Na delavnici Digitalna potrdila in podpisi v praksi v okviru NOO projekta Učinkovito izobraževanje za zeleni in digitalni prehod, ki jo je izvedel doc. dr. Marko Hölbl, smo izvedeli več o digitalnih podpisih in potrdilih, kako jih uporabljamo ter kako lahko kvalificirano digitalno potrdilo pridobimo.
Digitalno podpisovanje je osnova digitalnega poslovanja. Gre za matematični sistem za preverjanje veljavnosti sporočil ali dokumentov, ki daje prejemniku dober razlog, da verjame, da je sporočilo ustvaril znani pošiljatelj in da sporočilo med prenosom ni bilo spremenjeno. Cilj digitalnega podpisa je, da povežemo avtorja z dokumentom.
Digitalni podpisi so vezani na določenega uporabnika prek njegovega zasebnega ključa, ki ga mora varovati in mora ostati tajen, saj lahko v nasprotnem primeru pride do zlorab. Podpis je vezan na določen dokument oziroma zahtevo in se ga ne da prenašati z dokumenta na dokument. Pri digitalnih podpisih se uporablja tehnika zgoščevanja, ki zagotavlja, da sporočilo ni bilo spremenjeno. V primeru poskusa spremembe podpisa je zlorabo možno zaznati.
Digitalno lahko podpišemo npr. PDF ali Word dokumente ter tudi e-pošto. Čeprav na digitalno podpisanem dokumentu podpis vidimo, ne gre za dejanski podpis, temveč le za vizualizacijo. Pomembno se je zavedati tudi, da je v primeru tiskanja takšnega dokumenta, tega potrebno fizično podpisati.
Za pravilno delovanje digitalnega podpisovanja v resničnem življenju potrebujemo infrastrukturo javnih ključev, ki vpeljuje digitalno potrdilo.
Gre za vrsto elektronske identifikacije za posamezne subjekte ali organizacije, podobno osebni izkaznici. Vsebuje informacije, kot so identifikacija, serijska številka in datum izteka veljavnosti. Vidimo lahko tudi digitalni podpis overitelja potrdila in javni ključ imetnika potrdila v informacijah. Digitalna potrdila izdajajo in distribuirajo overitelji (CA; npr. SIGEN-CA). Gre za podjetja oziroma organizacije, ki jamčijo, da so podatki v potrdilu resnični. Delujejo kot zaupanja vredna tretja oseba, ki ji zaupata tako subjekt (lastnik) potrdila kot oseba, ki se zanaša na potrdilo.
Obstaja več vrst digitalnih potrdil:
- Potrdila za podpisovanje programske kode.
- E-poštna potrdila.
- Potrdila za podpisovanje dokumentov.
- Potrdila za splet (varne povezave).
Kako pa posameznik lahko pridobi digitalno potrdilo?
Uporabnik gre na registracijski organ, ki je običajno ločen od organa za izdajo digitalnih potrdil (overitelja) in zaprosi za digitalno potrdilo. Zahtevo posredujejo overitelju, ki po potrditvi uporabniku posreduje kode, ki mu omogočajo prevzem digitalnega potrdila. Slednja potrdi organ za potrjevanje (VA). Overitelj validatorju posreduje prej omenjene kode, da ima ta kopijo, ki omogoča, da se lahko potrdilo preveri.
Projekt sofinancirata Republika Slovenija, Ministrstvo za visoko šolstvo, znanost in inovacije, in Evropska unija – NextGenerationEU. Projekt se izvaja skladno z načrtom v okviru razvojnega področja Pametna, trajnostna in vključujoča rast, komponente Krepitev kompetenc, zlasti digitalnih in tistih, ki jih zahtevajo novi poklici in zeleni prehod (C3 K5), za ukrep investicija F. Izvajanje pilotnih projektov, katerih rezultati bodo podlaga za pripravo izhodišč za reformo visokega šolstva za zelen in odporen prehod v družbo 5.0: projekt Pilotni projekti za prenovo visokega šolstva za zelen in odporen prehod.