neprihlásený Sobota, 7. decembra 2024, dnes má meniny Ambróz
Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie

Značky: kauza zraniteľných eID

DSL.sk, 31.10.2017


Doterajšie certifikáty na slovenských elektronických občianskych eID postavené na zraniteľných 2048-bitových RSA kľúčoch budú pravdepodobne revokované dnes večer, viac ako 24 hodín od zverejnenia detailných informácií o zraniteľnosti a praktickom útoku.

Na dnešnej tlačovej konferencii to avizovali zástupcovia ministerstva vnútra SR.

Revokácia 2048-bitových RSA

Certifikačná autorita Disig v stanovisku pre DSL.sk krátko pred tlačovou konferenciou zatiaľ pevný termín zneplatnenia neavizovala. "Aj napriek tomu, že neboli zverejnené konkrétne zdrojové kódy faktorizačných algoritmov, nevylučujeme, že k zrušeniu certifikátov pristúpime skôr ako 2.11.2017," uviedol pre DSL.sk podpredseda predstavenstva spoločnosti Disig Ivan Kühn.

"Treba si však uvedomiť, že hromadné zrušenie takého veľkého počtu certifikátov je technicky, organizačne a časovo náročná operácia, ktorú je potrebné koordinovať aj s už prebiehajúcim vydávaním nových bezpečnejších certifikátov," doplnil Kühn.

V každom prípade po zneplatnení certifikátov na strane certifikačnej autority, čo spočíva v uvedení jednotlivých certifikátov v zozname zneplatnených certifikátov, sa už certifikát pre kvalifikovaný podpis nebude dať na podpisovanie reálne využiť.

Získanie 3072-bitových RSA

Zároveň popri zneplatnení ako sme informovali v tomto článku, oddnes je už možné získať nové certifikáty postavené na bezpečnejších 3072-bitových kľúčoch.

Hoci ministerstvo sľubovalo získanie nových certifikátov na diaľku, to zatiaľ nie je možné. Nové certifikáty je možné získať v klientských centrách okresných úradov ale tiež na všetkých štandardných pracoviskách vydávania dokladov na polícii.

Generovanie nových certifikátov trvá podľa ministerstva pár minút, konkrétne avizovalo 4.5 minúty. Certifikáty na eID boli vydané pre cca 300 tisíc eID, podľa odhadu štátu ich využilo cca 100 tisíc ľudí a pravidelne ich využíva 30 tisíc ľudí. Štát môže mať ale samozrejme len odhad tohto čísla na základe využívania niektorých centralizovaných štátnych služieb.


Dnešná informačná SMS od Finančnej správy SR, kliknite pre zväčšenie (screenshot: čitateľ)



Aktívne teraz štát SMS-kami kontaktuje a vyzýva na získanie nových certifikátoch aktívnych užívateľov kvalifikovaného podpisu. Ide o občanov využívajúcich elektronické služby Finančnej správy SR, colnej správy, Sociálnej poisťovne a komunikujúcich elektronicky so súdmi.

Riešenie pre získanie nových certifikátov na diaľku má byť podľa ministerstva sprístupnené o niekoľko týždňov.

Situáciu so zraniteľnými kľúčmi na eID sme detailne analyzovali v pondelňajšom článku.

Sú nové kľúče úplne bezpečné?

Otvorenou otázkou zostáva, či sú 3072-bitové RSA kľúče použité v nových certifikátoch absolútne bezpečné na úrovni na akej sú bezpečné ľubovoľné dobre generované 3072-bitové RSA. Hoci NBÚ v stanovisku pre DSL.sk dňa 18. októbra explicitne tvrdil, že nie sú generované zraniteľnou knižnicou, aktuálne informácie ukazujú že to v skutočnosti nemusí byť tak.

Včera zverejnené detaily o zraniteľnosti na čipoch použitých v eID totiž hovoria, že špecifickú štruktúru znižujúcu entropiu majú u Infineon čipov aj 3072-bitové RSA kľúče. Akurát útok skonštruovaný slovensko-českým tímom pre túto dĺžku kľúčov nemá praktické parametre. Či je situácia u slovenských eID z nejakých dôvodov iná zatiaľ nie je potvrdené.

"Na generovanie 3K RSA sa používa iná knižnica než spomínaná zrýchlená chybná „asymetrická krypto knižnica“ použitá pre 2K a 4 K RSA," tvrdil v stanovisko 18. októbra NBÚ.

V každom prípade štát avizoval ako ďalší krok následný prechod na certifikáty postavené na ECDSA kľúčoch. Dve štátne inštitúcie zapojené v procese ale prezentovali zásadne odlišný termín, jedna hovorila o januári 2018 a druhá o termíne pol roka.

Situáciu so zraniteľnými kľúčmi na eID sme detailne analyzovali v pondelňajšom článku.


      Zdieľaj na Twitteri



Najnovšie články:

HAMR disky sa majú začať konečne masovo dodávať
Linuxové jadro 6.12 označené za LTS, piatim LTS verziám skončí podpora naraz
NASA opäť posunula termín pristátia posádky na Mesiaci
Chrome na Androide za menej ako dva roky zdvojnásobil výkon
Vydaný minimalistický Alpine Linux 3.21
Microsoft nezmierni HW požiadavky pre Windows 11, bude stále vyžadovať TPM 2.0
V Španielsku navrhujú smartfóny nedávať deťom a dať na ne upozornenia na zdravotné riziká
Bitcoin dosiahol novú rekordnú cenu nad 100-tisíc dolárov
Novým šéfom NASA bude vesmírny turista cestujúci so SpaceX
Amazon predstavil nový akcelerátor AI pre trénovanie neurónových sietí


Diskusia:
                               
 

ked prelomia aj 3072bitove, pojde sa vyssie ?
Odpovedať Známka: 10.0 Hodnotiť:
 

Jasna vec. Ale potrva to adekvatne dlhsie :D a Kali vystupi mavajuc s obcianskym aspon 3x
Odpovedať Známka: 10.0 Hodnotiť:
 

cigáň sa pochváli na rýchlosť riešenia, ale to, že DSL.sk do nich kopalo 2 mesiace nespomenie :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Netuším. slovensko.sk mi nefungovalo ani s 2048 bitmi.
Odpovedať Známka: 3.3 Hodnotiť:
 

Kedy presne sa pouzivaju tieto certifikaty?

Jedine co som riesil pre znameho co potreboval eID bolo ovladace citacky, prihlasenie sa pomocou obcianskeho na slovensko.sk a otestovat ci pin kod funguje a nastavit nech mu pride sms/email ked ma nieco v schranke.
Odpovedať Známka: -1.4 Hodnotiť:
 

Vyuzil si Eobciansky, tu sa jedna o elektronicky podpis, kt ten obciansky tiez vie robit - ten ale nemusi mat vobec aktivovany
Odpovedať Známka: 10.0 Hodnotiť:
 

Používa sa to napríklad tu, tu a tu.
https://zep.disig.sk/Portal
Okrem BOK na prihlásenie na Slovensko.sk sa tam zadáva aj PIN ktorý si zadal pri preberaní občianskeho.
Odpovedať Známka: 10.0 Hodnotiť:
 

To že sa do tej miliardy EUR či koľko to stálo nezmestilo vydanie desktopovej aplikácie, ktorú by štát poskytol ľudom zadarmo a kde by si mohli podpisovať dokumenty, ale musíš to robiť cez webstránku firmy čo sa na tom napakovala, to je asi škoda hovoriť.
Odpovedať Známka: 10.0 Hodnotiť:
 

Je to standardny podpis co sa da vyuzivat v standardnych rieseniach podporujucich pkcs #11
Odpovedať Hodnotiť:
 

ja som sa elektronicky podpisoval napr do PDF v Adobe Reader, neviem aku web stranku firmy myslis?
Odpovedať Hodnotiť:
 

Problém je že podpis v Adobe Reader alebo vo väčšine aplikácií nemá zaručenú časovú pečiatku takže ho súd ľahko vyhlási za neplatný. To už môžem rovno podpísať ručne, naskenovať a poslať tak.
Mám na mysli stránku https://zep.disig.sk/Portal
Skús sa elektronicky podpísať v Adobe Reader a potom si daj na tej stránke overiť svoj podpis podľa smernice EÚ.
Odpovedať Známka: 10.0 Hodnotiť:
 

jj presne tak. A tu casovu peciatku potrebujes aj kvoli tomu , aby nestratili platnost podpisane dokumenty , ktore si podpisal pred zneplatnenim certifikatu ktorym si podpisoval.
Odpovedať Hodnotiť:
 

Fail 3072. Čakám že niekto optimalizuje kód a 3k RSS bude zase malo. Nechápem prečo nepresli rovno na ECDSA..
Odpovedať Známka: -5.0 Hodnotiť:
 

RSA**
Odpovedať Známka: 3.3 Hodnotiť:
 

"2k RSA" prelomena nie je, neviem o co Ti ide
/ak nie si le master trolle ofc/
Odpovedať Hodnotiť:
 

Vygenerované od Infineonu ako keby bola
Odpovedať Hodnotiť:
 

Lol, optimalizuje kod. Ty budes nejaky matematik.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kód na lámanie kľúčov od Infineonu bol počas roka optimalizovany a preto sa prišlo na to že 3072 nebude stačiť. Tak je pravdepodobné že ten kód môže kľudne ešte niekto optimalizovať, napr niekto kto sa zaoberá chryptografiou?
Odpovedať Hodnotiť:
 

Pretože SK firmy zatiaľ nedali certifikovať ani jednu aplikáciu pre vytváranie KEP ktorá by podporovala vytváranie podpisov ECDSA.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak to je blbé potom :-) tak ale stačilo by asi keby Infineon vylepšil svoj random generator prvocisiel alebo vymenila firma vo generuje redakčný kľúče ?
Odpovedať Hodnotiť:
 

To sú magori. Keď už je nutné zájsť do klientského centra, tak sa mali postarať o upgrade firmware vo smart karte, aby už neobsahovala tú chybu pri generovaní RSA kľúčov. A následne vygenerovať nový RSA kľúč bezpečne. Alebo generovať RSA kľúče mimo smart karty a privátnu časť preniesť na kartu. Väčšina smart kariet podporuje operáciu nahratia privátneho kľúča zvonku dnu (a nie opačne).

RSA samo o sebe zlomené nie, problém je vo firmwari, ktorý generuje tie zraniteľné kľúče. 4096 bitové RSA kľúče sú ešte stále používané a uznávané ako bezpečné, na faktorizáciu nie je známy žiaden praktický algoritmus.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nevidím dôvod prechádzať na ECC a to z niekoľkých dôvodov:

1) Vo väčšine prípadov sa používajú ECC krivky stanovené NISTom, ktoré majú pochybnú minulosť v NSA (viď napr. Dual_EC_DRBG). Prakticky nič iné okrem pár NIST ECC kriviek (P-224, P-256, P-384) nie je v hw smart kartách podporované, takže sa bude musieť použiť asi jedna z nich.

2) Implementovať správne a bezpečne ECC krivky dá naozaj zabrať (viď napr. podmienky pre krivky vo Weirstrassovej forme). Je kopa implementácií, ktoré sú náchylné na horšie chyby ako prezentované v generátore RSA kľúčov.

3) Podpora v existujúcom SW zvykne byť pre ECC horšia pre RSA. S čím bude súvisieť aj oprava/upgrade ďalších častí SW.
Odpovedať Známka: 10.0 Hodnotiť:
 

presne tak, toto hrozi priekakom z dovodu maleho otestovania, nasadenia atd
Odpovedať Hodnotiť:
 

Kolko stoji vymena certifikatov?
Zdalo by sa mi divne, ze by si to nenechali znovu zaplatit.
Odpovedať Hodnotiť:
 

Zadarmo.
Odpovedať Hodnotiť:
 

Otázku by som formuloval inak.
Koľko MA bude stáť výmena certifikátov?
Zdalo by sa mi divné, že by si to nikto nechcel nechať preplatiť.
Odpovedať Hodnotiť:
 

Bol som dnes si ho dat vymenit:
- "dobra" sprava - prednostne menia certifikaty, ostatni chudaci, co prisli riesit ine veci, cakaju aj niekolko hodin
- avizovane 4,5 minuty su v reali 20 min.

celkovo na klientsych centrach panuje poriadne napatie a nervozita, ludia nadavaju tym ubohym pracovnickam, ze preco na vydaj obcianskeho cakaju 2-3 hodiny, a mna na vymenu certifikatu vzali okamzite... Som sa odtial rychlo pratal, aby som neschytal.


Odpovedať Známka: 10.0 Hodnotiť:
 

A takto funguje naša spoločnosť. Kde asi strana spravila chybu?
Odpovedať Známka: 10.0 Hodnotiť:
 

Keď si to tetušky nacvičia, tak to klesne na 10 minút :-) teda ak náhodou nie je brzdou softvérové riešenie spolu s tým winXP a dialupovým pripojením na centrálu :-D
Odpovedať Známka: 10.0 Hodnotiť:
 

Neklesne, 10min sa len na karte generoval key-pair. Pridaj si k tomu opatovne nastavenie BOK-u (zrejme soft nepodporuje nahrat iba nove ZEPy a robi sa cely proces odznova) plus mazanie starych certifikatov plus asi 10 nasobne zadavanie BOKov a PINov, tak sa tych 20min polahky nazbiera
Odpovedať Známka: 10.0 Hodnotiť:
 

U mňa generovalo key asi dve minúty. Verím, že je to len vecou náhody, ako rýchlo čip vygeneruje prvočísla.
Odpovedať Hodnotiť:
 

Ja som bol vybavený za 7 minút aj s cestou do budovy a von ;) ...
Odpovedať Hodnotiť:
 

tie pracovnicky uprimne lutujem. vsetko si to zliznu a pritom s tym nic nemaju a nezmozu.
Odpovedať Hodnotiť:
 

Za odvolanie.
Odpovedať Hodnotiť:
 

Take revokovanie je velmi vyznamnym krokom k lepsiej bezpecnosti. Mohli by sme to prirovnat napriklad k zmene hesla na nasich wifi smerovacoch. So starym heslom toho moc uz potom nenarobite
Odpovedať Hodnotiť:

Pridať komentár