“Kada elektronički potpis i elektroničke usluge prerastu zakon i kontrolu.”

“Kada elektronički potpis i elektroničke usluge prerastu zakon i kontrolu.”

Pise: Prof.dr. Hadžib Salkić

Digitalizacija javne uprave u Bosni i Hercegovini pokazuje ozbiljan jaz između tehničkih ambicija i pravne i sigurnosne stvarnosti. Sudska presuda protiv IDDEEA-e jasno je potvrdila da se sustavi elektroničkog identiteta i elektroničkog potpisa ne mogu razvijati ili implementirati bez izričite pravne osnove. Iz perspektive kibernetičke sigurnosti, takav pristup stvara visokorizične sustave koji obrađuju najosjetljivije identitetske i osobne podatke građana.

Problemi u funkcioniranju eTax sustava dodatno ukazuju na nedovoljno testiranu otpornost, interoperabilnost i operativnu sigurnost ključnih državnih platformi. Djelomična integracija ovlaštenih tijela za certificiranje fragmentira lanac povjerenja i otežava tehničku i forenzičku provjeru elektroničkih potpisa. U takvom okruženju sigurnost ne ovisi samo o certifikatima, već o cijeloj arhitekturi sustava.

Centralizirano upravljanje digitalnim identitetima i elektroničkim potpisima bez jasnih revizijskih tragova predstavlja kritičnu točku kompromisa. U slučaju sigurnosnog incidenta, ova arhitektura otežava utvrđivanje odgovornosti i često prebacuje teret dokazivanja na građane, a ne na institucije koje upravljaju sustavima.

Sama kriptografska rješenja ne mogu nadoknaditi nedostatak zakona, standarda i neovisnog nadzora. Digitalne vladine usluge moraju se graditi kao kritična informacijska infrastruktura, a ne kao eksperimentalni projekti pod pritiskom rokova. Bez jasnih pravnih propisa, pune tehničke interoperabilnosti i redovitih revizija kibernetičke sigurnosti, digitalizacija može postati izvor nesigurnosti, a ne stvarne modernizacije.

Kiseljak.info