Digitalni potpis

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

Digitalni potpisćŒini mi se da sam zakon o digitalnom potpisu kao i kasniji razvoj situacije nekako prolazi na mala vrata. Razvoj e-uprave je bitna stvar koja nosi ogromne prednosti u odnosu na dosadašnji način poslovanja nekih javnih servisa. Iako se primeć‡uje veliki napredak, daleko smo od nivoa na kome su evropske zemlje a uglavnom nas koči "Zakon o digitalnom potpisu". Šta je digitalni postpis? Kako do potpisa? Šta nosi?

 Šta je digitalni potpis?

 Digitalni potpis je digitalna verzija ručnog potpisa (ne skenirana) i uz odgovarajuć‡e zakone dokument sa digitalnim potpisom, prenesen preko Interneta je jednako validan kao i dokument ručno potpisan. Sama metoda autentifikacije se zasniva na asinhronom (de)šifrovanju podataka javnim ključem i tajnim ključem.

- Javni ključ je kako mu i ime kaže ključ/podatak koji je dostupan svima. On služi da njime šifrujete podatke ukoliko želite da osigurate da ih niko drugi sem osobe kojoj ih šaljete čita. Znači ukoliko želite da meni pošaljete poruku koju bih samo ja smeo da vidim, na mom sajtu bi pronašli moj JAVNI ključ, njime bi šifrovali poruku i poslali bi je meni. Ja bih, sa druge strane, taj šifrovani tekst mogao da dešifrujem samo uz pomo㇠mog TAJNOG ključa.

- Tajni ključ je podatak koji posedujemo samo mi i koji kao i svaku drugu šifru ne bi smeli da otkrivamo drugima. Kada na našu adresu stigne dokument koji je šifrovan našim JAVNIM ključem, on se može dešifrovati samo našim TAJNIM ključem.Ključ

Na gore opisan način se osigurava tajnost komunikacije ali isto tako ne garantuje autentičnost strana, tj. prenešeni podaci nisu "potpisani". Kako i to rešiti? Praktično u prevazilaženju ovog problema nije smišljeno ništa novo ve㇠se samo malo "igralo" sa redosledom šifrovanja podataka.

Potpis koji bi trebao da garantuje da iza poruka stojite Vi, jednostavno šifrujete Vašim TAJNIM ključem a moguć‡e ga je dešifrovati samo Vašim JAVNIM ključem. E sad, neko ć‡e reć‡i: "JAVNI ključ je svima dostupan, pa svako može da dešifruje taj potpis." Poenta je u tome da se samo potpis šifruje Vašim TAJNIM ključem a da se cela poruka (zajedno sa šifrovanim potpisom) šifruje JAVNIM ključem onoga kome šaljemo dokument. Na taj način osiguravamo i tajnost komunikacije i autorstvo iste jer se dokument najpre može dešifrovati samo TAJNIM ključem primaoca, nakon čega ć‡e ispod dokumenta ostati samo šifrovan potpis, a njega ć‡e primaoc lako dešifrovati pomoć‡u Vašeg JAVNOG ključa koji je svima dostupan.

Ovakva metoda eliminiše (ako izuzmemo ljudski faktor) neke osnovne slabosti neke šifre poput simetričnosti i problema razmene ključeva. Možda sve deluje malo komplikovano ali preporučujem jedan ilustrovan primer a ako vam i nakon toga ne bude nešto bilo jasno, pitajte ili vam jednostavno ostaje da mi verujete na reč i da se ne brinete jer praktično neć‡ete Vi nešto šifrovati i dešifrovati ve㇠to rade specijalizovani softveri i servisi. :)

Kako do digitalnog potpisa? 

Svakako najpoznatije sertifikaciono telo za izdavanje elektronskih potpisa jeste VeriSign. Najbitniji korak do validnog digitalnog potpisa jesu zakonske regulative koje jedna država mora doneti kao i standardi u ovoj oblasti. Trenutno skoro sve banke koje imaju e-banking u ponudi u Srbiji, korisnicima nude neku verziju digitalnog potpisa. To čini i PTT Srbija i Narodna banka Srbije. Ipak to su trenutno nekvalifikovani sertifikati i nemaju pravnu snagu potpisa. Krajem Januara je završena javna debata o četiri pravilnika o registraciji sertifikacionih tela za elektronski potpis, a ve㇠početkom Marta je trebalo početi sa samom registracijom. Dokle se stiglo? Na sajtu Ministarstva za telekomunikacije i informatičko društvo nema previše informacija ali preporučujem da pročitate studiju o našoj poziciji u odnosu na region koju je radio tim sa Elektronskog fakulteta u Nišu, kao i dokument o stanju na zapadnom Balkanu koji su sastavile naše komšije Makedonci, tačnije profesori sa Unverziteta Đirilo i Metodije, PMF. Za stanje u našoj zemlji preporučujem da pratite seriju tekstova na Personal magazinu ili forum eSrbija.net.

Šta nam digitalni potpis donosi? 

 Digital signatureSpomenuć‡u odmah možda najvažniju stvar - eUprava. eUprava je termin koji označava sve one administrativne poslove koje ć‡e od početka primene zakona o digitalnom potpisu moć‡i da se vrše i elektronskim putem. To uprošć‡eno znači da ć‡e praktično svaki kompjuter priključen na Internet postati šalter neke od službi (matična, komunalna itd. itd.). Sve, zašta ste do sad morali da čekate (nekad i satima) u red, od sada ć‡ete moć‡i da uradite u vrlo kratkom roku ne pomerajuć‡i se iz svoje stolice. Postupak ć‡e se svoditi na popunjavanje potrebnih podataka, downloadovanje traženog dokumenta i eventualno njegovo štampanje. Taj odštampani dokument ć‡e biti jednako pravno validan kao i da ste čekali u redu neke službe i sve radili "ručno".

Druge prednosti isto tako nisu zanemarljive. Prednosti poput eObrazovanja, eTrgovine uključić‡e nas u svetske tokove i otvoriti nove moguć‡nosti za ovo područje.

U narednom periodu planiram da napišem bar još tri teksta vezana za sigurnost elektronskih i privatnih podataka. Nadam se da je bar ovaj uvod dovoljno jasan, kasnije ć‡e možda biti objašnjeni neki drugi aspekti ove priče. 

02.04.2008. 22:12

Share on FacebookTweetPost on Google PlusShare with LinkedIn contactsSend via Email

Spartak on 04.04.2008. 22:55

Aj da budem prvi i aj da nisam spamer :D

Dakle, bas pre nekoliko dana sam pricao sa ljudima o tome i uopste o administraciji.
Plan u Nisu je napravljen odavno. Neki klasican nacin, stranci dali pare, nasi lepo odradili i ko uvek u Srbiji desi se neko cudo, a cudo se zove Smiljko Kostic koji je sve to stopirao.
Dakle, sve to postoji,odradjeno, samo treba da se eventualno dosminka i upotrebi.
:)
poz

rada on 18.05.2011. 15:14

Baš sam naletela na jednu formu koja mi traži digitalni potpis i pronadjoh ovaj post.
Dakle, gde mogu i da li uopšte mogu u Srbiji da dobijem digitalni potpis?
Radim e-banking već 8 godina, sve to razumem, ali eto ipak nisam još otkrila gde mogu dobiti kod nas takav potpis za potrebe ispunjavanja formi na netu?

Slavko Ilić on 19.05.2011. 10:10

U Srbiji za sada postoje (meni poznata) dva sertifikaciona tela za izdavanje kvalifikovanog elektronskog potpisa:

- PTT Srbija http://www.ca.posta.rs/

- MUP Srbije http://ca.mup.gov.rs/?alphabet=lat 

Na navedenim linkovima se mogu naći postupci za dobijanje potpisa, a preporučujem i portal i strane eUprave

G- Vlasotince on 15.01.2013. 01:41

Lepo objašnjeno, Hvala

Sta Vi mislite?

:

:

:

SLAVKO ILIĆ

Autor ovog bloga je zaljubljenik u informacione tehnologije i njihovu primenu u svakodnevnom životu. Zastupnik pozitivne strane priče. Samostalni aktivista u poslu sa zmajevima. Ne lovi ih, komunicira sa njima. Ne boji se vetrenjača jer zna kako rade. Jednom rečju - Techtivist. Za sve ostale informacije i pitanja, tu su kontakt podaci.

Facebook: /ITkutak
Twitter: @ITkutak
Mail: ITkutak.com@gmail.com