e-Business Conference Banja Luka 2014

3. Modaliteti implementacije elektronskog potpisa u BiH
Branislav Zimonjić

4. ELEKTRONSKI POTPIS
•Skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa drugim podacima u elektronskom obliku i koji služe za identifikaciju potpisnika i autentičnost potpisanog elektronskog dokumenta.
•Tehnologija čijom se primjenom u sistemima elektronskog poslovanja omogućava provjera autentičnosti potpisnika, date poruke ili dokumenta.

5. CILJEVI DRŽAVE
•Stvoriti elektronsko poslovno okruženje za promet elektronskih dokumenata u državnoj upravi, pravosuđu, privredi i drugim oblastima;
•Stvoriti uslove za razvoj konkurentne ekonomije, te efikasnije i racionalnije državne uprave, kroz uspostaljanje eServisa;
•Ostvariti bolju međusobnu komunikaciju između poslovnih subjekata, državne uprave i građana. Ovakav način poslovanja smanjuje troškove, doprinosi uštedama, stvara veću dodatnu vrijednost, smanjuje sivu ekonomiju i minimizira korupciju.

6. CILJEVI DRŽAVE
•Omogućiti građanima, poslovnim i drugim subjektima, da svoje obaveze ili zahtjeve prema upravi obavljaju na što efikasniji način, uz minimalne troškove i broj fizičkih kontakata sa organima uprave, putem više različitih, elektronski zasnovanih, kanala za isporuku servisa.

7. TEHNIČKI ASPEKT
•Jedna ili više infrastruktura javnih ključeva (PKI).
OPCIJE:
•Centralna infrastruktura sa jednim organom za izdavanje potvrda i podređenim organima koji izdaju potvrde za elektronske potpise;
•Nezavisnije infrastrukture na nekom stepenu interoperabilnosti.

8. TEHNIČKI ASPEKT
•Tehnički problem nije u tolikoj mjeri zasnovan na nepostojanju PKI infrastrukture na državnom nivou;
•Tehnički problem može biti u okupljanju i spajanju različitih postojećih PKI infrastruktura i informacionih sistema.

9. MODALITETI RJEŠENJA
•Složeno državno uređenje Bosne i Hercegovine;
•Trenutno stanje u oblasti IKT-a u BiH;
•Provedene uporedne analize sa zemljama u okruženju i šire, po pitanju implementacije elektronskog potpisa;
•Dobra polazna osnova za optimalna i efikasna rješenja po pitanju primjena elektronskog potpisa u Bosna i Hercegovina.

10. MODEL „ROOT“ CA ZA BIH

11. PREDNOSTI
•Jasan i sveobuhvatan pravni okvir, jednak i za državni i entitetski nivo;
•Izdavanje osnovnih certifikata od strane državnog CA Root u BiH podrazumijeva BiH lanac certifikacije i provjere kojoj se može vjerovati - iza svakog izdatog certifikata kao garant stoji država;
•Najjednostavnije tehničko rješenje;
•Najkraći put od početne tačke povjerenja do krajnjeg korisnika.

12. RIZICI
•Politički i institucionalni problemi;
•Već postoje zatvoreni sistemi u državnim i entitetskim institucijama koji koriste razne digitalne certifikate. Primjenom ovog modela sve te institucije bi svoje PKI-a trebale uskladiti sa PKI BiH, preuzimanjem istog digitalnog certifikata od “Root“ CA BiH.

13. PARETO PRISTUP
•80% svih G2B transakcija dolaze od 20% subjekata;
•20% državnih usluga doprinose 80% poslovnih aktivnosti;
•80% pritužbi građana/firmi se odnose na 20% administrativnih opterećenja;
•sa 20% uloženih napora i vremena vlade postiže se 80% željenih rezultata;
•80% vrijednosti za društvo / poslovanje potiče od 20% procesa.

14. PARETO PRISTUP

15. PREDNOSTI
•Minimalne izmjene postojeće pravne regulative;
•Minimalna nadogradnja postojeće infrastrukture;
•Građani koji su klijenti banaka i koriste eBanking mogu pristupiti eServisima javne uprave sa istog mjesta (portala);
•Poslovni subjekti koji elektronski posluju sa bankama mogu sa istog mjesta uspostaviti B2G servise u komunikaciji sa organima javne uprave;

16. RIZICI
•Privatni sektor ne priznaje digitalne certifikate izdate od BH akreditovanih CA tijela.

17. MODEL „BRIDGE OF TRUST“

18. PREDNOSTI
•Uzima u obzir složeno uređenje BiH;
•Omogućava primjenu Zakona o ePotpisu na visoko decentralizovan način;
•Međusobno priznavanje svih digitalnih certifikata na cijelom području BiH;
•Poslovanje sa raznim certifikatima, a da se pri tome ne narušava bezbjedno okruženje za ePoslovanje po svjetskim standardima;
•Uspostavljanje slobodnog tržište davalacausluga certifikovanja na cijelom području BiH;
•Građanima, pravnim i privrednim subjektima kao korisnicima digitalnih certifikata, slobodan izbor digitalnog certifikata i njegovog davaoca.

19. RIZICI
•Određivanja nivoa povjerenja među domenima povjerenja u arhitekturi povezujućih domena (bridge);
•Duži putevi od početne tačke povjerenja do krajnjeg korisnika;
•Procedure međusobnog priznavanja zahtijevaju složeniji tehnički bezbjednosni aspekt;
•Tehnički rizik: okvir interoperabilnost.

20. Hvala na pažnji!