Obvestila in novice

Zaradi del na infrastrukturi bo v četrtek, 12.2. med 21.00 in 22.00 moteno delovanje SI-TRUST storitev.

V četrtek, 5. februarja 2026 je na Brdu pri Kranju potekalo srečanje ob 10. obletnici SI-PASS, slovenske storitve za varno elektronsko prijavo in spletno podpisovanje. Na srečanju se je zbralo okoli 140 udeležencev, predstavnikov iz javnega in zasebnega sektorja. Srečanje je organiziral Sektor za storitve zaupanja, Direktorat za razvoj digitalnih rešitev in podatkovno ekonomijo na Ministrstvu za digitalno preobrazbo.

V desetletju obstoja je SI-PASS postal osrednji sistem za avtentikacijo in elektronsko podpisovanja ter pomemben gradnik zaupanja v digitalne javne storitve v Sloveniji. S svojo zanesljivostjo, varnostjo in stalnim razvojem že vrsto let omogoča enoten in varen dostop do elektronskih storitev tako državljanom kot poslovnim subjektom. Trenutno ga uporablja že okoli 140 sistemov, tako v javnem kot tudi zasebnem sektorju.

Udeležence srečanja je pozdravila Kristina Valenčič, generalna direktorica Direktorata za razvoj digitalnih rešitev in podatkovno ekonomijo na Ministrstvu za digitalno preobrazbo (MDP). Poudarila je pomen SI-PASS kot temeljne nacionalne infrastrukture zaupanja. Sledila je predstavitev mag. Aleša Pelana, vodje Sektorja za storitve zaupanja (MDP), ki je orisal desetletni razvoj SI-PASS, ključne mejnike ter prihodnje usmeritve razvoja tega sistema sistema za domače in tuje uporabnike. Vidik e-storitev, ki se zanašajo na SI-PASS, je predstavila dr. Alenka Žužek Nemec (MDP). Izpostavila je strateški in zakonodajni vidik razvoja e-storitev, nacionalno in na ravni EU. V nadaljevanju je mag. Aleš Pelan predstavil smernice za integracijo sistema SI-PASS v sisteme ter potrebne korake za uspešno integracijo. Sledila je predstavitev dveh primerov dobrih praks uporabe SI-PASS v javnem in zasebnem sektorju, pri čemer sta sodelovala mag. Katarina Kralj z Ministrstva za zdravje ter Aleš Furlanič iz Zavarovalnice Triglav.

V nadaljevanju so bile predstavljene aktualne novosti in nadaljnji razvoj na področju digitalnih identitet. Mag. Katarina Čepon (MDP), je predstavila virtualno osebno izkaznico v mobilni aplikaciji eOsebna, dr. Davorka Šel (MDP), pa razvoj eDenarnice in primere njene uporabe s pozivom vsem udeležencem k sodelovanju k uspešni uvedbe  eDenarnice v Sloveniji.

Srečanje se je zaključilo z okroglo mizo o prihodnosti digitalne identitete v Sloveniji, kjer so govorci razpravljali o tehnoloških, pravnih in uporabniških vidikih nadaljnjega razvoja. Na okrogli mizi sta sodelovala ga. Ajda Brlec iz podjetja Telekom ter mag. Edmond Pajk iz Zavoda za pokojninsko in invalidsko zavarovanje kot predstavnika podjetja oz. institucije, ki uporablja SI-PASS za prijavo in e-podpisovanje svojih strank, mag. Aljoša Jerman Blažič, iz podjetja SETCCE, kot predstavnik enega izmed zunanjih izvajalcev pri razvoju sistema SI-PASS ter mag. Aleš Pelan.

Srečanja je povezovala dr. Alenka Žužek Nemec.

 

 

 

 

 

 

 

 

 

 

 

Državni center za storitve zaupanja SI-TRUST na Ministrstvu za digitalno preobrazbo najavlja objavo novih politik delovanja:

• Krovna politika SI-TRUST za izdajatelje, ki delujejo v okviru ponudnika storitev zaupanja SI-TRUST,
• Politika SI-TRUST Root za korenskega izdajatelja digitalnih potrdil za podrejene in povezane izdajatelje kvalificiranih digitalnih potrdil,
• Politika SIGOV-CA za kvalificirana digitalna potrdila za državne organe,
• Politika SIGEN-CA za kvalificirana digitalna potrdila za poslovne subjekte,
• Politika SIGEN-CA za spletna kvalificirana digitalna potrdila za fizične osebe,
• Politika SI-PASS-CA za kvalificirana digitalna potrdila storitve za spletno prijavo in e-podpis,
• Politika SI-TRUST eID Root za korenskega izdajatelja digitalnih potrdil za podrejene in povezane izdajatelje digitalnih potrdil za elektronsko identifikacijo in avtentikacijo,
• Politika SI-TRUST eID Visoka raven za digitalna potrdila za sredstva elektronske identifikacije visoke ravni zanesljivosti na osebni izkaznici,
• Politika SI-TRUST eID Nizka raven za digitalna potrdila za sredstva elektronske identifikacije nizke ravni zanesljivosti na osebni izkaznici,
• Politika SI-TRUST eID Podpis za kvalificirana potrdila za elektronski podpis na osebni izkaznici,
• Politika SI-TSA za izdajo kvalificiranih časovnih žigov.
  

Razlogi za spremembo politik so poleg redne revizije dokumentacije še:

• pri izdajatelju SIGEN-CA je ukinjeno izdajanje posebnih potrdil za zaposlene, posebnih potrdil za zaposlene s splošnim nazivom, spletnih potrdil za podpis kode in spletnih potrdil za avtentikacijo spletišč,
• pri vseh uporabniških potrdilih je spremenjena najmanjša dovoljena dolžina ključa v potrdilu uporabnika,
• v kvalificiranem potrdilu uporabnika so vključene razširitve za pridobivanje in preverjanje EŠEI posameznika in za vpis EŠEI organizacije,
• CRL je dostopen le še prek protokola HTTP,
• spremenjeni so naslovi URL v razširitvah CP, CDP, AIA in QcStatement ter
• pri kvalificiranem potrdilu z obvezno uporabo pametne kartice se privzeto uporablja ključ ECC.

Zaradi navedenih večjih sprememb se spremenijo tudi njihove oznake OID ter verzija in datum posamezne politike.

 

V skladu z varnostnimi smernicami in dobrimi praksami na področju kriptografije po 30. 6. 2026 pri uporabi kvalificirane storitve časovnega žigosanja SI-TSA ne bo več mogoča uporaba algoritma SHA-1. Namesto njega bodo podprti izključno močnejši algoritmi SHA-256, SHA-384 in SHA-512.

Prav tako po 30. 6. 2026 ne bo več omogočena uporaba formata XML za oddajanje zahtevkov za časovno žigosanje in za sprejem odgovorov z vključenim časovnim žigom po protokolu SOAP. Vsi uporabniki, ki še uporabljajo format XML, morajo pravočasno preiti na protokol TSP za časovno žigosanje skladno s standardom RFC 3161.

Vabimo vas na ogled predstavitve namestitve in uporabe virtualne osebne izkaznice z mobilno aplikacijo eOsebna v oddaji "Ah, ta leta!", kjer je mag. Aleš Pelan, vodja SI-TRUST, ponazoril praktično uporabo mobilne aplikacije eOsebna.

Ah, ta leta! - RTV SLO

V petek, 14.11.2025 bo zaradi spremembe omrežnih nastavitev med 21.00 in 22.00 prišlo do krajšega izpada vseh storitev SI-TRUST. Pričakujemo, da bo izpad trajal do 10 minut. V tem času storitve SI-TRUST ne bodo dosegljive.

Vzdrževalna dela so prestavljena in ne bodo izvedena 14.11.2025.

Po uspešnem glasovanju Odbora za eIDAS o t. i. tretjem svežnju izvedbenih aktov je bilo 7 od skupno 13 izvedbenih aktov objavljenih v Uradnem listu Evropske unije.

Objavljeni izvedbeni akti:

• Elektronsko potrdilo o atributih (člen 45e-f): Izvedbena uredba (EU) 2025/1569
• Upravljanje z rQSCD (člen 29a(2)/39(a)): Izvedbena uredba (EU) 2025/1567
• Priglasitev inform. o cert. QSCD (člen 31(3)/39(3)): Izvedbena uredba (EU) 2025/1570
• Začetek delovanja QTSP (člen 21(4)): Izvedbena uredba (EU) 2025/1572
• Letna poročila nadzornih organov (člen 46a/b(7)): Izvedbena uredba (EU) 2025/1571
• Medsebojni pregledi shem eID (člen 12(6) in 46e(7)): Izvedbena uredba (EU) 2025/1568
• Preverjanje identitete in atributov (člen 24(1c)): Uredba (EU) 2025/1566

Ti izvedbeni akti bodo začeli veljati 20 dni po objavi.

Preostalih 6 izvedbenih aktov je trenutno v fazi prevajanja in bodo objavljeni predvidoma septembra 2025.

Gre za naslednje izvedbene akte:

• Člen 28(6)/38(6): Kvalificirana potrdila za elektronske podpise/žige
• Člen 32(3) in 40/32a(3) in 40a: Elektronsko potrjevanje kvalificiranih in naprednih elektronskih podpisov/žigov
• Člen 33(2)/40: Kvalificirane storitve potrjevanja kvalificiranih elektronskih podpisov/žigov
• Člen 34(2)/40: Kvalificirane storitve hrambe kvalificiranih elektronskih podpisov/žigov
• Člen 42(2): Kvalificirani časovni žigi
• Člen 44(2): Kvalificirane storitve elektronske priporočene dostave

Povezava na EU Uredbo eIDAS: EUR-Lex - 02014R0910-20240520 - EN - EUR-Lex

Pri pregledu delovanja našega sistema smo zaznali več poskusov nepooblaščenih prijav v uporabniške račune. V zelo omejenem številu primerov je prišlo tudi do uspešnih zlorab gesel, ne pa tudi do uspešnih prijav sistem SI-PASS. Pri tem želimo poudariti, da na našem sistemu nismo zaznali znakov vdora ali kraje podatkov z našega strežniškega okolja. Naši varnostni ukrepi na strežniški strani ostajajo učinkoviti.

Na podlagi pregleda okoliščin tako obstaja velika verjetnost, da so bili prijavni podatki posameznih uporabnikov pridobljeni zlonamerno neposredno z uporabniških naprav.

Predlagamo vam, da čim prej ukrepate na naslednji način:

•             preverite, da na napravah, ki jih uporabljate za prijavo prek SI-PASS (računalnik, tablica, telefon), nimate nameščene zlonamerne programske opreme, ki bi omogočala krajo gesel in drugih podatkov,

•             prek spletne strani SI-PASS (https://sicas.gov.si/bl-user-web/app/dashboard, izbira »Urejanje nastavitev računa«) spremenite svoje geslo uporabniškega računa SI-PASS,

•             po lastni presoji zamenjajte tudi druga gesla, ki jih uporabljate na teh napravah.

Zahvaljujemo se vam za zaupanje in vas vabimo, da ob morebitnih vprašanjih ali zaznanih sumih zlorabe stopite v stik z našo podporo.

Obveščamo vas, da so 23. junija 2025 v javno posvetovanje bili objavljeni trije novi izvedbeni akti v okviru zaupanja vredne infrastrukture za evropsko digitalno denarnico (EUDI Wallet).

Rok za oddajo povratnih informacij je 18. julij 2025.

Kratek opis osnutkov izvedbenih aktov:

• Seznami zaupanja (doplnitev obstoječega akta): tehnične specifikacije in formati za preverjanje statusa ponudnikov zaupanja in njihovih storitev.
• Acreditacija organov za presojo skladnosti: enotna pravila za akreditacijo organov, ki presojajo skladnost kvalificiranih ponudnikov zaupanja.
• Upravljanje tveganj za nekvalificirane ponudnike zaupanja: zahteve glede upravljanja pravnih, poslovnih in operativnih tveganj.

Kako oddati povratne informacije:

1. Kliknite na povezavo za posamezen izvedbeni akt.
2. Prenesite in preglejte dokument.
3. Oddajte svoje mnenje prek spletnega obrazca.
4. Pošljite do 18. julija 2025.

Povezava na eIDAS na konsolidirano verzijo: EUR-Lex - 02014R0910-20241018 - EN - EUR-Lex

V torek, 6. maja 2025, so bili v Uradnem listu Evropske unije objavljeni izvedbeni akti, določeni s členi 5d, 5e, 5b in 11a Uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo okvira za evropsko digitalno identiteto (na kratko eIDAS 2.0).

Sprejeti akti predstavljajo drugi paket izvedbenih aktov za implementacijo evropske denarnice za digitalno identiteto in določajo sledeče vsebine:

seznam certificiranih evropskih denarnic za digitalno identiteto, odzivanje na kršitve varnosti evropskih denarnic, registracija na denarnice zanašajočih se strank, čezmejno ujemanje identitete fizičnih oseb.

Izvedbeni akti so objavljeni na sledečih povezavah:

• Izvedbena uredba (EU) 2025/849 glede predložitve informacij za seznam certificiranih evropskih denarnic za digitalno identiteto
• Izvedbena uredba (EU) 2025/847 glede odzivanja na kršitve varnosti evropskih denarnic za digitalno identiteto
• Izvedbena uredba (EU) 2025/848 glede registracije na denarnice zanašajočih se strank
• Izvedbena uredba EU) 2025/846 glede čezmejnega ujemanja identitete fizičnih oseb

Izvedbnei akti začnejo veljati 20. dan po objavi.

Več informacij:

• Uredba eIDAS 2.0
• Več o evropski denarnici za digitalno identiteto

Obveščamo tudi, da do 13. maja  poteka javni posvet o predlogu tretjega paketa izvedbenih aktov. Več informacij o javnem posvetu je objavljeno v novici.