Ministerstvo vnitra ČR, stejně jako Státní tiskárna cenin, odmítlo zveřejnit veřejné klíče, kterými jsou podepisovány certifikáty ukládané do občanských průkazů. V odůvodnění se mimo jiné píše, že ministerstvo považuje poskytnutí požadovaných certifikátů (veřejných klíčů) za možné riziko pro bezpečnost systému elektronické identifikace. Můžete si přečíst celé odůvodnění.
Z vyjádření ministerstva lze dovodit, buď že jeho zaměstnanci nejsou ve věci dostatečně erudovaní, nerozumí tomu, co jsou to veřejné klíče (certifikáty) a schovávají se za různé zákony a evropské směrnice, nebo si je ministerstvo vědomo zranitelnosti podepisovacího algortmu ECDSA P-521, kterým jsou certifikáty ukládané v občanských průkazech podepisovány.
Žádosti o zveřejnění veřejných klíčů nepomohlo ani žadatelovo upozornění na skutečnost, že např. Slovenská republika nebo Estonsko veřejné klíče, na rozdíl od České republiky, zveřejňují na svých internetových stránkách.
Zdá se, že s našimi občanskými průkazy není něco v pořádku. Dle vyjádření ministerstva byl systém účelově vybudován jako uzavřený a je zranitelný pouhým zveřejněním veřejných klíčů.
Žadatel dále doplňuje, že strojově čitelné informace z občanských průkazů lze jednoduše vyčíst bez znalosti jakéhokoliv hesla nebo klíčů. V celé kauze jde pouze o možnost strojově ověřit autenticitu takto přečtených údajů za pomocí veřejného klíče.
ČLÁNKY DO MAILU