Upload
goranvranic
View
97
Download
3
Embed Size (px)
DESCRIPTION
e-Business Conference Banja Luka 2014
Citation preview
Modaliteti implementacije elektronskog potpisa u BiH
Branislav Zimonjić
ELEKTRONSKI POTPIS
• Skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa drugim podacima u elektronskom obliku i koji služe za identifikaciju potpisnika i autentičnost potpisanog elektronskog dokumenta.
• Tehnologija čijom se primjenom u sistemima elektronskog poslovanja omogućava provjera autentičnosti potpisnika, date poruke ili dokumenta.
CILJEVI DRŽAVE • Stvoriti elektronsko poslovno okruženje za
promet elektronskih dokumenata u državnoj upravi, pravosuđu, privredi i drugim oblastima;
• Stvoriti uslove za razvoj konkurentne ekonomije, te efikasnije i racionalnije državne uprave, kroz uspostaljanje eServisa;
• Ostvariti bolju međusobnu komunikaciju između poslovnih subjekata, državne uprave i građana. Ovakav način poslovanja smanjuje troškove, doprinosi uštedama, stvara veću dodatnu vrijednost, smanjuje sivu ekonomiju i minimizira korupciju.
CILJEVI DRŽAVE
• Omogućiti građanima, poslovnim i drugim subjektima, da svoje obaveze ili zahtjeve prema upravi obavljaju na što efikasniji način, uz minimalne troškove i broj fizičkih kontakata sa organima uprave, putem više različitih, elektronski zasnovanih, kanala za isporuku servisa.
TEHNIČKI ASPEKT
• Jedna ili više infrastruktura javnih ključeva (PKI).
OPCIJE:
• Centralna infrastruktura sa jednim organom za izdavanje potvrda i podređenim organima koji izdaju potvrde za elektronske potpise;
• Nezavisnije infrastrukture na nekom stepenu interoperabilnosti.
TEHNIČKI ASPEKT
• Tehnički problem nije u tolikoj mjeri zasnovan na nepostojanju PKI infrastrukture na državnom nivou;
• Tehnički problem može biti u okupljanju i spajanju različitih postojećih PKI infrastruktura i informacionih sistema.
MODALITETI RJEŠENJA
• Složeno državno uređenje Bosne i Hercegovine;
• Trenutno stanje u oblasti IKT-a u BiH;
• Provedene uporedne analize sa zemljama u okruženju i šire, po pitanju implementacije elektronskog potpisa;
• Dobra polazna osnova za optimalna i efikasna rješenja po pitanju primjena elektronskog potpisa u Bosna i Hercegovina.
MODEL „ROOT“ CA ZA BIH
PREDNOSTI
• Jasan i sveobuhvatan pravni okvir, jednak i za državni i entitetski nivo;
• Izdavanje osnovnih certifikata od strane državnog CA Root u BiH podrazumijeva BiH lanac certifikacije i provjere kojoj se može vjerovati - iza svakog izdatog certifikata kao garant stoji država;
• Najjednostavnije tehničko rješenje;
• Najkraći put od početne tačke povjerenja do krajnjeg korisnika.
RIZICI
• Politički i institucionalni problemi;
• Već postoje zatvoreni sistemi u državnim i entitetskim institucijama koji koriste razne digitalne certifikate. Primjenom ovog modela sve te institucije bi svoje PKI-a trebale uskladiti sa PKI BiH, preuzimanjem istog digitalnog certifikata od “Root“ CA BiH.
PARETO PRISTUP
• 80% svih G2B transakcija dolaze od 20% subjekata;
• 20% državnih usluga doprinose 80% poslovnih aktivnosti;
• 80% pritužbi građana/firmi se odnose na 20% administrativnih opterećenja;
• sa 20% uloženih napora i vremena vlade postiže se 80% željenih rezultata;
• 80% vrijednosti za društvo / poslovanje potiče od 20% procesa.
PARETO PRISTUP
PREDNOSTI
• Minimalne izmjene postojeće pravne regulative;
• Minimalna nadogradnja postojeće infrastrukture;
• Građani koji su klijenti banaka i koriste eBanking mogu pristupiti eServisima javne uprave sa istog mjesta (portala);
• Poslovni subjekti koji elektronski posluju sa bankama mogu sa istog mjesta uspostaviti B2G servise u komunikaciji sa organima javne uprave;
RIZICI
• Privatni sektor ne priznaje digitalne certifikate izdate od BH akreditovanih CA tijela.
MODEL „BRIDGE OF TRUST“
PREDNOSTI • Uzima u obzir složeno uređenje BiH; • Omogućava primjenu Zakona o ePotpisu na visoko
decentralizovan način; • Međusobno priznavanje svih digitalnih certifikata na
cijelom području BiH; • Poslovanje sa raznim certifikatima, a da se pri tome ne
narušava bezbjedno okruženje za ePoslovanje po svjetskim standardima;
• Uspostavljanje slobodnog tržište davalacausluga certifikovanja na cijelom području BiH;
• Građanima, pravnim i privrednim subjektima kao korisnicima digitalnih certifikata, slobodan izbor digitalnog certifikata i njegovog davaoca.
RIZICI
• Određivanja nivoa povjerenja među domenima povjerenja u arhitekturi povezujućih domena (bridge);
• Duži putevi od početne tačke povjerenja do krajnjeg korisnika;
• Procedure međusobnog priznavanja zahtijevaju složeniji tehnički bezbjednosni aspekt;
• Tehnički rizik: okvir interoperabilnost.
Hvala na pažnji!