Czeski błąd

Polsce nie grozi złamanie tajemnicy podpisu elektronicznego, tak jak rzekomo stało się to w Czechach. Faktycznie bowiem Czesi podpisu nie rozszyfrowali.

„To nie było złamanie podpisu elektronicznego, a metody szyfrowania stosowanej w transmisji danych. W dodatku w Polsce nie jest ona stosowana” - dementuje te informacje Wiesław Paluszyński, dyrektor pionu bezpieczeństwa transakcji ekonomicznych TP Internet. Źródeł tej sensacyjnej wiadomości poszukiwał albo w złym tłumaczeniu czeskiej depeszy przez polskiego dziennikarza, albo w złym zrozumieniu tematu przez jego czeskiego kolegę po fachu.

Według depeszy PAP, na którą później powoływało się Radio ZET, dwóch czeskich informatyków w firmy ICZ napisało program, który w ciągu kilku sekund zastępuje e-podpis innym, albo koduje i otwiera publiczne wiadomości przesyłane pocztą elektroniczną. Jeśli, zdaniem agencji, program ten wpadłby w ręce piratów, mogliby oni skutecznie zaatakować „jakikolwiek na świecie bank i jego klientów”.

„To nieprawda. Wspomniane PGP, czyli generator pseudolosowy, stosowany jest w Czechach, ale na świecie raczej się go nie używa” - tłumaczy Wiesław Paluszyński. Częściej wykorzystuje się dużo trudniejszy do złamania generator losowy. Ale nawet jego złamanie nie zagraża przyszłości i bezpieczeństwu e-podpisu. „Złamanie algorytmu podpisu elektronicznego jest nieporównywalnie trudniejsze, niż PGP” - mówi Wiesław Paluszyński. Dodał, że dla Polski praktycznie nie ma zagrożenia z tytułu wynalazku dwóch pomysłowych Czechów.

Złamanie matematycznej zasady elektronicznego podpisu nie musi jednak wywoływać paniki. Posłuży bowiem do opracowania lepszych zabezpieczeń programowych - zauważyli autorzy depeszy. Dużo więcej optymizmu wykazują za to polscy zwolennicy wprowadzenia e-podpisu. Choć go jeszcze w praktyce nie ma już teraz wykazują, że w naszym kraju będziemy mieć pełne bezpieczeństwo zawieranych transakcji.