Ako ďalej s elektronickými občianskymi preukazmi?

Slovenská verejnosť si len horko–ťažko zvyká na elektronickú komunikáciu s verejnými inštitúciami, tzv. e-Government. Systém, ktorý by mal občanom výrazne zjednodušiť styk s úradmi má napriek vysokým výdavkom množstvo nedostatkov a nefunguje tak, ako by mal.

Ďalšou výraznou pehou na jeho kráse je aktuálna situácia okolo zraniteľnosti elektronických občianskych preukazov.

ČO SA STALO

Výskumný tím z českej Masarykovej univerzity nedávno zistil, že podpisové certifikáty používané v slovenských elektronických občianskych preukazoch sú ľahko napadnuteľné. Neoprávnenej osobe stačí získať dokument podpísaný predmetným podpisovým certifikátom a za relatívne nízke náklady môže prelomiť bezpečnostné šifrovanie podpisového certifikátu.

ČO TO ZNAMENÁ

Neoprávnená osoba sa následne v prostrední e-Governmentu môže vydávať za osobu, ktorej podpisový certifikát prelomila.

Táto osoba môže v mene zneužitej osoby napr. prevádzať nehnuteľnosti alebo obchodné podiely v spoločnostiach, podávať žaloby, alebo sa k žalobám vyjadrovať, komunikovať s finančnou správou atď. Čiže neoprávnená osoba môže zneužiť prelomený podpisový certifikát všade tam, kde sa v rámci e-Governmentu vyžaduje tzv. kvalifikovaný elektronický podpis.

AKO ĎALEJ

V reakcii na uvedenú situáciu Ministerstvo vnútra SR ku dňu 24. októbra 2017 prestalo vydávať zraniteľné podpisové certifikáty a ku dňu 31. októbra 2017 pristúpilo k ich celoplošnému zneplatneniu. Znamená to, že od tohto dátumu nie je možné podpisovať dokumenty zraniteľnými podpisovými certifikátmi.

Zároveň od tohto dňa ministerstvo začalo s výmenou podpisových certifikátov za bezpečnejšie. Podpisové certifikáty je možné vymeniť v klientskych centrách okresných úradov, rovnako ako na oddeleniach vydávania dokladov okresných riaditeľstiev Policajného zboru. Za účelom výmeny je nutné osobne navštíviť uvedené úrady, ktoré vymieňajú podpisové certifikáty na počkanie a bezodplatne. Nejde o výmenu samotného občianskeho preukazu, ale iba o nahratie nového podpisového certifikátu do existujúceho čipu na občianskom preukaze.

Preto odporúčame každému, kto aktívne využíva služby e-Governmentu a elektronického podpisu, aby si zabezpečil výmenu podpisového certifikátu čo najskôr.