Image
3.11.2017 6 Comments

Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie

Elektronický podpis na občianskom preukaze je nevyhnutný pre občanov, ktorí podpisujú dokumenty elektronicky. Certifikáty na vytváranie elektronických podpisov však majú vážnu bezpečnostnú chybu, pre ktorú Ministerstvo vnútra SR zrušilo platnosť pôvodných certifikátov k 31. 10. 2017.

Problém je v knižnici funkcií, ktorú vytvorila nemecká firma Infineon, ktorá slúži na generovanie šifrovacích kľúčov. Táto chyba  umožňuje komukoľvek, kto vie napísať príslušný softvér a má k dispozícii dostatočnú výpočtovú kapacitu, vygenerovať súkromný kľúč len za pomoci jeho verejnej časti. Výpočtovú kapacitu nie je problém prenajať na nevyhnutne potrebný čas v cloude, takže hrozba je vysoko reálna, a keby pôvodné certifikáty zostali v platnosti, nikto by nemal zaručené, že dokument podpísala skutočne osoba, ktorá to deklaruje.

Čo treba urobiť, ak máte eID s aktivovaným elektronickým podpisom a tento podpis aj potrebujete používať? Všetci, ktorí majú aktivovaný zaručený elektronický podpis, už zrejme od Ministerstva vnútra dostali SMS.

Ministerstvo vnútra SR začalo s výmenou podpisových certifikátov. Podpisové certifikáty možnéo vymeniť už od 31. októbra 2017 v klientskych centrách okresných úradov, rovnako aj na oddeleniach vydávania dokladov okresných riaditeľstiev Policajného zboru (OR PZ). Túto bezplatnú službu držiteľom občianskych preukazov s elektronickým podpisom poskytnú na ktoromkoľvek oddelení dokladov nezávisle od miesta aktuálneho pobytu. Celý proces by mal trvať iba niekoľko minút.

Na oddeleniach dokladov, a to najmä vo veľkých klientskych centrách, sú upravené pracoviská príjmu a výdaja občianskych preukazov a organizácia práce tak, aby práve žiadatelia o výmenu certifikátov boli uprednostnení. Na oddeleniach vybavených vyvolávacím systémom sú z tohto dôvodu upravené kiosky, pribudla nová služba výmeny certifikátov pre e-podpis. Na oddeleniach bez vyvolávacieho systému žiadateľov o výmenu certifikátov usmernia informátori.

Na výmenu treba osobne predložiť občiansky preukaz s čipom. Na rýchlejší priebeh výmeny ministerstvo vnútra odporúča mať pripravené prístupové kódy BOK a KEP PIN.

Držiteľom OP, ktorí elektronický podpis s bezpečnejším certifikátom naliehavo nepotrebujú, ministerstvo vnútra odporúča vyčkať na automatizovanú výmenu certifikátov bez potreby návštevy oddelenia dokladov. Ministerstvo vnútra zrealizuje automatizovanú výmenu v priebehu niekoľkých týždňov.

Elektronický podpis na občianskom preukaze v súčasnosti aktívne využíva asi 100-tisíc osôb, pričom takmer 60-tisíc z nich pôsobí v hlavnom meste Bratislave.

Ak k novému občianskemu preukazu nemáte vydaný šesťmiestny bezpečnostný osobný kód (BOK) ani ZEP PIN a ZEP PUK, nič sa pre vás nemení, občiansky preukaz je bezpečný, pretože v ňom nie je nahratý softvér, v ktorom sa našiel bezpečnostný problém.

Ak BOK ZEP PIN a ZEP PUK máte vydaný, ale elektronické dokumenty nepodpisujete, môžete počkať, kým pominie nával ľudí, ktorí elektronický podpis využívajú, a potom si v pokoji vybaviť nové certifikáty.

Ak ste dosiaľ dokumenty podpisovali, nič vám nehrozí, platnosť certifikátov bola zrušená, takže už nik nemôže podpísať dokument vo vašom mene. Síce článok s opisom chyby bol zverejnený 30.10. a certifikáty boli zrušené až o deň neskôr, no na prelomenie kľúča aj pri prenajatí výpočtovej kapacity za desiatky tisíc eur treba 10 – 20 dní.

 

 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Biznis

Apple má len krôčik k trhovej hodnote bilión dolárov

13.06.2018 00:10

Americký technologický obor Apple má blízko k tomu, aby - ako prvá verejne obchodovateľná spoločnosť v USA - prekonal biliónovú métu v trhovej hodnote. Na dosiahnutie magickej úrovne potrebujú akcie s ...

Biznis

Sharp chce kúpiť PC biznis Toshiby a vrátiť sa na trh s počítačmi

11.06.2018 00:05

Japonská firma Sharp Corp. oznámila, že odkúpi podnikanie s osobnými počítačmi spoločnosti Toshiba. Akvizícia PC biznisu za 36 miliónov dolárov by znamenala návrat Sharpu na trh, ktorý opustil pred ôs ...

Biznis

Microsoft kupuje GitHub za 7,5 miliardy dolárov

07.06.2018 00:10

Microsoft oficiálne potvrdil, že získava spoločnosť GitHub prevádzkujúcu rovnomenné úložisko zdrojových kódov, za ktorú ponúkol 7,5 miliardy dolárov, teda viac, než svojho času zaplatil za mobilnú div ...

q

6 Comments

  1. RE:RE A tento reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    4.11.2017 21:11
    Hovorime o statnych zamestnancoch a ich manageroch. Najskor bolo treba absolvovat dovolenky.
    Reagovať
  2. BOK a KEP PIN reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    4.11.2017 10:11
    >Na rýchlejší priebeh výmeny ministerstvo vnútra odporúča mať pripravené prístupové kódy BOK a KEP PIN.

    ked nemam pri sebe BOK a KEP PIN tak mi certifikat nenahraju?
    Reagovať
    • RE: BOK a KEP PIN reakcia na: BOK a KEP PIN
      4.11.2017 12:11
      Čo je to KEP PIN?
      Reagovať
  3. ZEP reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    3.11.2017 09:11
    Ja si chcem aktivovať ZEP elektronicky, nie ísť na OR PZ. To už rovno môžem ísť na úrad kde potrebujem ísť.
    Reagovať
  4. A tento reakcia na: Ako postupovať, aby ste mohli využívať e-občiansky preukaz na podpisovanie
    3.11.2017 07:11
    humbuk si platíme z našich daní. Celému systému vyčítam jediné. Povinnosť. Keby nenútili ľudí povinne si aktivovať podpisy, nemali by takéto problémy.
    Reagovať
    • RE: A tento reakcia na: A tento
      4.11.2017 10:11
      > Keby nenútili ľudí povinne si aktivovať podpisy, nemali by takéto problémy.

      pozeras sa na to nespravne. Keby normalne komunikovali a od leta (kedy o tom na 100% vedeli) pracovali na nahradnom rieseni (napriklad namiesto 2kbit kluca pouzit 3kbit kluc) tak k 17.10. ked bola oznamena zranitelnost mohli zneplatnit vsetky 2kbit certifikaty a hned aj rozoslat SMSky ze kto potrebuje podpisovat moze si prist na policiu rucne nahrat 3kbit certifikat.

      A hlavne mali presunut povinny datum pre pouzivanie elektronickej schranky na prijem statnej posty pre vsetky u nas registrovane firmy z 1.9. na 1.11.
      Reagovať

Vyhľadávanie

SWAN_06

Najnovšie videá



PC forum button