Hlavní navigace

Unikly privátní klíče pro tvorbu očkovacích certifikátů, koluje certifikát Adolfa Hitlera

Sdílet

Petr Krčmář 28. 10. 2021
Očkovací certifikát COVID Autor: Depositphotos

Privátní klíč určený k podpisu digitálních očkovacích certifikátů zřejmě unikl a koluje po nejrůznějších platformách včetně sociálních sítí a webových fór. Internetem se také šíří potvrzení o očkování vystavené pro Adolfa Hitlera narozeného 1. ledna 1900. Kromě toho je možné potkat také certifikáty pro jména Mickey Mouse, Sponge Bob a další známá jména. Mobilní aplikace pro kontrolu očkovacích certifikátů je považují za platné.

Aktualizace: validátory zareagovaly a začaly hlásit zmíněné certifikáty jako neplatné. Týká se to i české aplikace Čtečka.

Není zatím úplně jasné, jak a komu klíč unikl. Z počátku se hovořilo o polském klíči, v certifikátech se objevují kódy různých zemí: Francie, Německo, Itálie, Nizozemsko, Severní Makedonie. Podle některých zdrojů zase unikl jediný klíč a v certifikátech se liší jen textový kód vystavující země.

Pokud unikly skutečně samotné klíče, může si jejich držitel vytvářet neomezené množství certifikátů na libovolné jméno a s jakýmikoliv dalšími údaji. Na různých fórech se objevují nabídky na vytvoření platného certifikátu za 300 dolarů.

Oficiální dokumenty Evropské unie hovoří o tom, že všechny dotčené subjekty jako nemocnice, testovací centra a zdravotnické úřady mají své vlastní privátní klíče. Ty jsou uloženy v centrální databázi každého státu a mobilní validátory (jako česká Čtečka) si z těchto databází pravidelně stahují veřejné klíče určené pro ověření platnosti certifikátů načítaných v podobě QR kódu.

Pokud vyšetřování potvrdí, že došlo k úniku kryptografického materiálu, je samozřejmě možné všechny uniklé klíče ve validátorech zneplatnit a nahradit novými. To vyřadí z činnosti neoprávněně vystavené certifikáty, ale i ty pravé. Legitimní uživatelé by si v takovém případě museli z oficiálního systému své země stáhnout nový certifikát podepsaný některým z nových klíčů.

Našli jste v článku chybu?