Varno elektronsko poslovanje

SPOT

Podjetniški članek št. 4/2022

Storitev in uporaba SI-PASS

Storitev SI-PASS je enotna točka za preverjanje identitete različnih uporabnikov (državljanov, poslovnih subjektov, javnih uslužbencev) ter elektronsko podpisovanje vlog in ostalih dokumentov. Prednost SI-PASS je, da se uporabnik na enoten način prijavi v različne spletne portale, brez, da bi moral poznati različna uporabniška imena in gesla. Prav tako ne potrebuje različnih digitalnih potrdil ali drugih sredstev za prijavo v vsako storitev posebej, temveč se na različne spletne portale prijavi preko SI-PASS. Prednost SI-PASS je tudi, da poleg prijave omogoča tudi izdelavo e-podpisa na daljavo, za kar ni potrebna namestitev lokalne podpisne komponente, zato se lahko e-podpis izdela z uporabo katerokoli naprave, ki je povezana v internet (npr.: tablica, prenosnik, pametni telefon,…).

SI-PASS omogoča:

  • spletno prijavo pri tistih ponudnikih elektronskih storitev, ki za namen prijave uporabljajo SI-PASS. Preko SI-PASS se lahko prijavijo tudi državljani drugih članic Evropske Unije ter tujci, ki imajo ustrezno sredstvo za prijavo.
  • podpisovanje dokumentovpri tistih ponudnikih elektronskih storitev, ki za namen e-podpisovanja uporabljajo SI-PASS. SI-PASS omogoča tudi podpisovanje samostojnih dokumentov, shranjenih na delovni postaji ali mobilni napravi (tablici, pametnem telefonu) s kvalificiranim digitalnim potrdilom SI-PASS-CA, ki je varno shranjeno pri SI-TRUST.

Uporabnik storitve SI-PASS je vedno fizična oseba, ki ima lahko le en preverjen SI-PASS račun, do katerega dostopa z različnimi kvalificiranimi digitalnimi potrdili in smsPASS. Preverjen račun pomeni, da je povezan z davčno številko uporabnika in da uporabnik pri prijavi vanj svojo istovetnost izkazuje s kvalificiranim digitalnim potrdilom oz. smsPASS.

Na ta način oseba s svojim uporabniškim računom lahko poveže različne prijavne metode, tudi več kvalificiranih digitalnih potrdil, ki pa morajo vsa pripadati tej osebi. Ni dovoljeno, da bi uporabnik na en uporabniški račun povezal kvalificirana potrdila različnih uporabnikov, obenem pa svojih kvalificiranih potrdil ne more povezati z več uporabniškimi računi. Isti SI-PASS račun oseba uporablja za zasebno in za poslovno oz. službeno uporabo.

Torej namen SI-PASS je preverjanje istovetnosti uporabnika in izdelava e-podpisa na daljavo. Istovetnost uporabnika pa se lahko preveri le, če se uporabnik prijavi na ustrezen način oziroma z ustreznim prijavnim sredstvom. Kvalificirano digitalno potrdilo (npr. SIGEN-CA, SIGOV-CA, PostarCA, Halcom-CA) je eno izmed sredstev, s katerim se uporabnik prijavi v SI-PASS, posledično pa SI-PASS tako potrdi uporabnikovo istovetnost.

Postopek registracije uporabniškega računa SI-PASS

Oseba, ki še nima ustvarjenega račun SI-PASS, si le-tega ustvari na povezavi:  https://sicas.gov.si/IdP-RM-Front/register/start.htm. V prvem koraku registracije uporabnik navede uporabniško ime in geslo, varnostno vprašanje in odgovor ter vpiše varnostno kodo. Po opravljenem prvem koraku mora uporabnik potrditi dostop do navedenega e-naslova preko potrditvenega sporočila, ki ga prejme preko sistema. V drugem koraku je, po kliku na povezavo iz potrditvenega sporočila in vnosu uporabniškega imena in gesla, postopek registracije zaključen. Pri registraciji in aktivaciji uporabniškega računa SI-PASS ne potrebujemo digitalnega potrdila. Digitalno potrdilo namreč predstavlja le enega od podprtih načinov prijave, ki jih določa vsaka aplikacija sama, v primeru eUprave so to kvalificirana digitalna potrdila slovenskih overiteljev.

Ko torej uporabnik želi dostopati do konkretne storitve, ki zahteva določen način prijave (npr. digitalno potrdilo na eUpravi), se mora prijaviti z zahtevanim načinom (npr. s svojim digitalnim potrdilom) in ga v primeru, da to počne prvič, tudi povezati s svojim uporabniškim računom, kar sicer lahko naredi že v isti seji, takoj po zaključenem postopku registracije računa.

Seznam e-storitev, priključenih na sistem SI-PASS je objavljen na povezavi: https://www.si-trust.gov.si/sl/si-pass/seznam-e-storitev-prikljucenih-na-sistem-si-pass/

Razlika med digitalnim potrdilom SIGEN-CA in mobilno identiteto smsPASS

Obe prijavni sredstvi omogočata varno prijavo v e-storitve, zato je pri pridobitvi obeh potreben osebni obisk prijavne službe, da se zanesljivo ugotovi identiteta uporabnika. Prav tako je v obeh primerih potrebno sredstvo aktivirati, pri čemer se digitalno potrdilo prevzame prek spleta in namesti v shrambi brskalnika, aktivacija mobilne identitete smsPASS pa se izvede prek spletnega portala SI-PASS. Bistvena prednost slednje je v tem, da ne zahteva shranjevanja v brskalniku ali na primer na pametni kartici, saj za uporabo zadošča že običajni mobilni telefon, zato je tudi dostop do aplikacij možen na vseh platformah, ki podpirajo običajni spletni brskalnik.

Mobilna identiteta smsPASS se uporablja kot prijava na spletna mesta javne in državne uprave prek sistema SI-PASS ter omogoča digitalno podpisovanje z namenskim digitalnim potrdilom SI-PASS-CA v sistemu SI-PASS. Seznam spletnih mest, ki podpirajo prijavo s smsPASS je objavljen na spletni strani SI-TRUST.

Kvalificirana digitalna potrdila se uporabljajo širše kot mobilna identiteta smsPASS, saj se lahko uporabijo tudi neposredno, brez storitve SI-PASS, in sicer tako za prijavo kot za e-podpis, zato omogočajo tudi prijavo v spletna mesta, ki niso povezana s storitvijo SI-PASS.

Pridobitev digitalnega potrdila SIGEN-CA

Za varno elektronsko poslovanje z državnimi organi je potrebno digitalno potrdilo. Z njim oseba v elektronskem poslovanju izkazuje svojo identiteto, jamči za vsebino elektronsko posredovanih informacij in se elektronsko podpisuje. Kvalificirana digitalna potrdila v Sloveniji izdajajo štirje ponudniki kvalificiranih storitev zaupanja:

  • Ministrstvo za javno upravo – SIGEN-CA
  • Pošta Slovenije d.o.o. – Pošta®CA
  • Nova Ljubljanska banka d.d. – AC NLB
  • Halcom d.d. – Halcom CA

Kvalificirano digitalno potrdilo za fizične osebe SIGEN-CA lahko pridobijo osebe starejše od 15 let, ki imajo slovensko davčno številko in EMŠO ter so opravilno sposobne. Digitalno potrdilo je veljavno pet let. Zahtevek za pridobitev digitalnega potrdila lahko vlagatelj poda osebno na prijavni službi SIGEN-CA na upravni enoti ali z natisnjenim zahtevkom, ki ga najde na spletni strani SI-TRUST.GOV.SI (pod rubriko: digitalna potrdila/fizične osebe). Za pridobitev spletnega potrdila na upravni enoti vlagatelj potrebuje osebni dokument. V imenu invalidne osebe lahko zahtevek odda njegov pooblaščenec z overjenim pooblastilom. Slovenci v tujini lahko oddajo zahtevek za pridobitev digitalnega potrdila za državljane Republike Slovenije v tujini na diplomatsko konzularnem predstavništvu Republike Slovenije. Najkasneje v 10 delovnih dneh od odobritve zahtevka, vlagatelj zahtevka za pridobitev digitalnega potrdila prejme podatke za prevzem potrdila. Prevzem je mogoč z vsemi brskalniki. Spletna digitalna potrdila SIGEN-CA, namenjena fizičnim osebam, so brezplačna.

Dostop do e-postopkov na portalu SPOT

Za dostop do e-postopkov na portalu SPOT uporabnik potrebuje digitalno potrdilo (certifikat) navedenih ponudnikov storitev zaupanja in je lahko izdan za fizično ali pravno osebo. Uporabniki portala SPOT lahko uporabljajo prijavo prek SI-PASS, ki jo portal SPOT že omogoča.

Mobilna identiteta smsPASS

V Sloveniji se v e-upravi poleg kvalificiranih digitalnih potrdil od 9.5.2018 dalje lahko uporablja tudi prijava s smsPASS, ki s pomočjo enkratnega gesla, poslanega s kratkim sporočilom SMS, omogoča elektronsko podpisovanje dokumentov in zanesljivo identifikacijo uporabnika pri uporabi e-storitev. Za uporabo smsPASS potrebujemo mobilno telefonsko številko in telefon, ki sprejema kratka sporočila, ter napravo, povezano v splet (npr. računalnik, tablico, pametni telefon). Postopek aktivacije smsPASS se prične na uporabniških straneh SI-PASS.

Mobilno identiteto smsPASS lahko pridobijo opravilno sposobne osebe starejše od 15 let, ki imajo slovensko davčno številko in EMŠO.

Postopek pridobitve in uporabe mobilne identitete

Pridobitev in uporaba smsPASS je brezplačna. Postopek aktivacije smsPASS se prične na strani Pridobitev smsPASS. Za tiste, ki razpolagajo z digitalnim potrdilom po prijavi z uporabniškim imenom in geslom, registraciji telefonske številke, izberejo nadaljevanje postopka “Prijava s potrdilom…” in izberejo svoje kvalificirano digitalno potrdilo. Na zahtevku se bodo izpisali obvezni podatki (ime in priimek, datum rojstva, davčna številka, naslov stalnega prebivališča), ki jih potrdijo in tako zahtevek oddajo. V nekaj dneh bodo na svoj naslov stalnega prebivališča prejeli aktivacijsko kodo, s katero na strani Vaš račun nadaljujejo postopek aktivacije. Po uspešni aktivaciji lahko smsPASS uporabljajo tako za e-podpisovanje dokumentov kot za prijavo v e-storitve, ki podpirajo smsPASS. Pri uporabi smsPASS pa bodo potrebovali tudi svoje uporabniško ime SI-PASS in geslo.

V primeru, da oseba ne razpolaga z digitalnim potrdilom, pa bo po prijavi z uporabniškim imenom in geslom ter po vnosu obveznih podatkov (ime in priimek, datum rojstva, davčna številka), ter registraciji osebne telefonske številke, zahtevek za pridobitev smsPASS posredovan na prijavno službo SI-TRUST. Oseba se mora zglasiti osebno na prijavni službi SI-TRUST, kjer bo izkazala svojo istovetnost in podpisala zahtevek za pridobitev smsPASS. Po opravljeni identifikaciji in oddanem spletnem zahtevku za smsPASS je storitev smsPASS aktivirana in jo oseba lahko uporablja takoj. smsPASS se lahko uporablja tako za e-podpisovanje dokumentov kot za prijavo v e-storitve, ki podpirajo smsPASS.

 

Članek pripravila:

Marija Rogan Šik, svetovalka SPOT Svetovanje Obalno-kraške regije

Primorska gospodarska zbornica

Vir:

Projekt SPOT svetovanje Obalno-kraška regija je sofinanciran s pomočjo Evropskega sklada za regionalni razvoj, Ministrstva za gospodarski razvoj in tehnologijo ter SPIRIT Slovenija, javne agencije.

Deli s prijatelji

Zadnje aktivnosti