Dôležitá webová stránka nemala včas obnovený bezpečnostný prvok, ktorý poskytuje ochranu používateľom, najmä, ak zadávajú citlivé údaje.
Používatelia na Slovensku zaznamenali skraja roka 2026 problémy s prihlasovaním prostredníctvom služby Mobilného eID (MeID), čo malo za následok obmedzený prístup nielen do aplikácie eDoklady, ale aj k elektronickej schránke na portáli Slovensko.sk, prostredníctvom ktorej úrady doručujú občanom a firmám oficiálne dokumenty a rozhodnutia.
Neustrážili si platnosť
Ako upozornil portál Živé, príčinou výpadkov mala byť technická chyba na strane štátu, konkrétne exspirovaný bezpečnostný certifikát.
Bez jeho funkčnosti a platnosti sa občania nedokážu prihlásiť do viacerých elektronických služieb verejnej správy, vrátane aplikácie eDoklady. Tá pritom slúži na uchovávanie digitálnej podoby občianskeho preukazu či vodičského preukazu priamo v mobilnom zariadení.
Štátne orgány nezabezpečili včasné obnovenie certifikátu na kľúčovom serveri meid.minv.sk, ktorý zohráva zásadnú úlohu pri prevádzke služby Mobilné eID (MeID). Platnosť certifikátu vypršala 1. januára 2026 približne o desiatej hodine dopoludnia.
Chybové hlásenia
V dôsledku toho podľa skúseností používateľov nefungovalo samotné prihlasovanie cez Mobilné eID, a tým pádom ani prístup do eDokladov ministerstva vnútra či do ďalších štátnych systémov, ktoré túto formu overenia identity využívajú.
Pri pokuse navštíviť stránku meid.minv.sk internetové prehliadače zobrazovali výstražné bezpečnostné upozornenia. Používateľom sa objavilo varovanie typu „Vaše pripojenie nie je súkromné“, ktoré naznačuje možné riziko zneužitia údajov.
Prehliadač Edge napríklad uvádzal hlásenie: „Tento server nedokázal preukázať, že ide o doménu Meid.minv.sk. Platnosť jeho certifikátu zabezpečenia uplynula včera,“ dodáva Živé.
Aktivácia by pre neplatný certifikát neprebehla
Pre ľudí, ktorí ešte aplikácie eIdentita a eDoklady nemajú aktivované, je pritom návšteva stránky meid.minv.sk nevyhnutným krokom pri zriaďovaní Mobilného eID. Zobrazenie bezpečnostnej chyby ich tak môže od používania služby úplne odradiť, pričom kvôli neplatnému certifikátu by samotná aktivácia pravdepodobne aj tak neprebehla úspešne.
Mobilné eID je postavené na technológii tzv. prístupového kľúča (passkey), čo je kryptografické riešenie vychádzajúce zo štandardu FIDO (Fast Identity Online). Tento kľúč je priamo previazaný s konkrétnym používateľským účtom v aplikácii alebo na webovej stránke.
V praxi to znamená, že používatelia už nemusia zadávať prihlasovacie meno, heslo ani ďalšie overovacie údaje. Prihlásenie prebieha podobne ako odomknutie mobilného telefónu – potvrdením pomocou PIN kódu alebo biometrických údajov, napríklad odtlačku prsta či rozpoznania tváre.
V čase písania článku už bola webová stránka plne dostupná aj s obnoveným certifikátom po zhruba ôsmich hodinách od vypršania platnosti. Prihlasovanie je tak opäť zabezpečené.
