E-potpis iznad zakona? Digitalizacija države bez kontrole i sigurnosnih garancija

Digitalizacija javne uprave u Bosni i Hercegovini pokazuje ozbiljan raskorak između tehničkih ambicija i zakonsko-sigurnosne realnosti. Sudsko rješenje protiv IDDEEA-e jasno je potvrdilo da se sistemi elektronskog identiteta i elektronskog potpisa ne mogu razvijati niti primjenjivati bez izričitog zakonskog osnova.

Sa cyber sigurnosnog aspekta, takav pristup stvara visokorizične sisteme koji obrađuju najosjetljivije identitetske i lične podatke građana. Problemi u funkcionisanju sistema ePorezna dodatno ukazuju na nedovoljno testiranu otpornost, interoperabilnost i operativnu sigurnost ključnih državnih platformi.

Parcijalna integracija ovlaštenih certifikacijskih tijela fragmentira lanac povjerenja i otežava tehničku i forenzičku provjeru elektronskih potpisa. U takvom okruženju, sigurnost ne zavisi samo od certifikata, već od kompletne arhitekture sistema.

Centralizovano upravljanje digitalnim identitetima i elektronskim potpisima bez jasnih revizijskih tragova predstavlja kritičnu tačku kompromitacije. U slučaju sigurnosnog incidenta, ovakva arhitektura otežava utvrđivanje odgovornosti i često prebacuje teret dokazivanja na građane, umjesto na institucije koje upravljaju sistemima.

Kriptografska rješenja sama po sebi ne mogu nadomjestiti nedostatak zakona, standarda i nezavisnog nadzora. Digitalni servisi države moraju se graditi kao kritična informaciona infrastruktura, a ne kao eksperimentalni projekti pod pritiskom rokova.

Bez jasne pravne regulative, pune tehničke interoperabilnosti i redovnih cyber sigurnosnih audita, digitalizacija može postati izvor nesigurnosti, a ne stvarne modernizacije.

Dobivaj najvažnije vijesti porukom na Viberu: KLIKNI OVDJE
Preuzmite mobilnu aplikaciju 072info za Android: KLIKNI OVDJE
Preuzmite mobilnu aplikaciju 072info za iOS: KLIKNI OVDJE