Ova tema je posvećena pre svega Linux korisnicima i problemima koje imaju prilikom korišćenja sertifikata u radu sa pojedinim elektronskim servisima. Slične probleme imaju i MAC OS X korisnici. Windows korisnici su boljoj poziciji, ali i oni se susreću sa raznim ograničenjima i problemima.
Možda je rešenje mnogih postojećih problema u radu sa elektronskim sertifikatim i servisima, uvođenje "Kvalifikovanog elektronskog sertifikata/potpisa u oblaku". Naime, usvajanjem nove eIDAS EU Uredbe (REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC), omogućeno je da se sredstva za kreiranje elektronskog potpisa daju na čuvanje trećoj strani, kao i korišćenje udaljenog elektronskog potpisa. Pogledajte u uvodnom delu Uredbe tačke (51) i (52).
Uredba može da se preuzme sa sledeće adrese (ako je nekome teško da čita na engleskom, ima na HR):
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG
Uredba će 1.7.2016. staviti van snage EU Direktivu 1999/93/EC o elektronskom potpisu.
Koncept "Kvalifikovanog elektronskog sertifikata/potpisa u oblaku" je da se tajni (privatni) ključ korisnika ne nalazi na PKI smart kartici (tokenu) koja je u fizičkom posedu korisnika, već da se nalazi u HSM (Hardware Security Module) uređaju koji je lociran u sertifikacionom telu (ili nekoj trećoj strani), i da se u HSM uređaju vrši potpisivanje. U HSM uređaju bi se nalazili tajni (privatni) ključevi svih korisnika kojima su izdati sertifikati, u okviru tzv. virtuelnih kartica. Prednosti takvog koncepta su:
1. Generisanje ključeva i sertifikata korisnika u virtuelnim karticama HSM uređaja je mnogo brže i jednostavnije, u odnosu na korišćenje fizičkih smart kartica (tokena).
2. Nema kupovine i distribucije smart kartica (tokena) korisnicima.
3. Nema blokiranja smart kartica (tokena).
4. Nema gubitka ili oštećenja smart kartica (tokena).
5. Nema instalacije čitača smart kartica (tokena).
Kod tog koncepta potrebno je obezbediti:
1. Da je HSM uređaj, koji sadrži virtuelne kartice korisnika, priznat kao SSCD (Secure Signature Creation Device).
2. Da samo korisnik ima pristup svojoj virtuelnoj kartici tj. svom tajnom (privatnom) ključu, uz odgovarajuću autentifikaciju prilikom pristupa/korišćenja tajnog ključa.
3. Da postoji klijentski softver koji je potrebno instalisati na računaru korisnika, a koji omogućava korišćenje elektronskih sertifikata iz virtuelnih kartica.
Evropski institut za standarde iz oblasti telekomunikacija (ETSI) je 14.3.2013. održao Workshop na temu "Signatures in the Cloud":
http://docbox.etsi.org/Workshop/2013/201303_SIGNATURES_IN_CLOUD/
Obratite pažnju na prezentaciju: "1c-Izenpe-SafeLayer-Signing-in-the-cloud.pdf".
Neke kompanije već sada proizvode takve HSM uređaje za koje tvrde da su u saglasnosti sa postojećom EU Direktivom za e-potpis i novom eIDAS EU Uredbom, i da su njihovi HSM uređaji za "sertifikat/potpis u oblaku" priznati u nekim EU državama kao SSCD.