov ako zraniteľný KEP.“

Ani v Estónsku neprebiehalo zavedenie eID kariet ideálne. V čom bol problém?

„Počas prvých 4 rokov od zavedenia eID karty v Estónsku existovalo len veľmi málo elektronických služieb verejného sektora, ku ktorým sa dalo prihlásiť eID kartou. Výsledkom bola vysoká miera nespokojnosti a kritika projektu s cenovkou 20 miliónov eur. Až po zapojení sa súkromnej spoločnosti s majetkovou účasťou dvoch bánk a telekomunikačného operátora sa začalo obdobie aktívnej propagácie eID karty a intenzívnej miery jej používania na rôzne účely takmer na dennej báze. Dosiahla sa tak diametrálna zmena vnímania eID karty a jej skutočnej hodnoty obyvateľstvom. Tá sa stala primárnym prostriedkom na vybavenie celej súkromnej agendy nielen vo vzťahu k štátu, ale aj vo vzťahu ku komerčným poskytovateľom služieb. Preto sme presvedčení, že na plnohodnotné využitie potenciálu eID karty na Slovensku je nevyhnutné, aby bola využívaná tak vo verejnom sektore, ako aj v privátnom sektore v prospech všetkých: občanov, podnikajúcich subjektov a štátu.“

Ďakujeme za rozhovor.

Zobrazit Galériu
Autor: Redakcia PCR

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (30. časť) Balíčky Snap

11.06.2018 11:30

Spoločnosť Canonical Group Ltd (canonical.com) začala používať balíčkový systém Snap v roku 2016, keď bol vydaný aj Ubuntu 16.04 Xenial Xerus. Motiváciou na vývoj tohto alternatívneho balíčkového syst ...

ITPro

Máte novú poštu. Nachystajte si peňaženku

10.06.2018 11:24

Koľko stojí nepozornosť? Jedna z rozpočtových organizácií istého slovenského ministerstva by to vedela povedať presne. Od dodávateľskej spoločnosti jej prišiel e-mail, v ktorom odosielateľ oznamoval, ...

ITPro

Vplyv umelej inteligencie, nových technológií a moderných trendov na IT podporu biznisu

12.06.2018 00:03

O vplyve nových informačných technológií a trendov na podnikové informačné systémy a efektívnosť výrobných, technologických, logistických a obchodných procesov sme sa rozprávali s technologickým šéfom ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_06

Najnovšie videá



PC forum button