Izrazi „elektronski potpis” i „digitalni potpis” često se koriste kao sinonimi, ali pravno i tehnički ne znače isto.
Elektronski potpis je širi pojam i obuhvata različite načine potvrde identiteta, saglasnosti ili izjave volje u elektronskom obliku. Digitalni potpis je uži pojam i predstavlja sigurniji oblik elektronskog potpisa, zasnovan na sertifikatu i kriptografiji.
Razlika je važna zato što pogrešan izbor potpisa može uticati na prihvatanje dokumenta, dokaznu snagu potpisa i mogućnost da druga strana ospori dokument.
Kada je dovoljan običan elektronski potpis, a kada je potreban digitalni, odnosno kvalifikovani elektronski potpis?
Svaki digitalni potpis je elektronski, ali nije svaki elektronski potpis digitalni
Elektronski potpis je krovni pojam. On može obuhvatiti skenirani potpis u PDF-u, ime i prezime u mejlu, klik na dugme „slažem se”, potvrdu u aplikaciji ili potpis nacrtan na ekranu.
Digitalni potpis je tehnički napredniji oblik elektronskog potpisa. On koristi asimetričnu kriptografiju, par ključeva, digitalni sertifikat i hash funkciju. Time se omogućava provera identiteta potpisnika i provera da li je dokument menjan nakon potpisivanja.
Digitalni potpis ima tri ključne funkcije:
- potvrđuje identitet potpisnika,
- štiti integritet dokumenta,
- otežava naknadno osporavanje potpisa.
Praktičan primer razlike je jednostavan: skenirani potpis ubačen u PDF jeste elektronski potpis, ali potpis zasnovan na sertifikatu i kriptografiji jeste digitalni potpis.
Vrste potpisa prema nivou sigurnosti
U srpskom pravnom okviru razlikuju se tri nivoa: običan, napredni i kvalifikovani.
Obična ili prosta forma
Obična forma je najjednostavniji oblik elektronskog potpisivanja. Može biti bilo koja elektronska forma koja pokazuje da je neko prihvatio dokument, dao saglasnost ili izrazio volju.
Primeri su:
- skenirani potpis,
- ime i prezime u mejlu,
- klik na „slažem se”,
- potpis nacrtan u aplikaciji,
- potvrda kroz elektronski sistem.
Ovakav potpis može imati pravnu relevantnost, ali ima slabiju dokaznu snagu. Ako dođe do spora, teže je dokazati ko je zaista potpisao dokument i da li je dokument kasnije menjan.
Napredna forma
Napredna forma ima viši nivo sigurnosti. Ona je jedinstveno povezana sa potpisnikom, omogućava identifikaciju potpisnika i povezana je sa dokumentom tako da se naknadne izmene mogu uočiti.
Zbog toga je pogodnija za dokumente kod kojih je važno dokazati identitet potpisnika i integritet dokumenta. To se posebno odnosi na poslovne ugovore, ugovore veće vrednosti, ugovore o radu i dokumente kod kojih postoji veći rizik od osporavanja.
Kvalifikovana forma
Kvalifikovana forma je najviši nivo elektronskog potpisa. Zasnovana je na kvalifikovanom sertifikatu i kreira se pomoću sigurnog sredstva, kao što su USB token, smart kartica ili drugo kvalifikovano sredstvo.
Njena najvažnija prednost je pravna snaga svojeručnog potpisa. Zato se koristi za ozbiljne poslovne, administrativne i pravne postupke, posebno kada se dokumenti predaju državnim organima, bankama, sudovima ili drugim institucijama.
Pravna snaga – kada je koji potpis dovoljan?
Svi takvi potpisi mogu imati pravnu vrednost, ali nemaju istu dokaznu snagu. Izbor potpisa zavisi od vrste dokumenta, rizika i zahteva institucije ili druge strane.
Obična forma može biti dovoljna za:
- internu komunikaciju,
- manje rizične dokumente,
- jednostavne saglasnosti,
- dopise,
- narudžbenice,
- dokumente uređene internom politikom firme.
Napredni elektronski potpis je pogodniji za:
- poslovne ugovore,
- ugovore veće vrednosti,
- ugovore o radu,
- dokumente kod kojih treba dokazati identitet potpisnika,
- dokumente kod kojih je važno dokazati da sadržaj nije menjan.
Kvalifikovani elektronski potpis je potreban ili preporučen za:
- e-Upravu,
- ePoreze,
- APR,
- finansijske izveštaje,
- sudske i administrativne postupke,
- bankarske dokumente,
- elektronske prijave na tendere,
- javne konkurse.[/su_note]
Kod poslovne dokumentacije važno je i ko potpisuje dokument. Pravno lice ne potpisuje „samo za sebe”; u ime firme potpisuje fizičko lice koje ima ovlašćenje da je zastupa. To je najčešće direktor, zakonski zastupnik ili drugo ovlašćeno lice.
Kada kvalifikovani elektronski potpis nije dovoljan?
Kvalifikovani elektronski potpis ima snagu svojeručnog potpisa, ali ne zamenjuje uvek zakonom propisanu posebnu formu. Neki pravni poslovi zahtevaju overu, javnobeležnički zapis, fizičko prisustvo ili posebnu proceduru.
To se može odnositi na:
- ugovor o imovinskopravnim odnosima supružnika,
- prenos vlasništva nad nepokretnostima,
- ugovor o poklonu,
- određene naslednopravne poslove,
- ugovor o doživotnom održavanju,
- izjave stranaka u postupku raspravljanja zaostavštine,
- pravne poslove za koje zakon zahteva posebnu formu i isključuje elektronsko potpisivanje.
Posebno je važno pravilo kod nepokretnosti. Za ugovore o prenosu vlasništva nad nepokretnostima elektronski potpis nije dovoljan, jer je potrebna odgovarajuća notarska forma.
Zato kvalifikovani elektronski potpis ne treba posmatrati kao zamenu za svaku zakonsku proceduru. On može zameniti svojeručni potpis, ali ne mora zameniti overu, javnobeležnički zapis ili drugu propisanu formu.
Kako se dobija digitalni ili kvalifikovani elektronski potpis?
Za kvalifikovani elektronski potpis potreban je kvalifikovani digitalni sertifikat. Sertifikat izdaje ovlašćeno ili akreditovano sertifikaciono telo.
U Srbiji se kao izdavaoci kvalifikovanih sertifikata pominju:
Postupak uglavnom obuhvata:
- izbor sertifikacionog tela,
- podnošenje prijave,
- dostavljanje dokumentacije,
- izdavanje sertifikata,
- instalaciju potrebnog softvera,
- aktivaciju sertifikata na USB tokenu, čip kartici ili drugom sigurnom uređaju.
Dokumentacija koja se najčešće traži uključuje ličnu kartu, dokaz o prebivalištu, popunjenu prijavu za izdavanje elektronskog potpisa i dokaz o uplati naknade. Za pravna lica se obično traži i dokaz o pravnom statusu.
Sertifikat MUP-a može besplatno dobiti građanin Srbije koji ima važeću ličnu kartu sa čipom izdatu posle 18. avgusta 2014. godine. Pošta i Privredna komora Srbije mogu izdavati sertifikate i licima bez srpske lične karte, uključujući nerezidente i lica bez JMBG-a.
Ovo je važno za strane direktore, nerezidente i druga lica koja učestvuju u poslovanju u Srbiji, ali nemaju srpsku ličnu kartu ili JMBG.
Cena i praktični troškovi
Cena zavisi od vrste potpisa, izdavaoca sertifikata, perioda važenja, uređaja na kom se sertifikat čuva i naknada za obnovu ili održavanje.
Kvalifikovani sertifikati se najčešće plaćaju, iako postoje i besplatne opcije kroz državne inicijative ili za određene grupe korisnika.
Prema jednom cenovnom okviru, kvalifikovani sertifikat može koštati približno od 2.000 do 8.000 dinara godišnje, u zavisnosti od provajdera i tipa nosioca sertifikata.
Drugi okvir navodi da običan elektronski potpis može koštati od 5.000 do 7.000 dinara, dok kvalifikovani potpis može koštati od 10.000 do 20.000 dinara ili više, uz moguće naknade za obnavljanje ili održavanje sertifikata.
Cena nije jedini kriterijum. Treba uzeti u obzir sigurnost, pravnu snagu, prihvatanje od strane institucija i to da li je potpis potreban za obavezne procedure.
Za SEF, ePoreze, APR, CROSO, tendere i javne konkurse najčešće je praktičnije odmah koristiti kvalifikovani elektronski potpis koji institucije prihvataju.
Zaključak
Elektronski potpis je širi pojam, dok je digitalni potpis sigurnija tehnička forma elektronskog potpisa. Najvažnija razlika je u nivou sigurnosti, dokaznoj snazi i pravnoj primeni.
Za svakodnevne i manje rizične situacije može biti dovoljan jednostavniji elektronski potpis. Za poslovne ugovore, dokumente veće vrednosti i situacije u kojima treba dokazati identitet potpisnika i integritet dokumenta, sigurniji izbor je napredni ili kvalifikovani.
Ipak, za pravne poslove koji zahtevaju posebnu ili notarsku formu, ni kvalifikovani elektronski potpis ne mora biti dovoljan. Zato se izbor potpisa uvek mora posmatrati u odnosu na konkretan dokument, pravni rizik i proceduru u kojoj se koristi.
