Kvalifikovani elektronski potpis e-potpis
U Bosni i Hercegovini je usluga kvalifikovanog elektronskog potpisa postala dostupna građanima 1. jula 2024. godine, nakon što je IDDEEA BiH otvorila prve Registracione (RA) urede za podnošenje zahtjeva za izdavanje kvalifikovanih elektronskih potvrda i elektronskog potpisa. Time je omogućeno elektronsko potpisivanje dokumenata građanima prvi put nakon 18 godina od donošenja Zakona o elektronskom potpisu.
Kvalifikovani elektronski potpis (KEP) predstavlja najviši nivo elektronskog potpisivanja i u skladu sa važećim propisima Bosne i Hercegovine, ima istu pravnu snagu kao i vlastoručni potpis.
Njegova primjena omogućava sigurno, pouzdano i pravno valjano elektronsko potpisivanje dokumenata, kao i korištenje elektronskih usluga u komunikaciji između građana, privrede i organa javne uprave.
IDDEEA BiH uspostavila je sve tehničke, organizacione i pravne pretpostavke za zakonitu i sigurnu primjenu kvalifikovanog elektronskog potpisa, čime se stvaraju temelji za digitalnu transformaciju i modernizaciju javne uprave u Bosni i Hercegovini.
Kvalifikovani elektronski potpis koji pruža IDDEEA u potpunosti je zakonit, pravno važeći i tehnički siguran te predstavlja ključni alat za savremeno elektronsko poslovanje u Bosni i Hercegovini.
Pravni i institucionalni okvir
IDDEEA je, u okviru svojih zakonom propisanih nadležnosti, izgradila infrastrukturu javnih kriptografskih ključeva (Public Key Infrastructure – PKI), čime su osigurani uslovi za pružanje usluga povjerenja u elektronskom poslovanju.
Pravni okvir za obavljanje djelatnosti izdavanja kvalifikovanih elektronskih potvrda Ovjerioca IDDEEA čine sljedeći zakoni i podzakonski akti:
Zakon o elektronskom potpisu („Službeni glasnik BiH“, broj 91/06),
Zakon o elektronskom dokumentu („Službeni glasnik BiH“, broj 58/14),
Pravilnik o bližim uslovima izdavanja kvalifikovanih potvrda („Službeni glasnik BiH“, broj 14/17).
Opća pravila funkcionisanja Ovjerioca IDDEEA sadržana su u sljedećim dokumentima:
Politika ovjeravanja Ovjerioca Agencije za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (Certification Policy – CP),
Praktična pravila pružanja usluge ovjeravanja Ovjerioca Agencije za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine (Certification Practices Statement – CPS).
Kvalifikovane i nekvalifikovane elektronske potvrde, kao i kvalifikovani elektronski vremenski žigovi koje izdaje Ovjerilac IDDEEA, u potpunosti su usklađeni sa važećim zakonima i podzakonskim aktima Bosne i Hercegovine, eIDAS uredbom Evropske unije (Uredba (EU) br. 910/2014 Evropskog parlamenta i Vijeća o elektronskoj identifikaciji i uslugama povjerenja za elektronske transakcije na unutrašnjem tržištu), kao i relevantnim međunarodnim standardima, preporukama i dobrim praksama iz ove oblasti.
Načini korištenja kvalifikovanog elektronskog potpisa
IDDEEA BiH omogućava korištenje kvalifikovanog elektronskog potpisa putem:
- Web aplikacije za kvalifikovani elektronski potpis za udaljeno potpisivanje dokumenata u sigurnom online okruženju,
- putem mobilne aplikacije e-IDDEEA, koja omogućava jednostavno elektronsko potpisivanje i pouzdanu elektronsku identifikaciju korištenjem mobilnog uređaja.
Oba načina korištenja imaju isti pravni efekat i u potpunosti su usklađena sa važećim propisima.
Prema Zakonu o elektronskom potpisu, kvalificirani elektronski potpis (KEP) je tehnološki neutralan, odnosno definisano je da sredstva za formiranje i provjeru elektronskog potpisa predstavljaju software ili hardware koji se koriste za kreiranje i provjeru potpisa. Shodno Zakonu, usluge u vezi s elektronskim potpisom i ovjeravanjem obuhvataju stavljanje na raspolaganje proizvoda i postupaka povezanih s elektronskim potpisom.
Zakon i podzakonski akti ne propisuju isključivo jedan uređaj, već definišu stroge uslove koje mora ispunjavati sredstvo za formiranje sigurnog elektronskog potpisa (SSCD). Svako rješenje koje ispunjava propisane standarde sigurnosti je pravno valjano.
Korisnicima se, zavisno od njihovih potreba i od načina izdavanja ovlaštenih CA tijela, na raspolaganju različiti mediji i modeli korištenja koji su u potpunosti usklađeni sa regulativom:
- Lična karta (LK): Korištenje potpisa pohranjenog na čipu lične karte uz odgovarajući čitač.
IDDEEA je tehnički omogućila ovo rješenje ali se trenutno certifikati ne izdaju u tijelu LK jer Vijeće ministara BIH nije donijelo odgovorajuću odluku o cijeni kvalifikovanog certifikata.
- Serverska rješenja (“udaljeni potpis”) koja trenutno koristi IDDEEA
Model kod kojeg se ključevi i podaci sigurno čuvaju u certificiranom okruženju (HSM uređaji), a korisnik ih aktivira putem dvofaktorske autentikacije (npr. putem mobilne aplikacije), bez potrebe za nošenjem fizičkog čitača ili USB-a. Radi se o kvalificiranom elekronskom potpisu koji se može koristiti sa bilo koje lokacije, što je i svrha instituta elektronskog potpisa.
- Fizički mediji poput pametnih kartica ili USB tokena koji su u isključivom posjedu korisnika a koje koriste pojedina CA tijela u BIH.
Bez obzira na odabrani medij, svi navedeni načini osiguravaju zakonsku validnost potpisa i ispunjavaju zahtjeve Pravilnika o mjerama i postupcima upotrebe i zaštite elektronskog potpisa (Službeni glasnik BiH, br. 14/17).
Registracioni (RA) uredi
Registracioni (RA) uredi IDDEEA imaju primarnu ulogu u sistemu kvalifikovanog elektronskog potpisa. U RA uredima se vrši fizička identifikacija korisnika, podnošenje zahtjeva i aktivacija kvalifikovanog elektronskog potpisa.
RA uredi Ovjerioca IDDEEA dostupni su širom Bosne i Hercegovine, čime je osigurana dostupnost usluge građanima na cijeloj teritoriji BiH.
Identifikacija putem lične karte i čitača
Korisnik se može identifikovati korištenjem važeće lične karte Bosne i Hercegovine sa ugrađenim elektronskim čipom, uz upotrebu odgovarajućeg čitača ličnih karata. Ovaj način identifikacije omogućava sigurno očitavanje identiteta i verifikaciju podataka korisnika.
Identifikacija putem mobilne aplikacije e-IDDEEA
Pored lične karte, identifikacija se može izvršiti i putem mobilne aplikacije e-IDDEEA, koja omogućava pouzdanu elektronsku identifikaciju korisnika bez potrebe za dodatnom opremom.