Ministerstvo vnitra ČR považuje vydání veřejných klíčů k občankám za bezpečnostní riziko

Libi se mi ze nekdo stoura do ministerstva co se tyce obcanek.

Ale nektere zavery ve zpravicce uz zavani urovni novinaru v Blesku. Treba tohle:
"Zdá se, že s našimi občanskými průkazy není něco v pořádku. Dle vyjádření ministerstva byl systém účelově vybudován jako uzavřený a je zranitelný pouhým zveřejněním veřejných klíčů."
V odpovedi ministerstva nic takoveho nevidim. Asi jsem slepy? Ne, nevidim to tam. Pisou ze system byl vybudovan jako uzavreny, ale nepisou ze by system byl zranitelny zverejnenim verejnych klicu.

A tohle je taky perla: "Z vyjádření ministerstva lze dovodit, buď že .. nerozumí tomu, co jsou to veřejné klíče .... nebo si je ministerstvo vědomo zranitelnosti"
Tech duvodu muze byt vic. Treba uz jenom to, ze, jak ministerstvo pise v odpovedi,
"V § 15a, odst. 3 zákona o občanských průkazech je uvedeno následující: Je zakázáno ..., předávat, šířit, zveřejňovat, ... strojově čitelné údaje vedené v občanském průkazu“
Takze proste urednik muze chapat, co je verejny klic, nemusi nic vedet o jakekoliv, byt i hypoteticke, zranitelnosti, ale koukne se do zakona, ten jasne pise nic nezverejnovat, tak proste urednik nic zverejnovat nebude a basta. Ergo je problem v zakone a ne v urednikovi.

A k tomuhle: "Žadatel dále doplňuje, že strojově čitelné informace z občanských průkazů lze jednoduše vyčíst bez znalosti jakéhokoliv hesla nebo klíčů" bych znovu poukazal na § 15a, odst. 3, ktery jasne rika, ze se nic vyctene z obcanek nesmi shromazdovat, ukladat, predavat, sirit, pokud neni uvedeno jinak. Uprimne mi z toho vychazi, ze jakekoliv soukrome zachazeni s daty na obcankach je prestupek proti tomu paragrafu, coz teda nejspis autor zpravicky delal :)

ad 2, mohl sis to precist v tom pdfku cele:
„Je zakázáno shromažďovat, ukládat, upravovat nebo pozměňovat, předávat, šířit, zveřejňovat, uchovávat, kombinovat, blokovat nebo likvidovat strojově čitelné údaje vedené v občanském průkazu, popřípadě v kontaktním elektronickém čipu, pokud tento zákon nebo zvláštní právní předpis nestanoví jinak.“

Ted se muzeme hadat, jestli nacteni strojove citelnych dat z obcanky do RAMky je "ukladani", jestli overeni je "kombinovani" atd..

Ale hlavne jsem ten muj posledni bod myslel spis nevazne.

Jirsak, zase blabolis o vecech o kteryh vis kulovy? Pokud ministerstvo za nic neriuci, tak si informaci overit nemuze ani byrokrat v horni dolni, jednoduse proto, ze netusi co se by to vlastne overit mel. A stejna kokotina je to "nezverejnoveani" klicu, protoze ten klic musi kazdej jeden byrokrat mit. Coz sou v CR stovky tisic lidi.

Tudiz JEDINEJ zaver je, ze na ministertvu delaj totalni imbecilove.

@j

Jak jinak, že ...

@Filip Jirsák

Vážně myslíš že mu dokážeš vyvětlit rozdíl mezi ověřením certifikátu a způsobilostí to ověřovat, když veřejný klíč může být veřejný?

A tusis ty vubec ... jasne ze netusis, jak bys moh... ze tou OP muzes PODEPSAT trebas zadost smerovanou na libovolne URAD a ten URAD si tudiz MUSI overit, ze ten PODPIS je ... PRAVY? A jak jinak by to asi moh udelat, nez se MA ten VEREJNEJ klic?

Stejne jako dement Jirsak (a ty a dalsi) neumis cist ani to, ze jde o klice podespisujici CERTIFIKAT, ne o klice podepisujicu UDAJE... ale to by taky clovek od negramotnych cekal ze?

Takze jirsak, zase a jako vzdy zvani o vecech o kterych vi hovno ...

Ale vymejsi tu na zaklade toho hovna ktery vi konstrukty doslova neuveritelny.

To, že každý nemůže ověřovat pravost údajů z občanky by mohlo být i úmyslné...

Jasně že je záměr, aby si pravost občanky nemohl zkontrolovat každý, ale uniká mi smysl (tedy TEN ZÁMĚR PROČ TO NEMÁ JÍT).

Jaký pak má ale smysl tu "občanku" nosit u sebe, když si jako nositel nemohu zkontrolovat, že souhlasím s tím čím se prokazuji?

A od kdy ministerstvo vnitra zajímají takové trapné detaily jako neexistence zákonného zmocnění? Schválně - který zákon umožňuje MV a PČR klasifikovat střelivo do kategorií B až D nebo vyžadovat po prodejcích evidenci uskutečněných prodejů střeliva? Který zákon umožňuje nadřazovat ministerské metodiky zákonům v případě, kdy jsou s ním tyto ve zcela zjevném rozporu (typicky finanční správa nebo ministerstvo dopravy)? A takových případů je víc.

"Schválně - který zákon umožňuje MV a PČR klasifikovat střelivo do kategorií B až D"

HLAVA II
ZBRANĚ A STŘELIVO

Díl 1
Kategorie zbraní a střeliva

§ 3
Rozdělení zbraní a střeliva

(1) Zbraně a střelivo se pro účely tohoto zákona rozdělují na

a) zakázané zbraně, zakázané střelivo nebo zakázané doplňky zbraní - kategorie A (dále jen "zbraně kategorie A"),

b) zbraně podléhající povolení - kategorie B (dále jen "zbraně kategorie B"),

c) zbraně podléhající ohlášení - kategorie C (dále jen "zbraně kategorie C") a

d) ostatní zbraně - kategorie D (dále jen "zbraně kategorie D"),

e) střelivo do zbraní kategorií A až D, které není zakázané (dále jen "střelivo").

(2) Zbraněmi zařazenými do kategorií A až D se rozumí též hlavní části zbraní, kterých jsou nebo mají být jejich součástí.

(3) V pochybnostech o zařazení typu zbraně nebo střeliva do kategorie podle odstavce 1 rozhoduje Český úřad pro zkoušení zbraní a střeliva (§ 74 odst. 6).8) Postup Českého úřadu pro zkoušení zbraní a střeliva při zařazování typu zbraně nebo střeliva do kategorie podle odstavce 1 stanoví prováděcí právní předpis.

Možná ale bude jednodušší když předhodíš něco co je tada v rozporu ....

Nemyslím si, že by museli vydat specifikaci, co který údaj znamená. Vždyť by bohatě stačilo mít možnost zjistit, jestli se můžu spolehnout na to, že předložený OP je pravý a že údaje z něj vyčtené jsou pravdivé, ať je jejich význam jakýkoli. Nepotřebuju vědět velikost pinďoura držitele občanky; stačí mi, že je tím, za koho se prohlašuje.

To ale také není tak úplně pravda. Pokud se ČR hodlá připojit k interoperabilitě eIDAS v rámci Evropy (zjevně ano), slouží k autentizaci eID, které již na občance je. A teď samozřejmě záleží na tom, jestli bude pro interoperabilitu zvolen centralizovaný či decentralizovaný rámec. Zatím to svědčí pro ten centralizovaný, jinak by zřejmě neváhali s publikací certifikátů.

Taky si to myslím a nevidím v tom problém.
Ono by se taky mohlo stát, že nějací koumáci by to začali používat pro nějaký ověřování a toto prostě MV nehodlá řešit.
Je to systém pro vnitřní užití a ne veřejná certifikační autorita. Další certifikát se tam dá nahrát a používat.

1) "lze dovodit", "Zdá se" ...

2) "Dle vyjádření ministerstva byl systém účelově vybudován jako uzavřený a je zranitelný pouhým zveřejněním veřejných klíčů."

Kde se píše v odůvodnění že je zranitelný pouhým vydáním klíčů? Z čeho autor přesně vychází? Z bodu 1?

3) V odůvodnění se píše že podle zákona nesmí:
„Je zakázáno shromažďovat, ukládat, upravovat nebo pozměňovat, předávat, šířit, zveřejňovat,
uchovávat, kombinovat, blokovat nebo likvidovat strojově čitelné údaje vedené
v občanském průkazu, popřípadě v kontaktním elektronickém čipu, pokud tento zákon
nebo zvláštní právní předpis nestanoví jinak.“

Z čeho přesně autor vychází když tvrdí že veřejný klíč být zvěřejněn může?

4) "Žadatel dále doplňuje, že strojově čitelné informace z občanských průkazů lze jednoduše vyčíst bez znalosti jakéhokoliv hesla nebo klíčů"

Ale to přece není předmětem stížnosti?

5) Z čeho přesně autor vychází když se domáhá pravomoci ověřovat platnost elektronického dokumentu osobně - mimo k tomu pověřené státní orgány?

A ty ses gramotnej? Ten klic na OP vubec NENI.

@j

Viz. 3) a zaměř se na "kombinovat" a "vedené" a pak mi ukaž z čeho výchází tvůj právní názor že se to netýká i těch veřejných klíčů a jestli se to netýká i GDPR, protože tím tím veřejným s pomocí privátního je pak "kdokoliv" schopný identifikovat jakoukoliv osobu - já takový právní posudek nevlastním ....

Takze ses negramotnej ..."vedené v občanském průkazu"

@j

A já se tě ptám na základě jakého právního posudku tvrdíš, že se to kombinovat a vedené nevztahuje i na ten veřejný klíč. Já vím že je fyzicky jinde, záleží jestli je to tak i právně, jestli není právě tou kombinovanou součástí.

@ Petr Kulda

Ale ono GDPR přece pamatuje na údaje které v kombinaci s jinými mohou osobu identifikovat, ne?

Jsem toho názoru, že přítomní IT odborníci naprosto nechápou důvody zřizování e-občanek. Ty jsou jednoznačně dva:
1. Aby se na tom nějaké státem preferované firmy nakapsovaly
2. Aby ty doklady byly pokud možno obskurnější a snadněji zfalšovatelné než papírová občanka, aby se tudíž mohly "nežádoucím" osobám stávat "nehody" typu, že někdo prodal jejich nemovitost za pár babek a použil na to zfalšovanou jejich e-občanku. Což by v podstatě umožnilo daleko efektivnější likvidaci disentu, než jaká tady byla za Husáka.

Pro ten první bod je odborná kvalita a e-bezpečnost těchto dokladů irelevantní, pro ten druhý je dokonce škodlivá.

A ještě jedna "roztomilost": Citovaný paragraf "§ 15a, odst. 3 zákona o občanských průkazech" v podstatě znemožňuje petice (včetně občanské podpory kandidátů na presidenta), protože v peticích se vyžadují údaje z OP, aby byly příslušné podpisy ministerskými úředníky akceptovány jako platné, a tudíž by tvorba petičních archů byla porušením tohoto paragrafu a odstavce.

Nejen petice, ty se nesmis nechat ani zamestnat, nebo uzavrit jakoukoli smlouvu kdyz se na to budes divat takhle, protoze nesmis uvist naprikald svy jmeno a prijmeni, natoz cislo OP. Coz sou kupodivu zcela bezny veci ktery se na smlouvy uvadej.

To je prostě problém právních bastlů, prosazovaných lidmi omezeného intelektu, kteří nejsou s to domyslet dopad toho, co vytvořili, v širších souvislostech. Případně je zde představa, jak to známe z minulého režimu, že některým se bude porušení zákona tolerovat (třeba některým zaměstnavatelům nebo organizátorům "správných" petic) a některým ne.

Já přesně tohle znám z oblasti hygienického a zdravotního zabezpečení letních dětských táborů za socíku. Existovala celá džungle předpisů, které si vzájemně natolik protiřečily, že v podstatě nebylo možné provozovat dětský tábor bez toho, aby nějaký z těchto předpisů nebyl porušen (prostě se všechny současně dodržet nedaly).
Praxe byla takové, že pionýrské a podnikové tábory fungovaly, protože se u nich porušení předpisů tolerovala, ale hned na začátku 70. let byli "za porušování hygienických předpisů" zlikvidováni skauti a junáci, protože jim se to netolerovalo.

Nebo ze zdravotnictví: Existuje hmotnostní limit pro zvedání břemen ženami, ale nevztahuje se na zdravotní sestry, "protože pacient není břemeno". Asi tím, že je ještě živý (pro mrtvoly si chodí černí havrani) nějak levituje a ta kila prostě nemá.

A bude jeste hur, mnohem hur.

@hawran.diskuse

Tak teď už nechybí. Gratuluji.

Pokud není veřejný klíč, nemůže třetí strana ověřit pravost údajů, tuto pravost může pak ověřit jedine vydávající strana, tak že:
1. má trvale zajištěnou poptávku po ověřování pravosti.
2. Vůbec nepotřebuje PKI, stačí si ověřit zda má stejný blok dat ve své databázy, pokud ano, pak je praví.

A teď trochu spekulace,
v české kotlině, bych se nedivil ani tomu, kdyby žádný státní orgán neměl ani ten privátní klíč z té dvojice :-) a celé to bylo jen zajištění přijmu soukromému subjektu.

Asociace a další spekulace:
Už něco přes měsíc nefungují v Praze validátory, terminály pro ověřování kuponu nahraných do lítaček, viděli jste někdo za poslední měsíc někde v metru či tramvaji revizora ? Ano je to jen holá spekulace, ale nesnaží se soukromí subjekt mající klíče k lítačce zvýšit cenu ? nedá se třeba do opětovného zprovoznéní validátorů v praze jezdit zdarma ?

A zase zpět:
Jak má občan vědět že se něco podobného nechystá s občankama ?

Trochu mimo téma bych doporučil soukromé doučování na téma i/y.

A ja bych doporucil taky mimo tema, vzdelat se o tom, proc jsou vypnute validatory a nesirit konspiracni blaboly.

validátory nefungují a ani už dále fungovat nebudou, běhm měsíce a dvou má dojít k jejich komplet demontáži. Na lítačku už nejsou potřeba ta se verifikuje a ověčuje již jinak. Doporučuju si přečíst web dpp nebo lítačky, vše je tam popsáno.....

Slovensko veřejné klíče zveřejnilo a pak se zjistilo že mají špatné OBKG a z veřejného klíče lze dopočítat privátní. Viz infineon zranitelnost. Takže buď tady brání vendor-lock-in a nebo je za tím něco jiného....

Coz jen vede k tomu, ze vubec nejlepsi je tu ovcanku protahnout mikrovlnkou, a problem s bezpecnosti je vyresen.

„Je zakázáno shromažďovat, ukládat, upravovat nebo pozměňovat, předávat, šířit, zveřejňovat, uchovávat, kombinovat, blokovat nebo LIKVIDOVAT strojově čitelné údaje vedené v občanském průkazu, popřípadě v kontaktním elektronickém čipu, pokud tento zákon nebo zvláštní právní předpis nestanoví jinak.“

Stačí pár sekund, ale s ohořelými rohy by asi těžko byla platná...

Když se něco jmenuje "veřejný" klíč, proč je kolem jeho zveřejnění takovej rozruch?

protoze urednik se ridil zakonem, a autorovi zpravicky se to nelibi a dava to za vinu urednikovi misto aby rekl ze je spatny zakon.

Pokud za absurdni situaci muze blbost, vzdy je moudre tuto variantu zvazovat.

Nadruhou stranu, predstavte si, ze by kdejaky hejhula mohl overovat obcanky (resp. data na nich) lepe nez statni narodni overovaci nastroj za batovskych 999mczk.

Nebo ze by treba mohl kdejaky hlidac obcanek.cz overovat, zda neni obcanka falesna.

Kdo vi kolik takovejch use cases existuje.

Take kolika zloduchum ve sluzbach stadu by to ztizilo zivot a kolik by jich bylo treba i nahodou odhaleno.

Je také možné, že se stát obává něčeho podobného, jako byla zranitelnost ROCA v kryptografických procesorech Infineon. Utajení veřejných klíčů v takovém případě efektivně znemožňuje rekonstrukci privátních klíčů.

to jsou ale rozdílné věci, veřejný klíč pro daného občana je na eletronických občankách k dispozici k přečtení a stejná zranitelnost povede k dopočítání soukromého klíče.

Tady se jedná o klíč, kterým je certifikát podepsaný, ten je pro všechny občanky (předpokládám) stejný a pokud by zveřejnění takového klíče vedlo k bezpečnostnímu problému, je tady problém s daným algoritmem viz zprávička, https funguje na principu, že to možné není a na https se stejné zákony odvolávají jako na bezpečný prostředek.

vtipné, spíše to vypadá na zástupný problém, pořád mám k dispozici certifikát daného majitele občanky a mám k němu k dispozici podpis a otisk veřejného klíče, jsem schopný kryptograficky ověřit, že podpis klíči sedí, že obsah není změněný a pokud si z více občanských průkazů o věřím, že mají stejný podpisový klíč, dokonce s nějakou pravděpodobností dokážu říct, že údaje jsou podepsané státem.

Osobně si myslím, že se jedná o neznalost ze stran úředníků a nikoliv skrytý účel.

to je ale dobrá otázka, víme vůbec jestli opravdu to nepodepsali veřejnými klíči? :) Pak by dávalo smysl, proč nechtějí vydat tu druhou část klíče.

Tak blby sou na to urcite dost ...

Autor článku se snaží hrát na experta, ale nerozumí triviálním základům PKI...někdy by bylo lepší spíše mlčet než se veřejně vyjadřovat. Ano public key se dá přeložit jako veřejný klíč a někdo by překlad mohl intepretovat jako klíč určený pro veřejnost, tak by to možná přeložil google translate. Realita je ale trochu jiná - v rámci PKI (public key infrastructure) existuje vždy dvojice klíčů, kdy jeden z nich (např. soukromý klíč - private key) a slouží k zašifrování; druhý klíč (např. veřejný klíč - public key) slouží k dešifrování. Veřejný klíč pak bývá součástí certifikátu. Nevím, jak pan expert došel k názoru, že public key musí být za každou cenu zveřejněn (např. aby byl certifikát online k dispozici každému), nikde žádný takový požadavek není...odpověď vnitra mi přijde vcelku logická a pan EXPERT ukázal své odborné IT znalosti.

no ja si myslim že realita nie je iná. verejny kluc je naozaj urcený pre verejnost. A slúži na zasifrovanie zpravy ktoru mi chce ktokolvek z "verejnosti" poslat. Ja si zprávy desifrujem privatnym a teda sukromnym klucom.
Za kazdu cenu samozrejme nemusi byt verejny kluc zverejnený ale potom ad 1 mi nikto neposle sifrovanu zpravu, ad 2 nejde overit platnost podpisu inou stranou ako tou ktorá drzi onen verejny kluc. V podstate tym MV tvrdi , že onen podpis nejde použivat pre iné učely ako komunikaciu so statom, pretoze len ten drzi verejny kluc ktorým je možne overit platnost udajou na OP.
Opravte ma ak sa mýlim :)

@Martin Huněk

Tak asi to chce mít stát pod kontrolou stylem jako Datové schránky, tuším je to dokonce přes to kontaktní místo veřejné správy. A co jsem měl možnost zjistit, tak Poště účtuje MV normální sazbu za služby a pošta to musí platit znělo v jejich odpovědi.

Máš to pomotané.
V občankách žádný certifikát není(pokud si tam nepřidáš svůj vlastní). Jsou tam strojově čitelná osobní data a elektronický podpis.
Ten má ověřit, že je nahrála oprávněná osoba a nejsou změněna. Tedy že eOP je platný. Bez veřejného klíče to ovšem ověřit nelze a eOP tak může být klidně pozměněný, nebo falešný.

a jak tam jsou ty "strojově čitelné údaje" uloženy? Vzhledem k tomu, že jádrem občanky je čip M7892 G12, který má jen několik druhů chráněných uložišť (RSA, EC, SHA(2)) a SLC pro symetrické šifrování, nemám moc možností jak tam uložit nějaký texťák s osobními údaji.

Samozřejmě pro uložení strojově čitelných údajů je použit certifikát, přítomný je private a public klíč, práce s občankou, jmenovitě přihlašování na portál občana se technicky provádí právě podepsáním nějaké "výzvy" private klíčem. Public klíč naopak obsahuje základní identifikace držitele karty a právě certifikáty, kterými byl podepsán nechce MV zveřejnit.

Je to hodně podobná analogie jako by nějaký úřad odmítal zveřejnit svoje razítko, kterým potvrzuje dokumenty s tvrzením, že to potvrzení je jen pro vnitřní potřeby státu a veřejnost ho může ignorovat a nemá ho zohledňovat. Proti tomu se moc nedá namítat, mají pravdu, na druhou stranu zveřejnění je i forma veřejné kontroly a transparentnosti, nevěřím, že to má dopad na bezpečnost.

Časem se ty klíče objeví přepsané v nějakém pdf... :)