Elektronski potpis za narodnu inicijativu
Goran Vučković piše: „Za one koji prvi put čuju za termin "narodna inicijativa", radi se o ustavnoj kategoriji - načinu da građani direktno predlažu zakone i/ili izazivaju raspisivanje referenduma na raznim nivoima (opština, pokrajina, republika), zaobilazeći njihove predstavnike - poslanike / odbornike. Konkretno u Ustavu, član 107 propisuje da 30 hiljada birača (ili vlada ili skupština autonomne pokrajine ili svaki poslanik) imaju pravo predlaganja zakona, a da na zahtev 100 hiljada birača (ili većine svih poslanika) Narodna skupština raspisuje referendum o pitanju iz svoje nadležnosti.“ Kraj citata.
Javna rasprava o novom Nacrtu zakona o referendumu i narodnoj inicijativi traje do 18. juna. Na Tviteru pod oznakom #einicijativa poželeli smo da omogućimo upotrebu kvalifikovanog elektronskog potpisa u procesu pokretanja i prikupljanja potpisa za narodnu inicijativu.
Predlog nacrta je dostupan na ovoj adresi, a radna varijanta predloženih izmena NACRT Zakona o referendumu i narodnoj inicijativi-Dopuna-v4.doc, kao najbitnije sadrži:
Predlog se može dostaviti nadležnoj skupštini u papirnoj ili elektronskoj formi, po izboru inicijativnog odbora. Predlog dostavljen u elektronskoj formi mora biti potpisan kvalifikovanim elektronskim potpisom članova inicijativnog odbora, u skladu sa Zakonom o elektronskom potpisu.
U čl. 46 (Verifikacija predloga) posle stava 3 dodaje se novi stav koji glasi:
Nadležna skupština je u obavezi da objavi svaki prihvaćeni predlog narodne inicijative na Internetu, uključujući i tekst narodne inicijative i prijemni broj skupštine dodeljen narodnoj inicijativi.
Tekst čl. 51 (Sadržina liste potpisnika) menja se i glasi:
Potpisi se prikupljaju na obrascu koji minimalno sadrži sledeće podatke:
1) Naznačenje predloga za koji se prikupljaju potpisi sa prijemnim brojem skupštine
2) Datum i mesto potpisivanja
Na jednom obrascu može da bude prikupljeno više potpisa građana.
Ukoliko je obrazac na kome se prikupljaju potpisi sačinjen kao elektronski dokument, on se potpisuje kvalifikovanim elektronskim potpisom na bazi sertifikata, koji sadrži ime i prezime i jedinstveni matični broj građanina.
Ukoliko se obrazac potpisuje svojeručnim potpisom, neophodno je prikupiti i sledeće lične podatke o potpisniku:
1) Ime i prezime
2) Jedinstveni matični broj građana
Lični podaci potpisnika se mogu sakupljati na istom obrascu uz potpis i razdvojeno u elektronskoj formi. U slučaju da se podaci prikupljaju razdvojeno, neophodno je da postoji nedvosmislena veza između prikupljenih ličnih podataka i odgovarajućih potpisa.
Obrasci sa potpisima građana za narodnu inicijativu i ličnim podacima o potpisnicima zajedno čine listu potpisnika narodne inicijative.
Promene u članu 51 omogućavaju elektronsko potpisivanje narodne inicijative, kao i mogućnost da se samo deo potpisa prikupi elektronski dok bi se ostali prikupljali klasično. Kod klasičnog prikupljanja potpisa omogućeno je da se podaci o potpisniku prikupe automatskim očitavanjem lične karte ili nekog drugog dokumenta i predaju elektronski, što ubrzava proces kako prikupljanja tako i provere.
Među drugim predloženim izmenama stoje i one koje od skupštine traže da na Internetu obavesti javnost o statusu inicijative, a predlaže se i određivanje prema Zakonu o zaštiti podataka o ličnosti.
Diskusija je na blogu Gorana Vučkovića, ili na Tviteru. Ivan Grujić i Goran su pokrenuli posebnu Fejsbuk stranicu za podršku ovom predlogu izmena.
Midlver za ličnu kartu na GNU/Linuxu, naokolo brže
Naslov je obmanjujući. Nemam midlver koji mogu da pokrenem na GNU/Linuxu, ali znam način kako da zvaničan PKCS#11 modul za Windows učinim dostupnim na GNU/Linuxu.
Ideja je da na Windows računar (server, virtuelna mašina, kutija u ćošku) instaliramo zvaničan midlver preuzet sa sajta MUP CA, uz koji dolazi i PKCS#11 modul. Čitač kartice treba da bude priključen na Windows računar. Ako to nije lokalna virtuelna mašina koja ima pristup USB priključku računara, može se koristiti neka mrežna redirekcija USB priključka. Cilj je da dobijemo lokalno prikopčan čitač koji deluje kao da je zakačen na Windows računar.
Glavnu podršku pruža pkcs11-proxy.
Iz ovog paketa, na Windows računaru obezbedimo pkcs11-daemon koji omogućava komunikaciju sa zvaničnim modulom mrežnim putem.
Na GNU/Linux računaru postavimo pkcs11-proxy PKCS#11 modul koji sve zahteve kroz mrežu isporučuje pkcs11-daemon procesu na Windowsu, a putem njega zvaničnom midlveru. Zvaničan midlver komunicira sa čitačem koji deluje kao da je zakačen na Windows računar iako je zapravo zakačen lokalno na GNU/Linux računar.
Vredi istaći da pkcs11-daemon ne obezbeđuje sigurnost veze. Ako mreža nije bezbedna, protokol se može provući kroz SSH tunel.
Priredio sam kompilirani paket za Windows pkcs-daemon.zip. Izdanje 32bit, mingw gcc kompilator, Git stablo od 5. aprila ove godine.
Pretpostavljajući da je IP adresa Windows računara 192.168.122.26, kuckamo:
set PKCS11_DAEMON_SOCKET tcp://192.168.122.26:4242 pkcs11-daemon.exe "C:\Program Files\MUP RS\Republic of Serbia ID Card Middleware\rsidp11_x86.dll"
Na GNU/Linux računaru iz izvornog koda prevedemo pkcs11-proxy.so i postavimo promenljivu okruženja PKCS11_PROXY_SOCKET na istu vrednost kao prethodnu promenljivu na Windowsu.
Programima sada treba ponuditi pkcs11-proxy.so kao PKCS#11 modul. Na primer:
$ export PKCS11_PROXY_SOCKET="tcp://192.168.122.26:4242" $ pkcs11-tool --module ./libpkcs11-proxy.so -L Available Available slots: Slot 0 (0x0): Gemplus USB Smart Card Reader 0 token label: RS ID Card token manuf: NetSeT d.o.o. token model: RS ID Card token flags: readonly, login required, PIN initialized, token initialized, user PIN count low, user PIN locked serial num :
Program pkcs11-tool je deo opensc paketa. Ili isto to u Firefoxu na GNU/Linuxu nakon učitavanja novog sigurnosnog uređaja (Podešavanja > Napredno > Sigurnosni uređaji):
Da bi učitavanje bilo uspešno, Firefox mora biti pokrenut iz školjke u kojoj je postavljena promenljiva (najlakše ubaciti promenljivu u samu sesiju). Na portalu eUprava klikom na prijava sertifikatom Firefox NSS pita za unos PIN koda. Prethodno treba omogućiti Ponovno ssl dogovaranje (security.ssl.allow_unrestricted_renego u about:config). Kartica mi je blokirana, ranijim neodgovarajućim unosom PIN koda pri programiranju, pa dalje ne mogu da isprobam :) Neka to posluži i kao upozorenje drugima, nema garancije.
Elektronski potpis, pogled na propise
Elektronski potpis je tehnologija koja omogućava autentičnost, zaštitu integriteta i neporecivost podataka i dokumenta u elektronskom poslovanju. U određenoj prilagođenoj primeni, tehnologija može da odgovara svojeručnom potpisu u klasičnom poslovanju, pri čemu se dodatno štiti i integritet (nepromenljivost) potpisanih podataka. Vredi istaći da elektronski potpis nije slika skeniranog svojeručnog potpisa u dokumentu, jer takva slika ne omogućava da elektronski potpis postigne izrečeni nivo pouzdanosti.
Elektronski potpis u Republici Srbiji uređen je Zakonom o elektronskom potpisu („Sl. glasnik RS“, broj 135/2004) i podzakonskim aktima, a u skladu sa Direktivom Evropske unije o elektronskom potpisu („Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures“, Official Journal of the European communities, L 013/12-20, 19. 1. 2000).
Elektronski potpis je skup podataka povezanih sa elektronskim dokumentom kojima se utvrđuje identitet potpisnika tog određenog dokumenta. Danas u praksi najčešće korišćeno rešenje je tehnologija digitalnih potpisa, zasnovana na kriptografiji infrastrukture javnog ključa (PKI) sa elektronskim sertifikatom prema standardu X.509v3 (RFC 5280).
Za korisnike, primena se svodi na: (1) posedovanje sertifikata izdatog od strane sertifikacionog tela koji povezuje par ključeva sa identitetom korisnika; (2) posedovanje para ključeva na pametnoj kartici, u tokenu ili drugom mestu gde se bezbedno čuva privatni ključ iz datog para i; (3) upotreba odgovarajućeg programa za elektronsko potpisivanje dokumenata i podataka, npr. Microsoft Office, OpenOffice.org, Adobe Acrobat ili namenskog softvera za potpisivanje.
Kvalifikovani elektronski potpis dokumenta u programu OpenOffice.org Writer korišćenjem XML Digital Signature standarda za postupak elektronskog potpisa, formiran upotrebom elektronske lične karte kao sredstva, koji se proverava kvalifikovanim elektronskim sertifikatom koji izdaje Sertifikaciono telo MUP Republike Srbije
Po Zakonu o elektronskom potpisu razlikujemo elektronski i kvalifikovani elektronski potpis. Kvalifikovani elektronski potpis je potpis kojim se pouzdano garantuje identitet potpisnika, integritet potpisanog elektronskog dokumenta i onemogućava naknadno poricanje potpisa. Da bi navedeni zahtevi bili ispunjeni, kvalifikovani elektronski potpis mora da bude formiran prema Pravilniku o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijuma koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa („Sl. glasnik RS“, broj 26/2008, 13/2010).
Prema tom tehničkom pravilniku namenjenom programerima i sistem integratorima, neophodni uslovi za kvalifikovani elektronski potpis su da je on formiran sredstvom za formiranje kvalifikovanog elektronskog potpisa (SSCD uređaj, najčešće u vidu pametne kartice ili tokena), da je formiran određenim postupkom prema pravilniku i standardima na koje se poziva i sve to povezano sa izdatim kvalifikovanim elektronskim sertifikata.
Upotreba kvalifikovanog elektronskog potpisa elektronskog dokumenta, odnosno bilo kojih elektronskih podataka u opštem slučaju, osnov je za njihovu punovažnost i dokaznu snagu u pravnim poslovima, upravnim, sudskim i drugim postupcima. Kvalifikovani elektronski potpis ima isto pravno dejstvo i dokaznu snagu kao svojeručni potpis, odnosno svojeručni potpis i pečat.
Učesnici u elektronskom poslovanju posebnim ugovorima mogu uzajamno usvojiti priznavanje i elektronskih potpisa koji nisu kvalifikovani (kako je danas najčešće slučaj u elektronskom bankarstvu). Ne postoji opšta zakonska obaveza korišćenja kvalifikovanog elektronskog potpisa ukoliko učesnici poslovanja utvrde da ne žele pravno-tehničku sigurnost koju kvalifikovani elektronski potpis donosi.
Najčešća upotreba kvalifikovanog elektronskog potpisa jesu servisi elektronske uprave za građane i privredu, na primer na internet portalu e-Uprava.
Zakon o elektronskom dokumentu („Sl. glasnik RS“, broj 51/2009) se nadovezuje na propise o elektronskom potpisu, dodatno određujući uslove i način postupanja sa elektronskim dokumentom, bilo da je on potpisan ili nepotpisan. Propisi o elektronskom dokumentu regulišu uslove za formiranje i čuvanje dokumenta u elektronskom obliku, određuju pojam originala elektronskog dokumenta i mogućnost pretvaranja dokumenta iz papirnog oblika u elektronski i obrnuto.
Zakon o elektronskom dokumentu, član 4 (isečak)
Elektronskom dokumentu ne može se osporiti punovažnost ili dokazna snaga samo zato što je u elektronskom obliku. ... Ako je propisom utvrđen pismeni oblik kao uslov punovažnosti pravnog akta, pravnog posla ili druge pravne radnje, odgovarajući elektronski dokument potpisuje se kvalifikovanim elektronskim potpisom, u skladu sa zakonom kojim se uređuje elektronski potpis.Zakon o elektronskom potpisu, član 4 (isečak)
Ako je zakonom ili drugim propisom predviđeno da određeni dokument treba čuvati, to se može učiniti i u elektronskom obliku, pod uslovom...Zakon o elektronskom dokumentu, član 5 (isečak)
Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se originalom ... Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta čija forma nije elektronska, smatra se kopijom izvornog dokumenta.
Digitalizovana kopija dokumenta u papirnom obliku ima istu pravnu snagu kao i izvorni dokument ukoliko je digitalizacija obavljena u vršenju delatnosti, a elektronski dokument je potom potpisan kvalifikovanim elektronskim potpisom od strane ovlašćenog lica unutar pravnog lica.
Na žalost, Član 4, stav 3, tačka 6 Zakona o elektronskom dokumentu (prema Članu 3. Zakona o elektronskom potpisu), sprečava upotrebu elektronskog dokumenta svuda gde je posebnim zakonom ili podzakonskim aktom koji bliže uređuje određenu materiju izričito određena upotreba svojeručnog potpisa na papiru i overenog svojeručnog potpisa. Bilo bi očekivano da se izmenama koje se sada donose propisi usklađuju sa ova dva zakona tako da ne sprečavaju elektronsko poslovanje. Karakteristične formulacije „... na papiru, odnosno elektronski“ i „... potpisom, odnosno kvalifikovanim elektronskim potpisom“ bi trebalo češće da viđamo. Utisak mi je da bi kompanije koje na tržištu nude poslovna softverska rešenja i šira stručna javnost morali da budu više angažovani u uočavanju ovakvih prepreka.
Zakonom o elektronskom dokumentu se uvodi pojam i upotreba vremenskog žiga kao postupka za pouzdano označavanje da su elektronski podaci postojali pre označenog trenutka.
Vredi pomenuti da je kod nas usvojena Strategija i akcioni plan za razvoj elektronske uprave. U poslovanju organa uprave, koje je specifično po tome da je uređeno propisima, u skladu sa strategijom doneti su prvi propisi o elektronskom kancelarijskom poslovanju i primeni elektronskog dokumenta i potpisa u organima državne uprave, na predviđenom putu modernizacije koji vodi povećanju efikasnosti, racionalizaciji i uvođenju elektronske uprave.
Drugi pišu:
| Mart 2009. | Elektronsko poslovanje, e-trgovina, Aleksandar Gvozden |
| Januar 2011. | Elektronski potpis i dostavljanje poreskih prijava elektronskim putem, Ljubiša Lazarević |
Raniji zapisi na blogu iz iste kategorije:
| Februar 2005. | „Čemu služi i kako se koristi elektronski potpis“ |
| Januar 2009. | „Čemu služi i kako se koristi elektronski potpis, korak drugi“ |
Ideje za nove zakrpe, čitač lične karte u Javi
Krenule su da stižu prve zakrpe iz domaće programerske zajednice za biblioteku za čitanje elektronske lične karte implementirane u Javi, bez drugih dodatnih zavisnosti. Biblioteka JFreesteel je slobodan softver otvorenog koda, objavljena pod GNU LGPLv3 licencom koja dozvoljava korišćenje kako u slobodnim tako i u vlasničkim komercijalnim aplikacijama.
U odnosu na kod objavljen juče sada postoji Maven integracija, kod je lepo podeljen na biblioteku (u lib/) i aplikaciju koja koristi biblioteku (u viewer/). Aplikacija je preimenovana u SerbianEidViewer.
Zakpre možete poslati na grakic@devbase.net ili kao merge request kroz Gitorious. Kod se održava u Git skladištu, a svoju kopiju pravite naredbom: git clone git@gitorious.org:freesteel/jfreesteel.git. Naredbom mvn install uz instalirane JDT i Maven u novom target/ direktorijumu ćete dobiti jfreesteel.jar paket biblioteke, serbianeidviewer aplikaciju i u direktorijumu serbianeidviewer-lib sve biblioteke koje aplikacija koristi.
Ako želite da pripomognete razvoj JFreesteel biblioteke i SerbianEidViewer aplikacije, evo nekih predloga.
