Država napoveduje nov digitalni podpis

"Kot aktiven uporabnik javnih elektronskih storitev sem nemalokrat frustriran nad sistemom elektronskega podpisovanja. Vsaka spletna stran javne uprave (edavki, e-uprava, AJPES, sigen-ca in sedaj še Uprava za javna plačila) ima svojo programsko opremo za podpisovanje, za vsako je potrebno dodati drug vtičnik v brskalnik in če operacijski sistem na računalniku ni ravno Windows, je lahko človek v velikih škripcih. Trenutno na UJP ni niti v teoriji možno podpisati z uporabo OS X ali Linuxa. Za vsak tak vtičnik vsake toliko časa izide nova različica v ravno pravšnjih razmakih, da se je potrebno za vsakič, ko hočeš za državo podpisati nek dokument, ukvarjati z nalaganjem komponent in upati, da bo vse delovalo, kar po mojem mnenju krati veliko kreativnega časa aktivnim državljanom."

To je zapis na portalu Predlagam vladi, s katerim uporabnik od državne uprave zahteva, naj poenoti način digitalnega podpisovanja dokumentov. V svojem mnenju še zdaleč ni osamljen, saj se na pristojne informacijske službe posameznih državnih služb dnevno obračajo uporabniki zaradi težav z nedelovanjem podpisov.

Nov val pritožb je bil denimo na začetku maja, potem ko je Google v svojem brskalniku Chrome odtegnil avtomatsko podporo vtičnikom NPAPI, ki ga potrebuje vsak, ki želi prek Edavkov oddati denimo Obračun prispevkov za socialno varnost. To podporo je potrebno sedaj ročno vklapljati prek Chromovih nastavitev, od septembra dalje pa bo temu zastarelemu in ne dovolj varnemu protokolu Google dokončno odtegnil podporo. Kako se bodo na to odzvali pri Finančni upravi, še ni znano.

Že leta 2007 imeli vse, a so šli raje v dodatne stroške

Kot pravijo na Ministrstvu za javno upravo, se "zavedajo težav, s katerimi se srečujejo tako končni uporabniki kot tudi skrbniki aplikacij, ki vključujejo rešitve za elektronsko podpisovanje." Že leta 2007 so tudi izvedli javno naročilo, na podlagi katerega je bila nabavljena podpisna programska oprema, namenjena za uporabo v celotnem javnem sektorju. "Dosledna integracija te komponente v e-storitve bi v veliki meri odpravila težave glede nameščanja različnih vtičnikov," pravijo na MJU, saj bi uporabnik z eno samo podpisno komponentno lahko podpisoval vse dokumente državne oz. javne uprave.

"Na žalost so se posamezni organi odločili drugače in so za svoje potrebe naročili izdelavo lastne podpisne komponente, na kar pa tedanje ministrstvo ni imelo vpliva, saj v tistem času ni bilo pristojno za poenotenje državne informatike." Tako je poenoteno komponento v resnici prevzelo le malo spletnih strani državne in javne uprave.  

Leta 2016 novost - nič več potrdil na domačih diskih

MJU zato pripravlja rešitev za t.i. strežniški elektronski podpis s ključi imetnikov digitalnih potrdil, ki bodo varno shranjeni na centralnem sistemu. Novost naj bi predvidoma uvedli prihodnje leto.

Dostop do zasebnih ključev bo zaščiten z uporabo strojnih varnostnih modulov, tako da bo v največji možni meri onemogočena nepooblaščena uporaba zasebnih ključev. Storitev bo omogočala varen e-podpis brez nameščanja podpisnih komponent na strani uporabnika, kar bo omogočilo uporabo e-podpisa v vseh uporabniških okoljih, tako stacionarnih kot mobilnih. Neodvisnost storitve e-podpisa od uporabniškega okolja bo tako med drugim omogočila uvajanje storitev e-podpisa v oblaku.

"V kolikor bo bodoči uporabnik do omenjene storitve želel dostopati z veljavnim digitalnim potrdilom, se bo na sistem samo registriral (identifikacija je bila že opravljena v času pridobitve kvalificiranega digitalnega potrdila), v kolikor pa bo želel dokumente podpisati z drugimi prijavnimi mehanizmi pa bo moral pred tem obiskati prijavno službo na upravni enoti," so za Žurnal24 pojasnili na ministrstvu, kjer ne izključujejo možnosti, da bi storitev varnega e-podpisa prevzele tudi banke, če bodo pred tem sklenile ustrezne poslovne dogovore z avtorji.

andrej.leban@zurnal24.si