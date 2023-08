V Banki Slovenije in na ministrstvu za digitalno preobrazbo opozarjajo na previdnost pri uporabi kvalificiranega potrdila za elektronski podpis. Ugotovili so, da malteška spletna banka Ferratumbank.si prek spleta ponuja kredite, pri tem pa so prosilcu odobritev kredita pogojevali z izvozom kopije spletnega digitaliziranega potrdila v spletno vlogo. S tem, ko si nepooblaščene osebe lastijo te podatke, lahko v prihodnje pride tudi do vdorov v različne sisteme in trgovanja s temi podatki, opozarjajo na inšpektoratu. Vsem, ki so podatke že delili, svetujejo, naj svoja potrdila in certifikate pri izdajatelju takoj prekličejo.

Inšpektorat je opravil pregled spletne strani Ferratumbank.si in ugotovili, da malteška banka za odobritev kredita prosilcu pogojuje izvoz kopije spletnega digitaliziranega potrdila za zasebni podpis skupaj z zasebnim ključem. Kopijo je morala stranka dodati spletni vlogi za dodelitev kredita. Na nenavadne prakse jih je opozoril eden od potrošnikov. Po pregledu spletišča so ugotovili, da je na spletni strani omenjene banke tudi več videoposnetkov z navodili, kako naj si potrošnik tak program naloži. Ker gre za nenavadno prakso, so opravili pregled. Koliko oseb bi lahko bilo oškodovanih, na inšpektoratu ne vedo. Državljane na inšpektoratu pozivajo, naj se izogibajo takemu deljenju podatkov s tretjo osebo. Vsem, ki so to že storili, svetujejo, naj svoja potrdila in certifikate pri izdajatelju prekličejo. V Sloveniji so izdajatelji potrdil: Republika Slovenija, Halcom, Rekono. Omenjeni lahko prekličejo tudi potrdila izdana pri NLB in Pošte Slovenija. Kaj se lahko zgodi s deljenimi podatki? "V primeru zlorabe se lahko brez imetnika izdela drugo ali več kvalificiranih potrdil za elektronski podpis pri drugih izdajateljih v EU," je pojasnil Dragan Petrović, vršilec dolžnosti glavnega inšpektorja na Inšpektoratu Republike Slovenije za informacijsko družbo. S tem, ko si nepooblaščene osebe lastijo podatke, lahko v prihodnje pride tudi do vdorov v različne sisteme in trgovanja s temi podatki. Previdnost pri uporabi Zakon o elektronski identifikaciji in storitvah zaupanja (ZEISZ) imetnikom kvalificiranega potrdila za elektronski podpis nalaga njegovo osebno uporabo in skrbno ravnanje, za drugačno uporabo pa je predvidena globa. Uporabniki morajo biti tako posebej pozorni na varno hrambo kvalificiranih potrdil za elektronski podpis, predvsem da je dostop do elektronskih naprav, na katerih hranijo kvalificirana potrdila za elektronski podpis, strogo omejen in da kvalificiranih potrdil za elektronski podpis ne posredujejo drugim osebam. icon-expand Pristojni opozarjajo na previdno hrambo potrdil za elektronski podpis. FOTO: Shutterstock Hkrati opozarjamo tudi na skrbno varovanje zasebnega ključa kvalificiranega potrdila za elektronski podpis. Uporabnikom svetujemo, da v primeru suma zlorabe zasebnega ključa oziroma njegovega posredovanja nepooblaščenim osebam pripadajoče kvalificirano potrdilo za elektronski podpis nemudoma prekličejo pri njegovem izdajatelju. Vsak imetnik kvalificiranega potrdila za elektronski podpis ima par ključev, zasebni in javni ključ. Storitev za spletno prijavo in e-podpis SI-PASS omogoča enostavno elektronsko podpisovanje za uporabnike e-storitev javne uprave. Zasebni ključ omogoča tvorbo naprednega elektronskega podpisa, če je kvalificirano potrdilo za elektronski podpis shranjeno v shrambi brskalnika ali kvalificiranega elektronskega podpisa, če je kvalificirano potrdilo za elektronski podpis shranjeno na certificirani pametni kartici ali pametnem ključku. Kvalificirani elektronski podpis ima enakovreden pravni učinek kot lastnoročni podpis. "Zasebni ključ je za vsakega imetnika unikaten, zato posebej opozarjamo na njegovo skrbno varovanje. Javni ključ je ravno tako za vsakega imetnika unikaten, vendar pa je dostopen komur koli," opozarjajo na ministrstvu. Elektronski dokument podpišemo s svojim zasebnim ključem, medtem ko elektronski podpis preverimo z javnim ključem podpisnika. Ključa sta med seboj tako povezana, da elektronski podpis dokumenta, ki smo ga naredili z zasebnim ključem, lahko preverimo samo s pripadajočim javnim ključem. Struktura podatkov, ki povezuje imetnika z njegovim javnim ključem, se imenuje kvalificirano potrdilo za elektronski podpis.