Kaj morate vedeti o elektronskem podpisu
Številni med vami že uporabljate elektronski podpis in je zanje to skoraj vsakodnevna stvar. Zlasti v poslovnem sektorju brez tega ne gre. Uporaba elektronskega podpisa v administraciji ali poslovnih odnosih postaja vse pogostejša. Še vedno pa marsikdo ne ve, kaj je pravzaprav elektronski podpis, kje in kako ga najbolj učinkovito uporabljati. Saj ne, da zdaj vsi potrebujemo to vrsto podpisa, vendar ne škodi vedeti zanj.
vir: pixabay
Najprej naj pojasnimo, da je elektronski podpis pravilno vzpostavljen in predmet Uredbe Evropske unije št. 910/2014 o elektronski identifikaciji in zaupanja vrednih storitvah za elektronske transakcije na notranjem evropskem trgu (eIDAS), ki je oblikovala standarde za elektronske podpise, elektronske pečate, kvalificirana digitalna potrdila in druge metode mehanizmov avtentikacije.
Elektronski podpis
Definicija elektronskega podpisa je, da je elektronski identifikacijski podatek pošiljatelja, avtorja elektronskega dokumenta. Evropska komisija označuje elektronski podpis kot izraz volje osebe, ki izjavlja, da se strinja z vsebino zadevnega dokumenta, na katerega se podpis nanaša. Je enakovreden klasičnemu lastnoročnemu podpisu v spletnem svetu.
Katere vrste e-podpisov poznamo?
Uredba eIDAS določa tri ravni elektronskega podpisa: »enostavni« elektronski podpis, zajamčeni elektronski podpis in kvalificirani elektronski podpis. Zahteve posamezne ravni temeljijo na zahtevah nižje ravni, tako da največ zahtev izpolnjuje kvalificirani elektronski podpis, najmanj pa »enostavni« elektronski podpis.
Preprost elektronski podpis
Elektronski podpis je definiran kot »podatek v elektronski obliki, ki je priložen ali logično povezan z drugimi podatki v elektronski obliki in jih podpisnik uporablja za podpisovanje« (3. člen eIDAS). Torej lahko nekaj tako preprostega, kot je pisanje vašega imena pod e-pošto, predstavlja elektronski podpis.
Na ta način lahko za preprost elektronski podpis štejemo tudi skeniranje lastnoročnega podpisa ali podpisa na dotik neposredno v dokumentu na mobilnem telefonu ali tablici ali uporabo pisala na dotik na grafični tablici.
Napredni elektronski podpis (AdES)
Izboljšan elektronski podpis (3. člen eIDAS) je elektronski podpis, ki je poleg tega:
- edinstveno povezan in sposoben identificirati podpisnika
- izdelano na način, ki podpisniku omogoča ohranitev nadzora
- povezana z dokumentom na način, da je zaznavna vsaka kasnejša sprememba podatkov
Najpogosteje uporabljena tehnologija, ki lahko zagotovi te funkcije, je uporaba infrastrukture javnih ključev (PKI), ki vključuje uporabo potrdil in kriptografskih ključev.
Kvalificirani elektronski podpis (QES)
Kvalificirani elektronski podpis (3. člen eIDAS) je izboljšan elektronski podpis, ki je poleg tega:
- ustvarjeno s kvalificirano napravo za ustvarjanje podpisov
- na podlagi kvalificiranega potrdila za elektronski podpis
Naprave za ustvarjanje podpisa so na voljo v številnih oblikah za zaščito podatkov za ustvarjanje elektronskega podpisa podpisnika, kot so pametne kartice, kartice SIM, ključki USB. »Naprave za ustvarjanje podpisov na daljavo« se lahko uporabljajo tudi, kadar naprava ni fizično v lasti podpisnika, temveč jo upravlja ponudnik. Te rešitve za kvalificirano podpisovanje na daljavo ponujajo boljšo uporabniško izkušnjo, hkrati pa ohranjajo pravno varnost, ki jo ponujajo kvalificirani elektronski podpisi.
Kvalificirana potrdila za elektronske podpise zagotavljajo (javni in zasebni) ponudniki, ki jim je nacionalni pristojni organ podelil kvalifikacijski status, kot so navedeni na nacionalnih "zaupnih seznamih" držav članic EU. Do teh seznamov lahko dostopate prek brskalnika Trusted List Browser. Številni ponudniki kvalificiranih potrdil bodo v napravi zagotovili ustrezen zasebni ključ za ustvarjanje kvalificiranih podpisov.
Čeprav so lahko različne ravni elektronskih podpisov primerne v različnih okoliščinah, je po vsej EU izrecno priznano, da imajo samo kvalificirani elektronski podpisi enak pravni učinek kot lastnoročni podpisi.
Okrajšava eIDAS ( electronic IDentification, Authentication and Trust Services ) pomeni Uredbo Evropskega parlamenta in Sveta (EU) št. 910/2014 z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu. Dokument je v celotni Evropski uniji veljaven od 1. julija 2016. Namen uredbe eIDAS je povečati zaupanje v elektronske transakcije s pravnim okvirom, ki zagotavlja njihovo varnost na evropski ravni.
Kdaj uporabiti elektronski podpis?
Elektronski podpisi se lahko uporabljajo v različnih situacijah. Njihova pravna moč je enakovredna učinkom lastnoročnih podpisov. Kvalificirani elektronski podpisi se lahko uporabljajo v vseh situacijah, tudi čezmejno, kjer se uporabljajo lastnoročni podpisi, kot so:
- pogodbe (nakup, zaposlitev, leasing, zavarovanje itd.)
- transakcije (e-poslovanje, spletno bančništvo itd.)
- upravni postopki (davčne napovedi, vloge za rojstni list itd.)
Elektronski podpisi v Evropski uniji
Elektronski podpisi so bili prvič priznani v evropski zakonodaji z Direktivo o okviru Skupnosti za elektronske podpise (Direktiva o elektronskem podpisu), sprejeto leta 1999. Od 1. julija 2016 elektronske podpise v EU ureja Uredba o elektronski identifikaciji in storitvah zaupanja (eIDAS). eIDAS zagotavlja predvidljivo regulativno okolje, ki se neposredno uporablja za vse države članice EU, da se omogoči varna in brezhibna elektronska interakcija med podjetji, državljani in javnimi organi.
Prednosti elektronskega podpisovanja za končne uporabnike
Elektronsko podpisovanje omogoča popolno digitalizacijo poslovnih procesov, odpravlja čas in stroške tiskanja, faksiranja, pošiljanja po pošti, kopiranja, skeniranja in arhiviranja v papirnatih formatih, kar predstavlja številne pomanjkljivosti:
- nevarnost izgube, uničenja in nepopolnosti
- težave z iskanjem, urejanjem in deljenjem
- potreba po velikem fizičnem skladiščnem prostoru
Z odpravo tega bremena vlade, podjetja in državljani, ki izvajajo elektronski podpis:
- znatno prihranite čas
- povečanje varnosti procesa
- zmanjšati stroške poslovanja
- zmanjšati ogljični odtis
- izboljšanje zadovoljstva vseh strani
Elektronsko podpisovanje je hitro, ekološko, varno in izjemno priročno, kar prispeva k boljši splošni izkušnji.
Preden začnete uporabljati kvalificirani elektronski podpis, ga morate ustvariti z osebno izkaznico s čipom.
vir: Commission.europa.eu