IT kutak - IT ćoše jednog informatičara

ćŒini mi se da sam zakon o digitalnom potpisu kao i kasniji razvoj situacije nekako prolazi na mala vrata. Razvoj e-uprave je bitna stvar koja nosi ogromne prednosti u odnosu na dosadašnji način poslovanja nekih javnih servisa. Iako se primeć‡uje veliki napredak, daleko smo od nivoa na kome su evropske zemlje a uglavnom nas koči "Zakon o digitalnom potpisu". Šta je digitalni postpis? Kako do potpisa? Šta nosi?

 Šta je digitalni potpis?

 Digitalni potpis je digitalna verzija ručnog potpisa (ne skenirana) i uz odgovarajuć‡e zakone dokument sa digitalnim potpisom, prenesen preko Interneta je jednako validan kao i dokument ručno potpisan. Sama metoda autentifikacije se zasniva na asinhronom (de)šifrovanju podataka javnim ključem i tajnim ključem.

- Javni ključ je kako mu i ime kaže ključ/podatak koji je dostupan svima. On služi da njime šifrujete podatke ukoliko želite da osigurate da ih niko drugi sem osobe kojoj ih šaljete čita. Znači ukoliko želite da meni pošaljete poruku koju bih samo ja smeo da vidim, na mom sajtu bi pronašli moj JAVNI ključ, njime bi šifrovali poruku i poslali bi je meni. Ja bih, sa druge strane, taj šifrovani tekst mogao da dešifrujem samo uz pomoć‡ mog TAJNOG ključa.

- Tajni ključ je podatak koji posedujemo samo mi i koji kao i svaku drugu šifru ne bi smeli da otkrivamo drugima. Kada na našu adresu stigne dokument koji je šifrovan našim JAVNIM ključem, on se može dešifrovati samo našim TAJNIM ključem.

Na gore opisan način se osigurava tajnost komunikacije ali isto tako ne garantuje autentičnost strana, tj. prenešeni podaci nisu "potpisani". Kako i to rešiti? Praktično u prevazilaženju ovog problema nije smišljeno ništa novo već‡ se samo malo "igralo" sa redosledom šifrovanja podataka.

Potpis koji bi trebao da garantuje da iza poruka stojite Vi, jednostavno šifrujete Vašim TAJNIM ključem a moguć‡e ga je dešifrovati samo Vašim JAVNIM ključem. E sad, neko ć‡e reć‡i: "JAVNI ključ je svima dostupan, pa svako može da dešifruje taj potpis." Poenta je u tome da se samo potpis šifruje Vašim TAJNIM ključem a da se cela poruka (zajedno sa šifrovanim potpisom) šifruje JAVNIM ključem onoga kome šaljemo dokument. Na taj način osiguravamo i tajnost komunikacije i autorstvo iste jer se dokument najpre može dešifrovati samo TAJNIM ključem primaoca, nakon čega ć‡e ispod dokumenta ostati samo šifrovan potpis, a njega ć‡e primaoc lako dešifrovati pomoć‡u Vašeg JAVNOG ključa koji je svima dostupan.

Ovakva metoda eliminiše (ako izuzmemo ljudski faktor) neke osnovne slabosti neke šifre poput simetričnosti i problema razmene ključeva. Možda sve deluje malo komplikovano ali preporučujem jedan ilustrovan primer a ako vam i nakon toga ne bude nešto bilo jasno, pitajte ili vam jednostavno ostaje da mi verujete na reč i da se ne brinete jer praktično neć‡ete Vi nešto šifrovati i dešifrovati već‡ to rade specijalizovani softveri i servisi. :)

Kako do digitalnog potpisa? 

Svakako najpoznatije sertifikaciono telo za izdavanje elektronskih potpisa jeste VeriSign. Najbitniji korak do validnog digitalnog potpisa jesu zakonske regulative koje jedna država mora doneti kao i standardi u ovoj oblasti. Trenutno skoro sve banke koje imaju e-banking u ponudi u Srbiji, korisnicima nude neku verziju digitalnog potpisa. To čini i PTT Srbija i Narodna banka Srbije. Ipak to su trenutno nekvalifikovani sertifikati i nemaju pravnu snagu potpisa. Krajem Januara je završena javna debata o četiri pravilnika o registraciji sertifikacionih tela za elektronski potpis, a već‡ početkom Marta je trebalo početi sa samom registracijom. Dokle se stiglo? Na sajtu Ministarstva za telekomunikacije i informatičko društvo nema previše informacija ali preporučujem da pročitate studiju o našoj poziciji u odnosu na region koju je radio tim sa Elektronskog fakulteta u Nišu, kao i dokument o stanju na zapadnom Balkanu koji su sastavile naše komšije Makedonci, tačnije profesori sa Unverziteta Đirilo i Metodije, PMF. Za stanje u našoj zemlji preporučujem da pratite seriju tekstova na Personal magazinu ili forum eSrbija.net.

Šta nam digitalni potpis donosi? 

 Spomenuć‡u odmah možda najvažniju stvar - eUprava. eUprava je termin koji označava sve one administrativne poslove koje ć‡e od početka primene zakona o digitalnom potpisu moć‡i da se vrše i elektronskim putem. To uprošć‡eno znači da ć‡e praktično svaki kompjuter priključen na Internet postati šalter neke od službi (matična, komunalna itd. itd.). Sve, zašta ste do sad morali da čekate (nekad i satima) u red, od sada ć‡ete moć‡i da uradite u vrlo kratkom roku ne pomerajuć‡i se iz svoje stolice. Postupak ć‡e se svoditi na popunjavanje potrebnih podataka, downloadovanje traženog dokumenta i eventualno njegovo štampanje. Taj odštampani dokument ć‡e biti jednako pravno validan kao i da ste čekali u redu neke službe i sve radili "ručno".

Druge prednosti isto tako nisu zanemarljive. Prednosti poput eObrazovanja, eTrgovine uključić‡e nas u svetske tokove i otvoriti nove moguć‡nosti za ovo područje.

U narednom periodu planiram da napišem bar još tri teksta vezana za sigurnost elektronskih i privatnih podataka. Nadam se da je bar ovaj uvod dovoljno jasan, kasnije ć‡e možda biti objašnjeni neki drugi aspekti ove priče.