IT kutak - IT ćoše jednog informatičara

Čini mi se da sam zakon o digitalnom potpisu kao i kasniji razvoj situacije nekako prolazi na mala vrata. Razvoj e-uprave je bitna stvar koja nosi ogromne prednosti u odnosu na dosadašnji način poslovanja nekih javnih servisa. Iako se primećuje veliki napredak, daleko smo od nivoa na kome su evropske zemlje a uglavnom nas koči "Zakon o digitalnom potpisu". Šta je digitalni postpis? Kako do potpisa? Šta nosi?

 Šta je digitalni potpis?

 Digitalni potpis je digitalna verzija ručnog potpisa (ne skenirana) i uz odgovarajuće zakone dokument sa digitalnim potpisom, prenesen preko Interneta je jednako validan kao i dokument ručno potpisan. Sama metoda autentifikacije se zasniva na asinhronom (de)šifrovanju podataka javnim ključem i tajnim ključem.

- Javni ključ je kako mu i ime kaže ključ/podatak koji je dostupan svima. On služi da njime šifrujete podatke ukoliko želite da osigurate da ih niko drugi sem osobe kojoj ih šaljete čita. Znači ukoliko želite da meni pošaljete poruku koju bih samo ja smeo da vidim, na mom sajtu bi pronašli moj JAVNI ključ, njime bi šifrovali poruku i poslali bi je meni. Ja bih, sa druge strane, taj šifrovani tekst mogao da dešifrujem samo uz pomoć mog TAJNOG ključa.

- Tajni ključ je podatak koji posedujemo samo mi i koji kao i svaku drugu šifru ne bi smeli da otkrivamo drugima. Kada na našu adresu stigne dokument koji je šifrovan našim JAVNIM ključem, on se može dešifrovati samo našim TAJNIM ključem.

Na gore opisan način se osigurava tajnost komunikacije ali isto tako ne garantuje autentičnost strana, tj. prenešeni podaci nisu "potpisani". Kako i to rešiti? Praktično u prevazilaženju ovog problema nije smišljeno ništa novo već se samo malo "igralo" sa redosledom šifrovanja podataka.

Potpis koji bi trebao da garantuje da iza poruka stojite Vi, jednostavno šifrujete Vašim TAJNIM ključem a moguće ga je dešifrovati samo Vašim JAVNIM ključem. E sad, neko će reći: "JAVNI ključ je svima dostupan, pa svako može da dešifruje taj potpis." Poenta je u tome da se samo potpis šifruje Vašim TAJNIM ključem a da se cela poruka (zajedno sa šifrovanim potpisom) šifruje JAVNIM ključem onoga kome šaljemo dokument. Na taj način osiguravamo i tajnost komunikacije i autorstvo iste jer se dokument najpre može dešifrovati samo TAJNIM ključem primaoca, nakon čega će ispod dokumenta ostati samo šifrovan potpis, a njega će primaoc lako dešifrovati pomoću Vašeg JAVNOG ključa koji je svima dostupan.

Ovakva metoda eliminiše (ako izuzmemo ljudski faktor) neke osnovne slabosti neke šifre poput simetričnosti i problema razmene ključeva. Možda sve deluje malo komplikovano ali preporučujem jedan ilustrovan primer a ako vam i nakon toga ne bude nešto bilo jasno, pitajte ili vam jednostavno ostaje da mi verujete na reč i da se ne brinete jer praktično nećete Vi nešto šifrovati i dešifrovati već to rade specijalizovani softveri i servisi. :)

Kako do digitalnog potpisa? 

Svakako najpoznatije sertifikaciono telo za izdavanje elektronskih potpisa jeste VeriSign. Najbitniji korak do validnog digitalnog potpisa jesu zakonske regulative koje jedna država mora doneti kao i standardi u ovoj oblasti. Trenutno skoro sve banke koje imaju e-banking u ponudi u Srbiji, korisnicima nude neku verziju digitalnog potpisa. To čini i PTT Srbija i Narodna banka Srbije. Ipak to su trenutno nekvalifikovani sertifikati i nemaju pravnu snagu potpisa. Krajem Januara je završena javna debata o četiri pravilnika o registraciji sertifikacionih tela za elektronski potpis, a već početkom Marta je trebalo početi sa samom registracijom. Dokle se stiglo? Na sajtu Ministarstva za telekomunikacije i informatičko društvo nema previše informacija ali preporučujem da pročitate studiju o našoj poziciji u odnosu na region koju je radio tim sa Elektronskog fakulteta u Nišu, kao i dokument o stanju na zapadnom Balkanu koji su sastavile naše komšije Makedonci, tačnije profesori sa Unverziteta Ćirilo i Metodije, PMF. Za stanje u našoj zemlji preporučujem da pratite seriju tekstova na Personal magazinu ili forum eSrbija.net.

Šta nam digitalni potpis donosi? 

 Spomenuću odmah možda najvažniju stvar - eUprava. eUprava je termin koji označava sve one administrativne poslove koje će od početka primene zakona o digitalnom potpisu moći da se vrše i elektronskim putem. To uprošćeno znači da će praktično svaki kompjuter priključen na Internet postati šalter neke od službi (matična, komunalna itd. itd.). Sve, zašta ste do sad morali da čekate (nekad i satima) u red, od sada ćete moći da uradite u vrlo kratkom roku ne pomerajući se iz svoje stolice. Postupak će se svoditi na popunjavanje potrebnih podataka, downloadovanje traženog dokumenta i eventualno njegovo štampanje. Taj odštampani dokument će biti jednako pravno validan kao i da ste čekali u redu neke službe i sve radili "ručno".

Druge prednosti isto tako nisu zanemarljive. Prednosti poput eObrazovanja, eTrgovine uključiće nas u svetske tokove i otvoriti nove mogućnosti za ovo područje.

U narednom periodu planiram da napišem bar još tri teksta vezana za sigurnost elektronskih i privatnih podataka. Nadam se da je bar ovaj uvod dovoljno jasan, kasnije će možda biti objašnjeni neki drugi aspekti ove priče.