2. 6. 2015
Odziv Ministrstva za javno upravo
Na MJU se zavedamo težav, s katerimi se srečujejo tako končni uporabniki kot tudi skrbniki aplikacij, ki vključujejo rešitve za elektronsko podpisovanje. Z razvojem e-storitev javne uprave je bilo vzpostavljeno večje število spletnih aplikacij, ki so oz. še uporabljajo različne rešitve za podporo elektronskemu podpisu. Da bi to raznolikost zmanjšali oz. odpravili je bilo na MJU leta 2007 izvedeno javno naročilo, na podlagi katerega je bila nabavljena podpisna programska oprema, namenjena za uporabo v celotnem javnem sektorju. Dosledna integracija te komponente v e-storitve bi v veliki meri odpravila težave glede nameščanja različnih vtičnikov, ki jih za svoje delovanje potrebujejo posamezne spletne aplikacije. Z leti se je število aplikacij, ki temeljijo na tej podpisni komponenti sicer precej povečalo, žal pa še vedno ne dovolj, da bi bilo stanje zadovoljivo.
Uporaba enotne podpisne komponente v storitvah javne uprave sicer odpravlja zahteve po nameščanju različnih podpisnih komponent, a kot je navedeno že v samem predlogu, še vedno ostajajo zadrege, povezane z vedno hitrejšimi cikli izdajanja novih različic brskalnikov in operacijskih sistemov, kar pogosto pomeni, da mora uporabnik po namestitvi nove verzije spletnega brskalnika namestiti tudi novejšo različico podpisne komponente. MJU zato pripravlja rešitev za t.i. strežniški elektronski podpis s ključi imetnikov digitalnih potrdil, ki bodo varno shranjeni na centralnem sistemu. Dostop do zasebnih ključev bo zaščiten z uporabo stojnih varnostnih modulov, tako da bo v največji možni meri onemogočena nepooblaščena uporaba zasebnih ključev. Storitev bo omogočala varen e-podpis brez nameščanja podpisnih komponent na strani uporabnika, kar bo omogočilo uporabo e-podpisa v vseh uporabniških okoljih, tako stacionarnih kot mobilnih. Neodvisnost storitve e-podpisa od uporabniškega okolja bo tako med drugim omogočila uvajanje storitev e-podpisa v oblaku. Storitev bo predvidoma na voljo v začetku leta 2016.
Dodatno pojasnilo Ministrstva za javno upravo glede realizacije predloga (28. junij 2018)
Ministrstvo za javno upravo je realiziralo Spletno storitev za prijavo in e-podpis SI-PASS, ki vključuje t.i. strežniški elektronski podpis s ključi imetnikov digitalnih potrdil, ki so varno shranjeni na centralnem sistemu. Dostop do zasebnih ključev je zaščiten z uporabo strojnih varnostnih modulov, tako da je v največji možni meri onemogočena nepooblaščena uporaba zasebnih ključev. Storitev omogoča varen e-podpis brez nameščanja podpisnih komponent na strani uporabnika, kar omogoča neodvisnost in uporabo e-podpisa v vseh uporabniških okoljih, tako stacionarnih kot mobilnih. Storitev je na voljo od maja 2017 in jo za podpisovanje v svojih e-storitvah uporabljajo eUprava (Ministrstvo za javno upravo), eJN (Ministrstvo za javno upravo), RMSN (Ministrstvo za kulturo), NEO (Uprava RS za pomorstvo), eMA (Služba vlade RS za razvoj in kohezijsko politiko) in zVEM (Nacionalni inštitut za javno zdravje). Za uporabo spletnega e-podpisa pa pripravljajo svoje e-storitve še naslednji organi: FURS (eDavki), MJU (eVEM & EUGO), MZI (eProstor), MIZŠ (eVŠ), ZRSZ, ZPIZ ter AJPES.