Ministerstvo vnútra dočasne deaktivuje všetky služby, na ktoré je potrebný zaručený elektronický podpis. Na tlačovej konferencii to uviedla štátna tajomníčka MV SR Denisa Saková.
„Prestaneme a deaktivujeme službu vydávania certifikátu zaručeného elektronického podpisu v čipe na eID karte. Ministerstvo vnútra doposiaľ všetky vydané zaručené elektronické podpisy necháva v platnosti, to znamená nerušíme ich, ale deaktivujeme všetky služby, na ktoré je zaručený elektronický podpis v rámci e-governmentu potrebný,“ povedala Saková.
Rezort vnútra plánuje certifikáty "upgradovať" v najbližších dňoch. „Tieto nové kľúče budú oveľa bezpečnejšie a zároveň budú môcť byť použité bezpečnejšie aj pri e-government službách,“ doplnila.
Problémy aj v iných krajinách
Podľa jej slov rezort vnútra zhruba 70 percent služieb e-governmentu nedeaktivuje, pretože sa pri nich nevyužíva zaručený elektronický podpis.
Zdôraznila, že certifikáty využíva aj Rakúsko a Estónsko a chyby nemeckého dodávateľa spôsobili vážne problémy aj v týchto krajinách.
„Budeme žiadať finančné kompenzácie,“ poznamenala. Zatiaľ nevedela vyčísliť, aké finančné prostriedky si zmeny vyžiadajú.
Veci si musia vybaviť osobne
Znamená to, že úkony, pri ktorých ľudia doteraz využívali zaručený elektronický podpis ako napr. prevody nehnuteľností, si zatiaľ budú musieť vybaviť osobne návštevou príslušného úradu alebo inou formou.
„Na Slovensku databáza verejných kľúčov nie je dostupná tak ako v iných krajinách EÚ," reagovala na brífingu štátna tajomníčka Denisa Saková na margo kauzu okolo elektronických občianskych preukazov.
To znamená, že riziko nebezpečenstva zneužitia nie je také vysoké ako v iných krajinách.
"Napriek tomu sme prijali viaceré opatrenia, ktoré zabraňujú sekundárnemu zneužitiu elektronického podpisu," doplnila Saková.
Viacerí experti v uplynulých dňoch upozornili, že výskumný tím z Masarykovej univerzity odhalil zraniteľnosť v čipoch, ktoré obsahujú aj slovenské občianske preukazy. Dôsledkom zraniteľnosti je možnosť vypočítať súkromný kľúč na základe verejného kľúča a následne elektronicky podpisovať dokumenty v mene obete. Znamená to, že nie je možné rozoznať skutočný podpis od podpisu vykonaného útočníkom.