Informácia o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov

Všeobecná informácia pre verejnosť

(poskytnutá v zmysle čl. 17 ods. 4 písmeno c) nariadenia Európskeho parlamentu a Rady č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES(Korigendum))

V zmysle nariadenia eIDAS poskytovatelia dôveryhodných služieb prijmú vhodné technické a organizačné opatrenia na riadenie rizík ohrozujúcich bezpečnosť dôveryhodných služieb, ktoré poskytujú. So zreteľom na najnovší technologický vývoj sa uvedenými opatreniami musí zaistiť úroveň bezpečnosti primeraná stupňu rizika. Prijmú sa najmä opatrenia na prevenciu a minimalizáciu vplyvu bezpečnostných incidentov a na oznámenie nepriaznivých účinkov všetkých takýchto incidentov zainteresovaným stranám.

V zmysle nariadenia eIDAS, ak môže narušenie bezpečnosti alebo integrity negatívne ovplyvniť fyzickú alebo právnickú osobu, ktorej sa dôveryhodná služba poskytovala, poskytovateľ dôveryhodných služieb oznámi narušenie bezpečnosti alebo integrity aj tejto fyzickej či právnickej osobe.

V zmysle nariadenia eIDAS, ak informovaný orgán dohľadu usúdi, že zverejnenie narušenia bezpečnosti alebo integrity je vo verejnom záujme, informuje o ňom verejnosť.

Poskytovateľ dôveryhodných služieb, ktorý občanovi vydal kvalifikovaný certifikát pre elektronický podpis vyhotovovaný na certifikovanom zriadení na vyhotovenie kvalifikovaných elektronických podpisov (ďalej len „QSCD“) je teda povinný občana informovať o postupoch, ktoré je potrebné zrealizovať v prípade možných incidentov. (O zraniteľnosti QSCD sú bližšie informácie uvedené v časti „Informácia pre kvalifikovaných poskytovateľov dôveryhodných služieb o zraniteľnosti zariadenia na vyhotovenie kvalifikovaných elektronických podpisov“.) Na základe informovania o možných rizikách a incidentoch držiteľ kvalifikovaného certifikátu pre elektronický podpis môže požiadať o zrušenie platnosti svojho kvalifikovaného certifikátu.

Ak máte akékoľvek otázky, neváhajte kontaktovať vydavateľa Vášho kvalifikovaného certifikátu pre elektronický podpis, pretože len konkrétny vydavateľ kvalifikovaného certifikátu pre elektronický podpis presne vie, ktorým občanom vydal kvalifikovaný certifikát pre elektronický podpis a na aké QSCD.

Informácia pre kvalifikovaných poskytovateľov dôveryhodných služieb o zraniteľnosti zariadenia na vyhotovenie kvalifikovaných elektronických podpisov

Výskumný tím Masarykovej univerzity Českej republiky nedávno objavil metódu, ako identifikovať slabé stránky konkrétnych algoritmov pre generovanie prvočísiel. Metóda umožňuje zjednodušený výpočet súkromného kľúča kľúčového páru RSA so znalosťou príslušného verejného kľúča. Určité dĺžky kľúčov sa považujú za výrazne oslabené ohľadom „kryptografickej sily“.

Konkrétne sa to týka kľúčov s 2048 a 4096 bitmi, ktoré sú generované na čipovej karte (výrobok CardOS V5, generovanie kľúča RSA na základe Asymmetric Crypto Library (ACL) čipovej platformy SLE78). Podľa súčasných poznatkov je možné výpočet RSA-2048 znížiť v priemere na menej ako 100 rokov CPU, výpočet RSA-4096 je odhadovaný na 109 rokov CPU.

Kľúčov RSA-3072 a RSA-3584 sa uvedené netýka, pretože matematická slabá stránka algoritmu sa na tieto dĺžky kľúčov nevzťahuje. Ostatné kryptografické služby – šifrovanie, odšifrovanie, vyhotovenie podpisu a validácia – rovnako ako kryptografia založená na eliptickej krivke a symetrická kryptografia nie sú uvedeným dotknuté. Čipový hardware (symmetric and asymmetric co-processors) tiež nie sú uvedeným dotknuté. Všetky CardOS V4 výrobky uvedeným nie sú dotknuté, pretože sú implementované na inej čipovej platforme.

Ak používate generovanie kľúčov RSA na karte CardOS V5, malo by byť vykonané vyhodnotenie rizika na aplikačnej úrovni a mali by byť prijaté zodpovedajúce opatrenia na úrovni politiky poskytovanej služby.

Ak sa používa výrobok ako certifikovaný SSCD (QSCD) na generovanie kvalifikovaných elektronických podpisov, možno prejsť na RSA-3072 alebo RSA-3584, keďže obe kľúčové dĺžky problémom nie sú postihnuté.

Federálny úrad pre bezpečnosť informačnej techniky v Nemecku (BSI) už uskutočnil postupy Common Criteria Maintenance pre CardOS V5 aplikáciu pre QES, V1.0 ako aj pre CardOS V5.3 QES V1.0, ktoré obmedzujú certifikáciu QSCD na kľúčové dĺžky RSA 3072 a 3584 bitov. Navyše existuje rekonfirmácia CardOS V5.0 v nemeckom podpisovom práve s tými istými obmedzeniami dĺžok kľúčov RSA.

Centrum pre bezpečnosť informačnej techniky v Rakúsku (A-SIT) potvrdilo CardOS V5.3 v súlade s rakúskym podpisovým právom s tým istým obmedzením kľúčových dĺžok RSA. Ohľadom ďalších podrobností prosím kontaktujte vydavateľa Vášho kvalifikovaného certifikátu.

Posledná aktualizácia « Späť na aktuality