Status
Zgodba uspešno zaključena
Cilj
Preprečiti rezvrednotenje naših digitalnih podpisov
Opis zgodbe
Vlada Republike Slovenije se je proti koncu januarja na svoji 42. redni seji seznanila z Izhodišči za prenovo državne informatike[1]. Glavni poudarki so na tako imenovani strateški reorganizaciji, prehodu na storitve v oblaku in posledično domnevnemu znižanju stroškov. Naše digitalne oz. elektronske podpise, ki predstavljajo naše izrecno strinjanje z upravljanjem najbolj občutljivih opravkov v našem življenju, upravljanjem premoženja, je Ministrstvo za javno upravo želelo shraniti na enem mestu ‘zaklenjene’ za vrati, ki jih skupaj držita selotejp in veliko, veliko molitev s strani tehnikov informatike, ki so na MJU izredno podhranjen kader.Zaključek zgodbe
Najhujše smo uspeli preprečiti. Pirati ter strokovna javnost smo ministrstvu sporočili, da taka rešitev nikakor ne ustreza današnjim varnostnim standardom.
Taka rešitev nasprotuje osnovni logiki tehnologije digitalnega podpisa. Ta temelji na dejstvu, da ima lastnik zasebnega ključa absolutni nadzor nad varnostjo in uporabo lastnega ključa, v primeru, da bi se projekt uresničil, bi ta ključ upravljala tretja oseba (MJU).
Ta tretja oseba v nobenem primeru ne bi mogla neizpodbitno dokazati, da je ključ uporabil le dejanski “lastnik” ključa, ki to praktično ne bi bil več, saj ne bi bil odgovoren za njegovo varno hrambo, kar bi ga obenem odvezalo krivde pri izgubi ali neodgovorni hrambi digitalnega podpisa.