Dodatak, decembar 2013:
Registar sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u Republici Srbiji.

Nosilac sertifikata je fizičko lice. Za većinu korisnika koji imaju ličnu kartu sa čipom verovatno najpovoljniji izbor su sertifikati MUP CA koji se dobijaju besplatno na mestu gde je i izdata lična karta. Sertifikati drugih sertifikacionih tela mogu da u sertifikatu sadrže više podataka, najčešće podatak o kompaniji ili organizaciji u kojoj nosilac radi. U nekim servisima ovo može biti značajno, ali za upotrebu u postojećim popularnim servisima nije neophodno uzimati više sertifikata jer ovi servisi jedino proveravaju identitet nosioca - fizičkog lica.

Osim dodatnih podataka u sertifikatu, u odnosu na MUP CA druga sertifikaciona tela nude određene pogodnosti, posebnu karticu ili token sa privatnim ključem nezavisno od lične karte, midlver softver koji možda ima bolju kompatibilnost sa drugim softverom poput softvera za ebanking, podršku za Linuks operativni sistem u slučaju Pošta CA, mogućnost korišćenja iste kartice za ebanking i elektronski potpis u slučaju Halcoma, ili mogućnost dobijanja sertifikata čak i kada osoba nema ličnu kartu sa čipom ili je strani državljanin bez lične karte. Neke kompanije i organizacije mogu da žele da bolje upravljaju korišćenjem sertifikata, što nije moguće sa sertifikatom na ličnoj karti, pa da zato za zaposlene obezbede kvalifikovane sertifikate kod drugih sertifikacionih tela.

Uputstva za instaliranje korenskih sertifikata, midlvera i uvoz sertifikata nosioca u veb pregledač dostupna su na sajtovima sertifikacionih tela. Portal eUprava sadrži kraći pregled instalacije sertifikata i neke komentare, ali preporuka je potražiti najnovija uputstva od samih izdavaoca.

Elektronski potpis je tehnologija koja omogućava autentičnost, zaštitu integriteta i neporecivost podataka i dokumenta u elektronskom poslovanju. U određenoj prilagođenoj primeni, tehnologija može da odgovara svojeručnom potpisu u klasičnom poslovanju, pri čemu se dodatno štiti i integritet (nepromenljivost) potpisanih podataka. Vredi istaći da elektronski potpis nije slika skeniranog svojeručnog potpisa u dokumentu, jer takva slika ne omogućava da elektronski potpis postigne izrečeni nivo pouzdanosti.

Elektronski potpis u Republici Srbiji uređen je Zakonom o elektronskom potpisu („Sl. glasnik RS“, broj 135/2004) i podzakonskim aktima, a u skladu sa Direktivom Evropske unije o elektronskom potpisu („Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures“, Official Journal of the European communities, L 013/12-20, 19. 1. 2000).

Elektronski potpis je skup podataka povezanih sa elektronskim dokumentom kojima se utvrđuje identitet potpisnika tog određenog dokumenta. Danas u praksi najčešće korišćeno rešenje je tehnologija digitalnih potpisa, zasnovana na kriptografiji infrastrukture javnog ključa (PKI) sa elektronskim sertifikatom prema standardu X.509v3 (RFC 5280).

Za korisnike, primena se svodi na: (1) posedovanje sertifikata izdatog od strane sertifikacionog tela koji povezuje par ključeva sa identitetom korisnika; (2) posedovanje para ključeva na pametnoj kartici, u tokenu ili drugom mestu gde se bezbedno čuva privatni ključ iz datog para i; (3) upotreba odgovarajućeg programa za elektronsko potpisivanje dokumenata i podataka, npr. Microsoft Office, OpenOffice.org, Adobe Acrobat ili namenskog softvera za potpisivanje.

 

ooo-esign.png
Kvalifikovani elektronski potpis dokumenta u programu OpenOffice.org Writer korišćenjem XML Digital Signature standarda za postupak elektronskog potpisa, formiran upotrebom elektronske lične karte kao sredstva, koji se proverava kvalifikovanim elektronskim sertifikatom koji izdaje Sertifikaciono telo MUP Republike Srbije

 

Po Zakonu o elektronskom potpisu razlikujemo elektronski i kvalifikovani elektronski potpis. Kvalifikovani elektronski potpis je potpis kojim se pouzdano garantuje identitet potpisnika, integritet potpisanog elektronskog dokumenta i onemogućava naknadno poricanje potpisa. Da bi navedeni zahtevi bili ispunjeni, kvalifikovani elektronski potpis mora da bude formiran prema Pravilniku o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijuma koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa („Sl. glasnik RS“, broj 26/2008, 13/2010).

Prema tom tehničkom pravilniku namenjenom programerima i sistem integratorima, neophodni uslovi za kvalifikovani elektronski potpis su da je on formiran sredstvom za formiranje kvalifikovanog elektronskog potpisa (SSCD uređaj, najčešće u vidu pametne kartice ili tokena), da je formiran određenim postupkom prema pravilniku i standardima na koje se poziva i sve to povezano sa izdatim kvalifikovanim elektronskim sertifikata.

Upotreba kvalifikovanog elektronskog potpisa elektronskog dokumenta, odnosno bilo kojih elektronskih podataka u opštem slučaju, osnov je za njihovu punovažnost i dokaznu snagu u pravnim poslovima, upravnim, sudskim i drugim postupcima. Kvalifikovani elektronski potpis ima isto pravno dejstvo i dokaznu snagu kao svojeručni potpis, odnosno svojeručni potpis i pečat.

Učesnici u elektronskom poslovanju posebnim ugovorima mogu uzajamno usvojiti priznavanje i elektronskih potpisa koji nisu kvalifikovani (kako je danas najčešće slučaj u elektronskom bankarstvu). Ne postoji opšta zakonska obaveza korišćenja kvalifikovanog elektronskog potpisa ukoliko učesnici poslovanja utvrde da ne žele pravno-tehničku sigurnost koju kvalifikovani elektronski potpis donosi.

Najčešća upotreba kvalifikovanog elektronskog potpisa jesu servisi elektronske uprave za građane i privredu, na primer na internet portalu e-Uprava.

Zakon o elektronskom dokumentu („Sl. glasnik RS“, broj 51/2009) se nadovezuje na propise o elektronskom potpisu, dodatno određujući uslove i način postupanja sa elektronskim dokumentom, bilo da je on potpisan ili nepotpisan. Propisi o elektronskom dokumentu regulišu uslove za formiranje i čuvanje dokumenta u elektronskom obliku, određuju pojam originala elektronskog dokumenta i mogućnost pretvaranja dokumenta iz papirnog oblika u elektronski i obrnuto.

Zakon o elektronskom dokumentu, član 4 (isečak)
Elektronskom dokumentu ne može se osporiti punovažnost ili dokazna snaga samo zato što je u elektronskom obliku. ... Ako je propisom utvrđen pismeni oblik kao uslov punovažnosti pravnog akta, pravnog posla ili druge pravne radnje, odgovarajući elektronski dokument potpisuje se kvalifikovanim elektronskim potpisom, u skladu sa zakonom kojim se uređuje elektronski potpis.

Zakon o elektronskom potpisu, član 4 (isečak)
Ako je zakonom ili drugim propisom predviđeno da određeni dokument treba čuvati, to se može učiniti i u elektronskom obliku, pod uslovom...

Zakon o elektronskom dokumentu, član 5 (isečak)
Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se originalom ... Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta čija forma nije elektronska, smatra se kopijom izvornog dokumenta.

Digitalizovana kopija dokumenta u papirnom obliku ima istu pravnu snagu kao i izvorni dokument ukoliko je digitalizacija obavljena u vršenju delatnosti, a elektronski dokument je potom potpisan kvalifikovanim elektronskim potpisom od strane ovlašćenog lica unutar pravnog lica.

Na žalost, Član 4, stav 3, tačka 6 Zakona o elektronskom dokumentu (prema Članu 3. Zakona o elektronskom potpisu), sprečava upotrebu elektronskog dokumenta svuda gde je posebnim zakonom ili podzakonskim aktom koji bliže uređuje određenu materiju izričito određena upotreba svojeručnog potpisa na papiru i overenog svojeručnog potpisa. Bilo bi očekivano da se izmenama koje se sada donose propisi usklađuju sa ova dva zakona tako da ne sprečavaju elektronsko poslovanje. Karakteristične formulacije „... na papiru, odnosno elektronski“ i „... potpisom, odnosno kvalifikovanim elektronskim potpisom“ bi trebalo češće da viđamo. Utisak mi je da bi kompanije koje na tržištu nude poslovna softverska rešenja i šira stručna javnost morali da budu više angažovani u uočavanju ovakvih prepreka.

Zakonom o elektronskom dokumentu se uvodi pojam i upotreba vremenskog žiga kao postupka za pouzdano označavanje da su elektronski podaci postojali pre označenog trenutka.

Vredi pomenuti da je kod nas usvojena Strategija i akcioni plan za razvoj elektronske uprave. U poslovanju organa uprave, koje je specifično po tome da je uređeno propisima, u skladu sa strategijom doneti su prvi propisi o elektronskom kancelarijskom poslovanju i primeni elektronskog dokumenta i potpisa u organima državne uprave, na predviđenom putu modernizacije koji vodi povećanju efikasnosti, racionalizaciji i uvođenju elektronske uprave.

Drugi pišu:

Januar 2015.Šta je to e-potpis, kako se koristi i kako instalirati to čudo (na Mac OSX), Darko Vidić
Januar 2011.Elektronski potpis i dostavljanje poreskih prijava elektronskim putem, Ljubiša Lazarević
Mart 2009.Elektronsko poslovanje, e-trgovina, Aleksandar Gvozden

Raniji zapisi na blogu iz iste kategorije:

Januar 2009.Čemu služi i kako se koristi elektronski potpis, korak drugi
Februar 2005.Čemu služi i kako se koristi elektronski potpis