Šta sve možeš kad si e-sertifikovan?

Šta sve možeš kad si e-sertifikovan?

Mnogo se i često priča o elektronskoj upravi, a malo se i retko građanima daju opšta objašnjenja i praktična uputstva kako da svoj život ubrzaju i olakšaju koristeći elektronske servise.

Čak i oni koji imaju elektronski sertifikat često ne razumeju šta je to i kako se koristi. A preduslov za korišćenje nekih usluga eUprave i drugih servisa je posedovanje kvalifikovanog elektronskog sertifikata za elektronsko potpisivanje dokumenata ili za prijavlјivanje na neki od elektronskih servisa na Internetu.

Priča iz života jednog beogradskog knjigovođe kaže da od pedesetak njegovih klijenata, vlasnika privatnih firmi, samo nekoliko njih zna da potpiše završni račun elektronskim potpisom, a da mu svi ostali daju svoj elektronski sertifikat (a i PIN) da on to uradi umesto njih. Ako je takvo stanje među sposobnijom populacijom koja ima svoj privatni biznis, onda je stanje među neposlovnim delom stanovništva verovatno mnogo poraznije. Međutim, u ovom primeru postoji jedan opasniji detalј – neuki biznismeni su svoj elektronski identitet potpuno dali nekom drugom u ruke, ne shvatajući moguće loše posledice, poput krađe identiteta.

Svrha ovog teksta nisu konkretna uputstva za korisnike (jer ih dobijaju uz elektronske sertifikate koje su nabavili), već sažeto objašnjenje "od početka", to jest razjašnjenje šta je šta za one koji do sada nisu imali ili nisu koristili elektronsko potpisivanje. A može i treba da ga ima svako!

Šta je e-sertifikat, a šta e-potpis?

Najpre valja napomenuti da su u međuvremenu skoro svi pridevi "elektronski" zamenjeni pridevima "digitalni". Međutim, domaće zakonodavstvo još uvek nije "digitalizovano"... A svima su puna usta priče o digitalnoj transformaciji.

Elektronski potpis zamenjuje u digitalnom svetu stvarni, svojeručni potpis korisnika, a za njegovu primenu je neophodan elektronski sertifikat, koji potvrđuje vezu podataka za proveru elektronskog potpisa i identiteta potpisnika. Praktično, e-potpis je rezultat procesa e-potpisivanja nastalog upotrebom e-sertifikata i pratećeg PIN-a. Nisu svi e-sertifikati ujedno i kvalifikovani, a baš takve zahteva domaća eUprava.

Kvalifikovani elektronski sertifikat (KES) povezuje javni kriptografski klјuč korisnika i identitet korisnika. KES i njegov pripadajući tajni kriptografski klјuč čuvaju se na pametnim karticama (kakva je i čipovana lična karta) ili USB pametnim tokenima, koji uz odgovarajući PIN formiraju kvalifikovani e-potpis ili služe za e-prijavlјivanje.

Kvalifikovani elektronski potpis (KES) je elektronski potpis kreiran putem KES-a, kojim se pouzdano:

  • garantuje identitet potpisnika
  • garantuje integritet elektronskih dokumenata ili poruka
  • onemogućava naknadno poricanje odgovornosti za sadržaj elektronskih dokumenata ili poruka

KES je praktično lični identifikacioni dokument korisnika u digitalnom svetu, u obliku kartice, čipovane lične karte ili USB tokena. KES omogućava e-potpisivanje, uz prateći PIN, tako što verifikuje KEP, čime se potpuno zamenjuje svojeručni potpis i potvrđuje autentičnost potpisanog e-dokumenta ili poruke e-pošte. KES omogućava i e-prijavlјivanje, tako što, uz PIN, garantuje autentičnost identiteta pri korišćenju e-servisa.

Šta su e-potpisivanje i e-prijavljivanje?

Korisnici KES-a mogu da budu:

  • fizička lica
  • ovlašćena fizička lica od strane odgovornog lica pravnog lica da zastupaju pravno lice

Korisnici KES-a mogu da na portalima eUprave ovlaste i druga lica da obave određene radnje. PRIMER: preduzetnik (fizičko lice) ili pravno lice mogu da ovlaste svog knjigovođu (koji je takođe korisnik svog KES-a) da u njihovo ime podnosi godišnje izveštaje i PDV prijave na Portalu ePorezi. Tako svako putem svog KES-a (na pametnoj kartici, ličnoj karti ili pametnom USB tokenu) pristupa Portalu.

Za elektronsko potpisivanje nekog elektronskog dokumenta potrebni su:

  • KES potpisnika, izdat od nekog sertifikacionog tela
  • podešen računar, sa instaliranim softverom za rad pametnih kartica (i čitača za njih) ili USB tokena
  • računarska datoteka koju želi da potpiše (npr. Word ili PDF dokument)
  • program za elektronsko potpisivanje (ako program u kojem je kreirana računarska datoteka to ne podržava)

Za prijavlјivanje na neki od servisa eUprave potrebni su:

  • KES potpisnika, izdat od nekog sertifikacionog tela
  • podešen računar, sa instaliranim softverom za rad pametnih kartica (i čitača za njih) ili USB tokena

Naravno, u oba slučaja je potreban i PIN. Uputstvo za podešavanje računara, instaliranje softvera i povezivanje čitača dobijaju se uz nabavlјeni KES, a sve to se radi samo jednom i traje nekoliko desetina minuta ili kraće.

Na taj način je za svakoga, bio on običan građanin ili preduzetnik ili ovlašćeno lice u nekoj firmi, zauvek ukinuta potreba za svojeručnim potpisom tamo gde mu nije mesto, tačnije tamo gde ga e-potpis superiorno zamenjuje. Svi znate onaj česti, stari, naopaki scenario iz birokratskog života: „Odštampajte ovaj dokument iz priloga poruke e-pošte, potpišite se, skenirajte ga, pa nam ga pošalјite nazad e-poštom“. Zar ne zvuči lepše, brže i ekološkije: „Potpišite elektronski ovaj dokument i vratite nam ga e-poštom“.

Gde to može da se nabavi, a gde da se koristi?

KES u Srbiji izdaju sledeća sertifikaciona tela:

  • Sertifikaciono telo Pošte - www.ca.posta.rs
  • Sertifikaciono telo Ministarstva unutrašnjih poslova - ca.mup.gov.rs (besplatno izdavanje uz čipovanu ličnu kartu)
  • Sertifikaciono telo Ministarstva odbrane i Vojske Srbije - ca.vs.rs
  • Sertifikaciono telo Privredne komore Srbije - pks.rs/ca
  • Sertifikaciono telo Halcom - halcom.rs
  • Sertifikaciono telo E Smart Systems - qca.e-smartsys.com

Trenutno dostupni elektronski servisi su:

Autor: Lazar Bošković, internet konsultant


Zanima vas da budete digitalno upućeni?
Zakažite prezentaciju naših usluga!