"Čemu služi i kako se koristi elektronski potpis"
Novo: 2009. godina - „Čemu služi i kako se koristi elektronski potpis, korak drugi“.
Centar za razvoj informacionih tehnologija Beogradske otvorene škole (url) je danas priredio predavanje na temu primene i upotrebe elektronskog potpisa. Predavači Slaviša Mijušković (pomoćnik ministra nauke i zaštite životne sredine iz sektora za informaciono društvo) i Milan Marković iz Delta banke su se uspešno uzajamno dopunili i predstavili kako zakonske odredbe usvojenog zakona o elektronskom potpisu tako i tehničke detalje implementacije.
Elektronski potpis, ili metod za nedvosmisleno i neporecivo vezivanje sadržaja poruke sa njenim potpisnikom je zapravo kombinacija dva kriptografska metoda - hash funkcije koja se koristi za utvrđivanje integriteta poruke i asimetričnog algoritma enkripcije (poput poznatog RSA algoritma) kojom se najpre izračunava hash vrednost poruke (MD5, SHA1...), a zatim ta vrednost šifruje tajnim ključem potpisnika. Zajedno sa sertifikatom autentičnosti koji je izdat od kvalifikovanog agenta se koristi za utvrđivanje verodostojnosti potpisa. Primalac je potrebno da javnim ključem potpisnika dešifruje hash i zatim ga uporedi sa primljenom porukom. Naravno ako bilo koji element potpisa ili poruke "ne paše" doći će do detekcije problema. (Dobro, moguće je zameniti porukom porukom koja ima istu hash vrednost, ali je neverovatno mala verovatnoća da će ta nova poruka biti bilo šta što nije samo gomila bitova i ništa više od toga...).
Pre upotrebe zakona, neophodno je usvajanje podzakonskih akata koja će regulisati proceduru za davanje dozvole registrima za izdavanje sertifikata autentičnosti, osnivanje Nacionalnog Root Registra (hajde neka neko kaže da istovremeno nije poželjno reformisati i katastrofalni YuNic?) kao i sertifikaciju uređaja koji su u stanju kreirati kvalifikovani elektronski potpis. Zakonom je dozvoljeno korišćenje isključivo sertifikovanih uređaja koji imaju mogućnost potpisivanja poruke (tj. šifrovanje hash vrednosti koja se predaje uređaju) unutar samog uređaja koji je opremljen hardverskom jedinicom za RSA enkripciju.
Interesantno je da zakon o elektronskom potpisu uopšte ne propisuje upotrebu elektronskog potpisa u e-banking operacijama što je pomalo neobično i nije mi jasan pravi razlog za takvu odluku. Ipak nadam se da ćemo kao što se moglo čuti na izlaganju do kraja ove godine imati inovirane putne i lične isprave, a da će državni organi polako početi da svoje prisustvo na internetu proširuju i uvođenjem različitih servisa u kojima ćemo online elektronski, kvalifikovanim elektronskim potpisom, potpisivati gomilu dokumenata :).
Sjajno je čitati ovaj zapis skoro četiri godine kasnije!
Objavio Goran Rakic u December 28, 2008 10:59 PM
