- aktualizované: 24. októbra, 18:45
BRATISLAVA 24. októbra (WebNoviny.sk) – Zraniteľné certifikáty v elektronických podpisoch na občianskych preukazoch budú v krátkom čase zrušené a nasadené budú bezpečnejšie certifikáty.
Aktualizované: Zrušte vydané elektronické certifikáty, vyzýva Sme rodina a SaS ministerstvo vnútra
Avizuje to ministerstvo vnútra, ktoré tak reagovalo aj na utorňajšie medializované vyhlásenia opozície, ktorá vládu vyzvala na zrušenie vydaných certifikátov. „Pripravujeme sa na to, aby lehota medzi zrušením a nasadením bola čo najkratšia a problémy z toho vyplývajúce vo vzťahu eGovernment – občan čo najmenšie,“ uvádza sa vo vyhlásení rezortu.
Okamžité zneplatnenie súčasných certifikátov a blokácia elektronického podpisu vydaného štátom by však podľa rezortu znamenalo do veľkej miery problémy pri komunikácii obyvateľstva so štátnou správou. V súčasnosti totiž mnohé úkony možno realizovať už len elektronicky. Ďalším faktorom sú podľa ministerstva zákonné lehoty a sankcie, ktoré hrozia za ich nedodržanie.
Štát pozastaví služby eGovernmentu, pri ktorých sa využíva elektronický podpis
Zrušenie certifikátov
Spoločnosť Disig, a.s., ako poskytovateľ dôveryhodných služieb a prevádzkovateľ certifikačných autorít SVK eID ACA/PCA/SCA, ktoré občanom vydali certifikáty na verejný kľúč z kľúčových párov generovaných na elektronických občianskych preukazoch (eID) respektíve elektronických dokladoch o pobyte (eDoPP) vydávaných MV SR rozhodla, že najneskôr druhého novembra pristúpi k zrušeniu všetkých certifikátov, ktoré boli vydané certifikačnými autoritami SVK eID ACA/PCA/SCA na eID a eDoPP karty.
Ako sa ďalej uvádza vo vyhlásení spoločnosti, týmto krokom chce umožniť občanom splniť si v rámci aktuálneho mesiaca zákonom stanovené povinnosti súvisiace s agendou elektronickej komunikácie so štátnou správou.
Elektronická časová pečiatka
„Do obdobia, keď prikročíme k plošnému zrušeniu uvedených certifikátov, odporúčame držiteľom, ktorí prostredníctvom eID a eDoPP kariet vyhotovovali v minulosti kvalifikovaný elektronický podpis bez časovej pečiatky, aby si ho, v zmysle odporúčaní Národného bezpečnostného úradu, doplnili o kvalifikovanú elektronickú časovú pečiatku alebo ho uložili u kvalifikovanej dôveryhodnej služby uchovávania kvalifikovaných elektronických podpisov,“ uvádza sa vo vyhlásení.
V zmysle platnej certifikačnej politiky bude podľa spoločnosti o zrušení certifikátu každý držiteľ informovaný prostredníctvom vydaného zoznamu zrušených certifikátov (CRL). „Tí držitelia, ktorí uviedli v žiadosti o uvedené doklady svoje telefónne číslo, budú v zmysle prísľubu MV SR o zrušení certifikátov informovaní prostredníctvom SMS od ministerstva,“ dodáva spoločnosť s tým, že po zrušení certifikátov uložených na eID a eDoPP kartách bude možné i naďalej vyhotovovať kvalifikované elektronické podpisy pomocou komerčne dostupných kvalifikovaných certifikátov uložených na iných certifikovaných kvalifikovaných zariadeniach
Ministerstvo vnútra zároveň tvrdí, že situáciu s možnou zraniteľnosťou certifikátov rozhodne nebagatelizuje. „Ak by sme stáli pred skutočnou hrozbou prelomenia kľúča, certifikačné autority, stanoviská ktorých sú pre nás jediné záväzné, by reagovali okamžite, pretože dôsledky pri reálnom ohrození by mali oveľa horšie dopady ako situácia, ktorá by nastala v štruktúrach eGovernmentu pri okamžitom zneplatnení certifikátov, ktoré od nás požaduje istá časť verejnosti,“ konštatuje sa vo vyhlásení ministerstva.