Detail novinky – PFS

Finančná správa oznamuje svojim klientom, že Portál finančnej správy (PFS) je plne funkčný a je možné prihlasovať sa a odosielať podania. To platí pre používateľov všetkých troch spôsobov prihlasovania sa a podpisovania na Portáli finančnej správy, teda prostredníctvom dohody o elektronickej komunikácii, kvalifikovaného elektronického podpisu a aj prostredníctvom eID. Finančná správa si je vedomá informácií Ministerstva vnútra o možnej nedôveryhodnosti elektronického podpisu obsiahnutého v eID. Procesy finančnej správy sú však nastavené tak, že má zabezpečenú dvojitú kontrolu autorizácie klienta, a to pri prihlásení a podpisovaní sa. Z tohto dôvodu bude finančná správa akceptovať podania na Portáli finančnej správy doručené všetkými tromi spôsobmi. Zároveň však odporúčame pre úplnú ochranu záujmov podávajúceho dočasne sa vyvarovať podpisovaniu prostredníctvom eID a takéto podpisovanie dočasne nahradiť prostredníctvom KEP.

Zdroj: Detail novinky – PFS

Zdieľajte obsah s priateľmi:

O elektronickom podpise aj pre moje deti, inžinierov a zememeračov

Všetko, aj eID, aj komerčné certifikáty na komerčných usb-zariadeniach sú jednej jedinej technológie – ich použitím sa do podpisovaného dokumentu pridá kvalitatívne rovnaký kvalifikovaný elektronický podpis.

eID je nosič certifikátov na tvorbu kvalifikovaného elektronického podpisu. Ministerstvo vnútra a ich predĺžená ruka – policajti – cú certifikovaná autorita, ktorá vám na certifikovaný čip v eID nahrá certifikáty na tvorbu KEP Zadarmo, teda za naše dane.

Môžete si kúpiť iný certifikovaný nosič, napríklad USB-kľúč, na ktorý vám certifikovaná firma vygeneruje za prachy (takže komerčne) certifikáty na tvorbu elektornického podpisu.

Máte pero, v ňom atrament a keď to dohromady použijte, vznikne podpis na papieri.

Máte kus plastu alebo USB s čipom (simkov), na nej certifikáty. A použitím vznikne v dokumente elektronický podpis.

Ale stále je to rovnaká technológia asymetrického šifrovania RSA. Keď sa dodržiavajú pravidlá technológie RSA šifrovania, tak je celá technológia bezpečná a reálne neprelomiteľná. Páni z SW firmy, ktorá predáva svoj SW na pre túto technológiu do Estónska, Rakúska a na Slovensko niečo pokazili a tak podpisy nie sú bezpečné a neprelomiteľné.

Keď sa na papier overene podpíšete, tak k podpisu dá notár pečiatku a číslo, ktoré odkauzuje do notárskej knihy podpisov. Takže ktokoľvek v budúcnosti si podˇal toho čísla môže nájsť ten zápis v notárskej knihe a tak si potvrdiť, že podpis na dokumente je OK. Súčasne notár uštrikuje na dokument stužtičku, aby zabespečil, že nikto do dokumentu nebude nič vkladať ani vyberať strany.

Vo svete kvalifikovaného elektronického podpisu to funguje tak, že keď dostanete dokument podpísaný KEPom, a kliknete vo vhodnej aplikácii na “overiť podpis”, tak sa táto aplikácia pozrie cez internet do nejakého depozitára overených elektronických podpisov a skontroluje platnosť.

Počas podpisovania dokumentu sa spočíta akýsi kontrolný súčet a ten sa vloží do podpisu. Takže ak by došlo k zmene v dokumente po podpísaní, aplikácia zistí, že kontrolný súčet už nesedí. (príklad s kontrolným súčtom je trochu zjednodušenie.)

Tak ako štát vyhlasuje, že notár je spôsobilý, tak aj ten depozitár, kam sa chodia overovať podpisy musí byť “certifikovaný”, aby bola istota, že sa mu dá veriť.

Tak ako notár musí byť “certifikovaný” štátom, tak aj ministerstvo musí byť certifikované. A aj nástroje ktoré používajú musia byť certifikované – teda podpísané nejakou vyššou autoritou, že sú bezpečné na generovanie certifikátov pre občanov.  Proste zákon padajúceho certifikátu.

A tak sa, podľa dostupných informácii, už nemohol nejaký vyšší certifikátor pozerať na flákanie zodpovednosti od ministerstva vnútra a zneplatnili im certifikát, ktorým je ocertifikovaný ten SW nástroj, čo generuje podpisové certifikáty do eID.

Keďže pri každej tvorbe certifikátu na každé jedno eID sa kontroluje platnosť nadradného certifikátu, ministerstvo musí zas požiadať o ocertifikovanie svojich nástrojov. A to sa stane až keď si aktualizujú SW, aby v ňom nebola chyba.

Revokácia je úplne bežná vec

Keď človek stratí občianku, tak si zájde na políciu, starú deaktivujú a vystavia vám novú. Takže ak by niekto chcel potom použiť u notára na overované podpísanie starý občiansky, notár sa pozrie do zoznamu a nedovolí overiť vašu totožnosť starým občianskym.

Tak isto, aj užívateľ KEPu môže kedykoľvek pomocou vhodného SW nástroja vyhlásiť svoje certifikáty na tvorbu KEP (ten atrament) za neplatný – revokuje ho. Je jedno z akého dôvodu, či už že je v nich nejaká chyba (ako teraz), alebo že vám eID niekto na chvíľu ukradol alebo len z čistého rozmaru. Následne požiada nejakú certifikovanú autoritu – pre eID je to polícia – aby mu na čip nahral nové čerstvé a platné certifikáty.

A práve tento proces zneplatnenia (revokácie) a nahrania nových čerstvých nesprofanovaných certifikátov ani za 5 rokov od roku 2012, kedy si Smeráci vymysleli eGov riešenia, nedokázali zvládnuť. Tento opravný proces proste potrebujeme mať nachystaný v pohotovosti. To vieme každý, kto sme sa niekedy zabávali s PGP či inými šifrovacími nástrojmi.

Potrebujeme mať ošéfovaný proces tak, aby mohli všetci občania zájsť kamsi (na políciu, na matriku, na obecný úrad, proste kde aj dnes môžete overiť podpis…) a nechať si pregenerovať certifikáty – načapovať neskazený atrament do eID. A musí to byť vymyslené tak, aby to za cca 7-14 dní zvládlo cca 0,5 milióna užívateľov.

Nahratie nových certifikátov je otázka 3-5 minút na užívateľa.  Naozaj nejde o žiadnu vysokú náročnosť.

eGov riešenia stáli cca 1,5 miliardy eur len z EU-fondov. To, že sa niekde v reťazci od výrobcov SW, cez štát, skladisko pre overovanie podpisov, vyskytne nejaká chyba a treba niečo opraviť, je v IT svete úplne normálne. Čo nie je normálne, aby sme na opravu čakali týdne až mesiace a trápili sa s logistikov pregenerovania certifikátov.

 

Zdieľajte obsah s priateľmi: