ČPP

ID Wallet ČPP

Kako mogu biti siguran da Identyum neće čitati/koristiti/prodati moje osobne podatke?
Podaci o vašem identitetu su samo vaši. Podaci se u ID wallet spremaju u enkriptiranom formatu s vašim PIN-om i dodatno zaštićuju drugim faktorom (jednokratnom SMS lozinkom-SMS OTP). Budući da nitko ne zna vaš PIN niti drugi faktor (SMS OTP), kada želite dati nekome pristup vašim osobnim podacima, uvijek morate unijeti PIN i drugi faktor (da bi Identyum mogao dekriptirati i poslati tražene podatke).  To u biti znači da ni Identyum ne može pristupiti vašim osobnim podacima bez vašeg izričitog pristanka. I osim navedenog – zaštita vaših osobnih podataka koji su isključivot pod vašom kontrolom je temeljna misija i ključna značajka Identyuma.
Što ako zaboravim PIN za moj Identyum ID Wallet?

Važni element u sigurnom spremanju i zaštiti identiteta i osobnih podataka je PIN za Identyum ID Wallet, kojeg samo vi znate. Ako zaboravite svoj PIN, morate ponovno proći cijeli proces identifikacije, koji uključuje ponovno postavljanje novog PIN-a. 

U bilo kojem trenutku kada je potrebna autentikacija PIN-om, morate unijeti svoj PIN ili odabrati opciju “Zaboravio sam svoj PIN”, koja će vas odvesti na ponovni proces identifikacije i postavljanja novog PIN-a. Ta procedura omogućava da vaš identitet i osobni podaci ostanu sigurni i da je upravljanje njima pod vašom kontrolom. 

Sign ČPP

Što moram imati da elektronički potpišem dokument korištenjem servia Identyum Sign?

Da biste elektronički potpisali dokument, prvo morate imati elektronički potpisni certifikat, odnosno elektroničku potvrdu izdanu od pružatelja usluge izdavanja certifikata koja povezuje provjeru podataka elektroničkog potpisa s osobom i potvrđuje identitet te osobe.

Druga stvar koju morate imati je tehnološko rješenje koje će omogućiti implementaciju potpisa na dokument – odnosno Identyum Sign. 

Osoba kojoj sam poslao PDF ga je elektronički potpisala. Je li ovaj PDF pravno obvezujući? Je li elektronički potpis valjan na sudu?
Da bi druga osoba elektronički mogla potpisati PDF, mora koristiti minimalno napredni elektronički potpis (kojeg dobiva na Identyum platformi, jednom kad je identitet te osobe verificiran). U EU su napredni elektronički potpisi zakonski zaštićeni eIDAS direktivom i valjani na svim sudovima u EU. Zemlje koje nisu članice EU, uglavnom imaju vrlo slične nacionalne propise. 
Je li elektronički potpis izrađen putem usluge Sign pravno valjan?

Svi elektronički potpisi potpuno su pravno valjani ako su u skladu s eIDAS uredbom i nacionalnim propisima.

Elektronički potpisi napravljeni putem servisa Sign (Identyum SES, AdES, ili/ FINA AdES) u potpunosti su u skladu s eIDAS uredbom i nacionalnim propisima. Stoga vrijede na svim sudovima unutar Europske unije.

Elektronički potpisi (Identyum AdES ili/i FINA AdES) kreirani putem usluge Identyum Sign čvrsto su vezani uz identitet potpisnika, što potpisu daje višu razinu vjerodostojnosti, posebice u slučaju eventualnih sudskih postupaka i potrebe dokazivanja potpisa.

Što znače SES, AES i QES?

Jednostavni elektronički potpis (SES) je svaki elektronički potpis kojim se izražava suglasnost sa sadržajem dokumenta koji se potpisuje. Na primjer, to može biti jednostavan klik na gumb u izborniku, odabir određenog okvira ili kopiranje skeniranog PDF potpisa na digitalni dokument. Jednostavni elektronički potpisi nisu detaljno uređeni eIDAS Uredbom.

Ljudi ne mogu koristiti takve potpise za javne i državne internetske usluge jer ne mogu nedvojbeno dokazati identitet potpisnika. Sigurnost ovakvih potpisa je na razini registracije putem e-maila i postavljanja lozinke.

Napredni elektronički potpis (AES) mora biti nedvojbeno povezan s potpisnikom, mora omogućiti identifikaciju potpisnika i biti izrađen korištenjem podataka koji su pod isključivom kontrolom potpisnika, mora biti povezan s podacima za potpis na način da se svaka naknadna modifikacija podataka može otkriti.

Napredni elektronički potpisi mogu se sigurno koristiti za potpisivanje online ugovora, pisama, e-mailova ili drugih digitalnih dokumenata te su kao takvi valjani na sudu kao dokaz da je određena osoba potpisala određeni dokument.

Kvalificirani elektronički potpis (QES) pravno je izjednačen s vlastoručnim potpisom, što znači da će s pravnog stajališta dokument koji sadrži QES biti pravno vjerodostojan kao i vlastoručno potpisan dokument.

Kvalificiranim elektroničkim potpisom danas se u Republici Hrvatskoj, primjerice, potpisuju sve vrste podnesaka koje odvjetnici upućuju sudovima putem sustava e-komunikacije.

 

 

Je li moguće krivotvoriti elektronički potpis?

Gotovo je nemoguće krivotvoriti elektronički potpis. S vlastoručnim potpisom olovkom lako je krivotvoriti nečiji potpis stvarne osobe ili izmijeniti dokument kako bi se olakšalo krivotvorenje.

S druge strane, elektronički potpis je moguće provjeriti. Prilikom elektroničkog potpisivanja, softver skenira dokument i stvara jedinstvenu formulu, tzv. ‘hash’, koja predstavlja potpis. Kada primatelj potvrdi dokument, događa se sličan proces. Elektronički potpisi također imaju vremenski žig i zaštićeni su od neovlaštenih izmjena, čime se osigurava da se elektronički potpisani dokumenti ne mogu mijenjati nakon završetka procesa.

Mogu li elektronički potpisati Word dokument?

Elektronički potpis podržava datoteke u PDF formatu, koji je ujedno i standardni format za digitalnu razmjenu dokumenata. Ako imate Word dokument/datoteku, uvijek ga možete spremiti u PDF formatu i elektronički potpisati.

Može li jedna osoba vlastoručno potpisati dokument, a druga elektronički?

Elektronički potpisan dokument mora ostati pohranjen u elektroničkom obliku kako bi se dokazala vjerodostojnost potpisa. Ispisom takvog dokumenta ne može se provjeriti vjerodostojnost potpisa i smatra se samo grafičkim prikazom potpisanog dokumenta. Stoga svi potpisnici dokumenta moraju imati namjeru elektronički potpisati dokument kako bi se on smatrao autentično potpisanim.

Što se događa ako ispišem elektronički potpisan PDF dokument?

Kao što vlastoručni potpis na papiru skeniranjem gubi svoju pravnu dokaznu vrijednost, tako i elektronički potpisan PDF dokument nakon ispisa postaje običan papir bez potpisa. Cijela poanta elektronički potpisanog PDF dokumenta je da se potpis može provjeriti u digitalnom svijetu.

Elektronički potpis nije znak, slika ili tekst koji se pojavljuje na dokumentu, već nevidljivi dodatak. Nakon što je elektronički potpisan dokument ispisan, više se ne može provjeriti, a potpis se ne može potvrditi zbog nepostojanja dokaza o identitetu potpisnika. Stoga su elektronički potpisani dokumenti namijenjeni digitalnoj, a ne fizičkoj pohrani.

 Identify ČPP

Koji su preduvjeti da bi se udaljeno mogla identificirati druga osoba?

Korisnik koji šalje zahtjev za dohvat identifikacijskih podataka treba imati uređaj (Android ili iOS pametni telefon ili Windows/Linux/Mac računalo/laptop) s internetskom vezom i internetskim preglednikom.

Korisnik koji prima zahtjev treba imati uređaj s internetskim preglednikom (Android ili iOS pametni telefon ili Windows/Linux/Mac računalo/laptop) koji omogućuje korištenje kamere, aktivnu i stabilnu internetsku vezu, aktivnu uslugu prijenosa SMS-a, ispravna, dostupna i čista HD ili bolju prednju kameru, osobnu iskaznica (ili drugi nacionalni javni identifikacijski dokument).

Kako mogu odabrati koje osobne podatke ću podijeliti?

Kad god netko želi pristupiti vašim osobnim podacima (ili vi želite dati pristup nekim od vaših osobnih podataka), Identyum će vam kroz jednostavno i intuitivno sučelje, omogućiti da odaberete koje podatke želite podijeliti. Na primjer, možete podijeliti (ili ne podijeliti) svoje ime, prezime, adresu, nacionalnost, dob, datum rođenja, jeste li 18+ itd. U bilo kojoj kombinaciji koju odaberete. Privola je uvijek samo na vama.

Kako mogu biti siguran da osoba (kojoj sam poslao zahtjev za potvrdu identiteta) nije lažirala svoj identitet tijekom postupka provjere?

Da bi vam druga osoba mogla potvrditi svoje identitet, mora prvo proći kroz Identyumov proces provjere identiteta. Taj proces je vrlo strog i zahtjeva od druge osobe da pokaže svoju nacionalnu identifikacijsku ispravu i putem videa potvrdi svoj identitet. Alternativno druga osoba može koristiti vjerodajnice njene nacionalne elektroničke identifikacijske sheme. U svakom slučaju, od Identyuma ćete dobiti povratnu informaciju o pouzdanosti identiteta druge osobe. Ipak, imajte na umu da ništa u životu nije zajamčeno 100% – profesionalni i dobro financirani kriminalci mogu u nekim slučajevima čak nabaviti dobro krivotvorene nacionalne osobne iskaznice ili putovnice, obično putem mreže korumpiranih administrativnih službenika. Međutim, to se događa vrlo rijetko i zato je jako mala šanda da se to dogodi u svakodnevnom životu. 

Zna li osoba (kojoj sam poslao zahtjev za provjeru identiteta) da sam ja zatražio identifikaciju? Vidi li ta osoba moj identitet?
To u potpunosti ovisi o vama. Prije nego pošaljete zahtjev za provjeru identiteta drugoj osobi, možete odabrati koje će vaše identitetske podatke ta osoba vidjeti.  Što je još važnije, ako tako odaberete, druga će osoba moći vidjeti podatke o vašem identitetu tek nakon što ona uspješno potvrdi svoj identitet – tako da ne morate brinuti da će vas netko prevariti da odate svoje podatke o identitetu, a da to ne učini druga osoba.  Ako ne želite dijeliti ništa o sebi, to je također u redu. Ili možda samo vaše ime – i to je u redu. Međutim, to ovisi o konkretnoj situaciji – imajte na umu da ako tražite od stvarne osobe da potvrdi svoj identiet, a da ne želite podijeliti bilo kakve podatke o sebi, možda će druga osoba odbiti dijeljenje zbog nedostatka povjerenja. 
Kako mogu biti siguran da moje podatke neće ukrasti druga osoba kojoj sam poslao svoje podatke o identitetu?
Prvo i najvažnije (i ako tako odaberete) – druga osoba neće moći pročitati nijedan vaš podataka, osim ako vam prethodno ne potvrdi svoj identitet. Međutim, nakon što dopustite drugoj osobi da pristupi vašim podacima, na njoj je što će s tim podacima učiniti. To je stvar koja je izvan svake kontrole, s tehologijom ili bez nje. Isto kao u stvarnom životu – jednom kada nekome kažete svoje ime, ne možete tu osobu natjerati da ga zaboravi. Međutim, ono što možete učiniti korištenjem Identyuma je tražiti od osobe da dalje ne širi podatke o vašem identitetu, a možete i zatražiti da izbriše sve tragove vaših podataka iz njenog IT sustava.
Je li Identify servis usklađen s GDPR Uredbom?

Servis Identify usklađen je s GDPR-om i osigurava informirani pristanak. Korisnici su jasno obaviješteni o tome tko traži njihove podatke, svrhu zahtjeva te o kojim se osobnim podacima radi. Korisnici izričito pristaju dijeliti svoje podatke, sigurno pohranjene u svom Identyum ID Walletu, klikom na “Identificiraj”. Dohvaćanje podataka događa se samo ako su ti uvjeti ispunjeni, čime se osigurava usklađenost s GDPR-om.