Kako se domaća i globalna digitalizacija svih društvenih sustava sve više ubrzava, posebno uslijed mjera socijalnog distanciranja i Covid-19 krize, za predvidjeti je sve veću upotrebu elektroničkih potpisa i općenito elektroničkih isprava u poslovnom i pravnom prometu. Europska unija je još 2014. godine donijela tzv. eIDAS Uredbu (Electronic Identification Authentication and Signature), čija je svrha stvaranje uvjeta za sigurno provođenje elektroničkih transakcija između članica EU, s time da elektronički potpisi igraju veliku ulogu u tome.
1. Uvod u elektronički potpis
Elektronički potpis je eIDAS Uredbom definiran kao „podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koje potpisnik koristi za potpisivanje“. Jednostavnije rečeno, elektronički potpis predstavlja način digitalnog potpisivanja dokumenata koje u određenoj mjeri i pod određenim uvjetima zamjenjuje tradicionalno vlastoručno potpisivanje. U Republici Hrvatskoj primjenu elektroničkih potpisa u poslovanju regulira nekoliko propisa, primjerice Zakon o elektroničkoj ispravi, međutim glavni propis je upravo eIDAS Uredba.
2. Vrste elektroničkog potpisa
Uredbom eIDAS uspostavljen je pravni okvir za primjenu elektroničkih potpisa te se razlikuju obični, napredni i kvalificirani elektronički potpis.
2.1. Obični elektronički potpis
Obični ili jednostavni elektronički potpis (eng. simple electronic signature „SES“) je bilo koja vrsta digitalnog potpisa kojim se izražava suglasnost na sadržaj dokumenta koji se potpisuje. Primjerice, to može biti običan klik na tipku u izborniku, odabir određene kućice ili kopiranje skeniranog pdf. potpisa na digitalni dokument. Obični elektronički potpisi nisu detaljno regulirani eIDAS Uredbom, te se preporuča da se takvi potpisi ne koriste na dokumentima velikih vrijednosti. Takve potpise u pravilu nije moguće koristiti u radu s javnim ili državnim online servisima, te takvi potpisi ne mogu nedvojbeno dokazati identitet potpisnika. Načelno bi mogli reći da je sigurnost takvih potpisa na razini registracije e-mailom i postavljanjem lozinke.
2.2. Napredni elektronički potpis
Napredni elektronički potpis (eng. advanced electronic signature: „AdES“) je elektronički potpis koji mora ispunjavati sljedeće zahtjeve:
Europski institut za telekomunikacijske standarde je izradio međunarodne standarde za različite formate AdES-a, pa je tako PAdES napredni elektronički potpis za PDF, XAdES za XML, a CAdES za CMS potpise.
Napredni elektronički potpisi se mogu sigurno koristiti za potpisivanje online ugovora, dopisa, elektroničke pošte ili drugih digitalnih isprava, te kao takvi u sudskim postupcima vrijede kao dokaz da je određena osoba potpisala određenu ispravu.
2.3. Kvalificirani elektronički potpis
Kvalificirani elektronički potpis (eng. qualified electronic signature: „QES“) je zakonski izjednačen s vlastoručnim potpisom što znači da će, pravno gledajući, isprava koja sadrži QES biti jednako pravno vjerodostojna kao i vlastoručno potpisana isprava. Tehnički gledajući, QES je zapravo napredni elektronički potpis koji je izrađen pomoću uređaja za izradu elektroničkog potpisa (tzv. QSCD kriptografski uređaj) i temelji se na kvalificiranom certifikatu za elektroničke potpise. Kvalificirani certifikat je elektronička potvrda koja predstavlja elektronički identitet pojedine osobe, a izdaje ga tzv. trusted service provider, tj. organizacija koja ispunjava tehničke uvjete za izdavanja takvih digitalnih certifikata (npr. FINA u RH).
Kvalificirani elektronički potpisi se u RH danas primjerice koriste za potpisivanje svih vrsta podnesaka koje odvjetnici šalju na sudove putem sustava e-komunikacije. Iako trenutačno još nisu izrazito user-friendly, za očekivati je da će se upotreba QES-a s vremenom proširiti na cijeli javni i privatni sektor. Korištenje takvih potpisa se može povezati i s uređajima za biometrijsku identifikaciju, tako da bi se QES u budućnosti mogao koristiti i kao otisak prsta ili scan lica, što će značajno pojednostaviti proceduru potpisivanja.
3. Prekogranična valjanost i primjena QES-a
QES koji se temelji na kvalificiranom certifikatu izdanom u jednoj državi EU priznaje se kao kvalificirani elektronički potpis u svim ostalim državama EU. Upotreba QES-a može značajno ubrzati i povećati sigurnost međunarodnih transakcija koje se temelje na elektronički sklopljenim ugovorima, posebno jer je mogućnost krivotvorenja potpisa manja nego kod vlastoručnog potpisivanja, a valjanost svakog QES-a se može vrlo jednostavno provjeriti.
4. Kako provjeriti autentičnost elektroničkog potpisa
Postoje brojni besplatni online servisi, npr. u RH Fina Validator, ili na razini cijele EU – Trusted List Browser ili DSS Demonstration WebApp, na koje se jednostavno upload-a dokument koji sadrži elektronički potpis, te potom online servis izvršava funkciju validacije. Ako je elektronički potpis valjan, onda će validacijski servis prikazati podatke o identitetu potpisnika, vremenu potpisivanja, formatu i obliku potpisa.
Dakle, provjera autentičnosti elektroničkih potpisa je sigurna, besplatna, jednostavna i izrazito brza, što do sada nije bio slučaj s provjerom autentičnosti vlastoručnih potpisa, jer se u slučaju osporavanja vlastoručnih potpisa provodi grafološko vještačenje koje je izrazito sporo i skupo.
5. Tko uopće mora imati elektronički potpis?
Napredne i kvalificirane elektroničke potpise bi trebalo koristiti u slučajevima kad je njihova upotreba zakonom propisana, ili kad analize rizika ukažu na njihovu potrebu.
U RH će vrlo vjerojatno sve pravne osobe od 1. rujna 2020. godine trebati imati QES, s obzirom da su sve pravne osobe u RH sukladno čl. 118. st. 3. Zakona o parničnom postupku dužne zatražiti pristup e-komunikaciji sa sudovima. Ako pravna osoba ne bi imala QES, i dalje bi mogla pristupiti sustavu e-komunikacije, ali ne bi mogla samostalno potpisivati i uploadati dokumente sudu, a za što je potreban QES.
6. Na što treba paziti prilikom nabave elektroničkog potpisa
Postoji veliki broj javnih pružatelja usluga elektroničkog potpisa (npr. FINA u RH), ali i privatnih kompanija koje također mogu biti ovlašteni izdavatelji elektroničkog potpisa (npr. DocuSign i sl.).
Prilikom odabira pružatelja takvih usluga, preporuča se provjeriti jesu li elektronički potpisi usklađeni s eIDAS Uredbom te nalazi li se pružatelj na listi ovlaštenih pružatelja usluga (tzv. Trusted Service Provider). To se može jednostavno provjeriti upisom naziva pružatelja usluga na online servisu „Trusted List Browser“ Europske komisije, pa ako je pružatelj usluga na toj listi to znači da je usklađen s eIDAS Uredbom.
Druga stvar na koju treba obratiti pažnju je svrha upotrebe elektroničkog potpisa. Primjerice, pojedini državni elektronički servisi zahtijevaju točno određene vrste digitalnih certifikata i elektroničkih potpisa, pa je stoga takve uvjete nužno prethodno provjeriti.
7. Za što se elektronički potpisi još ne mogu koristiti
Zadnje preostalo ograničenje u Republici Hrvatskoj odnosi se na isprave za koje se zakonom ili drugim propisom traži javnobilježnička ovjera na papiru, u kojem slučaju se ne mogu koristiti elektroničke isprave. Međutim, a s obzirom na sve snažnije trendove digitalizacije društva, pa i pravosudnog sustava, za očekivati je zakonske promjene koje će omogućiti da javni bilježnici izdaju elektroničke ovjere ili solemnizacije ugovora i isprava, ili koje će u pojedinim slučajevima i ukinuti potrebe javnobilježničkih ovjera s obzirom na sigurnost i praktičnost upotrebe novih tehnologija. Takav razvoj događaja će zasigurno doprinijeti značajnom ubrzanju i pojednostavljenju svih sudskih postupaka i ostalih društvenih procesa.
Ako imate bilo kakvih pitanja vezano za ovaj članak slobodno nam se obratite na:
Informacije iz ovog članka ne predstavljaju pravni savjet u odnosu na određeno pravno pitanje, već općenite pravne informacije objavljene u svrhu informiranja.