E-potpis za građane - Treba li vam to?
Iako “zakonski okvir” postoji već dulje vrijeme, elektronski potpis (e-potpis) tek je odnedavna lako dostupan. Ispostavilo se da je za većinu nas posve dovoljna e-osobna iskaznica
Znate li otkad u nas postoji Zakon o elektroničkom potpisu? Od 1. travnja 2002. godine. Ako se pokušavate prisjetiti koga sve znate tko se tada elektronički potpisivao, nemojte se truditi – iako je zakon postojao, pa i konkretna aplikativna rješenja za njegovu primjenu u praksi, u stvarnosti nije postojala državna infrastruktura koja bi omogućila korištenje e-potpisa. Nakon toga, zakon je dopunjavan i mijenjan 2008., i 2014. donesen je novi Zakon o elektroničkom potpisu, a onda opet novi prošle godine, 2017. Za sve to vrijeme broj privatnih korisnika ove više teoretske nego praktične mogućnosti vrtio se nešto iznad nule.
Zabavniji dio priče svakako je činjenica da softverski i hardverski zahtjevi koje krajnji korisnik treba zadovoljiti da bi koristio elektronički potpis spadaju među trivijalnije, ali država se nije sama sa sobom uspjela organizirati tako da implementira mogućnost koju nudi zakon otprije desetljeća i pol.
U posljednje vrijeme, pak, iz državne uprave nam preko novina poručuju da se ne ponašamo kao pećinski ljudi i pravimo im neke tamo gužve na šalterima, već da koristimo prednosti servisa e-Građani, e-osobne iskaznice i e-potpis, i da drndanje s državnom birokracijom obavljamo preko Interneta, baš kao što gledamo porniće (s time da smo stranka na kojoj se vrši radnja u ovom slučaju mi, građani).
S obzirom na to da nam u državi sve vrvi od e-ovoga i e-onoga, odnosno da imamo servis e-Građani, e-Potpis, e-osobnu te razne e-certifikate, onima koji nisu profesionalno prisiljeni biti informirani o svemu, vrlo je vjerojatno da će se teško snaći u tome. Čemu sve to i kakva im razina elektronske verifikacije treba za obavljanje poslova s državom i javnom upravom preko Interneta?
Za početak, da odmah razjasnimo – e-potpis ne znači digitalizaciju vašeg vlastoručnog potpisa u elektronički oblik, podesan za slanje i primanje Internetom. Termin označava kriptografsko rješenje, jedinstveno za svakog registriranog korisnika, kojim on jamči da je isključivo elektronički dokument potpisan njegovim potpisom baš njegov.
Trenutačno imamo dva načina da dođemo do elektroničke verifikacije (vjerodajnica) sigurnosne razine 4, koje imaju snagu e-potpisa.
E-osobna iskaznica
Najjeftiniji i najjednostavniji način je izvaditi novu e-osobnu, ako je već ranije (od 2015.) niste izvadili. Nove osobne iskaznice s e-potpisom u sebi imaju čip, koštaju 79,5 kuna u redovitom postupku. Za ubrzani postupak u kojem dobivate novu osobnu u roku od 10 dana, plaćate više – 195 kuna; a za tzv. “žurni” postupak, u kojem je dobivate za 3 dana, plaćate 500 kuna.
S obzirom na to da će većina građana “e-mogućnosti” ove osobne koristiti iznimno rijetko, ne savjetujemo ni ubrzani ni žurni postupak, već redovni, a i u tom slučaju smatramo cijenu od 80 kuna (manje 50 lipa) pretjeranom, posebice stoga što za mlađe od 65 godina rok isteka nove osobne je pet (brojkom – 5) godina od izdavanja, a do sada je bio 10 godina za običnu osobnu. Za starije od 65 godina nema roka isteka osobne, ali te osobne niti nemaju mogućnost e-potpisa.
Kako bismo iskoristili “e-mogućnosti” nove osobne, prvo je potrebno napraviti neke predradnje, odnosno, aktivirati je. Kao sredstvo identifikacije, e-osobna se NE MORA aktivirati – vi u svakodnevnom životu možete koristiti neaktiviranu osobnu kao običnu osobnu koju ste imali prije davanje na “neposredni uvid” službenoj osobi.
Kako biste je mogli aktivirati, dobivate s njom i omotnicu s podacima za registraciju na portalu eOI (https://eoi.akd.hr/) i aktivaciju. Osim osobne i kuverte, trebat ćete čitač s odgovarajućim specifikacijama (vidi okvir) i besplatni softverski paket eID Middleware, koji omogućuje korištenje eOI, a koji se može skinuti na adresi Moja eOI (http://eid.hr/hr/portal-eoi/clanak/registracija-na-portal-moja-eoi), za Windowse (Vista i novija izdanja, 32 i 64-bitne verzije).
Inicijalni podaci za prijavu i aktivaciju sastoje se od inicijalne zaporke te inicijalnog PIN-a, i vašeg osobnog identifikacijskog broja, a to se nalazi u omotnici koju ste dobili. Nakon izmjene predefinirane lozinke i prijave s novom lozinkom, imate pristup svojem privatnom korisničkom računu. Registracija korisničkog računa na portalu Moja eOI obvezna je nakon prvog izdavanja elektroničke osobne iskaznice. Prilikom svakog sljedećeg izdavanja osobne iskaznice taj korak nećete morati ponavljati.
Korištenjem eID Middlewarea i čitača pametnih kartica, jednom kada ste prošli gornju proceduru, aktivirali ste elektronički dio e-osobne, odnosno elektronički potpis.
Inače, nakon šest uzastopnih pokušaja unosa pogrešne lozinke korisnički račun bit će privremeno zaključan, a zahtjev za dobivanje nove lozinke možete poslati elektroničkom poštom. Ako ste zaboravili zaporku, a ne možete koristiti registriranu e-mail adresu, možete posjetiti policijsku upravu/postaju u kojoj ste podnijeli zahtjev za izdavanje osobne iskaznice, i predati zahtjev za promjenu e-mail adrese.
Što možete s elektroničkim potpisom na e-osobnoj?
Pristupiti sustavu e-Građani, odnosno onim dokumentima koji su zaštićeni najvišom, četvrtom sigurnosnom razinom. Ispod su još dvije razine – treća mToken, dozvoljeni tokeni poslovnih banaka i tokeni za sustav e-Građani koje dobivate u FINA-i, te druga razina, koja se svodi posve na lozinke i korisnička imena.
Imajte na umu da potpisivanje dokumenata u javnim natječajima (ako u njima sudjelujete) nije moguće direktno korištenjem e-osobne, već vam je potreban e-potpis, koji za sada kod nas može dati jedino FINA.
E-potpis
Iako su u posljednjih nekoliko mjeseci zbog promjene zakona o e-potpisu mediji bili prepuni priloga o korištenju e-potpisa i pozivali građane da ga više koriste, u stvarnosti je malo tko od onih koji su o tome pisali uopće pokušao izvaditi, ili barem vidjeti kako se to radi. Za početak, U Republici Hrvatskoj za sada je jedini ovlašteni izdavatelj certifikata FINA, koja izdaje certifikate pravnim i fizičkim osobama te je Uredbom Vlade određena kao nositelj poslova certificiranja za tijela državne uprave. Kvalificirani certifikati davatelja usluga certificiranja sa sjedištem u Europskoj uniji, ali i izvan EU jednako su valjani kao i kvalificirani certifikati izdani u Republici Hrvatskoj.
Kako biste dobili e-Potpis, potrebno je zaputiti se do vaše najbliže Finine poslovnice. Teoretski je moguće posao obaviti i preko njihova weba, ali kako im je sigurnosni certifikat istekao (ne šalimo se – pogledajte priloženi screenshot), ipak je potrebno zaputiti se fizički na lice mjesta.
Ako inzistirate na e-potpisu za sebe kao privatnu osobu, prvo budite sigurni da ste službenicima na šalterima objasnili kako ne tražite token za pristup sustavu e-Građani. Naime, ovdje potpisani je rekao kako želi izvaditi e-potpis za sebe (na pitanje je li za tvrtku), kao građanin i fizička osoba, ali su ovaj drugi dio objašnjenja prečuli, a čuli su samo prvu “ključnu riječ”, koja je u ovom slučaju “e-Građanin” i uputili nas na krivi šalter i krive formulare. Ustrajte u svojoj namjeri (ako je imate) da NE ŽELITE nikakve tokene za sustav eGrađani (ako imate tokene od svojih banaka koje su certificirane za ovaj sustav, ionako vam ne trebaju namjenski tokeni i USB-ovi Fine koji služe samo pristupu ovom servisu i NIŽE su sigurnosne razine od e-potpisa).
Jednom kada objasnite što želite i za koga to želite (“e-Potpis? Što će vam to? Znate da se to plaća?”), dobit ćete tri formulara, od kojih su dva identična, a na sva tri morate upisati gotovo identične podatke – ime, prezime, adresu, OIB i što tražite.
Dva (identična) formulara su “Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane”, a treći različiti je obrazac FINA RDC 2015 CA “Zahtjev za izdavanje osobnih certifikata za fizičke osobe – građane”.
Samo izdavanje certifikata stoji 250 kuna, i još se godišnje plaća 245 kuna, tako da isprve platite malo manje od 500 kuna, objasnili su nam na šalteru.
I uz taj certifikat potreban vam je hardverski čitač ako dobijete e-karticu, a možete ga tražiti i u obliku USB tokena. I to je to.
S njime možete potpisivati dokumente u postupku javne nabave (ako se natječete) jer se radi o tzv. “naprednom elektroničkom potpisu”, koji ima pravnu snagu vlastoručna potpisa i pečata na papiru.
S obzirom na to da se ovdje potpisani do sada nije javljao na natječaje za javnu nabavu, a prilično je siguran i da neće te da s ovim potpisom, kako su mu i sugerirali na šalteru Fine (“A što će to vama?”), ne može napraviti ništa više nego s elektroničkim potpisom na e-osobnoj, koju već ima i aktivirao ju je, smatra da mu je “napredni elektronički potpis za fizičke osobe – građane” nepotreban. Posebno valja uzeti o obzir koliko on košta, i još se svake godine treba doplaćivati za čast obnavljanja certifikata koji je za većinu nas posve nepotreban.
Podrška
Odlučite li se ipak od Fine uzeti token za pristup sustavu e-Građani ili certificirani napredni elektronički potpis, lako je moguće da ćete zapeti. Kad smo mi pokušavali sve obaviti preko weba, web-certifikati nisu bili obnovljeni pa te stranice nisu radile, a članci o e-potpisu bili su birokratski (pre)dugački i prepričavali su sadržaj zakona, umjesto jednostavnog vodiča o tome što treba napraviti onaj tko želi izvaditi token ili certifikat za e-potpis “Odi do šaltera A, uzmi obrazac jedan, plati na račun xy toliko i toliko, vrati se na šalter C”, pa je sasvim moguće da će vam trebati pomoć.
Dva su načina da do nje dođete – jedan je besplatni telefon službe za korisnike 0800-0080, na kojem nikako nismo mogli dobiti slobodnog operatera (agenta?), a drugi je način email kontakt na adresi info@fina.hr. Savjetujemo ovaj drugi način, i da odmah u emailu ostavite i broj telefona. U našem slučaju sat ili nešto kasnije nakon slanja emaila javila nam se vrlo ljubazna i uslužna službenica i detaljno nam objasnila sve što nas je zanimalo.
Usput, za one koji stalno melju o “uhljebima”, nismo dobili dojam da smo imali posla s takvima, niti na šalterima, niti u telefonskom razgovoru, ni preko emaila, jer su se svi trudili pomoći nam, razumjeti što tražimo i objasniti što bi nam više odgovaralo, ali pravni okvir, dakle, oni koji donose zakon, naši veseli dečki s Markova trga, koji u godinu dana uspiju skupiti i po 100 radnih dana u Sabornici, jednostavno ne donose zakone koji bi sve mogućnosti elektroničke verifikacije i s time povezane organizacije državne uprave učinili smislenijim. Umjesto toga, rade minimum onoga što se od zemlje koja je članica EU očekuje. A to nije dovoljno.
