Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

7

Štát dočasne pozastaví elektronické služby štátnej správy (eGovernment), pri ktorých sa využíva zaručený elektronický podpis. Na brífingu to v pondelok uviedla štátna tajomníčka rezortu vnútra Denisa Saková s tým, že dôvodom pre tento krok je, že certifikačná autorita zrušila platnosť ich bezpečnostného certifikátu. Dočasne sa podľa Sakovej tiež zastaví vydávanie nových certifikátov s podpisom na elektronických občianskych preukazoch s čipom. "Ministerstvo vnútra všetky doposiaľ vydané zaručené elektronické podpisy necháva v platnosti, nerušíme ich," povedala s tým, že v najbližších týždňoch rezort plánuje tieto podpisy zdokonaliť na vyššiu bezpečnostnú úroveň. "Tieto nové kľúče budú oveľa bezpečnejšie," zdôraznila Saková. Nové bezpečnejšie podpisy by ministerstvo chcelo zabezpečiť pre používateľov "na diaľku". "V prípade nutnosti, vo veľmi krátkom časovom období, môžu občania prísť aj na naše oddelenia vydávania dokladov, kde im ho fyzicky vieme upgradovať," povedala Saková

Saková pripomenula, že zhruba 70 percent služieb eGovernmentu sa pozastavenie nedotkne, keďže sa pri nich elektronický podpis nevyužíva. "Tieto certifikáty nevyužíva len Slovensko, ale aj Rakúsko a Estónsko, a chyby nemeckého dodávateľa spôsobili vážny problém aj v týchto krajinách," uviedla Saková s tým, že slovenská strana bude žiadať finančné a sankčné kompenzácie. "Situáciu nezľahčujeme, len zreálňujeme," dodala Saková.

Zoskupenie slovenských bezpečnostných profesionálov a firiem žiadalo od ministerstva vnútra adekvátnu reakciu na bezpečnostný problém s elektronickými občianskymi preukazmi (eID). Ako uviedli v minulotýždňovom vyhlásení, 16. októbra bola zverejnená zraniteľnosť ohrozujúca bezpečnosť kľúčov používaných na zaručený elektronický podpis vytváraný pomocou elektronického občianskeho preukazu.

"Podľa nám dostupných informácií je táto zraniteľnosť mimoriadne závažná a reálne vykonateľná. Tento problém nezavinili slovenské úrady či firmy, ani nesúvisí s doterajšími projektmi eGovernmentu. Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na Ministerstve vnútra SR, ktoré vydávanie eID riadi," uviedli odborníci. Podľa nich doteraz zverejnené stanoviská rezortu vnútra situáciu najmä zľahčujú, obzvlášť informovaním, že ide "iba o teoretický útok", a neboli prijaté žiadne okamžité opatrenia.

SITA

Všetky autorove články
eGovernment

7 komentárov

Odpoved reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 13:10
Este raz a pomaly, aby sa to dalo chapat.

V preukaze ma kazdy svoj privatny a verejny kluc.
Obidva su podpisane (vydane/vygenerovane) nejakou nadradenou certifikacnou autoritou.
Ta ma opat svoj privatny a a svoj verejny kluc.
Kluce certifikacnej autority vydala (vegenerovala) dalsia, vyssia certifikacna autorita,... predstavte si to ako strom.

Privatny kluc nesmie za ziadnu cenu opustit preukaz.

Naopak verejny kluc je nutne, aby ho mali vsetci, ktori budu chciet verit dokumentu, ktory sme podpisali,
verit textu v emalovej sprave, ktory sme poslali a pod.

Pozn.
Zasifrovanie textu v email sprave, zasifrovanie dokumentu,... je ina zalezitost. Netreba to zamienat s elektronickym podpisom.
Samozrejme sa nevylucuje to, aby sme spravu zasifrovali a zaroven ju aj podpisali.
---------------
Verejne kluce sa obycajne zasielaju zaroven s emailovou spravou alebo su zahrnute do suboru, ktory sme podpisali alebo su na nejakom spolocnom servri verejnych klucov.

Vsetky kluce, ci obycajneho cloviecika alebo certifikacnej autority maju urcitu platnost a urcitu dlzku.
Doba platnosti a dlzka (sila kluca) sa nastavuje pri generovani klucov.

A teraz ku samotnej chybe v SK preukazoch, ktora je vo firmveri (v programe) chipu v preukazoch.
Chip v preukaze ziadne kluce negeneruje.
Tie uz mame vygenerovane davno, ked sme si prevzali preukazy na urade.

V pripade SK preukazov je uplne jedno ci mame v preukazoch 2048, 3072,... bitove kluce.
Chip nespravne sifruje - generuje retazec, ktory sa vlozi do podpisovaneho doklumentu.
Jednoducho zle podpisuje dokumenty.

Teda algoritmus, ktory bezi v chipe pri pouziti hocijako silneho kluca vytvori slaby podpis.

A tu je dosledok:
Slaby podpis + verejny kluc + velka vypoctova sila => vytvorim privatny kluc.
Podmienkou je, aby som mal nejaky podpisany dokument od niekoho + jeho verejny kluc + velku vypoctovu silu.

Ked si vytvorim privatny kluc + verejny kluc (ten mam uz davno predtym) => podpisujem dokumenty, ktore chcem.
Toto je ta hrozba, o ktorej sa pise.

Spravy, ze je mozne ukradnut privatny kluc a pod. su nespravne formulovane.

schémy základného kľudu a pokoja reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 10:10
Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené, pretože použité programové a technické prostriedky neprešli bezpečnostnou previerkou NBU. Dôvodom prečo služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené, sú použité programové a technické prostriedky bez spoľahlivej bezpečnostnej previerky NBU.

Služby eGovernmentu, pri ktorých sa využíva výsledok bezpečnostnej previerky NBU, budú pozastavené, pretože použité programové a technické prostriedky neprešli bezpečnostnou previerkou služby. Dôvodom prečo služby eGovernmentu, pri ktorých sa využíva výsledok bezpečnostnej previerky NBU, budú pozastavené, sú použité programové a technické prostriedky bez spoľahlivej bezpečnostnej previerky službukonajúceho.

Použité programové a technické prostriedky NBU dovoľujú využívať výsledok bezpečnostnej previerky NBU?
Služby NBU, pri ktorých sa využíva výsledok bezpečnostnej previerky NBU, budú pozastavené, pretože použité programové a technické prostriedky neprešli bezpečnostnou previerkou služby?
Dôvodom prečo služby NBU, pri ktorých sa využíva výsledok bezpečnostnej previerky NBU, budú pozastavené, sú použité programové a technické prostriedky bez spoľahlivej bezpečnostnej previerky službukonajúceho?

Prinúti umelá inteligencia vlády radikálne zmeniť bezpečnostné systémy? Prinúti umelá inteligencia vlády radikálne zmeniť bezpečnostné systémy?
Odpoveď na príslušnú otázku závisí od toho, pre koho umelá inteligencia pracuje, prečo umelá inteligencia pracuje, za čo umelá inteligencia pracuje, čo umelá inteligencia vytvára, čo s tím čo umelá inteligencia vyrába.

Prinúti umelá inteligencia vlády zaviesť základný kľud pre každého obyvateľa, ktorého prácu prevezme robot? Prinúti umelá inteligencia vlády zaviesť základný kľud pre každého obyvateľa, ktorého prácu prevezme robot?

Odpoveď na príslušnú otázku závisí od toho, pre koho umelá inteligencia vlády pracuje, prečo umelá inteligencia vlády pracuje, za čo umelá inteligencia vlády pracuje, čo umelá inteligencia vlády vytvára, čo s tím čo umelá inteligencia vlády vyrába, ak máme na mysli prvú otázku.

Odpoveď na príslušnú otázku závisí od toho, pre koho umelá inteligencia robota pracuje, prečo umelá inteligencia robota pracuje, za čo umelá inteligencia robota pracuje, čo umelá inteligencia robota vytvára, čo s tím čo umelá inteligencia robota vyrába, ak máme na mysli druhú otázku.

Najsamprv, zástancovia technológií hovoria, že viac ľudí sa v budúcnosti bude môcť venovať tomu, čo ich skutočne ukludňuje. Bude zrejme na každom zvlášť, ako využije poskytnutý čas a priestor na sebarealizáciu.

Na druhej strane, zástancovia technológií hovoria, že viac ľudí sa v budúcnosti bude môcť venovať tomu, čo ich skutočne upokojuje. Bude zrejme na každom zvlášť, ako využije poskytnutý čas a priestor na sebarealizáciu.

Z čoho sa vytvoria predpoklady na takéto schémy základného kľudu a pokoja?

Predchádzajúce vety, zmysel obsahu, nie je možné pochopiť rozmýšľaním, zmysel obsahu sa nedoručí bez čistého zámeru, bez číreho vhľadu. Aby sa čistý zámer a číry vhľad sprítomnil, musí byť vnímanie, teda priestor vnímania vyčistený, čo znamená "odmyslenie privlastneného myslenia". Takáto činnosť sa pokúša odstúpiť od premietaní predstáv, pojmov, poňatí, ideí, spôsobov, ktoré sa nosia so sebou privlastnením premýšľania, ukotvením domnievania sa. Sú to určité konvencie prostredníctvom ktorých komunikujeme navzájom, dávame zmysel nášmu svetu okolo nás, zvlášť v sociálnej sfére, skrz dohody, zmluvy, zhody, súhlasy ktoré máme, tie ukotvené v sebe a tie ukotvené s inými. 

Za účelom podpory jasnosti komunikácie, za účelom podpory komunikácie jasnosti, sa učí odmyslieť si znečistenia. Nie je to len vecou ich odloženia mimo vnímania. Je to vecou ich dekompozície, ich dotazovania. Prv zmysluplného dotazovania, myseľ musí byť na dobrom mieste, spokojnej jasnosti. Umiestnením mysle do spojnej jasnosti, dívať sa na odstup v spokojnosti na nečistoty vláčené so sebou, spoj umožňuje zmysluplnú objektivitu: "Sú to skutočne nápomocné veci práve teraz?" 

Zmyslom optiky je čírosť a jasnosť poznávania. Podobne, zmyslom dialógu, jest správny názor, na základe správnej optiky. Je to podobné, ako keď tu, sa uvedomenie vráti k zmysluplnosti, nasýti sa, usadne k jednaciemu stolu, vzpriameným telom a ustanoví uvedomenie pred sebou, s rozhodnutím neopustiť uvedomelú pozíciu, až kým čírosť a jasnosť poznávania sa bez podmieňovania stane zmyslom dialógu, jest správny názor, na základe správnej optiky. 

Iným problémom je tzv. problém kontroly, zistenie či sa v priestore nachádza skupina aspoň definovaného počtu uzlov taká, že každý z nich je spojený s každým ostatným z nich. Iným problémom je tzv. problém kontroly kontroly, zistenie či sa v priestore nachádza skupina aspoň definovaného počtu uzlov taká, že každý z nich je spojený s každým ostatným z nich. Iná abstrakcia je tzv. abstrakcia reťazenia. Vzájomné vznikanie, spojenie, je podmienené, nepodmieňovaním zaniká spojenie. Zistenie či sa v abstrakcii nachádza skupina aspoň definovaného počtu podpriestorov taká, že každý z nich je vzájomné vznikanie s každým ostatným z nich, sa prenesene premenná hladinnosť prázdnoty (priestoru) a javiská rozoznávania (abstrakcie či).

Zmysluplný prístup, ako by mali byť položené a zodpovedané otázky, a ako by mali byť interpretované odpovede rozdelil všetky otázky do štyroch skupín: tie, ktoré vyžadujú kategorickú odpoveď (áno či nie); tie, ktoré vyžadujú analytickú odpoveď, ktoré bližšie vyjasnia a upresnia pôvodnú otázku; tie, ktoré vyžadujú protiotázku, ktoré vrátia loptu späť na opytujúceho sa ihrisko; a tie, ktoré musia byť odložené stranou. Táto posledná skupina zahrňuje také otázky, ktoré nevedú k ukončeniu utrpenia a strasti. 

Prvou povinnosťou zmysluplného prístupu, keď dostane nejakú otázku, je zistiť, do ktorej skupiny prislúcha, a potom na ňu odpovedať vhodným spôsobom. Napríklad neodpovedá „áno“ či „nie“ na otázku, ktorá by mala byť ponechaná stranou. Ak ste, kto kladie otázku, a dostanete na ňu určitú odpoveď, mali by ste najprv zistiť, predchádzajú city vety, zmysel obsahu, nie je možné pochopiť rozmýšľaním, zmysel obsahu sa nedoručí bez čistého zámeru, bez číreho vhľadu. Aby sa čistý zámer a číry vhľad sprítomnil, musí byť vnímanie, teda priestor vnímania vyčistený, čo znamená "odmyslenie privlastneného myslenia". Takáto činnosť sa pokúša odstúpiť od premietaní predstáv, pojmov, poňatí, ideí, spôsobov, ktoré sa nosia so sebou privlastnením premýšľania, ukotvením domnievania sa. Sú to určité konvencie prostredníctvom ktorých komunikujeme navzájom, dávame zmysel nášmu svetu okolo nás, zvlášť v sociálnej sfére, skrz dohody, zmluvy, zhody, súhlasy ktoré máme, tie ukotvené v sebe a tie ukotvené s inými. 

Za účelom podpory jasnosti komunikácie, za účelom podpory komunikácie jasnosti, sa učí odmyslieť si znečistenia. Nie je to len vecou ich odloženia mimo vnímania. Je to vecou ich dekompozície, ich dotazovania. Prv zmysluplného dotazovania, myseľ musí byť na dobrom mieste, spokojnej jasnosti. Umiestnením mysle do spojnej jasnosti, dívať sa na odstup v spokojnosti na nečistoty vláčené so sebou, spoj umožňuje zmysluplnú objektivitu: "Sú to skutočne nápomocné veci práve teraz?" nakoľko by táto odpoveď mala byť interpretovaná. Zmysluplný prístup vyjadruje vyjasnenie, že dva typy ľudí nesprávne objasňujú zmysluplný prístup: tí, ktorí činia závery z výrokov, z ktorých by nemalo byť nič ďalšieho vyvodzované; a tí, ktorí nečinia závery tam, kde by boli na mieste.

3k kluc je vraj ok reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 08:10
cip na obcianskom nespravne generuje 2048bit a 4096kbit kluce.
3072bit kluc je vraj v poriadku kedze sa generuje inym algoritmom.
egov chce prejst na tento 3072bit kluc.
Nebude teda treba menit obcianske (financie na to by sa mozno dali ziskat z Infineonu ale vymenit tolko obcianskych je vyrobne aj logisticky narocne).
Velky problem je ze egov nespravne komunikuje a zlahcuje tuto fatalnu zranitelnost pouzivanych 2048bit klucov. Mali ich k 16.10.2017 revokovat (zrusit) aby nebolo mozne po ohlaseni zranitelnosti tieto chybne kluce pouzivat. Toto nespravili. Taktiez trestuhodne zavadzali verejnost ze tieto kluce nie je mozne zneuzit kedze na slovensko.sk su "chranene" BOK heslom, ale chybne 2048 kluce z obcianskych sa daju pouzit aj na priame podpisovanie a to BOKom chranene nie je - takze klamali verejnost.
NBU spravilo zrusenim bezpecnostnej previerky spravny krok - a to sa dnes javi ako prvy spravny verejne znamy krok slovenskych statnych organov v celej kauze.

Odpoved reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 08:10
Zrejme ste nepochopili o com pisal uzivatel "Hradby".
Neexistuje neprelomitelny (nedesifrovatelny) kluc. Je to iba otazka vykonu (casu) desifrovacich prostriedkov a penazi kolko je konkretna vlada investovat penazi do bezpecnosti.

Zakladny problem nie su samotne kluce v preukazoch. Tie by sa dali rel. lahko vymenit.
Problemom je HW - chip, ktory sa nachadza v preukazoch. Ten "nespravne" sifruje.

Aby sa tato chyba opravila je potrebne:
1. urobit upgrade firmveru (softveru) tohto chipu, tzn. fyzicky ist na urad, vlozit preukaz do programatora
alebo
2. ist na urad vymenit preukazy s chipom, ktore uz maju tento upgrade priamo od vyrobcu.

Otazkou je ci Infineon spristupni programator, firmver,... uradom alebo nie.

Odpoved reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 08:10
Zrejme ste nepochopili o com pisal uzivatel "Hradby".
Neexistuje neprelomitelny (nedesifrovatelny) kluc. Je to iba otazka vykonu (casu) desifrovacich prostriedkov a penazi kolko je konkretna vlada investovat penazi do bezpecnosti.

Zakladny problem nie su samotne kluce v preukazoch. Tie by sa dali rel. lahko vymenit.
Problemom je HW - chip, ktory sa nachadza v preukazoch. Ten "nespravne" sifruje.

Aby sa tato chyba opravila je potrebne:
1. urobit upgrade firmveru (softveru) tohto chipu, tzn. fyzicky ist na urad, vlozit preukaz do programatora
alebo
2. ist na urad vymenit preukazy s chipom, ktore uz maju tento upgrade priamo od vyrobcu.

Otazkou je ci Infineon spristupni programator, firmver,... uradom alebo nie.

Hradby reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 07:10
No ano aj staroveki stavitelia pouzivali menej bezpecne aj viac bezpecne hradby. Proti utokom z vonku. Hradby mohli byt vyzsie a aj hrubsie a mat viac strelnic. A k veci: bezpecnost sa meria aj tak ze kolko penazi a energie musi protistrana vynalozit, aby sa dostala cez zabezpecenie. Cize nieco a aj certifikaty mozu byt viac alebo menej bezpecne...

To je formulácia reakcia na: Služby eGovernmentu, pri ktorých sa využíva elektronický podpis, budú pozastavené

24.10.2017 04:10
Že "budú oveľa bezpečnejšie". Bezpečnosč je alebo nie je. A nie sú "menej bezpečné" a "viacej bezpečné". Viete si predstaviť, že by s takouto terminológiou narábali stavitelia stredovekých hradov alebo výrobcovia kondómov?

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať