Ministerstvo vnútra Slovenskej republiky

Ministerstvo vnútra Slovenskej republiky   Dnes je 24. september 2018, Pondelok
 

Na elektronické podpisovanie dočasne nebude možné využiť kvalifikovaný elektronický podpis na občianskom preukaze

23. 10. 2017

Súvisí to s vývojom situácie po ohlásenom riziku prelomenia verejných kľúčov používaných na čipe elektronického občianskeho preukazu. Pri službách e-Governmentu bude možné naďalej používať elektronický podpis vydaný súkromnými certifikačnými autoritami.

Ministerstvo vnútra SR v dohľadnom čase doterajší 2048 bitový kľúčový pár na občianskom preukaze  nahradí bezpečnejším s dĺžkou 3072 bitov. Možnosť podpisovania prostredníctvom občianskeho preukazu hneď nato začneme nanovo sprístupňovať, o postupoch budeme verejnosť včas informovať.

Ako v tejto súvislosti v pondelok 23. októbra 2017 informovala štátna tajomníčka MV SR Denisa Saková, dôvodom je v prvom rade informácia od viacerých národných certifikačných autorít, ktoré označili certifikát za nedôveryhodný. MV SR je závislé na rozhodnutí týchto certifikačných autorít.

MV SR  v tejto súvislosti bude spolupracovať s úradom vicepremiéra pre investície a informatizáciu Petra Pellegriniho. Cieľom je informovať o dočasných opatreniach a o ďalšom vývoji situácie všetkých prevádzkovateľov elektronických služieb, ktorí umožňujú používať elektronický podpis na občianskom preukaze, teda aj tých, ktorí nespadajú do pôsobnosti Ústredného portálu verejnej správy.

K  rozhodnutiu MV SR dospelo aj  na základe komunikácie s viacerými európskymi inštitúciami zodpovednými v oblasti cybersecurity.  Problém teoretickej zraniteľnosti čipov sa okrem Slovenskej republiky týka aj Rakúska, ale najmä Estónska, kde donedávna bola databáza verejných kľúčov verejne prístupná a používaním elektronického podpisu sú tam podmienené predovšetkým bankové e-služby. Slovensko databázu verejných kľúčov nikdy nezverejnilo.

Slovenská republika prevádzkuje niekoľko stoviek služieb e-Governmentu, pričom asi 30 percent z nich vyžaduje použitie elektronického podpisu.

V krátkom prechodnom období do nasadenia bezpečnejších RSA certifikátov budú môcť používatelia využiť buď komerčný elektronický podpis alebo osobnú návštevu úradu.