IT kutak - IT ćoše jednog informatičara

Čini mi se da sam zakon o digitalnom potpisu kao i kasniji razvoj situacije nekako prolazi na mala vrata. Razvoj e-uprave je bitna stvar koja nosi ogromne prednosti u odnosu na dosadašnji način poslovanja nekih javnih servisa. Iako se primećuje veliki napredak, daleko smo od nivoa na kome su evropske zemlje a uglavnom nas koči "Zakon o digitalnom potpisu". Šta je digitalni postpis? Kako do potpisa? Šta nosi?

 Šta je digitalni potpis?

 Digitalni potpis je digitalna verzija ručnog potpisa (ne skenirana) i uz odgovarajuće zakone dokument sa digitalnim potpisom, prenesen preko Interneta je jednako validan kao i dokument ručno potpisan. Sama metoda autentifikacije se zasniva na asinhronom (de)šifrovanju podataka javnim ključem i tajnim ključem.

- Javni ključ je kako mu i ime kaže ključ/podatak koji je dostupan svima. On služi da njime šifrujete podatke ukoliko želite da osigurate da ih niko drugi sem osobe kojoj ih šaljete čita. Znači ukoliko želite da meni pošaljete poruku koju bih samo ja smeo da vidim, na mom sajtu bi pronašli moj JAVNI ključ, njime bi šifrovali poruku i poslali bi je meni. Ja bih, sa druge strane, taj šifrovani tekst mogao da dešifrujem samo uz pomoć mog TAJNOG ključa.

- Tajni ključ je podatak koji posedujemo samo mi i koji kao i svaku drugu šifru ne bi smeli da otkrivamo drugima. Kada na našu adresu stigne dokument koji je šifrovan našim JAVNIM ključem, on se može dešifrovati samo našim TAJNIM ključem.

Na gore opisan način se osigurava tajnost komunikacije ali isto tako ne garantuje autentičnost strana, tj. prenešeni podaci nisu "potpisani". Kako i to rešiti? Praktično u prevazilaženju ovog problema nije smišljeno ništa novo već se samo malo "igralo" sa redosledom šifrovanja podataka.

Potpis koji bi trebao da garantuje da iza poruka stojite Vi, jednostavno šifrujete Vašim TAJNIM ključem a moguće ga je dešifrovati samo Vašim JAVNIM ključem. E sad, neko će reći: "JAVNI ključ je svima dostupan, pa svako može da dešifruje taj potpis." Poenta je u tome da se samo potpis šifruje Vašim TAJNIM ključem a da se cela poruka (zajedno sa šifrovanim potpisom) šifruje JAVNIM ključem onoga kome šaljemo dokument. Na taj način osiguravamo i tajnost komunikacije i autorstvo iste jer se dokument najpre može dešifrovati samo TAJNIM ključem primaoca, nakon čega će ispod dokumenta ostati samo šifrovan potpis, a njega će primaoc lako dešifrovati pomoću Vašeg JAVNOG ključa koji je svima dostupan.

Ovakva metoda eliminiše (ako izuzmemo ljudski faktor) neke osnovne slabosti neke šifre poput simetričnosti i problema razmene ključeva. Možda sve deluje malo komplikovano ali preporučujem jedan ilustrovan primer a ako vam i nakon toga ne bude nešto bilo jasno, pitajte ili vam jednostavno ostaje da mi verujete na reč i da se ne brinete jer praktično nećete Vi nešto šifrovati i dešifrovati već to rade specijalizovani softveri i servisi. :)

Kako do digitalnog potpisa? 

Svakako najpoznatije sertifikaciono telo za izdavanje elektronskih potpisa jeste VeriSign. Najbitniji korak do validnog digitalnog potpisa jesu zakonske regulative koje jedna država mora doneti kao i standardi u ovoj oblasti. Trenutno skoro sve banke koje imaju e-banking u ponudi u Srbiji, korisnicima nude neku verziju digitalnog potpisa. To čini i PTT Srbija i Narodna banka Srbije. Ipak to su trenutno nekvalifikovani sertifikati i nemaju pravnu snagu potpisa. Krajem Januara je završena javna debata o četiri pravilnika o registraciji sertifikacionih tela za elektronski potpis, a već početkom Marta je trebalo početi sa samom registracijom. Dokle se stiglo? Na sajtu Ministarstva za telekomunikacije i informatičko društvo nema previše informacija ali preporučujem da pročitate studiju o našoj poziciji u odnosu na region koju je radio tim sa Elektronskog fakulteta u Nišu, kao i dokument o stanju na zapadnom Balkanu koji su sastavile naše komšije Makedonci, tačnije profesori sa Unverziteta č†irilo i Metodije, PMF. Za stanje u našoj zemlji preporučujem da pratite seriju tekstova na Personal magazinu ili forum eSrbija.net.

Šta nam digitalni potpis donosi? 

 Spomenuću odmah možda najvažniju stvar - eUprava. eUprava je termin koji označava sve one administrativne poslove koje će od početka primene zakona o digitalnom potpisu moći da se vrše i elektronskim putem. To uprošćeno znači da će praktično svaki kompjuter priključen na Internet postati šalter neke od službi (matična, komunalna itd. itd.). Sve, zašta ste do sad morali da čekate (nekad i satima) u red, od sada ćete moći da uradite u vrlo kratkom roku ne pomerajući se iz svoje stolice. Postupak će se svoditi na popunjavanje potrebnih podataka, downloadovanje traženog dokumenta i eventualno njegovo štampanje. Taj odštampani dokument će biti jednako pravno validan kao i da ste čekali u redu neke službe i sve radili "ručno".

Druge prednosti isto tako nisu zanemarljive. Prednosti poput eObrazovanja, eTrgovine uključiće nas u svetske tokove i otvoriti nove mogućnosti za ovo područje.

U narednom periodu planiram da napišem bar još tri teksta vezana za sigurnost elektronskih i privatnih podataka. Nadam se da je bar ovaj uvod dovoljno jasan, kasnije će možda biti objašnjeni neki drugi aspekti ove priče.