PKI: infrastruktura javnog ključa razložena

Uvod: zakaj je PKI v jedru digitalne zaupanja

V svetu, kjer se milijoni pogodb vsak dan podpisuje na spletu, se postavlja temeljno vprašanje: kako biti prepričan, da je oseba, ki podpisuje, res tista, ki se izdaja za to, in da dokument po podpisu ni bil prenovljen? Odgovor se skriva v treh črkah: PKI (Public Key Infrastructure, ali infrastruktura javnega ključa v slovenščini). Ta kriptografski sistem je tehnična osnova vsake elektronske signature, ki je skladna z uredbo eIDAS. V tem članku podrobno razlagamo delovanje PKI, njene ključne komponente — med njimi certifikate X.509 — in kako zagotavlja pristnost, celovitost in nepreklic vaših digitalnih pravnih dejanj.

---

Kaj je PKI? Definicija in temeljni načeli

PKI (Public Key Infrastructure) se nanaša na skupino politik, postopkov, strojne opreme, programske opreme in oseb, potrebnih za ustvarjanje, upravljanje, razdeljevanje, uporabo, shranjevanje in preklic digitalnih certifikatov. Temelji na asimetrični kriptografiji, to je na uporabi para matematično povezanih ključev: zasebnega ključa (skritega) in javnega ključa (ki ga je mogoče prosto deliti).

Načelo asimetričnega para ključev

Ko podpisovalec apodictira elektronski podpis na dokument, uporabi svoj zasebni ključ za ustvarjanje edinstvenega kriptografskega odtisa datoteke (t.i. hash). Ta odtis, šifriran z zasebnim ključem, predstavlja digitalni podpis. Vsaka tretja oseba lahko nato preveri pristnost tega podpisa z uporabo javnega ključa podpisovalca. Če se preverjanje uspešno izpelje, sta zagotovljeni dve garanciji:

• Pristnost: le lastnik zasebnega ključa je lahko ustvaril ta podpis.
• Celovitost: dokument po podpisu ni bil spremenjen.

Algoritem RSA (Rivest-Shamir-Adleman) ostaja najpogostejši z ključi 2048 ali 4096 bitov. Algoritmi z eliptičnimi krivuljami (ECDSA) pridobivajo na priljubljenosti za svojo zmogljivost pri enakovredni varnostni stopnji.

Problem zaupanja in odgovor PKI

Asimetrična kriptografija rešuje problem celovitosti, vendar takoj postavi drugo vprašanje: kako vedeti, da javni ključ res pripada osebi, ki jo predstavlja? To je natanko tam, kjer vstopi PKI. Predstavi tretjo osebo, ki ji zaupamo — Avtoriteto za certificiranje (AC) — ki preveri istovetnost lastnika javnega ključa in izda digitalni certifikat, ki to povezanost zagotavlja.

---

Ključne komponente PKI

Operativna infrastruktura javnega ključa se vrti okoli več medsebojno povezanih komponent. Razumevanje njihove vloge je nujno za oceno trdnosti rešitve elektronske signature.

Avtoriteta za certificiranje (AC ali CA)

Avtoriteta za certificiranje je osrednja entiteta PKI. Digitalno podpiše certifikate, ki jih izda, in s tem poveže preverjeno istovetnost z javnim ključem. V Evropi so kvalificirane AC navedene na nacionalnih seznamih zaupanja (Trusted Lists), objavljenih v skladu s 22. členom uredbe eIDAS. V Franciji ta seznam vodi ANSSI. Ponudniki, kot so CertEurope, Certinomis ali Certigna, so na njem navedeni.

Hierarhija certificiranja tvori verigo zaupanja: koreninska AC (Root CA) podpiše vmesne AC, te pa podpišejo certifikate končnih uporabnikov. Ta arhitektura omogoča omejitev izpostavljenosti koreninskega ključa (shranjenega offline v HSM) in granularno upravljanje preklicev.

Avtoriteta za registracijo (AR ali RA)

Avtoriteta za registracijo je odgovorna za preverjanje istovetnosti prosilcev, preden AC izda certifikat. To preverjanje je lahko:

• Osebno (zahtevano za kvalificirane certifikate v skladu z eIDAS).
• Na daljavo prek video-identifikacije, ki je skladna z normami ETSI EN 319 401.
• Prek e-KYC (Know Your Customer elektronsko) za vmesne ravni zaupanja.

Digitalni certifikati X.509

Format X.509 je mednarodni standard, ki določa strukturo digitalnih certifikatov v PKI. Opredeljen je s strani UIT-T in sprejet s strani IETF prek RFC 5280. Certifikat X.509 vsebuje predvsem:

• Istovetnost imetnika (ime, organizacija, e-naslov).
• Javni ključ imetnika.
• Istovetnost in podpis izdajajočega AC.
• Obdobje veljavnosti certifikata.
• Enoličko serijske številke.
• Razširitve: dovoljene rabe (podpisovanje kode, preverjanje, podpisovanje dokumenta), točke distribucije CRL, URL OCSP.

V kontekstu kvalificirane elektronske signature eIDAS morajo biti kvalificirani certifikati X.509 izdani na kvalificirani napravi za ustvarjanje signatures (QSCD), tipično pametno kartico ali HSM (Hardware Security Module).

Mehanizem preklic: CRL in OCSP

Certifikat lahko postane neveljaven pred potekom veljavnosti: izguba zasebnega ključa, ogrožanje, sprememba statusa imetnika. Dva mehanizma omogočata preverjanje veljavnosti v realnem času:

• CRL (Certificate Revocation List): periodično objavljen seznam AC, ki našteva preklicane certifikate.
• OCSP (Online Certificate Status Protocol, RFC 6960): protokol, ki omogoča takojšnjo preverko statusa certifikata. Preizkušeno v okoljih s pogostimi transakcijami.

Resne rešitve elektronske signature, kot so tiste, opisane v našem primerjalniku rešitev elektronske signature, sistematično vključujejo ta preverjanja v svoj tok podpisovanja.

---

Kako PKI konkretno varnostno podpira elektronsko podpisovanje

Razumevanje tehnične poti elektronske signature, opremljene s PKI, omogoča oceno stopnje zagotavljane zaupanja.

Proces podpisovanja po korakih

1. Heširanje dokumenta: heširanje algoritma (SHA-256 ali SHA-3 v skladu s priporočili ANSSI 2026) tvori edinstven digitalni odtis dokumenta.
2. Šifriranje odtisa: podpisovalec zašifrira ta odtis s svojim zasebnim ključem (shranjenem v njegovem QSCD). Ta operacija nikoli ne zapusti varnostne naprave.
3. Ustvarjanje paketa podpisa: šifriran podpis je povezan z dokumentom, skupaj s certifikatom X.509 podpisovalca in kvalificiranim časovnim žigom.
4. Preverjanje na strani prejemnika: prejemnik (ali njegova programska rešitev) dešifrira odtis z javnim ključem podpisovalca, ponovno izračuna zgoščenko prejete datoteke in primerja. Če sta oba odtisa enaka, je podpis veljaven.

Tri ravni signature eIDAS in njihov odnos do PKI

Uredba eIDAS razlikuje tri ravni elektronske signature, vsaka vključuje bolj ali manj poglobljen dostop do PKI:

• Preprosta elektronska signatura (SES): ne sloni nujno na PKI. Omejena dokazna vrednost.
• Napredna elektronska signatura (AdES): obvezno sloni na paru ključev in certifikatu, povezanem s podpisovalcem. Tehnični standardi definirani s strani ETSI: XAdES, PAdES, CAdES.
• Kvalificirana elektronska signatura (QES): najvišja ravni, pravno enakovredna rokopisu v celotni EU. Zahteva kvalificirani certifikat, izdan s strani AC zaupanja, navedene na Trusted List in QSCD. To je popolno uvajanje kvalificirane PKI.

Za podjetja, ki želijo kvalificirano signaturo razporediti na velike količine, naš priročnik o elektronski signaturi v podjetju podrobno razlaga korake operativne implementacije.

Kvalificirani časovni žig: časovna razsežnost PKI

PKI se ne omejuje samo na istovetnost: prek kvalificiranega časovnega žiga (RFC 3161) zagotavlja tudi časovno razsežnost dejanj. Zaupanja vredna služba za časovne žige (TSA) izda kriptografski žeton, ki potvrdi, da je dokument v sedanji obliki obstajal v natančnem času. To je ključno za dolgoročno hrambo dokazov in skladnost z zakonodajnimi zahtevami hrambe dokumentov (čl. L.110-4 Trgovinski zakonik: 5 let za trgovske akte; čl. 2224 Civilni zakonik: 5 let za pogodbene obveznosti splošnega prava).

---

PKI in dolgoročno zaupanje: izziv hrambe dokazov

Podpis, ki je danes veljaven, je lahko v 10 letih nevprašljiv, če je postala uporabljena kriptografska shema zastarela ali so certifikati potekli. PKI ta izziv rešava s pomočjo oblik signature z dolgoročno dokazno vrednostjo.

AdES oblike dolgotrajne uporabnosti

ETSI je definiral razširjene profile podpisov — XAdES-LTA, PAdES-LTA, CAdES-LTA — ki so v podpisano datoteko vključili vse potrebne dokaze za prihodnje preverjanje: popolne verige certifikatov, arhivirane odgovore OCSP, več časovnih žigov. Te oblike so skladne s standardom ETSI EN 319 132 (XAdES) in ETSI EN 319 122 (CAdES).

Kriptografska migracija v času kvantnega računanja

Pojav kvantnega računanja predstavlja srednjeročno grožnjo za trenutne algoritme RSA in ECDSA. Ameriški NIST je leta 2024 dokončal svoje prve standarde post-kvantne kriptografije (CRYSTALS-Dilithium za podpise). ANSSI in ENISA delata na načrtih migracije, ki bi se morali konkretizirati v revizijah norme eIDAS do leta 2028-2030. Podjetja, ki se zanašajo na dobro upravljano PKI, bodo bolje pozicionirana za to prehodo, ker je posodobljanje avtoritet za certificiranje enostavnejše kot obnova ad hoc kriptografskih sistemov.

Za tiste, ki ocenjujejo svojo trenutno rešitev, kalkulator ROI elektronske signature Certyneo omogoča objektiviziranje dobičkov, povezanih z industrijsko PKI.

Veljavni pravni okvir za PKI in elektronsko signaturiranje

Infrastruktura javnega ključa ni samo tehnična naprava: vpisuje se v gost evropski in nacionalni pravni okvir, katerega poznavanje je nujno za katero koli organizacijo, ki želi podpisovanje temeljiti na elektronski signaturi v svojih pravnih dejanjih.

Uredba eIDAS št. 910/2014 in njena izpopolnitev

Sprejeta 23. julija 2014 in veljavna od 1. julija 2016, uredba (EU) št. 910/2014 (eIDAS) je temeljni dokument digitalne zaupanja v Evropi. Določa zahteve za kvalificirane ponudnike storitev zaupanja (PSCQ), kvalificirane certifikate in naprave QSCD. Njen 26. člen določa pogoje za napredne podpise; 28. člen opredeljuje kvalificirane certifikate za elektronsko signaturiranje; Dodatek I podrobno opisuje zahteve za te certifikate — neposredno izpeljane iz oblike X.509.

Uredba eIDAS 2.0 (uredba EU št. 1183/2024, objavljena v OJEU 30. aprila 2024) ta okvir učvrsti z zahtevo, da države članice prepoznajo Evropski denarnico digitalne identitete (EUDIW) in razširijo obveznosti priznavanja na zasebne ponudnike storitev v določenih sektorjih.

Francoski civilni zakonik: dokazna vrednost elektronske signature

V francoskem pravu članki 1366 in 1367 Civilnega zakonika (izhajajoči iz odloka št. 2016-131 z dne 10. februarja 2016) dajejo elektronski signaturi isto vrednost kot rokopisu, pod pogojem, da izpolnjuje zahteve za identificiranje podpisovalca in celovitost dokumenta. Domneva zanesljivosti velja, ko je signatura ustvarjena v skladu s kvalificiranim postopkom v smislu eIDAS — to je na osnovi kvalificirane PKI.

Članek 1368 predvideva, da so načini ugotavljanja te zanesljivosti navedeni z dekretom, ki ga je sprejel Svet držav, in sicer dekret št. 2017-1416 z dne 28. septembra 2017, ki se nanaša na elektronsko signaturo.

Standardi ETSI, primerni za PKI

• ETSI EN 319 401: splošne zahteve za ponudnike storitev zaupanja.
• ETSI EN 319 411-1 in -2: zahteve za AC, ki izdajajo kvalificirane certifikate.
• ETSI EN 319 132: specifikacije XAdES za napredne podpise XML.
• ETSI EN 319 122: specifikacije CAdES.
• ETSI EN 319 162: storitve za ohranitev in časovne žige.

GDPR in osebni podatki v PKI

Certifikati X.509 vsebujejo osebne podatke (ime, priimek, e-naslov, včasih številko registra). Njihov obdelava je predmet uredbe (EU) št. 2016/679 (GDPR). AC morajo zlasti opredeliti doslednostjo skladno dobo hrambe, obvestiti imetnike in zagotoviti izvajanje njihovih pravic. Preklic certifikata na zahtevo imetnika predstavlja praktičen način izvajanja pravice do izbrisanja (v mejah obveznosti hrambe dokazov).

Odgovornost in pravna tveganja

Slabo upravljana PKI izpostavlja podjetje resnim tveganji: spor o dokazni vrednosti podpisov v primeru iztekanja ali preklicanih certifikatov, nemogoče preverjanje podpisa v dolgoročnem primeru v odsotnosti oblik LTA, in morebitna civilna odgovornost v primeru ogrožanja zasebnih ključev. Članek 13 eIDAS pojasnjuje, da je odgovornost kvalificiranih PSCQ vključena, razen dokazila nasprotnega, v primeru kršitve njihovih obveznosti.

Scenariji uporabe: PKI v praksi v podjetjih

Scenarij 1 — Pisarna prava o poslih s 25 sodelavci

Pisarna, specializirana za fuzije in prevzeme, upravlja povprečno 150 strukturiranih operacij na leto, vsaka zahteva podpis več ducat dokumentov (protokoli, pakt delničarjev, garantije sredstev in obveznosti). Prej so bili zamudi pri zbieranju fizičnih podpisov povečale closing za 5 do 8 poslovnih dni v povprečju.

Z uvedbo rešitve za kvalificirano signaturiranje, ki se opira na kvalificirano PKI, pisarna vsakemu soinveitorju in opolnomočenemu sodelavcu dodeli certifikat X.509 na QSCD. Vsak podpis je samodejno preverjeno (OCSP), časovno označeno in arhivirano v obliki PAdES-LTA. Rezultat: zamuda closing pada na manj kot 24 ur za podpisne faze, popolna dokazna vrednost je zagotovljena brez dodatnih korakov. Pisarne tega obsega poročajo o povprečnem 70-odstotnem zmanjšanju časa za administrativne naloge, povezane s podpisovanjem, po sektorskih merilih (Nacionalna federacija posebnih pravnih pisarn, 2025).

Scenarij 2 — Srednje velika industrijska podjetja, ki upravljajo 300 pogodb z dobavitelji na leto

Proizvodna podjetja srednje velikosti (približno 250 zaposlenih) sklapljajo ogrodne pogodbe, spremembe in naročilnice z približno sto evropskih dobaviteljev. Geografska razpršenost in jezikovne ovire so nanose dokumentacije posebej težavne.

Z integriranjem toka za napredne elektronske podpise (AdES) prek API, povezane z njihovim ERP, PKI samodejno upravi preverjanje certifikatov podpisovalcev dobaviteljev (prek Trusted Lists eIDAS vsakega člana), časovne žige in sestavljanje datotek dokazov. Pravni oddelek ugotavlja 60-odstotno zmanjšanje opominov za zbor podpisov in zmanjšanje sporov, povezanih s različicami podpisanega dokumenta. Stroški na podpis padejo s 12 EUR (tisk, pošta, arhiviranje fizičnih datotek) na manj kot 1,50 EUR v digitalnem toku, v skladu s razponi, objavljeni s strani Markess by Exaegis v njegovi pregledi upravljanja dokumentov 2025.

Scenarij 3 — Javna bolniška skupnost z približno 1200 posteljami

V zdravstvenem sektorju javnega sektorja morajo upravni akti in razpisi za gradnje odgovarjati zahtevam Kodeksa javnih naročil in priporočilom ANSSI za varnost občutljivih informacijskih sistemov. Bolniška skupnost, ki upravlja več ustanov, mora vsako leto podpisati stotine razpisov, sprememb in delovnih pogodb.

Sprejetje notranje PKI (avtoriteta za certificiranje za agente, certifikati na kartah CPS za medicinski osebju) skupaj z rešitvijo SaaS za podpisovanje upravnih aktov omogoča izpolnitev zahtev direktive NIS2 (prenesene v francoski pravi z zakonom št. 2024-449 z dne 21. maja 2024), ki nalagajo ukrepe za upravljanje tveganja kibernetske varnosti. Popolna sledljivost podpisov, preverjanje certifikatov v realnem času in ohranitev LTA podpisanih dokumentov zmanjšata tveganje spora upravnih aktov in olajšata revizije regionalnih računovodskih sob. Ustanove tega sektorja splošno ugotavljajo 40 do 50-odstotno zmanjšanje količine tiska za same HR, po podatkih ANAP (Agencija za nacionalno podporo zmogljivosti, poročilo 2024).

Zaključek

PKI — infrastruktura javnega ključa — je v resnici več kot tehnična naprava: to je kriptografski in pravni jamstvovalec zaupanja v vaših digitalnih izmenjav. Njene komponente (AC, certifikati X.509, OCSP, kvalificirani časovni žig) oblikujejo skladen ekosistem, ki zagotavlja pristnost, celovitost in nepreklic vaših elektronskih podpisov, v popolni skladnosti z uredbo eIDAS in Civilnim zakonikom. Bodisi ste malo podjetje, pisarna v praksi ali javna institucija, razumevanje osnov PKI vam omogoči izbiro署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署署