Kada govorimo o digitalizaciji poslovanja u kompanijama, ne odnosi se samo na digitalizaciju procesa proizvodnje i digitalnu podršku njihovih usluga. Pojam digitalizacije obuhvata i opšte poslovne procese, uključujući i radne tokove kompanija zasnovane na papiru. Digitalizacija se bavi, između ostalog, procesima kreiranja i upravljanja dokumentacijom, njenom distribucijom, skladištenjem i potpisivanjem dokumenata.
Potpuno je besmisleno kreirati dokument pomoću kancelarijskog softvera na računaru, odštampati ga, potpisati, složiti ga u kovertu, poslati ili čak lično dostaviti primaocu da bi ga oni potpisali. I kada dobijemo potpisani dokument nazad, takođe nema smisla skenirati ga ponovo, sačuvati skeniranje u elektronskom repozitorijumu i čuvati original tamo gde obično čuvamo dokumentaciju.
Elektronski potpis - takođe se često koristi termin "digitalni potpis" - štedi nam nekoliko koraka u logistici opisanoj gore, kao i vreme potrebno da zapravo zaključimo posao sa klijentom. Naravno, pri tome često sebi postavljamo pitanje:
Da li je elektronski potpis siguran?
Pre svega, da pojasnimo koncepte elektronskog i digitalnog potpisa. Da bi se nazvao elektronskim potpisom, dovoljno je koristiti bilo koji proizvoljni elektronski (potpisni) alat i potpisati se, ili na primer, potpisati na običnom papiru, zatim zabeležiti (skenirati) potpis i koristiti ga za potpisivanje dokumenata tako što ga zalijepimo na dokument u kancelarijskom programu. Ovaj metod je elektronski, ali svakako nije siguran.
Digitalni potpis predstavlja oblik elektronskog potpisa koji se bazira na složenoj strukturi javnih ključeva (infrastruktura javnih ključeva ili PKI, skraćeno). PKI stvara privatni i javni (kriptografski) ključ za bezbedno upravljanje potpisima. Privatni ključ je tajni podatak koji je poznat samo potpisniku, dok je javni ključ dostupan svima koji proveravaju e-potpis ili njegovu autentičnost.
Kada potpisnik elektronski potpiše dokument, ostavlja za sobom jedinstveni "otisak prsta" - kriptografsku vrednost heša. Ova vrednost se enkriptuje posebnim kriptografskim algoritmom koristeći potpisnikov privatni ključ, dodaje se dokumentu i šalje primaocu (moguće zajedno sa potpisnikovim javnim ključem). Primalac zatim koristi potpisnikov javni ključ (koji je javno dostupan kao deo potpisnikovog digitalnog sertifikata) da prvo dekriptuje primljenu vrednost heša u dokumentu i istovremeno generiše vrednost direktno iz primljenog dokumenta (koristeći isti kriptografski algoritam koji je potpisnik koristio za stvaranje otiska prsta). Obe vrednosti (ona dobijena dekripcijom i ona dobijena direktno iz dokumenta) se porede i ako se poklapaju, potvrđuje se autentičnost potpisa i odsustvo bilo kakve manipulacije sa dokumentom.
Infrastruktura javnih ključeva predstavlja nešto složeniju strukturu jer osigurava da javni ključevi potpisnika budu deo digitalnih sertifikata i da potpisnici ili nosioci digitalnih sertifikata budu odgovarajuće (lično) verifikovani. Samo na taj način možemo verovati da javni ključ (i njegov privatni par) pripada određenoj osobi. Takav sertifikat izdaje sertifikaciono telo koje garantuje, svojim potpisom, da je sve u redu i da je nosilac para ključeva identifikovan.
Šta zakonodavstvo kaže o elektronskim potpisima?
Kako domaće tako i međunarodno zakonodavstvo osiguravaju aspekte bezbednosti elektronskih (digitalnih) potpisa. Na međunarodnom nivou, pravna usklađenost i sigurnost elektronskih potpisa u Evropskoj uniji reguliše se pretežno Uredbom eIDAS (elektronska identifikacija, autentifikacija i usluge poverenja). Ova uredba definiše elektronski potpis kao skup podataka u elektronskom obliku koji je ili priložen drugim elektronskim podacima ili s njima logički povezan i koji potpisnik koristi za potpisivanje.
Uredba eIDAS razlikuje tri vrste elektronskih potpisa:
Elektronski potpis (ES) predstavlja najčešću vrstu elektronskog potpisa jer je najlakši za korišćenje i ne zahteva verifikaciju identiteta (poput kucanja vašeg imena na kraju e-maila) i koristi osnovne alate za potpisivanje.
Napredni elektronski potpis (AES) se stvara na osnovu podataka za generisanje elektronskog potpisa, koje potpisnik može koristiti pod svojom isključivom kontrolom s visokim nivoom poverenja. Svi kasniji izmene podataka su primetne.
Kvalifikovani elektronski potpis (QES) se zasniva na kombinaciji kvalifikovanog digitalnog sertifikata od kvalifikovanog pružaoca usluga poverenja (sertifikacione vlasti) i posebnog elektronskog uređaja ili rešenja za potpisivanje, kao što su pametna kartica, SIM kartica, USB ključ ili rešenje za potpisivanje na daljinu.
Možete elektronski potpisati različite vrste dokumenata, kao što su ugovori, dokumentacija o odboru, osiguravajuće polise, ugovori o bankovnim zajmovima, dokumentacija o logistici, medicinski zapisi, ugovori o zakupu, HR dokumentacija, narudžbenice, otpremnice, izvještaji o projektima, tehnička dokumentacija, sporazumi o nerazotkrivanju, izvještaji o predaji i još mnogo toga.
Međutim, izbor elektronskog potpisa zavisi od vrste dokumentacije i poslovnog rizika koji je s njom povezan. Za određene dokumente zakon nalaže upotrebu kvalifikovanog elektronskog potpisa, dok u slučajevima kada redovno sarađujete s nekim ili ste ih prethodno autentifikovali, najviši nivo pouzdanosti možda nije potreban.
Što je veći zahtjev za pouzdanošću, to je korišćenje složenije. U određenim okruženjima, to može čak biti nepraktično (korišćenje posebnih uređaja), pa su dostupni razni derivati koji su barem jednako sigurni, ali korisniku prijatniji (udaljeni potpis, ručni elektronski potpis).
Usluge poverenja, uključujući pružaoce kvalifikovanih sertifikata za elektronski potpis u skladu s uredbom eIDAS, nalaze se na listi pouzdanih pružalaca usluga poverenja u EU.
U Sloveniji postoji paralelna zakonodavna regulativa u skladu s evropskim zakonom koja reguliše sigurno elektronsko čuvanje dokumentarnog materijala (Zakon o zaštiti dokumentarnog i arhivskog materijala i arhiva, ZVDAGA). Ovaj deo pravnog okvira pruža osnovu za pretvaranje papirnog materijala u elektronski format, i ako je pretvaranje pouzdano, original se odbacuje, ostavljajući samo elektronski kreiranu verziju. Na isti način, ručni potpisi mogu se postepeno pretvarati u elektronske koristeći posebne tablete za potpisivanje. Ako se takvo snimanje potpisa vrši u sigurnom okruženju u skladu s organizacionim merama priznatim od strane ZVDAGA (i podređenim propisima) i sigurno se ugrađuje u (elektronski) dokument, smatra se potpuno ekvivalentnim ručnom potpisivanju papirnog dokumenta (koji se zatim pretvara - iako više nije potrebno pretvaranje celog dokumenta).
Da li neko može krivotvoriti moj digitalni potpis?
Kao što je prethodno navedeno, iza svakog digitalnog potpisa se čuva sigurna evidencija koja obuhvata celokupnu istoriju procesa potpisivanja i vezu između osobe i e-potpisa. Određene forme potpisa, kao što su digitalni potpisi, koriste kriptografske algoritme koji pouzdano enkriptuju elemente potpisa, čineći praktično nemogućim dešifrovanje ili probijanje šifrovane evidencije. Ovaj nivo zaštite se primenjuje kod naprednih elektronskih potpisa, kvalifikovanih potpisa, pa čak i ručnih elektronskih potpisa kreiranih uz pomoć table za potpisivanje (i uz upotrebu kvalifikovanog potpisa ili pečata).
Dakle, odgovor je ne. Za razliku od tradicionalnog ručnog potpisa sa mastilom, koji može biti imitiran od strane bilo koga sa malo veštine, niko ne može krivotvoriti vaš elektronski potpis zbog pažljivo integrisanih nivoa sigurnosti, autentifikacije i napredne kriptografije. Takođe, niko ne može izmeniti ni jedan karakter dokumenta bez trenutnog otkrivanja.
Naravno, potpisnik mora preduzeti odgovarajuće mere kako bi osigurao sigurnost elektronskih sredstava za e-potpisivanje. Privatni ključ koji se koristi za (kvalifikovano) potpisivanje mora biti sigurno čuvan na posebnom uređaju (a sam uređaj mora biti sigurno smešten). Pri korišćenju potpisivanja na daljinu ili potpisivanja u oblaku, potpisnik mora pažljivo čuvati svoje pristupne podatke. Tipično, potpisnik dobija e-mail adresiran na njega sa linkom ka dokumentu. Da bi pristupio sigurnom trezoru gde se dokument nalazi i potpisao ga u sigurnom okruženju, potpisnik takođe mora verifikovati svoj identitet. Različite opcije služe tom cilju, u zavisnosti od vrste potpisa, uređaja koji se koristi za potpisivanje (računar, tablet, telefon), potrebnog nivoa sigurnosti (nizak, srednji, visok) i drugih faktora. Cilj je uvek obezbediti siguran način tako da niko drugi ne može pristupiti i potpisati dokument umesto potpisnika ili u njegovo ime.
I kako se elektronski potpis kotira pred sudom?
Prema evropskom zakonodavstvu, praktično svaki verbalni, pisani i elektronski bilateralni dogovor je obavezujući, a ručni potpis nije jedini zahtev za potvrdu važenja ugovora. U Evropskoj uniji, elektronski potpis je pravno obavezujući i, ukoliko je usklađen sa Uredbom eIDAS, može se koristiti kao dokaz pred evropskim sudovima.
Dakle, ako ste elektronski potpisali ugovor sa poslovnim partnerom koji ne ispunjava dogovor, zakon je na vašoj strani. Kao što je već pomenuto, kvalifikovani elektronski potpis po default-u ima istu pravnu važnost kao ručni, što vam omogućava da bez problema ostvarite svoja prava iz ugovora pred sudom. Štaviše, autentičnost potpisa može se lako verifikovati zahvaljujući evidenciji aktivnosti potpisivanja.
Još jedan aspekt bezbednosti elektronskog potpisivanja je očuvanje vašeg zdravlja. Verovatno ste se našli u situaciji gde ste morali potpisati gomilu dokumenata odjednom. Elektronsko potpisivanje takođe je blagonaklono prema vašem zglobu.
BetrSign® je jednostavna i korisniku prijateljska usluga za elektronsko potpisivanje koju je razvila slovenačka kompanija
SETCCE
. Pruža vam mogućnost potpisivanja na daljinu sa različitim nivoima sigurnosti, potpisivanja licem u lice na mestu prodaje pomoću tableta za potpisivanje i ekrana ili potpisivanja u oblaku uz upotrebu bezbednih uređaja i elektronskih identifikacionih kartica.
Isprobajte je BESPLATNO
i iskusite sigurnost i pravnu usklađenost potpisivanja na daljinu već danas.
