ÄŒini mi se da sam zakon o digitalnom potpisu kao i kasniji razvoj situacije nekako prolazi na mala vrata. Razvoj e-uprave je bitna stvar koja nosi ogromne prednosti u odnosu na dosadašnji naÄin poslovanja nekih javnih servisa. Iako se primećuje veliki napredak, daleko smo od nivoa na kome su evropske zemlje a uglavnom nas koÄi "Zakon o digitalnom potpisu". Šta je digitalni postpis? Kako do potpisa? Šta nosi?
Šta je digitalni potpis?
Digitalni potpis je digitalna verzija ruÄnog potpisa (ne skenirana) i uz odgovarajuće zakone dokument sa digitalnim potpisom, prenesen preko Interneta je jednako validan kao i dokument ruÄno potpisan. Sama metoda autentifikacije se zasniva na asinhronom (de)šifrovanju podataka javnim kljuÄem i tajnim kljuÄem.
- Javni kljuÄ je kako mu i ime kaže kljuÄ/podatak koji je dostupan svima. On služi da njime šifrujete podatke ukoliko želite da osigurate da ih niko drugi sem osobe kojoj ih šaljete Äita. ZnaÄi ukoliko želite da meni pošaljete poruku koju bih samo ja smeo da vidim, na mom sajtu bi pronašli moj JAVNI kljuÄ, njime bi šifrovali poruku i poslali bi je meni. Ja bih, sa druge strane, taj šifrovani tekst mogao da dešifrujem samo uz pomoć mog TAJNOG kljuÄa.
- Tajni kljuÄ je podatak koji posedujemo samo mi i koji kao i svaku drugu šifru ne bi smeli da otkrivamo drugima. Kada na našu adresu stigne dokument koji je šifrovan našim JAVNIM kljuÄem, on se može dešifrovati samo našim TAJNIM kljuÄem.
Na gore opisan naÄin se osigurava tajnost komunikacije ali isto tako ne garantuje autentiÄnost strana, tj. prenešeni podaci nisu "potpisani". Kako i to rešiti? PraktiÄno u prevazilaženju ovog problema nije smišljeno ništa novo već se samo malo "igralo" sa redosledom šifrovanja podataka.
Potpis koji bi trebao da garantuje da iza poruka stojite Vi, jednostavno šifrujete Vašim TAJNIM kljuÄem a moguće ga je dešifrovati samo Vašim JAVNIM kljuÄem. E sad, neko će reći: "JAVNI kljuÄ je svima dostupan, pa svako može da dešifruje taj potpis." Poenta je u tome da se samo potpis šifruje Vašim TAJNIM kljuÄem a da se cela poruka (zajedno sa šifrovanim potpisom) šifruje JAVNIM kljuÄem onoga kome šaljemo dokument. Na taj naÄin osiguravamo i tajnost komunikacije i autorstvo iste jer se dokument najpre može dešifrovati samo TAJNIM kljuÄem primaoca, nakon Äega će ispod dokumenta ostati samo šifrovan potpis, a njega će primaoc lako dešifrovati pomoću Vašeg JAVNOG kljuÄa koji je svima dostupan.
Ovakva metoda eliminiše (ako izuzmemo ljudski faktor) neke osnovne slabosti neke šifre poput simetriÄnosti i problema razmene kljuÄeva. Možda sve deluje malo komplikovano ali preporuÄujem jedan ilustrovan primer a ako vam i nakon toga ne bude nešto bilo jasno, pitajte ili vam jednostavno ostaje da mi verujete na reÄ i da se ne brinete jer praktiÄno nećete Vi nešto šifrovati i dešifrovati već to rade specijalizovani softveri i servisi. :)
Kako do digitalnog potpisa?
Svakako najpoznatije sertifikaciono telo za izdavanje elektronskih potpisa jeste VeriSign. Najbitniji korak do validnog digitalnog potpisa jesu zakonske regulative koje jedna država mora doneti kao i standardi u ovoj oblasti. Trenutno skoro sve banke koje imaju e-banking u ponudi u Srbiji, korisnicima nude neku verziju digitalnog potpisa. To Äini i PTT Srbija i Narodna banka Srbije. Ipak to su trenutno nekvalifikovani sertifikati i nemaju pravnu snagu potpisa. Krajem Januara je završena javna debata o Äetiri pravilnika o registraciji sertifikacionih tela za elektronski potpis, a već poÄetkom Marta je trebalo poÄeti sa samom registracijom. Dokle se stiglo? Na sajtu Ministarstva za telekomunikacije i informatiÄko društvo nema previše informacija ali preporuÄujem da proÄitate studiju o našoj poziciji u odnosu na region koju je radio tim sa Elektronskog fakulteta u Nišu, kao i dokument o stanju na zapadnom Balkanu koji su sastavile naše komšije Makedonci, taÄnije profesori sa Unverziteta Ćirilo i Metodije, PMF. Za stanje u našoj zemlji preporuÄujem da pratite seriju tekstova na Personal magazinu ili forum eSrbija.net.
Šta nam digitalni potpis donosi?
Spomenuću odmah možda najvažniju stvar - eUprava. eUprava je termin koji oznaÄava sve one administrativne poslove koje će od poÄetka primene zakona o digitalnom potpisu moći da se vrše i elektronskim putem. To uprošÄ‡eno znaÄi da će praktiÄno svaki kompjuter prikljuÄen na Internet postati šalter neke od službi (matiÄna, komunalna itd. itd.). Sve, zašta ste do sad morali da Äekate (nekad i satima) u red, od sada ćete moći da uradite u vrlo kratkom roku ne pomerajući se iz svoje stolice. Postupak će se svoditi na popunjavanje potrebnih podataka, downloadovanje traženog dokumenta i eventualno njegovo štampanje. Taj odštampani dokument će biti jednako pravno validan kao i da ste Äekali u redu neke službe i sve radili "ruÄno".
Druge prednosti isto tako nisu zanemarljive. Prednosti poput eObrazovanja, eTrgovine ukljuÄiće nas u svetske tokove i otvoriti nove mogućnosti za ovo podruÄje.
U narednom periodu planiram da napišem bar još tri teksta vezana za sigurnost elektronskih i privatnih podataka. Nadam se da je bar ovaj uvod dovoljno jasan, kasnije će možda biti objašnjeni neki drugi aspekti ove priÄe.
02.04.2008. 22:12
Spartak on 04.04.2008. 22:55
Aj da budem prvi i aj da nisam spamer :D
Dakle, bas pre nekoliko dana sam pricao sa ljudima o tome i uopste o administraciji.
Plan u Nisu je napravljen odavno. Neki klasican nacin, stranci dali pare, nasi lepo odradili i ko uvek u Srbiji desi se neko cudo, a cudo se zove Smiljko Kostic koji je sve to stopirao.
Dakle, sve to postoji,odradjeno, samo treba da se eventualno dosminka i upotrebi.
:)
poz
rada on 18.05.2011. 15:14
Baš sam naletela na jednu formu koja mi traži digitalni potpis i pronadjoh ovaj post.
Dakle, gde mogu i da li uopšte mogu u Srbiji da dobijem digitalni potpis?
Radim e-banking već 8 godina, sve to razumem, ali eto ipak nisam još otkrila gde mogu dobiti kod nas takav potpis za potrebe ispunjavanja formi na netu?
Slavko Ilić on 19.05.2011. 10:10
U Srbiji za sada postoje (meni poznata) dva sertifikaciona tela za izdavanje kvalifikovanog elektronskog potpisa:
- PTT Srbija http://www.ca.posta.rs/
- MUP Srbije http://ca.mup.gov.rs/?alphabet=lat
Na navedenim linkovima se mogu naći postupci za dobijanje potpisa, a preporuÄujem i portal i strane eUprave
Autor ovog bloga je zaljubljenik u informacione tehnologije i njihovu primenu u svakodnevnom životu. Zastupnik pozitivne strane priče. Samostalni aktivista u poslu sa zmajevima. Ne lovi ih, komunicira sa njima. Ne boji se vetrenjača jer zna kako rade. Jednom rečju - Techtivist. Za sve ostale informacije i pitanja, tu su kontakt podaci.
Facebook: /ITkutak Twitter: @ITkutak Mail: ITkutak.com@gmail.com
Sta Vi mislite?