Piše: Rodoljub Šabić
Rastuća "gužva" povodom zamene starih zdravstvenih knjižica za nove "elektronske" je poslednjih par meseci bila izvor problema za nemali broj građana, pa nije slučajno što je država učinila napor da te probleme koliko-toliko relaksira tako što će građanima omogućiti da zahtev za novu knjižicu podneti preko Portala eUprave. I što je to propratila kampanjom da bi građane podstakla da koriste ovu novu mogućnost.
Kao i svaka ideja da se IKT stavi u funkciju lakšeg, bržeg i kvalitetnijeg ostvarivanja prava građana, i ova je načelno dobra i vredna podrške. Ali, problem je što s tim u vezi, postoji nešto nelogično, kontraverzno, nešto što ne bi smelo izmicati pažnji nadležnih, a izmiče.
Naime, građanin koje se odazove pozivu, odmah, na prvom koraku, ulazeći na Portal eUprave, suočiće se, na svom monitoru s porukama kao što su This connection is Untrusted ili Your connection is not secure
Ili, u zavisnosti od mesta sa kog pristupa još "jasnije" - "komunikacija nije bezbedna".
Prostim klikom na "prihvatam rizik" komunikacija može da se nastavi ali ... Zar, najblaže rečeno, nije neumesno pozivati nekog na portal i istovremeno ga upozoravati da je to nebezbedno? Zar to nije destimulativno? Koliko ljudi (ni)je spremno da "prihvata rizik"? I da li treba da ga prihvata?
Na portalu eUprave nema objašnjenja za ovo upozorenje na nebezbednost. A ako bi građanin imao vremena i živaca da traži objašnjenje, dobio bi (tražio sam ga i dobio) sledeće:
"Portal poseduje ispravan SSL sertifikat izdat od strane akreditovanog Sertifikacionog tela JP Pošta Srbije. Navedeni sertifikat je validan i ispravan i kao takav garantuje bezbednost prenosa podataka korisnika.
Razlog za obaveštenje koje se javlja prilikom pristupa portalu je taj što korišćeni sertifikat nije prepoznat od strane proizvođača internet pretraživača (internet browser): Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Safari, itd., jer nije upisan u Registre sertifikata proizvođača internet pretraživača. Ta činjenica može dovesti do zabune kod korisnika portala, ali ni u jednom trenutku nije narušena funkcionalna sigurnost prilikom korišćenja portala".
Ali, čak i oni najraspoloženiji da "neprepoznavanje" sertifikata prihvate kao objašnjenje, teško da bi smeli i mogli ignorisati činjenicu da su bar pod specifičnim okolnostima naši državni e-portali ipak prepoznati, i to na nimalo prijatan način.
Prema rezultatima priznatog onlajn testa poznatog provajdera informacine bezbednosti „Qualys SSL Labs“ iz SAD, bitno drugačiji razlozi (poput SHA-1 zastareli slab algoritam, SSL 3 staru verzija protokola itd.) su to zbog čega je Portal www.euprava.gov.rs prilikom ocenjivanja njegove ranjivosti dobio najlošiju ocenu „F“ http://tinyurl.com/hhm2vfj .
Ocenjujući da je postojeća situacija loša, štetna i da se bez obzira na to da li je objašnjiva "neprepoznavanjem" sertifikata ili nečim drugim, ne sme tolerisati u pismima ministrima nadležnim za državnu upravu i elektronske komunikacije zatražio sam da preduzmu sve mere koje su potrebne da bi se razlozi za dileme i uznemirenje građana otklonili, a rizici za njihove lične podatke u elektronskoj komunikaciji sa organima vlasti sveli na što niži nivo.
Mislim da im je to obaveza, jedna od prioritetnih. A nadam se da će i oni to da misle..., videćemo.