Elektronski potpis i sertifikat u

Srbiji

Jovan Milošević
 ELEKSTRONSKI POTPIS

• Elektronski potpis je generički pojam koji

podrazumeva čitav niz različitih vrsta digitalno
prikazanih podataka poput ispisanog imena na
kraju e-maila, skenirane slike ručnog potpisa,
tajnog PIN koda, kompijeterski pohranjenog
otiska prsta ili digitalnog potpisa.

•
• Elektronski potpis možemo definisati kao niz bitova koji
označavaju nečiji identitet i nameru, a da bi imao pravnu snagu
mora na zadovoljavajući način da obavlja određene funkcije. Tu
se pre svega misli na sledeće funkcije:
1. mora biti jedinstven za osobu koja ga koristi, znači ne sme se
dopustiti pojavljivanje više istih potpisa za različite osobe,
2. mora biti pod isključivom kontrolom osobe koja ga koristi,
dakle treba sprečiti mogućnost zloupotrebe krađom sredstava ili
podataka za izradu potpisa,
3. treba omogućiti proveru identiteta korisnika, sa obzirom na to
da elektronski potpisi ne moraju jasno upućivati na neko ime i
prezime, neophodno je osigurati drugu mogućnost provere
identiteta,
4. treba da postoji veza između potpisa i potpisane isprave,
svojevrsni potpis je fizički smešten na dokumentu, dok je kod
elektronskog potpisa tu vezu potrebno posebno uspostaviti.
Sa obzirom na tehnologiju izrade razlikuju se tri
osnovne vrste elektronskih potpisa:
• skenirani ručni potpis
• digitalni potpis
• biometrijski potpis
 Skenirani ručni potpis
• Skenirani ručni potpis je slika ručnog potpisa i
predstavlja najjednostavniji oblik elektronskog
potpisa. Takav potpis ne zadovoljava ni osnovne
funkcije da bi mogao imati pravnu snagu
jednaku svojeručnom potpisu. Zbog toga nema
neko važnije mesto u savremenom elektronskom
poslovanju.
• Digitalni potpis zamenjuje ručno pisane potpise i
pojavljuju se kao sertifikat pojedinačnog
identiteta. Oni zapravo predstavljaju ekvivalent
pisanom potpisu i razvijeni su za šifriranje
javnim ključem za rešavanje problema
integriteta i autentičnosti korisnika. Digitalni
potpisi koristeći enkripciju javnim ključem za
postizanje autentičnosti, potvrđuju trgovca i
kupca.
Kreiranje digitalnog potpisa
Provera digitalnog potpisa
 Biometrijski potpis
• Kada govorimo o biometrijskom potpisu, zapravo treba poći od
samog pojma biometrije koji podrazumeva proučavanje
merljivih bioloških karakteristika. Pa prema tome, biometrijski
potpis se zasniva na tehnici provere autentičnosti, koji se
oslanjaju na merljive fizičke karakteristike (lice, otisak prsta,
geometrija ruke, mrežnjača oka, dužica oka, vena, glas).
Biometrija obuhvata tehnologije koje automatski autentifikuju,
identifikuju i proveravaju pojedinca na osnovu psiholoških i
bihejvioralnih karakteristika. Ovaj proces se vrši upotrebom
kompjuterske tehnologije na nenametljiv način koji upoređuje
šablone pojedinca u realnom vremenu sa registrovanim
podacima. Primeri obuhvataju uređaje koji prepoznaju lica,
ruke, prste, potpise, dužice oka, glasove i otiske prstiju.
Zakon o elektronskom potpisu u Srbiji
• Zakon o elektronskom potpisu u Srbiji izglasan je u Narodnoj
Skupštini Republike Srbije dana 14.12.2004. i publikovan u
Službenom Glasniku Republike Srbije br. 135 od 21.12.2004.
Međutim, donošenju ovog Zakona predhodilo je mnogo posla i
problema, jer je donošenje istog počelo još 2000-te godine, kada
je započeta izrada Predloga Zakona o elektronskom poslovanju i
elektronskom potpisu. Predlagač ovog Zakona bilo je Savezno
Ministarstvo, ali iz raznoraznih razloga on nikad nije donešen na
saveznom nivou. Tako da je krajem 2002 godine organizovana
radna grupa od strane Ministarstva za nauku, tehnologiju i razvoj
za izradu Predloga Zakona o elektronskom potpisu. Taj predlog je
izrađen već početkom 2003 godine i tada prosleđen
Ministarstvu , pa nakon toga i Vladi i Skupštini.
 Kvalifikovani elektronski potpis
• Uslovi koje kvalifikovan elektronski potpis mora da zadovolji, prema
Zakonu o elektronskom potpisu su:
• isključivo je povezan sa potpisnikom,
• nedvosmisleno identifikuje potpisnika,
• nastaje korišćenjem sredstava kojima potpisnik može samostalno da
upravlja i koja su isključivo pod nadzorom potpisnika,
• direktno je povezan sa podacima na koje se odnosi, i to na način koji
nedvosmisleno omogućava uvid u bilo koju izmenu izvornih
podataka,
• formiran je sredstvima za formiranje kvalifikovanog elektronskog
potpisa,
• proverava se na osnovu kvalifikovanog elektronskog sertifikata
potpisnika.
 ELEKTRONSKI SERTIFIKATI
• Elektronski sertifikat je elektronska potvrda
kojom se potrvđuje veza između potadaka za
proveru elektronskog potpisa i identiteta
potpisnika. Elektronske sertifikate izdaje
sertifikaciono telo. Pod sertifikacionim telom
podrazumeva se pravno lice koje drugim
pravnim i fizičkim licima pruža usluge izdavanja
elektronskih sertifikata, kao i druge usluge koje
su povezane sa ovom delatnošću.
• Nadležni organ vodi evidenciju sertifikacionih
tela. Sertifikacionim telima nije potrebna
posebna dozvola za izdavanje elektronskih
sertifikata. Ono je dužno da nadležnom ogranu
prijavi početak obavljanja usluga izdavanja
elektronskih sertifikata, najmanje 15 dana pre
početka rada.
Naravno, postoji i kvalifikovani elektronski sertifikat koji je jedan od
osnovnih elemenata da bi se formirao kfalifikovani elektronski potpis.
•
• Kvalifikovani elektronski sertifikat je elektronski sertifikat koji izdaje
sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata i
koji mjora da sadrži sledeće:
• oznaku o tome da se radi o kvalifikovanom elektronskom sertifikatu,
• skup podataka koji jedinstveno identifikuje pravno lice koje izdaje
sertifikat,
• skup podataka koji jedinstveno identifikuje potpisnika,
• podatke za proveru potpisa, koji odgovaraju podacima za izradu
kvalifikovanog elektronskog potpisa, a koji su pod kontrolom
potpisnika,
• podatke o početku i kraju važenja sertifikata,
• identifikacionu oznaku izdatog elektronskog sertifikata,
• kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo
kvalifikovani elektronski sertifikat,
• ograničenja vezana za upotrebu, ukoliko ih ima
 Digitalni sertifikat sadrži
• podatke o identitetu korisnika kome je izdat
sertifikat (ime i prezime, e-mail adresa,...).
• podatke o sertifikacionom telu.
• javni kriptografski ključ korisnika sertifikata.
•
• Digitalni sertifikat je elektronski dokumenat koji je
javno dostupan na Internetu. Distribucijom
sertifikata se distribuiraju i javni ključevi vlasnika
sertifikata (parovi njihovih tajnih kriptografskih
ključeva).
• Digitalni sertifikat je nemoguće falsifikovati jer
je potpisan tajnim kriptografskim ključem
sertifikacionog tela. Komunikacioni programi
(na primer: Microsoft Internet Explorer)
raspolažu sa digitalnim sertifikatima
sertifikacionih tela kojima se veruje, pa samim
tim i sa njihovim javnim ključevima.
 Gde se koriste digitalni sertifikati ?
Svuda gde je neophodno dokazati identitet učesnika u komunikaciji:

• individualni korisnici ih koriste pri digitalnom potpisivanju

email poruka i elektronskih dokumenata.
• prilikom pristupanja računarskim resursima umesto
korisničkog imena i lozinke.
• organizacije kojima je potreban pouzdan dokaz identiteta.
• serveri koji moraju da dokažu da se baš na njima nalazi
sadržaj koji korisnik zahteva.
• softver za koji mora da se dokaže poreklo, tj. da nije lažan.
• za online bezbedne poslovne transakcije između kompanija.
• za sigurnost organizacija u privatnom, javnom i državnom
sektoru.
Faktori koji dovode do narušavanja validnosti
digitalnih sertifikata:
1. gubitak sertifikata.
2. kompromitovanja privatnog ključa.
3. promene imena subjekta sertifikata.7
4. oštećenje sertifikata
• Procedura opoziva sertifikata:

1. Subjekti sertifikata se obraćaju sertifikacionom

telu sa zahtevom za opoziv.
2. Sertifikaciono telo proglašava sertifikat
opozvanim.
3. Sertifikat se smešta u listu opozvanih
sertifikata.
4. Lista se digitalno potpisuje od strane
sertifikacionog tela i time štiti od neovlašćenog
rukovanja.
Na sledećoj slici je dat prikaz digitalnog potpisivanja bankarskih
transakcija:
• Prednosti ovakvog sistema:
•
• identifikacija klijenta.
• digitalno potpisivanje transakcija.
• prijem rezultata verifikacije digitalnog potpisa
od servera.
 Vrste elektronskog sertifikata
• Kvalifikovani sertifikat.
• WEB sertifikat.
• SER sertifikat za Web server.
• Unified Communications sertifikat.
• TSA sertifikat za Timestamp server.
• VPN sertifikat za VPN server.
• Code Signing sertifikat.
• Najviši nivo sigurnosti se postiže ako se kao mediji za
elektronske sertifikate i tajne (privatne) kriptografske
ključeve koriste PKI smart kartice i PKI USB smart
tokeni.
• Kvalifikovani elektronski sertifikati i tajni (privatni)
kriptografski ključevi mogu da se čuvaju isključivo na
PKI smart karticama i PKI USB smart tokenima koji su
sredstvo za formiranje kvalifikovanog elektronskog
potpisa (Secure Signature Creation Device - SSCD), u
skladu sa Pravilnikom o tehničko-tehnološkim
postupcima za formiranje kvalifikovanog elektronskog
potpisa i kriterijumima koje treba da ispune sredstva za
formiranje kvalifikovanog elektronskog potpisa
("Službeni glasnik Republike Srbije", br. 13/2010).
• Sve brži razvoj informacionih sistema i promet elektronskih
dokumenata u državnoj administraciji, bankarstvu,
pravosuđu i ostalim sferama društva, kao i komuniciranje u
otvorenim mrežama bez direktnog ličnog kontakta, zahteva
nove oblike utvrđivanja identiteta i zaštite sadržaja koji se
razmjenjuje.
• Plaćanje proizvoda i usluga u trgovini je staro koliko i
ljudska civilizacija. Napredak ljudskog društva je uvek bio
direktno vezan za razvoj sistema plaćanja u trgovini, od
lokalne pijace do Wall Street-a. Sa pojavom Interneta
odmah se uvideo njegov komercijalni potencijal, ali je
trebalo da prođe dosta vremena i pokušaja dok se nije
uspostavio system koji je funkcionisao onako kako se želelo.
HVALA NA PAŽNJI!