MJU želi hraniti vaš e-podpis
Ministrstvo za javno upravo želi s spremembo zakona o državni upravi vzpostaviti centralno skladišče digitalnih potrdil fizičnih oseb, ki jih trenutno te hranijo same. Ker na internetu svojo identiteto enolično dokazujemo prav z digitalnim potrdilom, ki nam omogoča elektronsko podpisovanje elektronskih listin, s čimer te dobijo enako pravno veljavo kakor lastnoročno podpisane, je hramba in varovanje digitalnega potrdila izjemno pomembno in občutljivo, predlog ministrstva pa nerazumljiv.
Gre za predlog zakona o spremembah in dopolnitvah veljavnega zakona o državni upravi, ki ga je ministrstvo poslalo v javno razpravo. Predlagana ureditev, po kateri bi digitalna potrdila hranili na ministrstvu, uporabljali pa bi jih le prek spletne aplikacije, je tudi neskladna z zakonom o elektronskem poslovanju in elektronskem podpisu. Ta določa, da se za elektronsko podpisovanje uporabljajo sredstva, ki so izključno pod nadzorom podpisnika. V primeru uveljavitve novega zakona to ne bi več držalo.
O podrobnostih delovanja digitalnih potrdil in asimetričnega šifriranja smo pisali v februarski številki. Iz same tehnologije sledi, da mora podpisnik ves čas hraniti zasebni ključ, saj lahko le tako drži predpostavka, da je elektronski podpis enakovreden lastnoročnemu. V primeru hranjenja potrdil v centralizirani bazi, ki bi bila priključena v internet, bi bilo nemogoče zagotoviti popolno varnost. Seveda popolne varnosti ni niti pri domači hrambi, a centralizirano skladišče vseh podpisov predstavlja bistveno večjo varnostno tveganje kakor razpršena hramba pri imetnikih.