Image
3.11.2017 6 Comments

Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie

Elektronický podpis na občianskom preukaze je nevyhnutný pre občanov, ktorí podpisujú dokumenty elektronicky. Certifikáty na vytváranie elektronických podpisov však majú vážnu bezpečnostnú chybu, pre ktorú Ministerstvo vnútra SR zrušilo platnosť pôvodných certifikátov k 31. 10. 2017.

Problém je v knižnici funkcií, ktorú vytvorila nemecká firma Infineon, ktorá slúži na generovanie šifrovacích kľúčov. Táto chyba  umožňuje komukoľvek, kto vie napísať príslušný softvér a má k dispozícii dostatočnú výpočtovú kapacitu, vygenerovať súkromný kľúč len za pomoci jeho verejnej časti. Výpočtovú kapacitu nie je problém prenajať na nevyhnutne potrebný čas v cloude, takže hrozba je vysoko reálna, a keby pôvodné certifikáty zostali v platnosti, nikto by nemal zaručené, že dokument podpísala skutočne osoba, ktorá to deklaruje.

Čo treba urobiť, ak máte eID s aktivovaným elektronickým podpisom a tento podpis aj potrebujete používať? Všetci, ktorí majú aktivovaný zaručený elektronický podpis, už zrejme od Ministerstva vnútra dostali SMS.

Ministerstvo vnútra SR začalo s výmenou podpisových certifikátov. Podpisové certifikáty možnéo vymeniť už od 31. októbra 2017 v klientskych centrách okresných úradov, rovnako aj na oddeleniach vydávania dokladov okresných riaditeľstiev Policajného zboru (OR PZ). Túto bezplatnú službu držiteľom občianskych preukazov s elektronickým podpisom poskytnú na ktoromkoľvek oddelení dokladov nezávisle od miesta aktuálneho pobytu. Celý proces by mal trvať iba niekoľko minút.

Na oddeleniach dokladov, a to najmä vo veľkých klientskych centrách, sú upravené pracoviská príjmu a výdaja občianskych preukazov a organizácia práce tak, aby práve žiadatelia o výmenu certifikátov boli uprednostnení. Na oddeleniach vybavených vyvolávacím systémom sú z tohto dôvodu upravené kiosky, pribudla nová služba výmeny certifikátov pre e-podpis. Na oddeleniach bez vyvolávacieho systému žiadateľov o výmenu certifikátov usmernia informátori.

Na výmenu treba osobne predložiť občiansky preukaz s čipom. Na rýchlejší priebeh výmeny ministerstvo vnútra odporúča mať pripravené prístupové kódy BOK a KEP PIN.

Držiteľom OP, ktorí elektronický podpis s bezpečnejším certifikátom naliehavo nepotrebujú, ministerstvo vnútra odporúča vyčkať na automatizovanú výmenu certifikátov bez potreby návštevy oddelenia dokladov. Ministerstvo vnútra zrealizuje automatizovanú výmenu v priebehu niekoľkých týždňov.

Elektronický podpis na občianskom preukaze v súčasnosti aktívne využíva asi 100-tisíc osôb, pričom takmer 60-tisíc z nich pôsobí v hlavnom meste Bratislave.

Ak k novému občianskemu preukazu nemáte vydaný šesťmiestny bezpečnostný osobný kód (BOK) ani ZEP PIN a ZEP PUK, nič sa pre vás nemení, občiansky preukaz je bezpečný, pretože v ňom nie je nahratý softvér, v ktorom sa našiel bezpečnostný problém.

Ak BOK ZEP PIN a ZEP PUK máte vydaný, ale elektronické dokumenty nepodpisujete, môžete počkať, kým pominie nával ľudí, ktorí elektronický podpis využívajú, a potom si v pokoji vybaviť nové certifikáty.

Ak ste dosiaľ dokumenty podpisovali, nič vám nehrozí, platnosť certifikátov bola zrušená, takže už nik nemôže podpísať dokument vo vašom mene. Síce článok s opisom chyby bol zverejnený 30.10. a certifikáty boli zrušené až o deň neskôr, no na prelomenie kľúča aj pri prenajatí výpočtovej kapacity za desiatky tisíc eur treba 10 – 20 dní.

 

 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis 1

PR: BridgeWaterBlu vstupuje na slovenský trh

11.09.2018 00:00

Česká spoločnosť BridgeWaterBlu, ktorá je súčasťou najväčšej súkromnej vzdelávacej skupiny EDUA Group, vstupuje na slovenský trh. BridgeWaterBlu pôsobí v oblasti IT personalistiky a stavia svoj brand ...

Biznis

Svetové ekonomické fórum: Umelá inteligencia môže spôsobiť kolaps globálneho finančného systému

21.08.2018 00:15

Umelá inteligencia bezpochyby zmení svet, ako ho poznáme. Prinesie revolúciu v spôsobe podnikania, komunikácie či vzdelávania. Predpokladá sa, že prínosy prevážia jej zlé stránky. Nová správa Svetovéh ...

Biznis

Inovovaná služba Orange TV je k dispozícii aj cez satelit

17.08.2018 00:00

Orange významne inovoval ponuku televíznych programov a okrem optiky a internetu pribudla možnosť príjmu vez satelit, takže služba je dostupná pre 99% domácností na Slovensku. Na začiatku tlačovej kon ...

q

6 Comments

  1. RE:RE A tento reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    4.11.2017 21:11
    Hovorime o statnych zamestnancoch a ich manageroch. Najskor bolo treba absolvovat dovolenky.
    Reagovať
  2. BOK a KEP PIN reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    4.11.2017 10:11
    >Na rýchlejší priebeh výmeny ministerstvo vnútra odporúča mať pripravené prístupové kódy BOK a KEP PIN.

    ked nemam pri sebe BOK a KEP PIN tak mi certifikat nenahraju?
    Reagovať
    • RE: BOK a KEP PIN reakcia na: BOK a KEP PIN
      4.11.2017 12:11
      Čo je to KEP PIN?
      Reagovať
  3. ZEP reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    3.11.2017 09:11
    Ja si chcem aktivovať ZEP elektronicky, nie ísť na OR PZ. To už rovno môžem ísť na úrad kde potrebujem ísť.
    Reagovať
  4. A tento reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    3.11.2017 07:11
    humbuk si platíme z našich daní. Celému systému vyčítam jediné. Povinnosť. Keby nenútili ľudí povinne si aktivovať podpisy, nemali by takéto problémy.
    Reagovať
    • RE: A tento reakcia na: A tento
      4.11.2017 10:11
      > Keby nenútili ľudí povinne si aktivovať podpisy, nemali by takéto problémy.

      pozeras sa na to nespravne. Keby normalne komunikovali a od leta (kedy o tom na 100% vedeli) pracovali na nahradnom rieseni (napriklad namiesto 2kbit kluca pouzit 3kbit kluc) tak k 17.10. ked bola oznamena zranitelnost mohli zneplatnit vsetky 2kbit certifikaty a hned aj rozoslat SMSky ze kto potrebuje podpisovat moze si prist na policiu rucne nahrat 3kbit certifikat.

      A hlavne mali presunut povinny datum pre pouzivanie elektronickej schranky na prijem statnej posty pre vsetky u nas registrovane firmy z 1.9. na 1.11.
      Reagovať

Vyhľadávanie

codefest

Najnovšie videá



PC forum button