Spletno potrdilo SIGEN-ca

Odziv Ministrstva za pravosodje in javno upravo

Časovna veljavnost kvalificiranih potrdil je določena v 32. členu Uredbe o pogojih za elektronsko poslovanje in elektronsko podpisovanje, ki določa, da je veljavnost kvalificiranega potrdila razen lastnega kvalificiranega potrdila overitelja največ pet let od dneva njegove izdaje. Zaradi napredka pri računalniških zmogljivostih in morebitnih odkritij varnostnih lukenj v obstoječih algoritmih, ki se uporabljajo pri izdaji digitalnih potrdil, je namreč potrebno veljavnost digitalnih potrdil omejevati in posledično potrdila občasno zamenjati. V nasprotnem primeru bi bilo lahko potrdilo po več letih uradno še vedno veljavno, zaradi uporabe neustreznih algoritmov izpred desetletij pa dejansko neuporabno in izpostavljeno sorazmerno enostavnim zlorabam. Digitalna potrdila SIGEN-CA imajo tako najdaljšo možno veljavnost, ki je dopustna glede na zakonske zahteve za kvalificirana potrdila. Po poteku potrdila je le-tega torej potrebno nadomestiti z drugim. Ne glede na to, ali je nadomestno potrdilo izdano kot novo potrdilo (v primeru poslovnih subjektov) ali kot podaljšano potrdilo (v primeru fizičnih oseb), gre s tehničnega vidika v vsakem primeru za povsem neodvisno digitalno potrdilo, s svojimi podatki o imetniku, svojo veljavnostjo, svojim parom ključev za podpisovanje in seveda svojo enolično oznako, razlika je le v samem postopku pridobitve potrdila, ki ga je pri fizičnih osebah mogoče pričeti tudi preko spletne aplikacije, na osnovi prejšnjega, še veljavnega potrdila. Ker je vsako nadomestno potrdilo dejansko povsem samostojno in ima svojo enolično oznako, je postopek njegove registracije odvisen od posamezne e-storitve, ki jo imetnik potrdila uporablja. Tako je lahko registracija povsem ročna (uporabnik izpolni obrazec s podatki o novem potrdilu, ga natisne in (ročno) podpiše ter posreduje ponudniku storitve) ali pa skoraj samodejna (ob uporabi novega potrdila aplikacija uporabnika o tem obvesti in ga pozove, da potrdi uporabo potrdila oz. vpiše osebni identifikator npr. davčno številko, nakar se registracija samodejno dokonča). Glede na zgoraj navedeno, je enostavnejši postopek registracije dodatnega oz. nadomestnega potrdila mogoče zagotoviti le na strani ponudnikov e-storitev, saj vsako izdano digitalno potrdilo nosi svojo enolično oznako in ga zato ni možno neposredno povezati s predhodnim potrdilom, temveč je nujna njegova (bolj ali manj enostavna) registracija. Podanega predloga tako žal iz povsem tehničnih razlogov ni mogoče upoštevati oz. udejanjiti.