eIDAS – Pogosta vprašanja

Zakaj je lastnoročnemu podpisu enakovreden le kvalificirani elektronski podpis?

Uredba eIDAS določa, da ima le kvalificirani elektronski podpis enakovreden pravni učinek kot lastnoročni podpis. Bistvena elementa, po katerih se kvalificirani e-podpis razlikuje od drugih vrst e-podpisov, sta kvalificirano potrdilo, s katerim podpisnik v okviru ustvarjanja e-podpisa avtenticira svojo identiteto, ter uporaba naprave za ustvarjanje kvalificiranega e-podpisa, s katero podpisnik zanesljivo zaščiti podatke za ustvarjanje elektronskega podpisa, s katerimi se ustvari e-podpis, pred tem, da bi jih lahko uporabljali drugi.

Uredba eIDAS namreč zahteva, da je kvalificirani e-podpis povezan izključno s podpisnikom, ki ga je iz takšnega podpisa mogoče zanesljivo ugotoviti. Ustvarjen je lahko le z napravo za elektronsko podpisovanje, ki je pod podpisnikovim nadzorom, in povezan s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba teh podatkov ali povezave z njimi. S tem je dosežen namen oz. cilj podpisa: neizpodbojno dokumentirana povezava izraza volje določenega posameznika, da je podpisal podpisano vsebino. Drugi načini e-podpisovanja take dokazne ravni ne dosegajo in zato niso enakovredni lastnoročnemu podpisu.

 

Ali zasebni ključ lahko hranimo le na pametni kartici?

Za zaupanja vredno elektronsko poslovanje je ključnega pomena, da so zasebni ključi varno shranjeni tako, da imajo do njih dostop le imetniki ter da je podpis ustvarjen v varnem okolju. Do pred nekaj leti je veljalo prepričanje, da je edina možnost za varno hrambo zasebnih ključev le uporaba pametnih kartic, vendar se vse bolj uveljavljajo drugi načini varovanja zasebnih ključev, ki so veliko bolj odporni na različne napade. To so t.i. strojni varnostni moduli (Hardware Security Modules ali HSM), ki jih v veliki meri že uporabljajo overitelji digitalnih potrdil, banke in drugi sistemi, v katerih je zahtevana najvišja stopnja varnosti. HSM, ki ga uporablja tudi OSI-jeva rešitev Subscribo, igrajo vlogo virtualnih pametnih kartic, do katerih se lahko dostopa tudi na daljavo, a je njihova uporaba enako ali celo bolj varna kot uporaba pametnih kartic.

 

Kako se zagotavlja varna uporaba podpisnih strežnikov?

Cilj uporabe oddaljenega podpisnega strežnika je, da se na ravni posameznika zagotovi:

  1. da je uporabnik primerno preverjen, preden lahko podpiše sporočilo,
  2. da lahko samo imetnik določenega zasebnega ključa izvede podpis, in
  3. da uporabnik podpiše to, kar vidi.

Najvarnejši pristop za doseganje tega cilja predstavlja uporaba dveh neodvisnih strežnikov, enega za avtentikacijo in enega za podpis. Lahko sta fizično postavljena v različni okolji in povezana z varnim komunikacijskim kanalom. Tak pristop je za delovanje storitev Rekono in Subscribo ubral tudi OSI. Podpisni strežnik je lahko povezan z več različnimi avtentikacijskimi strežniki, podprtimi z lastnimi strojnimi varnostnimi moduli. Vse varnostno občutljive operacije s ključi in podpisovanje se izvedejo v strojnem varnostnem modulu, podobno kot pri postopku avtorizacije transakcij s plačilnimi karticami. Prednost uporabe oddaljenega podpisnega strežnika je tudi širok nabor različnih avtentikacijskih mehanizmov, ki so na voljo uporabnikom.

 

Je uporaba podpisnega strežnika dražja od uporabe pametnih kartic?

Ne , nasprotno. Prednost te rešitve je izjemna stroškovna učinkovitost, saj ob že obstoječi IT infrastrukturi in aplikaciji ni potrebna nobena dodatna strojna oprema.

 

Kako je rešeno vprašanje veljavnosti potrdila v trenutku e-podpisa?

Vsa potrdila nam povedo, da je bil na neki točki v preteklosti določen zasebni ključ veljaven. Da se prepričamo, da je bil zasebni ključ v času, ko je bil e-podpis domnevno ustvarjen, veljaven, moramo kontaktirati overitelja (CA). To lahko storimo preko OCSP (Online Certificate Status Protocol), ali pa počakamo na seznam preklicanih potrdil, ustvarjen po prejemu podpisa. A tudi to ni dovolj, da bi preprečili uporabo neveljavnih potrdil. Z uporabo oddaljenega podpisa ta problem praktično izgine. Podpisni strežnik, ki ima vzpostavljeno zaupanja vredno povezavo z overiteljem (CA), ima dostop do statusa potrdil v realnem času, ker ga overitelj lahko o preklicu potrdila obvesti takoj, ko je preklic izvršen. To pomeni, da podpisni strežnik s preklicanim potrdilom oziroma pripadajočim zasebnim ključem e-podpisa zanesljivo ne bo več izvedel. Posledično tudi odpade potreba po seznamih preklicanih potrdil, saj ko prejmemo e-podpis, ustvarjen na oddaljenem podpisnem strežniku, vemo, da je moral biti uporabljen zasebni ključ v času podpisa veljaven.

 

Ali Subscribo podpira ustvarjanje naprednega ali kvalificiranega elektronskega podpisa?

Da, obeh. Subscribo podpira ustvarjanje naprednega ali kvalificiranega elektronskega podpisa.

 

Ali uporabnik za ustvarjanje kvalificiranega elektronskega podpisa s pomočjo Rekono in Subscribo potrebuje posebno strojno ali programsko opremo, kot je npr. čitalec kartic?

Ne. Subscribo v povezavi z Rekono omogoča izvedbo vseh potrebnih postopkov za ustvarjanje kvalificiranega elektronskega podpisa brez čitalnika kartic ali druge posebne opreme. Uporabnik za to aktivnost potrebuje le s spletom povezan računalnik, tablico ali pametni telefon.

 

Ali Rekono in Subscribo omogočata pravno veljavno dvostransko e-podpisovanje dokumentov (npr. pogodb)?

Da, Rekono in Subscribo dvema ali več podpisnikom omogočata, da v povezavi z ustrezno podpisno aplikacijo s kvalificiranimi elektronskimi podpisi podpišejo e-dokument, ki ima enako pravno veljavnost kot lastnoročno podpisan papirnati dokument (npr. pogodba). Celotna podpisna rešitev omogoča, da vsi podpisniki vidijo in e-podpisujejo isti dokument in da podpisani e-dokument v izbrani obliki zapisa (npr. PDF) neposredno po podpisu prejmejo na želen način (npr. v predal e-pošte, varni predal ali v izbrani sistem e-hrambe).