Hlavní navigace

Ministerstvo vnitra ČR považuje vydání veřejných klíčů k občankám za bezpečnostní riziko

Sdílet

anonymní 4. 10. 2018
Občanský průkaz

Ministerstvo vnitra ČR, stejně jako Státní tiskárna cenin, odmítlo zveřejnit veřejné klíče, kterými jsou podepisovány certifikáty ukládané do občanských průkazů. V odůvodnění se mimo jiné píše, že ministerstvo považuje poskytnutí požadovaných certifikátů (veřejných klíčů) za možné riziko pro bezpečnost systému elektronické identifikace. Můžete si přečíst celé odůvodnění.

Z vyjádření ministerstva lze dovodit, buď že jeho zaměstnanci nejsou ve věci dostatečně erudovaní, nerozumí tomu, co jsou to veřejné klíče (certifikáty) a schovávají se za různé zákony a evropské směrnice, nebo si je ministerstvo vědomo zranitelnosti podepisovacího algortmu ECDSA P-521, kterým jsou certifikáty ukládané v občanských průkazech podepisovány.

Žádosti o zveřejnění veřejných klíčů nepomohlo ani žadatelovo upozornění na skutečnost, že např. Slovenská republika nebo Estonsko veřejné klíče, na rozdíl od České republiky, zveřejňují na svých internetových stránkách.

Zdá se, že s našimi občanskými průkazy není něco v pořádku. Dle vyjádření ministerstva byl systém účelově vybudován jako uzavřený a je zranitelný pouhým zveřejněním veřejných klíčů.

Žadatel dále doplňuje, že strojově čitelné informace z občanských průkazů lze jednoduše vyčíst bez znalosti jakéhokoliv hesla nebo klíčů. V celé kauze jde pouze o možnost strojově ověřit autenticitu takto přečtených údajů za pomocí veřejného klíče.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.