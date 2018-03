Znate li otkad u nas postoji Zakon o elektroničkom potpisu? Od 1. travnja 2002. godine. Ako se pokušavate prisjetiti koga sve znate tko se tada elektronički potpisivao, nemojte se truditi – iako je zakon postojao, pa i konkretna aplikativna rješenja za njegovu primjenu u praksi, u stvarnosti nije postojala državna infrastruktura koja bi omogućila korištenje e-potpisa. Nakon toga, zakon je dopunjavan i mijenjan 2008., i 2014. donesen je novi Zakon o elektroničkom potpisu, a onda opet novi prošle godine, 2017. Za sve to vrijeme broj privatnih korisnika ove više teoretske nego praktične mogućnosti vrtio se nešto iznad nule.

Zabavniji dio priče svakako je činjenica da softverski i hardverski zahtjevi koje krajnji korisnik treba zadovoljiti da bi koristio elektronički potpis spadaju među trivijalnije, ali država se nije sama sa sobom uspjela organizirati tako da implementira mogućnost koju nudi zakon otprije desetljeća i pol.

U posljednje vrijeme, pak, iz državne uprave nam preko novina poručuju da se ne ponašamo kao pećinski ljudi i pravimo im neke tamo gužve na šalterima, već da koristimo prednosti servisa e-Građani, e-osobne iskaznice i e-potpis, i da drndanje s državnom birokracijom obavljamo preko Interneta, baš kao što gledamo porniće (s time da smo stranka na kojoj se vrši radnja u ovom slučaju mi, građani).

S obzirom na to da nam u državi sve vrvi od e-ovoga i e-onoga, odnosno da imamo servis e-Građani, e-Potpis, e-osobnu te razne e-certifikate, onima koji nisu profesionalno prisiljeni biti informirani o svemu, vrlo je vjerojatno da će se teško snaći u tome. Čemu sve to i kakva im razina elektronske verifikacije treba za obavljanje poslova s državom i javnom upravom preko Interneta?

Za početak, da odmah razjasnimo – e-potpis ne znači digitalizaciju vašeg vlastoručnog potpisa u elektronički oblik, podesan za slanje i primanje Internetom. Termin označava kriptografsko rješenje, jedinstveno za svakog registriranog korisnika, kojim on jamči da je isključivo elektronički dokument potpisan njegovim potpisom baš njegov.

Trenutačno imamo dva načina da dođemo do elektroničke verifikacije (vjerodajnica) sigurnosne razine 4, koje imaju snagu e-potpisa.

E-osobna iskaznica

Najjeftiniji i najjednostavniji način je izvaditi novu e-osobnu, ako je već ranije (od 2015.) niste izvadili. Nove osobne iskaznice s e-potpisom u sebi imaju čip, koštaju 79,5 kuna u redovitom postupku. Za ubrzani postupak u kojem dobivate novu osobnu u roku od 10 dana, plaćate više – 195 kuna; a za tzv. “žurni” postupak, u kojem je dobivate za 3 dana, plaćate 500 kuna.

S obzirom na to da će većina građana “e-mogućnosti” ove osobne koristiti iznimno rijetko, ne savjetujemo ni ubrzani ni žurni postupak, već redovni, a i u tom slučaju smatramo cijenu od 80 kuna (manje 50 lipa) pretjeranom, posebice stoga što za mlađe od 65 godina rok isteka nove osobne je pet (brojkom – 5) godina od izdavanja, a do sada je bio 10 godina za običnu osobnu. Za starije od 65 godina nema roka isteka osobne, ali te osobne niti nemaju mogućnost e-potpisa.

Kako bismo iskoristili “e-mogućnosti” nove osobne, prvo je potrebno napraviti neke predradnje, odnosno, aktivirati je. Kao sredstvo identifikacije, e-osobna se NE MORA aktivirati – vi u svakodnevnom životu možete koristiti neaktiviranu osobnu kao običnu osobnu koju ste imali prije davanje na “neposredni uvid” službenoj osobi.

Kako biste je mogli aktivirati, dobivate s njom i omotnicu s podacima za registraciju na portalu eOI (https://eoi.akd.hr/) i aktivaciju. Osim osobne i kuverte, trebat ćete čitač s odgovarajućim specifikacijama (vidi okvir) i besplatni softverski paket eID Middleware, koji omogućuje korištenje eOI, a koji se može skinuti na adresi Moja eOI (http://eid.hr/hr/portal-eoi/clanak/registracija-na-portal-moja-eoi), za Windowse (Vista i novija izdanja, 32 i 64-bitne verzije).

E-iskaznica s e-potpisom Od 2015. na snazi je novi Zakon o osobnoj iskaznici, koji nam donosi mogućnost korištenja osobne iskaznice koja na sebi ima i elektronički dio (čip) koji spada u četvrtu razinu elektroničke identifikacije i elektroničkog potpisa, baš kao i usluga e-potpisa, koju možemo dobiti od FINA-e. E-osobna daje mogućnost sigurnom pristupu elektroničkim servisima javne uprave i korištenje elektroničkog potpisa te online pristup službenim dokumentima i obrascima. Za korištenje e-potpisa, odnosno elektroničkog dijela osobne iskaznice potreban vam je i odgovarajući čitač “sukladan standardu ISO7816”. U praksi, samo proguglajte “čitač e-osobne” i dobit ćete popis web-shopova u nas koji ga prodaju. Cijene čitača za osobnu upotrebu su od 90-tak do 150-tak kuna, a na kineskim online trgovinama koštaju od 10-tak dolara naviše. Za 13 dolara možete dobiti i pisač i čitač, što je zgodno ako imate hakerske sklonosti i namjeravate krivotvoriti razne elektroničke dokumente, ali i za sasvim legalne poslove izdavanja vlastitih e-iskaznica za teretane i slično. Imajte samo na umu da čitač mora biti “sukladan standardu ISO7816” pa to potražite u specifikacijama čitača koje vam nude razni web-shopovi.

Prototipski izgled e-osobne – lijevo je čip na kojemu se nalaze kriptirani podaci potrebni za elektronički potpis. E-osobnu potrebno je prvo aktivirati da bi je se (s čitačem) koristilo za elektroničko potpisivanje

Čitač pametnih kartica – U nas stoji stotinjak kuna, ima ih i nešto skupljih i nešto jeftinijih

Inicijalni podaci za prijavu i aktivaciju sastoje se od inicijalne zaporke te inicijalnog PIN-a, i vašeg osobnog identifikacijskog broja, a to se nalazi u omotnici koju ste dobili. Nakon izmjene predefinirane lozinke i prijave s novom lozinkom, imate pristup svojem privatnom korisničkom računu. Registracija korisničkog računa na portalu Moja eOI obvezna je nakon prvog izdavanja elektroničke osobne iskaznice. Prilikom svakog sljedećeg izdavanja osobne iskaznice taj korak nećete morati ponavljati.

Korištenjem eID Middlewarea i čitača pametnih kartica, jednom kada ste prošli gornju proceduru, aktivirali ste elektronički dio e-osobne, odnosno elektronički potpis.

Inače, nakon šest uzastopnih pokušaja unosa pogrešne lozinke korisnički račun bit će privremeno zaključan, a zahtjev za dobivanje nove lozinke možete poslati elektroničkom poštom. Ako ste zaboravili zaporku, a ne možete koristiti registriranu e-mail adresu, možete posjetiti policijsku upravu/postaju u kojoj ste podnijeli zahtjev za izdavanje osobne iskaznice, i predati zahtjev za promjenu e-mail adrese.

Što možete s elektroničkim potpisom na e-osobnoj?

Pristupiti sustavu e-Građani, odnosno onim dokumentima koji su zaštićeni najvišom, četvrtom sigurnosnom razinom. Ispod su još dvije razine – treća mToken, dozvoljeni tokeni poslovnih banaka i tokeni za sustav e-Građani koje dobivate u FINA-i, te druga razina, koja se svodi posve na lozinke i korisnička imena.

Imajte na umu da potpisivanje dokumenata u javnim natječajima (ako u njima sudjelujete) nije moguće direktno korištenjem e-osobne, već vam je potreban e-potpis, koji za sada kod nas može dati jedino FINA.

Sustav e-Građani U kakvoj su rodbinskoj vezi sustav e-Građani i e-potpis, i je li to isto, odnosno, treba li nam e-potpis da bismo koristili sustav e-Građani? Za pristup sustavu e-Građani, koji nam omogućuje uvid i izdavanje dokumenata preko Interneta postoji više razina “elektroničkih vjerodajnica”, a jedna od njih je i e-potpis, ali nije jedina, niti je baš e-potpis nužan da bismo koristili e-Građane. Za korištenje sustava moguće je koristiti tri tipa vjerodajnica, i to: Sigurnosne razine 2 – e-Građani e-pass, ePošta, AAI@EduHr korisničko ime i lozinka Sigurnosne razine 3 – mToken (za e-Građane, mogu i tokeni nekih banaka koje su povezane sa sustavom), Fina Soft certifikat Sigurnosne razine 4 – e-osobna, FinaCert RDC certifikat – pametna kartica Valja imati na umu da dostupnost određenog tipa usluga na servisu ovisi o sigurnosnoj razini. Ako vam je potreban e-potpis, onda morate imati vjerodajnice najviše sigurnosne razine, one koje dolaze s e-osobno i e-potpisom koji ste izvadili kod FINA-e. U pravilu, najviša sigurnosna razina vezana je uz hardverske uređaje za kodiranje (čip i čitač), a niže su vezane uz softverska rješenja – mToken na mobitelima, ali i bankarski tokeni koji su zapravo samo hardverski kriptografski uređaji koji nemaju certificirani elektronički potpis. Druga razina su zapravo lozinke povezane s korisnikom koje daju pristup najmanje osjetljivim dokumentima u sustavu servisa e-Građani. Ukratko, ako si želite olakšati (koliko-toliko) život u srazu s državnom administracijom i javnom upravom, četvrta razina je “the way to go”, i to korištenjem eOI, jer je to najjeftiniji način za dolaženje do elektroničkog potpisa. Za poslovne korisnike koji žele e-potpis za zastupanje pravnih osoba (tvrtki, primjerice) koriste se samo vjerodajnice četvrte razine sigurnosti, koje kombiniraju čip kartice ili USB token, i čitač čip kartice. Kao i za fizičke osobe kojima e-potpis treba za privatne potrebe, e-potpis se može spremiti u e-dokument koji se šalje, ili kao zasebna datoteka uz e-dokument.

E-potpis

Iako su u posljednjih nekoliko mjeseci zbog promjene zakona o e-potpisu mediji bili prepuni priloga o korištenju e-potpisa i pozivali građane da ga više koriste, u stvarnosti je malo tko od onih koji su o tome pisali uopće pokušao izvaditi, ili barem vidjeti kako se to radi. Za početak, U Republici Hrvatskoj za sada je jedini ovlašteni izdavatelj certifikata FINA, koja izdaje certifikate pravnim i fizičkim osobama te je Uredbom Vlade određena kao nositelj poslova certificiranja za tijela državne uprave. Kvalificirani certifikati davatelja usluga certificiranja sa sjedištem u Europskoj uniji, ali i izvan EU jednako su valjani kao i kvalificirani certifikati izdani u Republici Hrvatskoj.

Kako biste dobili e-Potpis, potrebno je zaputiti se do vaše najbliže Finine poslovnice. Teoretski je moguće posao obaviti i preko njihova weba, ali kako im je sigurnosni certifikat istekao (ne šalimo se – pogledajte priloženi screenshot), ipak je potrebno zaputiti se fizički na lice mjesta.

Ako inzistirate na e-potpisu za sebe kao privatnu osobu, prvo budite sigurni da ste službenicima na šalterima objasnili kako ne tražite token za pristup sustavu e-Građani. Naime, ovdje potpisani je rekao kako želi izvaditi e-potpis za sebe (na pitanje je li za tvrtku), kao građanin i fizička osoba, ali su ovaj drugi dio objašnjenja prečuli, a čuli su samo prvu “ključnu riječ”, koja je u ovom slučaju “e-Građanin” i uputili nas na krivi šalter i krive formulare. Ustrajte u svojoj namjeri (ako je imate) da NE ŽELITE nikakve tokene za sustav eGrađani (ako imate tokene od svojih banaka koje su certificirane za ovaj sustav, ionako vam ne trebaju namjenski tokeni i USB-ovi Fine koji služe samo pristupu ovom servisu i NIŽE su sigurnosne razine od e-potpisa).

Jednom kada objasnite što želite i za koga to želite (“e-Potpis? Što će vam to? Znate da se to plaća?”), dobit ćete tri formulara, od kojih su dva identična, a na sva tri morate upisati gotovo identične podatke – ime, prezime, adresu, OIB i što tražite.

Javnobilježnički pečat protiv e-potpisa – 1:0 Netko dokon, kao kolega ovdje potpisanoga, pomislio bi da postojanje e-potpisa, kriptografski, hardverski zaštićenog načina ovjeravanja vlastitog potpisa kao autentičnog, posve eliminira potrebu za javnobilježničkim uslugama. Znači li to da će taj marljivi sloj trudbenika, koji jedva zarađuje za koricu kruha svagdašnjega, uskoro ostati bez posla i bez te svakodnevne crkavice od udaranja pečata po raznim službenim dokumentima? Srećom (za javne bilježnike) – ne. Kako bi e-potpis mogao biti korišten u poslovima u kojima nam sada treba javnobilježnički potpis, trebalo bi posve promijeniti zakone i pravilnike koji određuju tu materiju i dati nam mogućnost da bez štambiljanja i ovjeravanja u javnobilježničkim uredima poslujemo i bez plaćanja bilježničkih taksi (osim godišnje članarine davatelju potpisnog certifikata). Takvih zakona nema, a s obzirom na jak utjecaj javnobilježničke komore, ovdje potpisani ne vjeruje da će ga uskoro i biti. Također, svaki elektronički dokument s elektroničkim potpisom vrijedi samo u elektroničkoj verziji. Jednom otisnut na papir, one gubi sve vjerodajnice. Kako ne poslujemo isključivo elektronički, već i dalje imamo hrpu dokumenata i dokumentacije na papiru, u trenutku kad s jednog (elektroničkog) medija prelazimo na drugi (fizički, papirnati), mijenja se i status dokumenta. Ukratko – plaćat ćete javnim bilježnicima i dalje.

Dva (identična) formulara su “Ugovor o obavljanju usluga certificiranja za fizičke osobe/građane”, a treći različiti je obrazac FINA RDC 2015 CA “Zahtjev za izdavanje osobnih certifikata za fizičke osobe – građane”.

Samo izdavanje certifikata stoji 250 kuna, i još se godišnje plaća 245 kuna, tako da isprve platite malo manje od 500 kuna, objasnili su nam na šalteru.

I uz taj certifikat potreban vam je hardverski čitač ako dobijete e-karticu, a možete ga tražiti i u obliku USB tokena. I to je to.

S njime možete potpisivati dokumente u postupku javne nabave (ako se natječete) jer se radi o tzv. “naprednom elektroničkom potpisu”, koji ima pravnu snagu vlastoručna potpisa i pečata na papiru.

S obzirom na to da se ovdje potpisani do sada nije javljao na natječaje za javnu nabavu, a prilično je siguran i da neće te da s ovim potpisom, kako su mu i sugerirali na šalteru Fine (“A što će to vama?”), ne može napraviti ništa više nego s elektroničkim potpisom na e-osobnoj, koju već ima i aktivirao ju je, smatra da mu je “napredni elektronički potpis za fizičke osobe – građane” nepotreban. Posebno valja uzeti o obzir koliko on košta, i još se svake godine treba doplaćivati za čast obnavljanja certifikata koji je za većinu nas posve nepotreban.

Podrška

Odlučite li se ipak od Fine uzeti token za pristup sustavu e-Građani ili certificirani napredni elektronički potpis, lako je moguće da ćete zapeti. Kad smo mi pokušavali sve obaviti preko weba, web-certifikati nisu bili obnovljeni pa te stranice nisu radile, a članci o e-potpisu bili su birokratski (pre)dugački i prepričavali su sadržaj zakona, umjesto jednostavnog vodiča o tome što treba napraviti onaj tko želi izvaditi token ili certifikat za e-potpis “Odi do šaltera A, uzmi obrazac jedan, plati na račun xy toliko i toliko, vrati se na šalter C”, pa je sasvim moguće da će vam trebati pomoć.

Dva su načina da do nje dođete – jedan je besplatni telefon službe za korisnike 0800-0080, na kojem nikako nismo mogli dobiti slobodnog operatera (agenta?), a drugi je način email kontakt na adresi info@fina.hr. Savjetujemo ovaj drugi način, i da odmah u emailu ostavite i broj telefona. U našem slučaju sat ili nešto kasnije nakon slanja emaila javila nam se vrlo ljubazna i uslužna službenica i detaljno nam objasnila sve što nas je zanimalo.

Usput, za one koji stalno melju o “uhljebima”, nismo dobili dojam da smo imali posla s takvima, niti na šalterima, niti u telefonskom razgovoru, ni preko emaila, jer su se svi trudili pomoći nam, razumjeti što tražimo i objasniti što bi nam više odgovaralo, ali pravni okvir, dakle, oni koji donose zakon, naši veseli dečki s Markova trga, koji u godinu dana uspiju skupiti i po 100 radnih dana u Sabornici, jednostavno ne donose zakone koji bi sve mogućnosti elektroničke verifikacije i s time povezane organizacije državne uprave učinili smislenijim. Umjesto toga, rade minimum onoga što se od zemlje koja je članica EU očekuje. A to nije dovoljno.