ในระบบการออกใบรับรองอิเล็กทรอนิกส์นั้นศูนย์ออกใบรับรอง (Certification Authority - CA) จะต้องมีคีย์ลับ (Private Key) เพื่อใช้ในการรับรองใบรับรองอื่นๆ เช่นในบัตรประจำตัวอิเล็กทรอนิกส์ แต่ล่าสุดบริการบัตรข้อมูลสุขภาพ และบัตรประจำตัวผู้ทำงานด้านสุขภาพของเยอรมันก็พบปัญหาใหญ่เมื่อคีย์ลับที่ว่านั้นถูกลบไปโดยบังเอิญ
โครงการบัตรข้อมูลสุขภาพนี้นับเป็นโครงการที่อาศัยโครงสร้างความปลอดภัยแบบ PKI (Public Key Infrastructure) ที่ใหญ่ที่สุดในโลก โดยเมื่อโครงการเสร็จสิ้นจะมีบัตรที่อยู่ในโครงการนี้ถึง 80 ล้านใบ การที่ระบบผิดพลาดอย่างร้ายแรงเช่นนี้แม้จะช่วงทดสอบก็ตาม ทำให้ตั้งคำถามได้มากมายว่าระบบจะเสถียรแค่ไหนเมื่อเริ่มทำงานจริง
ความผิดพลาดนี้เกิดขึ้นเนื่องจากตัวคีย์ลับนั้นถูกเก็บไว้ในการ์ดที่เรียกว่า hardware security module (HSM) โดยตัวการ์ดจะมีระบบป้องกันตัวเองเมื่อถูกโจมตี เช่นการพยายามเดารหัสผ่านเพื่ออ่านข้อมูล ระหว่างการทดสอบนั้นเกิดไฟฟ้าขัดข้องทำให้ HSM คิดว่าตัวเองถูกโจมตีจึงลบข้อมูลภายในทิ้งไป ข่าวร้ายคือไม่มีการ์ดสำรองแต่อย่างใด
การทดสอบระบบยังคงดำเนินต่อไปได้ โดยจะไม่มีบัตรออกเพิ่มเดิม เนื่องจากไม่สามารถออกใบรับรองให้กับบัตรใหม่ได้ และบริษัทที่รับผิดชอบโครงการนี้ยืนยันว่าระบบนี้จะมีการสำรองที่ถูกต้องเมื่อเริ่มให้บริการจริง
ถ้าใครจำได้ Mark Shuttleworth ผู้ก่อตั้งโครงการ Ubuntu และบริษัท Canonical เองก็รวยมาจากบริษัทให้บริการรับรองเหมือนกัน
ที่มา - The H Online
