FURS deloma popravil e-Davke
V aktualni številki smo si pobliže ogledali, kako pomanjkljivo je za varnost poskrbljeno na spletnih straneh državne uprave in zakaj je dostop do FURS-ovih e-Davkov (in še številnih drugih strani) nemogoč brez žongliranja s certifikati. FURS nam je že med pripravo članka zagotovil, da intenzivno delajo na posodobitvi sistema in pridobitvi komercialnih digitalnih certifikatov, s katerimi bodo spletne strani spet normalno dosegljive. Obljubo so deloma že uresničili.
Po več prestavitvah in odlogih je minuli teden (8.12.2016) FURS na spletno strani e-Davki namestil komercialno digitalno potrdilo, ki ga je overil Comodo. To pomeni, da je spletna stran dosegljiva v vseh novejših brskalnikih na vseh platformah brez opozorila, da utegne biti nevarna, in brez nameščanja korenskega potrdila slovenskega državnega overitelja (SI-TRUST Root).
Za zdaj je to tudi vse, kar je FURS storil. Spletno stran še vedno pestijo vse varnostne luknje, o katerim smo pisali, zato na Qualysovem testu dobi oceno C. Toda FURS pripravlja tudi novo verzijo, katere beta inačica je javnosti že dostopna na naslovu beta.edavki.durs.si, dasiravno le za testiranje in ne za poslovanje. Ta na istem testu dobi oceno A+, kar kaže na odpravo očitanih varnostnih pomanjkljivosti.
FURS-ova rešitev je v skladu z najnovejšimi varnostnimi smernicami, na ravni države pa je za zdaj še parcialna. Ostale storitve javne uprave (npr. e-Računi UJP, e-Dražba) še vedno uporabljajo certifikate, ki jih je podpisal državni overitelj SIGOV-CA, ki ga brskalniki ne prepoznajo. Celovito rešitev za državno upravo še čakamo in bo verjetno prispela do konca julija 2017, ko morajo slovenski overitelji po uredbi eIDAS prestati inšpekcijski nadzor in pregled za preverjanje skladnosti. Tedaj bodo verjetno brskalniki evropske overitelje na enoten način dodali v svoje sezname.