Nažalost, izgleda da je vrlo verovatno da će jedan minijaturni propust u rešenju MUP RS koje se koristi za izdavanje sertifikata za ključeve za elektronsko potpisivanje ličnom kartom proizvesti nenadano veliki problem u smislu upotrebljivosti ličnih karata za potpisivanje, a da će možda zahtevati i još jedan dolazak na šalter MUP ili pošte za one koji su sertifikate već dobili, a žele da počnu da ih koriste.
Sličan propust postoji i kod sertifikata izdatih i od Privredne komore, ali je nebitan u odnosu na značaj MUP, koji je već izdao dva miliona ličnih karata sa čipom, a očekivalo se da su lične karte izdate od marta meseca na ovamo spremne, što se tiče upotrebe za potpisivanje.
Pomenuti minijaturni propust se sastoji u tome da su serijski brojevi sertifikata (svaki sertifikat mora da bude jedinstveno označen od strane tela za sertifikaciju) upisani u sertifikat u formi sa vodećim nulama - što nije u skladu sa standardom za taj podatak i u nekoj vrsti je "sive zone" što se tiče ponašanja raznih standardnih programskih biblioteka za kriptografiju i elektronsko potpisivanje.
Ono što je verovatno trenutno najgora direktna posledica ovog problema je što izgleda da rešenje za formiranje elektronski potpisanih PDF dokumenata na portalu eUprava, zbog ovog propusta, ne može da proizvede korektne PDF dokumente (izvor: diskusija na forumu portala eUprava) - tako da je upotrebljivost portala eUprava od strane građana koji bi dokumente i zahteve za uslugama potpisivali svojom ličnom kartom sa čipom ozbiljno narušena.
Sa tehničke strane, problem sa upotrebom MUP sertifikata pokazuju kako OpenSSL biblioteka za kriptografiju (problem sa verifikacijom lanca sertifikata - ovo je otkrio Goran Rakić 28. avgusta), tako i Microsoft-ov Crypto API, za uobičajeni PKCS#7 format elektronskog potpisa - gde, pri formiranju potpisa, pri prepisivanju podataka iz sertifikata u polje identifikacije potpisnika, biblioteka ukloni vodeće nule sa serijskog broja sertifikata krajnjeg korisnika, pa onda kasnija provera elektronskog potpisa prijavljuje da ni jedan dostupni sertifikat ne pripada potpisniku (greška "Cannot find the original signer" / CRYPT_E_SIGNER_NOT_FOUND).
Goran Rakić je na forumu portala eUprava javio da je obavestio ključne ljude iz nadležne službe MUP i njihovog isporučioca softvera za ovu namenu (NetSet) i ja se iskreno nadam da MUP neće otezati sa neophodnim koracima da se ovaj problem ukloni - iako softver za potpisivanje koji su oni isporučili nema problema sa ovim. Razlog za to je što smo sada u fazi stvaranja kritične mase korisnika infrastrukture za elektronsko potpisivanje na nivou države i važi ono što se u ekonomiji zove "mrežni efekat" - gde korisnost mreže svim učesnicima direktno zavisi od broja učesnika. Motivacija za korišćenje ove infrastrukture direktno zavisi od kvaliteta ponuđenih usluga, a motivacija za nuđenje usluga i ekonomičnost implementacije usluga zavisi od broja onih koji su sposobni i zainteresovani da koriste svoju ličnu kartu za potpis.
"Ukopavanje" MUP, ali i drugih sertifikacionih tela i ponuđača rešenja i usluga u specifična rešenja se jednostavno ne isplati i ima male šanse za uspeh. Mogućnost korišćenja potpisa ličnom kartom sa ključnim komercijalnim aplikacijama poput Microsoft Office, a posebno u radu sa Adobe Acrobat (PDF) fajlovima, kako zbog svojih specifičnih osobina, tako i zbog novog evropskog standarda u vezi elektronskog potpisivanja PAdES, baziranog na potpisanom PDF formatu, koji je od skora usvojen i u podzakonskim aktima u vezi elektronskog potpisa u Srbiji (član 9 nove verzije pravilnika u prilogu), je skoro sigurno jedan od ključnih elementa prihvatanja elektronskog potpisa u opštu upotrebu.
U tom smislu se nadam da će ovaj problem biti vrlo brzo otklonjen.
-----
Malo slika na margini - problematični serijski broj sertifikata na korenom sertifikatu MUP i na sertifikatu za ključ za elektronsko potpisivanje na mojoj ličnoj karti: