Evropski sistem eIDAS je imel dve varnosti luknji. Do danes.

Evropska komisija je danes nadgradila programski paket eIDAS-Node, ki članicam, podjetjem in posameznikom omogoča izvajanje elektronskih transakcij in upravljanje z digitalnimi podpisi. Nadgradnjo je pospremilo navodilo, naj države članice popravke namestijo čimprej.

Raziskovalci nemškega varnostnega podjetja SEC Consult so v dosedanji različici eIDAS-Node našli dve varnostni napaki, ki sta nepooblaščenim teoretično omogočali, da se predstavljajo kot katero koli evropsko podjetje ali posameznik. Paket namreč ni pravilno preverjal certifikatov, ki so uporabljani v transakcijah, zato bi napadalec v postopku prijave lahko posredoval svoj lastni, ponarejeni certifikat.

• eIDAS - Kdo je kdo v spletu

CONNECT, oddelek Evropske komisije, je poročilo podjetja SEC Consult potrdil.

ZDnet