<p>Ideiglenesen deaktiválja a belügyminisztérium az elektronikus aláírással rendelkező személyi igazolványokat és minden olyan állami elektronikus szolgáltatást, amelyhez elkerülhetetlen az aláírások használata. A tárca egy hét után elismerte, hogy az igazolványok csipjében talált hiba komoly biztonsági kockázatot jelent.</p>
Leblokkolták az e-aláírásokat
Pozsony |
Múlt héten jöttek rá a csehországi Masaryk Egyetem kutatói Brünnben, hogy az új, Európa több országában használt személyi igazolványok csipjének azon része, amely az elektronikus aláírást tárolja, komoly hibát tartalmaz. Mint kiderült, a hiba hozzáférést biztosít a hackereknek az elektronikus aláírással jóváhagyott dokumentumokhoz, feltörhetik azokat, komoly kárt okozva az igazolvány tulajdonosának. A hacker például aránylag egyszerűen magára írathatja az igazolvány tulajdonosának ingatlanját vagy cégét. A kockázat csak azokra a személyekre vonatkozik, amelyek elektronikus aláírást is tartalmaznak.
A belügy elismerte a hibát
Robert Kaliňák belügyminiszter még múlt héten, a botrány kipattanása után állította, hogy aki odafigyel arra, hogy ne kerüljön illetéktelen kezekbe az igazolvány biztonsági kódja, annak nincs mitől tartania. A számítógépes szakértőket, akik nyilvánosan bírálták, amiért nem veszi komolyan ezt a biztonsági kockázatot, ráadásul felszólította, hogy törjék fel az ő elektronikus aláírását. Végül a minisztérium elismerte, hogy a csipek használata jelenleg valóban nem biztonságos.
Denisa Saková, a belügyminisztérium államtitkára tegnap közölte, hogy biztonsági okokból azonnali hatállyal deaktiválták az elektronikus előírások használatát és minden olyan szolgáltatást, melyhez az adott aláírás szükséges. A rendszer addig szünetel, míg a technikusoknak nem sikerül orvosolni a hibát; ez becslések szerint akár hét hetet is igénybe vehet.
„Az összes, elektronikus aláírást tartalmazó személyi igazolvány érvényben marad. Ez annyit jelent, hogy nem töröljük hatályosságukat, csupán deaktiváljuk azokat a funkciókat, amelyek lehetőséget adnak az elektronikus aláírás használatára” – mondta Saková.
A pénzügyőrség sem fogja elfogadni a személyi igazolványok elektronikus aláírását, ez tehát azokat a vállalkozókat is érinti, akik ilyen aláírással látták el adóbevallásukat. A belügyminisztérium tájékoztatása szerint viszont mindez csak a vállalkozók kis részének okozhat nehézséget, ugyanis 95 százalékuk a pénzügyőrség honlapján adja le adóbevallását, ehhez pedig nem kell a személyi igazolvány elektronikus aláírása. A honlap használatához külön szerződést kötöttek a vállalkozók, ők elektronikus biztonsági kóddal jelentkeznek a rendszerbe, ezért nem szükséges az ügyintézéshez az aláírás.
Frissítik a csipeket
A csipet minden egyes személyigazolványban frissíteni kell, a műveletet távúton is elvégezhetik az állampolgárok. Saková szerint ehhez elég a számítógépbe letölteni egy speciális szoftvert, amely átprogramozza az e-aláírást tartalmazó csipet és törli róla a veszélyes hibát. Akinek ezzel problémái lesznek, az személyesen is felkeresheti a rendőrség okmányok kiadásáért felelős osztályát, ahol elvégzik helyette ezt a frissítést. Jelenleg 2,5 millió, csippel ellátott személyi igazolvány van forgalomban, ebből 300 ezerhez adtak ki elektronikus aláírást. (dem, SITA)
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.