Sad je pravo vrijeme za uvođenje e-potpisa

Sad je pravo vrijeme za uvođenje e-potpisa

Šala koja ovih dana kruži internetom kao odgovor na pitanje o tome tko je bio najzaslužniji za digitalizaciju u tvrtki nudi tri odgovora: CEO, CTO i COVID-19.

U navedenoj šali zaokružen je treći odgovor, a istina nije daleko od toga. Preporuke i naredbe zbog kojih se mnogo toga nije moglo obaviti na uobičajen način ubrzale su prebacivanje na Internet - povećao se broj trgovina koje imaju web shopove, stariji ljudi su počeli razmišljati o korištenju internet bankarstva, škola se počela održavati online, a čak su i neki ministri na brzinu prihvatili e-potpisivanje.

Zakonodavstvo za elektroničko potpisivanje je tu već neko vrijeme, sigurnost je na visokoj razini, a jasne su i prednosti – mogućnost potpisivanja na daljinu, smanjenje količine papirologije, a tu je i veća brzina ako primjerice više ljudi mora potpisati isti dokument ili ugovor. Sve su to prednosti koje su postojale prije korona virusa, a ostat će i nakon njega, ali su sad lakše došle do izražaja. Koliki je interes za elektroničkim potpisom ovih dana, može se vidjeti i na Google Trendsu, koji u SAD-u za temu digital signature bilježi dvostruko više pretraživanja nakon 14. ožujka.

Tri vrste elektroničkih potpisa

Pravno gledano, postoje tri vrste elektroničkih potpisa – jednostavni, napredni i kvalificirani. Jednostavni elektronički potpis je primjerice klasični potpis u dnu nečijeg emaila koji nema pravnu težinu. Napredni elektronički potpis je potpis koji se pod isključivom kontrolom potpisnika prilaže u određeni dokument. On se smatra jednako vrijednom autentifikacijom kao i vlastoručni potpis, u potpunosti je legalan u cijeloj Europskoj uniji, a prema eIDAS uredbi kao dokaz potpisivanja moraju ga prihvatiti i svi sudovi na području EU. Kvalificirani elektronički potpis je napredni elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise te predstavlja još višu razinu sigurnosti od naprednog elektroničkog potpisa. Njegovo korištenje se preporučuje kad je potrebna vrlo visoka razina sigurnosti.

Kako izgleda elektronički potpis?

Ljudi koji se nisu susreli s elektroničkim potpisom često ne znaju ni kako točno on izgleda. Potpisani dokument može, ali ne mora imati vidljivu sliku potpisa uobičajenu na papirnatim dokumentima, no za elektronički potpis bitni su jedino podaci u elektroničkom obliku koji se pohranjuju u navedenom dokumentu. Prilikom otvaranja takvog dokumenta u boljim PDF čitačima, korisniku su dostupni podaci o tome je li e-potpis važeći, informacije o certifikatu, potpisniku i slično.

Ne postoje zakonska ni tehnička ograničenja kad je u pitanju vrsta dokumenta koja se može potpisati. To u praksi znači da se elektronički potpis može staviti na sve moguće vrste ugovora, na komercijalne dokumente poput ponude, predračuna i računa, na medicinsku dokumentaciju ili bilo koju drugi dokument.

Osim na način da se elektronički potpis nekom dokumentu dodaje unutar nekog softvera, postoje i drugačije metode dodavanja potpisa. Primjerice, na šalterima u banci česti su potpisni ekrani, poštari nose mobilni uređaj iz istog razloga, a tu su samo neke od djelatnosti u kojima se na neki način unosi potpis u elektronički dokument. Ovisno o načinu i proceduri, može se raditi o jednostavnom, naprednom ili kvalificiranom e-potpisu.

PDF – najčešći format koji se potpisuje

U teoriji je moguće potpisati dokumente u različitim formatima, no u praksi se u ogromnoj većini slučajeva potpisuju dokumenti koji su spremljeni u PDF formatu. Zanemari li se primjerice XML format koji spada u podatkovnu strukturu, a ne u dokumente, drugi formati poput DOCX-a obično se konvertiraju u PDF prije dodavanja potpisa. Razlog je to što je PDF definiran ISO standardom i pogodan za dugotrajno čuvanje bez rizika da je format vezan uz softver određenog proizvođača. Istovremeno, podstandardi na PDF-u omogućuju i da potpisani dokumenti budu zakonski pravovaljani i nakon isteka roka potpisnog certifikata, pa čak i u slučaju prestanka postojanja pružatelja usluga povjerenja koji je izdao potpisni certifikat.

Kako se kreira napredni elektronički potpis?

Jedan od softverskih alata za kreiranje elektroničkog potpisa je ITS Advanced Signature Service koji nudi tvrtka IT Sistemi. Korisničko sučelje je intuitivno, prilagođeno je prosječnim uredskim korisnicima, te njegova upotreba gotovo ne zahtijeva posebnu obuku.

Postupak se sastoji od kreiranja i izvršavanja potpisnih workflowa. Kreiranje potpisnog workflowa podrazumijeva učitavanje jednog ili više dokumenata, određivanje pozicije i vrste potpisnih polja u vizualnom uređivaču, te dodjelu pojedinih polja potpisnicima. Potpisnicima se potpisni zadaci dostavljaju e-mailom, nakon čega ih oni otvaraju korištenjem odgovarajućeg modula za potpisivanje  (web, mobilna aplikacija, desktop aplikacija) te ih potpisuju. Korisničko iskustvo potpisivanja ovisi o vrsti potpisa te vrsti korištenog uređaja. Može biti svedeno na klik ili vlastoručni potpis, na unos PIN-a ili zaporke za potpis udaljenim certifikatom, kao i na potpis certifikatom s lokalnog uređaja (npr. osobne iskaznice ili USB uređaja).

Svi zainteresirani za uvođenje naprednog elektroničkog potpisa više informacija mogu pronaći na stranicama tvrtke IT sistemi.