Računalništvo, telefonija
17.03.2020 07:00

Deli z drugimi:

Share

Enostavno. Varno. Mobilno.

.. Državljani morajo za različne namene pogosto opraviti določene formalnosti z državo. Država si pri tem prizadeva, da bi bili postopki, ki so ob tem potrebni, čim bolj enostavni ..
Enostavno. Varno. Mobilno.
Enostavno. Varno. Mobilno.

Eden izmed načinov za poenostavitev je opravljanje teh postopkov ali storitev preko spleta. To počasi nadomešča čakanje pred okenci (na primer na upravnih enotah). Državljani ob tem prihranijo čas in denar.

Vendar se je, tako kot na okencu, tudi pri opravljanju storitev preko spleta, potrebno enolično predstaviti. Na spletu moramo svojo istovetnost izkazati z neko veljavno elektronsko identiteto. V Sloveniji so trenutno najbolj razširjena kvalificirana digitalna potrdila za elektronski podpis različnih izdajateljev. Za izkazovanje svoje identitete pa lahko državljani od aprila 2018 uporabijo tudi sodobnejši način, in sicer svoj mobilni telefon, kar omogoča storitev smsPASS Ministrstva za javno upravo, s pomočjo katere lahko uporabnik opravi avtentikacijo za dostop do e-storitev s prejetim sporočilom SMS na svojem telefonu in geslom, bodisi na tablici, mobilnem telefonu ali na klasičnem računalniku. V pripravi je tudi elektronska osebna izkaznica, ki bo nameščena na čipu nove osebne izkaznice in bo od l. 2021 državljanom na voljo za opravljanje različnih storitev preko spleta.

Nabor se stalno povečuje

Trenutno je že preko 30 spletnih mest, ki omogočajo dostop preko enotnega sistema SI-PASS. SI-PASS je storitev za spletno prijavo in elektronski podpis, ki omogoča državljanom, da se enolično predstavijo preko spleta in uporabijo elektronske storitve kar iz svojega naslonjača. Nabor e-storitev, ki za prijavo uporabljajo SI-PASS, se stalno povečuje, med njimi so najpogosteje uporabljene e-storitve eUprava, SPOT (eVEM & EUGO), e-Javna naročila, zVEM, Portal AJPES, eZPIZ in eObčina.

Kaj sestavlja storitve SI-PASS?

Storitve SI-PASS sestavljajo gradnik za avtentikacijo, gradnik za strežniški e-podpis in gradnik za čezmejno avtentikacijo uporabnikov ter storitev za avtentikacijo uporabnikov s pomočjo mobilnega telefona (smsPASS).

Osnovni namen gradnika za avtentikacijo je integracija funkcionalnosti ugotavljanja elektronske identitete uporabnikov v informacijske rešitve v okviru javnega sektorja. Vzpostavljen je kot centralna storitev za preverjanje identitet v spletnih storitvah. Identifikacija je možna z različnimi identitetami domačih in tujih uporabnikov oziroma domačih in tujih ponudnikov identitet.

Na SI-PASS se lahko državljan prijavi na različne načine, npr. s kvalificiranimi potrdili Ministrstva za javno upravo ter tudi s kvalificiranimi potrdili drugih slovenskih izdajateljev. Poleg tega SI-PASS omogoča državljanom, da namesto kvalificiranih potrdil uporabijo svojo mobilno identiteto smsPASS, od l. 2018 pa omogoča tudi prijavo državljanov drugih držav članic, skladno z zakonodajo EU.

Ponudniki storitev, ki uporabljajo storitev SI-PASS za avtentikacijo, se ne povezujejo z vsakim ponudnikom identitet in ponudnikom atributov posebej, temveč le s sistemom SI-PASS, ki v procesu deluje kot zaupanja vreden posrednik.

Storitev za centralni (strežniški) e-podpis SI-PASS je namenjena integraciji funkcionalnosti elektronskega podpisovanja za potrebe opravljanja elektronskih storitev, pri katerih se zahteva elektronsko podpisovanje dokumentov. Uporabnik posreduje sredstvo za zanesljivo avtentikacijo (npr. pametno kartico s kvalificiranim digitalnim potrdilom, OTP geselnik, mobilni telefon), pri čemer se avtentikacija uporabnika izvaja preko gradnika za avtentikacijo na SI-PASS. Zasebni ključi uporabnikov, s katerimi se tvori e-podpis, so varno hranjeni in uporabljeni le znotraj centralnega sistema. Dostop do zasebnih ključev je zaščiten z uporabo strojnih varnostnih modulov (v nadaljevanju HSM, angl. Hardware Security Module), ki so certificirani kot naprave za ustvarjanje kvalificiranega elektronskega podpisa, ter dodatnih kriptografskih zaščit (uporabniško geslo, HSM ključ za šifriranje ključa, HSM ključ za dostop do ključa). Vsak uporabnik storitve SI-PASS ima lahko digitalna potrdila treh nivojev, odvisno od uporabljenega načina avtentikacije in sicer potrdilo za napredni e-podpis, kvalificirano potrdilo za napredni e-podpis in kvalificirano potrdilo za kvalificirani e-podpis.

Storitev zagotavlja varno e-podpisovanje brez nameščanja podpisnih komponent na strani uporabnika, kar omogoča uporabo e-podpisa v vseh uporabniških okoljih, tako stacionarnih kot mobilnih. Neodvisnost storitve e-podpisa od uporabniškega okolja tako omogoča tudi uvajanje storitev strežniškega e-podpisa.

S storitvama SI-PASS in smsPASS upravlja Državni center za storitve zaupanja SI-TRUST na Ministrstvu za javno upravo, ki izdaja tudi kvalificirana potrdila SIGEN-CA za državljane in podjetja ter SIGOV-CA za javne uslužbence. Državljani lahko pridobijo digitalna potrdila SIGEN-CA na upravnih enotah in so brezplačna. Brezplačna je tudi pridobitev mobilne identitete smsPASS. Za zagotavljanje dovolj visoke ravni zanesljivosti izkazovanja identitete preko spleta se je potrebno pred pridobitvijo potrdila SIGEN-CA ali smsPASS vsaj enkrat fizično zglasiti in izkazati svojo istovetnost na upravni enoti.

Več najdete na www.si-trust.gov.si (P.R.)


Prijavi napako v članku