Bankar i po
Bankar i po

Članci

Elektronski potpis za lakše poslovanje

  • U intervjuu za portal www.krediti.rs predsednik Đuro Vojnović, direktor Centra za informatiku i elektronsko poslovanje u Privrednoj komori Srbije, govori o primeni elektronskog potpisa i olakšanom poslovanju kompanija koje ga primenjuju.

    - Elektronski potpis napravljen nad nekim dokumentom u suštini predstavlja izuzetno veliki broj koji se jednoznačno dobija primenom određenog matematičkog algoritma nad sadržajem dokumenta uz primenu tajnog ključa potpisnika. Matematički aparat garantuje da dati algoritam ni uz jedan drugi ključ, koji nije uparen sa tajnim ključem, ne može da izgeneriše isti taj veliki broj – kaže za Internet portal www.krediti.rs Đuro Vojnović, direktor Centra za informatiku i elektronsko poslovanje u Privrednoj komori Srbije.

    Koji je osnovni princip tog algoritma?


    - Svaki korisnik je opremljen sa dva ključa (javnim i tajnim), a već pomenuti matematički aparat garantuje da nešto što je zaključano (potpisano) tajnim ključem može da se otključa (provera potpisa) isključivo uparenim javnim ključem. Tajni ključ korisnika se nalazi na uređaju za kreiranje elektronskog potpisa (u većini slučajeva tzv. pametna kartica – Smart Card) i on nikada ne izlazi sa čipa kartice, dok se javni ključ korisnika nalazi u elektronskom sertifikatu zajedno sa ostalim podacima koji jednoznačno identifikuju korisnika.

    Kako to funkcioniše u realnom životu? Npr. želite da pošaljete elektronsku porudžbenicu određenoj kompaniji koja na osnovu nje treba da pokrene proizvodnju. Pitanje koje će svi odmah postaviti je kako ja da znam, da kada primim takvu porudžbu, da iza nje stoji fizička osoba tj. kompanija, a ne neki zlonamerni haker.

    - Procedura je sledeća: Vi Vašu porudžbenicu potpišete svojim tajnim ključem i pošaljete ju kompaniji od koje poručujete stvari. Oni, kada dobiju porudžbenicu, na osnovu sadržaja porudžbenice primenom Vašeg javnog ključa i datog algoritma dobijaju neki veliki broj koji, ako se podudara sa brojem koji ste poslali kao elektronski potpis jednoznačno identifikuju Vas. tj. isključivo osoba koja poseduje upareni tajni ključ sa javnim ključem na osnovu koga je izvršena verifikacija potpisa koja je to mogla da potpiše, a iz sertifikata vide o kome se radi – objašnjava Vojnović.

    Šta je to kvalifikovani elektronski sertifikat?


    Elektronski sertifikat u sebi, pored javnog ključa korisnika, sadrži i ostale informacije o samom korisniku (npr. ime i prezime osobe, naziv komapnije i sl.) i on je potpisan tajnim ključem institucije koja je izdala sertifikat. Dakle, ako verujete instituciji da je prilikom izdavanja sertifikata proverila osobu kojoj je izdala dati sertifikat, matematički aparat Vam garantuje da i dokument koji ste dobili (u ovom slučaju porudžbenica) potpisala je ista ta osoba.

    - Zakon o elektronskom potpisu sa pripadajućim podzakonskim aktima, definisao je uslove koje treba da zadovolji sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata, kao i procedure i potrebnu dokumentaciju koju treba da obezbedi korisnika da bi dobio kvalifikovani elektronski sertifikat ističe Vojnović.

    Kvalifikovani elektronski potpis je elektronski potpis koji se kreira primenom sredstva za kreiranje kvalifikovanog elektronskog potpisa (SSCD – Secure Signature Creation Device) i koji se proverava putem kvalifikovanog elektronskog sertifikata potpisnika.

    Danas u Srbiji imamo tri institucije koje izdaju kvalifikovane elektronske sertifikate fizičkim i ovlašćenim fizičkim licima i to: JP PTT Saobraćaja, PKS i MUP Republike Srbije.

    Gde su mogućnosti primene?


    - Pored međusobne komunikacije privrede, izuzetno velika primena je u komunikaciji privrede i građanstva sa državom. Gde god smo do sada imali obavezu da popunimo neki obrazac i overen pečatom i potpisom dostavimo ga na neki šalter, otvara se mogućnost da taj isti obrazac popunimo na Web-u i elektronski ga potpišemo. PKS je u tu nameru pokrenula nekoliko elektronskih servisa koji će privredi Srbije omogućiti da poresku prijavu, prijavu ili odjavu zaposlenih, carinsku deklaraciju i dr. ubuduće nadležnim institucijama dostavljaju elektronski iz svoje kancelarije bez potrebe da se ista ta prijava štampa i dostavlja na neki šalter – naglašava direktor Centra za informatiku i elektronsko poslovanje. - Uštede koje privreda na taj način može da ostvari mere se u milionima evra, a da ne pričamo o smanjenju korupcije, manjim gužvama u saobraćaju, manjem zagađenju životne sredine itd.

    Koliko je sve sigurno?


    Matematički aparat garantuje da uz određenu dužinu ključa raste i sigurnost primenjenog algoritma. Pored toga određeni naučni krugovi, redovno prate šta se dešava na tom polju i bilo kakva mogućnost razbijanja pomenutog algoritma se na vreme publikuje i upozoravaju svi korisnici da prestanu da koriste određeni algoritma i primene neki drugi. Našim zakonom je tačno definisano koji algoritam se može primenjivati i koja je preporučena dužina ključa.

    Na koji način kompanije mogu doći do elektronskog potpisa?


    Kompanije mogu doći do kvalifikovanih elektronskih sertifikata podnošenjem zahteva u nekom od sertifikacionih tela i prolaskom kroz određenu proceduru izdavanja. PKS, svim svojim članicama izdaje bez nadoknade kvalifikovani elektronski sertifikat za sva ovlašćena lica za koja se podnese zahtev i koja ispune proceduru fizičke provere identiteta korisnika. Korisnik je dužan fizički da se pojavi u PKS radi utvrđivanja njegovog identiteta.
01.02.2010. za portal www.krediti.rs

Broj komentara na ovaj članak : 0



Pošaljite prijatelju dati članak...

Email adresa primaoca: (*)


Dodatna poruka koja ce ići uz tekst članka :




Ostavite Vaš komentar na dati članak...

Vaše ime: (*)


Vaš e-mail:


Vaš komentar: (*)