Kako izgledaju elektronski i digitalni potpisi i kako nam mogu biti od koristi?

digitalni e-potpis
Širite znanje

Varijacije elektronskog potpisa su omogućile recimo online trgovinu, kao i „potpisivanje ugovora“ pojedinaca i firmi koje nude neke online usluge. Kada se recimo pretplatite na Netflix usluge svoj elektronski potpis obavite putem E-maila i kreditne kartice.

Krajem mjeseca marta dobijem obavijest da mogu poslati prijavu poreza na dohodak Poreznoj upravi putem E-maila. Osim što me je ta obavijest napomenula da moram predati prijavu, jer sam skoro zaboravio od vala promjena u našim životima koje je donijela pandemija, obradovala me je, jer je porezna uprava dokazala da može praviti (male) iskorake u digitalizaciji koja unapređuje život građana. Prikupim sve neophodne liste prihoda, popunim prijavu u PDF formatu i ubacim svoj skeniran potpis i pošaljem putem e-maila. Jednostavnije ne može biti za nas građane. Za upravu, nisam siguran da je jednostavnije. Pretpostavljam da sad oni printaju što su dobili na email i pohranjuju. Troše više papira i vremena da pohrane naše porezne prijave dok smo mi svoj dio jednostavnije uradili za računarom. Cilj digitalizacije i digitalne transformacije je jednostavnije poslovanje svih učesnika.

Ovo je primjer upotrebe elektronskog potpisa gdje je autentifikacija putem E-maila i priloženih dokumenata. Moja email adresa je odavno u poreznoj upravi i sada dobivaju prijave sa te adrese sa dokumentima koji se odnose na moje poslovne prihode. To je dovoljno u konkretnom slučaju kako bi ispunio svoju građansku dužnost.

Primjer implementacije digitalnog potpisa i nije tako jednostavan. Naime nakon dogovorenog partnerstava kako bi pokrenuli novi posao neophodno je potpisati recimo ortački ugovor. Ta obligacija ne može da se potpiše za računarom i tokom mjera izolacije zbog pandemije COVID-19. Tu uprava mora mnogo više da uradi od samog printanja i klasifikacije u registre kao sa poreznim prijavama. Uprava ili sud je tu posrednik između mene i firme, dok je prijava poreza samo između mene i uprave. Uprava je posrednik i brine se o poslovnom okruženju ugovarača. E kako onda potpisati ugovor ili potpisati obligaciju između dva lica ili subjekta, a da sjedite u svom stanu ili pijete kafu u lokalnoj kafani? Rješenje nije jednostavno, jer uključuje mnogo faktora i koordinaciju zakonodavstva, uprave i poslovne zajednice. Naravno i nas građana da više ovladamo IT vještinama.

Kako olakšati poslovanje elektronskim, a kako digitalnim potpisom?

Navedeni primjeri daju okvirnu sliku kako se može omogućiti bolje i efikasnije poslovanje. Za početak da definišemo osnovne pojmove koji su bitni za digitalizaciju obligacija a to su elektronski i digitalni potpis sa enkripcijom i certifikatima. Koja je razlika između digitalnog potpisa zasnovanog na certifikatima i e-potpisa?

Elektronički potpis (ili e-potpis) je šir pojam koji se odnosi na svaki elektronički postupak koji ukazuje na prihvaćanje sporazuma ili zapisa. Uobičajena rješenja za e-potpis koriste elektronske provjere identiteta za provjeru potpisnika, kao što su e.mail adresa, korporativni ID, kreditna kartica ili PIN putem pametnog telefona. Na primjer, mnoge banke za pristup online bankarstvu koriste kombinaciju poznavanja korisničkog imena, odgovarajuće šifre i slanje jednokratnog PIN-a na registrovan broj mobilnog telefona. Time se potvrđuje identitet i ostvaruju zahtijevane transakcije i gdje su uplatnice priznate bez klasičnog pečata i potpisa. U suštini ja lično mogu predati svoje korisničko ime, šifru pa i mobilni kako bi obavili transakciju u moje ime. Pogledajte recimo primjer upotrebe e-potpisa sa mobilnim brojem i PIN-om koji su dovoljni da otvorite račun u Revoult banci koje nema šaltere i globalno se širi:

Sa druge strane, digitalni potpis je zasnovan na certifikatu koji je specifična vrsta e-potpisa. Upotrebljava se sistematski u interakciji sa upravom i državnim institucijama gdje je potrebna povećana sigurnost. I tu se koristiti višefaktorska provjera autentičnosti. Digitalni potpisi koriste digitalne ID-ove temeljene na certifikatima izdanim od TSP-a (Trusted Service Providers). TSP je pravni subjekt koji pruža i čuva digitalne certifikate. Znači kreira ih po zahtjevu, a može potvrditi i izvršiti provjeru autentičnosti potpisnika elektroničkih potpisa. Znači dokazuju vjerodostojnost potpisa na dokumentu kriptografijom. Recimo, BiH institucije su odabrale HALCOM kao certifikacijsko tijelo (CA) koje izdaje digitalne certifikate.

Varijacije elektronskog potpisa su omogućile recimo online trgovinu, kao i „potpisivanje ugovora“ pojedinaca i firmi koje nude neke online usluge. Kada se recimo pretplatite na Netflix usluge svoj elektronski potpis uradite putem E-maila i kreditne kartice kako bi realizovali ugovor. Ti procesi su toliko sada normalni, i brzi, da ih više i ne primjećujemo. Da pojasnimo dodatno, pojam potpis označava čin kojim vi potvrđujete identitet i pristanak na neku uslugu ili ugovorni odnos. Da ne miješamo sa svojeručnim potpisom kao jednim tradicionalnim vidom autentifikacije. Kao što neko može falsificirati vaš svojeručni potpis tako i ovaj način identifikacije ima sigurnosnih problema ali to je druga tema. Zaključujemo sa primjerom Estonije koja je najrazvijenija zemlja u kontekstu implementacije digitalnog poslovanja sa institucijama. Do te mjere da čak možete iz BiH otvoriti firmu u EU, a da ne napustite BiH. Detaljnije o tzv. Digitalnoj prijavi (e-resident) drugom prilikom. Prikažemo u narednom periodu i neke specifične primjere upotrebe digitalne tehnologije kako bi se građanima olakšale usluge uprave.

Dženan Buzadžić


Širite znanje