U svijetu u kojem digitalna komunikacija dominira našim svakodnevnim poslovnim i privatnim životima, pojam digitalnog potpisa postaje sve značajniji.
S obzirom na to da se sve više dokumentacije obrađuje elektronički, kako osigurati njihovu autentičnost i integritet? Kako biti siguran da je potpis na ugovoru ili financijskom dokumentu valjan i autentičan? Kroz ovaj blog istražit ćemo što je digitalni potpis, njegove vrste, važnost i sve bitne informacije koje vam mogu pomoći da bolje razumijete ovu tehnologiju.
Elektronički i/ili digitalni potpis?
Elektronički potpis predstavlja opći pojam koji se odnosi na tehnologiju korištenu za certificiranje, autentifikaciju i potpisivanje digitalnih dokumenata.
Unutar tog šireg pojma, digitalni potpis je specifična vrsta e-potpisa koja pruža višu razinu sigurnosti. Drugim riječima, digitalni potpis je elektronički ekvivalent ručnog potpisa, ali s dodatnim sigurnosnim značajkama. Koristi se za potvrđivanje autentičnosti i integriteta elektroničkih dokumenata. Digitalni potpis temelji se na kriptografiji, posebno na tehnologiji javnih ključeva (PKI - Public Key Infrastructure).
Elektronički potpis može uključivati razne oblike, kao što su digitalni potpisi, skenirani rukopisi, biometrijski potpisi, i slične metode. Digitalni potpis, s druge strane, temelji se na tehnologiji javnih ključeva (PKI) i koristi digitalne certifikate za autentifikaciju i zaštitu integriteta dokumenta.
Iako su digitalni potpisi i elektronički potpisi povezani, važno je razumjeti da je svaki digitalni potpis ujedno i elektronički potpis, ali nije svaki elektronički potpis digitalni potpis.
Kada netko potpisuje pravni dokument digitalnim potpisom, certifikat se integrira u potpis zajedno s oznakom vremena potpisivanja. Digitalni potpis omogućuje potpisivanje elektroničkog dokumenta na način ekvivalentan ručnom potpisu na papiru, koristeći kriptografiju javnog ključa te se smatra najsigurnijim načinom verifikacije elektroničkih transakcija.
Uredba EU o elektroničkim potpisima
Europska unija usvojila je uredbu eIDAS (EU 910/2014) koja regulira korištenje elektroničkih potpisa i certifikata. Prema ovoj uredbi, kvalificirani elektronički potpis ima istu pravnu valjanost kao i vlastoručni potpis na papiru. Uredba osigurava standardizaciju i sigurnost elektroničkih potpisa unutar Europske unije, što omogućava prekogranično poslovanje i pravnu sigurnost.
Dakle, elektronički potpis je eIDAS Uredbom definiran kao „podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koje potpisnik koristi za potpisivanje“. Jednostavnije rečeno, elektronički potpis predstavlja način digitalnog potpisivanja dokumenata koje u određenoj mjeri i pod određenim uvjetima zamjenjuje tradicionalno vlastoručno potpisivanje.
U Republici Hrvatskoj primjenu elektroničkih potpisa u poslovanju regulira nekoliko propisa, primjerice Zakon o elektroničkoj ispravi, međutim glavni propis je upravo eIDAS Uredba.
Proces digitalnog potpisivanja
 |
Stvaranje ključeva: Prvi korak u procesu digitalnog potpisivanja je stvaranje para kriptografskih ključeva – javnog i privatnog ključa. Privatni ključ se koristi za stvaranje digitalnog potpisa, dok se javni ključ koristi za provjeru potpisa. |
 |
Generiranje potpisa: Kada korisnik želi digitalno potpisati dokument, koristi svoj privatni ključ za stvaranje potpisa. Ovaj potpis je kriptografski kod koji je jedinstven za taj dokument i privatni ključ. |
 |
Verifikacija potpisa: Primatelj dokumenta koristi javni ključ potpisnika za provjeru digitalnog potpisa. Ako je potpis valjan, to znači da dokument nije promijenjen nakon što je potpisan i da je zaista potpisan od strane vlasnika privatnog ključa. |
Vrste digitalnih potpisa
Uredbom eIDAS uspostavljen je pravni okvir za primjenu elektroničkih potpisa te se razlikuju obični, napredni i kvalificirani elektronički potpis. Digitalni potpisi mogu se podijeliti u tri glavne kategorije, ovisno o razini sigurnosti i pravnoj valjanosti:
Obični (jednostavni) elektronički potpis: Ovo je najosnovniji oblik digitalnog potpisa. Jednostavan je za korištenje, ali ne nudi visoku razinu sigurnosti. Često se koristi za svakodnevne transakcije koje ne zahtijevaju visoku razinu sigurnosti. Obični ili jednostavni elektronički potpis je bilo koja vrsta digitalnog potpisa kojim se izražava suglasnost na sadržaj dokumenta koji se potpisuje.
Na primjer, to može biti običan klik na tipku u izborniku, odabir određene kućice ili kopiranje skeniranog pdf. potpisa na digitalni dokument. Obični elektronički potpisi nisu detaljno regulirani eIDAS Uredbom, te se preporuča da se takvi potpisi ne koriste na dokumentima velikih vrijednosti.
Napredni elektronički potpis (eng. Advanced Electronic Signature: AES): Ova vrsta potpisa nudi veću razinu sigurnosti jer je jedinstveno povezana s potpisnikom i može identificirati potpisnika. AES također omogućava detekciju bilo kakvih promjena u dokumentu nakon potpisivanja. Napredni elektronički potpis je elektronički potpis koji mora ispunjavati sljedeće zahtjeve:
- na nedvojben način je povezan s potpisnikom,
- omogućava identificiranje potpisnika,
- izrađen je korištenjem podataka za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja koristiti pod svojom isključivom kontrolom,
- povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka.
Kvalificirani elektronički potpis: Ovo je najsigurniji oblik digitalnog potpisa koji ima pravnu valjanost jednaku ručnom potpisu. Temelji se na kvalificiranom certifikatu i izdaje ga kvalificirani pružatelj usluga povjerenja. Kvalificirani elektronički potpis (eng. Qualified Electronic Signature: QES) je zakonski izjednačen s vlastoručnim potpisom što znači da će, pravno gledajući, isprava koja sadrži QES biti jednako pravno vjerodostojna kao i vlastoručno potpisana isprava.
QES je napredni elektronički potpis koji je izrađen pomoću uređaja za izradu elektroničkog potpisa (tzv. QSCD kriptografski uređaj) i temelji se na kvalificiranom certifikatu za elektroničke potpise. Kvalificirani certifikat je elektronička potvrda koja predstavlja elektronički identitet pojedine osobe, a izdaje ga tzv. trusted service provider, tj. organizacija koja ispunjava tehničke uvjete za izdavanja takvih digitalnih certifikata (FINA u RH).
Važnost digitalnog potpisa
Digitalni potpis igra ključnu ulogu u osiguravanju sigurnosti i integriteta digitalnih dokumenata. Evo nekoliko ključnih razloga zašto je digitalni potpis važan:
- Autentičnost: potvrđuje identitet potpisnika, što smanjuje rizik od lažnog predstavljanja,
- Integritet: osigurava da dokument nije izmijenjen nakon potpisivanja. Bilo kakva promjena u dokumentu učinit će potpis nevaljanim,
- Pravna valjanost: kvalificirani digitalni potpisi imaju istu pravnu valjanost kao i ručni potpisi, što ih čini prihvatljivima na sudovima i u pravnim transakcijama,
- Efikasnost: digitalni potpis omogućava brže i efikasnije potpisivanje dokumenata bez potrebe za fizičkim prisustvom potpisnika.
Primjena digitalnih potpisa
Digitalni potpisi koriste se u raznim područjima, od poslovnih transakcija do osobnih dokumenata. Neke od najčešćih primjena uključuju:
- Potpisivanje ugovora: digitalni potpisi omogućavaju brzo i sigurno potpisivanje ugovora bez potrebe za fizičkim prisustvom,
- Financijske transakcije: banke i financijske institucije koriste digitalne potpise za autorizaciju transakcija i potvrđivanje identiteta korisnika,
- Zdravstvena dokumentacija: digitalni potpisi osiguravaju sigurnost i privatnost zdravstvenih podataka prilikom dijeljenja između različitih zdravstvenih ustanova,
- E-uprava: vlade koriste digitalne potpise za pružanje sigurnih i efikasnih usluga građanima, poput izdavanja digitalnih dozvola i certifikata.
FINA i digitalni potpisi
U Hrvatskoj, FINA (Financijska agencija) pruža usluge izdavanja digitalnih certifikata i omogućava korištenje kvalificiranog elektroničkog potpisa. FINA je prvi kvalificirani pružatelj usluga povjerenja u Hrvatskoj i nositelj EU znaka pouzdanosti. Rješenja za elektroničko potpisivanje usklađena su sa svim propisanim standardima i podržana digitalnim certifikatima, što omogućava sigurnu i pravno valjanu upotrebu digitalnih potpisa.
Također, FINA e-Potpis Oblak je rješenje koje omogućuje potpisivanje kvalificiranim elektroničkim potpisom na bilo kojem uređaju, bez potrebe za korištenjem fizičkog kriptouređaja poput USB sticka. Ova usluga omogućava korisnicima da na brz i jednostavan način potpisuju dokumente digitalno, bez obzira gdje se nalazili. Fina e-Potpis Oblak podržava razne poslovne i privatne aktivnosti, te osigurava visoku razinu sigurnosti i pravne valjanosti potpisa.
Na što pripaziti?
Postoji mnogo javnih pružatelja usluga elektroničkog potpisa, kao što je FINA u Hrvatskoj, ali također i mnoge privatne kompanije poput DocuSign-a koje mogu biti ovlašteni izdavatelji ovih potpisa. Kada birate pružatelja usluga elektroničkog potpisa, ključno je provjeriti jesu li njihovi potpisi u skladu s eIDAS uredbom.
Jedan od načina da to učinite jest korištenje online servisa „Trusted List Browser“ Europske komisije, gdje možete upisati naziv pružatelja usluga. Ako se pružatelj nalazi na ovoj listi, to znači da su njegovi elektronički potpisi usklađeni s eIDAS uredbom i zadovoljavaju potrebne sigurnosne standarde.
Također, važno je obratiti pažnju na svrhu upotrebe elektroničkog potpisa. Naime, određeni državni elektronički servisi zahtijevaju specifične vrste digitalnih certifikata i elektroničkih potpisa. Prije nego što odaberete pružatelja usluga, preporučljivo je provjeriti uvjete koji su potrebni za određeni servis kako bi se osigurala usklađenost i ispunjenje svih zahtjeva.
Odabir pravog pružatelja usluga elektroničkog potpisa može osigurati sigurnost i valjanost vaših digitalnih transakcija, što je ključno u današnjem digitalnom okruženju.
Pripremio: Ivan VIDAS, mag. oec.
Sadržaj je isključivo informativne prirode. Saop ne pruža pravne, porezne ili računovodstvene savjete. Za dodatne informacije obratite se nadležnim institucijama ili ovlaštenim stručnjacima.
