Vlákno názorů k článku
Ministerstvo vnitra ČR považuje vydání veřejných klíčů k občankám za bezpečnostní riziko
od ... - On za tím možná bude strach z toho,...
-
On za tím možná bude strach z toho, že by někdo mohl chtít ověřovat identitu občana pomocí certifikátu, který v těch občankách už je. Místo toho aby platil desátek České poště a dalším (ne)důvěryhodným CA.
Osobně mi to příjde jako další prvoplánovitej vejvar pro tyto CA. Kdyby se totiž šlo ověřovat pouze samotným eOP, tak k čemu by pak ty certifikáty od pošty byly?
-
NA (neregistrovaný)
Máš to pomotané.
V občankách žádný certifikát není(pokud si tam nepřidáš svůj vlastní). Jsou tam strojově čitelná osobní data a elektronický podpis.
Ten má ověřit, že je nahrála oprávněná osoba a nejsou změněna. Tedy že eOP je platný. Bez veřejného klíče to ovšem ověřit nelze a eOP tak může být klidně pozměněný, nebo falešný. -
Tom (neregistrovaný)
a jak tam jsou ty "strojově čitelné údaje" uloženy? Vzhledem k tomu, že jádrem občanky je čip M7892 G12, který má jen několik druhů chráněných uložišť (RSA, EC, SHA(2)) a SLC pro symetrické šifrování, nemám moc možností jak tam uložit nějaký texťák s osobními údaji.
Samozřejmě pro uložení strojově čitelných údajů je použit certifikát, přítomný je private a public klíč, práce s občankou, jmenovitě přihlašování na portál občana se technicky provádí právě podepsáním nějaké "výzvy" private klíčem. Public klíč naopak obsahuje základní identifikace držitele karty a právě certifikáty, kterými byl podepsán nechce MV zveřejnit.
Je to hodně podobná analogie jako by nějaký úřad odmítal zveřejnit svoje razítko, kterým potvrzuje dokumenty s tvrzením, že to potvrzení je jen pro vnitřní potřeby státu a veřejnost ho může ignorovat a nemá ho zohledňovat. Proti tomu se moc nedá namítat, mají pravdu, na druhou stranu zveřejnění je i forma veřejné kontroly a transparentnosti, nevěřím, že to má dopad na bezpečnost.
