Državni informacijski oblak

Ministrstvo za javno upravo je želelo na enem mestu shraniti digitalne ključe vseh državljanov.

 Status 

Zgodba uspešno zaključena

 Cilj 

Preprečiti rezvrednotenje naših digitalnih podpisov

 Opis zgodbe 

Vlada Republike Slovenije se je proti koncu januarja na svoji 42. redni seji seznanila z Izhodišči za prenovo državne informatike[1]. Glavni poudarki so na tako imenovani strateški reorganizaciji, prehodu na storitve v oblaku in posledično domnevnemu znižanju stroškov. Naše digitalne oz. elektronske podpise, ki predstavljajo naše izrecno strinjanje z upravljanjem najbolj občutljivih opravkov v našem življenju, upravljanjem premoženja, je Ministrstvo za javno upravo želelo shraniti na enem mestu ‘zaklenjene’ za vrati, ki jih skupaj držita selotejp in veliko, veliko molitev s strani tehnikov informatike, ki so na MJU izredno podhranjen kader.

 Zaključek zgodbe 

Najhujše smo uspeli preprečiti. Pirati ter strokovna javnost smo ministrstvu sporočili, da taka rešitev nikakor ne ustreza današnjim varnostnim standardom.

Taka rešitev nasprotuje osnovni logiki tehnologije digitalnega podpisa. Ta temelji na dejstvu, da ima lastnik zasebnega ključa absolutni nadzor nad varnostjo in uporabo lastnega ključa, v primeru, da bi se projekt uresničil, bi ta ključ upravljala tretja oseba (MJU).

Ta tretja oseba v nobenem primeru ne bi mogla neizpodbitno dokazati, da je ključ uporabil le dejanski “lastnik” ključa, ki to praktično ne bi bil več, saj ne bi bil odgovoren za njegovo varno hrambo, kar bi ga obenem odvezalo krivde pri izgubi ali neodgovorni hrambi digitalnega podpisa.