Scroll to top
hr

Sve što trebate znati o naprednom elektroničkom potpisu

Poslovanje je već nekoliko tjedana dislocirano iz naših ureda u naše domove, a osiguranje kontinuiteta poslovanja postao je jedan od većih izazova s kojim smo svakodnevno suočeni. Dio tog izazova predstavlja i potpisivanje svih dokumenata koje ste do sada potpisivali na papiru. Rješenje donosi ITS Advanced Signature Service – usluga naprednog elektroničkog potpisa sa SMS autentikacijom u private cloud okruženju koja osigurava elektroničko potpisivanje usklađeno s različitim zakonskim odredbama i sigurnosnim zahtjevima.

Niste sigurni uklapa li se napredni elektronički potpis u vaše poslovanje? Kako bismo vam olakšali potragu za odgovorima vezanim uz napredno elektroničko potpisivanje, donosimo vam one na najčešće postavljena pitanja s kojima smo se do sada susreli.

Elektroničko potpisivanje Q&A – napredni elektronički potpis

1. Koji se zakoni i podzakonski akti odnose na elektroničko potpisivanje u RH?

U RH postoji nekoliko zakona i podzakonskih akata čije se odredbe odnose na primjenu elektroničkog potpisa u poslovanju. To su:

  • Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (popularno prozvan EiDAS),
  • Zakon o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća, od 23. srpnja 2014. godine, o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (NN 62/2017),
  • Provedbena uredba komisije (EU) 2016/650 od 25. travnja 2016. o utvrđivanju normi za ocjenu sigurnosti kvalificiranih sredstava za izradu potpisa i pečata u skladu s člankom 30. stavkom 3. i člankom 39. stavkom 2. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu,
  • Pravilnik o pružanju i korištenju usluga povjerenja (NN 60/2019),
  • Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Osnovni zaključak koji treba izvući iz čitanja gore navedenih dokumenata je činjenica da je Republika Hrvatska članica EU te da se u poslovnoj praksi mogu i trebaju primjenjivati elektronički potpisi na identičan način kako se to primjenjuje u drugim EU članicama.

2. Koje vrste elektroničkih potpisa postoje?

EiDAS definira tri vrste elektroničkih potpisa:

  • jednostavni elektronički potpis,
  • napredni elektronički potpis i
  • kvalificirani elektronički potpis.

U poslovnoj praksi treba razmatrati napredni i kvalificirani elektronički potpis jer, ovisno o poslovnoj transakciji za koju se koriste, daju potrebnu razinu kontrole rizika i pravne zaštićenosti potpisnika te onoga tko prima potpis.

(Ovom prilikom navodimo najčešća pitanja i odgovore koji se često spominju kod korištenja naprednog elektroničkog potpisa. Odgovore na pitanja vezana uz kvalificirani elektronički potpis potražite ovdje ili nas kontaktirajte na sales@itsistemi.com.)

3. Što je to napredni elektronički potpis?

Napredni elektronički potpis je potpis koji ispunjava sljedeće zahtjeve:

  1. na nedvojben način je povezan s potpisnikom;
  2. omogućava identificiranje potpisnika;
  3. izrađen je korištenjem podataka za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom i
  4. povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka.

4. Na koji način mogu omogućiti svojim zaposlenicima i kupcima korištenje naprednog elektroničkog potpisa?

Napredni elektronički potpis je podržan u private cloud usluzi IT Sistema – ITS Advanced Signature Service.

Pored korištenja naprednog elektroničkog potpisa kroz uslugu je moguće koristiti i potpisivanje lokalnim certifikatima koji se nalaze na smartcard i usb medijima (npr. FINA, AKD, Halcom i sl.)

5. Koliko vremena je potrebno za implementaciju usluge u moje poslovanje?

Ovisno o vrsti odabira opcija identifikacije i prilagodbe usluge potrebama korisnika, usluga se može implementirati u roku od 2-3 dana od narudžbe. Usluga je standardizirana i automatizirano se isporučuje zainteresiranim korisnicima.

6. Koje vrste identifikacije su podržane kroz uslugu?

Unutar ITS Advanced Signature Service usluge,  identifikacija korisnika se može obavljati na razne načine:

  • e-mail,
  • zaštita pristupa dokumentu (PIN, SMS OTP, Google, Facebook, LinkedIn),
  • potpisivanje dokumenta (PIN, SMS OTP, Google, Facebook, LinkedIn),
  • video identifikacija (nije dio standardne usluge i isporučuje se na zahtjev).

Video identifikacija potpisnika može se isporučiti kao cloud usluga ili se može instalirati u Call Centru korisnika po SaaS modelu. Ovakav oblik identifikacije nije nam potreban za napredni elektronički potpis već se koristi prilikom izdavanja certifikata za kvalificirani potpis ili za potrebe specifičnih regulatornih zahtjeva (KYC, AML I sl.)

7. Je li napredni elektronički potpis legalan?

Da. Niti jedan sud u EU ne smije odbiti dokument potpisan naprednim elektroničkim potpisom.

U uredbi 910/2014, Odjeljak 4, članak 25. navode se pravni učinci elektroničkih potpisa i izrijekom navodi da se  elektroničkom potpisu kao dokazu u sudskim postupcima ne smiju uskratiti pravni učinak i dopuštenost samo zbog toga što je on u elektroničkom obliku ili zbog toga što ne ispunjava sve zahtjeve za kvalificirani elektronički potpis.

To znači da je u slučaju primjene naprednog elektroničkog potpisa u poslovanju teret dokazivanja na primatelju potpisa, a ne na potpisniku. Praktično to znači da se nalazimo u istoj poslovnoj situaciji u kojoj se nalazimo i kada primamo potpis na papiru u poslovnici ili bilo gdje na terenu. Nije rijetka situacija da potpisnik osporava autentičnost potpisa na papiru i tada primatelj potpisa dokazuje da je potpis na dokumentu autentičan korištenjem raspoloživih dokaza (video snimke, grafološka vještačenja i sl.).

8. Koji su mi dokazi na raspolaganju prilikom korištenja naprednog elektroničkog potpisa unutar vaše usluge?

Naša usluga ITS Advanced Signature Service koristi softversko rješenje koje je dizajnirano prema svim najboljim praksama proizašlim iz EiDas regulative. Pored toga, proizvod je usko integriran s davateljem usluga povjerenja, tvrtkom Namirial, pa možemo bez ikakvih dodatnih troškova integracije ponuditi sve vrste potpisnih certifikata.

Unutar potpisivanja naprednim elektroničkim potpisom sustav omogućava razne vrste identifikacije korisnika i sve aktivnosti koje su se događale tijekom potpisivanja evidentiraju se u neporecivoj knjizi dokaza koja se može dobiti kao privitak potpisanog dokumenta.

Sustav podržava sve danas poznate načine provjere identiteta koji se koriste na tržištu.

9. Je li korištenje naprednog elektroničkog potpisa sigurno?

Svaki način elektroničke komunikacije nosi sa sobom određenu razinu rizika koju treba kontrolirati proaktivnim aktivnostima na nivou operativnog rada sustava. Sustav koji se koristi za digitalno potpisivanje unutar naše usluge certificiran je po najstrožim standardima i nalazi se na EU Trusted listi (https://webgate.ec.europa.eu/tl-browser/#/tl/IT/32 ) što je najbolji dokaz razine sigurnosti i pouzdanosti.

 

Ukoliko niste pronašli odgovor na svoje pitanje, slobodno ga podijelite s nama na sales@itsistemi.com. Rado ćemo vam pomoći.

Related posts