Foto: MVSR
Ministerstvo vnútra SR na základe posledných informácií v médiách opakovane vyhlasuje, že situáciu s možnou, avšak dosiaľ v praxi nepotvrdenou, zraniteľnosťou certifikátov pre kvalifikovaný elektronický podpis na občianskom preukaze s čipom rozhodne nebagatelizuje.
Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačné autority, stanoviská ktorých sú pre nás jediné záväzné, by reagovali okamžite, pretože dôsledky pri reálnom ohrození by mali oveľa horšie dopady ako situácia, ktorá by nastala v štruktúrach eGovernmentu pri okamžitom zneplatnení certifikátov, ktoré od nás požaduje istá časť verejnosti.
Okamžité zneplatnenie súčasných certifikátov a teda blokácia elektronického podpisu vydaného štátom by znamenalo do veľkej miery problémy pri komunikácii obyvateľstva so štátnou správou, keďže v súčasnosti mnohé úkony možno zrealizovať už len elektronicky, pričom ďalším faktorom sú zákonné lehoty a sankcie, ktoré hrozia za ich nedodržanie.
Autentifikácia a identifikácia používateľa e-služieb v SR je založená na postupnosti viacerých krokov, ktorými sa nebezpečenstvo zneužitia eliminuje. Za iných okolností je táto „viackrokovosť" terčom kritiky, napriek tomu, že má svoje opodstatnenie a používa sa aj v iných sférach. Ministerstvo vnútra už dlhší čas v spolupráci s ostatnými inštitúciami analyzovalo a stále pokračuje v analýze služieb – cieľom je identifikácia rizík. Pracujeme na viacerých sekundárnych bezpečnostných opatreniach a prehodnocujeme všetky spätné väzby.
K zrušeniu dotknutých certifikátov a nasadeniu bezpečnejších certifikátov dôjde v krátkom čase. Pripravujeme sa na to, aby lehota medzi zrušením a nasadením bola čo najkratšia a problémy z toho vyplývajúce vo vzťahu eGovernment-občan čo najmenšie.
