Hoppa yfir valmynd

Haus fyrir smærri skjái

Merki Stjórnarráðs Íslands Stjórnarráð Íslands
ÁskriftirFréttasafn
3. júlí 2015 Fjármála- og efnahagsráðuneytið

Rafræn skilríki fyrir farsíma örugg

Öryggisgalli í Samsung Galaxy snjallsímum hefur ekki áhrif á öryggi rafrænna skilríkja í tækjunum. Þetta er niðurstaða sérfræðinga hjá ráðgjafafyrirtækjunum Admon og Syndis sem fjármála- og efnahagsráðuneytið óskaði eftir að ályktaði um málið eftir að öryggisfyrirtækið NowSecure greindi frá öryggisgallanum á dögunum.

Í ályktuninni er komist að þeirri niðurstöðu að gerðar séu viðeigandi ráðstafanir með tæknilegum aðferðum og útfærslu til að koma í veg fyrir að illvilja aðili geti brotið varnir öruggs búnaðar fyrir rafræn skilríki Auðkennis í SIM-farsímakorti og geti þannig falsað samskipti við skilríkjabúnaðinn í örgjörvanum, lesið einkalykilinn eða á annan hátt beitt einkalyklinum. Það er mat sérfræðinga Admon og Syndis að ráðstafanirnar uppfylli íslensk lög og evrópskar kröfur um öruggan búnað fyrir fullgildar undirskriftir.

Jafnframt er bent á að ekki sé hægt að útiloka innbrot í nettengdan tæknibúnað, hvort sem það eru farsímar eða tölvur af einhverjum toga. Takist illvilja aðila að brjótast inn í farsíma og ná þannig stjórn á tækinu þá gæti hann misnotað rafrænu skilríkin. „Skaði af slíkri árás, ef hún tekst, er þá væntanlega afmarkaður við einn einstakling og mögulega misnotkun á rafrænum skilríkjum þess einstaklings. Slík árás ógnar ekki trausti á rafrænum skilríkjum Auðkennis fyrir farsíma í heild sinni né því skipulagi sem gerir notkun rafrænna skilríkja undir Íslandsrót mögulega,“ segir í ályktuninni.

Samkvæmt nýlegu mati ráðgjafarfyrirtækisins Admon á styrkleika rafrænna auðkenna sem notuð eru hér á landi eru rafræn skilríki öruggasta leiðin til að auðkenna einstaklinga, hvort sem þau eru á snjallkortum eða í farsímum. Rafræn skilríki eru auk þess eina leiðin til að koma á fullgildum rafrænum undirskriftum.

„Umræddur veikleiki í Samsung Galaxy snjallsímum eykur því að okkar mati ekki þá hættu sem nú þegar er þekkt í farsímum og varðar öryggi í notkun rafrænna skilríkja. Veikleikinn hefur sem slíkur ekki áhrif á öryggi rafrænu skilríkjanna sem gefin eru út undir Íslandsrót fyrir farsíma af fyrirtækinu Auðkenni,“ segir ennfremur í ályktuninni, en þar ítrekað að notendur eru ábyrgir fyrir öryggi farsíma sinna og lögð áhersla á að þeir hugi að öryggi þeirra, m.a. með reglulegum hugbúnaðaruppfærslum til að koma upp lagfæringum og bótum við þekktum veikleikum.

Ályktun Admon og Syndis vegna öryggis rafrænna skilríkja fyrir farsíma

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum