Kako svakodnevno možemo izbjeći hrpu papirologije i digitalizirati poslovanje? Jedna od dobrih ideja je uvođenje i korištenje elektroničkih potpisa. Postoje tri vrste elektroničkih potpisa: standardni elektronički potpis – SES, napredni elektronički potpis – AdES i kvalificirani elektronički potpis – QES.
Na početku je važno napomenuti da elektronički potpis nije neka oznaka, slika ili tekst koji se pojavljuje na dokumentu, već njegov nevidljiv dodatak. Kada se elektronički potpisan dokument isprinta, više se ne može provjeriti jer nema dokaza o identitetu potpisnika. Zato su elektronički potpisani dokumenti namijenjeni za digitalno pohranjivanje, a ne za pohranjivanje u registratorima.
Što je kvalificirani elektronički potpis (QES)?
Kvalificirani elektronički potpis je napredni elektronički potpis koji se kreira pomoću kvalificiranog uređaja za stvaranje elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise. QES potpis ima najviši stupanj sigurnosti i najveću dokaznu vrijednost prema eIDAS Uredbi jer je po pravnom učinku ekvivalentan vlastoručnom potpisu na papiru. Prije nego što počnete digitalno potpisivati PDF-ove s QES-om, mora vam se izdati kvalificirani certifikat za potpisivanje. Kvalificirani certifikat za elektronički potpis je certifikat kojeg izdaje kvalificirani pružatelj usluga povjerenja i ispunjava zahtjeve propisane u eIDAS-u. Kada se izdaje certifikat za QES potpis, kvaliteta identifikacije potpisnika tijekom samog potpisivanja daje najveću težinu dokaznoj vrijednosti bilo kojeg tipa potpisa. Kvalificirani elektronički potpis temeljen na kvalificiranom certifikatu izdanom u jednoj državi članici EU-a priznaje se u svim ostalim državama članicama.
Uloga kvalificiranih pružatelja usluga povjerenja (QTSP)
Prema eIDAS-u, kvalificirani pružatelj usluga povjerenja je pružatelj koji pruža jednu ili više kvalificiranih usluga povjerenja i koji je dobio kvalificirani status od nadzornog tijela. Da bi postao QTSP, pružatelj mora dokazati akreditiranom nacionalnom tijelu za ocjenu usklađenosti, da ispunjava stroge regulatorne zahtjeve za kvalificirane pružatelje usluga povjerenja i usluge povjerenja koje želi pružati, a tijelo će izvršiti audit i procijeniti njegovu usklađenost. Pružatelji koji prođu ovaj audit mogu se smatrati izuzetno pouzdanima. Samo komercijalni pružatelji usluga koji su akreditirani i navedeni na EU/EEA Trusted listi kao kvalificirani pružatelji usluga povjerenja (QTSP) mogu izdavati kvalificirane certifikate za potpisivanje i tako osobi omogućiti korištenje QES-a. Trusted lista je važna za osiguravanje sigurnosti među providerima na tržištu jer pokazuje status pružatelja usluge u trenutku nadzora. Cilj im je poticanje interoperabilnosti kvalificiranih usluga povjerenja olakšavajući verifikaciju ePotpisa, ePečata i drugih.
Verifikacija identiteta za kvalificirani elektronički potpis (QES)
QTSP-ovi koji izdaju kvalificirane certifikate za QES moraju implementirati mjere za verifikaciju identiteta osobe kojoj se izdaje kvalificirani certifikat. Kada se izdaje kvalificirani certifikat za uslugu povjerenja, QTSP provjerava, primjerenim sredstvima i u skladu s nacionalnim zakonom, identitet i sve specifične atribute fizičke ili pravne osobe kojoj se certifikat izdaje. Identitet se može verificirati fizičkom prisutnošću, na daljinu pomoću elektroničkih sredstava za identifikaciju ili drugim metodama koje nude jednak stupanj pouzdanosti kao fizička prisutnost.
Prednosti kvalificiranih elektroničkih potpisa (QES)
Neke ključne prednosti korištenja QES-a uključuju:
- najviši stupanj pravne valjanosti, ekvivalentnost vlastoručnom potpisu,
- brzo i učinkovito potpisivanje ugovora i dokumenata,
- smanjenje rizika od krivotvorenja,
- eliminiranje potrebe za papirnatim procesima,
- omogućavanje udaljenog potpisivanja dokumenata.
Na kraju je bitno napomenuti da važnost QES-a nije samo prelazak na poslovanje bez papirologije, već i osiguravanje najvećeg stupnja sigurnosti, učinkovitosti i pravne usklađenosti u digitalnim poslovnim procesima.