Квалификовани електронски потпис е-потпис
У Босни и Херцеговини је услуга квалификованог електронског потписа постала доступна грађанима 1. јула 2024. године, након што је IDDEEA БиХ отворила прве Регистрационе (РА) уреде за подношење захтјева за издавање квалификованих електронских потврда и електронског потписа. Тиме је омогућено електронско потписивање докумената грађанима први пут након 18 година од доношења Закона о електронском потпису.
Квалификовани електронски потпис (КЕП) представља највиши ниво електронског потписивања и у складу са важећим прописима Босне и Херцеговине, има исту правну снагу као и власторучни потпис.
Његова примјена омогућава сигурно, поуздано и правно ваљано електронско потписивање докумената, као и кориштење електронских услуга у комуникацији између грађана, привреде и органа јавне управе.
IDDEEA БиХ успоставила је све техничке, организационе и правне претпоставке за закониту и сигурну примјену квалификованог електронског потписа, чиме се стварају темељи за дигиталну трансформацију и модернизацију јавне управе у Босни и Херцеговини.
Квалификовани електронски потпис који пружа IDDEEA у потпуности је законит, правно важећи и технички сигуран те представља кључни алат за савремено електронско пословање у Босни и Херцеговини.
Правни и институционални оквир
IDDEEA је, у оквиру својих законом прописаних надлежности, изградила инфраструктуру јавних криптографских кључева (Public Key Infrastructure – PKI), чиме су осигурани услови за пружање услуга повјерења у електронском пословању.
Правни оквир за обављање дјелатности издавања квалификованих електронских потврда Овјериоца IDDEEA чине сљедећи закони и подзаконски акти:
Закон о електронском потпису („Службени гласник БиХ“, број 91/06),
Закон о електронском документу („Службени гласник БиХ“, број 58/14),
Правилник о ближим условима издавања квалификованих потврда („Службени гласник БиХ“, број 14/17).
Опћа правила функционисања Овјериоца IDDEEA садржана су у сљедећим документима:
Политика овјеравања Овјериоца Агенције за идентификационе документе, евиденцију и размјену података Босне и Херцеговине (Certification Policy – CP),
Практична правила пружања услуге овјеравања Овјериоца Агенције за идентификационе документе, евиденцију и размјену података Босне и Херцеговине (Certification Practices Statement – CPS).
Квалификоване и неквалификоване електронске потврде, као и квалификовани електронски временски жигови које издаје Овјерилац IDDEEA, у потпуности су усклађени са важећим законима и подзаконским актима Босне и Херцеговине, eIDAS уредбом Европске уније (Уредба (ЕУ) бр. 910/2014 Европског парламента и Вијећа о електронској идентификацији и услугама повјерења за електронске трансакције на унутрашњем тржишту), као и релевантним међународним стандардима, препорукама и добрим праксама из ове области.
Начини кориштења квалификованог електронског потписа
IDDEEA БиХ омогућава кориштење квалификованог електронског потписа путем:
- Web апликације за квалификовани електронски потпис за удаљено потписивање докумената у сигурном online окружењу,
- путем мобилне апликације e-IDDEEA, која омогућава једноставно електронско потписивање и поуздану електронску идентификацију кориштењем мобилног уређаја.
Оба начина кориштења имају исти правни ефекат и у потпуности су усклађена са важећим прописима.
Према Закону о електронском потпису, квалифицирани електронски потпис (КЕП) је технолошки неутралан, односно дефинисано је да средства за формирање и провјеру електронског потписа представљају software или hardware који се користе за креирање и провјеру потписа. Сходно Закону, услуге у вези с електронским потписом и овјеравањем обухватају стављање на располагање производа и поступака повезаних с електронским потписом.
Закон и подзаконски акти не прописују искључиво један уређај, већ дефинишу строге услове које мора испуњавати средство за формирање сигурног електронског потписа (SSCD). Свако рјешење које испуњава прописане стандарде сигурности је правно ваљано.
Корисницима се, зависно од њихових потреба и од начина издавања овлаштених ЦА тијела, на располагању различити медији и модели кориштења који су у потпуности усклађени са регулативом:
- Лична карта (ЛК): Кориштење потписа похрањеног на чипу личне карте уз одговарајући читач.
IDDEEA је технички омогућила ово рјешење али се тренутно цертификати не издају у тијелу ЛК јер Вијеће министара БИХ није донијело одговорајућу одлуку о цијени квалификованог цертификата.
2. Серверска рјешења („удаљени потпис“) која тренутно користи IDDEEA
Модел код којег се кључеви и подаци сигурно чувају у цертифицираном окружењу (ХСМ уређаји), а корисник их активира путем двофакторске аутентикације (нпр. путем мобилне апликације), без потребе за ношењем физичког читача или УСБ-а. Ради се о квалифицираном елекронском потпису који се може користити са било које локације, што је и сврха института електронског потписа.
3. Физички медији попут паметних картица или УСБ токена који су у искључивом посједу корисника а које користе поједина ЦА тијела у БИХ.
Без обзира на одабрани медиј, сви наведени начини осигуравају законску валидност потписа и испуњавају захтјеве Правилника о мјерама и поступцима употребе и заштите електронског потписа (Службени гласник БиХ, бр. 14/17).
Регистрациони (РА) уреди
Регистрациони (РА) уреди IDDEEA имају примарну улогу у систему квалификованог електронског потписа. У РА уредима се врши физичка идентификација корисника, подношење захтјева и активација квалификованог електронског потписа.
РА уреди Овјериоца IDDEEA доступни су широм Босне и Херцеговине, чиме је осигурана доступност услуге грађанима на цијелој територији БиХ.
Идентификација путем личне карте и читача
Корисник се може идентификовати кориштењем важеће личне карте Босне и Херцеговине са уграђеним електронским чипом, уз употребу одговарајућег читача личних карата. Овај начин идентификације омогућава сигурно очитавање идентитета и верификацију података корисника.
Идентификација путем мобилне апликације e-IDDEEA
Поред личне карте, идентификација се може извршити и путем мобилне апликације e-IDDEEA, која омогућава поуздану електронску идентификацију корисника без потребе за додатном опремом.