Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Mnenja
Objavljeno: 24.2.2026 | Avtor: Matej Huš | Monitor Marec 2026

(Lokalna) digitalna potrdila morajo umreti

(Lokalna) digitalna potrdila morajo umreti

Že poltretje desetletje se država trudi vpeljati čim več elektronskega poslovanja, naša revija pa še desetletje dlje promovira digitalne tehnologije. Bralci bodo zato ob kontroverznem naslovu zastrigli z ušesi, a se na koncu tega prispevka – upam – strinjali z naslovom. Dolgoročno tudi država želi, da na svojih računalnikih ne bi imeli datotek p12/pfx, temveč bi uporabljali varnejše načine. Digitalna potrdila naj seveda ne gredo nikamor, a ne sodijo na lokalni disk.

SIGEN-CA (oz. Si-TRUST pri sedanjem Ministrstvu za digitalno preobrazbo) je digitalna potrdila začela izdajati julija 2001 in postala so talec lastnega uspeha, čeprav njihova uporaba nikoli ni bila preprosta. Za njihovo pridobitev je treba obiskati upravno enoto, nato dobimo po pošti kodo, jih snamemo z interneta in namestimo na računalnik. Še danes nas ob prevzemu potrdila s spleta pričaka opozorilo, naj to storimo na računalniku, ne na telefonu.

Uporaba lokalnih digitalnih potrdil je nadležna in eden izmed razlogov, da imajo ljudje odpor do digitalnega poslovanja. Marsikdo je digitalna potrdila pomotoma izbrisal, denimo pri formatiranju računalnika, in se moral ponovno odpraviti na upravno enoto. Digitalna potrdila so ujeta na napravo, kjer so nameščena. Drugod jih ne moremo uporabiti. Če smo ob uvozu dovolili kasnejši izvoz, jih lahko izvozimo tudi na druge naprave, a je to varno početi le na svojih. Uvoz na pametni telefon pa je prava mora. In pametni telefon je danes prvi (in včasih celo edini) računalnik povprečnega uporabnika.

A ker so bila digitalna potrdila prva in v zgodnjih letih, ko je država intenzivno promovirala elektronsko poslovanje, edina rešitev, so se vsem pomanjkljivostim navkljub uveljavila. Lani je bila krepko več kot polovica vseh prijav državljanov v SI-PASS še vedno opravljena z njimi. S tem načelno ni nič narobe, a tehnologija in svet sta v zadnjih 25 letih vendarle za nekaj korakov napredovala.

Danes je na voljo kopica drugih možnosti za elektronsko identifikacijo in elektronsko podpisovanje, zato ni prav nobene potrebe po nameščanju digitalnih potrdil na svoje računalnike. To v resnici tudi ni zelo varna možnost, ker jih je od tam mogoče izmakniti. Pametni telefoni občutljive podatke že leta hranijo v kriptografskem delu naprave, od koder jih ni mogoče skopirati, zato ni prav nobenega razloga, da se po diskih računalnikov valjajo datoteke pfx.

Pametni telefoni občutljive podatke že leta hranijo v kriptografskem delu naprave, od koder jih ni mogoče skopirati, zato ni prav nobenega razloga, da se po diskih računalnikov valjajo datoteke pfx.

Elektronski podpis z digitalnim potrdilom, ki je shranjen na domačem računalniku, šteje za napredni elektronski podpis, ki je stopničko pod kvalificiranim. To omogoča šele kvalificirani podpis, za katerega mora biti uporabljeno potrdilo shranjeno v kvalificiranem sredstvu. To je lahko pametni USB-ključek ali kartica, kar ni zastonj, ali shramba pri Državnem centru SI-TRUST, kar je enostavno in brezplačno.

Ob prijavi v SI-PASS lahko ustvarimo digitalno potrdilo, ki je varno shranjeno na strežnikih SI-TRUST, podpisovanje pa nato izvajamo s katerekoli naprave, ko se z nje prijavimo v SI-PASS. Tudi pri prijavi v SI-PASS nam je država stopila naproti, saj ponuja več možnosti. Prijavimo se lahko z uporabniškim imenom, geslom in s esemesom (smsPASS), uporabimo lahko ključ na novih osebnih izkaznicah ali pa po novem osebno izkaznico virtualiziramo in se prijavljamo zgolj z uporabo povezane aplikacije eOsebna na pametnem telefonu. Vsi ti načini so varnejši, enostavnejši in prenosni. Na računalnik ali pametno napravo nam ni treba namestiti ničesar, potrebujemo le svoj telefon z aplikacijo eOsebna. Četudi se prijavljamo s tujega računalnika, na njem ne bo ostalo nič, kar bi lahko kasneje kdo izkoristil za prijavo ali zlorabo.

V zadnjih letih in mesecih se država trudi poenotiti prijave v najrazličnejše javne spletne storitve, da bi povsod uporabljali SI-PASS. Doslej je tu vladala neusklajenost, ko so različni ponudniki (od zdravstvenih domov do Uprave za javna plačila) uporabljali različne prijavne sisteme. Seveda bo tudi z lokalno nameščenimi digitalnimi potrdili SI-PASS deloval, a to ne bo najučinkovitejša uporaba.

In morda bomo kmalu vsi skupaj dočakali trenutek, ko bodo izjave »Ne morem podpisati, ker imam potrdilo na službenem računalniku« in »Pozabil sem si shraniti digitalno potrdilo, kako naj se vpišem v ZVEM« preteklost. Si predstavljate, da v resničnem svetu ne bi mogli podpisati dokumenta, ker bi doma pozabili prste ali dlan?

V neki bolj fantastični prihodnosti pa bo tudi konec verižnega pošiljanja PDF-jev, ki jih morajo ljudje ali celo institucije digitalno podpisovati eden za drugim v pravem vrstnem redu. Ničkolikokrat sem moral posredovati PDF-je med različnimi inštituti in univerzami, kjer so jih podpisovali direktorji in dekani, ter potem poskrbeti, da so vsi dobili končni PDF.

Že več kot desetletje obstajajo komercialne rešitve za centralizirano podpisovanje dokumentov, a morda bi vsaj javnemu sektorju in malim ribam naproti stopilo Ministrstvo za digitalno preobrazbo in ponudilo javno in brezplačno rešitev. Lep zgled je Uprava za javna plačila, ki malim subjektom prek storitve eRačun omogoča izdajanje do 100 elektronskih računov na leto brezplačno.

Do takrat pa – naredite prvi korak, uredite si smsPASS in aplikacijo eOsebna ter elektronsko poslujte od koderkoli, digitalna potrdila v datotekah na disku pa pustite umreti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google zapira zadnja vrata za blokiranje oglasov

    Google zapira zadnja vrata za blokiranje oglasov

    Google bo s prihajajočimi posodobitvami spletnega brskalnika Chrome dokončno onemogočil delovanje priljubljenih razširitev za blokiranje oglasov, kot je uBlock Origin.

    novice
    Objavljeno: 16.6.2026 10:00
  • Google nam bo zaklenil ekosistem Android

    Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    novice
    Objavljeno: 19.6.2026 05:00
  • Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Podjetje Getty Images je v nedeljo sporočilo, da bodo sodelovali z OpenAI. Priljubljeno orodje umetne inteligence ChatGPT bo lahko brskalo po Gettyjevi knjižnici podob, se iz njih učilo in jih uporabnikom tudi streglo, kar seveda ne bo zastonj. Koliko bo Getty Images z dogovorom zaslužil, podjetji nista razkrili. Vlagatelji pa menijo, da ogromno.

    novice
    Objavljeno: 23.6.2026 05:00
  • Trumpov telefon je skoraj popolna kopija HTC-jevega

    Trumpov telefon je skoraj popolna kopija HTC-jevega

    Razstavljanje težko pričakovanega pametnega telefona Trump Mobile T1, ki so ga opravili strokovnjaki pri iFixit, je potrdilo prejšnje sume ocenjevalcev opreme, da je naprava skoraj popolna kopija obstoječega modela HTC U24 Pro.

    novice
    Objavljeno: 12.6.2026 09:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    novice
    Objavljeno: 18.6.2026 05:00
  • Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Podjetje Philips je predstavilo novo stropno svetilko Philips Skylight, ki s pomočjo napredne LED tehnologije in sistema NatureConnect uspešno posnema videz ter globino prave strešne linije in v prostore prinaša ritem naravne sončne svetlobe.

    novice
    Objavljeno: 11.6.2026 09:15
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Posebna 2026 Prelistaj! Spletni nakup Arhiv številk
Posebna 2026

Uvodnik
Ko tehnologija postane magija

Fokus
Neznosna lahkost teorij zarote Svet, v katerem nič ni naključje Uvodnik: Tehnološke teorije zarote

Dosje
Pametni dom - Ko dom postane naprava 5G, pet let kasneje Denar, ki ga je mogoče izklopiti Kaj pa, če je vse res? Telefoni - Najboljši mikrofon je tisti, ki ga sploh ne potrebuješ Windows - Vrata, ki jih ne vidimo

Na zvezi
Kako razbiti teorije zarote Neomajni pesimisti napovedujejo pogubo Zakaj je tako težko ovreči teorijo zarote o nadzoru nad vremenom

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji