Leblokkolták az e-aláírásokat

Múlt héten jöttek rá a csehországi Masaryk Egyetem kutatói Brünnben, hogy az új, Európa több országában használt személyi igazolványok csipjének azon része, amely az elektronikus aláírást tárolja, komoly hibát tartalmaz. Mint kiderült, a hiba hozzáférést biztosít a hackereknek az elektronikus aláírással jóváhagyott dokumentumokhoz, feltörhetik azokat, komoly kárt okozva az igazolvány tulajdonosának. A hacker például aránylag egyszerűen magára írathatja az igazolvány tulajdonosának ingatlanját vagy cégét. A kockázat csak azokra a személyekre vonatkozik, amelyek elektronikus aláírást is tartalmaznak.

A belügy elismerte a hibát

Robert Kaliňák belügyminiszter még múlt héten, a botrány kipattanása után állította, hogy aki odafigyel arra, hogy ne kerüljön illetéktelen kezekbe az igazolvány biztonsági kódja, annak nincs mitől tartania. A számítógépes szakértőket, akik nyilvánosan bírálták, amiért nem veszi komolyan ezt a biztonsági kockázatot, ráadásul felszólította, hogy törjék fel az ő elektronikus aláírását. Végül a minisztérium elismerte, hogy a csipek használata jelenleg valóban nem biztonságos.

Denisa Saková, a belügyminisztérium államtitkára tegnap közölte, hogy biztonsági okokból azonnali hatállyal deaktiválták az elektronikus előírások használatát és minden olyan szolgáltatást, melyhez az adott aláírás szükséges. A rendszer addig szünetel, míg a technikusoknak nem sikerül orvosolni a hibát; ez becslések szerint akár hét hetet is igénybe vehet.

„Az összes, elektronikus aláírást tartalmazó személyi igazolvány érvényben marad. Ez annyit jelent, hogy nem töröljük hatályosságukat, csupán deaktiváljuk azokat a funkciókat, amelyek lehetőséget adnak az elektronikus aláírás használatára” – mondta Saková.

A pénzügyőrség sem fogja elfogadni a személyi igazolványok elektronikus aláírását, ez tehát azokat a vállalkozókat is érinti, akik ilyen aláírással látták el adóbevallásukat. A belügyminisztérium tájékoztatása szerint viszont mindez csak a vállalkozók kis részének okozhat nehézséget, ugyanis 95 százalékuk a pénzügyőrség honlapján adja le adóbevallását, ehhez pedig nem kell a személyi igazolvány elektronikus aláírása. A honlap használatához külön szerződést kötöttek a vállalkozók, ők elektronikus biztonsági kóddal jelentkeznek a rendszerbe, ezért nem szükséges az ügyintézéshez az aláírás.

Frissítik a csipeket

A csipet minden egyes személyigazolványban frissíteni kell, a műveletet távúton is elvégezhetik az állampolgárok. Saková szerint ehhez elég a számítógépbe letölteni egy speciális szoftvert, amely átprogramozza az e-aláírást tartalmazó csipet és törli róla a veszélyes hibát. Akinek ezzel problémái lesznek, az személyesen is felkeresheti a rendőrség okmányok kiadásáért felelős osztályát, ahol elvégzik helyette ezt a frissítést. Jelenleg 2,5 millió, csippel ellátott személyi igazolvány van forgalomban, ebből 300 ezerhez adtak ki elektronikus aláírást. (dem, SITA)