Zašto je razlika važna
U svakodnevnoj komunikaciji, pojmovi „elektronski potpis" i „digitalni potpis" koriste se kao sinonimi, ali pravno i tehnički to nisu iste stvari. Razlika nije akademska: kada potpisujete ugovor vredan stotine hiljada evra ili ulazite u sudski postupak, izabrani tip potpisa direktno utiče na to da li će dokument biti prihvaćen kao dokaz, da li druga strana može da ga ospori, i da li ćete morati da ponavljate posao u papirnoj formi.
Elektronski potpis kao širok pravni pojam
Elektronski potpis je krovni pojam koji obuhvata svaku digitalnu formu izjave volje. U njega ulazi praktično sve što identifikuje potpisnika u elektronskom okruženju:
- Ukucano ime na kraju email poruke
- Skenirana slika svojeručnog potpisa zalepljena u PDF
- Kliktanje dugmeta „Prihvatam uslove"
- Potpis prstom ili stylus olovkom na ekranu tableta
- Unos PIN koda ili jednokratne lozinke
- Biometrijska potvrda (otisak, lice)
Svi ovi oblici su pravno „elektronski potpisi", ali se razlikuju po nivou sigurnosti i dokaznoj snazi pred sudom.
Digitalni potpis kao kriptografska podgrupa
Digitalni potpis je tehnički specifična podgrupa elektronskih potpisa koja koristi asimetričnu kriptografiju i digitalne sertifikate. Tri ključne karakteristike:
- Asimetrično šifrovanje: par ključeva (privatni za potpisivanje, javni za verifikaciju). Privatni ključ poznat samo vlasniku, javni dostupan svima.
- Digitalni sertifikat: izdaje ga sertifikaciono telo i potvrđuje da određeni javni ključ pripada određenom licu.
- Hash funkcija: matematički otisak dokumenta. Svaka izmena posle potpisa menja hash i čini potpis nevažećim, što daje neporecivost (non-repudiation).
Drugim rečima: svaki digitalni potpis jeste elektronski, ali nije svaki elektronski potpis digitalni. To je odnos kao kvadrat i pravougaonik.
Tri nivoa po Zakonu o elektronskom dokumentu i eIDAS regulativi
Srpski Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju (usklađen sa EU eIDAS regulativom) definiše tri nivoa elektronskog potpisa:
| Nivo | Tehnički zahtevi | Pravna snaga | Tipičan primer |
|---|---|---|---|
| Prost (osnovni) e-potpis | Bilo koja elektronska forma identifikacije | Pravno važeći ali sa slabom dokaznom snagom; teret dokaza na onom ko se poziva na potpis | Ime u email potpisu, klik na „Slažem se", skenirani potpis |
| Napredni e-potpis (AdES) | Jedinstveno povezan sa potpisnikom, omogućava identifikaciju potpisnika, kreiran kontrolisanim sredstvima, povezan sa dokumentom tako da je svaka kasnija izmena uočljiva | Veća dokazna snaga; teret dokaza obrnut, ako nema kontrasignala potpis se prihvata kao validan | Potpis kvalifikovanim sertifikatom bez QSCD uređaja, npr. softverski sertifikat |
| Kvalifikovani e-potpis (QES) | Napredni potpis kreiran kvalifikovanim uređajem za kreiranje potpisa (smart kartica, USB token, HSM) na osnovu kvalifikovanog sertifikata izdatog od strane registrovanog kvalifikovanog provajdera | Pravno izjednačen sa svojeručnim potpisom u svim pravnim odnosima; automatski prihvatljiv u svim državama EU bez dodatne provere | Smart kartica Pošte Srbije, Halcom token, HSM modul u banci |
Kvalifikovani provajderi u Srbiji
Kvalifikovane sertifikate u Srbiji izdaju sertifikaciona tela registrovana u Registru pružalaca usluga od poverenja koji vodi Ministarstvo informisanja i telekomunikacija. Najpoznatiji su Pošta Srbije (sertifikati koji se izdaju uz ličnu kartu sa čipom), Halcom, Privredna komora Srbije, MUP RS (sertifikati ugrađeni u eID), i nekoliko komercijalnih provajdera. Cena kvalifikovanog sertifikata kreće se od 2.000 do 8.000 dinara godišnje, zavisno od provajdera i tipa nosioca (kartica, token, oblak).
Kada je koji nivo zakonski neophodan
| Tip dokumenta | Minimalni nivo | Razlog |
|---|---|---|
| Interna komunikacija, dopisi | Prost | Nema spoljne pravne težine |
| Narudžbenice, izveštaji | Prost ili napredni | Po internoj politici firme |
| Komercijalni ugovori između firmi | Napredni preporučen | Ako spor dođe na sud, lakše dokazati |
| Ugovori o radu | Napredni minimum, kvalifikovani preporučen | Bilo koji spor pred sudom rada |
| Fakture za poreske svrhe | Napredni (preko SEF sistema) | Zakon o e-fakturama u Srbiji |
| Predlozi sudovima i tužbe | Kvalifikovani (obavezno) | Procesni zakoni traže QES |
| Ugovori o nepokretnostima | Notarski (overen) | Elektronski potpis nije dovoljan; potrebna notarska forma |
| Bankarska dokumentacija sa visokim iznosima | Kvalifikovani | Interni zahtevi banke i finansijska regulativa |
| Dokumenta državnih organa, eUprava | Kvalifikovani | eUprava i sudski portali ne prihvataju niži nivo |
Šta je presedan u praksi: kada je sud odbacio prost e-potpis
U praksi srpskih sudova zabeleženi su slučajevi gde je strana u sporu dostavila ugovor sa „skeniranim potpisom" kao dokaz, a sud zatražio veštačenje. Veštak je utvrdio da skenirani potpis ne pruža garancije da nije naknadno kopiran sa drugog dokumenta, i sud je takav potpis prihvatio samo uz dodatne dokaze (svedoci, prepiska, plaćanja). Kada postoji kvalifikovani elektronski potpis, sud ga prihvata bez dodatnog dokazivanja, isto kao svojeručni potpis na papiru.
Prekogranično važenje u EU
Kvalifikovani elektronski potpis izdat u Srbiji prema eIDAS standardu pravno važi u svim državama EU bez dodatne overe. To je posebno bitno za firme koje imaju partnere u EU, jer eliminiše potrebu za putovanjima, kuririma i fizičkim pečatima na ugovorima. Napredni potpis se prihvata u nekim državama, dok se prost potpis tretira različito od države do države.
Kako odabrati nivo za vaš slučaj
- Pravna obaveza: ako zakon ili regulator izričito traži određeni nivo, koristite ga (npr. SEF traži e-fakture sa kvalifikovanim potpisom; sudski podnesci kvalifikovani).
- Vrednost ili rizik dokumenta: ugovor vredan više od godišnje plate prosečnog zaposlenog zaslužuje minimum napredni potpis, idealno kvalifikovani.
- Prekogranična upotreba: ako dokument ide u inostranstvo ili dolazi iz inostranstva, kvalifikovani potpis je jedini siguran izbor.
- Dugoročno čuvanje: dokumenti koji se čuvaju duže od 5 godina treba da imaju format koji omogućava dugoročnu validaciju potpisa (LTV, npr. PAdES-LTV za PDF).
- Operativni komfor: za masovno potpisivanje (stotine ugovora dnevno), ulaganje u QSCD u oblaku može vredeti, jer eliminiše potrebu za fizičkim tokenima.
