Sobota 22. ledna 2022, svátek má Slavomír
  • schránka
  • Přihlásit Můj účet
  • Sobota 22. ledna 2022 Slavomír

Estonsko blokuje revoluční „internetové občanky“, hrozí krádež identity

  13:48aktualizováno  14:26
Estonské elektronické občanské průkazy byly dočasně pozastaveny. Důvodem je chyba, kterou výzkumníci objevili v kryptografickém zabezpečení certifikátů.

Problém se šifrováním zasáhl miliony estonských certifikátů. | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Už koncem léta varovala skupina bezpečnostních expertů, že estonské elektronické občanky obsahují závažnou chybu v ověřování certifikátů. Od té doby se ukázalo, že chyba je ve skutečnosti ještě závažnější a ohroženy by mohly být miliony vydaných ID karet, píše ArsTechnica. Chyba se týká všech karet vydaných od roku 2008. Estonsko zároveň dočasně zastavilo vydávání elektronického občanství.

Podle Kasparo Krojuse, který má program e-Residency na starosti, zatím nejsou známy žádné případy, kdy by došlo ke krádeži identity. Estonské elektronické občanky umožňují komunikovat po internetu s úřady, podepisovat dokumenty nebo dokonce hlasovat po internetu v estonských volbách.

Staré certifikáty byly zablokovány

Chyba spočívá v tom, že z veřejného klíče lze „uhodnout“ (dopočítat) klíč soukromý. Právě pomocí soukromého klíče lze kryptograficky podepsat zprávy, dokumenty nebo například hlasovat v elektronických volbách. Proto by tato chyba mohla vést k podepsání zprávy cizím klíčem, a tedy dokonalému napodobení - zcizení - identity jen na základě klíče veřejného.

Uživatelé mohou zažádat o vydání nového certifikátu, který touto chybou netrpí. Na update mají občané Estonska (a tzv. e-rezidenti) čas do března 2018. Staré certifikáty byly estonskou policií suspendovány.

„Pokud zatím víme, nedošlo ke zneužití této chyby,“ uvedl premiér Estonska Jüri Ratas. „Ale policie a hraniční stráž riziko analyzovaly a dospěly k tomu, že jde o reálné ohrožení bezpečnosti. Tím, že jsme tyto postižené karty zablokovali, jsme zajistili bezpečnost systému ID karet.“

Slovensko má stejný problém

Na konci října začaly Slovenské úřady vydávat nové zaručené elektronické podpisy do čipů občanských průkazů, které slouží k podpisování dokumentů v elektronické podobě. Podle státní tajemnice ministerstva vnitra Denisy Sakové úřady zároveň plošně deaktivují stávající rizikové elektronické podpisy. Opatřením, které se na pětimilionovém Slovensku dotkne asi 300 000 lidí, Bratislava reaguje na odhalení bezpečnostního rizika spojeného s čipy německého výrobce Infineon Technologies. Na problém upozornili vědci z brněnské Masarykovy univerzity v polovině října.

V první vlně budou moci požádat o bezplatné nahrání nových podpisových certifikátů hlavně osoby, které zaručený elektronický podpis dosud použily v praxi. Podle Sakové jde o 100 000 lidí, z toho aktivně jej využívá asi 30 000 osob, které elektronicky komunikují například se státními institucemi.

Držitelům zaručeného elektronického podpisu, kteří jej nepoužívají, plánují úřady nahrát jeho bezpečnější verzi na dálku v příštích týdnech.

Slovenské ministerstvo vnitra předminulý týden oznámilo, že pozastavilo vydávání občanských průkazů umožňující vytvářet zaručený elektronický podpis. Dříve tvrdilo, že riziko vzniku bezpečnostního problému na Slovensku v souvislosti s prolomením zaručeného podpisu je pouze teoretické.

Ministr vnitra Robert Kaliňák dokonce veřejně vybídl k prolomení svého zaručeného elektronického podpisu. Experti tehdy tvrdili, že ministerstvo riziko zlehčuje. Minulý týden ale příslušná slovenská certifikační autorita rozhodla o zrušení vydaných rizikových elektronických certifikátů na vytváření zaručeného elektronického podpisu.

Aktualizováno: Článek jsme aktualizovali o informace ze Slovenska.

Autoři: ,

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Prázdná letadla nad Evropou. Proč létají, i když na tom všichni tratí?

Tisíce poloprázdných nebo úplně prázdných letadel přeletěly v uplynulých měsících nad Evropou a svým způsobem zcela...

Geopolitické šachy: Německo potřebuje F-35 k nesení jaderných zbraní

V Německu se opět rozhořela debata o možném nákupu amerických víceúčelových nadzvukových taktických letadel páté...

Počítač vypnout, uspat nebo hibernovat? Poradíme, co, kdy a proč zvolit

Premium Tuto situaci zná asi každý. Pokud chci přestat používat počítač s operačním systémem Windows, je možné ho vypnout,...

Nová baterie z Česka využívá vodu, zinek a grafit. Bude levná a nemá vybuchovat

Vědci z české Akademie věd si nechali patentovat nový druh vodné baterie, která nemůže z principu začít hořet, a tím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

ANALÝZA: Tři důvody, proč Rusko vpadne na Ukrajinu. A tři další, proč ne

Premium Copak se asi odehrává v hlavě Vladimira Putina? To je otázka, kterou dnes řeší celý svět. Ruský prezident rozehrál...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nevěra dříve či později vztah zničí. A není cesty zpět, říká filmařka Sedláčková

Premium Vede doslova dvojí život ve dvou zemích. Ve Francii pracuje Andrea Sedláčková především jako střihačka filmů, u nás...

  • Další z rubriky

Nejpoužívanější internetovou stránkou se stal TikTok, přeskočil Google

Čínská platforma pro sdílení krátkých videí TikTok překonala hranici miliardy aktivních uživatelů měsíčně. Letos tak...

Dokážete být na internetu v anonymitě? Speciální mód prohlížeče nepomůže

Premium Většina dnešních internetových prohlížečů má zabudován mód sloužící k procházení internetu v inkognito režimu. Jenže ho...

Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci

Černou můrou provozovatelů cloudových úložišť a serverů se stala chyba označovaná jako Log4j. Jedna bezpečnostní firma...

Facebook se podle britského úřadu musí zbavit firmy na animované gify

Antimonopolnímu úřadu ve Velké Británii se nelíbí loňská akvizice společnosti Meta Platforms, která si tehdy pořídila...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Praktiky ve vile Playboy: orgie, orální sex se psem i ošklivé prostitutky

V novém dokumentu Secrets of Playboy (Tajemství Playboye) promluvily bývalé playmates o praktikách ve vile zakladatele...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Sineád O’Connorová šla na pohřeb syna v teplákovce, do rakve dala cigarety

Sedmnáctiletý syn Sineád O’Connorové (55) spáchal začátkem ledna sebevraždu. Zpěvačka skončila následně v péči...

Pořízková ukázala vrásky a šediny. Stárnoucí ženy z médií téměř vymazali, říká

Pavlína Pořízková (56) se pochlubila neretušovanou fotkou s odrůstajícími šedinami. Podle české topmodelky je přirozené...