Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00 0 komentářů
Rubriky: Security, České IT

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Odměnu 1337 eur (34.300 Kč) včera vypsala slovenská IT firma Hacktrophy za odhalení podrobností o elektronickém podpisu ministra vnitra Roberta Kaliňáka. Učinila tak poté, co sám ministr veřejně vybídl k "hacknutí" svého občanského průkazu s čipem, který podle dřívějšího sdělení brněnských vědců obsahuje vážné bezpečnostní riziko.

Z dosud zveřejněných údajů vědců z Masarykovy univerzity vyplývá, že z veřejného klíče, který slouží k ověření pravosti digitálního podpisu elektronického dokumentu, lze získat takzvaný soukromý klíč. Ten se používá na samotné vyhotovení elektronického podpisu digitálních dokumentů a nahrazuje klasický vlastnoruční podpis. Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských průkazech.

Slovenské ministerstvo vnitra v reakci uvedlo, že možnost rizika vzniku bezpečnostního problému je pouze teoretická. Kaliňák pak tento týden novinářům řekl, že mohou začít jeho digitálním podpisem v elektronickém občanském průkazu a vybídl k "hacknutí" svého průkazu.

Společnost Hacktrophy, za kterou stojí i jeden ze zakladatelů antivirové firmy Eset, vypsala finanční odměnu za odhalení podrobností o Kaliňákovu digitálním podpisu. Zájemce nejprve musí získat ministrův veřejný klíč z jakéhokoliv certifikátu zaručeného elektronického podpisu dokumentu, který ministr podepsal s využitím občanského průkazu. Pak je třeba z veřejného klíče získat soukromý klíč ministra.

Bezpečnostní experti na Slovensku na rozdíl od tamního ministerstva vnitra v prohlášení kromě jiného doporučili občanům, aby nevytvářeli elektronické podpisy prostřednictvím občanských průkazů s čipem. Tvrdili, že ministerstvo vnitra situaci kolem bezpečnostního rizika čipů zlehčuje a že všichni držitelé zaručeného elektronického podpisu v občanském průkazu s čipem jsou vystaveni značnému riziku.

Elektronický podpis si na pětimilionovém Slovensku aktivovalo asi 300.000 lidí, mezi nimi například zástupci podniků, s nimiž slovenské úřady začaly letos v létě komunikovat elektronicky. Ministerstvo vnitra odmítlo plošnou výměnu občanských průkazů s čipem, oznámilo ale plán na zvětšení vytvářeného kryptografického klíče a ve střednědobém výhledu zamýšlí změnit celý algoritmus jeho vytváření.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více







RSS 

Zprávičky

Lagardeová: Centrální banky by měly vydávat digitální měny

ČTK , 15. listopad 2018 08:00

Některé centrální banky, včetně švédské, kanadské a čínské, již uvažují o emisích digitálních měn ve...

Více 0 komentářů

Rostly ceny smartphonů, počítačů i tiskáren

Pavel Houser , 14. listopad 2018 11:53

Trh s technickým spotřebním zbožím zaznamenal podle statistik GfK v České republice ve 3. čtvrtletí ...

Více 0 komentářů

Zisk Foxconnu ve čtvrtletí stoupl o 18 %

ČTK , 14. listopad 2018 10:22

Apple varoval, že jeho předvánoční tržby budou horší, dodavatelům součástek Applu také hrozí slabší ...

Více 0 komentářů

Starší zprávičky

Macronova dohoda o zabezpečení kyberprostoru nemá podporu velmocí

ČTK , 14. listopad 2018 09:00

MIT: Bylo by lepší začít s užším projektem ve snaze zakázat kyberútoky na klíčovou infrastrukturu....

Více 0 komentářů

Vodafone se v pololetí kvůli odpisům a Indii propadl do ztráty

ČTK , 14. listopad 2018 08:00

Akcie firmy od začátku letošního roku klesly zhruba o 39 procent. ...

Více 0 komentářů

EY představila prototyp blockchainu pro privátní transakce v platformě Ethereum

Pavel Houser , 13. listopad 2018 10:41

Společnosti budou moci bezpečně provádět transakce díky sadě nástrojů a služeb EY Ops Chain Public E...

Více 0 komentářů

E-shopy čekají rekordní vánoční tržby 44 miliard Kč

ČTK , 13. listopad 2018 10:27

Obchodníci letos spustili marketingové kampaně už na přelomu října a listopadu, přestože Černý pátek...

Více 0 komentářů