Hlavní navigace

Internetová slintavka: ICZ objevila chybu ochrany el. podpisu

Mirek Zeman 21. 3. 2001

Možná si říkáte, že tenhle nadpis už je skutečně silné kafe, ale věřte, že to není nic v porovnání s mediálními praktikami ICZ, které v uplynulých dnech rozvířily prach na české mediální scéně, od nichž by se autor článku rád touto formou distancoval. Bylo skutečně nutné pro úspěch ICZ zničit důvěryhodnost elektronického podpisu?

Nalézáte-li zálibu v tisku (nes)mírně bulvárního ražení (ano, mám na mysli Lidové noviny), museli jste včera před trafikou zabřednout do pravého a nefalšovaného mediálního pekla, jež se rozpoutalo kolem údajné bezpečnostní slabiny elektronického podpisu, kterou měli objevit dva kryptologové společnosti ICZ. A všechno přitom začalo – zcela nenápadně – předchozího dne odpoledne, kdy se v agenturním zpravodajství ČTK objevila krátká zpráva ICZ objevila chybu ochrany elektronického podpisu. Zpráva se nesla zcela v duchu politiky zmíněné agentury, tj. obsahovala překlepy a nepřesnosti, ale závěr byl nezpochybnitelný: Ten slavný elektronický podpis, o kterém se toho tolik napsalo a namluvilo, obsahuje závažnou chybu.

Papírová média okamžitě zavětřila krev a protože se blížila uzávěrka, zprávu od ČTK (jak je zvykem i s chybami) převzala a upravila si ji k obrazu svému. Z původního nadpisu udělala Mladá fonta DNES výstražné ICZ: Elektronický podpis není bezpečný a Lidové noviny stačily dokonce přičinlivě vyrobit objemný materiál na titulní stranu s nadpisem v pradě apokalyptickým Objev za miliony? Dva Češi rozluštili elektronický podpis. I konzervativnímu čtenáři muselo být jasné, že svět, jak ho známe, se řítí do záhuby. Běžného člověka, který neví, co znamená OpenPGP, muselo zákonitě napadnout: Elektronický podpis + chyba v elektronickém podpisu = elektronický podpis není bezpečný.

Nikdo se vůbec nenamáhal vysvětlit, že se zde v relativně krátkém časovém úseku operuje se dvěma odlišnými významy jednoho termínu. Mám určité podezření, že sami novináři v tom neměli příliš jasno a mnozí z nich pravděpodobně nemají dosud. Ale co společnost ICZ? Té se, jak se zdá, zájem sdělovacích prostředků nejen líbil, ale pravděpodobně jej dokonce sama podnítila. Tak proč se namáhat s vysvětlováním – že se nejedná o elektronický podpis (autentifikační certifikát vydávaný certifikační autoritou), ale obyčejnou šifru, která má s elektronickým podpisem pramálo společného? Že se fátálně sníží důvěryhodnost v skutečný elektronický podpis? Hlavně, že se nám ICZ podaří procpat do médií.

Zpráva pro ČTK

Kryptologové české společnosti ICZ zjistili závažnou bezpečnostní slabinu mezinárodního významu

Ve světově používaném formátu OpenPGP byla nalezena chyba, která vede k odhalení privátních klíčů uživatelů, používaných v systémech elektronického podpisu. Formát OpenPGP je intenzivně využíván v řadě celosvětově rozšířených aplikací, včetně masově používaných programů PGP(TM), GNU Privacy Guard a dalších. Odhalení chyby přichází právě včas, protože Philip Zimmermann, původní tvůrce programu PGP, odešel od Network Associates, Inc. a chce OpenPGP prosazovat v dalších produktech pro ochranu soukromí na Internetu. Z vědeckého hlediska jde však tato chyba daleko za rámec konkrétních programů a má širší teoretický i praktický význam.

Oficiálně bude objev oznámen na tiskové konferenci, která se bude konat v sídle společnosti ICZ, a. s., V Olšinách 75/2300, 100 00 Praha 10, v úterý 20. března 2001 od 15 hodin.

Kontakt: Martina Kynclová, mailto:martina.kynclova@internet.cz, tel. 02 81002222.

--

ICZ objevila chybu ochrany elektronického podpisu

PRAHA 19. března (ČTK) - Odborníci české společnosti ICZ nalezli chybu ve formátu OpenGPG, zabezpečujícím systém elektronického podpisu. Chyba umožňuje odhalení privátních klíčů uživatelů, které jsou používány jako identifikace v systémech elektronického podpisu. Pokud se tedy určitá osoba zmocní tohoto klíče, může elektronicky podepisovat dokumenty za jinou osobu bez jejího vědomí, sdělila Martina Kynclová ze společnosti ICZ.

Specialisté z ICZ přišli na chybu při práci na projektu pro Národní bezpečnostní úřad. Další informace Kynclová odmítla sdělit s tím, že objev bude oficiálně oznámen na úterní tiskové konferenci.

Formát OpenPGP využívá řada celosvětově rozšířených aplikací, včetně programů PGP či GNU Privacy Guard, které slouží k šifrování dat. Odhalení chyby přišlo ve chvíli, kdy tvůrce programu PGP Philip Zimmermann odešel od Network Associates a chce OpenPGP prosazovat v dalších produktech pro ochranu soukromí na internetu.

Skupina společností ICZ se zabývá podnikovými řešeními s vysokou přidanou hodnotou. Nabízí informační systémy pro nemocnice, logistiku a správu platebních karet. Další dceřiné firmy poskytují služby digitálního zpracování obrazu nebo sítě pro vysílání multimédií či síťové bezpečnostní produkty.

--

To je zpráva pro ČTK a následná zpráva ČTK. Jedna s druhou nemají podle vyjádření marketingového ředitele ICZ nic společného. Kdo najde deset rozdílů, může poslat mail sem.

Před marketingovým ředitelem ICZ stál pravděpodobně téměř nadlidský úkol: kryptologové společnosti učinili zajímavý objev, který však zaujme jen několik odborných médií. S běžnými novinami se počítat nedá a s televizí už vůbec ne – ta se nezaměřuje na obsah, ale jen na formu (srozumitelné události, velké deitaly obličejů). Kdyby se však objev spojil s něčím zásadním a informace by se dostatečně „předžvýkaly“, tak… A tak vznikl dokument, který soudě podle nadpisu putoval jako zpráva do ČTK a jehož první věta má tak dezinformativní formulaci, že si z ní někdo problematiky neznalý musí (jistě k radosti marketingového oddělení ICZ) udělat jednoznačný závěr: V elektronickém podpisu je chyba a ICZ ji objevilo.

Pikantní je, že ačkoli tato zpráva putovala s pozvánkami na včerejší tiskovou konferenci, Miroslav Votruba, marketingový ředitel ICZ, její existenci nejenže popřel, ale dokonce ji označil za únik informací, který se rozhodně nemohl stát základem pro zprávu ČTK (viz srovnání). Sama tisková konference byla rovněž zajímavá – že by čtyři naše televize projevily náhlý zájem o vědecké objevy v oblasti kryptografie? Škodolibě jsem sledoval, jak si našamponované slečny z večerního zpravodajství dělají poznámky z tvrdě odborného výkladu pánů Vlastislava Klímy a Tomáše Rosy. První se z matematických vzorců vzpamatoval zpravodaj ČT, když se v úvodu diskuze rozpačitě zeptal: „A netaháte nás náhodou za nos?“

Marketingové oddělení ICZ si může mnout ruce – podle aktuálních večerních zpráv stále ještě většina novinářů nepochopila, co se vlastně děje. Aniž bych chtěl nějakým způsobem snižovat hodnotu práce obou kryptologů, musím si nutně položit otázku: Stálo pošlapání kreditu a důvěryhodnoti elektronického podpisu (A nenamlouvejme si, že to běžný čtenář pochopí. Nepochopí.) za to, aby si ICZ vyléčila svou frustraci z nedostatku zájmu médií? Díval jsem se na zahraniční zpravodajské servery, ale po objevu takřka intergalaktického významu dvou českých kryptologů tam nebylo ani stopy. Možná to bude mizernou úrovní zahraničních médií. Et in Arcadia ego.

Našli jste v článku chybu?

23. 3. 2001 19:26

Honza Kulveit (neregistrovaný)
... je nutne doplnit, ze v tom nema jasno ani autor clanku:

>Tak proč se namáhat s vysvětlováním - že se nejedná o
>elektronický podpis (autentifikační certifikát vydávaný
>certifikační autoritou), ale obyčejnou šifru, která má s
>elektronickým podpisem pramálo společného?

To proste neni pravda. Obecne elektronicky podpis to v kazdem pripade je. Zaruceny elektronicky podpis (ci jak se tomu rika) tak, jak ho popisuje nas zakon (dokud nejsou provadeci vyhlasky), by slo vy…






22. 3. 2001 14:32

vířící výr (neregistrovaný)
Ve vodě jsou v 99,9% případů víry, které víří vodní hladinu,
to 0,1% připadá na výra, který z nezjištěných příčín spadne do vody, vytvoří vír, který zvíří vodní hladinu.
Takže i v přeneseném významu doporučuji vířit s "i"

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky