eUprava: 'Radimo na zameni SSL sertifikata i većoj bezbednosti'

eUprava: ‘Bezbednost korisnika na prvom mestu, radimo na zameni SSL sertifikata’

Nakon jučerašnjeg apela Netokracije na korišćenje neispravnog SSL sertifikata od strane državnog portala eUprava, odgovor je stigao u rekordnom roku. Prema informacijama koje smo dobili iz Direkcije za e-upravu, novi SSL sertifikat je pribavljen i u ovom trenutku se testira kako bi narednim danima bio pušten u rad. Sa direktorom eUprave, Dušanom Stojanovićem, porazgovarali smo o radu portala.

dusan1

Naš tekst o državnom portalu eUprava i korišćenju SSL sertifikata koji većina Internet browser-a ne prepoznaje, očigledno je urodio plodom. U toku jučerašnjeg dana redakciju Netokracije kontaktirali su iz kabineta direktora Direkcije za elektronsku upravu, Dušana Stojanovića, sa informacijom da je izdata naredba o direktnoj nabavci novog sertifikata i njegovoj momentalnoj implementaciji u cilju dodatnog osiguravanja podataka na relaciji korisnika (građana Srbije) i samog portala.

Podsećamo, problem je nastao kada je uočeno da eUprava koristi SSL sertifikat o sigurnoj konekciji izdat od strane Sertifikacionog tela Pošte, a koji više ne prepoznaju vodeći Internet pregledači kao što su Chrome, Safari, Firefox i Windows Explorer. Iako je razmena podataka bila zaštićena prema industrijski priznatim propisima, građani tj. korisnici susretali su se sa upozoravajućim porukama o tome kako njihova konekcija nije bezbedna, rezultujući slučajevima gde su pojedini građani odustajali od posla zbog kojeg su prvobitno i došli na portal eUprave.

‘Kapa dole’ za proaktivnost

Ubrzo nakon što smo juče objavili tekst, stigao je i poziv iz kabineta Dušana Stojanovića koji nas je pozvao na razgovor sa ciljem da se upoznamo i razmenimo mišljenja o sigurnosti podataka, kao i procesima održavanja jednog ovako velikog i kompleksnog tehnološkog projekta.

Već na početku razgovora, Dušan je izjavio da je stari Poštin SSL pribavljen kao rešenje za čiju nabavku nije bilo potrebno raspisivanje tendera. Iako tehnički ispravan i do sada prepoznat (osiguravajući komunikaciju između korisnika i servera eUprave), samom sertifikatu koji je razvijen u saradnji sa kompanijom Entrust prestala je da važi podrška većine vodećih Internet browser-a – označavajući pristup ovom sajtu nebezbednim.

graf1
Stojanović ukazuje na činjenicu da se Srbija prema UN istraživanju popela sa 81. na 17. mesto po procentu učešća u e-procesima među građanima.

U razgovoru za Netokraciju, Dušan kaže da je nekoliko dana unazad doneto rešenje o direktnoj nabavci novog SSL sertifikata koji će efektivno ukloniti upozorenja o nezaštićenoj konekciji i omogućiti još većem broju građana da neometano koristi usluge portala. „Ukoliko zatvorimo još nekoliko portova, verujem da ćemo na Qualys SSL Labs testu sigurno dobiti ocenu A“, kaže Stojanović, dodajući kako Direkcija za elektronsku upravu pomno prati razvoj i rast eUprave, kao i da se u svakom trenutku stara da lični podaci korisnika budu maksimalno zaštićeni – čak i prilikom komunikacije i razmene informacija sa drugim javnim preduzećima.

Ušteda od 15 miliona dinara prilikom zamene starih zdravstvenih knjižica

Razgovarajući o potencijalima portala eUprava i važnosti jednog ovakvog projekta za digitalizaciju Srbije, Dušan kaže da njegov tim otvoreno prihvata povratne informacije koje dolaze iz zajednice, ali da najveći kritičari često ne vide ogroman posao koji stoji iza eUprave, kao i stvari koje su do sada urađene:

U razgovoru sa RFZO došli smo do rešenja koje u svega tri koraka omogućava građanima Srbije da zamene staru zdravstvenu knjižicu za novu karticu. To je do sada uradilo više od 100.000 građana putem portala eUprava.

Uzmemo li u obzir činjenicu da zamena putem šaltera traje oko 30 minuta po jednoj prijavi, dolazimo do računice da smo već uštedeli oko 50.000 sati iliti 15 miliona dinara koji su ostali u budžetu Srbije kada to pretočimo u radne sate.

Osvrnuvši se na istraživanje Ujedinjenih Nacija o e-participaciji građana i e-upravi, Stojanović zaključuje da su u protekle dve godine u Srbiji urađeni veliki napori koji su urodili plodom i koji su doneli merljive rezultate. Srbija se tako popela sa 39. na 33. mesto na globalnoj listi u odnosu na 2014. godinu kada govorimo o razvoju elektronske uprave, dok smo po pitanju korišćenja usluga koje su objedinjene e-upravom zauzeli visoko 17. mesto od 193. zemlje koje su obuhvaćene istraživanjem.

Kao urednik Netokracije za Srbiju, pozdravljam uključenost eUprave i ažurnost u komunikaciji sa Internet zajednicom. Nadam se da će novi SSL sertifikat biti aktivan što pre i da će problemi sa upozorenjima biti otklonjeni. Zahvalio bih se timu iz Direkcije za elektronsku upravu na pozivu i prilici za razgovor u vreme lansiranja potpuno novog projekta vezanog za nove zdravstvene kartice u okviru portala.

Ostavi komentar

  1. d

    d

    22. 11. 2016. u 21:10 Odgovori

    Zelim da ukazem na gresku u pisanju/prevodu za rec „pretraživač“ koja se pominje u tekstu. Greskom je zamenjena sa recju „pregledač“ koja je nastala prevodjenjem Engleske reci „browser“.
    Pretrazivaci su Google, Yahoo, DuckDuckGo, itd.

  2. Dragan Eror

    Dragan Eror

    22. 11. 2016. u 21:16 Odgovori

    Marko, postoje i druge stvari koje ne rade kako treba na portalu i bilo bi dobro kad bi korisnici negde mogli da prijave nesto sto ne radi logicno ili ako postoji bug. Sto se mene tice moze i kontakt forma koja im se nalazi na sajtu, samo da neko to i cita.

    Ali bi jos bolje bilo kad bi imali neki sistem za taskove gde bi korisnici mogli da naprave sami task i opisu problem.

  3. Tomislav Ružić

    Tomislav Ružić

    23. 11. 2016. u 04:28 Odgovori

    Za početak da pohvalim brz odgovor g. Stojanovića na primedbe javnosti… Na žalost, ovo je jedina pohvala koju mogu uputiti timu iz eUprave.

    U vestima se stalno pominje problem sa lošim sertifikatom. To je, samo po sebi, ozbiljan sigurnosni propust ali bi kritiku za to trebalo uputiti ka organizaciji Pošta CA. Odgovorni iz tog preduzeća bi trebali da objasne kako su dozvolili situaciju da su im sertifikati „ne važe“. Pošta CA ima i drugi problem, a to je da je sertifikat slab (koristi SHA1 algoritam koji su drugi povukli iz upotrebe krajem 2015.). Neko će možda reći da rešenje ovih problema košta vremena i truda, ali niko nije terao Poštu da se bavi tim poslom. Nijedan drugi svetski CA nema ovakve probleme.

    Sad da se vratim na sam sajt eUprave… Iz često pominjanog izveštaja Qualys SSL Labs-a se vidi da je sam web-server nesiguran. MOŽDA se varam ali mi izgleda da je neko samo instalirao Windows Server sa IIS web-serverom i stavio ga na internet bez ikakvog „ojačavanja“. Čak i da je sertifikat bio ispravan, server je podložan raznim upadima. Kao IT administrator znam za mnoga uputstva kako se „ojačava“ IIS i Exchange mail server što je posao od pola sata ili sat….

    I za kraj, sve gore rečeno bi važilo kad bi server eUprave uopšte prikazivao šifrovanu stranicu (onu sa https://)! Ako samo otkucate adresu http://www.euprava.gov.rs dobićete „nesigurnu“ prezentaciju (onu bez HTTPS). Stranica se ne menja u sigurnu ni kad treba da se kucaju ime i lozinka. Za sajt prepun ličnih podataka ovo je nedopustivo.

    Izvinjavam se ljudima ovde zbog duge poruke ali kao nekog iz IT branše ova tema me je pogodila. Nadam se da će nadležni da preduzmu prave korake. Nadu mi daje činjenica da se neko od odgovornih (g. Stojanović) uopšte oglasio.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

Da se bijem sa policijom ne umem, al’ da gutam suzavac – to mogu

Utorak veče. Poput 9/11 i kula bliznakinja, prilepljen sam za TV i pratim dešavanja o kojima izveštavaju reporteri N1. Uživo, pod suzavcem. Za svojih 30 godina nagledao sam se protesta, stoga ne bih da romantizujem kako su ovi drugačiji i kako je diktaturi konačno došao kraj. Jedini kraj koji se nazire jeste apsolutna propast demokratije u Republici Srbiji... ako je ikada i bilo.

E-commerce

Gde je nestala besplatna poštarina i da li će AliExpress ikada vratiti ‘Free Shipping’ za Srbiju?

Pisanja medija s početka meseca o tome da AliExpress izbacuje 'free shipping' određenih proizvoda unelo je paniku među mnogima koji kupuju u ovoj online prodavnici. Mi smo analizirali šta je uzrok ovoj promeni i da li uskoro možemo očekivati da se stvari vrate u normalu.

Kultura 2.0

Kako ste danas?

Pre nekoliko godina jedan lanac privatnih zdravstvenih ustanova preplavio je Beograd bilbordima sa ovim pitanjem. I nikome ko je video nije bilo svejedno. 'Struka' se obrušila na kampanju, a suštinski ni tada ni danas nije bilo jasno koji je tačno problem sa tim što je komunicirano.

Propustili ste

Kultura 2.0

Kako su dve marketinške agencije i Pozorište Puž napravili dečiju Viber predstavu koju je pratilo 20.000 ljudi

Kada se udruže volja, kreativnost i znanje, postoji rešenje za sve, a to nam pokazuje primer agencija Saatchi and Saatchi, Leo Burnett, kao i Pozorišta Puž i Vibera. Njihovi timovi su usred pandemije odlučili da obraduju mališane i organizuju predstavu - ni manje ni više nego baš na Viberu.

Tehnologija

Spotify je zvanično stigao u Srbiju – pretplata kreće od 580 dinara

Spotify, jedna od najpoznatijih platformi za 'streaming' muzike, dostupan je na tržištu Srbije od srede 15. jula. Šta dolazak ovog servisa znači za domaće korisnike i da li bi isti mogao da ostane u senci veoma prisutnog Deezera?

Startapi i poslovanje

Duško Vesin (Alchemy): Budućnost startapa najviše zavisi od partnera i investitora – ne od proizvoda

Jedan od osnivača startapa Alchemy i nekadašnjeg dryTools, Duško Vesin, otkriva za Netokraciju kako je tekla njihova poslovna priča i na osnovu tog iskustva deli savete za sve buduće preduzetnike.

Startapi i poslovanje

Korisnici žele da sa bankama rade na daljinu, a rešenje nudi domaći Blinking

Video 'onboarding' korisnika, tačnije sistem video identifikacije na daljinu, polako postaje 'mainstream' širom sveta. Domaći Blinking razvio je takvo rešenje, a u nastavku teksta razgovaramo o tome kako ono može da nam skrati čekanje u redovima.

Gaming

Kako predstaviti vašu igru publici kada su svi događaji otkazani – je li spas u pitchevima na daljinu?

Svetska zdravstvena kriza sa jedne strane doprinela je popularizaciji video igara, ali je druge strane uskratila šansu mnogim gejming studijima da izlažu svoje projekte pred publikom na konferencijama i događajima koji su u potpunosti otkazani.

Društvene mreže

Da se bijem sa policijom ne umem, al’ da gutam suzavac – to mogu

Utorak veče. Poput 9/11 i kula bliznakinja, prilepljen sam za TV i pratim dešavanja o kojima izveštavaju reporteri N1. Uživo, pod suzavcem. Za svojih 30 godina nagledao sam se protesta, stoga ne bih da romantizujem kako su ovi drugačiji i kako je diktaturi konačno došao kraj. Jedini kraj koji se nazire jeste apsolutna propast demokratije u Republici Srbiji... ako je ikada i bilo.