BRATISLAVA - Ak sa potvrdí ohrozenie bezpečnosti, jediným možným riešením, ako zabezpečiť ochranu občanov, ktorí používajú elektronický podpis na elektronickom občianskom preukaze (eID) a neznehodnotiť dôveru ľudí voči elektronickým službám štátu do budúcnosti, bude okamžité zneplatnenie týchto podpisov. Vyhlásil to v utorok podpredseda vlády SR pre investície a informatizáciu Peter Pellegrini (Smer-SD).
O týchto opatreniach rokovali zástupcovia príslušných štátnych orgánov už v pondelok (23.10.). Pellegrini tvrdí, že je na ministerstve vnútra, Národnom bezpečnostnom úrade a certifikačnej autorite, aby podrobne informovali verejnosť o ďalšom postupe. "Dôležité bude informovať verejnosť tiež o tom, ako sa v čase, kým bude predstavené nové bezpečné riešenie, správať. Elektronické služby štátu musia zostať aktívne pre všetkých, ktorí využívajú iný typ elektronického podpisu ako je ten, ktorý je na eID," uviedol vicepremiér.
Ako dodáva, týmto opatrením nebude dotknutá ani bezpečnosť a dôveryhodnosť služieb, pri ktorých sa používa elektronický občiansky preukaz s bezpečnostným osobným kódom (BOK) bez potreby podpisovať zaručeným elektronickým podpisom, ako napríklad využívanie elektronických schránok.
Opozičné strany SaS a Sme rodina vyzvali ministerstvo vnútra, aby do konca októbra zrušilo už existujúce certifikáty zaručeného elektronického podpisu a vysvetlilo ľuďom, čo majú robiť, ak bol ich podpis zneužitý. Opoziční poslanci sú tiež presvedčení, že vláda pri kauze zraniteľných čipov aj v slovenských eID ukázala aroganciu moci a sklamala dôveru ľudí.
"Ohrozili ľudí. Systém eID je nebezpečný. Ľudia môžu byť okradnutí a vzniknúť môžu nekonečné súdne spory. Štát však nerobí na ich ochranu absolútne nič, aj keď o probléme vedel mesiace," povedal na utorkovej tlačovej konferencii líder Sme rodina Boris Kollár. Preto vyzval ministra vnútra Roberta Kaliňáka (Smer-SD) a štátnu tajomníčku tohto rezortu Denisu Sakovú (nominantka Smeru-SD), aby zrušili už existujúce certifikáty tak, aby nebolo možné vytvárať zaručený elektronický podpis až do vyriešenia problému.
Ministerstvo vnútra v pondelok oznámilo, že dočasne deaktivuje všetky služby, na ktoré je potrebný zaručený elektronický podpis. "Prestaneme a deaktivujeme službu vydávania certifikátu zaručeného elektronického podpisu v čipe na eID karte. Ministerstvo vnútra doposiaľ všetky vydané zaručené elektronické podpisy necháva v platnosti, to znamená nerušíme ich, ale deaktivujeme všetky služby, na ktoré je zaručený elektronický podpis v rámci e-Governmentu potrebný," povedala štátna tajomníčka Saková.
Viacerí experti v uplynulých dňoch upozornili, že výskumný tím z Masarykovej univerzity odhalil zraniteľnosť v čipoch, ktoré obsahujú aj slovenské občianske preukazy. Dôsledkom zraniteľnosti je možnosť vypočítať súkromný kľúč na základe verejného kľúča a následne elektronicky podpisovať dokumenty v mene obete. Znamená to, že nie je možné rozoznať skutočný podpis od podpisu vykonaného útočníkom.