• English
  • MAPA
  • PRETRAGA
  • PRISTUPANJE SISTEMU

CASOPIS REPUBLICKE AGENCIJE ZA TELEKOMUNIKACIJE

  • Aktuelni broj
  • Programske oblasti
  • Za autore
  • Radovi
  • Izdvajamo
  • O časopisu
  • Arhiva brojeva

Arhiva brojeva

  • PRVI BROJ
    • prof. dr N. STEVANOVIĆ: Obračun troškova i divizionalizacija performansi: obaveza i informaciona potreba menadžmenta TK operatora
    • prof. dr G. LUKATELA: O osobinama jezika koje utiču na kvalitet telekomunikacionih poruka
    • mr J. SURČULIJA: Pristup Evropske unije regulisanju VoIP-a
    • akademik A. MARINČIĆ: Laser Beam Transformation through Space and Lenses
    • dr M. JANKOVIĆ, mr V. TINTOR, J. RAŠKOVIĆ, T. MUŠKATIROVIĆ: Tržište telekomunikacija u Republici Srbiji u 2006. godini
    • G. PAVLOVIĆ: Implementacija elektronskog potpisa u Srbiji
    • mr N. KOJIĆ, prof. dr I. RELJIN, prof. dr B. RELJIN: Dinamičko multicast rutiranje primenom Hopfildove neuralne mreže
    • mr E. LICHTENBERGER, dr E.-O. RUHLE, dr M. ŠVIGELJ, mr A. ŽIVANOVIĆ: The Role of Regulation for the Development of Competitive Telecom Markets – Case Study Serbia
  • DRUGI BROJ
  • TREĆI BROJ
  • ČETVRTI BROJ
  • PETI BROJ
  • ŠESTI BROJ
  • SEDMI BROJ
  • OSMI BROJ
  • DEVETI BROJ
  • DESETI BROJ
  • Pravno obaveštenje
  • Kontakt
  • Vesti
  • NARUČI ME
  • KAKO POSTATI SARADNIK

    Srpski / Arhiva brojeva / PRVI BROJ / G. PAVLOVIĆ: Implementacija elektronskog potpisa u Srbiji

    bigger font smaller font Print

    Implementacija elektronskog potpisa u Srbiji - G. PAVLOVIĆ

    Goran Pavlović

    SADRŽAJ

    Svedoci smo da se danas, u eri masovne informatizacije svih društvenih procesa, u našoj zemlji još uvek nije izvršilo formiranje kičme te informatizacije, a to je implementacija elektronskog potpisa. Suvišno je govoriti koliko takvo stanje otežava normalno funkcionisanje celokupnog sistema, a o funkcionisanju državnih službi da i ne govorimo. Ono sa čime se danas redovno susrećemo posebno u državnoj administraciji su stalne pritužbe državnih službenika da su im ruke vezane i da su mnogi procesi i procedure funkcionisanja beskrajno komplikovani upravo zato što u Republici Srbiji nije implementiran zakon o elektronskom potpisu. Ovaj tekst predstavlja analizu mogućih načina i modaliteta implementacije elektronskog potpisa u Srbiji.

    1. KONCEPT I OPRAVDANOST IDEJE

    1.1. Cilj i osnovni zahtev

    Nakon usvajanja Zakona o elektronskom potpisu, koji je donet u decembru 2004. godine, osim donošenja par podzakonskih akata ništa se dalje nije učinilo po tom pitanju. Formiranjem Ministarstva za telekomunikacije i informatičko društvo u našoj zemlji se pojavio politički i pravni subjekt koji svojim autoritetom može da pokrene proces sa mrtve tačke. Implementacija elektronskog potpisa je jedan jako kompleksan proces koji pored tehnoloških aspekata mora uzeti u obzir društveni, politički i pravni kontekst same implementacije. Takođe pre implementacije moraju se analizirati i predvideti eventualni mogući rizici kao i odgovori na iste. Uloge državnih organa koji bi učestvovali u realizaciji implementacije su takođe tema koja mora biti kvalitetno sagledana i obrađena kako bi se došlo do optimalnog rešenja.

    Elektronski potpis je skup podataka u elektronskom obliku koji su pridruženi ili logički povezani s elektronskim dokumentom, a služe za identifikaciju potpisnika. Digitalni identitet čine kriptografski ključ korisnika, javni kriptografski ključ i digitalni sertifikat. Elektronski potpis predstavlja tehnologiju čijom se primenom u sistemima elektronskog poslovanja omogućava provera autentičnosti potpisnika, zaštita integriteta podataka koji se prenose i neporecivost elektronskog potpisivanja date poruke ili dokumenta. Za razliku od običnog potpisa, digitalni potpis štiti i integritet korisnika. Digitalni elektronski potpis ima tri funkcije:

    -pouzdano garantuje identitet potpisnika;

    -sprečava narušavanje integriteta elektronskog dokumenta (izmena u potpisanom dokumentu ne može da prođe neopaženo);

    -onemogućava naknadno poricanje odgovornosti za sadržaj dokumenta.

    Za realizaciju kvalifikovanog elektronskog potpisa neophodno je koristiti sredstva za formiranje kvalifikovanog elektronskog potpisa i posedovati kvalifikovani elektronski sertifikat, izdat od strane sertifikacionog tela koje ispunjava odgovarajuće uslove prema Zakonu o elektronskom potpisu. U ovom tehnološkom trenutku, kvalifikovani elektronski potpis se realizuje primenom asimetričnih kriptografskih sistema (na primer RSA algoritam) i hash funkcija (MD5 ili SHA-1 algoritmi), dok se kao sredstva za formiranje kvalifikovanog elektronskog potpisa uglavnom koriste smart kartice.

    Prilikom implementacije sistema koji se po prvi put primenjuju obično se pojavljuje problem koji se najlakše opisuje pitanjem: „Šta je starije: kokoška ili jaje?“, odnosno pojavljuje se problem od čega početi: problem da određeno sertifikaciono telo ne može samo sebe da sertifikuje za izdavanje kvalifikovanih sertifikata. Taj problem se obično prevazilazi tako što nadležno Ministarstvo delegira određeni organ u koji ima potpuno poverenje i koje se naziva Centralno sertifikaciono i organizaciono-registraciono telo (CORA) koje daje, izdaje kvalifikovane elektronske sertifikate drugim sertifikovanim telima (npr. JP PTT Srbija, Privredna komora Srbije, Ministarstvo za državnu i lokalnu samoupravu, Ministarstvo pravosuđa...).

    Budući da u Srbiji još uvek ne postoje sertifikaciona tela koja izdaju kvalifikovane elektronske potpise, moramo naglasiti koje je sve zahteve neophodno ispuniti da bi se takva tela formirala:

    -Potrebno je dizajnirati i realizovati sistem koji će i tehnički i pravno omogućiti formiranje Centralnog sertifikacionog i organizaciono-registracionog tela (CORA);

    -Prilikom projektovanja i implementacije takvog sistema potrebno je voditi računa kako o tehničkim tako i o pravnim aspektima implementacije;

    -Da bi se sprečila tehnološka zavisnost i obezbedila konkurentnost različitih platformi, sistem mora obezbediti nesmetani rad sa različitim IKT tehnologijama i platformama;

    -U cilju omogućavanja komunikacije domaćih entiteta sa inostranim, Sistem mora posedovati interoperabilnost sa relevantnim inostranim i međunarodnim PKI sistemima.

    Važno je napomenuti da je npr. JP PTT Srbije još 18.06.2006. godine Ministarstvu za nauku i zaštitu životne sredine predalo „Zahtev za upis u registar sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji“, „Prijavu za upis u evidenciju sertifikacionih tela“ i prateću dokumentaciju sertifikacionog tela Pošte, ali usled nepostojanja Centralnog sertifikacionog i organizaciono-registracionog tela (CORA) još im nije izdato odobrenje pošto ne mogu biti uvedeni u registar koji mora biti dostupan putem weba i digitalno potpisan kvalifikovanim digitalnim potpisom (Član 4. i Član 11. Pravilnika o registru sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji).

    1.2. Analiza trenutne opravdanosti

    Da bi se u potpunosti sagledala kompleksnost realizacije elektronskog potpisa potrebno je proanalizirati sve aspekte ove problematike. Svedoci smo da celokupan IKT sektor stagnira usled nepostojanja kvalifikovanog rešenja za elektronski potpis. Nije potrebno praviti velike analize i studije da se zaključi da će primena kvalifikovanog elektronskog potpisa u Srbiji pozitivno uticati na razvoj informatičkog i telekomunikacionog sektora kao i na razvoj privrede u zemlji i regionu. Evidentno je da bi elektronski potpis izazvao dinamični razvoj IKT tržišta u Srbiji koji bi ubrzano na posredan način izazvao i razvoj ostatka ekonomije.

    Slika 1. Uopštena shema PKI arhitekture

    Najpopularnije aplikacije u kojima se koristi (kvalifikovani) elektronski potpis su zaštićene web transakcije, zaštićene e-mail poruke, zaštićeni FTP servis, formiranje VPN (IPSec) mreža, bezbedno upravljanje dokumentacijom, bezbedna plaćanja putem Interneta itd.

    Najznačajnija polja primene elektronskog potpisa su elektronsko poslovanje (e-Business), elektronska trgovina (e-Commerce), elektronsko bankarstvo (e-Banking), elektronska uprava (e-Government), elektronsko pravosuđe (e-Justice), elektronsko zdravstvo (e-Healthcare) i platni sistemi na bazi čip kartica (EMV) itd.

    Da bi se sprovela analiza opravdanosti implementacije takvog sistema najbolje je sprovesti PEST analizu (Political/Politički + Economic/Ekonomski + Social/Društveni + Technological/Tehnološki). U Tabeli 1-1 su prikazani rezultati PEST analize.

    Tabela 1: PEST analiza

    2. PREGLED PROJEKTA

    2.1. Centralno sertifikaciono i organizaciono-registraciono telo (CORA)

    U Republici Srbiji postoji par državnih institucija koja se nameću da budu potencijalni kandidati za nacionalno Centralno Sertifikaciono i organizaciono-registraciono telo (CORA). Važno je imenovati potencijalne kandidate i analizirati prednosti i rizike za svaku instituciju posebno:

    -Ministarstvo za telekomunikacije i informatičko društvo:

    Prednosti: Ovo je ministarstvo direktno nadležno za implementaciju elektronskog potpisa i ima dovoljnu političku težinu i autoritet da generiše pravnu regulativu koja bi bila osnova za implementaciju elektronskog potpisa. Trenutni saziv Ministarstva poseduje dovoljni stručni kapacitet i ugled u stručnoj javnosti;

    Mane: Pošto je ovo Ministarstvo novoformirano, teško je očekivati, da se zbog komplikovanosti procedure zapošljavanja u kratkom vremenskom roku može zaposliti kvalitetan dodatni, isključivo za tu oblast zadužen kadar. Takođe je važno napomenuti da je ovde ograničavajući faktor za prijem dodatnog kvalifikovanog kadra Zakon o platama državnih službenika koji ne može obezbediti konkurentnost Ministarstva na tržištu rada u borbi za kvalitetne kadrove. To bi se svakako loše odrazilo na kvalitet rada Centralnog sertifikacionog i organizaciono-registracionog tela (CORA);

    -Ministarstvo unutrašnjih poslova:

    Prednosti: poseduje dovoljno tehničkih i kadrovskih potencijala za realizaciju ovakvog projekta;

    Mane: Mogućnost preplitanja i preklapanja nadležnosti između Ministarstva za telekomunikacije i informatičko društvo i Ministarstva unutrašnjih poslova što može tokom implementacije izazvati proceduralne probleme. Pored toga se u saradnji sa relevantnim međunarodnim organizacijama (EU i OEBS) mora jako pažljivo analizirati pravni aspekti implementacije Centralnog sertifikacionog i organizaciono-registracionog tela (CORA) u okviru Ministarstva unutrašnjih poslova zbog potrebe civilne kontrole jednog takvog tela;

    -Republički zavod za informatiku i internet:

    Prednosti: Zavod se hijerarhijski oslanja na Ministarstvo za telekomunikacije i oblast delovanja Zavoda pokriva oblast informacionog društva;

    Mane: Usled ograničenja definisanih Zakonom o platama državnih službenika postoji opasnost fluktuacije kadrova u Zavodu. Dosadašnji rad Zavoda se pretežno odnosio na teoretski aspekt informacionog društva tako da postoji nedostatak iskustva u realizaciji praktičnih projekata od nacionalnog interesa;

    -Narodna banka Srbije, Zavod za izradu novčanica:

    Prednosti: Narodna banka Srbije poseduje dovoljno kadrovskih i materijalnih sredstava da realizuje projekat elektronskog potpisa;

    Mane: Informatički servisi nisu osnovna oblast delatnosti Narodne banke Srbije. Ne postoje definisane nadležnosti između Ministarstva za telekomunikacije i informatičko društvo i Narodne banke Srbije što može izazvati probleme tokom implementacije;

    -JP PTT:

    Prednosti: JP PTT poseduje dovoljni kadrovski potencijal da realizuje ovakav sistem;

    Mane: Pošto je JP PTT predao zahtev za dobijanje dozvole za dobijanje statusa sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata postoji mogućnost „sukoba interesa“, odnosno da JP PTT bude inspekcijski organ za druge organizacije koja takođe izdaju kvalifikovane elektronske sertifikate na tržišnoj osnovi. Realno je očekivati da će JP PTT posedovati značajni tržišni udeo u tržištu izdavanja kvalifikovanih elektronskih potpisa u Srbiji;

    -Republička agencija za telekomunikacije (RATEL):

    Prednosti: Oblast delatnosti RATEL-a je usko vezana za razvoj telekomunikacija i informacionog društva. RATEL poseduje dovoljan kadrovski i materijalni kapacitet da iznese takav jedan projekat i da uspešnost implementacije istog u budućnosti ne bude zavisna od dnevno političkih događaja i političkih uticaja.;

    Mane: Nedefinisanost pravnog okvira;

    Uzimajući u obzir da je Republička agencija za telekomunikacije u svojoj suštini nezavisno regulatorno telo, RATEL predstavlja optimalnu instituciju kojoj bi Ministarstvo za telekomunikacije i informatičko društvo moglo preneti ovlašćenja po pitanju administracije i kontrole sertifikacionih tela. Pošto je RATEL po svojoj strukturi regulatorno telo, time je ujedno i najmanje zavisno od eventualnih spoljnih političkih i ekonomskih pritisaka u budućnosti.

    Član 21. Zakona o elektronskom potpisu omogućava Ministarstvu za telekomunikacije i informatičko društvo da pravnim aktom može preneti pravo da izdaje kvalifikovane sertifikate određenom državnom organu, u ovom slučaju Republičkoj agenciji za telekomunikacije. Potrebno je navesti da Centralno sertifikaciono i organizaciono-registraciono telo (CORA) u suštini predstavlja sertifikaciono telo koje funkcioniše po neprofitnom principu i u koje nadležni organ ima potpuno poverenje da su njegovi generisani elektronski sertifikati kvalifikovani.

    Da bi se bolje objasnila logika organizacije sertifikacionih tela najbolje je uzeti primer izrade pečata novoosnovane firme: kada osnuje firmu, vlasnik firme sa određenom dokumentacijom odlazi kod pečatoresca koji na osnovu priložene dokumentacije izrađuje pečat. Vlasnik/osnivač firme pre nego što izabere pečatoresca utvrđuje da li je taj pečatorezac ovlašćen od nadležnog organa da izrađuje pečate. Svaki ovlašćeni pečatorezac poseduje papir na kome stoji pečat ovlašćenog državnog organa koji ga ovlašćuje da izrađuje pečate u skladu sa definisanom procedurom. Pečatorezac ne može samom sebi da potpiše i pečatom overi ovlašćenje za izdavanje i pravljenje pečata drugim licima. Posmatrajući navedenu analogiju Centralno sertifikaciono i organizaciono-registraciono telo (CORA) predstavlja nadležan državni organ koji pečati dozvole pečatorescima da izrađuju pečate trećim licima. Kao što je nemoguće da novoosnovanoj firmi nadležni državni organ izda pečat, tako ni Centralno sertifikaciono i organizaciono-registraciono telo (CORA) ne bi trebalo da krajnim korisnicima izdaje kvalifikovane elektronske sertifikate, već bi se ti kvalifikovani elektronski sertifikati mogli izdavati samo od strane sertifikacionih tela ovlašćenih za izdavanje kvalifikovanih elektronskih sertifikata.

    2.2. Analiza rešenja

    Imajući u vidu kadrovske, tehničke i materijalne resurse Republičke agencije za telekomunikacije, očigledno je da sama tehnička implementacija Centralnog sertifikacionog i organizaciono-registracionog tela (CORA) u okviru Agencije ne bi trebalo da predstavlja problem.

    Pored tehničkog rešenja koje mora u potpunosti da bude usklađeno sa Zakonom o elektronskom potpisu i pravilnicima, potrebno je posebno obratiti pažnju na podzakonske akte koji bi dali pun pravni legitimitet implementaciji Centralnog sertifikacionog i organizaciono-registracionog tela (CORA) u Republičkoj agenciji za telekomunikacije.

    Slika 2. Primer mogućeg načina realizacije nacionalne PKI arhitekture

    Tehnička realizacija projekta bi se sprovodila u nekoliko faza:

    1.Faza analize (3 meseca), tokom koje bi se vršile sledeće aktivnosti:

    -Ministarstvo za telekomunikacije i informatičko društvo bi imenovalo radnu grupu sastavljenu od predstavnika Ministarstva, Republičke agencije za telekomunikacije i drugih stručnjaka (stručnjaci za IKT i pravni stručnjaci) koja bi imala zadatak da definiše neophodne i hitne pravne i tehničke mere potrebne da se registruje prvo sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata u zemlji;

    -Radna grupa bi autsorsovala funkcije project managementa, pravno-proceduralne analize i sl. i periodično bi donosila preporuke Ministarstvu i RATEL-u o načinu rešavanja definisanih problema;

    -Angažovani eksperti bi radnoj grupi predstavili moguća rešenja, a radna grupa bi na osnovu toga donosila preporuke Ministarstvu i RATEL-u koje korake (pravne i tehničke) treba činiti;

    -Definiše se stepen prenošenja nadležnosti Ministarstva na RATEL po pitanju elektronskog potpisa;

    2.Faza implementacije (3-4 meseca), sa aktivnostima:

    -Definišu se i usvajaju pravni podzakonski akti od strane Ministarstva, RATEL-a i eventualno drugih državnih organa;

    -Postojeći podzakonski akti se usklađuju tako da zadovolje faktičko stanje na terenu. Podzakonski akti moraju da obezbede konkurentnost između različitih sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata i moraju da obezbede da rešenja, naročito za državne organe, mogu da rade na različitim platformama (MS Windows, Linux...) čime se sprečava monopolizacija i tehnička zavisnost;

    -RATEL se tehnički i kadrovski osposobljava za preuzimanje nadležnosti koje bi mu prenelo Ministarstvo, što podrazumeva nabavku servera, bezbednosne opreme, usvajanje pravilnika koji su neophodni za rad sertifikacionih tela itd. Selekcija i zapošljavanje kadrova za ovu svrhu bi se vršila u koordinaciji sa Ministarstvom za telekomunikacije i informatičko društvo;

    -Pregleda se dokumentacija JP PTT (i eventualno drugih firmi ili ustanova koje se u međuvremenu prijave) i nakon toga se, ukoliko zadovoljava sve preduslove definisane zakonom, uvodi u registar sertifikacionih tela za izdavanje kvalifikovanih sertifikata. Odluka o uvođenju JP PTT u registar sertifikacionih tela se potpisuje kvalifikovanim digitalnim potpisom RATEL-a i objavljuje se na internet prezentaciji RATEL-a;

    -Angažovana ekspertska grupa koordiniše celokupne aktivnosti i redovno izveštava sve članove radne grupe o postignutim postavljenim podciljevima (milestones);

    3.Faza testiranja i promocije elektronskog potpisa u javnosti (3-4 meseca), kojom bi se obuhvatile sledeće aktivnosti:

    -Ispravljanje eventualnih tehničkih nedostataka;

    -Kreiranje best practices uputstava za buduće firme i organizacije koje žele da apliciraju za sertifikaciona tela;

    -Tehničko testiranje sistema na izabranom državnom organu (npr. opština gde se digitalnim putem na mejl šalje formalni zahtev za izvod iz knjige venčanih potpisan kvalifikovanim elektronskim potpisom podnosioca zahteva, a opština elektronskim putem šalje izvod iz knjige venčanih potpisanim kvalifikovanim elektronskim potpisom opštine). Ovakav formalni zahtev za izdavanje potvrde se može i marketinški popularizovati kako bi se krajnim korisnicima što više objasnile prednosti tehnologije kvalifikovanih elektronskih potpisa i kakve benefite donosi korisnicima;

    -Raspisivanje javnog poziva za sve zainteresovane firme/ustanove da se prijave za sticanje statusa serifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata u skladu sa Zakonom o elektronskom potpisu;

    4.Faza rada i održavanja sistema (kontinualno se obavlja bez vremenskih ograničenja), koja predviđa sledeće:

    -Savetodavnu funkciju softverskim firmama koje rade na implementaciji različitih e-uprava projekata;

    -Formiranje veće radne grupe za implementaciju elektronskog potpisa u koju se pored predstavnika Ministarstva za telekomunikacije i informatičko društvo uključuju predstavnici Ministarstva za državnu upravu i lokalnu samoupravu, Ministarstva pravde, Ministarstva unutrašnjih poslova, Fonda zdravstvenog osiguranja, Narodne banke Srbije, Udruženja banaka Srbije, itd.

    -Svako ministarstvo/državna ustanova za sebe kreira interna akta neophodna za primenu elektronskog potpisa u okviru ministarstva/ustanove;

    -RATEL vrši nadzor rada sertifikacionih tela ovlašćenih za izdavanje kvalifikovanih elektronskih sertifikata u skladu sa Zakonom o elektronskom potpisu i podzakonskih akata vezanih za Zakon;

    -Vrši se popularizacija rešenja na domaćim i međunarodnim stručnim skupovima (Ministarstvo za telekomunikacije i informatičko društvo i RATEL zajedno)...

    2.3. Poslovni zahtevi

    Radi uspešne implementacije elektronskog potpisa potrebno je prevashodno definisati funkcije vezane za nacionalnu PKI implementaciju koje bi Republička agencija za telekomunikacije mogla obavljati. U slučaju da postoji konsenzus između Ministarstva za telekomunikacije i informatičko društvo i Republičke agencije za telekomunikacije, RATEL bi mogao obavljati sledeće prinadležnosti:

    -U okviru RATEL-a bi se vodio Registar sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji (Član 19. Zakona o elektronskom potpisu i Pravilnik o Registru sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji)

    -RATEL bi vršio evidenciju sertifikacionih tela u skladu sa Pravilnikom o evidenciji sertifikacionih tela;

    -Stručne službe RATEL-a bi vršile proveru ispunjenosti zahteva (Zakon o elektronskom potpisu Član 18, Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa i Pravilnik o bližim uslovima za izdavanje kvalifikovanih elektronskih potpisa);

    -Kontrolori iz RATEL-a bi vršili periodičan nadzor sertifikacionih tela čime bi se proveravala ispunjenost uslova za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji (Član 36, 37, 38, 39 i 40. Zakona o elektronskom potpisu);

    -RATEL bi u koordinaciji sa Ministarstvom za telekomunikacije i informatičko društvo propisivao najniži iznos osiguranja od rizika i odgovornosti za moguću štetu nastalu vršenjem usluge izdavanja elektronskih sertifikata (Član 33. Zakona o elektronskom potpisu);

    -RATEL bi u saradnji sa Ministarstvom za telekomunikacije i informatičko društvo u smislu Člana 35. Zakona o elektronskom potpisu pronašao adekvatan način priznavanja kvalifikovanih međunarodnih elektronskih sertifikata čime bi se znatno olakšala međudržavna i poslovna saradnja sa subjektima iz inostranstva;

    RATEL bi u koordinaciji sa Ministarstvom za telekomunikacije i informatičko društvo i eventualno JP PTT koji bi bilo prvo sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata (ukoliko zadovoljava sve preduslove) vršio marketinšku popularizaciju servisa elektronskog potpisa, kako bi se što više državnih institucija (ministarstva, pravosuđe, lokalna samouprava, poreska uprava...), preduzeća i fizičkih lica prijavilo za dobijanje kvalifikovanih elektronskih sertifikata.

    3. OPRAVDANOST PROJEKTA

    Brzi razvoj IKT tehnologija uslovljava potrebu da i zakonski i društveni okviri prate taj razvoj. Posmatrajući trenutni status e-poslovanja i e-vlade u Srbiji uočava se da je jedno od najvećih uskih grla nedostatak Registraciono-sertifikacionog tela koje bi obavljalo i Verifikacione i Bridge funkcije. Ako se uzme u obzir da trenutno u redu da postanu sertifikaciona tela za izdavanje kvalifikovanih elektronskih potpisa stoje dve velike institucije kao što su JP PTT i Privredna komora Srbije, očigledno je da postoji potreba za hitnom realizacijom ovakvog nacionalnog registraciono-sertifikacionog tela sa funkcijama.

    Implementacija nacionalnog PKI sistema predstavlja jedan od osnovnih preduslova daljeg razvoja informacionog i komunikacionog sektora u zemlji i regionu. Analizirajući trenutno stanje u državnim institucijama, jasno je da je vrlo malo državnih institucija u stanju da iznese na svojim plećima ovakav jedan projekat od nacionalnog značaja, a da su uz to blisko povezane sa savremenim IKT tehnologijama.

    Vrlo je verovatno da Ministarstvo za telekomunikacije i informatičko društvo ne može u fazi svog konstituisanja da se u potpunosti posveti realizaciji ovakvog projekta. U slučaju da Ministarstvo za informaciono društvo odluči da samostalno implementira nacionalni IKT sistem postoji opasnost da zbog različitih birokratskih prepreka (tenderi, dug proces zapošljavanja kadrova u državnim institucijama, planiranje budžeta...) takav jedan sistem relativno kasno zaživi. Poznato je da je vreme jedini resurs koji ne može da se nadoknadi.

    Bitno je napomenuti da osnovne preduslove realizacije ovakvog jednog projekta čine materijalno-tehnički i kadrovski potencijali institucije koja ga realizuje. Uzimajući u obzir materijalno-tehničke i kadrovske potencijale RATEL-a, kao i spremnost menadžmenta RATEL-a da se uhvati u koštac sa problemima koji sprečavaju dalji razvoj telekomunikacionih servisa u zemlji, očigledno je da RATEL predstavlja optimalno telo na koga Ministarstvo za telekomunikacije i informatičko društvo može preneti deo svojih prinadležnosti po pitanju elektronskog potpisa. Posebno je važno napomenuti da preporuke Evropske komisije dozvoljavaju delegiranje gore navedenih nadležnosti na neki drugi organ koji radi na neprofitnom principu.

    Prilikom procesa izbora državnog tela na koje se mogu preneti prinadležnosti po pitanju elektronskog potpisa ne sme se zanemariti društveni i politički aspekt, odnosno mora se uzeti u obzir prihvatljivost tog tela za sve ključne faktore koji mogu da utiču na uspeh ili neuspeh implementacije nacionalnog PKI sistema. Naveo bih samo neke od prednosti koje Republičku agenciju za telekomunikacije kvalifikuju da joj Ministarstvo za telekomunikacije i informatičko društvo prenese deo svojih prinadležnosti po pitanju elektronskog potpisa:

    -Uopšteno gledajući, prenoseći nadležnosti po pitanju elektronskog potpisa na Republičku agenciju za telekomunikacije, Ministarstvo za telekomunikacije i informatičko društvo zadržava elektronski potpis u svom delokrugu, čime omogućava potpuno očuvanje kontrolno-nadzorne funkcije po tom pitanju;

    -Ministarstvo dobija brz i efektan rezultat koji donosi Ministarstvu prepoznatljivost u široj javnosti;

    -RATEL poseduje, zajedno sa spoljnim saradnicima i naučno istraživačkim organizacijama koje bi se eventualno uključile u realizaciju ovog projekta, dovoljan kadrovski potencijal da uspešno realizuje ovakav jedan projekat;

    -RATEL poseduje dovoljno materijalno-tehničkih kapaciteta da finansira implementaciju dela ili celokupnog projekta;

    Pošto je Republička agencija za telekomunikacije po svojoj strukturi regulatorno telo čije članove Upravnog odbora bira direktno Narodna skupština Republike Srbije, ona je samim tim znatno manje podložna dnevnopolitičkim uticajima, što dalje omogućava krajnjim korisnicima i komercijalnim sertifikacionim telima sigurnost da se „pravila igre“ neće preko noći menjati i da se pojedina sertifikaciona tela ili tehnička rešenja neće favorizovati u odnosu na ostala.

    Literatura

    [1]Shahrzade Mazaher and Per Røe: A survey of state of the art in Public Key Infrastructure, August 2003.

    [2]Digital Signature Guidelines: Legal Infrastructure for Certification Authorities and Secure Electronic Commerce, American Bar Association, August 1996. http://www.abanet.org/scitech/ec/isc/digital_signature.html

    [3]ECC Report 61: Review of the Current Use of Electronic Processes Within CEPT/ECC for Licensing and Information Purposes, Dublin, September 2004.

    [4]Gatekeeper project, Australian Government, http://www.noie.gov.au/projects/confidence/Securing/Gatekeeper.htm

    [5]PKI Interoperability Framework, PKI Forum, March 2001.

    Autor

    Goran Pavlović je diplomirao na Elektrotehničkom fakultetu Univerziteta u Beogradu i već više od deset godina radi kao konsultant za informacione i komunikacione tehnologije. Radio je u Vodafone Španija i u domaćoj firmi Informatika a.d. kao stručnjak za telekomunikacione i računarske mreže. Trenutno radi kao stručni konsultant za IKT tehnologije na USAID-CCASA projektu reforme trgovinskih sudova. Autor je više studija, analiza, elaborata i projekata iz oblasti IKT.

    OFFICE@TELEKOMUNIKACIJE.RS - COPYRIGHT:RATEL © 2008