Moram da primetim jos jednu stvar ... iz krajnje objektivnog ugla.
Kada su nove LK usle u upotrebu (2008), bile su izuzetno lepo osmisljene. Sve LK su bile predvidjene da imaju cip, svim ljudima je trebalo uneti e-potpise, omoguciti jednostvnu izmenu adresa prebivalista - maltene na nivou koji je do tada postojao sa onim "knjizicama". Odes u MUP, upisu ti novu adresu i lupe pecat. Tako i ovde - odes u MUP, oni ti upisu novu adresu na cip i zavrsio si posao. Medjutim, tada su se u sve to umesali popovi, koji poceli nesto da trabunjaju o nekakvom zigu zveri, sta god da im to znaci i tadasnja vlast je poklekla pred mantijama i donela nakazan propis, koji je omogucio ljudima da biraju. I tako pade sve to u vodu ...
Dodatni problem je bio taj sto mnoge tadasnje instance, poput banaka, posta itd. nisu imale citace smart kartica (zapravo taj h/w se na trzistu nije prodavao bas toliko cesto). I onda su cimali ljude da vade nekakve potvrde o adresi stanovanja, sto je totalna glupost. Pa valjda to legitimisanje u banci sluzi samo zato da uporede tvoju sliku i potpis sa onim sto pise u LK, a ne da bi gledali gde stanujes. Zasto je ove na salterima briga gde ljudi stanuju?! Mnogi su upravo zbog toga uzeli LK bez cipa, cak i ateisti koji vole nove tehnologije. Ali dobro, to se u medjuvremenu sredilo ...
A steta je, jer je to resenje, koje je inace Srbiji isporucila Motorola, u to vreme bilo tehnoloski najnaprednije u Evropi. Slican sistem, samo sa beskontaktnim cipovima i NFC-enabled telefonima, je npr. u NL uveden tek prosle godine (i moze da se koristi samo sa holandskim LK izdatim posle 2020). Do sada je postojala e-uprava uz obicnu user/pass autorizaciju, koja je vise puta bila predmet ozbiljnih napada - prvi put
2011 (koga zanima, neka ukljuci Google Translate), vise puta u medjuvremenu i poslednji put
2018 (engleska vezija). Mnoge instance su zbog toga uvele 2FA uz sms verifikaciju, koja je inace vec zastarela i nesigurna metoda (postoji vise clanaka o tome, poput
ovog ovde recimo). Tek sada se uvodi ocitavanje RFID cipa na LK uz pomoc telefona i verovatno ce sve ovo polako biti ukidano.
S druge strane, Srbija vec ima solidnu AAA infrastrukturu za pristup e-upravi i koliko sam pratio vesti nije prijavljen nijedan slucaj curenja podataka iz e-uprave ... koliko god su nasi drzavni sluzbenici aljkavi, nemarni, a cesto i nestrucni. Tako da mozda i ima nekog razloga zasto je sve to tako komplikovano. Verovatno zato sto bi u suprotnom sve pocelo da curi na sve strane, kroz sve rupe ...
Eh, jos jedna stvarcica:
Citat:
whitie2004:
U osnovi, na cipu nema tih pass. Zanisljeno da ti trazis da ti to unesu!
Bilo je nesto u medijima da ce od sledece godine te sertifikate automatski upisati svima koji imaju LK sa cipom. Mada,
Zakon o LK je krajnje nedorecen po tom pitanju:
*
Clan 8 - Stav 3: "
U mikrokontroler (čip) upisuje se i sertifikat za elektronsku identifikaciju na osnovu čega lična karta predstavlja sredstvo za identifikaciju na daljinu i šemu elektronske identifikacije visokog nivoa pouzdanosti, u skladu sa propisima koji uređuju oblast elektronskog dokumenta, elektronske identifikacije i usluga od poverenja u elektronskom poslovanju."
*
Clan 8 - Stav 5: "
Na zahtev imaoca lične karte, u skladu sa posebnim propisima,
u mikrokontroler (čip) upisuje se kvalifikovani sertifikat za elektronski potpis imaoca i odgovarajući podaci za formiranje kvalifikovanog sertifikata za elektronski potpis".
Na osnovu ovoga ispada da su taj elektronski potpis i sertifikat za e-identifikaciju dve razlicite stvari? Ili nisu? Jer jedna se upisuje automatski u LK, a druga na zahtev ... ili su to ovi nasi nepismeni poslanici zaboravili da izmene. Lud zbunjenog ... Nisam ekspert za kriptografiju, pa ako ima nekoga ko ume ovo da objasni bilo bi lepo da svi nesto naucimo ...