[ gost123 @ 14.12.2004. 23:47 ] @
Ljudi,
konacno je usvojen zakon o elektronskom potpisu!!!

Ko ne veruje sledi citat sa sajta srbija.sr.gov.yu

"Skupština je usvojila i zakone o reproduktivnom materijalu šumskog drveća, elektronskom potpisu, izmene Zakona o izdavanju publikacija, kao i izmene Zakona o Agenciji za privatizaciju.

Takođe, parlament je doneo i odluku o prestanku važenja nekih zakona, koji su ranije sa saveznog prešli na republički nivo.

Zakonom o elektronskom potpisu stvaraju se preduslovi za bezbedno elektronsko poslovanje i pospešuje se takav vid poslovanja. Njime je uređena upotreba elektronskog potpisa u pravnim poslovima i drugim pravnim radnjama, kao i prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima."

Pozdrav
Aleksandra
[ drdrksa @ 15.12.2004. 08:14 ] @
E, fala Bogu ....
[ Miloje Sekulic @ 15.12.2004. 12:30 ] @
Dočekasmo!

Miloje
[ srlexic @ 15.12.2004. 14:43 ] @
Pozdravljam!:)
[ Nikola Denić @ 15.12.2004. 15:08 ] @
Znaci ...finally ...e sad je pitanje .. kako ce oni to da implementiraju ;)

A tako mi je potreban .. .cak sam hteo da odem u Sloveniju da otvorim jednan
[ valeksic @ 15.12.2004. 21:56 ] @
Ptt je koliko sam video spreman:

http://www.cepp.co.yu/ca/
[ valeksic @ 24.12.2004. 10:40 ] @
Evo i texta usvojenog Zakona o elektronskom potpisu:

http://www.parlament.sr.gov.yu...i/2004/pdf_077_3820-04_Lat.zip
[ fimalbonegaculo @ 19.12.2008. 11:23 ] @
... i tek nakon 4 godine... poče da se izdaje... :) smešno, da nije istina...
[ mihajilo @ 20.12.2008. 10:52 ] @
mene zanima da li licna karta moze da se koristi za digitalno potpisivanje ili su izmislili da licna karta nije dovolno pouzdan dokument i da se mora kupovati digitalni potpis, koji izdaje posta za bese 2000 din godisnje?
[ mmix @ 20.12.2008. 12:25 ] @
Ja koliko znam ne moze, licna karta na cipu nema keypair niti je predvidjena za cuvanje private kljuca, vec su samo pohranjene informacije o nosiocu (adresa, broj, itd, itd) i kartica je "uprzena" u readonly mode da ne mozes sebi neovlasceno da promenis podatke. Nisam cak siguran ni da su te informacije kriptovane na cipu jedino sto ti treba onaj "celik" program ako neces da provaljujes format bloba na kartici.

PS: ovo za readonly nisam apsolutno siguran, sta vise verovatno i nije, samo je blob potpisan njihovim privatnim kljucem, inace ne bi mogla da se menja adresa na licnoj karti.
[ obucina @ 20.12.2008. 14:56 ] @
Citat:
mmix: Ja koliko znam ne moze, licna karta na cipu nema keypair niti je predvidjena za cuvanje private kljuca, vec su samo pohranjene informacije o nosiocu (adresa, broj, itd, itd) i kartica je "uprzena" u readonly mode da ne mozes sebi neovlasceno da promenis podatke. Nisam cak siguran ni da su te informacije kriptovane na cipu jedino sto ti treba onaj "celik" program ako neces da provaljujes format bloba na kartici.

Može, objašnjavao je Dragan Maksimović, načelnik Uprave za IT u MUP-u. Na či­pu su i ser­ti­fi­ka­ti, klju­če­vi i sve po­treb­no za elek­tron­ski pot­pis.
[ mmix @ 22.12.2008. 11:53 ] @
Aha, a sertifikat je potpisao ko? I ko je generisao privatni kljuc? MUP? Jel to znaci da je sad i MUP certificate authority u Srbiji? Iako salu na stranu oni i jesu u prilici da odrade bolju proveru od 3rd party CA-ova, njih na kraju krajeva ne mozes da zeznes falsifikovanom licnom kartom kao sto mozes postu, al sa druge strane nateraj ti MUP da ispostuje bilo kakav CPS

Al majke mi, nateracete me da vadim licnu kartu pre vremena samo da bi ove price zavrsili, ne znam tacno koji je format podataka na LK, ali sansa da eprom na LK sadrzi crypto kljuceve i X.509 sertifikat je minimalna, uzimajuci u obzir da posta za cert naplacuje 2000din sumnjam da ih deli za dzabe uz licnu kartu. Mada ako je blob sa licnim podacima potpisan privatnim kljucem MUPa onda je to neka vrsta sertifikata, ali to nije instrument za proveru potpisa.
[ mihajilo @ 22.12.2008. 12:59 ] @
prvo licna karta nije dzabe:)
drugo to jeste smart kartica, ali nemam sad vremena da se igram sa njom i da iscitavam sta sve ima na njoj.
sa ovim glupim celik-om ne moze nista korisno da se iscita.
pokusacu kad budem imao slobodnog vremena da napravim neku aplikaciju za iscitavanje sadrzaja licne karte i da vidim sta na njoj ima, jer dobio sam uz nju i pin(iliti kao sto oni napisase korisnicko ime i password :) ), a celik ne trazi pin, a i izbaci osnovne podatke, a predpostavljam da u cip-u ima jos dosta zanimljivih podataka.
verovatnoca da lk sadrzi crypto procesor i nije bas mala, bar se meni cini. mada ne znam koje se smart kartice koriste za lk.
a i ovi postini digitalni potpisi su samo za unutrasnje poslovanje, koliko mi se cini, a kod nas je i dosad bio obicaj da se sve garantuje licnom kartom, zar ne? :)
[ mmix @ 22.12.2008. 17:34 ] @
nije dzabe, ali je manje od 2000 dinara koliko posta trazi za cert, nerealno je ocekivati da na licnoj karti dobijes postin cert, narocito onaj "sto ga zovu kvalifikovani" sa kojim mozes da potpisujes sa istom snagom kao i svojerucni potpis (vidi drugu temu) a gde su tu troskovi izrade same kartice i cipa itd. A iza smart-card interface-a moze da bude stosta, ali za cenu koju gradjani placaju za cipovanu licnu kartu sumnjam da ima ista sem malo parce pisi-brisi eproma, a kamoli neki protected storage za privatne kljuceve ili jos grdje crypto cip.

Ako te ne mrzi ti napravi tu aplikaciju, cudi me da se do sada niko nije zainteresovao da vidi sta se tamo nalazi.
[ Misterio @ 22.12.2008. 21:49 ] @
Ranije ove godine sam pricao sa nekim ljudima iz MUP-a koji su mi rekli da se i oni (pored PKS i NBS) spremaju da izdaju elektronske sertifikate tako da bi bilo vrlo moguce da ce se na novim licnim kartama moci skladistiti sertifikati. Takvo resenje, po meni, bi bilo najbolje jer bi svako mogao da ima elektronski potpis (licnu kartu moras da imas) bez odlaska kod ptt-a ili slicnog komercijalnog CA, a posto licnu vec placamo uz male dodatne troskove mogli bi i sertifkate da nam daju. U Austriji se radi tako npr.
[ obucina @ 24.12.2008. 00:50 ] @
Citat:
mmix: ...

Deo prepiske sa Draganom Maksimovićem, načelnikom uprave za IT u MUP Srbije, a koju sam već pominjao, pre šest meseci, ovde http://www.elitesecurity.org/t327638-0#1983923

...
da, planira se i distribucija API-ja koji će omogućiti da se automatizuje korišćenje nove lične karte (čitanje javnih podataka). Pored toga biće i završena izgradnja PKI infrastrukture i "midlvera" koji će omogućiti servise za elektronsko potpisivanje sa novom ličnom katrom pošto u čipu postoji generisani ključevi za ovu namenu. Postoji i deo posla koji se odnosi na uspostavu formalnih uslova t.j. potrebno je da se izvrši akreditacija MUP-ovog sertifikacionog tela u smislu ispunjavanja svih zakonskih uslova za kvalifikovan elektronski potpis. Očekujemo da ćemo do kraja godine sve ovo rešiti.
...
[ Buum @ 24.12.2008. 20:27 ] @
To zvuči super! Aj' da vidimo nešto pametno i od našeg MUP-a...
[ Java Beograd @ 25.12.2008. 12:03 ] @
Citat:
mihajilo: ... koji izdaje posta za bese 2000 din godisnje?


Da li se plaća 2.000 din godišnje ili jednokratno ? Ako je godišnje, šta kad neko ne plati ?
[ Java Beograd @ 25.12.2008. 12:16 ] @
Jel može neko, meni grešnom, da lepo, srpski, objasni šta i kako.

- Dakle, gde odem, šta tražim ? Šta dobijem ? Karticu ? Fajl ? Ako dobijem fajl, kako ga dobijem ?
- I kako to kasnije funkcioniše ? Šta radim da bih potpisao neki dokument ? Kakvi se dokumenti potpisuju ? txt word, pdf ? Kako se potpisuju ? Nekim softverom ?
- Kako se proverava da je dokument potpisan ?

Sve me zanima, a sve mi je mutno !
[ obucina @ 26.12.2008. 03:12 ] @
Citat:
Java Beograd: Da li se plaća 2.000 din godišnje ili jednokratno ? Ako je godišnje, šta kad neko ne plati ?

Sertifikat istekne i ne može da se koristi. Softveri za digitalno potpisivanje obično imaju opciju da upozore da je sertifikat istekao.
[ DrS @ 26.12.2008. 22:41 ] @
Citat:
Java Beograd: Jel može neko, meni grešnom, da lepo, srpski, objasni šta i kako.


Što samo tebi?
[ Dejan_Curic @ 28.12.2008. 15:47 ] @
Sve informacije o izdavanju kvalifikovanih elektronskih sertifikata koje izdaje Pošta Srbije kao i prateća uputstva možete potražiti na web sajtu Sertifikacionog tela Pošte: www.ca.posta.rs

Pozdrav
[ Misterio @ 26.01.2009. 16:50 ] @
Zna li neko spremaju li se neki servisi koji ce koristiti kvalifikovane elektronske sertifikate?
[ Misterio @ 29.01.2009. 15:48 ] @
^ Danas je u PKS odrzan okrugli sto na ovu temu. Ja sam kasno saznao pa ako je neko bio mogao bi podeliti sa nama o cemu je bilo reci. Slobodan Markovic je bio jedan od ucenika.
[ Goran Rakić @ 30.01.2009. 01:14 ] @

http://blog.goranrakic.com/arc...ronski_potpis_korak_drugi.html

Citat:

U februaru 2005. godine nije me mrzelo da odem na predavanje u Centar za razvoj IT-a Beogradske otvorene škole pod privlačnim naslovom „Čemu služi i kako se koristi elektronski potpis“. Na predavanju je bilo reči o infrastrukturi zasnovanoj na paru javnog i tajnog ključa, standarnoj priči o Alis, Bob i Eve i neophodnosti usvajanja podzakonskih akata.

Premotavamo na 2009. godinu. Društvo za informatiku Srbije i Privredna komora Srbije danas su organizovali okrugli sto o primeni elektronskog potpisa. U potpuno ispunjenu salu sam stigao par minuta posle 11h, Jelena Jovanović iz PKS je već započela uvodnu reč.

...

Na galeriji smo imali prilike i da na kratko navijamo u raspravi Zorana Savića (NetSet Global Solutions) i Dragana iz Pošte o organizaciji sertifikacionih tela, a u čemu se prirodno, ali veoma uzdržano našao i Sloba Marković (savetnik Ministarke za telekomunikacije i inf. društvu) o organizaciji sertifikacionih tela. Zoran je imao odlično i veoma informativno izlaganje na temu provere verodostojnosti el. potpisa i infrastrukture javnih ključeva (PKI), ali je do neslaganje došlo kada je ponovo izneo zahtev za postojanje korenskog državnog sertifikacionog tela.

...

Distribucijom sertifikacionih tela koji koriste različitu (ali interoperabilnu) tehnologiju smanjuje se rizik da sigurnost celokupnog sistema bude kompromitovana odjednom. Uloga Ministarstva može biti na donošenju pravilnika za obaveznu međusertifikaciju sertifikacionih tela (gde se međusertifikati u svakom trenutku mogu opozvati), što može biti korisno krajnjim korisnicima, ali verujem da dalje ne treba ići. Nikola Marković iz Društva za informatiku je ostavio mogućnost organizovanja novog skupa sa ovom tematikom, Dragan je insistirao da je to završena priča i da je Pošta već formirala infrastrukturu. Ja bih se složio sa Draganom.

...

I tako dođosmo do ni za četiri godine neodgovorenog pitanja: „Čemu to služi?“. Saša Pivalica (savetnik za IT u Ministarstvu za državnu upravu i lokalnu samoupravu) iako najavljen, nije bio na skupu, i naravno ispao je on kriv što ne postoje servisi e-uprave gde bi se koristio el. potpis. Šalu na stranu, nepostojanje servisa jeste realnost.

...

Ostalo je nerazjašnjeno da li uprave u sastavu Ministarstva finansija (poreska, uprava carina,...) priznaju elektronski potpisane dokumente bez Zakona o elektronskom dokumentu. Ako je kojim slučajem odgovor odrečan uprkos odredbi o jednakoj pravosnažnosti elektronskog i običnog potpisa, moje je mišljenje da do naredne godine nema ništa od primene potpisa u poslovanju i jedino elektronskoj razmeni sa državnim organima možemo da se nadamo.

...

Dakle ostajemo čekajući „korak treći“...

[ Predrag Supurovic @ 30.01.2009. 16:55 ] @
Postin sajt na ovu temu je daleko od korisnog. Tamo su date neke sture i suve informacije koje malo znace nekome ko treba da bude korsinik celog tog servisa (bilo kao davalac usluga koje se oslanjaju na sertifikate, ili kao krajnji korisnik takvih usluga). Ono sto je upadljivo, to su visoke cene sertifikata i celog tog postupka.

Meni to sve lici kao da je Psota u stvari samo uzela monopol nad sertifikatima, nece se ili ce se manje baviti krajnom implementacijom, vec ce da skida kajmak prodajuci servis drugim firmama koje ce u stvari da ga dovedu u stanje primenljivo za korisnike (i naravno da dodatno podignu cenu).

Ovakav servis bi trebalo mnogo ozbiljnije gledati, s obzirom da ce se na njega osloniti sva drzavna i ekonomska infrastruktura u zemlji. Toprosto vapi da bude kontrolisano od strane drzave i da bude dobrim delom finansirano upravo iz para poreskih obveznika, koji ce svakako ionako biti obavezni da ga koriste.

Ako i ovo bude prepusteno "trzistu" procicemo isto tako cupavo kao i sa nacionalnim internet domenom. Doduse, razliek je u tome sto sertifikati nisu neophodni *bar jos uvek ne psotoji nijedan propis koji uslovljava njihovo koriscenje) pa ce rezultat biti da ce biti slabo korisceni. Tako nesto vec imamo sa elektronskim placanjem. Zakonski su stvoreni svi uslovi, alipsoto je cela stvar prepustena "trzistu", cena uvodjenja takvog servisa je tako skupa da je svega nekoliko firmi odlucilo da se u to upusti. Iako realna potreba za tim postoji kod velikog broja subjekata, samo zbog neverovatno visoke cene i komplikovane procedure, retko ko to zaista i koristi.
[ neshto vishe @ 09.08.2011. 11:18 ] @
Pozdrav svima...
Da li mi neko može reći gdje mogu da nađem:

-Karakteristike primjene zakona o elektronskom potpisu u Evropi,
-Uspostava nacionalne PKI infrastrukture....

Radim diplomski na temu "Pravni aspekti PKI", pa mi treba...
[ angelos @ 11.04.2012. 09:02 ] @
Krenuli su na sajtu. Posta
Cene
Root CA update- Mart 2k11-KB931125
Kako će se potpisivati sada dokumenta recimo u Office 2k10? Više ne mora lokalni CA server ili Microsoft varijanta preko passport-a?