Objavljeno: 29.11.2016 | Avtor: Matej Huš | Monitor December 2016

T kot tragično

Julija letos je računovodjem po Sloveniji zastal dih, ko jih spletni brskalniki niso več spustili na spletne strani finančne uprave, češ da povezava ni varna. FURS je sicer hitro pripravil obvoz, ki je dostop spet omogočil, a pri tem poteptal varnostne standarde. Obljubili so sistemsko rešitev, toda po skoraj pol leta varnost ostaja polovičarska, problem pa obsega celotno državno upravo

Znamenita karikatura Petra Steinerja, ki jo je 5. julija 1993 objavil The New Yorker.

Slovenska državna uprava, katere del je tudi Finančna uprava (FURS), državljanom in podjetjem prijazno omogoča, da veliko poslovanja opravijo elektronsko. Podobno kakor banke tega ne počno iz altruizma, temveč zaradi finančnih prihrankov in drugih prednosti. Obvezno elektronsko vročanje dokumentov podjetjem na primer pomeni, da se FURSu ni treba ukvarjati z vročanjem, temveč dokument pusti v e-Davkih, tam ga podjetje sámo prevzame, sicer po 15 dneh nastopi fikcija vročitve. Elektronsko poslovanje s FURSom ni zgolj eden izmed načinov, temveč tako za podjetja kakor tudi za nekatere fizične osebe edini način. Zato od FURSa pričakujemo, da bodo e-Davki brezhibno delovali.

Veriga zaupanja

V internetu nihče ne ve, da si pes, je znamenita karikatura Petra Steinerja v The New Yorkerju. Za reševanje tega problema so razvili digitalna potrdila. Ko se po internetu pogovarjamo s FURSom, podatke šifriramo. Podatke šifriramo s FURSovim javnim ključem, kar zagotavlja, da jih lahko prebere le imetnik ustreznega zasebnega ključa (Informacijska varnost, Monitor 05/04). Kako pa bomo vedeli, da je javni ključ resnično FURS­ov? Kdorkoli bi lahko postavil kopijo spletne strani in nam podtaknil svoj javni ključ.

Hierarhija zaupanja (chain of trust) se začne s korenskim overiteljem, ki ga brskalnik mora poznati.

Spletne strani zato uporabljajo digitalna potrdila (certifikate), ki poleg javnega ključa vsebujejo še dodatne podatke o istovetnosti in digitalni podpis zaupanja vredne institucije. Digitalnemu potrdilu verjamemo zato, ker je digitalno podpisano z zasebnim ključem zaupanja vrednega overitelja. Ta je na zanesljiv način preveril, da resnično pripada omenjeni spletni strani, in ga digitalno podpisal, s čimer jamči za resničnost podatkov. Overitelju zaupamo zato, ker ga je preveril in njegovo potrdilo podpisal v hierarhiji višje rangirani overitelj, in tako naprej, dokler ne pridemo do korenskih overiteljev. To so velike organizacije, ki so pod rednim neodvisnim nadzorom (audit). V brskalnik so že vgrajena korenska potrdila overiteljev, za vsa druga potrdila spletnih strani pa brskalnik preveri, kdo više v hierarhiji jih je podpisal. Tako je veriga do korenskega potrdila. Infrastruktura se imenuje PKI (public key infrastructure).

Kako priti med zaupanja vredne overitelje

Brskalniki imajo precej strog postopek za uvrščanje korenskih digitalnih potrdil v svojo shrambo. To je razumljivo, saj lahko vsak overitelj jamči za katerokoli spletno stran. Zahteve so podobne, vsem pa je skupen obvezen neodvisni pregled (audit) overitelja in še se zaostrujejo. Microsoft je donedavna državnim overiteljem omogočal uvrstitev v shrambo na podlagi izjave pristojnega državnega organa, zato sta bila SIGEN-CA in SIGOV-CA uvrščena vanj. V novih različicah pa tega ne dopušča več za namen avtentikacije spletnih strani (temveč zgolj še za e-podpisovanje in šifriranje).

Slovenski overitelji naj bi se v te shrambe uvrstili do konca julija 2017, ko morajo poleg inšpekcijskega nadzora po evropski uredbi eIDAS (eIDAS - Kdo je kdo v spletu, Monitor 11/16) akreditirani organi nad njimi opraviti prvi pregled za preverjanje skladnosti. Če bo eIDAS zaživel, bodo brskalniki v svoje shrambe bržčas dodali vse evropske državne overitelje, torej tudi SI-TRUST Root, s tem pa bo odpadla potreba po komercialnih potrdilih. Na MJU priprave na pregled že potekajo, priznavajo pa, da še ni vzpostavljen niti postopek akreditiranja organov za preverjanje skladnosti, ki bodo pregled izvajali.

Seveda vas nič ne omejuje, da si ne bi javnega ključa podpisali sami, s čimer ustvarite svoje samopodpisano potrdilo (self-signed certificate). Tak ključ bo še vedno povsem zadovoljivo opravljal svojo prvo nalogo, šifriranje podatkov za varen prenos, ne bo pa opravljal svoje druge naloge – nimamo zaupanja v identiteto izdajatelja, kar omogoča napade MITM (glej okvir). Moderni brskalniki se zato pri obisku spletnih strani, katerih potrdila niso v verigi zaupanja do znanega korenskega izdajatelja, pritožijo. In to je tudi pravilno, saj je vsaka nepojasnjena sprememba potrdil na spletni strani znak, da nekaj ni prav.

Povsem upravičeno lahko vprašate, kdo jamči za korenska potrdila. Odgovor je, da gre za konsenz. Nekomu moramo zaupati in te velike institucije so pod neodvisnim nadzorom, zato izdelovalci brskalnikov njihova korenska potrdila integrirajo v brskalnike.

»Jutri menjamo certifikat«

FURS je v e-Davkih 20. 7. 2016 objavil obvestilo, da bodo naslednji dan zamenjali digitalno potrdilo, zato naj si uporabniki za nemoten dostop namestijo nova korenska potrdila. Takšno hitenje je neprimerno, še posebej ko gre za storitev, katere nedostopnost ima lahko za davčne zavezance materialnopravne posledice. To za nazaj priznava tudi FURS, ki se za nevšečnosti opravičuje. Naslednji dan so potrdilo resnično zamenjali in uporabniki so žalostno zrli v opozorilo, da brskalnik strani ne bo pokazal, ker je nevarna. FURS se je hitro odzval in navodila, kako si urediti dostop do e-Davkov, objavil tudi na svojih spletnih straneh, da so jih lahko prebrali vsi.

Novo digitalno potrdilo za e-Davke je podpisal SIGOV-CA (Slovenian Governmental Certification Authority), ki izdaja digitalna potrdila za državne organe. Njegovo potrdilo je podpisal novi državni korenski izdajatelj SI-TRUST Root, ki je začel delovati aprila letos. Skupaj s SIGEN-CA (Slovenian General Certification Authority), ki izdaja digitalna potrdila za fizične osebe in poslovne subjekte, sodijo pod Državni center za storitve zaupanja (SI-CA) na Ministrstvu za javno upravo (MJU).

Vanja Režonja Utenkar z MJU pojasnjuje, da je razlog za uvedbo overitelja SI-TRUST Root vzpostavitev novih izdajateljev digitalnih potrdil. Da ne bi vsak uporabljal svojega korenskega potrdila, so se odločili za novega korenskega overitelja, ki je podpisal vmesne certifikate podrejenih overiteljev. To je dobra zamisel, a jo je treba izvesti premišljeno in zagotoviti, da je SI-TRUST Root na brskalniških seznamih zaupanja vrednih overiteljev. Dokler ne bo, imajo uporabniki težave, zato tedaj ni primerno podpisovati državnih spletnih strani s temi overitelji. Državna uprava je tu preveč hitela.

In FURS? Uporabnike e-Davkov je z navodili na navadni spletni strani (HTTP) napotil na stran SI-CA, kjer lahko snamejo korensko potrdilo in vmesni potrdili SIGOV-CA in SIGEN-CA ter jih namestijo v osebni računalnik. Navodila so jasna in podrobna, kdor jim sledi, lahko uspešno vstopi v e-Davke, izdatno pa je FURS svetoval tudi po telefonu. Konec dober, vse dobro? Ne.

V redu, v redu, v redu

Cilj varnostnih opozoril ni ugotoviti, kako jih odstraniti (če dovoljkrat kliknemo V redu, bo že šlo?!), temveč odpraviti razloge. Digitalnih potrdil z varnih strani SI-CA seveda ni bilo mogoče naložiti, ker bi za varen dostop (HTTPS) potrebovali korensko potrdilo, ki smo ga s strani želeli sneti. SI-CA je ta problem rešil tako, da korensko potrdilo in vmesna potrdila ponuja tudi na nezaščiteni strani (HTTP), od koder ga lahko snamemo brez težav. Z vidika zaupanja to ni primerno. Stran, s katere prenašamo korensko potrdilo, zaradi katerega bomo zaupali vsem z njim podpisanim potrdilom, je popolnoma nezaščitena in predstavlja prekinitev verige zaupanja. Ne moremo vedeti, da gre za legitimno stran, in ne lažne kopije. Res je na straneh MJU (Trust Service List) javno objavljen tudi razpoznavni odtis potrdila, a vse to so nezaščitene strani, zato je uporabnikovo sejo do njih mogoče ugrabiti.

Nekateri računovodski servisi so želeli svojim strankam pomagati celo tako, da so omenjeno korensko potrdilo ponujali s svojih strani skupaj z navodili, kako ga namestiti. Bi verjeli neznancu na cesti, ki vam ponuja številko transakcijskega računa, kamor naj plačamo prispevke, češ da je to FURSov račun? Seveda ne! V internetu ni nič drugače.

SI-CA je težavo pravilno rešil šele 1. 9. 2016, ko mu je komercialni korenski overitelj Entrust, ki ga imajo brskalniki v zbirki zaupanja vrednih, podpisal potrdilo za dostop do spletne strani. Tako lahko po varni povezavi dostopimo do strani, od koder prenesemo korensko potrdilo SI-TRUST Root in podrejena vmesna potrdila. S tem je veriga zaupanja nepretrgana.

SI-CA pa tudi danes še vzporedno ponuja prenos istih potrdil nezaščiteno (HTTP), čemur se izognimo.

Slabše kot v Ukrajini

Do e-Davkov in kopice drugih državnih e-storitev še vedno ne moremo normalno, če si ne namestimo ustreznih digitalnih potrdil SI-CA. Vse, kar se je zgodilo od julija do danes, je postavitev varne infrastrukture za prevzem korenskega potrdila SI-TRUST Root. Toda želeli bi, da se spletna stran e-Davki normalno odpre brez branja navodil in nameščanja potrdil. V Linuxu, Windows in Mac OS X.

Varnostni preizkus pokaže, da certifikati niso edini problem e-Davkov.

Dokler SI-TRUST Root ne bo certificiran, da je zaupanja vreden in s tem dodan v brskalnike, bi moral FURS imeti komercialno digitalno potrdilo, ki bi ga podpisal kak zaupanja vreden overitelj, ki ga imajo brskalniki v svojih zbirkah. Tako imajo urejeno v večini držav, denimo v Veliki Britaniji (tax.service.gov.uk podpisal GlobalSign), Avstriji (finanzonline.bmf.gv.at podpisal Thawte), Nemčiji (elsteronline.de podpisal VeriSign) in na Hrvaškem (e-porezna.porezna-uprava.hr podpisal GeoTrust) ter celo v Ukrajini (portal.gov.by podpisal GeoTrust). Nekatere države, denimo Nizozemska, pa imajo svoje korenske overitelje kar v brskalniških shrambah, ker so prestali ustrezne postopke preverjanja.

Zanimivo, da strani e-Uprava uporabljajo komercialno Entrustovo digitalno potrdilo, zato se v brskalnikih normalno odprejo. E-računi pri UJP, e-Carina, e-Dražba, ZPIZ in še kopica drugih državnih strani pa ne. Barbara Škrinjar s FURSa nam je povedala, da se je FURS po odzivu javnosti zdaj odločil naročiti komercialno digitalno potrdilo, ki je že v postopku nabave.

Upajmo, da bodo podobno ravnale tudi druge državne institucije. MJU je tudi nekaterim drugim institucijam v prehodnem obdobju svetoval nabavo komercialnih certifikatov, a je odločitev v pristojnosti posameznih institucij. Strošek komercialnih potrdil je nizek. Digitalno potrdilo za strani SI-CA, sicer kupljeno v paketu, je na primer stalo 400 evrov, pojasnjujejo na MJU.

Ker e-Davki uporabljajo digitalno potrdilo, ki ga ni podpisal preverjen overitelj, moderni brskalniki opozarjajo na nevarnost.

Kaj pa varnost

Ustrezno podpisani certifikati ne jamčijo varnosti, temveč zaupanje v identiteto. Spletno mesto e-Davki ima tudi precej varnostnih pomanjkljivosti, ki nam jih na enem mestu predstavi Qualysov SSL Server Test (www.ssllabs.com/ssltest/analyze.html). Ta preveri nastavitve, podprte protokole in funkcije ter zakrpanost lukenj, nato pa spletnemu mestu dodeli varnostno oceno. Poglejmo ocene finančnih uprav: Velika Britanija A-, Avstrija A+, Nemčija A, Hrvaška C, Ukrajina F, Srbija F in Slovenija T. Slovenska ocena je zbita na T zaradi certifikatov; brez tega bi bila C, a to je še vedno zelo slabo.

Spletne strani e-Uprave uporabljajo komercialno digitalno potrdilo, zato so normalno dostopne.

V e-Davkih je edini podprti šifrirni protokol TLS 1.0, ne pa tudi bistveno varnejša in novejša TLS 1.1 in 1.2. K sreči vsaj prastarega SSL 3.0 ne podpirajo več. Prav tako ne podpirajo HPKP (certificate pinning). Načeloma lahko vsak overitelj izda certifikat za katerokoli stran, a te moči ne izrabljajo. Toda v preteklosti so že bili vdori v overitelje: julija 2011 je hekerju uspelo vdreti v DigiNotar in si izdati potrdilo za domeno google.com, kar omogoča napad MITM. HPKP to preprečuje, saj sama spletna strani omeji certifikate, ki jo lahko predstavljajo.

Zbogom, SHA1

Certifikate, ki so podpisani z zastarelim algoritmom SHA1, bo kmalu treba zamenjati. Januarja bodo brskalniki strani, ki bodo imele takšne certifikate, začeli označevati kot ne varne. Da SHA1 ni varen, so raziskovalci pokazali že leta 2012, realni napadi pa so mogoči že vsaj dve leti. Naslednik SHA2 je na voljo že petnajst let, a se še vedno najdejo certifikati s SHA1. Imajo jih tudi e-Računi UJP, e-Dražbe in e-Carina. Vse te strani bodo prihodnje leto potrebovale nove certifikate, ki jih bo očitno podpisal SIGOV-CA.

Prav tako e-Davki ne podpirajo Forward Secrecy. To je tehnologija, ki onemogoča dešifriranje minule komunikacije, četudi napadalec v nekem trenutku pridobi zasebni ključ uporabnika. Večina resnih strani dandanes Forward Secrecy podpira. Problematična je tudi izmenjava ključev po Diffie-Hellmanovem algoritmu, saj strežnik uporablja šibke parametre, zaradi česar je povezava ranljiva za napad Logjam. Vse te pomanjkljivosti so bile izpostavljene že julija in septembra, ko so na nevarnost e-Davkov opozarjali Slo-Tech, Pravokator in celo Val 202, a so do danes ostale nepopravljene. So pa vsaj izključili nevaren šifrirni algoritem RC4.

E-davki tečejo na Microsoftovem IIS 8.5, ki podpira vse našteto. Po besedah Barbare Škrinjar se FURS tega zaveda, a je omejen z drugimi sistemi javne uprave in zavezancev, s katerimi se morajo povezovati, zato do nadaljnjega ne načrtujejo sprememb.

Nekateri računovodski servisi so korensko potrdilo ponujali kar s svojih strani, to pa je varnostno sporno.

Še bolj zanimivo pa je, da imajo strani e-Uprave oceno A in bistveno manj varnostnih pomanjkljivosti od e-Davkov. Certifikat je podpisan, podpira Forward Secrecy, TLS 1.2, ni ranljiv za Logjam itd. Morda bi si v državni upravi lahko med seboj malo pomagali, tako pa imamo elektronske storitve raztreščene po straneh zelo različne varnosti. Če ne upoštevamo zaupanja certifikatov, bi bile ocene take: e-Davki C, e-Carina A-, e-Računi UJP B, e-Dražbe C, ZRSZ B in CA-SI A. Na MJU so se odzvali s pojasnilom, da je informatika v državni upravi v fazi centralizacije, ki bo poenotila varnostne zahteve in nadgradila mehanizme, trenutno stanje pa je posledica rešitev različne starosti sistemov.

Ali je vse to pomembno

Še kako. Drži, da e-Davki delujejo. Če dovoljkrat poklikamo Se strinjam, V redu in Dovoli izjemo, lahko uredimo vse. Prvi pomislek je na načelni ravni. V državo, ki ima pri tako pomembnem opravilu, kot je poslovanje s finančno upravo, tako površno poskrbljeno za varnost (še zlasti, če so razlog sistemi, s katerimi se povezuje), ne moremo imeti zaupanja, da bližnjic ne ubira še kje drugje.

Še bistveno resnejši problem pa so zgledi. PKI in šifriranje sta za večino uporabnikov računalnikov še skrivnostno nujno zlo. S peripetijami, kot je bilo površno menjanje certifikatov in uvažanje korenskih potrdil v brskalnik, je država velikansko množico računovodij in drugih uporabnikov naučila, da ni nič narobe, če se certifikati spreminjajo, če brskalniki jočejo o nevarnih povezavah in če uvažamo korenska potrdila z vseh vetrov v svoje brskalnike. Če dovoljkrat poklikamo V redu, pač. To pa je zelo narobe. Škoda, kajti zamisel in končni cilj sta prava, le izvedba je bila katastrofalna.

Napad MITM

Porušena veriga zaupanja ni zgolj teoretična ranljivost. Andraž Brodnik je že pred časom v praksi pokazal, kako je videti napad MITM (man-in-the-middle). S prosto dostopnimi orodji je mogoče postaviti klon nezaščitene (HTTP) strani SIGOV-CA, kjer si uporabnik sname in v brskalnik namesti napadalčevo digitalno potrdilo. Na tako stran je mogoče uporabnika napotiti z elektronsko pošto ali kako drugače. Ko je potrdilo nameščeno, lahko napadalec ponaredi skoraj katerokoli varno (HTTPS) spletno stran (če uporablja certificate pinning, na primer ne gre) in jo podpiše s svojim certifikatom. Uporabnik ne bo ugotovil, da komunicira z lažno stranjo, ki mu lahko krade podatke.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji