Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Vyjádření Sdružení pro informační společnost k údajnému prolomení PGP

  10:04aktualizováno  10:04
Vzhledem ke vzedmutí vlny vášní, která vzešla ze zprávy firmy ICZ a údajném ohrožení elektronického podpisu a která se dostala až na zasedaní vlády, Vám posilám vyjádření Sdružení pro informační společnost k této věci.

SPIS, sdružuje 47 firem z oboru informačních a komunikačních technogií

Elektronický podpis nebyl rozšifrován, byl jen nalezen špatně ukrytý privátní klíč

(Vyjádření Sdružení pro informační společnost k narušení bezpečnosti elektronického podepisování programem PGP - Pretty Good Privacy)

V úterý v odpoledních hodinách zveřejnila společnost ICZ tiskovou zprávu v níž popisuje možné zneužití elektronického podpisu, pokud je k podepisování používán známý program PGP.

Sdružení pro informační společnost oceňuje špičkovou odbornou práci obou zainteresovaných odborníků a oceňuje i to, že svůj objev zveřejnili, protože o chybách je lépe vědět, a podniknout proti nim opatření, než před nimi schovávat hlavu do písku.

Tisková zpráva vydaná společností ICZ obsahuje objektivní hodnocení situace, ovšem média, která se těchto informací chopila, jej začala šířit jako „poplašnou zprávu o nebezpečnosti elektronického podpisu“. Zjednodušující způsob, jakým o tomto objevu referují některá média je poněkud zavádějící a případná mediální kampaň může budoucímu užívání elektronického podpisu ublížit více, než nalezená bezpečnostní díra.

Sdružení pro informační společnost jako iniciátor vzniku zákona o elektronickém podpisu proto považuje za nutné zdůraznit, že oba kryptologové sami konstatují, že nenašli chybu v samotném mechanismu elektronického podpisu, ani elektronický podpis nerozluštili. Prokázali však, že tzv. privátní klíč, což je důvěrný prostředek k vytvoření elektronického podpisu, je programem PGP chráněn špatně a může být neoprávněnou osobou získán a zneužit.

Použijeme-li přirovnání s bezpečně zamknutým trezorem, pak oba pánové neodemkli samotný trezor žádným páčidlem ani paklíčem, ale zjistili, že pokladník si zamyká klíč od trezoru ve špatně zamčené zásuvce nebo že jej ukládá pod rohožku. Díky tomu, že klíč pod rohožkou našli, trezor bez problému klíčem odemkli.

Poučením by tedy mělo být, že „elektronický podpis je bezpečný“, ale že si uživatelé musejí soubor se svým privátním klíčem hlídat lépe,  než se domnívali (podobně jako klíč od trezoru). A konečně, že tvůrci softwaru pro elektronické podepisování by se měli poučit a lépe dbát na implementaci elektronického podpisu.

V Praze 21.3.2001
Jménem Sdružení pro informační společnost

Zbyšek Bahenský, prezident
mailto:zbysekb@spis.cz



Hlavní zprávy

Nejčtenější

Neznámý útočník střílel z vozu na projíždějící auto, žena nepřežila

V jihlavské Slavíčkově ulici se střílelo na projíždějící automobil. Útok...

Na okraji Jihlavy se v pátek odpoledne střílelo. Po ženě v autě z protijedoucího vozu několikrát vystřelil zatím...

Na Manhattanu explodovala trubková nálož, útočil Bangladéšan

Newyorská policie zasahuje na Manhattanu, kde je hlášena exploze (11. prosince...

Newyorská policie zasahuje na Manhattanu, kde vybuchla nálož. Lékaři ošetřili čtyři zraněné. Výbuch zranil i muže,...



Podezřelým ze střelby z auta je exmanžel oběti, u silnice se našlo tělo

Kriminalisté v sobotu ve Štokách na Havlíčkobrodsku prohledávali dům bývalého...

Páteční střelbu z auta na okraji Jihlavy, při níž zemřela starší žena v jiném autě, mohl mít na svědomí bývalý manžel...

Nenecháme si vnucovat, kdo u nás bude pracovat nebo žít, řekl Babiš v Bruselu

Premiér Andrej Babiš vystoupil v Bruselu na tiskové konferenci na okraj summitu...

Premiér Andrej Babiš odmítá, aby se Česko pokoušelo přijetím několika uprchlíků přesvědčit Evropskou komisi ke stažení...

V USA se kolem MeToo šíří rozpaky, vánoční večírky poznamenal strach

Demonstrace na podporu kampaně MeToo před Trump Tower na Manhattanu (9....

Američané začínají zpytovat svědomí, zda se to s povykem kolem sexuálních skandálů nepřehání. Některé případy ukázaly,...



Další z rubriky

Pelikán o jmenování vlády bez důvěry: Vrátili jsme se ke kořenům ústavy

Rozhovor s ministrem spravedlnosti Robertem Pelikánem - 2.

Česká ústava předpokládá, že prezident nejprve vybere premiéra a ten si až potom jde hledat do parlamentu potřebnou...

Mosty v Česku padají, kontroly a údržba se podceňují, zlobí se experti

Pěší lávka u Trojského zámku v Praze se zřítila do Vltavy (2. prosince 2017).

České stavebnictví je plné systémových chyb. Je téměř 70 let zanedbávané a podfinancované. Ve svém prohlášení to tvrdí...

Pobodali mě v teplické nemocnici. Milan se poprvé svěřil, co se stalo

Agresivní pacient teplické nemocnice pobodal spolubydlící.

Psychicky narušený muž pobodal 11. listopadu v teplické nemocnici dva pacienty, s nimiž sdílel pokoj. Jednoho řízl do...



Najdete na iDNES.cz