¶ Elektronički potpisi i eIDAS Uredba (EU)
Elektronički potpis predstavlja digitalnu zamjenu za tradicionalno (vlastoručno) potpisivanje dokumenata.
Prema eIDAS Uredbi, elektronički potpis definiran je kao podatak u elektroničkom obliku koji je pridružen ili su logički povezan s drugim podacima u elektroničkom obliku i koji Potpisnik koristi za potpisivanje.
Jednostavnije rečeno, elektronički potpis omogućuje digitalno potpisivanje dokumenata i u određenim uvjetima može potpuno zamijeniti vlastoručni potpis. U Republici Hrvatskoj primjena elektroničkih potpisa uređena je s više propisa, no temeljni je Uredba (EU) br. 910/2014 - eIDAS (Electronic Idenitfication Authentication and Signature), koja regulira elektroničku identifikaciju io usluge povjerenja u državama članicama EU.
Elektroničko potpisivanje omogućuje:
¶ Preduvjeti za izradu elektroničkog potpisa
Za izradu elektroničkog potpisa potrebni su:
1. Digitalni potpisni certifikat
Potvrda u elektroničkom obliku, koju izdaje davatelj usluge povjerenja (CA). Certifikat povezuje podatke za izradu i provjeru potpisa s konkretnom osobom i potvrđuje njezin identitet.
2. Aplikativno ili tehnološko rješenje
Rješenje koje omogućuje izradu elektroničkih potpisa i automatizirano izdavanja potpisnih certifikata - Identyum Sign servis
¶ Vrste dokumenata koje je moguće elektronički potpisati
Korištenjem Identyum Sign web servisa moguće je elektronički potpisati dokumente u PDF formatu.
¶ Vlastoručno i elektroničko potpisivanje dokumenata
¶ Razine i značajke elektroničkih potpisa
SES – Standardni (jednostavni) elektronički potpis (Simple Electronic Signature)
Koristi se za jednostavne, svakodnevne dokumente i ima sljedeće značajke:
- često se radi o clik-to-sign potpisu (sličica, tipkani tekst u PDF-u i sl.),
- ne omogućuje pouzdanu provjeru identiteta potpisnika (ne provodi se proces identifikacije potpisnika)
- često se oslanja samo na e-mail adresu kao podatak,
- zakonski je valjan, ali nisko povjerljiv,
- dokazna snaga na sudu je vrlo niska (zbog nepovezanosti s identitetom potpisnika),
- minimalna sigurnosna zaštita od prijevara.
AdES – Napredni elektronički potpis (Advanced Electronic Signature)
Koristi se za prioritetnu i vrlo visoku prioritetnu dokumentaciju i ima sljedeće značajke:
- jedinstveno i čvrsto povezan s identitetom potpisnika;
- zakonski valjan u cijeloj EU
- visoka dokazna snaga pred sudovima (povezanost s identitetom potpisnika)
- zadovoljava 4 ključna eIDAS uvjeta:
1. jednoznačno povezan s potpisnikom
2. omogućuje identifikaciju potpisnika
3. izrađen korištenjem podataka pod isključivom kontrolom potpisnika
4. povezan s potpisnim dokumentom tako da svaka izmjena može biti otkrivena
- sprječava naknadnu izmjenu dokumenta nakon potpisivanja
- visoki stupanj sigurnosne zaštite i integriteta
QES - Kvalificirani elektronički potpis (Qualified Electronic Signature)
Najviša i jedina razina elektroničkog potpisa koja je pravno izjednačena s vlastoručnim potpisom
Koristi se za dokumente najveće razine rizika i važnosti, ima sljedeće značajke:
- pravno potpuno izjednačen s vlastoručnim potpisom - ima istu pravnu snagu kao vlastoručni potpis
- temelji se na kvalificiranom digitalnom certifikatu, koji izdaje kvalificirani davatelj usluge povjerenja (QTSP) - preko Identyum Sign platforme FINA - QTSP
- certifikat se izdaje isključivo na temelju provjerene identifikacije potpisnika - preko Identyum Identify platforme udaljena elektronička identifikacija
- omogućuje potpunu revizijsku sljedivost (audit trail)
- jedinstveno i nedvojbeno povezan s potpisnikom - identitet potpisnika jasno i dokazivo je povezna s potpisom i certifikatom
- najviša razina sigurnosti i zaštite - kriptografski mehanizmi sprječavaju bilo kakvu manipulaciju dokumentom, te svaka naknadan izmjena dokumenta čini potpis nevažećim
- dokazna snaga na sudu iznimno visoka - smatra se najpouzdanijim oblikom elektroničkog potpisa, te je prihvaćen kao dokaz bez potrebe za dodatnom provjerom vjerodostojnosti