U digitalnom poslovanju često se pominju elektronski potpis, vremenski žig i elektronski pečat, ali se ova tri pojma u praksi često mešaju. To nije iznenađenje, jer sva tri služe da elektronskim dokumentima daju veću pouzdanost, dokazivost i pravnu sigurnost. Ipak, njihova uloga nije ista. U srpskom pravu elektronski pečat je posebno definisan i ima drugačiju funkciju od kvalifikovanog elektronskog potpisa i elektronskog vremenskog žiga.
Najjednostavnije rečeno, digitalni odnosno elektronski pečat služi da potvrdi da dokument potiče od određenog pravnog lica, organa ili organizacije i da sadržaj nije neprimetno menjan. Kvalifikovani elektronski potpis je vezan za fizičko lice i potvrđuje identitet potpisnika, dok vremenski žig potvrđuje da su određeni podaci postojali u tačno određenom trenutku. Kada se koriste zajedno, dobijate odgovor na tri različita pitanja: ko je potpisao, ko je izdao dokument i kada je dokument postojao u tom obliku.
Šta je digitalni pečat
Zakon u Srbiji elektronski pečat posmatra kao sredstvo za potvrđivanje porekla i integriteta elektronskih podataka u vezi sa pečatiocem, odnosno subjektom u čije ime se pečat kreira. U definicijama zakona razlikuju se napredni elektronski pečat i kvalifikovani elektronski pečat. Kvalifikovani elektronski pečat je napredni elektronski pečat koji je kreiran kvalifikovanim sredstvom za kreiranje elektronskog pečata i zasnovan na kvalifikovanom sertifikatu za elektronski pečat.
Važno je razumeti da se elektronski pečat, za razliku od potpisa, vezuje pre svega za pravno lice, državni organ, ustanovu ili drugu organizaciju, a ne za određenu fizičku osobu. I sam zakon kroz pojam „pečatioca” upućuje na subjekt u čije ime se kreira elektronski pečat i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu kog je pečat kreiran.
U praksi to znači da elektronski pečat predstavlja digitalni ekvivalent pečata organizacije u elektronskom svetu. Kada dokument nosi kvalifikovani elektronski pečat firme ili institucije, time se potvrđuje da dokument potiče od te organizacije i da sadržaj od trenutka pečatiranja nije neprimećeno izmenjen. Isto objašnjavaju i domaći pružaoci usluga, koji navode da kvalifikovani sertifikat za elektronski pečat potvrđuje identitet pravnog lica ili organizacije i štiti elektronski dokument od izmene sadržaja.
Čemu služi digitalni pečat
Digitalni pečat se koristi kada je potrebno da dokument bude izdat „u ime organizacije”, a ne nužno u ime konkretnog zaposlenog. To je posebno korisno kod masovno generisanih dokumenata, automatizovanih potvrda, rešenja, uverenja, izveštaja, faktura, potvrda iz informacionih sistema, elektronske arhive i raznih sistemskih dokumenata koje izdaje pravno lice ili javni organ. Zakon izričito kaže da za kvalifikovani elektronski pečat važi pravna pretpostavka očuvanosti integriteta i tačnosti porekla podataka za koje je vezan.
Za organe javne vlasti zakon ide i korak dalje: akt organa javne vlasti koji se donosi kao elektronski dokument može umesto pečata odnosno potpisa službenog lica i pečata da sadrži kvalifikovani elektronski pečat tog organa ili kvalifikovani elektronski potpis ovlašćenog lica. Takođe, kvalifikovani elektronski pečat na podnesku u postupku koji organi javne vlasti sprovode u vršenju javnih ovlašćenja u elektronskom obliku ima isto pravno dejstvo kao svojeručni potpis, odnosno pečat.
Zbog toga je elektronski pečat naročito praktičan za organizacije koje žele automatizaciju i standardizaciju. Umesto da svako pojedinačno rešenje, potvrdu ili dokument mora da potpisuje određeni zaposleni, sistem može da primenjuje elektronski pečat organizacije na dokumente koji se izdaju iz poslovnog softvera ili državnog informacionog sistema.
Kako se koristi digitalni pečat
Osnova za korišćenje digitalnog pečata je kvalifikovani sertifikat za elektronski pečat. Zakon ga definiše kao sertifikat za elektronski pečat koji izdaje pružalac kvalifikovane usluge od poverenja i koji ispunjava uslove propisane zakonom. Sertifikat povezuje podatke za validaciju pečata sa identitetom pečatioca, odnosno organizacije na koju pečat glasi.
U praksi pravno lice ili organ sklapa ugovor sa ovlašćenim pružaocem kvalifikovane usluge, prolazi postupak identifikacije i dobija kvalifikovani sertifikat za elektronski pečat. Na primer, Sertifikaciono telo Pošte Srbije navodi da se pravnim licima i državnim organima kvalifikovani sertifikat za elektronski pečat izdaje na osnovu ugovora koji sklope sa tim sertifikacionim telom.
Posle toga se pečat koristi kroz softver ili informacioni sistem koji ume da elektronski pečatira dokumente. U modernijim postavkama to može biti i „pečat u klaudu”, odnosno usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata na daljinu. Kancelarija za IT i eUpravu je, recimo, uvela uslugu e-Pečat u klaudu za javnu upravu, a Ministarstvo vodi registar kvalifikovanih pružalaca koji obuhvata i ovu vrstu usluge.
Ko izdaje digitalni pečat u Srbiji
U Srbiji kvalifikovani sertifikat za elektronski pečat mogu da izdaju samo pružaoci kvalifikovanih usluga od poverenja koji su upisani u zvanični Registar pružalaca kvalifikovanih usluga od poverenja koji vodi Ministarstvo informisanja i telekomunikacija. Registar posebno navodi uslugu „izdavanje kvalifikovanih sertifikata za elektronski pečat”, kao i povezane usluge za upravljanje sredstvom za kreiranje pečata na daljinu i validaciju kvalifikovanog elektronskog pečata.
Prema registru, među pružaocima koji imaju relevantne kvalifikovane usluge nalaze se, između ostalih, Sertifikaciono telo Pošte Srbije, PKS CA, ESS QCA i drugi subjekti za pojedine usluge, dok su za cloud pečat i validaciju prisutne i dodatne usluge pojedinih pružalaca. Tačan i aktuelan status uvek treba proveriti u registru, jer se upisi i opseg usluga mogu menjati.
Koja je razlika između digitalnog pečata i kvalifikovanog elektronskog potpisa
Ovo je najvažnija razlika i najčešći izvor zabune. Kvalifikovani elektronski potpis je vezan za fizičko lice. On potvrđuje identitet konkretne osobe koja je potpisala dokument i, po zakonu, ima isto pravno dejstvo kao svojeručni potpis.
Kvalifikovani elektronski pečat, s druge strane, nije „lični potpis” već sredstvo kojim se potvrđuje da dokument potiče od određenog pravnog lica ili organa i da je očuvan njegov integritet. Za njega važi pravna pretpostavka očuvanosti integriteta i tačnosti porekla podataka za koje je vezan, ali to nije isto što i identifikacija fizičkog potpisnika.
Najkraće rečeno:
- potpis odgovara na pitanje „koje fizičko lice je potpisalo?”
- pečat odgovara na pitanje „od koje organizacije dokument potiče?”
Zato kvalifikovani elektronski potpis koristite kada je bitno da se zna koja je osoba potpisala ugovor, izjavu, zahtev ili drugi dokument. Elektronski pečat koristite kada dokument treba da bude izdat u ime firme, ustanove ili organa, posebno kada se dokumenti generišu sistemski ili u velikom obimu.
Koja je razlika između digitalnog pečata i vremenskog žiga
Elektronski pečat i vremenski žig takođe nisu ista stvar. Zakon definiše elektronski vremenski žig kao zvanično vreme pridruženo podacima u elektronskom obliku kojim se potvrđuje da su ti podaci postojali u tom vremenskom trenutku. Za kvalifikovani elektronski vremenski žig važi pravna pretpostavka tačnosti datuma i vremena iskazanog u žigu i očuvanosti integriteta tih podataka u odnosu na taj trenutak.
Dakle, elektronski pečat govori o poreklu dokumenta i njegovom integritetu u vezi sa organizacijom, a vremenski žig govori o tome kada je dokument postojao u određenom obliku. Jedno ne zamenjuje drugo. U ozbiljnim poslovnim i arhivskim sistemima ova sredstva se često koriste zajedno: pečat da potvrdi organizaciju i integritet, a vremenski žig da potvrdi tačan trenutak postojanja dokumenta.
Da li digitalni pečat zamenjuje kvalifikovani potpis
Ne uvek. Digitalni pečat ne treba posmatrati kao univerzalnu zamenu za kvalifikovani elektronski potpis. Ako je za određeni pravni posao važno da se utvrdi volja i identitet konkretnog fizičkog lica, tada je kvalifikovani elektronski potpis pravi alat. Zakon izričito kaže da kvalifikovani elektronski potpis ima isto pravno dejstvo kao svojeručni potpis.
Elektronski pečat je najjači tamo gde je fokus na organizaciji kao izdavaocu dokumenta. Zato je idealan za službene akte organa, automatizovana sistemska dokumenta, potvrde i dokumentaciju koja treba da nosi „pečat” pravnog lica, a ne lični potpis pojedinca. U nekim procesima moguće je koristiti i jedno i drugo: dokument može da bude potpisan od strane odgovornog lica, a zatim i pečatiran od strane organizacije.
Da li je uz digitalni pečat potreban i vremenski žig
Nije uvek obavezan u svakom pojedinačnom slučaju, ali je često veoma koristan, naročito kada je važno dokazati tačan trenutak nastanka, slanja, prijema ili arhiviranja dokumenta. Kvalifikovani vremenski žig ima posebnu dokaznu snagu u pogledu datuma, vremena i integriteta podataka u odnosu na dati trenutak, pa zato ima veliku ulogu u dugotrajnom čuvanju i dokazivanju.
U praksi to znači da elektronski pečat potvrđuje „ko i odakle”, a vremenski žig potvrđuje „kada”. Kada želite maksimalnu dokazivost, posebno u e-arhivi, upravnim procesima i sistemima sa rokovima, kombinacija pečata i vremenskog žiga je mnogo jača od oslanjanja samo na jedan element.
Gde je digitalni pečat najkorisniji
Digitalni pečat je posebno koristan u sledećim situacijama: kada firma automatski generiše potvrde, fakture, odluke, izveštaje ili sistemska obaveštenja; kada državni organ izdaje elektronske akte; kada se dokumenti razmenjuju kroz informacioni sistem; kada se pravi elektronska arhiva; i kada je važno da dokument nedvosmisleno nosi oznaku organizacije kao izdavaoca. Ovaj smer je vidljiv i u uslugama koje država i kvalifikovani pružaoci razvijaju, uključujući pečat u klaudu i usluge validacije elektronskog pečata.
Za firme koje razvijaju DMS, e-Arhivu, sisteme za elektronsko odobravanje ili automatizovano izdavanje akata, elektronski pečat je zato vrlo važan alat. On ubrzava procese, smanjuje potrebu za ručnim potpisivanjem velikog broja dokumenata i pomaže standardizaciji elektronskog poslovanja. O tome govore i domaći pružaoci, koji elektronski pečat opisuju kao sredstvo za verifikaciju identiteta pečatioca i zaštitu dokumenta od izmene.
Zakonski okvir u Srbiji
Osnovni propis za ovu oblast je Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju. Taj zakon definiše elektronski potpis, elektronski pečat, kvalifikovani elektronski pečat, kvalifikovani elektronski vremenski žig, njihovo pravno dejstvo i vrste kvalifikovanih usluga od poverenja.
Pored zakona, praktično su važni i podzakonski propisi o kvalifikovanim sertifikatima, kao i zvanični registar kvalifikovanih pružalaca usluga od poverenja koji vodi Ministarstvo. Upravo taj registar je polazna tačka za proveru ko u Srbiji trenutno sme da izdaje kvalifikovane sertifikate za elektronski pečat ili pruža povezane usluge.
Zaključak
Digitalni pečat nije isto što i kvalifikovani elektronski potpis, niti isto što i vremenski žig. Kvalifikovani elektronski potpis vezuje se za fizičko lice i njegovu volju. Digitalni odnosno elektronski pečat vezuje se za pravno lice ili organizaciju i potvrđuje poreklo i integritet dokumenta. Vremenski žig potvrđuje vreme postojanja podataka u određenom trenutku.
Ako želiš da dokažeš ko je kao osoba potpisao dokument, koristiš kvalifikovani potpis. Ako želiš da dokument nedvosmisleno potiče od firme, organa ili sistema, koristiš elektronski pečat. Ako želiš da dokažeš kada je dokument postojao ili kada je neka elektronska radnja izvršena, koristiš vremenski žig. U ozbiljnom elektronskom poslovanju ova tri alata se ne posmatraju kao konkurencija, već kao delovi istog sistema poverenja.
