Štát pozastavuje všetky služby, na ktoré je potrebný e-podpis
Štát dočasne pozastaví elektronické služby štátnej správy (eGovernment), pri ktorých sa využíva zaručený elektronický podpis. Dôvodom je, že technológiu môžu zneužiť hackeri.
Zrušili platnosť certifikátu
Na brífingu to uviedla štátna tajomníčka rezortu vnútra Denisa Saková s tým, že dôvodom pre tento krok je, že certifikačná autorita zrušila platnosť ich bezpečnostného certifikátu. Dočasne sa podľa Sakovej tiež zastaví vydávanie nových certifikátov s podpisom na elektronických občianskych preukazoch s čipom.
"Ministerstvo vnútra všetky doposiaľ vydané zaručené elektronické podpisy necháva v platnosti, nerušíme ich," povedala s tým, že v najbližších týždňoch rezort plánuje tieto podpisy zdokonaliť na vyššiu bezpečnostnú úroveň. "Tieto nové kľúče budú oveľa bezpečnejšie," zdôraznila Saková. Nové bezpečnejšie podpisy by ministerstvo chcelo zabezpečiť pre používateľov "na diaľku". "V prípade nutnosti, vo veľmi krátkom časovom období, môžu občania prísť aj na naše oddelenia vydávania dokladov, kde im ho fyzicky vieme upgradovať ," povedala Saková.
Saková pripomenula, že zhruba 70 percent služieb eGovernmentu sa pozastavenie nedotkne, keďže sa pri nich elektronický podpis nevyužíva. "Tieto certifikáty nevyužíva len Slovensko, ale aj Rakúsko a Estónsko, a chyby nemeckého dodávateľa spôsobili vážny problém aj v týchto krajinách," uviedla Saková s tým, že slovenská strana bude žiadať finančné a sankčné kompenzácie. "Situáciu nezľahčujeme, len zreálňujeme," dodala Saková.
Žiadali od rezortu adekvátnu reakciu
Zoskupenie slovenských bezpečnostných profesionálov a firiem žiadalo od ministerstva vnútra adekvátnu reakciu na bezpečnostný problém s elektronickými občianskymi preukazmi (eID). Ako uviedli v minulotýždňovom vyhlásení, 16. októbra bola zverejnená zraniteľnosť ohrozujúca bezpečnosť kľúčov používaných na zaručený elektronický podpis vytváraný pomocou elektronického občianskeho preukazu.
"Podľa nám dostupných informácií je táto zraniteľnosť mimoriadne závažná a reálne vykonateľná. Tento problém nezavinili slovenské úrady či firmy, ani nesúvisí s doterajšími projektmi eGovernmentu. Avšak zodpovednosť za jeho rýchle a dostatočné riešenie teraz leží najmä na Ministerstve vnútra SR, ktoré vydávanie eID riadi," uviedli odborníci. Podľa nich doteraz zverejnené stanoviská rezortu vnútra situáciu najmä zľahčujú, obzvlášť informovaním, že ide "iba o teoretický útok", a neboli prijaté žiadne okamžité opatrenia.
