IT kutak - IT ćoše jednog informatičara

?ini mi se da sam zakon o digitalnom potpisu kao i kasniji razvoj situacije nekako prolazi na mala vrata. Razvoj e-uprave je bitna stvar koja nosi ogromne prednosti u odnosu na dosada�nji na?�in poslovanja nekih javnih servisa. Iako se prime?uje veliki napredak, daleko smo od nivoa na kome su evropske zemlje a uglavnom nas ko?�i "Zakon o digitalnom potpisu". Šta je digitalni postpis? Kako do potpisa? Šta nosi?

 Šta je digitalni potpis?

 Digitalni potpis je digitalna verzija ru?�nog potpisa (ne skenirana) i uz odgovaraju?e zakone dokument sa digitalnim potpisom, prenesen preko Interneta je jednako validan kao i dokument ru?�no potpisan. Sama metoda autentifikacije se zasniva na asinhronom (de)�ifrovanju podataka javnim klju?�em i tajnim klju?�em.

- Javni klju?� je kako mu i ime ka�e klju?�/podatak koji je dostupan svima. On slu�i da njime �ifrujete podatke ukoliko �elite da osigurate da ih niko drugi sem osobe kojoj ih �aljete ?�ita. Zna?�i ukoliko �elite da meni po�aljete poruku koju bih samo ja smeo da vidim, na mom sajtu bi prona�li moj JAVNI klju?�, njime bi �ifrovali poruku i poslali bi je meni. Ja bih, sa druge strane, taj �ifrovani tekst mogao da de�ifrujem samo uz pomo? mog TAJNOG klju?�a.

- Tajni klju?� je podatak koji posedujemo samo mi i koji kao i svaku drugu �ifru ne bi smeli da otkrivamo drugima. Kada na na�u adresu stigne dokument koji je �ifrovan na�im JAVNIM klju?�em, on se mo�e de�ifrovati samo na�im TAJNIM klju?�em.

Na gore opisan na?�in se osigurava tajnost komunikacije ali isto tako ne garantuje autenti?�nost strana, tj. prene�eni podaci nisu "potpisani". Kako i to re�iti? Prakti?�no u prevazila�enju ovog problema nije smi�ljeno ni�ta novo ve? se samo malo "igralo" sa redosledom �ifrovanja podataka.

Potpis koji bi trebao da garantuje da iza poruka stojite Vi, jednostavno �ifrujete Va�im TAJNIM klju?�em a mogu?e ga je de�ifrovati samo Va�im JAVNIM klju?�em. E sad, neko ?e re?i: "JAVNI klju?� je svima dostupan, pa svako mo�e da de�ifruje taj potpis." Poenta je u tome da se samo potpis �ifruje Va�im TAJNIM klju?�em a da se cela poruka (zajedno sa �ifrovanim potpisom) �ifruje JAVNIM klju?�em onoga kome �aljemo dokument. Na taj na?�in osiguravamo i tajnost komunikacije i autorstvo iste jer se dokument najpre mo�e de�ifrovati samo TAJNIM klju?�em primaoca, nakon ?�ega ?e ispod dokumenta ostati samo �ifrovan potpis, a njega ?e primaoc lako de�ifrovati pomo?u Va�eg JAVNOG klju?�a koji je svima dostupan.

Ovakva metoda elimini�e (ako izuzmemo ljudski faktor) neke osnovne slabosti neke �ifre poput simetri?�nosti i problema razmene klju?�eva. Mo�da sve deluje malo komplikovano ali preporu?�ujem jedan ilustrovan primer a ako vam i nakon toga ne bude ne�to bilo jasno, pitajte ili vam jednostavno ostaje da mi verujete na re?� i da se ne brinete jer prakti?�no ne?ete Vi ne�to �ifrovati i de�ifrovati ve? to rade specijalizovani softveri i servisi. :)

Kako do digitalnog potpisa? 

Svakako najpoznatije sertifikaciono telo za izdavanje elektronskih potpisa jeste VeriSign. Najbitniji korak do validnog digitalnog potpisa jesu zakonske regulative koje jedna dr�ava mora doneti kao i standardi u ovoj oblasti. Trenutno skoro sve banke koje imaju e-banking u ponudi u Srbiji, korisnicima nude neku verziju digitalnog potpisa. To ?�ini i PTT Srbija i Narodna banka Srbije. Ipak to su trenutno nekvalifikovani sertifikati i nemaju pravnu snagu potpisa. Krajem Januara je zavr�ena javna debata o ?�etiri pravilnika o registraciji sertifikacionih tela za elektronski potpis, a ve? po?�etkom Marta je trebalo po?�eti sa samom registracijom. Dokle se stiglo? Na sajtu Ministarstva za telekomunikacije i informati?�ko dru�tvo nema previ�e informacija ali preporu?�ujem da pro?�itate studiju o na�oj poziciji u odnosu na region koju je radio tim sa Elektronskog fakulteta u Ni�u, kao i dokument o stanju na zapadnom Balkanu koji su sastavile na�e kom�ije Makedonci, ta?�nije profesori sa Unverziteta ?�irilo i Metodije, PMF. Za stanje u na�oj zemlji preporu?�ujem da pratite seriju tekstova na Personal magazinu ili forum eSrbija.net.

Šta nam digitalni potpis donosi? 

 Spomenu?u odmah mo�da najva�niju stvar - eUprava. eUprava je termin koji ozna?�ava sve one administrativne poslove koje ?e od po?�etka primene zakona o digitalnom potpisu mo?i da se vr�e i elektronskim putem. To upro�?eno zna?�i da ?e prakti?�no svaki kompjuter priklju?�en na Internet postati �alter neke od slu�bi (mati?�na, komunalna itd. itd.). Sve, za�ta ste do sad morali da ?�ekate (nekad i satima) u red, od sada ?ete mo?i da uradite u vrlo kratkom roku ne pomeraju?i se iz svoje stolice. Postupak ?e se svoditi na popunjavanje potrebnih podataka, downloadovanje tra�enog dokumenta i eventualno njegovo �tampanje. Taj od�tampani dokument ?e biti jednako pravno validan kao i da ste ?�ekali u redu neke slu�be i sve radili "ru?�no".

Druge prednosti isto tako nisu zanemarljive. Prednosti poput eObrazovanja, eTrgovine uklju?�i?e nas u svetske tokove i otvoriti nove mogu?nosti za ovo podru?�je.

U narednom periodu planiram da napi�em bar jo� tri teksta vezana za sigurnost elektronskih i privatnih podataka. Nadam se da je bar ovaj uvod dovoljno jasan, kasnije ?e mo�da biti obja�njeni neki drugi aspekti ove pri?�e.