Pátek 22. ledna 2021, svátek má Slavomír
  • schránka
  • Přihlásit Můj účet
  • Pátek 22. ledna 2021 Slavomír

Estonsko blokuje revoluční „internetové občanky“, hrozí krádež identity

  13:48aktualizováno  14:26
Estonské elektronické občanské průkazy byly dočasně pozastaveny. Důvodem je chyba, kterou výzkumníci objevili v kryptografickém zabezpečení certifikátů.

Problém se šifrováním zasáhl miliony estonských certifikátů. | foto: montáž: Pavel Kasík, Technet.czProfimedia.cz

Už koncem léta varovala skupina bezpečnostních expertů, že estonské elektronické občanky obsahují závažnou chybu v ověřování certifikátů. Od té doby se ukázalo, že chyba je ve skutečnosti ještě závažnější a ohroženy by mohly být miliony vydaných ID karet, píše ArsTechnica. Chyba se týká všech karet vydaných od roku 2008. Estonsko zároveň dočasně zastavilo vydávání elektronického občanství.

Podle Kasparo Krojuse, který má program e-Residency na starosti, zatím nejsou známy žádné případy, kdy by došlo ke krádeži identity. Estonské elektronické občanky umožňují komunikovat po internetu s úřady, podepisovat dokumenty nebo dokonce hlasovat po internetu v estonských volbách.

Staré certifikáty byly zablokovány

Chyba spočívá v tom, že z veřejného klíče lze „uhodnout“ (dopočítat) klíč soukromý. Právě pomocí soukromého klíče lze kryptograficky podepsat zprávy, dokumenty nebo například hlasovat v elektronických volbách. Proto by tato chyba mohla vést k podepsání zprávy cizím klíčem, a tedy dokonalému napodobení - zcizení - identity jen na základě klíče veřejného.

Uživatelé mohou zažádat o vydání nového certifikátu, který touto chybou netrpí. Na update mají občané Estonska (a tzv. e-rezidenti) čas do března 2018. Staré certifikáty byly estonskou policií suspendovány.

„Pokud zatím víme, nedošlo ke zneužití této chyby,“ uvedl premiér Estonska Jüri Ratas. „Ale policie a hraniční stráž riziko analyzovaly a dospěly k tomu, že jde o reálné ohrožení bezpečnosti. Tím, že jsme tyto postižené karty zablokovali, jsme zajistili bezpečnost systému ID karet.“

Slovensko má stejný problém

Na konci října začaly Slovenské úřady vydávat nové zaručené elektronické podpisy do čipů občanských průkazů, které slouží k podpisování dokumentů v elektronické podobě. Podle státní tajemnice ministerstva vnitra Denisy Sakové úřady zároveň plošně deaktivují stávající rizikové elektronické podpisy. Opatřením, které se na pětimilionovém Slovensku dotkne asi 300 000 lidí, Bratislava reaguje na odhalení bezpečnostního rizika spojeného s čipy německého výrobce Infineon Technologies. Na problém upozornili vědci z brněnské Masarykovy univerzity v polovině října.

V první vlně budou moci požádat o bezplatné nahrání nových podpisových certifikátů hlavně osoby, které zaručený elektronický podpis dosud použily v praxi. Podle Sakové jde o 100 000 lidí, z toho aktivně jej využívá asi 30 000 osob, které elektronicky komunikují například se státními institucemi.

Držitelům zaručeného elektronického podpisu, kteří jej nepoužívají, plánují úřady nahrát jeho bezpečnější verzi na dálku v příštích týdnech.

Slovenské ministerstvo vnitra předminulý týden oznámilo, že pozastavilo vydávání občanských průkazů umožňující vytvářet zaručený elektronický podpis. Dříve tvrdilo, že riziko vzniku bezpečnostního problému na Slovensku v souvislosti s prolomením zaručeného podpisu je pouze teoretické.

Ministr vnitra Robert Kaliňák dokonce veřejně vybídl k prolomení svého zaručeného elektronického podpisu. Experti tehdy tvrdili, že ministerstvo riziko zlehčuje. Minulý týden ale příslušná slovenská certifikační autorita rozhodla o zrušení vydaných rizikových elektronických certifikátů na vytváření zaručeného elektronického podpisu.

Aktualizováno: Článek jsme aktualizovali o informace ze Slovenska.

Autoři: ,
  • Nejčtenější

Android TV mizí z televizorů. Podívejte se, co jej letos mnohde nahradí

Operačnímu systému Android TV zřejmě začíná poslední sezóna. Jak se ukázalo na veletrhu CES 2021, již letošní novinky...

Válka v jednom čísle. Jak Sověti na papíře vyhráli nad Západem

Sověti vyvinuli na přelomu 60. a 70. let analytickou metodu, která měla umožnit snadné srovnání vojenské techniky...

Čest, talent i služba Hitlerovi. Nejlepší tankista války byl z Jesenicka

Během druhé světové války vznikla po vzoru leteckých es nová kasta es tankových. Patrně nejlepším tankistou 2. světové...

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Operaci Pouštní bouře zahájily vrtulníky US Army úderem na radary

První letecký úder proti Iráku neprovedly před třiceti lety „neviditelné bombardéry“ USAF, ale vrtulníky Apache US...

Poslali jste životopis a marně čekáte na reakci. Proč jiným odpovědí, ale vám ne

Premium Jak žádají o práci bílé límečky a jak ty modré? Na koho nasazují personalisté robota? A proč se zájemcům o práci z...

Malý stěhovák pro rodinu. Měřili jsme, který kombík je ten nejlepší

Premium Ve velkém testu jsme srovnali tři kompaktní kombíky, které mohou být alternativou populární octavie. Navíc nejsou tak...

Jak bude za času Vodnáře? Býci se dočkají lásky, dařit se bude Pannám

Premium Vládu na nebi si jednotlivá znamení zvěrokruhu předávají podle toho, jak do nich vstupuje Slunce, což bývá vždy kolem...

  • Další z rubriky

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

Pracovní začátek roku zasáhl komunikátor Slack masivním výpadkem

Komunikační program určený pro týmovou spolupráci Slack měl v pondělí odpoledne a večer výpadek. Především pro pracovní...

Chraňte si soukromí a nenechte se vystopovat webovými stránkami

Internet není soukromé a už vůbec ne anonymní místo. Nejen webové stránky, na kterých surfujete, mohou získat jasnou...

Twitter obral Bidena o sledující, stěžuje si jeho administrativa

Změna na postu amerického prezidenta byla při přechodu mandátu z Obamy na Trumpa doprovázena i přesunem účtů na...

PŘÍBĚH ZE ŽIVOTA: Těhotenství bylo bezproblémové, později měl malý Honzík epileptické záchvaty i 30krát denně
PŘÍBĚH ZE ŽIVOTA: Těhotenství bylo bezproblémové, později měl malý Honzík epileptické záchvaty i 30krát denně

Šestiletý Honzík Hanuš se narodil s vrozenou vývojovou vadou pravé ruky. Když bylo malému půl roku, lékaři mu diagnostikovali opoždění...

Vytetovaná sexuální instrukce zaráží i mého gynekologa, líčila dívka

Nesedí k ní, ale onen vulgární sexuální povel má na podbřišku opravdu vytetovaný. Vznikl jako rozpustilá, hrdá,...

Analytik: Evropa byla od blackoutu setiny. Bez ČR by to Rakousko nezvládlo

8. leden 2021 se mohl stát skutečným „černým dnem”. Evropě totiž hrozil blackout, tedy masivní výpadek dodávek...

Dalibor Janda leží ve vážném stavu v nemocnici na koronární jednotce

Dalibor Janda (67) byl hospitalizován v pražské Fakultní nemocnici Královské Vinohrady. Zpěvák leží ve vážném stavu na...

Bezplatné jezdění po dálnici? Elektronické známky téměř nikdo nehlídá

Premium Druhý týden platí na českých dálnicích novinka v­ podobě elektronické dálniční známky. Zatímco lidé takzvané viněty...

Hráč vytvořil v Minecraftu Everest v měřítku 1:1, na vrchol lezl čtyři hodiny

S využitím skutečných geografických dat vytvořil streamer G0ularte virtuální kopii nejvyšší hory na Zemi a poté vylezl...