Scroll to top
en hr

Vrste elektroničkog potpisa, primjena i eIDAS pravni okvir

Praktična strana elektroničkog potpisivanja je neupitna. Sve je digitalno, želimo da nam sve bude nadohvat ruke i da vrijeme trošimo na ono što nam je važno. No što je s pravnom stranom priče? O čemu ovisi njegova valjanost i kako je sustav upotrebe zakonski reguliran?

Odgovor nije jednoznačan. Zakonski nivo koji treba zadovoljiti određuju dva faktora:

  1. u kojoj državi se izvršava e-potpis,
  2. koji poslovni proces treba digitalizirati e-potpisom.

Što propisuje EU zakonodavni okvir? Što je eIDAS?

Od 1. srpnja 2017. godine sve članice Europske Unije dužne su primjenjivati odredbe eIDAS Uredbe Europskog parlamenta i Vijeća br. 910/2014 o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu.

eIDAS (electronic Identification and Trust Services) Uredbom nastoji se osigurati:

  • povjerenje u elektroničke transakcije pružanjem zajedničkog temelja za sigurnu elektroničku interakciju između građana, poduzeća i tijela javne vlasti,
  • jednostavnije i sigurnije transakcije,
  • međusobno prepoznavanje elektroničke identifikacije.

Nivoi legalnosti elektroničkog potpisa prema eIDAS-u

E-potpis definira se kao “podaci u elektroničkom obliku koji se prilažu ili logički povezuju s drugim podacima u elektroničkom obliku i koje potpisnik koristi za potpisivanje” (članak 3. eIDAS-a). Prema tome, i vaš potpis u emailu može predstavljati elektronički potpis. Zato kada govorimo o njegovoj pravnoj vrijednosti razlikujemo 3 razine.

  1. Jednostavni elektronički potpis

Simple Electronic Signature (SES) – je bilo koji potpis u digitalnom obliku (npr. navedeni potpis u emailu) i može se promatrati kao “placebo” jer nema pravnu težinu. Da bi je imao, potrebno je uzeti u obzir integritet dokumenta, kao i revizijske tragove procesnih koraka.

  1. Napredni elektronički potpis

Advanced Electronic Signature (AdES) – smatra se “dokazivim” jer se ovakvim potpisom može identificirati potpisnika. Jedinstven je za njega te pod isključivom kontrolom potpisnika i priložen u dokument, tako da postaje nevažeći ako se sadržaj promijeni.

Najčešće se koriste biometrijski i HTML5 potpis (uz identifikaciju korisnika korištenjem neke od autentifikacijskih metoda).

  1. Kvalificirani elektronički potpis

Qualified Electronic Signature (QES) – je napredni elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise. Ekvivalentan je vlastoručnom potpisu i ima karakteristiku “ne-odbijanja”. Jednostavno rečeno, kvalificirani e-potpis povećava razinu sigurnosti onoga što omogućuje napredni elektronički potpis.

Koju vrstu elektroničkog potpisa odabrati?

E-potpisi su sigurni onoliko, koliko su sigurni poslovni procesi i tehnologija koja se koristi za njihovo stvaranje.

Za važne transakcije ili one s visokom vrijednosti potreban je kvalitetniji elektronički potpis koji je pouzdanije povezan s vlasnikom, kako bi se osigurao potreban nivo sigurnosti i stvorilo povjerenje u osnovni sistem. Zbog toga se preporučuje barem AES nivo e-potpisa.

Kvalificirani elektronički potpisi (QES) su potrebni kada lokalni zakoni neke zemlje za određenu transakciju zahtijevaju pisanu pravnu formu. Prednost QES-a je da takvi potpisi imaju karakteristiku “ne-odbijanja”. S druge strane kompliciranije je postići ono što zahtijevaju:

  • izdavanje osobnog kvalificiranog certifikata za potpisivanje,
  • određene provjere identiteta od strane CA (Certificate Authority – organizacija koja izdaje kvalificirani elektronički certifikat) pri izdavanju certifikata nositelju (potpisniku),
  • mora se kreirati, čuvati i koristiti s kvalificiranim uređajem za kreiranje potpisa.

Međutim, eIDAS je pojednostavio QES proces dozvoljavanjem korištenja “udaljenog potpisa” u kojem kvalificirani pružatelji usluga povjerenja (Qualified Trust Service Provider – QTSP) upravljaju okruženjem za kreiranje e-potpisa u ime potpisnika. To znači da korisnici ne moraju upravljati sustavom za kreiranje kvalificiranih elektroničkih potpisa u svom okruženju. Umjesto toga, korisnici mogu koristiti uslugu kreiranja kvalificiranih elektroničkih certifikata ili uslugu korištenja kvalificiranih elektroničkih certifikata za izradu kvalificiranih elektroničkih potpisa, na način da se usluge izvršavaju u kontroliranoj okolini pružatelja usluge povjerenja (tj. QTSP-a), kada je to potrebno tijekom poslovnog procesa. Nadalje, važno je imati na umu da je eIDAS uredbom regulirano da pružatelj usluga povjerenja, koji je certificiran za pružanje određene usluge (ili usluga) u bilo kojoj državi članici EU, tu istu uslugu može pružati u svim članicama EU.

Poboljšajte korisničko iskustvo i ubrzajte poslovne procese

Upotreba elektroničkog potpisa ovisi o specifičnostima vašeg poslovanja i samog procesa koji želite digitalizirati. Ipak, najčešće se koristi za e-potpisivanje:

  • u poslovnici,
  • na terenu,
  • na vlastitim uređajima (mobilni telefoni, web-sučelja itd.),
  • za interne potrebe.
Primjena elektroničkog potpisa
Primjena elektroničkog potpisa

Elektroničko potpisivanje u poslovnicama

Odvija se na uređajima koje odabirete prema vlastitim kriterijima. Ovakvi uređaji najčešće su prilagođeni pregledavanju cijeloga dokumenta i jednostavnom potpisivanju od strane klijenta/korisnika.

Osim za potpisivanje, uređaji se koriste i za prikazivanje marketinških poruka u obliku statičnih ili pokretnih slika, kao i video zapisa. U ovakvoj situaciji, često se koristi i mogućnost verifikacije potpisa u realnom vremenu. Funkciju je relativno lako implementirati zahvaljujući činjenici što se uređaj nalazi u zatvorenom ICT sistemu i ne koristi javne dijelove mreže za prijenos podataka.

Elektroničko potpisivanje na terenu

Odvija se izvan zaštićenih i kontroliranih prostora pa je izbor uređaja i njihovih funkcionalnosti uglavnom prilagođen prenosivosti i lakoći rukovanja. Najčešće se koriste različiti tableti bazirani na Android OS-u ili iPad uređaji. Osim njih, u upotrebi su još i prijenosni „laptop“ uređaji s dodatkom potpisne pločice (signature pad) ili potpuno novi „Tablet PC“ uređaji s ekranom osjetljivim na dodir. Jedna od važnijih karakteristika u ovakvoj situaciji je mogućnost komunikacijskog povezivanja uređaja sa središnjim sistemom.

Elektroničko potpisivanje na vlastitim uređajima

Najnovija primjena elektroničkog potpisivanja odvija se na web-enabled uređajima koji se nalaze kod klijenata, na udaljenoj lokaciji. Dokument se prikazuje i potpisuje na URL adresi koju klijent dobiva od kreatora dokumenta. Tako se smanjuje potreba za prisustvom prodajnog predstavnika na lokaciji klijenta, što znatno smanjuje troškove i vrijeme potrebno za zaključivanje prodaje.

Elektroničko potpisivanje za interne potrebe

Osim za stvaranje kvalitetnijeg korisničkog iskustva, e-potpisivanje ima značajnu primjenu i u uredskom poslovanju. Single Sign On sustav autentikacije i PKI (Public Key Infrastructure) integracija povećava sigurnost sustava i ubrzava vaše procese, kao i Batch Signing dokumenata za procese odobravanja.

Related posts