cms

Tag: eidas

  • KVALIFIKOVANO ČUVANJE POTPISA I PEČATA (preservation service)

    KVALIFIKOVANO ČUVANJE POTPISA I PEČATA (preservation service)

    Prema eIDAS regulativi (EU regulativa br. 910/2014), čuvanje potpisa i pečata je kvalifikovana usluga od povjerenja čiji je cilj da se dugoročno očuva pravna važnost i tehnička provjerljivost elektronskih potpisa i elektronskih pečata. Ova usluga podrazumijeva dugoročno arhiviranje elektronskih dokumenata sa potpisima i pečatima i obezbjeđuje da ti potpisi ostanu kripto-provjerljivi i pravno priznati i nakon 10, 20, pa i više od 50 godina. U originalnoj eIDAS regulativi (2014), servis za čuvanje je bio indirektno prepoznat u članu 34. U eIDAS 2.0 regulativi (2024), servisi za čuvanje su eksplicitno priznati kao kvalifikovane usluge od povjerenja (član 45i i 45j).

    Smisao ovog servisa leži u činjenici da elektronski potpisi i pečati zavise od dvije stvari:

    • digitalnih sertifikata koji imaju ograničen rok važenja,
    • kriptografskih algoritama koji s vremenom mogu postati nesigurni.

    Bez postojanja usluge kvalifikovanog čuvanja ne bi bilo moguće dokazati validnost starih potpisa i svi elektronski potpisani dokumenti bi nakon nekog vremena izgubili pravnu snagu.

    Kako to izgleda u praksi? Pretpostavimo da imamo digitalni dokument koji je potpisan kvalifikovanim elektronskim potpisom 2020. godine. Nakon 10 ili 20 godina, tehnologija potpisa može postati zastarjela, a sertifikat koji je korišćen za potpis će postati nevalidan, jer mu je prošao vremenski rok važenja. Servis za kvalifikovano čuvanje osigurava da u oba navedena slučaja elektronski potpis ostane važeći i pravno validan.

    Proces kvalifikovanog čuvanja počinje validacijom potpisa i stavljanjem kvalifikovanog elektronskog vremenskog žiga, čime se potvrđuje kada je potpis zaista napravljen. Nakon toga se dokument arhivira u bezbjednom digitalnom skladištu koje koristi snažne heš funkcije i kontrolisani pristup. Vremenom, kako se mijenjaju bezbjednosni standardi, dokument se redovno ponovo vremenski žigoše, čime se produžava verifikacioni lanac. Ako neki kriptografski algoritam postane ranjiv, potpisi se migriraju na nov, sigurniji algoritam, a stari ostaju dokazivo validni. Važno je naglasiti da ovakvo čuvanje omogućava verifikaciju potpisa čak i kada originalni sertifikat više nije važeći ili je povučen.

    Glavne karakteristike ovog servisa su:

    • Fokus servisa je na očuvanju pravne validnosti digitalnih dokaza tokom vremena.
    • Osigurava da kvalifikovani elektronski potpisi/pečati/vremenski žigovi ostanu provjerljivi i pravno važeći, čak i nakon što kriptografski algoritmi zastare ili sertifikati isteknu.
    • Ovu uslugu moraju da pružaju kvalifikovani pružaoci usluga od povjerenja (QTSP) u skladu sa eIDAS regulativom.
    • Pružaoci ove usluge su podložni strogoj regulativi i pod nadzorom su nacionalnih nadzornih tijela.
    • Dokumenti koji se u ovom sistemu čuvaju imaju pravnu snagu tokom cijelog perioda čuvanja.

    Ova usluga je ključna u oblastima kao što su pravosuđe (gdje se čuvaju presude i elektronski dokazi), državna uprava (koja čuva digitalne odluke i ugovore), bankarstvo (gdje se arhiviraju digitalni ugovori o kreditima), zdravstvo (za čuvanje elektronskih zdravstvenih kartona), i poslovni sektor uopšte.

    Prednosti kvalifikovanog čuvanja su višestruke. Ono osigurava pravnu sigurnost, jer potpisani dokumenti ostaju važeći; omogućava kriptografsku otpornost kroz migraciju na nove algoritme; usklađeno je sa eIDAS regulativom i evropskim standardima; ima prekograničnu pravnu vrednost u EU; i obezbjeđuje integritet podataka, jer svaki pokušaj izmjene može biti otkriven.

    Kvalifikovano čuvanje potpisa i pečata predstavlja temelj za dugoročno pravno digitalno povjerenje. Omogućava da se potpisi na digitalnim dokumentima zadrže kao validni i vjerodostojni decenijama nakon njihovog nastanka, čime se otvara prostor za potpunu digitalizaciju poslovanja i eliminaciju potrebe za papirnom dokumentacijom.

    Poređenje i koegzistencija servisa za čuvanje sa servisima elektronske arhive

    Iako servisi za čuvanje podataka prema eIDAS regulativi i servisi elektronske arhive na prvi pogled mogu djelovati slično—jer se i jedni i drugi bave dugoročnim čuvanjem elektronskih podataka—oni su zapravo prilično različiti po svojoj svrsi, pravnim zahtjevima i funkcionalnostima.

    Sistem elektronske arhive je opšti elektronski sistem za arhiviranje koji se koristi za čuvanje digitalnih dokumenata, bez obzira na to da li su elektronski potpisani.

    Glavne karakteristike sistema elektronske arhive:

    • Namijenjeni su za upravljanje digitalnim zapisima, a ne nužno za očuvanje pravne validnosti.
    • Uključuju upravljanje metapodacima, indeksiranje, pretragu, kontrolu pristupa i revizijske tragove.
    • Mogu, ali ne moraju biti u skladu sa pravnim/regulatornim standardima—zavisi od implementacije.
    • Često se koriste za administrativne, poslovne, pravne i istorijske svrhe.
    • Mogu biti sertifikovani po standardima kao što su:
      • Model Requirements for the Management of Electronic Records,
      • ISO 16175 (Information and Documentation—Principles and Functional Requirements)
      • ISO 14721 (OAIS—Open Archival Information System),

    ali nisu dio eIDAS-a kao kvalifikovani servis.

    • Regulišu ih nacionalni zakoni o upravljanju dokumentima i zapisima (records management), javnoj upravi i transparentnosti, nacionalnim arhivama (državni arhivi) i istorijskom očuvanju.

    1. Tabelarni prikaz osnovnih razlika

    2. Poređenje nekih scenarija u praksi

    U nacionalnim digitalnim ekosistemima, servis za čuvanje elektronskih potpisa i pečata i servis elektronske arhive mogu da funkcionišu zajedno. Na konkretnom primjeru to može da izgleda na sljedeći način:

    • Dokument se kreira i potpisuje kvalifikovanim elektronskim potpisom.
    • Servis za čuvanje obezbjeđuje da potpis ostane važeći 10+ godina.
    • Dokument i njegova evidencija (proof record) se pohranjuju u sistemu elektronske arhive.
    • Sistem elektronske arhive pruža pristup i pretragu, a validnost se provjerava pozivanjem na servis za čuvanje.

    Autor

    Ognjen Tomović

    PKI and Encryption Lead at LANACO

  • KVALIFIKOVANA PREPORUČENA ELEKTRONSKA DOSTAVA (QERDS) prema eIDAS i eIDAS 2.0

    KVALIFIKOVANA PREPORUČENA ELEKTRONSKA DOSTAVA (QERDS) prema eIDAS i eIDAS 2.0

    Kvalifikovana preporučena elektronska dostava (Qualified Electronic Registered Delivery Service – QERDS) je jedna od ključnih usluga povjerenja definisanih u eIDAS regulativi, osmišljena da pruži elektronskoj komunikaciji isti nivo sigurnosti i dokazne snage koji postoji u tradicionalnoj preporučenoj pošti. Ova usluga je od suštinskog značaja za pravno validno elektronsko poslovanje, jer osigurava integritet, autentičnost i tačno evidentirano vrijeme slanja i prijema elektronskih poruka.

    Pravna definicija i efekti

    Prema članu 44 Regulative (EU) br. 910/2014 (eIDAS), kvalifikovana elektronska dostava mora omogućiti prenos podataka između trećih strana elektronskim putem, uz obezbjeđenje dokaza o obradi prenesenih podataka, uključujući zaštitu od gubitka, krađe, neovlašćene izmjene i pristupa. Kada je usluga kvalifikovana, pretpostavlja se tačnost podataka o datumu i vremenu slanja i prijema, kao i o identitetu pošiljaoca i primaoca, sve dok se ne dokaže suprotno. Ovo joj daje visok stepen pravne snage u postupcima pred sudovima i upravnim tijelima.

    Tehnički okvir i standardizacija

    Implementacija QERDS zahtijeva usklađenost sa standardima ETSI EN 319 522 (za politike usluge elektronske dostave) i ETSI EN 319 532 (za sigurnosne zahtjeve i arhitekturu sistema). Servis mora osigurati:

    • identifikaciju korisnika (pošiljaoca i primaoca),
    • potpunu sljedivost poruka,
    • integritet sadržaja u čitavom procesu prenosa,
    • pouzdanu vremensku evidenciju (timestamping),
    • dokaz o dostavi i prijemu, zajedno sa elektronskim potpisima i žigovima koji se mogu verifikovati.

    Dodatno, usluga mora biti zaštićena od tehničkih propusta, zloupotreba i neovlaštenog pristupa, te mora imati efikasne mehanizme žalbi, evidencije i transparentnosti. Sertifikacija i nadzor se obavljaju kroz nacionalna tijela nadležna za nadgledanje QTSP-ova.

    Praktična primjena i koristi

    U praksi, QERDS se koristi u komunikaciji između građana, firmi i državnih organa gdje je neophodno pravno validno dostavljanje dokumenata. Na primjer, kompanije koriste ovu uslugu za slanje faktura, opomena, ugovora i pravnih obavještenja, dok javna uprava koristi QERDS za uručivanje rješenja, poreskih obavještenja, administrativnih akata i poziva.

    U sektoru pravosuđa, QERDS se koristi za elektronsku dostavu sudskih poziva i odluka. U regulisanim industrijama, kao što su zdravstvo i finansije, koristi se za razmjenu povjerljivih podataka sa visokom pravnom sigurnosti. U poslovnim procesima, garantuje dokazivost komunikacije u slučaju spora, što je od ključne važnosti za ugovorne odnose, revizije i regulatornu usklađenost.

    Perspektive kroz eIDAS 2.0

    Nova verzija regulative eIDAS 2.0 dodatno osnažuje QERDS kroz interoperabilnost na nivou čitave EU i integraciju sa Evropskim digitalnim identitetskim novčanikom (EUDI Wallet). Time se omogućava identifikacija pošiljaoca i primaoca korišćenjem kvalifikovanih atributa, kao i pravno validna dostava dokumenata putem mobilnih aplikacija.

    Uvedene su i nove tehničke mogućnosti za automatizovano procesiranje dostave u kontekstu e-Government, e-Health i e-Procurement servisa. Sa napretkom tehnologije, sve veći broj organizacija koristi API-je za integraciju QERDS sa internim informacionim sistemima, što omogućava masovno (bulk) slanje kvalifikovanih elektronskih dostava u poslovnim procesima.

    Zaključak

    Kvalifikovana preporučena elektronska dostava predstavlja digitalni temelj za sigurnu, pouzdanu i pravno validnu komunikaciju u elektronskom obliku. Njena uloga u digitalnoj transformaciji državne uprave, pravosuđa i privrede je nezamjenjiva, jer obezbjeđuje visoke standarde integriteta, transparentnosti i dokazivosti. Sa dolaskom eIDAS 2.0 i širenjem upotrebe EUDI novčanika, očekuje se da će QERDS postati standardni mehanizam za elektronsku dostavu u svim sferama digitalnog društva.

    Autor

    Ognjen Tomović

    PKI and Encryption Lead at LANACO

  • KVALIFIKOVANI ELEKTRONSKI POTPIS I PEČAT prema direktivama eIDAS i eIDAS 2.0

    KVALIFIKOVANI ELEKTRONSKI POTPIS I PEČAT prema direktivama eIDAS i eIDAS 2.0

    Kvalifikovani elektronski potpis i kvalifikovani elektronski pečat predstavljaju osnovne pravno-tehničke mehanizme za obezbjeđenje autentičnosti, integriteta i pravne snage elektronskih dokumenata u digitalnom okruženju Evropske unije. Ove dvije vrste kvalifikovanih usluga poverenja, iako slične u funkcionalnom pogledu, ciljaju različite subjekte – fizička lica u slučaju potpisa, odnosno pravna lica u slučaju pečata. Obje su definisane u okviru Uredbe (EU) br. 910/2014 (eIDAS) i dodatno su ojačane kroz reformsku inicijativu eIDAS 2.0.

    Kvalifikovani elektronski potpis

    Kvalifikovani elektronski potpis predstavlja najviši pravno priznati oblik digitalnog potpisa unutar EU. Da bi potpis imao ovaj status, mora biti izrađen pomoću kvalifikovanog uređaja za kreiranje potpisa (QSCD) i zasnovan na kvalifikovanom sertifikatu koji izdaje kvalifikovani pružalac usluga poverenja (QTSP). Pravni efekti kvalifikovanog potpisa su izjednačeni sa svojeručnim potpisom i priznati su u svim državama članicama EU bez potrebe za dodatnim dokazivanjem njegove validnosti.

    Tehnički gledano, potpis se kreira procesom koji uključuje identifikaciju korisnika, validaciju sertifikata, generisanje heš vrijednosti dokumenta i njeno potpisivanje privatnim ključem. Sve operacije se obavljaju unutar sigurnog okruženja definisanog standardima kao što su EN 419 241-2. U okviru eIDAS 2.0, kvalifikovani potpis se dodatno modernizuje kroz integraciju sa Evropskim digitalnim identitetskim novčanikom (EUDI Wallet), čime se omogućava mobilna i interoperabilna upotreba potpisa u svim državama članicama.

    Praktična upotreba kvalifikovanog potpisa obuhvata širok spektar situacija: od podnošenja službenih prijava i ugovora, do digitalnog potpisivanja notarskih akata i upravnih odluka. Njegova sposobnost da zamijeni fizički potpis u svim pravnim kontekstima čini ga ključnim alatom u procesu digitalizacije javne uprave i privatnog sektora.

    Kvalifikovani elektronski pečat

    Za razliku od potpisa koji je vezan za fizičko lice, kvalifikovani elektronski pečat predstavlja digitalni ekvivalent pečata pravnog lica. Zasniva se na kvalifikovanom sertifikatu izdatom od strane QTSP-a, koji potvrđuje identitet organizacije. Njegova osnovna funkcija je da obezbijedi autentičnost i integritet elektronskih dokumenata koje organizacija kreira, prenosi ili objavljuje.

    Korišćenje kvalifikovanog pečata ne podrazumijeva izražavanje volje, već garantuje porijeklo dokumenta. To je naročito značajno u automatizovanim sistemima gdje dokumenti nastaju bez neposrednog učešća zaposlenih – kao što su automatski generisani izvještaji, fakture, potvrde ili elektronska saopštenja. Pečat potvrđuje da je sadržaj dokumenta zaista kreiran od strane organizacije i da nije izmijenjen nakon izdavanja.

    Tehnička realizacija pečata oslanja se na upotrebu kvalifikovanog uređaja (QSCD), uz uključivanje mehanizama poput vremenskih žigova, enkripcije i digitalnog heširanja. Sertifikat koji se koristi za pečaćenje mora sadržavati jedinstvene atribute koji identifikuju pravno lice i omogućavaju njegovu validaciju u digitalnom prostoru. U okviru eIDAS 2.0 regulative, kvalifikovani pečat dobija novu ulogu kroz integraciju sa EUDI Wallet infrastrukturom, čime se omogućava automatizovano i skalabilno digitalno poslovanje među pravnim subjektima.

    Kvalifikovani pečat nalazi široku primjenu u kontekstu eUprave, gdje omogućava institucijama da izdaju akte, dozvole, potvrde i dokumente sa punom pravnom snagom. U privatnom sektoru koristi se za sertifikaciju dokumenata u bankarstvu, telekomunikacijama, energetici, industriji i međunarodnoj trgovini.

    Zaključak

    Kombinovana primjena kvalifikovanog elektronskog potpisa i kvalifikovanog elektronskog pečata omogućava potpunu digitalizaciju pravno značajnih dokumenata u skladu sa najvišim evropskim standardima. Ove usluge, pružene od strane QTSP-a, ne samo da garantuju sigurnost i povjerenje, već i predstavljaju ključnu infrastrukturnu osnovu za efikasnu, modernu i prekogranično interoperabilnu elektronsku upravu. Sa reformama koje donosi eIDAS 2.0 i integracijom sa digitalnim novčanicima, uloga ovih usluga u svakodnevnom poslovanju i upravljanju će samo rasti, potvrđujući njihovu vrijednost kao strateške investicije u budućnost digitalnog društva.

    Autor

    Ognjen Tomović

    PKI and Encryption Lead at LANACO