Elektronski potpis i e-servisi u Srbiji

E-servisi državne uprave napredovali su od kad smo poslednji put o tome pisali, te je potrebno uraditi reviziju teorije za ljude koji tek ulaze u „priču”

Iako kao država informatički nismo još uvek na nivou na kom bismo mogli da budemo (imamo dosta dobrih IT kompanija i stručnjaka), napredak ipak postoji. E-servisi državne uprave napredovali su od kad smo poslednji put o tome pisali, te je potrebno uraditi reviziju teorije za ljude koji tek ulaze u „priču” i objasniti tehničke potrebe i procedure za podešavanje sistema za rad sa elektronskim potpisom za one koji žele da budu u toku.

Elektronski potpis predstavlja tehnologiju čijom se primenom u sistemima elektronskog poslovanja omogućava provera autentičnosti potpisnika, zaštita integriteta podataka koji se prenose i neporecivost elektronskog potpisivanja date poruke ili dokumenta.

Kako sve to funkcioniše?

Uopšteno, uslovi koji moraju biti ispunjeni kako bi neko ko ima kvalifikovani sertifikat za elektronski potpis mogao da vrši elektronsko potpisivanje jeste da na svom računaru ima instaliran čitač smart kartica (lepo podešeni drajveri), pravilno instalirane sertifikate (na za to predviđene lokacije) tela koje je izdalo kvalifikovani sertifikat za elektronski potpis (mogu se preuzeti sa web sajta konkretnog sertifikacionog tela), instaliran posrednički softver (takozvani middleware) za kvalifikovani sertifikat za elektronski potpis i, u zavisnosti od toga o kom se operativnom sistemu radi, određeni kriptografski softver.

Izbor

Iako u Srbiji postoji šest sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate, naša priča će biti bazirana na kvalifikovanim sertifikatima za elektronski potpis koje izdaje sertifikaciono telo Ministarstva unutrašnjih poslova. Razlog za to je prosta činjenica da je izdavanje ovakvog sertifikata besplatno za građane koji imaju ličnu kartu sa čipom (pod uslovom da imaju/znaju PIN svoje lične karte).

Izdavanje

Zahtev za izdavanje kvalifikovanog sertifikata za elektronski potpis podnosi se u policijskoj stanici. U slučaju gubitka PIN-a za ličnu kartu, potrebno je da se prilikom podnošenja zahteva za izdavanje sertifikata zatraži i deblokada lične karte (isti obrazac, štikliraju se dodatna polja). Uz zahtev se štampa i obaveštenje o uslovima izdavanja i korišćenja kvalifikovanog sertifikata za elektronski potpis (isti fajl). Osim podnetog zahteva, potrebno je potpisati i ugovor o izdavanju kvalifikovanog elektronskog sertifikata na ličnoj karti (dva primerka, za slučaj da štampate kod kuće) u prisustvu službenika u policijskoj stanici. Obrasci zahteva i ugovora se mogu dobiti u policijskoj stanici ili preuzeti sa sajta MUP-a.

Potreban hardver

Sve što je od hardvera potrebno su čitač smart kartica i lična karta sa čipom. S obzirom na to da je sertifikat MUP-a besplatan, uz njega ne stiže ništa dodatno, te se čitač smart kartica mora pribaviti na neki drugi način (čitaj: kupiti). Naravno, bez brige, ima ga u (skoro) svakoj prodavnici IT opreme. Cene se kreću između 1000 i 1500 dinara.

Potreban softver

Na sajtu MUP-a, u sekciji za preuzimanje softvera, postavljeni su svi potrebni elementi za uspešno osposobljavanje elektronskog potpisa. Tu se ubrajaju softver razvijen od strane MUP-a, alatke drugih proizvođača, kao i određene Microsoftove alatke bez kojih određeni programi ne bi mogli da funkcionišu.

Čelik+ (u verziji za 32-bitni ili 64-bitni Windows) služi za iščitavanje i štampanje javno dostupnih podataka o građaninu sa čipa, promenu lozinke, čitanje sertifikata i validaciju podataka upisanih u čip lične karte. Zahteva da na sistemu bude instaliran Visual C++ 2008 SP1 Redistributable Package (32 ili 64 bit).

Preduslov za dalje instalacije je Cryptographic Service Provider (CSP), koji je potrebno instalirati pre instalacije middleware programa za elektronsku ličnu kartu, ukoliko je na računaru operativni sistem Windows 2000 ili XP. Dostupan je za obe arhitekture (32 ili 64-bita). Za operativne sisteme Windows Vista i 7 nije ga potrebno instalirati, jer je CSP u njih već ugrađen.

Što se middleware programa tiče, postoje dve verzije. Radi se o programu RSIDCardMW, koji služi za lične karte izdate pre 18. avgusta 2014. godine, i programu TrustEdgeCardMW, koji služi za lične karte izdate posle 18. avgusta 2014. godine.

Takođe je dostupan i program e-Doc Signer, koji služi za to da se proizvoljni fajlovi potpisuju i verifikuju koristeći kvalifikovane sertifikate.

Sertifikati

Od sertifikata koje je potrebno dodati u OS dostupni su sertifikati Root, Root 3, Građani, Građani 2 i Građani 3. Iako postoji fajl za automatsku instalaciju svih potrebnih sertifikata koji bi trebalo da pomogne manje iskusnim korisnicima, ne može da se koristi, jer ga svi moderni browseri i antivirusni sistemi prepoznaju kao virus. Iako ne mislimo da je u pitanju pravi virus, već samo „zbudženi” fajl urađen van svakog standarda, ne možemo ga preporučiti za korišćenje. Stoga ćemo u daljem tekstu ukratko opisati ručni proces instalacije sertifikata.

Instalacija i podešavanje

Mi smo celu proceduru radili na mašini sa kompletno apdejtovanim Windows 7 SP1 i ličnom kartom koja je novijeg datuma (izdata posle 18. avgusta 2014. godine), te će i ova procedura oslikavati taj proces. Prvo je potrebno instalirati Čelik+, pa zatim TrustEdgeCardMW, onda registrovati ličnu kartu u middleware programu ručno (izbegavati fajl za registraciju RegLK u širokom luku, jer pravi neispravan zapis u Registry bazi na Sedmici), pa zatim instalirati sertifikate i e-DocSigner.

Za ručnu registraciju lične karte potrebno je pokrenuti aplikaciju NetSet Token Manager. Nakon toga potrebno je odabrati tab Objects, uraditi desni klik na Uknown Card i iz menija odabrati opciju Register Card. U prozoru koji se nakon toga pojavi, potrebno je u polje „Card Type Name” uneti „#Republic of Serbia ID card” i zatim kliknuti na dugme Register. Nakon toga potrebno je vratiti se u tab Certificates i uraditi desni klik na oba sertifikata i iz menija odabrati opciju Install. Na taj način instalirana su oba sertifikata sa lične karte u middleware program.

Što se tiče dodavanja sertifikata preuzetih sa sajta MUP-a u OS, ručna procedura instalacije je vrlo striktna. Svi „Root” sertifikati se moraju instalirati kao Trusted Root Certification Authorities, a svi „Građani” sertifikati kao Intermediate Certification Authorities. Instalacija započinje desnim klikom na određeni sertifikat i klikom na opciju Install Certificate. Zatim se otvara čarobnjak koji je potrebno ispratiti. Na drugom koraku potrebno je selektovati Place all certificates in the following store, pa zatim Browse i čekirati polje Show physical stores. Na tom koraku se za instalaciju „Root” sertifikata bira putanja Trusted Root Certification Authorities: Trusted Root Certification Authorities, a za „Građani” sertifikate Intermediate Certification Authorities: Local Computer.

Šta se sve može potpisati?

Za elektronsko potpisivanje dokumenata može se koristiti Adobe Reader XI, Office 2003, Office 2007, Office 2010, Outlook Express, Outlook 2010 i eDocSigner. Dokumenti koji se mogu potpisivati zahvaljujući tome su vrlo raznovrsni. Adobe Readerom se mogu potpisivati PDF dokumenta, Office paketima Word, Excel i PowerPoint dokumenta, Outlook i Outlook Expres omogućavaju potpisivanje elektronske pošte, a e-DocSigner omogućava potpisivanje široke palete dokumenata. Navedene su samo zvanično podržane aplikacije, ali se uz malo truda i po neki hack potpisivanje može vršiti i iz drugih programa.

Adobe Reader XI

Samo potpisivanje se vrši tako što se dokument otvori u Adobe Reader-u XI, klikne na Fill & Sign (gornji desni ugao), pa na Work with Certificates, i onda na Sign with Certificate. Nakon toga će se pojaviti prozorčić na kom je potrebno kliknuti na Drag New Signature Rectangle (selektovati Do not show this message again da ova poruka ne bi uvek smarala). Zatim je potrebno „slobodnom rukom” iscrtati pravougaonik u kom će se nalaziti potpis negde na dokumentu, nakon čega će iskočiti prozorčić Sign Document, gde možete prilagoditi izgled potpisa po potrebi, namestiti zaključavanje fajla nakon potpisa i proveriti da li nešto u dokumentu ometa digitalno potpisivanje. Zatim se ide na Sign za šta je potrebno da lična karta bude u čitaču kartica. Odmah posle toga iskočiće polje za unos PIN-a koji je potrebno uneti i potvrditi. Zatim će program tražiti da snimite dokument u folder po izboru.

Da bi se izvršila validacija potpisa, potrebno je u okviru Adobe Reader XI izvršiti odgovarajuća podešavanja. U meniju Edit odabrati Preferences. Zatim u Categories odabrati Signatures, pa kod Verification kliknuti na More. Nakon toga, potrebno je čekirati Validating Signatures u sekciji Windows Integration i potvrditi izbor sa OK (dva puta). Sada je Reader spreman za potpisivanje i validaciju.

Office 2010

Što se Officea tiče, moguće je potpisivati Word, Excel i PowerPoint dokumenta. Za potpisivanje fajla u Office 2010 (tu verziju imamo instaliranu), potrebno je otvoriti dokument koji je potrebno potpisati i izabrati opciju File: Info: Protect Document: Add Digital Signature. Na prozoru koji će iskočiti potrebno je kliknuti na OK (može se čekirati da se više ne pojavljuje), a na sledećem se može upisati razlog potpisivanja (a i ne mora). Klikom na Sign pokreće se potpisivanje, nakon čega iskače prozor za unos PIN-a. Nakon unosa i potvrde iskače obaveštenje da je potpis validan do naredne izmene dokumenta. Potpisani dokumenti imaju na info baru (pored jezika dokumenta) značku pomoću koje je moguće proveriti da li je dokument digitalno potpisan i da li je taj potpis validan.

e-servisi

Kada su e-servisi u pitanju, za korišćenje uz pomoć lične karte/kvalifikovanog elektronskog sertifikata na raspolaganju su nam portal eUprava Republike Srbije, ePorezi Poreske uprave, sistem za elektronsko podnošenje prijava APR-a (Agencija za privredne registre), internet šalter RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge), ePoslovanje Uprave Carina Ministarstva finansija, Centralni registar obaveznog socijalnog osiguranja, elektronska prijava Republičkog fonda za zdravstveno osiguranje, elektronska predaja M4 obrasca PIO fonda (Fond za penziono i invalidsko osiguranje), pa čak i e-bank servis Raiffeisen banke.

Usluge su raznolike, a ima ih i za građane i za privredu. Što se nas građana tiče, možda su najbitnije bankarske usluge, elektronska prijava poreza (daj bože da zarađujemo toliko, sigh...) i pregled informacija na portalu CROSO (Centralni registar obaveznog socijalnog osiguranja). Kada je privreda u pitanju, prednosti su brojne: elektronska prijava poreza svih poreskih obveznika, elektronsko podnošenje finansijskih izveštaja zakonskih zastupnika, elektronska prijava/odjava zaposlenih na Centralni registar obaveznog socijalnog osiguranja, korišćenje različitih usluga servisa eUprave, elektronsko podnošenje dokumentacije za građevinske dozvole i drugo.

Linux i Mac

Jedan ceo pasus morali smo da odvojimo za Sertifikaciono telo Pošte Srbije iz prostog razloga što je to jedino telo u Srbiji koji omogućavaju korisnicima Linux i Mac operativnih sistema korišćenje kvalifikovanih elektronskih potpisa na svojim mašinama bez „vratolomija”, „budženja” i podizanja Windowsa u virtuelnim mašinama. Jedina mana je to što za izdavanje njihovog kvalifikovanog elektronskog sertifikata treba izdvojiti između 1180 i 3325 dinara za period korišćenja od jedne godine (cena zavisi od medija na kom se sertifikat izdaje i da li uz njega ide čitač).

• • •

Za kraj jedno upozorenje – nemojte očekivati previše. Još uvek nivo obrazovanja i svesti nije na toliko visokom nivou da bi bilo moguće sve bitne stvari potpisivati na ovaj način. Primera radi, kada u MUP donesete odštampane uplatnice sa e-bankinga za plaćene takse za predaju zahteva za ličnu kartu (koje su već elektronski potpisane), službenici će vam reći kako morate da odete do banke i overite to potpisom i pečatom banke. Ali, hej, doći ćemo i do toga. Jednom. Je li tako?

Petar LONČAREVIĆ