ในระบบการออกใบรับรองอิเล็กทรอนิกส์นั้นศูนย์ออกใบรับรอง (Certification Authority - CA) จะต้องมีคีย์ลับ (Private Key) เพื่อใช้ในการรับรองใบรับรองอื่นๆ เช่นในบัตรประจำตัวอิเล็กทรอนิกส์ แต่ล่าสุดบริการบัตรข้อมูลสุขภาพ และบัตรประจำตัวผู้ทำงานด้านสุขภาพของเยอรมันก็พบปัญหาใหญ่เมื่อคีย์ลับที่ว่านั้นถูกลบไปโดยบังเอิญ
โครงการบัตรข้อมูลสุขภาพนี้นับเป็นโครงการที่อาศัยโครงสร้างความปลอดภัยแบบ PKI (Public Key Infrastructure) ที่ใหญ่ที่สุดในโลก โดยเมื่อโครงการเสร็จสิ้นจะมีบัตรที่อยู่ในโครงการนี้ถึง 80 ล้านใบ การที่ระบบผิดพลาดอย่างร้ายแรงเช่นนี้แม้จะช่วงทดสอบก็ตาม ทำให้ตั้งคำถามได้มากมายว่าระบบจะเสถียรแค่ไหนเมื่อเริ่มทำงานจริง
ความผิดพลาดนี้เกิดขึ้นเนื่องจากตัวคีย์ลับนั้นถูกเก็บไว้ในการ์ดที่เรียกว่า hardware security module (HSM) โดยตัวการ์ดจะมีระบบป้องกันตัวเองเมื่อถูกโจมตี เช่นการพยายามเดารหัสผ่านเพื่ออ่านข้อมูล ระหว่างการทดสอบนั้นเกิดไฟฟ้าขัดข้องทำให้ HSM คิดว่าตัวเองถูกโจมตีจึงลบข้อมูลภายในทิ้งไป ข่าวร้ายคือไม่มีการ์ดสำรองแต่อย่างใด
การทดสอบระบบยังคงดำเนินต่อไปได้ โดยจะไม่มีบัตรออกเพิ่มเดิม เนื่องจากไม่สามารถออกใบรับรองให้กับบัตรใหม่ได้ และบริษัทที่รับผิดชอบโครงการนี้ยืนยันว่าระบบนี้จะมีการสำรองที่ถูกต้องเมื่อเริ่มให้บริการจริง
ถ้าใครจำได้ Mark Shuttleworth ผู้ก่อตั้งโครงการ Ubuntu และบริษัท Canonical เองก็รวยมาจากบริษัทให้บริการรับรองเหมือนกัน
ที่มา - The H Online
- 1748 reads



Comments
มันต้องมีการ์ดสำรองฝังไว้ใต้ดิน ข้างล่างภูเขาแกรนิตขนาดใหญ่ ป้องกันการทำลายจากนิวเคลียร์ มีระบบรักษาความปลอดภัยอย่างเข้มงวดพร้อมกล้องตรวจตราและเซ็นเซอร์จับความเคลื่อนไหว แต่แล้ววันนึง ก็โดน nanobot ของ decepticon แอบเข้ามาขโมยไปได้ :p
iPAtS
iPAtS
โอย... ฮาไม่ไหวแล้ว LOL
เป็นตุเป็นตะได้อีก
เห็น HSM ผมนึกว่า High School Musical
[ JIRAYU.INFO ]
[ JIRAYU.IN.TH ]
นึกว่า Hyper Sonic Motor ในเลนส์ Sigma
บู๊ลิ้ม
หรือว่าเป็น HFM ดีหนอ ^^'
~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~
FHM ดีกว่า
Acting Reporter & My Elder Brother Blog
Blog ดองเค็ม
+1 อิอิ
Burn After Read!
แต่ผมว่าการที่ข้อมูล Private key หายไปจากอุปกรณ์ ก็เป็นไปตามแนวทางปฏิบัติที่ถูกต้องแล้ว แต่ว่าปัญหาอยู่ที่การทำสำเนาการ์ดที่ถือ Private key นี่ต่างหาก
ตรงข้าม ถ้าระบบการ์ดมันมี back door ได้นี่สิ น่ากลัวกว่า
ประเทศไทยปลอดภัยกว่าเยอะ print ลงกระดาษ A4 สำรองไว้ในตู้เย็น
เพราะตู้เย็นแข็งแรงมาก ช่วยชีวิตตายายมาแล้ว
ความรู้ และความฉลาด ไม่ใช่สิ่งเดียวกัน จะมีประโยชน์อะไร ถ้าฉลาดแต่อยู่ในกะลา
+10 ว่าแต่ตกลงคดีถึงไหนเนี่ย .. สงสัยต้องย้ายตู้เย็นมาหน้าบ้านแล้วเรา
นาฬิกาตายยังบอกเวลาถูกสองครั้งในหนึ่งวัน ;)
ปกติเขาจะแยกคีย์ออกเป็นสองส่วนแล้วปริ้นลงกระดาษ A4 เก็บไว้ในตู้เซฟของผู้ดูแลรักษาแต่ละคนนะ ถ้า HSM ถูกขโมยไปหรือเกิดเสียหาย ก็เอากระดาษมาพิมพ์โหลดเข้าไปใหม่
<' )))><