Obstaja precej dobrih rešitev, ki jih uporablja dosti manj ljudi, kot bi si želeli. Mednje sodi tudi elektronska osebna izkaznica, ki jo že tri leta dobivajo vsi Slovenci, a velika večina ne pozna in ne uporablja njenih prednosti. Hkrati se v prihodnjih mesecih obetajo pomembne izboljšave in nadgradnje, med katerimi sta tudi virtualna osebna izkaznica in digitalna denarnica.
Pred dobrimi tremi leti je Slovenija prebivalcem začela izdajati elektronske osebne izkaznice, ki jih prepoznamo po čipu z anteno za stično in brezstično komunikacijo. Z drugimi besedami, čip lahko uporabljamo v čitalnikih pametnih kartic ali pa z napravami, ki podpirajo NFC, torej večino današnjih pametnih telefonov.
Pri prijavi z elektronsko osebno izkaznico moramo z aplikacijo eOsebna naprej poskenirati kodo QR.
V čipu sta biometrična podatka imetnika, in sicer njegova podoba (slika) ter dva prstna odtisa, ki ju oddamo ob naročilu osebne izkaznice. Poleg tega pa so v čipu še elementi za elektronsko identifikacijo in podpis: sredstvo elektronske identifikacije visoke ravni zanesljivosti, sredstvo elektronske identifikacije nizke ravni zanesljivosti in kvalificirano potrdilo za elektronski podpis. Čeprav nova osebna izkaznica vsebuje 34 varnostnih elementov in je tehnično bistveno naprednejša od stare, se bomo osredotočili na njen pametni del, torej čip. Mavrični tisk, mikrotekst v negativu, črtna risba in ostali elementi so brez dvoma pomembni, a jih bomo to pot obšli.
Klavrn začetek
Elektronske osebne izkaznice smo dobili 28. marca 2022, a so bile skoraj leto dni samo napol uporabne. Do konca tega leta so jih izdali približno 290 tisoč, a za uporabo njihovega pametnega dela je potreben čitalnik pametnih kartic ali aplikacija za pametni telefon, ki podpira NFC. Začetne kode za aktivacijo in nastavitev kode PIN so razposlali šele novembra, kar je koristilo lastnikom čitalnikov. Kdor ga ni imel, je moral počakati vse do zadnjih dni decembra, ko je v Google Play Store in Apple App Store prispela še aplikacija eOsebna (danes jo najdemo tudi na Huaweijevi tržnici). Nemalo kritik je, tudi z naše strani, v tem času letelo na ministrstvo, saj so bile osebne izkaznice skoraj leto dni enako neumne kakor stare.
Za vstop v varne sisteme potrebujemo kar tri stvari – telefon (z aplikacijo), fizično kartico in PIN. Ne čudi torej, da so ljudje za svojega raje izbrali smsPASS ali celo na računalnik fiksno nameščeno osebno pooblastilo.
Odtlej sta minili več kot dve polni leti, zato si velja ogledati, ali so državljani v tem času elektronsko osebno izkaznico vzeli za svojo. Izogniti se ji ne morejo, saj so danes vse izdane izkaznice takšne, a to še ne pomeni, da se množično uporabljajo vse dodatne funkcionalnosti, ki jih nudi. V resnici se ne.
Spletni zakladi
Slovenija je med bolj digitaliziranimi evropskimi državami. Resda se radi primerjamo z Estonijo, kjer je dobesedno vse moč postoriti prek spleta, a presenečeni bi bili, kaj vse je tudi pri nas dostopno z digitalno identiteto.
Enotna vstopna točka je storitev SI-PASS, ki se uporablja za preverjanje identitete uporabnikov (državljanov, poslovnih subjektov in javnih uslužbencev) ter za elektronsko podpisovanje vlog in različnih dokumentov. S SI-PASS lahko podpišemo tako samostojne dokumente, ki jih imamo shranjene lokalno, kot tudi dokumente pri ponudnikih storitev, ki podpirajo SI-PASS. Prijavimo pa se lahko v vse ponudnike storitev, ki so uvedli SI-PASS, in teh res ni malo. Na strani www.si-trust.gov.si/sl/si-pass/storitve si lahko ogledamo njihov seznam, ki ima trenutno 130 vnosov! Segajo od obče znanih, kot so AJPES, eZPIZ, Zemljiška knjiga in e-Prostor, prek nekoliko bolj specializiranih, denimo OPSI (Odprti podatki Slovenije), do zaprtega MFERAC (aplikacija Ministrstva za finance za podporo pri poslovanju proračunskih porabnikov). Če vas zanima, kaj o vas piše v registru prebivalstva, kolikšno pokojnino si lahko obetate, koliko je zdravstvena blagajna doslej zapravila za vaše zdravje, katere diagnoze ste imeli, katera vozila imate v lasti, kdo je lastnik kakšne parcele in še marsikaj drugega, vse to najdete na državnem delu našega spleta.
Na tujem
Seznam držav, kjer lahko s slovensko elektronsko osebno izkaznico dostopimo do elektronskih storitev javnega sektorja
• Avstrija
• Belgija
• Bolgarija
• Ciper
• Češka
• Danska
• Estonija
• Finska
• Francija
• Hrvaška
• Italija
• Latvija
• Liechtenstein
• Luksemburg
• Malta
• Nemčija
• Nizozemska
• Poljska
• Portugalska
• Romunija
• Slovaška
• Španija
• Švedska
• (storitve Evropske komisije)
Prijava v SI-PASS je mogoča na zelo različne načine, med katerimi sta najbolj znana digitalno potrdilo, ki ga imamo shranjenega na napravi, ter prejem gesla prek sms (smsPASS). Trenutno je sicer na voljo 12 načinov, med katerimi velja omeniti še osebno izkaznico z mobilno aplikacijo ali s čitalnikom kartic, Halcom in Rekono, tudi Facebook, Google, Microsoft, ArnesAAI in prijavo za druge državljane EU. Vsi niso na voljo povsod, saj različne storitve zahtevajo različne stopnje zaupanja. V portal ZZZS se ne morete prijaviti z Microsoftovim računom.
Aplikacija eOsebna omogoča upravljanje elektronskega dela osebne izkaznice.
Prijave v SI-PASS
Načinov za prijavo je resda več, a niso vsi enako popularni. Z Ministrstva za digitalno preobrazbo so nam posredovali zanimivo statistiko. V zadnjih dvanajstih mesecih (julij 2024–junij 2025) je bilo 7,5 milijona prijav v sistem z digitalnim potrdilom slovenskih izdajateljev (od tega samo milijon na pametnih karticah), še 1,4 milijona pa prek smsPASS ter pol milijona z uporabniškim imenom in geslom. Druga velika skupina je še 3,3 milijona prijav prek potrdil SIGOV-CA, kjer pa jih je bilo 2,8 milijona s pametnimi karticami in pol milijona brez. S SIGOV-CA so se prijavljali javni uslužbenci in državni organi, ki imajo večinoma čitalnike, z ostalimi pa zlasti fizične osebe in podjetja.
Elektronska osebna izkaznica ni zelo popularna, saj nanjo odpadeta manj kot dva odstotka vseh prijav s SI-PASS.
Skupno je bilo opravljenih 13,3 milijona prijav v SI-PASS, pri čemer to ne pomeni, da je bilo tudi toliko opravljenih dejanj. Prijave – denimo kot za potrebe tega članka – so lahko tudi samo to, torej prijave, ne da bi nato oddali kakšen dokument ali uporabili katero drugo storitev. Osebna izkaznica ni zelo popularna, saj nanjo odpadeta manj kot dva odstotka vseh prijav. Dobrih 200 tisoč prijav od 13,3 milijona je uporabilo osebno izkaznico prek NFC, le 10 tisoč pa prek čitalnika. Če upoštevamo, da je bilo do danes izdanih dobrih 723 tisoč elektronskih osebnih izkaznic, pametni telefon pa ima praktično vsakdo, je to precej nizka številka.
Precej težje je oceniti, koliko ljudi dejansko uporablja čip na elektronski osebni izkaznici. Kot pojasnjujejo na Ministrstvu za digitalno preobrazbo, se aktivacija izkaznice izvede neposredno na čipu in tega podatka nimajo. Iz Google Play Stora je aplikacijo preneslo 91.300 uporabnikov, iz App Stora pa še 84.800. Dodatno je program eOIActivator (za uporabo s čitalnikom) preneslo 19.750 ljudi, od tega polovica v prvem letu pred izdajo aplikacije. To so torej zgornje meje, saj je lahko isti uporabnik aplikacijo prenesel večkrat, če je zamenjal telefon. Čez palec lahko ocenimo, da je aktivirana največ četrtina izdanih osebnih izkaznic, verjetno pa še manj.
Kakšen čip ima elektronska osebna izkaznica
Pri elektronskih osebnih izkaznicah je ključna sestavina pametni čip, kjer se pogosto zadovoljimo zgolj s poimenovanjem – čip. V resnici gre za vezje NXP P71 podjetja NXP, ki s svetom komunicira prek operacijskega sistema JCOP 4, kar pomeni Java Card Open Platform in teče na mikrokrmilniku. Dvojni vmesnik omogoča brezstični (RFID) in stični dostop do vsebin. Vsebuje 180 kilobajtov pomnilnika EEPROM s podporo standardu ISO/IEC 14443. Z varnostnim certifikatom CC EAL6+ je certificiran kot naprava za ustvarjanje kvalificiranega elektronskega podpisa (QSCD). Čip z anteno je integriran med polikarbonatne plasti kartice.
Fotografija lastnika je shranjena v formatu JPEG2000, dva prstna odtisa pa v formatu WSQ (Wavelet Scalar Quantization), zajeta po standardih ISO/IEC FCD 19794-4 in ANSI/NIST-ITL 1-2000 IS. V datoteki SOD so povzetki drugih datotek, ki so digitalno podpisane z državnim ključem, med drugim sta to tudi digitalni podpis in certifikat za podpisovanje podatkov. Do podatkov je moč dostopiti le po varnem kanalu (nadzor dostopa SAC s protokolom PACE2, ki se vzpostavi pri dostopu prek NFC oziroma s čitalnikom).
Na elektronski osebni izkaznici so zapisana tri digitalna potrdila.
Malce lahko tudi pošpekuliramo. V SI-PASS je bilo v letu dni 13,3 milijona prijav. Če odštejemo prijave s potrdili SIGOV-CA, je to okrog 10 milijonov prijav prebivalstva oziroma 800 tisoč na mesec. Vsak mesec je unikatnih uporabnikov okoli 172.000, torej petkrat manj. To bi pomenilo, da je 200 tisoč prijav z osebno izkaznico izvedlo kakšnih 40.000 ljudi, če so porazdelitve enake. To je zelo, zelo groba ocena, neizpodbitno pa lahko zaključimo, da velika večina imetnikov elektronskih osebnih izkaznic čipa ne uporablja.
Iz statistike vidimo tudi, da se prijava z elektronsko osebno izkaznico največkrat uporablja za dostop do eZdravja/ZVEM, eUprave, eDavkov, ZPIZ in elektronskega vpisa na fakultete.
Kako deluje elektronska osebna izkaznica
Elektronska osebna izkaznica ima več funkcionalnosti: identifikacijo visoke ravni zanesljivosti za uporabo e-storitev, dostop do teh e-storitev prek katerekoli naprave, elektronsko podpisovanje dokumentov, opravljanje upravnih storitev ter zamenjava kartice zdravstvenega zavarovanja.
O njenem delovanju in različnih načinih zagotavljanja istovetnosti smo podrobno pisali tik pred uvedbo (Prihaja elektronska osebna izkaznica. Tokrat zares, Monitor 03/21) in tehnološko je vse ostalo enako, zato bomo na tem mestu zgolj na kratko povzeli. Elektronska osebna izkaznica vsebuje kvalificirano potrdilo za elektronski podpis in dve potrdili za elektronsko identifikacijo (visoke in nizke ravni zanesljivosti). Kadar zadostuje nizka raven zanesljivost, denimo za uporabo namesto kartice zdravstvenega zavarovanja, izkaznico zgolj prislonimo k telefonu. Kadar potrebujemo visoko raven zanesljivosti, moramo vsakokrat vnesti tudi kodo PIN, ki smo jo nastavili. Obstajajo tudi sredstva srednje ravni, le da na osebni izkaznici; tak primer je smsPASS (več v okvirju).
Raven zanesljivosti oziroma verodostojnost v splošnem določajo proces vključevanja (on-boarding), ki je seveda pri izdaji osebne izkaznice bistveno rigoroznejši kot pri ustvaritvi Facebookovega ali Arnesovega (AAI) profila, ter sredstva za zaščito pred zlorabo (odklep telefona in zgolj prislonitev kartice je manj varno, kot če moramo obenem vnesti še PIN, oboje pa je varnejše, kot če bi morali zgolj vpisati uporabniško ime in geslo).
Aktivacija
Ko osebno izkaznico prejmemo, bomo dobili tudi geslo za aktivacijo. V aplikaciji eOsebna, če imamo pametni telefon, ali eOIActivator, če uporabljamo strojni čitalnik, z geslom izkaznico aktiviramo in nastavimo PIN. Če gesla nimamo ali smo PIN pozabili, bo treba naročiti kodo PUK za ponastavitev. Pri aktivaciji moramo najprej vpisati posebno številko CAN (card access number), ki je fizično natisnjena na osebni izkaznici, nato kartico prislonimo k telefonu in vpišemo začetno geslo (ali kodo PUK). Koda CAN je potrebna za vzpostavitev varnega komunikacijskega kanala med kartico in telefonom, nato pa jo aplikacija eOsebna shrani. Zadnji korak je izbira šestmestne kode PIN, ki jo bomo potrebovali ob vsakokratni uporabi potrdil visoke stopnje zaupanja. Ta se zapiše na osebno izkaznico, zato jo bomo morali vnesti tudi, če bomo aplikacijo izbrisali ali želeli namestiti na drug telefon. Koda PIN je zaščita pred nepooblaščeno uporabo izkaznice, zato jo moramo skrbno varovati.
Aktivacija je v resnici edini zapleteni del, ki ga potrebujemo le za uporabo potrdil visoke ravni zanesljivosti (torej s PIN). Za obisk zdravnika, kjer zadostuje nizka raven zanesljivosti, aktivacija osebne izkaznice ni potrebna. Tja se lahko napotimo v vsakem primeru.
Uporaba
Kjer se želimo prijaviti z osebno izkaznico, se bo na zaslonu izpisala koda QR. To poskeniramo z aplikacijo eOsebna na telefonu, na telefon prislonimo fizično osebno izkaznico, po potrebi vnesemo PIN in potrdimo. Če uporabljamo čitalnik kartic, bomo potrebovali programsko opremo IDProtect Client. S tem bomo izkazali svojo identiteto in vstopili v storitev oziroma podpisali dokument. Podpisovanje je urejeno s kvalificiranim digitalnim potrdilom SI-PASS-CA, ki je varno shranjeno pri SI-TRUST.
Elektronska osebna izkaznica omogoča prijavo v SI-PASS, kjer lahko podpisujemo dokumente.
Sistem je varen in zanesljiv, toda priznati morate, da zapleten, saj za vstop v varne sisteme potrebujemo kar tri stvari – telefon (z aplikacijo), fizično kartico in PIN. Ne čudi torej, da so ljudje za svojega raje izbrali smsPASS ali celo na računalnik fiksno nameščeno osebno pooblastilo. Čeprav je res, da predvsem s prvim ne moremo dostopati do vsega, saj ne omogoča dovolj visoke stopnje varnosti.
Čez palec lahko ocenimo, da je aktivirana največ četrtina izdanih osebnih izkaznic, verjetno pa še manj.
Na fizični osebni izkaznici bomo na zadnji strani opazili tudi kodo QR, ki je namenjena preverjanju njene veljavnosti. V njej je skrita povezava, ki nas vodi do storitve preverjanja statusa dokumenta v eUpravi. Vpisati moramo številko osebne izkaznice in datum izdaje, pa bomo dobili informacijo, ali je veljavna. To lahko uporabi kdorkoli brez prijave.
Slovensko elektronsko osebno izkaznico lahko uporabimo tudi v tujini. To je mogoče od 17. maja 2023, ko je Slovenija v Uradnem listu Evropske unije priglasila svoje izkaznice za čezmejno uporabo, podobno kot so to storile tudi druge države EU. Iz statistike vidimo, da je bilo v zadnjih 12 mesecih takšnih uporab slabih 20 tisoč. Slovenci v tujini so torej v povprečju digitalno bolj pismeni od celotnega prebivalstva, kar ni presenetljivo.
Prihodnost že prihodnji mesec
Da za dokazovanje identitete še vedno večinoma uporabljamo lokalno nameščena digitalna potrdila, ni presenetljivo, je pa nepraktično in lahko tudi manj varno. Digitalno potrdilo moramo namestiti na napravo, na kateri ga želimo uporabiti, kar je varno storiti le na svojih napravah, nad katerimi imamo popoln nadzor. Na mobilnih napravah to ostaja velik problem, ki ga rešuje smsPASS, ki pa ni visoke stopnje zaupanja, temveč srednje. Ob tem velja spomniti, da moramo za digitalno potrdilo SIGEN-CA zaprositi. Elektronska osebna izkaznica je na voljo vsakomur, omogoča uporabo zgolj s pametnim telefonom (ki ga ima resda že vsakdo) in na katerikoli napravi, tudi če si nanjo svojega digitalnega potrdila ne bi upali namestiti. Deluje tudi v drugih državah EU, za kar se lahko zahvalimo uredbi eIDAS.
Glavni problem ostaja neprepoznavnost. »Zavedamo se, da funkcionalnosti e-osebne izkaznice niso dovolj poznane v javnosti in bi si želeli večje prepoznavnosti,« so dejali na Ministrstvu za digitalno preobrazbo. Dejstvo je, da so na internetu dostopne vse informacije v različnih oblikah, tako zloženke v pdf kot odgovori na najpogosteje zastavljena vprašanja in različna pojasnila. Pomanjkanja informacij jim ne moremo očitati, a tovrstne podatke bodo iskali le uporabniki, ki so že danes dovolj tehnološko pismeni in vešči. Velika večina državljanov na novi osebni izkaznici uporablja zgolj njeno dvojnost kot kartico zdravstvenega zavarovanja, marsikdo pa niti tega ne. K temu ne prispevajo niti posamezni javni uslužbenci, saj je tudi pisca teh vrstic, ki si je med prvimi že pred tremi leti uredil novo osebno izkaznico, uslužbenka na upravni enoti najprej okarala, zakaj sploh hoče novo izkaznico in povzroča gnečo, če stara velja še pet let. Danes je bržkone drugače.
Sredstva elektronske identifikacije
Z Zakonom o elektronski identifikaciji in storitvah zaupanja (ZEISZ) ter Uredbo o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis so opredeljena naslednja sredstva elektronske identifikacije:
sredstvo visoke ravni na osebni izkaznici (prijava v spletne portale z digitalnim potrdilom za prijavo visoke ravni na osebni izkaznici, kjer se uporablja koda PIN);
sredstvo nizke ravni na osebni izkaznici (uporaba namesto kartice zdravstvenega zavarovanja, kjer se uporablja digitalno potrdilo za prijavo nizke ravni na osebni izkaznici);
virtualno sredstvo srednje ravni (prijava prek sistema SI-PASS s smsPASS);
virtualno sredstvo nizke ravni;
virtualno sredstvo visoke ravni*.
* Uvaja se s spremembo Uredbe, ki je bila v Uradnem listu objavljena 14. 8. 2025.
Že prihodnji mesec se obetajo večje spremembe, saj je Vlada sredi avgusta sprejela dopolnitve uredbe z dolgim naslovom (Uredba o spremembah in dopolnitvah Uredbe o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis). Zato bodo pripravili večjo nadgradnjo aplikacije eOsebna, ki bo prinesla nekaj pomembnih izboljšav. Ena izmed njih bo možnost naročila kode PUK na dom neposredno iz aplikacije. Kodo potrebujemo, če kartico z večkratnim vnosom napačnega PIN zaklenemo ali če nismo dobili začetnega gesla. Doslej je bilo treba za PUK zaprositi na upravnih enotah ali diplomatsko-konzularnih predstavništvih; takih primerov je bilo 9.500. Še nihče pa ni zaklenil izkaznice, kar se zgodi po desetih nepravilnih vnosih PUK, so nam povedali na ministrstvu.
Bistvena novost pa bo virtualna osebna izkaznica, ki jo bomo dobili konec septembra ali v začetku oktobra. To bo mogoče, ker uredba uvaja novo virtualno sredstvo visoke ravni za elektronsko identifikacijo (doslej smo imeli le virtualno sredstvo nizke in srednje ravni). To bo neločljivo povezano s fizično osebno izkaznico, a bo živelo v pametnem telefonu. Virtualno osebno izkaznico bomo aktivirali kar v aplikaciji eOsebna s prislonitvijo osebne izkaznice k telefonu (NFC) in z vnosom PIN, nato pa jo bomo lahko uporabljali samostojno brez vsakokratne prislonitve fizične osebne izkaznice. Zadostovala bo klasična biometrija ali PIN na ravni operacijskega sistema v pametnem telefonu. Virtualno osebno izkaznico bomo lahko uporabljali na telefonu ali osebnem računalniku, če bomo skenirali kodo QR.
Še korak naprej bo predstavljala evropska denarnica za digitalno identiteto (EUDIW), ki jo predpisuje novela eIDAS iz aprila 2024. Ta bo temeljila na skupnih specifikacijah, zato bo delovala pri vseh ponudnikih storitev v EU. Brezplačno jo bo prejel vsak prebivalec EU, za nepoklicne namene najpozneje v letu 2026. Slovenija je svojo pilotno denarnico razvijala in preizkusila v projektu Potential, v katerem sodelujejo tudi Avstrija, Češka, Finska, Italija, Luksemburg, Nemčija, Nizozemska, Poljska, Portugalska. Zdaj poteka razvoj produkcijske, torej končne različice denarnice. Na voljo bo kot nadgrajena oblika aplikacije eOsebna, ki bo dobila nove funkcionalnosti, kot sta hramba dokumentov in predstavitev dokazil, kar pričakujemo prihodnje leto.
Tabela1 [PDF]
Tabela 2 [PDF]
Tabela 3 [PDF]
