Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00 0 komentářů
Rubriky: Security, České IT

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Odměnu 1337 eur (34.300 Kč) včera vypsala slovenská IT firma Hacktrophy za odhalení podrobností o elektronickém podpisu ministra vnitra Roberta Kaliňáka. Učinila tak poté, co sám ministr veřejně vybídl k "hacknutí" svého občanského průkazu s čipem, který podle dřívějšího sdělení brněnských vědců obsahuje vážné bezpečnostní riziko.

Z dosud zveřejněných údajů vědců z Masarykovy univerzity vyplývá, že z veřejného klíče, který slouží k ověření pravosti digitálního podpisu elektronického dokumentu, lze získat takzvaný soukromý klíč. Ten se používá na samotné vyhotovení elektronického podpisu digitálních dokumentů a nahrazuje klasický vlastnoruční podpis. Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Slovenské ministerstvo vnitra v reakci uvedlo, že možnost rizika vzniku bezpečnostního problému je pouze teoretická. Kaliňák pak tento týden novinářům řekl, že mohou začít jeho digitálním podpisem v elektronickém občanském průkazu a vybídl k "hacknutí" svého průkazu.

Společnost Hacktrophy, za kterou stojí i jeden ze zakladatelů antivirové firmy Eset, vypsala finanční odměnu za odhalení podrobností o Kaliňákovu digitálním podpisu. Zájemce nejprve musí získat ministrův veřejný klíč z jakéhokoliv certifikátu zaručeného elektronického podpisu dokumentu, který ministr podepsal s využitím občanského průkazu. Pak je třeba z veřejného klíče získat soukromý klíč ministra.

Bezpečnostní experti na Slovensku na rozdíl od tamního ministerstva vnitra v prohlášení kromě jiného doporučili občanům, aby nevytvářeli elektronické podpisy prostřednictvím občanských průkazů s čipem. Tvrdili, že ministerstvo vnitra situaci kolem bezpečnostního rizika čipů zlehčuje a že všichni držitelé zaručeného elektronického podpisu v občanském průkazu s čipem jsou vystaveni značnému riziku.

Elektronický podpis si na pětimilionovém Slovensku aktivovalo asi 300.000 lidí, mezi nimi například zástupci podniků, s nimiž slovenské úřady začaly letos v létě komunikovat elektronicky. Ministerstvo vnitra odmítlo plošnou výměnu občanských průkazů s čipem, oznámilo ale plán na zvětšení vytvářeného kryptografického klíče a ve střednědobém výhledu zamýšlí změnit celý algoritmus jeho vytváření.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů