Kako smo došli do elektroničkih potpisa (e-potpisa)?
Prije smo ugovore, račune, ostalu poslovnu dokumentaciju pisali ručno na papiru, i takve smo dokumente nakon toga potpisivali vlastoručnim potpisom i oni su “putovali” drugoj strani “pješke”, nosili smo ih fizički, slali poštom.
Danas umjesto na papiru takve dokumente pišemo putem računala i šaljemo ih drugoj strani putem računalne mreže. Kako bi se podaci iz tih dokumenata prenosili sigurno, bez rizika, potrebno ih je zaštiti odnosno elektronički ili digitalno potpisati.
Znači, elektronički potpis predstavlja način digitalnog potpisivanja dokumenata koje zamjenjuje tradicionalno vlastoručno potpisivanje.
U praksi češće koristimo termin digitalni potpis, koji je vrsta elektroničkog potpisa i ekvivalent ručnom potpisu. Digitalni potpis se temelji na tehnologiji javnih ključeva PKI - Public Key Infrastructure, i koristi digitalne certifikate kojima se potvrđuje autentičnost, integritet i pravna valjanost potpisanog elektroničnog dokumenta.
Važno je napomenuti da je svaki digitalni potpis ujedno i elektronički potpis, ali nije svaki elektronički potpis digitalni potpis. Zašto je to tako pojasnit ćemo u nastavku.
Kada govorimo o elektroničkim potpisima oni moraju biti usklađeni sa eIDAS (Electronic Identification Authentication and Signature) uredbom Europske unije. eIDAS - elektronička identifikacija i usluge povjerenja.
Da li znate kakve sve vrste elektroničkih potpisa (e-potpisa) postoje?
Kako bismo razumjeli valjanost pojedinog dokumenta moramo prvo razumjeti koje sve vrste elektroničkih potpisa imamo i koja je razlika između njih.
Vrste elektroničkog potpisa:
- JEDNOSTAVAN elektronički potpis -> SES – Simple Electronic Signature
- NAPREDNI elektronički potpis -> AdES - Advanced Electronic Signature
- KVALIFICIRANI elektronički potpis-> QES - Qualified Electronic Signature
JEDNOSTAVAN elektronički potpis -> SES – Simple Electronic Signature
Jednostavan elektronički potpis nije baš detaljno reguliran eIDAS Uredbom. Obično ovakav potpis ne sadrži mogućnost vjerodostojne provjere identiteta potpisnika. Neki od klasičnih primjera ovakvog potpisa su: sličica potpisa ili kopiranje skeniranog pdf potpisa u digitalni dokument, zatim potpis u email poruci, potvrđivanje određenog polja u aplikaciji i sl. Ovakav tip elektroničkog potpisa nema pravnu težinu.
NAPREDNI elektronički potpis -> AdES – Advanced Electronic Signature
Napredni elektronički potpis ima veću razinu sigurnosti i mora ispuniti sljedeće zahtjeve:
- na nedvojben način je povezan s potpisnikom;
- omogućava identificiranje potpisnika;
- izrađen je korištenjem podacima za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja koristiti pod svojom isključivom kontrolom;
- povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka.
Postoje različiti formati AdES-a i to PAdES napredni elektronički potpis za PDF, XadES za XML, a CadES za CMS potpise.
Napredni elektronički potpisi se mogu sigurno koristiti za potpisivanje online ugovora, dopisa, elektroničke pošte ili drugih elektroničkih isprava, te kao takvi u sudskim postupcima vrijede kao dokaz da je određena osoba potpisala određenu ispravu.
KVALIFICIRANI elektronički potpis-> QES – Qualified Electronic Signature
Kvalificirani elektronički potpis je najsigurniji oblik elektroničkog potpisa, zakonski je izjednačen s vlastoručnim potpisom, što pravno gledajući znači da dokument kojeg potpišemo s QES elektroničkim potpisom je jednako pravno vjerodostojan, kao da smo ga i vlastoručno potpisali. Dokument potpisan na ovaj način je neosporiv.
QES je zapravo napredni elektronički potpis koji je izrađen pomoću uređaja za izradu elektroničkog potpisa - QSCD kriptografski uređaj i temelji se na kvalificiranom certifikatu za elektroničke potpise. Kvalificirani certifikat je elektronička potvrda koja predstavlja elektronički identitet pojedine osobe, a njih izdaju ovlašteni davatelji digitalnih certifikata: FINA, AKD.
Najčešći dokumenti koje potpisujemo s QES elektroničkim potpisom su: ugovori, eRačuni, dokumenti u sustavu e-Građani, e-Porezna, e-Zdravstveno, e-Mirovinsko i sl.
Kvalificirani elektronički potpis osigurava: autentičnost (vjerodostojnost pošiljatelja),
integritet (nepromjenjivost) podataka i sigurnost.
Kako izgleda e-potpis?
E-potpis na prvu ruku nije vidljiv, on je u stvari nevidljivi dodatak unutar potpisanog dokumenta npr. u pdf-u link na kojeg kliknemo i putem kojeg možemo vidjeti provjeru samog elektroničkog potpisa.
Na e-potpisu može pisati i da je „Unknown“, što ne mora značiti da potpis nije napredan ili valjan, već to znači da nije moguća njegova automatizirana provjera.
Ispisuje li se na papir dokument potpisan e-potpisom?
Najjednostavnije da napravimo paralelu s vlastoručnim potpisom.
Kao što vlastoručni potpis na papiru gubi zakonsku težinu ako se skenira, tako i dokument u pdf-u, xml-u potpisan e-potpisom, ispisom na papir predstavlja samo običan dokument bez potpisa.
Suština elektronički potpisanog pdf, xml dokumenta je da je takav potpis moguće provjeriti samo u digitalnom svijetu, moramo moći provjeriti taj nevidljivi dodatak. Kada takav elektronički potpisani dokument ispišemo na papir, ne možemo ga više provjeriti, gubi se dokaz o identitetu potpisnika, integritetu i pravne valjanosti.
Upravo zato su elektronički potpisani dokumenti namijenjeni za digitalnu pohranu, a ne za papirnatu pohranu u registratorima.
Sustav LaFMS i digitalni potpisi?
LaFMS sustav za digitalno upravljanje poslovnim procesima i dokumentima, tvrtke LAMA d.o.o..
Kako digitalni potpisi funkcioniraju u sustavu LaFMS pojasnit ćemo na primjeru ugovora, premda to može biti i bilo koji drugi dokument. Unutar svakog poduzeća imamo različite tipove ugovora koje je potrebno potpisati. U digitalnom dobu takvi ugovori unutar tvrtke se ne potpisuju više „ručno – vlastoručnim potpisom“, ne kolaju više „pješke“ unutar poduzeća, već prolaze digitalno kroz sustav.
Proces potpisivanje ugovora unutar poduzeća kreće od osobe koja ga je pripremila i obično prije potpisa odgovorne osobe/direktora u lancu ovjere postoje osobe koje ga trebaju provjeriti i digitalno potpisati kako bi potvrdile da je ugovor pregledan i točan. Takvo digitalno potpisivanje radi se unutar sustava/aplikacije putem digitalnih potpisa. Nakon što je ugovor potpisan od strane ovih osoba ugovor kroz sustav dolazi do odgovorne osobe/direktora koji ugovor potpisuje unutar aplikacije LaFMS kvalificirani digitalnim potpisom u ime poduzeća.
Nakon toga ugovor se šalji drugoj ugovornoj strani kako bi ga ona isto elektronički potpisala. Nakon što dobijemo digitalno potpisan ugovor s druge strane natrag, LaFMS sustav ga automatski sprema u digitalnu eArhivu dokumenata.
LaFMS sustav kreira revizijski trag, koji je ključan kada Vas se pozove da dokažete vjerodostojnost tijeka digitalnih radnji.
Također LaFMS sustav, putem OCR funkcionalnosti (Optical Character Recognition) vrlo jednostavno i brzo pretražuje sve dokumente u LaFMS sustavu, poput ugovora ili bilo kojeg dokumenta.
Digitalni potpisi smanjuju papirologiju i ubrzavaju poslovne procese. Više nema čekanja na potpisivanje “uživo”, dokument se korištenjem digitalnih potpisa može potpisati s bilo kojeg mjesta, u bilo koje vrijeme. Dokumenti se mogu odobravati, ovjeravati digitalno putem, računala, tableta, mobitela.
LaFMS sustav, sadrži eArhivu, URA, IRA te ostale dokumentacije bez dodatne naplate.
LaFMS sustav, u potpunosti je usklađen s Uredbom o uredskom poslovanju RH, te u potpunosti spreman za Fiskalizaciju 2.0.
S Fiskalizacijom 2.0 samo započinje nova era elektroničkih dokumenata čije potpisivanje će se bazirati na elektroničkim potpisima.
SAŽETAK:
- Elektronički potpis je širi pojam.
- Digitalni potpis je napredni elektronički potpis s kriptografskim jamstvima.
- Kvalificirani potpis (QES) je pravno potpuno jednak vlastoručnom potpisu.
LaFMS sustav omogućuje sigurno digitalno potpisivanje i arhiviranje dokumenata u skladu s EU regulativom i Fiskalizacijom 2.0.
Elektronički potpisi u LaFMS sustavu:
Sustav LaFMS (LAMA d.o.o.) omogućuje potpisivanje i arhiviranje dokumenata unutar poduzeća:
- Dokument (npr. ugovor) prolazi kroz interni lanac provjera – zaposlenici ga digitalno potpisuju.
- Direktor ga na kraju potpisuje kvalificiranim elektroničkim potpisom (QES).
- Nakon što druga strana potpiše, dokument se automatski sprema u digitalnu eArhivu.
- LaFMS stvara revizijski trag i omogućuje pretraživanje dokumenata pomoću OCR funkcionalnosti.
- Time se smanjuje papirologija i ubrzavaju procesi, jer se dokument može potpisati s bilo kojeg uređaja (računalo, mobitel, tablet).
- Sustav je usklađen s Uredbom o uredskom poslovanju RH i spreman za Fiskalizaciju 2.0.
