» »

Estonske težave z e-osebnimi izkaznicami

Estonske težave z e-osebnimi izkaznicami

Slo-Tech - Estonija se je pred skoraj dvema desetletjema odločila, da bo postala zgled e-države v Evropi, in tako leta 2002 uvedla osebne izkaznice s čipom, ki omogočajo uporabo e-storitev estonske državne uprave, bančno poslovanje itd. Kartice imajo dva para zasebnih in javnih ključev. Z enim je mogoče potrditi svojo istovetnost, z drugim je mogoče elektronsko podpisovati dokumente, ki imajo enako veljavo kakor ročno podpisani. Toda zaradi ranljivosti v certifikatih na karticah je Estonija onemogočila uporabo vseh kartic, ki so bile izdane med leti 2014 in 2017, zaradi česar mora sedaj več kot polovica Estoncev svoje kartice nadgraditi. Načeloma lahko to opravijo tudi prek interneta, a imajo ob tem nemalo težav.

Oktobra 2014 je Estonija za svoje e-osebne izkaznice začela uporabljati nove čipe nizozemskega proizvajalca Gemalto, ki so uporabljali novejšo tehnologijo in s tem bili hitrejši ter varnejši. Te čipe so uporabljale tudi številne druge države, zato ni bilo pričakovati večjih pretresov. Potem pa so avgusta letos češki raziskovalci ugotovili, da so Gemaltovi ključi zelo porozni. Z zadostno (praktično izvedljivo) računsko močno naj bi bilo mogoče iz javnega ključa izračunati zasebnega, s čimer bi lahko prevzeli identiteto določene osebe. Ker ima v Estoniji ranljive kartice 750.000 ljudi, je tako završalo. Toda estonska policija je tedaj zagotavljala, da je napad še vedno predrag za praktično rabo in da naj državljani preprosto počakajo, da jim bodo kartice potekle in potem bodo dobili nove, varnejše.

Kmalu pa je postalo jasno, da počakati 5 let ni rešitev. Estonija je onemogočila dostop do baze javnih ključev, hkrati pa so začeli reševati težavo. Sredi minulega meseca so češki raziskovalci objavili podroben članek, v katerem so opisali težave. Estonija je tedaj še vedno zagotavljala, da v praksi nevarnosti ni. So pa dejali, da bodo novembra začeli posodabljati kartice. Rešitev je bila nared 25. oktobra, ko so si Estonci lahko kartico posodobili prek interneta. Zgodilo se je pričakovano - zaradi prevelikega navala se je sistem sesul, in to večkrat. Posodobitve so bile skrajno počasne.

Zaradi tega se je Estonija 3. novembra letos odločila, da bo blokirala vse neposodobljene kartice. V hipu je pol milijona Estoncev ostalo brez delujočih e-osebnih izkaznic, ki jih na primer zdravniki uporabljajo pri svojem delu. Še vedno je bilo te kartice mogoče uporabljati za potovanje in identifikacijo, ni pa bi bilo mogoče z njimi ničesar podpisati. Potem so sprva dovolili posodobitev ljudem, ki jo nujno potrebujejo za svoj poklic, sedaj pa je končno steklo posodabljanje tudi za običajne državljane. V Estoniji se e-osebne izkaznice uporabljajo tudi za glasovanje na volitvah prek interneta, kjer so na zadnjih lokalnih volitvah prek interneta oddali tretjino vseh veljavnih glasov.

Estonija v resnici ni bila odgovorna za fiasko, ki ga je zakuhal Gemalto. Estonija niti ni edina, saj imajo podobne težave vsi uporabniki teh čipov. V Španiji je e-osebnih izkaznic 60 milijonov, a jih uporablja le 0,02 odstotka Špancev. So pa v Estoniji na krizo odreagirali dobro in za zdaj ni nobenih indicev, da bi ranljivost kdo tudi v praksi izkoristil, niti da bi bilo zaradi tega omajano zaupanje Estoncev v e-državo.

11 komentarjev

Geho ::

No pri njih so se vsaj lotili reševanja problema, pri nas bi najprej po medijih vlekli 2 meseca, da obstaja problem in strašili ljudi. Potem bi začeli spraševati odgovorne kaj in kako. Ko po parih letih se ne bi nič zgodilo, bi potem ponovno naredili kak prispevek na koncu poročil kako problem še vedno ostaja in kako so se odgovorni okoristili in kako je velika večina nastrala zaradi tega. Potem bo še ena zgodba, kako se tem odgovornim ni nič zgodilo in čez kako leto se potem zgodba spet ponovi z novimi "prevarami"...

Matthai ::

V Estoniji so imeli ranljivost, ki pa je bila kot bi rekli v Sloveniji "samo teoretična". Vlada bi lahko raziskovalce skušala prisiliti naj bodo tiho, pa ne bo nobenega problema. V resnici pa bi to ranljivost verjetno slej ko prej odkrili prijazni Estonski sosedje - Rusi. In jo mogoče celo zlorabili.
All those moments will be lost in time, like tears in rain...
Time to die.

Phantomeye ::

upam, da bo firma, ki stoji zadaj plačala peneze heh.


Sicer se pa strinjam - če ljudje mislijo, da ni problema, potem ni problema :P

twom ::

Pri nas bi obtožili tistega ki bi na napako opozoril...

leiito ::

Škoda, ker ideja je dobra in na tej estonski osebni ni samo osebna, ampak tudi zdravstvena, vozniška, za volitve, za davke, za javni prevoz. E-volitve, btw, bi bile najbrž najhitrejša pot do večje volilne udeležbe.

MrStein ::

Itak, ena kartica s parom* javno/zasebnega ključa. Ne pa 20 različnih, kot zdaj.
Nekaj, kar si zasluži oznako "pametna".

* ali več, po potrebi
Teštiram če delaž - umlaut dela: ä ?

Ribič ::

Fantje, daleč stran od Gemalto, ker niso zaupanja vredni.
Pametni ljudje ne potrebujemo pametnih naprav.

stb ::

Ribič je izjavil:

Fantje, daleč stran od Gemalto, ker niso zaupanja vredni.

Stran? Večina od nas jo ima v žepu... http://ca.zzzs.si/verzije/

mide2000 ::

A kod ve zakaj imajo kartice dva para zasebnih in javnih ključev. A ni dovolj 1 par?
lp

llc ::

Ponavadi imaš 1 par za podpisovanje, kjer ni panike, če je ključ/kartica uničena (in so praviloma tvorjeni na kartici - podvrženi Infineonovi (ne Gemaltovi) šlampariji) in 1 par za šifriranje kjer izguba ključev ni zaželena, ker bi tako zgubil dostop do šifriranih podatkov (in ni nujno da so tvorjeni na kartici). Lahko pa da imajo Estonci še kakšen drug razlog (eVolitve itd) ...

MrStein ::

Nekateri algoritmi že po zasnovi ne omogočajo uporabo istega para za podpis in enkripcijo.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Estonske težave z e-osebnimi izkaznicami

Oddelek: Novice / Varnost
113273 (1274) MrStein
»

Gemalto spet izgublja zasebne ključe?

Oddelek: Novice / Windows Mobile
73198 (1272) gokky
»

Več kot šestina Estoncev voli prek interneta (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9814995 (10443) SkipEU
»

Estonija bo prihodnje leto postavila omrežje 5G

Oddelek: Novice / Omrežja / internet
438743 (5346) Spock83
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
758459 (6233) Matthai

Več podobnih tem