Professional Documents
Culture Documents
Elektronski Potpis I Sertifikat U Srbiji
Elektronski Potpis I Sertifikat U Srbiji
Srbiji
Jovan Milošević
ELEKSTRONSKI POTPIS
•
• Elektronski potpis možemo definisati kao niz bitova koji
označavaju nečiji identitet i nameru, a da bi imao pravnu snagu
mora na zadovoljavajući način da obavlja određene funkcije. Tu
se pre svega misli na sledeće funkcije:
1. mora biti jedinstven za osobu koja ga koristi, znači ne sme se
dopustiti pojavljivanje više istih potpisa za različite osobe,
2. mora biti pod isključivom kontrolom osobe koja ga koristi,
dakle treba sprečiti mogućnost zloupotrebe krađom sredstava ili
podataka za izradu potpisa,
3. treba omogućiti proveru identiteta korisnika, sa obzirom na to
da elektronski potpisi ne moraju jasno upućivati na neko ime i
prezime, neophodno je osigurati drugu mogućnost provere
identiteta,
4. treba da postoji veza između potpisa i potpisane isprave,
svojevrsni potpis je fizički smešten na dokumentu, dok je kod
elektronskog potpisa tu vezu potrebno posebno uspostaviti.
Sa obzirom na tehnologiju izrade razlikuju se tri
osnovne vrste elektronskih potpisa:
• skenirani ručni potpis
• digitalni potpis
• biometrijski potpis
Skenirani ručni potpis
• Skenirani ručni potpis je slika ručnog potpisa i
predstavlja najjednostavniji oblik elektronskog
potpisa. Takav potpis ne zadovoljava ni osnovne
funkcije da bi mogao imati pravnu snagu
jednaku svojeručnom potpisu. Zbog toga nema
neko važnije mesto u savremenom elektronskom
poslovanju.
• Digitalni potpis zamenjuje ručno pisane potpise i
pojavljuju se kao sertifikat pojedinačnog
identiteta. Oni zapravo predstavljaju ekvivalent
pisanom potpisu i razvijeni su za šifriranje
javnim ključem za rešavanje problema
integriteta i autentičnosti korisnika. Digitalni
potpisi koristeći enkripciju javnim ključem za
postizanje autentičnosti, potvrđuju trgovca i
kupca.
Kreiranje digitalnog potpisa
Provera digitalnog potpisa
Biometrijski potpis
• Kada govorimo o biometrijskom potpisu, zapravo treba poći od
samog pojma biometrije koji podrazumeva proučavanje
merljivih bioloških karakteristika. Pa prema tome, biometrijski
potpis se zasniva na tehnici provere autentičnosti, koji se
oslanjaju na merljive fizičke karakteristike (lice, otisak prsta,
geometrija ruke, mrežnjača oka, dužica oka, vena, glas).
Biometrija obuhvata tehnologije koje automatski autentifikuju,
identifikuju i proveravaju pojedinca na osnovu psiholoških i
bihejvioralnih karakteristika. Ovaj proces se vrši upotrebom
kompjuterske tehnologije na nenametljiv način koji upoređuje
šablone pojedinca u realnom vremenu sa registrovanim
podacima. Primeri obuhvataju uređaje koji prepoznaju lica,
ruke, prste, potpise, dužice oka, glasove i otiske prstiju.
Zakon o elektronskom potpisu u Srbiji
• Zakon o elektronskom potpisu u Srbiji izglasan je u Narodnoj
Skupštini Republike Srbije dana 14.12.2004. i publikovan u
Službenom Glasniku Republike Srbije br. 135 od 21.12.2004.
Međutim, donošenju ovog Zakona predhodilo je mnogo posla i
problema, jer je donošenje istog počelo još 2000-te godine, kada
je započeta izrada Predloga Zakona o elektronskom poslovanju i
elektronskom potpisu. Predlagač ovog Zakona bilo je Savezno
Ministarstvo, ali iz raznoraznih razloga on nikad nije donešen na
saveznom nivou. Tako da je krajem 2002 godine organizovana
radna grupa od strane Ministarstva za nauku, tehnologiju i razvoj
za izradu Predloga Zakona o elektronskom potpisu. Taj predlog je
izrađen već početkom 2003 godine i tada prosleđen
Ministarstvu , pa nakon toga i Vladi i Skupštini.
Kvalifikovani elektronski potpis
• Uslovi koje kvalifikovan elektronski potpis mora da zadovolji, prema
Zakonu o elektronskom potpisu su:
• isključivo je povezan sa potpisnikom,
• nedvosmisleno identifikuje potpisnika,
• nastaje korišćenjem sredstava kojima potpisnik može samostalno da
upravlja i koja su isključivo pod nadzorom potpisnika,
• direktno je povezan sa podacima na koje se odnosi, i to na način koji
nedvosmisleno omogućava uvid u bilo koju izmenu izvornih
podataka,
• formiran je sredstvima za formiranje kvalifikovanog elektronskog
potpisa,
• proverava se na osnovu kvalifikovanog elektronskog sertifikata
potpisnika.
ELEKTRONSKI SERTIFIKATI
• Elektronski sertifikat je elektronska potvrda
kojom se potrvđuje veza između potadaka za
proveru elektronskog potpisa i identiteta
potpisnika. Elektronske sertifikate izdaje
sertifikaciono telo. Pod sertifikacionim telom
podrazumeva se pravno lice koje drugim
pravnim i fizičkim licima pruža usluge izdavanja
elektronskih sertifikata, kao i druge usluge koje
su povezane sa ovom delatnošću.
• Nadležni organ vodi evidenciju sertifikacionih
tela. Sertifikacionim telima nije potrebna
posebna dozvola za izdavanje elektronskih
sertifikata. Ono je dužno da nadležnom ogranu
prijavi početak obavljanja usluga izdavanja
elektronskih sertifikata, najmanje 15 dana pre
početka rada.
Naravno, postoji i kvalifikovani elektronski sertifikat koji je jedan od
osnovnih elemenata da bi se formirao kfalifikovani elektronski potpis.
•
• Kvalifikovani elektronski sertifikat je elektronski sertifikat koji izdaje
sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata i
koji mjora da sadrži sledeće:
• oznaku o tome da se radi o kvalifikovanom elektronskom sertifikatu,
• skup podataka koji jedinstveno identifikuje pravno lice koje izdaje
sertifikat,
• skup podataka koji jedinstveno identifikuje potpisnika,
• podatke za proveru potpisa, koji odgovaraju podacima za izradu
kvalifikovanog elektronskog potpisa, a koji su pod kontrolom
potpisnika,
• podatke o početku i kraju važenja sertifikata,
• identifikacionu oznaku izdatog elektronskog sertifikata,
• kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo
kvalifikovani elektronski sertifikat,
• ograničenja vezana za upotrebu, ukoliko ih ima
Digitalni sertifikat sadrži
• podatke o identitetu korisnika kome je izdat
sertifikat (ime i prezime, e-mail adresa,...).
• podatke o sertifikacionom telu.
• javni kriptografski ključ korisnika sertifikata.
•
• Digitalni sertifikat je elektronski dokumenat koji je
javno dostupan na Internetu. Distribucijom
sertifikata se distribuiraju i javni ključevi vlasnika
sertifikata (parovi njihovih tajnih kriptografskih
ključeva).
• Digitalni sertifikat je nemoguće falsifikovati jer
je potpisan tajnim kriptografskim ključem
sertifikacionog tela. Komunikacioni programi
(na primer: Microsoft Internet Explorer)
raspolažu sa digitalnim sertifikatima
sertifikacionih tela kojima se veruje, pa samim
tim i sa njihovim javnim ključevima.
Gde se koriste digitalni sertifikati ?
Svuda gde je neophodno dokazati identitet učesnika u komunikaciji: