Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00 0 komentářů
Rubriky: Security, České IT

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Odměnu 1337 eur (34.300 Kč) včera vypsala slovenská IT firma Hacktrophy za odhalení podrobností o elektronickém podpisu ministra vnitra Roberta Kaliňáka. Učinila tak poté, co sám ministr veřejně vybídl k "hacknutí" svého občanského průkazu s čipem, který podle dřívějšího sdělení brněnských vědců obsahuje vážné bezpečnostní riziko.

Z dosud zveřejněných údajů vědců z Masarykovy univerzity vyplývá, že z veřejného klíče, který slouží k ověření pravosti digitálního podpisu elektronického dokumentu, lze získat takzvaný soukromý klíč. Ten se používá na samotné vyhotovení elektronického podpisu digitálních dokumentů a nahrazuje klasický vlastnoruční podpis. Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Slovenské ministerstvo vnitra v reakci uvedlo, že možnost rizika vzniku bezpečnostního problému je pouze teoretická. Kaliňák pak tento týden novinářům řekl, že mohou začít jeho digitálním podpisem v elektronickém občanském průkazu a vybídl k "hacknutí" svého průkazu.

Společnost Hacktrophy, za kterou stojí i jeden ze zakladatelů antivirové firmy Eset, vypsala finanční odměnu za odhalení podrobností o Kaliňákovu digitálním podpisu. Zájemce nejprve musí získat ministrův veřejný klíč z jakéhokoliv certifikátu zaručeného elektronického podpisu dokumentu, který ministr podepsal s využitím občanského průkazu. Pak je třeba z veřejného klíče získat soukromý klíč ministra.

Bezpečnostní experti na Slovensku na rozdíl od tamního ministerstva vnitra v prohlášení kromě jiného doporučili občanům, aby nevytvářeli elektronické podpisy prostřednictvím občanských průkazů s čipem. Tvrdili, že ministerstvo vnitra situaci kolem bezpečnostního rizika čipů zlehčuje a že všichni držitelé zaručeného elektronického podpisu v občanském průkazu s čipem jsou vystaveni značnému riziku.

Elektronický podpis si na pětimilionovém Slovensku aktivovalo asi 300.000 lidí, mezi nimi například zástupci podniků, s nimiž slovenské úřady začaly letos v létě komunikovat elektronicky. Ministerstvo vnitra odmítlo plošnou výměnu občanských průkazů s čipem, oznámilo ale plán na zvětšení vytvářeného kryptografického klíče a ve střednědobém výhledu zamýšlí změnit celý algoritmus jeho vytváření.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Starší zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 1 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 4 komentářů