Kako bi u elektroničkom poslovanju građani i tvrtke s jedne strane te njihovi dobavljači s druge mogli funkcionirati, potreban je komunikacijski kanal putem kojeg se izmjenjuju dokumenti, obavijesti, odnosno različite vrste elektroničkih zapisa.
Vrlo je važno u taj odnos uključiti povjerenje i sigurnost, a rješenje je PKI (public key infrastructure) tehnologija ili tehnologija javnog ključa i elektronička kartica – objasnio je Dubravko Ostoić, direktor Službe za izradu aplikacijskih rješenja u FINA-i. Dodao je da je riječ o tehnologiji koja se sastoji od certifikacijskog autoriteta, registracijskog autoriteta i repozitorija, a upravo te komponente jamče identitet i povjerenje.
FINA je jedan od izdavatelja certifikata koji su glavni objekt u PKI tehnologiji, a mogu ih dobiti fizičke osobe i poslovni subjekti, kako bi se mogle identificirati i kao digitalna osoba komunicirati sa svijetom. Kad je riječ o sigurnosti, postoje različite razine, no često se spominje i koristi medij identifikacijska kartica. Inicijativa je da se certifikati spremaju na karticu kao medij, rekao je Ostoić. Primjena PKI tehnologije očituje se osiguravanjem sigurne veze, autorizacijom i autentikacijom, elektroničkim potpisom i kriptografijom.
U elektroničkom poslovanju kartica omogućuje sigurnu vezu između korisnika i, primjerice, banke, a kako bi se obavila autorizacija, potrebno je da svi dijelovi funkcioniraju, odnosno identitet korisnika, aplikacija i servis te repozitorij – objasnio je Ostoić. Elektronički potpis, koji se najčešće upotrebljava pri slanju dokumenta jamči da je klijent potpisnik, a u tu svrhu mora sadržavati tri značajke – neporećivost, nepromjenjivost i vremenski žig.
Subjekti koji se žele koristiti servisom moraju posjedovati svoju karticu, odnosno građani, tvrtke i njihovi dobavljači moraju imati certifikat – napomenuo je Ostoić te objasnio kako funkcionira cijeli proces. Nakon umetanja kartice u browser stvara se sigurna veza, dokument se kreira i potpisuje certifikatom, a servis zatim prima dokument i provjerava potpis. Kada su zadovoljeni svi uvjeti, počinje proces obrade dokumenata, servis izdaje potvrdu i potpisuje ju certifikatom kako bi bio valjan te šalje natrag inicijatoru zahtjeva. Naravno, sama primjena rješenja ima svoje izazove koji se očituju u raznolikosti web preglednika, koje je zatim potrebno posebno podešiti, klijentske aplikacije koje nisu u istom operativnom sustavu, različite operativne sustave, odnosno nekorištenje istih kriptografskih modula pa podaci nisu jednolični. Kako bi se mogla koristiti PKI tehnologija i e-kartica potrebno je osigurati određene preduvjete.
Tako subjekt mora imati PKI tehnologiju i certifikacijski autoritet, nužna je zakonska platforma kako bi se infrastruktura mogla rabiti i kako bi bila pravovaljana te servisi koji mogu pružiti sve te usluge – izjavio je Ostoić. Njegov kolega Dario Belić nastavio je radionicu daljnjim predstavljanjem PKI tehnologije. Točnije, Belić je objasnio da FINA nudi generalne i poslovne usluge, a u potonje ubrajaju se web aplikacije i web servisi.
Primjerice, kada šaljete RS obrazac na obradu, on se prvo snimi u datoteku, zatim se prijavite s e-karticom, obrazac šaljete i potpisujete, a njega dalje ovjerava web aplikacija. S druge strane, mi kreiramo web servise koji mogu međusobno komunicirati i zahtijevaju identifikaciju. Podaci se provjeravaju preko prije ugrađenih PKI modula, a ta arhitektura može se koristiti na različitim platformama – objasnio je Belić i dodao da takav način poslovanja osigurava sigurnost, povjerenje, neporecivost i, naravno, zadovoljnog klijenta. Drugi korak u procesu, Kako e?, objasnila je Andreja Kajtaz, iz Sektora korisničkih servisa u FINA-i, koja je predstavila prvi put sustav e-Računa.
