Digitalno potpisivanje ugovora danas je tehnički lako, ali pravi izazov nastaje mnogo kasnije — kada treba dokazati validnost dokumenta nakon što sertifikati potpisnika isteknu. Upravo tu se pravi razlika između običnog elektronskog potpisa i pravilno postavljenog sistema dugoročne pravne i tehničke dokazivosti. U Srbiji kvalifikovani elektronski potpis ima isto pravno dejstvo kao svojeručni potpis, ali propisi za pouzdano elektronsko čuvanje traže i da se tokom čuvanja obezbedi mogućnost dokazivanja validnosti potpisa tokom celog perioda čuvanja.
U ovom realnom primeru prikazujemo kako dve firme mogu da zaključe ugovor u PDF formatu, kako da ga pravilno potpišu i šta treba uraditi da taj dokument i posle 10 godina bude upotrebljiv kao dokaz pred sudom ili drugim organom. Pravila za dugoročnu validaciju elektronskih potpisa i PDF dokumenata detaljno su obrađena i u ETSI standardima za validaciju potpisa i PAdES dugoročnu validaciju.
Polazna situacija
Firma A i firma B zaključuju ugovor o saradnji ili pružanju usluga. Dokument je izrađen u PDF formatu. Zakonski zastupnik firme A potpisuje ugovor svojim kvalifikovanim elektronskim potpisom. Zakonski zastupnik firme B potpisuje isti dokument svojim kvalifikovanim elektronskim potpisom. U trenutku potpisivanja oba sertifikata su važeća, ali jedan ističe 2027. godine, a drugi 2029. godine. Posle više godina dolazi do spora i postavlja se pitanje da li je moguće pouzdano dokazati da je ugovor bio validno potpisan iako su sertifikati u međuvremenu istekli.
Ovo nije izuzetak, već tipičan scenario za sve firme koje prelaze na elektronsko poslovanje. Mnogi misle da je dovoljno „staviti potpis na PDF”, ali to je samo prvi korak. Ako dokument treba da opstane kao jak dokaz godinama kasnije, mora se razmišljati o vremenu potpisivanja, validacionim podacima i načinu čuvanja.
Glavni problem
Najveća zabluda u praksi je da elektronski potpis „prestaje da vredi” onog dana kada istekne sertifikat. To nije tačno. Bitno je da se može dokazati da je sertifikat bio važeći u trenutku kada je potpis nastao. ETSI standardi za validaciju potpisa izričito predviđaju dugoročnu validaciju i mogućnost da potpis bude ocenjen kao validan u trenutku potpisivanja, iako je sertifikat kasnije istekao.
Pravi problem, dakle, nije sam istek sertifikata. Problem nastaje ako posle više godina više ne možete da dokažete status sertifikata u trenutku potpisa, da pokažete da dokument nije menjan i da priložite pouzdan dokaz kada je potpisani dokument postojao u tom obliku. Upravo zato se običan potpisani PDF i dugoročno validan elektronski dokument ne mogu posmatrati kao ista stvar.
Šta nije dobro rešenje
Jedno od najčešćih pogrešnih razmišljanja je da ugovor, kada sertifikati isteknu, treba jednostavno ponovo potpisati novim sertifikatima. To nije pravo rešenje za očuvanje izvornog potpisa. Time se ne dokazuje originalna situacija iz trenutka kada je ugovor zaključen, već se pravi nova potpisna radnja u novom trenutku. Ako je cilj da se sačuva dokaz o izvornom ugovoru, onda se ne radi ponovno potpisivanje zbog isteka sertifikata, već se čuvaju i osnažuju dokazi o validnosti originalnih potpisa. ETSI standardi zato govore o dugoročnoj validaciji, vremenskim žigovima i dodatnim validacionim podacima, a ne o prostom „re-sign” pristupu.
Drugim rečima, novi potpis ima smisla ako se pravi aneks, potvrda ili novi ugovor, ali ne kao zamena za pravilno čuvanje prvobitnog elektronskog potpisa.
Pravilno rešenje
U ovom slučaju pravilno rešenje izgleda ovako.
Prvo, obe strane potpisuju isti finalni PDF kvalifikovanim elektronskim potpisima dok su njihovi sertifikati važeći. Po zakonu, kvalifikovani elektronski potpis ima isto pravno dejstvo kao svojeručni potpis.
Drugo, nakon potpisivanja na dokument treba dodati kvalifikovani elektronski vremenski žig. Vremenski žig ne zamenjuje potpis, ali daje dodatni dokaz da je konkretan dokument u tom potpisanom obliku postojao u tačno određenom trenutku. Srpski zakon kvalifikovanom elektronskom vremenskom žigu daje pravnu pretpostavku tačnosti datuma i vremena i očuvanosti integriteta podataka kojima je žig pridružen.
Treće, uz dokument treba sačuvati validacione podatke: lanac sertifikata, OCSP ili CRL podatke, podatke potrebne za proveru opoziva i druge elemente koji omogućavaju da se i godinama kasnije rekonstruiše stanje iz trenutka potpisivanja. ETSI PAdES standard za PDF navodi da potpisani PDF za dugoročnu validaciju treba da sadrži DSS i document time-stamp, odnosno ugrađene validacione podatke i vremenski sloj.
Četvrto, dokument treba da uđe u sistem pouzdanog elektronskog čuvanja. Srpska uredba o pripremi dokumenata za pouzdano elektronsko čuvanje uređuje uslove i formate za dugotrajno čuvanje, a PDF/A navodi kao jedan od pogodnih formata za dugoročno čuvanje dokumenata. Dodatno, pravilnik i uredba za pouzdano elektronsko čuvanje zahtevaju postupke i tehnološka rešenja koja obezbeđuju dokazivost validnosti tokom celog perioda čuvanja.
Da li je potreban i digitalni pečat
U ovom konkretnom slučaju, gde ugovor potpisuju zakonski zastupnici dve firme, osnovni dokazni element su kvalifikovani elektronski potpisi tih fizičkih lica. Digitalni pečat može biti koristan kao dodatni organizacioni sloj, naročito ako firma želi da dokument nosi i potvrdu porekla od samog pravnog lica, ali on nije zamena za potpise zastupnika niti glavni instrument dugoročne dokazivosti ugovora. Za dugoročnu održivost ključniji su vremenski žig, validacioni podaci i pouzdano čuvanje. Po zakonu, kvalifikovani elektronski pečat daje pretpostavku očuvanosti integriteta i tačnosti porekla podataka, ali ne zamenjuje lični identitet potpisnika.
Zašto je vremenski žig presudan
Vremenski žig je često odlučujući element u kasnijem dokazivanju. Kada je dokument pravilno potpisan i zatim vremenski obeležen, dobija se dokaz da je upravo taj sadržaj postojao najkasnije u vremenu iskazanom u žigu. Ako kasnije dođe do isteka sertifikata, osporavanja dokumenta ili potrebe da se utvrdi redosled događaja, vremenski žig znatno jača dokaznu poziciju. ETSI standardi za PAdES dugoročnu validaciju posebno predviđaju document time-stamp kao deo modela za dugoročno proveravanje potpisa, a takođe navode da se, kada poslednji time-stamp ili korišćena kriptografija počnu da zastarevaju, zaštita može osvežavati novim LTV slojevima.
To praktično znači da dokument može biti održavan dokazivo validnim i na mnogo duži rok od samog važenja sertifikata potpisnika, ali samo ako je pravovremeno uključen u ispravan proces čuvanja i validacije.
Kako obezbediti validnost i posle 10 godina
Da bi ugovor između firme A i firme B bio dokaziv i posle 10 godina, preporučeni postupak je sledeći.
Ugovor se finalizuje kao jedan PDF dokument. Oba zakonska zastupnika ga potpisuju kvalifikovanim elektronskim potpisima. Odmah po završetku potpisivanja dokumentu se pridružuje kvalifikovani elektronski vremenski žig. Zatim se dokument čuva zajedno sa svim validacionim podacima, idealno u PAdES-LTV okruženju ili drugom sistemu koji podržava dugoročnu proveru potpisa. Dokument se zatim uvodi u sistem pouzdanog elektronskog čuvanja, po mogućnosti sa internim pravilima i kontrolama koje prate zahteve domaćih propisa. Ako dokument treba da ostane dokaziv veoma dugo, zaštitni sloj se periodično osvežava novim vremenskim dokazima ili kroz kvalifikovanu uslugu elektronskog čuvanja.
Rezultat
U takvom modelu istek sertifikata 2027. ili 2029. ne ruši automatski pravnu snagu ugovora. Umesto da se posle godina pokušava „spašavanje” dokumenta novim potpisima, firma raspolaže kompletnim lancem dokaza: potpisima nastalim dok su sertifikati bili važeći, vremenskim žigom koji potvrđuje trenutak postojanja dokumenta, validacionim materijalom i sistemom čuvanja koji obezbeđuje dugoročnu proverljivost. To je upravo ono što sudu, arbitraži ili drugom organu daje osnov da pouzdano sagleda validnost dokumenta i mnogo godina kasnije.
Zaključak
Suština ovog slučaja nije u tome da li sertifikat potpisnika ističe 2027. ili 2029. Suština je da se mora dokazati da je dokument bio pravilno potpisan u trenutku potpisa i da je taj dokaz sačuvan na način koji omogućava proveru i godinama kasnije. Kvalifikovani elektronski potpis rešava identitet i volju potpisnika. Kvalifikovani vremenski žig rešava dokaz vremena. Dugoročna validacija i pouzdano elektronsko čuvanje rešavaju pitanje opstanka tog dokaza kroz vreme.
Zato je za firme koje žele pravno sigurno elektronsko poslovanje najbolja praksa jasna: ne potpisivati ponovo zbog isteka sertifikata, već odmah po potpisivanju obezbediti vremenski žig, validacione podatke i sistem pouzdanog elektronskog čuvanja.
