Usluge povjerenja

E-potpis i e-pečat

  •  Uvod u elektroničku identifikaciju i usluge povjerenja
Elektronička je komunikacija danas sveprisutna, stoga se postavlja pitanje kako osigurati vjerodostojnost takvog komuniciranja. Naime, izgradnja povjerenja u online okruženje ključna je za gospodarski i socijalni razvoj. Uredbom (EU) br. 910/2014 Europskog parlamenta i vijeća od 23. srpnja 2014. (u daljnjem tekstu: Uredba eIDAS), nastoji se povećati povjerenje u elektroničke transakcije na unutarnjem tržištu pružanjem zajedničkog temelja za sigurnu elektroničku interakciju između građana, poduzeća i tijela javne vlasti. Uredbom se uspostavlja pravni okvir za elektroničke potpise, elektroničke pečate, elektroničke vremenske žigove, elektroničke dokumente, usluge elektroničke preporučene dostave i usluge certificiranja za autentikaciju mrežnih stranica.
 
  • Zašto su važne usluge povjerenja?
Poduzeća i pojedinci koji su uključeni u razne elektroničke transakcije žele biti sigurni da dokumenti koje šalju elektronički nisu izmijenjeni te da se pošiljatelj može lako prepoznati. Povjerenje je temelj svake poslovne i trgovačke aktivnosti, a može se povećati upravo primjenom elektroničkih potpisa i ostalih usluga povjerenja. Elektronički potpisi i usluge povjerenja mogu dokazati izvor komunikacije te je li poruka u procesu slanja i zaprimanja bila promijenjena.
 
  • Što je elektronička identifikacija i zašto je važna?
Sam pojam elektroničke identifikacije označava postupak korištenja osobnih identifikacijskih podataka u elektroničkom obliku koji na nedvojben način predstavljaju fizičku ili pravnu osobu, ili fizičku osobu koja predstavlja pravnu osobu.
Za više informacija upućujemo Vas na Ministarstvo uprave te na sljedeće poveznice gdje možete pročitati više o hrvatskom Nacionalnom identifikacijskom i autentikacijskom sustavu te o e-Građanima: https://nias.gov.hr/
 
  • Kako do e-potpisa?
Kako bi  koristili e-potpis potreban Vam je certifikat, sredstvo za izradu elektroničkog potpisa, te odgovarajuća računalna aplikacija.
U Republici Hrvatskoj ovlašteni izdavatelji certifikata su: Financijska agencija (FINA) koja izdaje certifikate pravnim i fizičkim osobama, Agencija za komercijalnu djelatnost (AKD) koja također izdaje certifikate pravnim i fizičkim osobama te čiji su certifikati ugrađeni u elektroničke osobne iskaznice novije generacije i Zagrebačka banka (ZABA) koja izdaje certifikate za svoje klijente.
Kvalificirani certifikati davatelja usluga certificiranja sa sjedištem u Europskoj uniji jednako su valjani kao i kvalificirani certifikati izdani u Republici Hrvatskoj.
Usluge povjerenja koje pružaju pružatelji usluga povjerenja s poslovnim nastanom u trećoj zemlji priznaju se kao pravno jednake kvalificiranim uslugama povjerenja koje pružaju kvalificirani pružatelji usluga povjerenja s poslovnim nastanom u Uniji kada su usluge povjerenja iz treće zemlje priznate u okviru sporazuma sklopljenog između Unije i treće zemlje o kojoj je riječi ili određene međunarodne organizacije u skladu s člankom 218. UFEU-a.
Sporazumima posebno se osigurava da:
  • pružatelji usluga povjerenja u trećoj zemlji ili međunarodne organizacije s kojima je sklopljen sporazum i usluge povjerenja koje oni pružaju ispunjavaju zahtjeve koji se primjenjuju na kvalificirane pružatelje usluga povjerenja s poslovnim nastanom u Uniji i na kvalificirane usluge povjerenja koje oni pružaju
  • kvalificirane usluge povjerenja koje pružaju kvalificirani pružatelji usluga povjerenja s poslovnim nastanom u Uniji budu priznate kao pravno jednake uslugama povjerenja koje pružaju pružatelji usluga povjerenja u trećoj zemlji ili koje pružaju međunarodne organizacije s kojima je sklopljen sporazum
  • Interoperabilnost
Pouzdani popis predstavlja javno objavljen popis nadziranih ili dobrovoljno akreditiranih davatelja usluga izdavanja kvalificiranih certifikata te mora pružati osnovne informacije o istima. Pouzdani potpis treba biti objavljen u strojno čitljivom obliku (XML), a može biti objavljen i u ljudski čitljivom obliku (pdf). Listu pouzdanih popisa EU prikuplja i objavljuje Europska komisija te se na njoj nalaze svi davatelji usluga povjerenja na području EU i drugih država koje dobrovoljno prihvaćaju odredbe eIDAS Uredbe. Više informacije možete pronaći na poveznicama.  
  • Elektronički potpis 
Elektronički potpis predstavlja generički pojam koji podrazumijeva čitav niz različitih vrsta digitalno prikazanih podataka pomoću kojih se vrši identifikacija korisnika i provjera vjerodostojnosti potpisanoga elektroničkog dokumenata. Radi se dakle o skupu podataka na temelju kojih se može identificirati potpisnika, odnosno utvrditi tko je potpisnik neke isprave, a slijedom toga se može utvrditi i vjerodostojnost te isprave.
 
 
  •  Napredni elektronički potpis
Napredni elektronički potpis se korištenjem, uz autentičnost i integritet, osigurava i neporecivost (potpisnik ne može opovrgnuti da je potpisao dokument).
Napredni elektronički potpis
  • na nedvojben je način povezan s potpisnikom
  • omogućava identificiranje potpisnika
  • izrađen je korištenjem podataka za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom
  • povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka
 
  • Kvalificirani elektronički potpis
Kvalificirani elektronički potpis predstavlja napredan elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise, a uz sve to ima jednak pravni učinak kao vlastoručni potpis.
Njegovim korištenjem osigurava se:
  • autentikaciju - povezivanje identiteta potpisnika s informacijom
  • integritet - nepromjenjivost podataka (omogućuje lakše utvrđivanje bilo kakve promjene podataka)
  • neporecivost - pravna sigurnost podrijetla elektroničkog potpisa
 
 
  • Ostale usluge povjerenja
 
Elektronički vremenski žig
Elektronički vremenski žig označava podatke u elektroničkom obliku koji povezuju druge podatke u elektroničkom obliku s određenim vremenom i na taj način dokazuju da su ti podaci postojali u to vrijeme. Stoga, ako je potrebno da na elektroničkom dokumentu postoji oznaka realnog vremena i ako želite biti sigurni da Vam nitko mijenjao dokument nakon njegova nastanka, onda je potreban vremenski žig. Isti omogućuje pouzdano dokazivanje da je podatak, elektronički zapis, elektronički dokument i sl. postojao prije trenutka u vremenu koji je naznačen na vremenskom žigu. Svaka naknadna promjena u dokumentu i ugrađenom vremenskom žigu lako seotkriva. Kod e-računa, primjerice, vremenski žig obvezan je sastojak istog. Vremenski žig koristi se s e-potpisom (čl. 42, Uredba eIDAS).
 
Elektronički pečat
Uredba eIDAS uvodi digitalni/elektronički pečat kao alat za pravne osobe, kao što su tvrtke u privatnom i javnom vlasništvu, državna i javna tijela, zdravstvene ustanove itd.
Elektronički pečat koristi se za ovjeru elektroničkih dokumenata u kojima nije potreban elektronički potpis (tamo gdje u papirnatom poslovanju treba vlastoručni potpis fizičke osobe), ali autentičnost i integritet dokumenta treba ipak biti osiguran.
Elektronički pečat predstavlja podatke u elektroničkom obliku koji su pridruženi drugim podacima u elektroničkom obliku ili su logički povezani s njima radi osiguravanja izvornosti i cjelovitosti tih podataka.
Namjena za korištenje:
  • obavijesti, potvrde
  • fakture (obične ili npr. kao dio međunarodne eInvoicing projekata)
  • uplatnice/potvrde o uplati
  • eTendering i online odnosno elektroničke ponude
  • poslovno dopisivanje
  • nekritička medicinska dokumentacija
  • bankovni izvadci
  • PK kartice
  • izvodi iz matičnih knjiga i slično.
 
Kad je riječ o elektroničkoj ispravi u obliku rješenja, presude ili sličnim aktima, čemu je prethodio neki opći upravni, sudski ili koji drugi posebni postupak za koji se pretpostavlja da ga obavlja ovlaštena službena osoba, i ako se ona mora identificirati (da je to radila) te isti potpisati vlastoručno (kao što to propisuje Zakon o općem upravnom postupku, Opći porezni zakon, Zakon o sudovima itd.), onda takvo elektroničko rješenje treba biti potpisano s kvalificiranim elektroničkim potpisom i pripadajućim kvalificiranim certifikatom. Ako je dokument potpisan s kvalificiranim elektroničkim potpisom nije potrebna i ovjera elektroničkim pečatom.
 
Elektronička preporučena dostava
Elektronička preporučena dostava predstavlja uslugu koja omogućava prijenos podataka među trećim stranama pomoću elektroničkih sredstava i pruža dokaz o postupanju s prenesenim podacima, uključujući dokaz o slanju i primanju podataka, čime se preneseni podaci štite od rizika gubitka, krađe, oštećenja ili bilo kakvih neovlaštenih preinaka
 
  • Nadzor
Nadležno tijelo za provedbu Uredbe (EU) br. 910/2014 te Zakona u pogledu odredbi kojima se uređuju usluge povjerenja od članka 13. do članka 45. Uredbe (EU) br. 910/2014 središnje je tijelo državne uprave nadležno za poslove gospodarstva.
Središnje tijelo državne uprave obavlja sljedeće poslove:
  • nadzor nad pružateljima usluga povjerenja, dodjeljivanje i ukidanje kvalificiranog statusa, analizu izvješća o ocjeni sukladnosti, reviziju, zahtijevanje od pružatelja usluga povjerenja da otklone svako nepoštivanje odredbi Uredbe (EU) br. 910/2014
  • izradu, vođenje i objavljivanje pouzdanih popisa pružatelja i kvalificiranih pružatelja usluga povjerenja
  • suradnju s nadzornim tijelima u drugim državama članicama Europske unije (pružanje uzajamne pomoći, razmjena dobre prakse)
  • obavješćivanje drugih tijela i javnosti o povredama sigurnosti
  • periodično godišnje izvješćivanje Europske komisije o svojim glavnim aktivnostima (do 31. ožujka za prethodnu kalendarsku godinu)
Čelnik središnjeg tijela državne uprave nadležnog za poslove gospodarstva pravilnikom će propisati druge metode identifikacije koje po pitanju pouzdanosti pružaju sigurnost jednaku fizičkoj prisutnosti, a kojima pružatelj usluga povjerenja provjerava identitet i posebna obilježja fizičke ili pravne osobe kojoj se izdaje kvalificirani certifikat.
 
 
  • Propisi i korisni linkovi
 
Uredba (EU) br. 910/2014 Europskog parlamenta i VIjeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ
 
Zakon o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (Narodne novine, broj: 62/17)
 
Pravilnik o pružanju i korištenju usluga povjerenja



eUsluge povjerenja brošura



osnovne informacije o uslugama povjerenja (XML dokument)