Hlavní navigace

Ministerstvo vnitra ČR považuje vydání veřejných klíčů k občankám za bezpečnostní riziko

anonymní

Ministerstvo vnitra ČR, stejně jako Státní tiskárna cenin, odmítlo zveřejnit veřejné klíče, kterými jsou podepisovány certifikáty ukládané do občanských průkazů. V odůvodnění se mimo jiné píše, že ministerstvo považuje poskytnutí požadovaných certifikátů (veřejných klíčů) za možné riziko pro bezpečnost systému elektronické identifikace. Můžete si přečíst celé odůvodnění.

Z vyjádření ministerstva lze dovodit, buď že jeho zaměstnanci nejsou ve věci dostatečně erudovaní, nerozumí tomu, co jsou to veřejné klíče (certifikáty) a schovávají se za různé zákony a evropské směrnice, nebo si je ministerstvo vědomo zranitelnosti podepisovacího algortmu ECDSA P-521, kterým jsou certifikáty ukládané v občanských průkazech podepisovány.

Žádosti o zveřejnění veřejných klíčů nepomohlo ani žadatelovo upozornění na skutečnost, že např. Slovenská republika nebo Estonsko veřejné klíče, na rozdíl od České republiky, zveřejňují na svých internetových stránkách.

Zdá se, že s našimi občanskými průkazy není něco v pořádku. Dle vyjádření ministerstva byl systém účelově vybudován jako uzavřený a je zranitelný pouhým zveřejněním veřejných klíčů.

Žadatel dále doplňuje, že strojově čitelné informace z občanských průkazů lze jednoduše vyčíst bez znalosti jakéhokoliv hesla nebo klíčů. V celé kauze jde pouze o možnost strojově ověřit autenticitu takto přečtených údajů za pomocí veřejného klíče.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?