11. Juna, 2020

Elektronski potpis

Živimo u vremenu u kojem je elektronska komunikacija toliko snažna da, ukoliko globalno posmatramo, možemo zaključiti da živimo u informacionom društvu koje se pred internet revolucijom koristi suvremenim načinima komunikacije i poslovanja. U poslovnoj komunikaciji elektronska pošta skoro da je zamijenila klasičnu poštu. Jedan on suvremenih globalnih pristupa komunikacije svakako je i elektronski potpis koji u velikoj mjeri olakšava i ubrzava poslovnu komunikaciju.

Budući da je elektronski potpis važan dio poslovanja, u nastavku ćemo navesti osnovne karakteristike elektronskog potpisa i njegovu primjenu i ograničenja primjene u našoj zemlji.

Šta je elektronski potpis?

Prema zakonu o Elektronskom potpisu BiH (Službene novine BiH 91/06) iz 2006. godine, elektronski potpis su podaci u elektronskom obliku koji prate druge podatke u elektronskom obliku, ili su s njima logički povezani i omogućavaju utvrđivanje identiteta potpisnika.

Potpisnik je fizičko lice kojem su dodijeljeni podaci za formiranje potpisa i odgovarajući podaci za provjeru potpisa i kojem je, u njegovo ili u ime trećeg lica, formiran elektronski potpis, ili ovjerilac koji koristi potvrdu za pružanje usluga u vezi s elektronskim potpisom ili ovjeravanjem.

Osnovna funkcija elektronskog potpisa je potvrda autentičnosti potpisnika elektronskog dokumenta, odnosno da osigura integritet podataka i štiti od promjene sadržaja e-dokumenata. Elektronski potpisi su zasnovani na asimetričnoj kriptografiji, što podrazumijeva korištenje dva ključa – privatni za potpisivanje i javni za ovjeru potpisa.

Ko izdaje elektronski certifikat u BiH?

Na osnovu posebnih odobrenja državnih organa kojima je zakonom prenesena ova nadležnost, kao što su Ministarstvo za saobraćaj i komunikacije BiH, Agencija za akreditacije BiH i slične institucije, akreditaciju za izdavanje digitalnih certifikata u BiH mogu sticati i ostala pravna lica. Ova pravna lica su ‘certifikacioni autoriteti’ (CA) i zaduženi su za izdavanje javnih i tajnih ključeva, te za razmjenu javnih ključeva.

U Bosni i Hercegovini u registru ovjerilaca kompanija Halcom je dostavljenom prijavom ispunila sve uvjete i na taj način stekla status povjeritelja za izdavanje kvalificiranih elektronskih certifikata.

Ko sve može posjedovati elektronski potpis?

Fizička i pravna lica u BiH mogu posjedovati elektronski potpis. Svi lični podaci korisnika kvalifikovanih elektronskih potpisa se obrađuju u skladu s općom uredbom o zaštiti podataka (GDPR), to znači da fizička i pravna lica mogu koristiti svoj elektronski potpis u zemlji i u inostranstvu.

Kako aplicirati za izdavanje elektronskog potpisa?

Proces izdavanja elektronskog potpisa možemo posmatrati kroz nekoliko koraka:

  1. Potrebno je definisati broj certifikata i imena korisnika digitalnog potpisa
  2. Dostaviti zahtjev u CA u pisanoj ili digitalnoj formi
  3. Korisnik dobija privatni ključ koji CA distribuira korisnicama putem interneta, a koji je samo njima dostupan. Ovaj ključ se najviše koristi u vidu lozinke ili u vidu hardverskog paketa preko pametnih (SMART) kartica i čitača, USB tokena i sl.
  4. Instalacija digitalnog certifikata na privatne računare
  5. Obuka zaposlenika u slučaju korištenja elektronskog potpisa.

Primjena elektronskog potpisa?

Primjena elektronskog potpisa povezana je sa pravnim okvirom zemlje koji ju uređuje. U zemljama EU, elektronski potpis se koristi za autentifkaciju na različitim sistemima ili za pristup različitim državnim i privatnim portalima kao što su prijava poreza, pristup dokumentaciji iz općinskih i sudskih ureda i slično. Primjena elektronskog potpisa je široka u kontekstu razmjene dokumentacije unutar i van institucija. Benefiti ovakve upotrebe elektronskog potpisa su ušteda vremena sa jedne strane i jednostavna upotreba sa druge strane.

Arhiva elektronskih dokumenata

Pošiljalac elektronskog dokumenta zadržava kopiju u digitalnoj arhivi IS-a (informacionog sistema) svog poslovnog sistema. Dakle, u digitalnoj arhivi se čuvaju potvrde slanja elektronskog dokumenta, ali i potvrde o prijemu elektronskog dokumenta.

  • Arhiva elektronskih dokumenata se može vršiti: na pojedinačnim računarima na kojima se vrši izrada, digitalno potpisivanje, slanje elektronskog dokumenta ili prijem elektronskog dokumenta, ili
  • centralizirano na FTP servere ili drugi oblik koji zavisi od informacionog sistema

Način arhiviranja digitalnih dokumenata treba internim pravilnikom propisati svaki poslovni sistem.

Vrijeme arhiviranja zavisi od sadržaja dokumenta. Važno je da dokumente u elektronskom obliku pohranite na jednako dug period koliko i dokumente u papirnom obliku.

Upotreba elektronskog potpisa u BiH

Pitanje važnosti uspostave elektronskog potpisa već duži niz godina se otvara na raznim sjednicama državnih tijela. Benefiti koji ovakav proces digitalizacije donosi su ogromni i već su svima dobro poznati. Međutim, iako je sve veći pritisak da bi se pratili trendovi EU, brzina kretanja ka finalizaciji ove priče govori nešto sasvim drugo. Naime, Vijeće ministara Bosne i Hercegovine donijelo je odluku o prolongiraju početka primjene elektronskog potpisa,
iako je Zakon o elektronskom potpisu BiH usvojen još 2006. godine. Ovaj benefit procesa digitalizacije u BiH teško će da zaživi u skorije vrijeme budući da  je godinama nakon usvajanja Zakona ustanovljeno da isti nije usklađen za eIDAS direktivom EU.

Prema informacijama iz medija, da bi se ispoštovali zahtjevi EU potrebno je donijeti još Zakon o elektronskoj identifikaciji i uslugama o pružanju elektronskih transakcija. Tim zakonom bi bili obuhvaćeni elektronski potpis i elektronske transakcije, kao i sve u vezi sa njima. U tom kontekstu, novi Zakon o elektronskoj identifikaciji bi stavio van snage prethodni zakon.

U Federaciji BiH se Zakon o elektronskom potpisu našao na dnevnom redu Doma naroda 26. februara ove godine kada je usvojen nacrt Zakona o elektronskom potpisu FBiH. Za razliku od državnog, federalni zakon je usklađen sa eIDAS direktivnom, te se neće morati naknadno usklađivati sa državnim zakonom.

U entitetu RS prvi Zakon o elektronskom potpisu (Službeni glasnik Republike Srpske 59/08) donesen je 2008. godine, a  2015. godine i Zakon o elektronskom dokumentu (Službeni glasnik Republike Srpske 106/15). No, na primjenu se još čeka. Dodatno usporava i činjenica da će se trebati odlučiti i o certifikacionom tijelu koje će se baviti izdavanjem elektronskog potpisa. Do sada, u našoj zemlji postoji samo jedna kompanija koja ispunjava sve uvjete koje nalaže EU da se bave ovim poslom.

Kao što je navedeno u prvom dijelu teksta, ali i u članku koji smo ranije objavili, u Bosni i Hercegovini u registru ovjerilaca kompanija Halcom je dostavljenom prijavom ispunila sve uvjete i na taj način stekla status povjeritelja za izdavanje kvalificiranih elektronskih certifikata, a posebno uvjete za sigurnost i zaštitu zloupotrebe podataka, čime su stvoreni uvjeti za provedbu zakona o elektronskom potpisu. Također, postoje velike šanse da u budućnosti status certifikacionih autoriteta (CA) dobiju i državne agenciji poput Uprave za indirektno oporezivanje BIH (UIO BIH) i Agencije za identifikacione dokumente, evidenciju i razmjene podataka (IDEEA).

Sigurno će se o elektronskom potpisu više razgovarati onog trenutka kada budemo imali adekvatne zakone, te odgovore na pitanja ko će raditi nadzor nad ovlaštenim certifikantom.  Prema EU nadzor vrši samo jedno tijelo, ono sa državnog nivoa, a entiteti su već predvidjeli i vlastita nadzorna tijela. Dok se ne riješe svi problemi iz ove oblasti, pojednostavljenje usluga građanima, javnim institucijama unapređenje poslovnog ambijenta kroz brže i lakše poslovanje, kraći proces pokretanja posla i sve olakšice koje elektronski potpis donosi ostaju samo misaona imenica.

 

Izvori:

Ministarstvo saobraćaja i komunikacija FBiH  http://fmpik.gov.ba

Ministarstvo komunikacija i prometa BiH http://www.mkt.gov.ba/

Federalna TV  http://www.federalna.ba

Halcom d.o.o.  http://www.halcom.ba/

https://www.paragraf.ba