Elektronička osobna iskaznica već nam je dulje vrijeme dostupna te je putem nje moguće prijavljivati se na sustave eGrađana s najvišom razinom vjerodajnica te koristiti i usluge kao što je predavanje zahtjeva za izdavanje putovnice ili obnavljanje vozačke dozvole.

Doduše, to je ujedno značilo da se uredno aktivirana eOsobna iskaznica uvijek morala ubaciti u čitač onda kada se željelo pristupiti spomenutim sustavima s najvišom razinom vjerodajnica. Međutim, otkad je u kolovozu prošle godine predstavljena druge generacija elektroničke osobne iskaznice (eOI Gen 2), čitava je usluga podignuta na novu razinu. U skladu s EU planovima za digitalizaciju unutar Europske unije do 2030. godine prema kojima bi sve bitne usluge iz područja javne uprave trebale biti dostupne online kako bi se doista izbjeglo nepotrebno obilaženje šaltera, nova osobna iskaznica je potpuno interoperabilna, a to znači da se uz nju mogu koristiti i sve e-usluge drugih država članica EU.

Osim što je novim osobnim iskaznicama ugrađen beskontaktni čip koji omogućuje biometrijsku identifikaciju pa se može koristiti kao elektronički putni dokument za brži prolazak kroz granične kontrole na e-Gate sustavima u zračnim lukama, eOsobna iskaznica sadržava i biometrijski identifikator pa je moguće aktivirati i koristiti mobilni identitet čime je omogućeno i punopravno digitalno potpisivanje elektroničkih dokumenata uz portal i mobilnu aplikaciju Certilia koju je razvila Agencija za komercijalne djelatnosti (putem aplikacije se koristi i kvalificirani udaljeni potpisni certifikat koji ima istu pravnu snagu kao vlastoručni potpis).

Osim toga, mobilna aplikacija koja je dostupna za Android pametne telefone i iPhone, može poslužiti i za pristupanje sustavima eGrađana koristeći vjerodajnice najviše razine. Pri svemu tome je dobro to što oni koji su aktivirali i koriste elektroničke komponente eOsobne iskaznice prve generacije, također mogu koristiti Certiliu i za pristup uslugama eGrađana kao i za digitalno potpisivanje dokumenata, pa ne moraju nužno odmah pojuriti po eOI druge generacije.

Kako to u stvarnosti funkcionira?

Bez obzira na to ima li se eOsobna iskaznica prve ili druge generacije, ako nije aktivirana, to je svakako prvi korak. Kako bi se to učinilo, potrebno je imati odgovarajući čitač pametnih kartica, kao i omotnicu koja se dobila pri preuzimanju eOsobne iskaznice a koja sadrži potrebne podatke za aktivaciju (inicijalni PIN).

Čitač pametnih kartica se katkada može naći integriran u prijenosnim računalima, moguće ga je kupiti (najjeftiniji primjerci se mogu naći već za kakvih osamdesetak kuna), a u određenim su policijskim postajama dostupni i mobilni kiosci putem kojih je moguće aktivirati e-osobnu i aplikaciju Certilia (u Zagrebu se kiosci mogu naći u policijskim postajama u Heinzelovoj i Petrinjskoj) pa se čitač ne mora nužno ni kupiti.

Naime, ključna prednost korištenja Certilie je činjenica da, jednom kada je eOsobna aktivirana i podešen je mobilni identitet kroz Certilijin portal, čitač se zapravo više neće morati koristiti, sve do isteka osobne iskaznice (izdaju se na pet godina, točno koliko i vrijede identifikacijski i potpisni certifikati) kad je novu osobnu potrebno opet aktivirati. Pri ovome na umu valja imati i činjenicu da eOI koja je izdana osobama mlađima od 18 godina ne sadržava potpisni certifikat, pa zapravo ni neće moći digitalno potpisivati dokumente.

Postupak aktivacije

Proces aktivacije osobne iskaznice nije pretjerano složen (dostupne su i prilično jasno napisane korisničke upute), ali si svakako valja uzeti nešto vremena i pripremiti se na određivanje osobnog identifikacijskog te potpisnog PIN-a te PUK-a koje je uputno zapisati na neko sigurno mjesto (na primjer, u neku o aplikacija za sigurnu pohranu i upravljanje lozinkama) jer će se PIN-ovi koristiti za potvrdu prijave i kod samoga potpisivanja elektroničkih dokumenata.

Dakako, prije nego što se na računalo priključi čitač i krene s aktivacijom eOsobne, potrebno je instalirati i odgovarajuću softversku podršku i to eOI Middleware, ali ne i Certilia Middleware. Premda se na prvi pogled može činiti da je riječ o jednom te istom softverskom paketu (dodatno je zbunjujuće i to što imaju identične brojevne oznake inačice), Certilia Middleware je zapravo namijenjen korištenju Certilia kartica s certifikatom.

Jednom kada je eOI aktivirana i spremna, valja krenuti na stvaranje mobilnog identiteta prateći korake registracije na Certilijinom portalu. Čitav je postupak opisan u službenom videozapisu, a većinom se svodi na zadavanje i potpisivanje zahtjeva na stvaranje digitalnog mobilnog identiteta. Pri tome je potrebno unijeti točnu adresu e-pošte kao i svoj broj telefona, digitalno potpisati sam zahtjev, postaviti tražene lozinke, odraditi aktivaciju korisničkog računa unosom koda koji će se dobiti u SMS poruci, a jednom kada su inicijalni koraci napravljeni, valja se prijaviti definiranom lozinkom uz adresu e-pošte ili OIB kao korisničko ime.

Za prvu prijavu, a kao autentifikaciju u dva koraka, potrebno je odabrati smsID prijavu (kasnije će se za to koristiti sama mobilna aplikacija koristeći biometriju na pametnom telefonu), a nakon uspješne prijave, bit će potrebno aktivirati udaljeni potpisni certifikat (i za taj će se dio morati postaviti lozinka) i to unosom aktivacijskog koda koji će se dobiti na adresu e-pošte.

Jednom kada je certifikat aktiviran, ostaje samo aktivirati Certilia mobileID i to tako da se instalira mobilna aplikacija iz trgovine i skenira se generirani QR kod. Naravno, čitav taj proces je također popraćen sažetim korisničkim uputama, a premda na prvi pogled sve može djelovati pretjerano složeno, samo treba imati strpljenja. Jednom kada je sve spremno, digitalni mobilni identitet se može koristiti, a tu su stvari zamjetno jednostavnije.

Mobilna aplikacija

Mobilna aplikacija ima dvostruku namjenu; s jedne strane služi kao token za autentikaciju u dva koraka kada se prijavljuje na sustave eGrađana (i sve druge koji imaju podršku za taku prijavu putem Certilie), s time da se na portalu eGrađana kao vjerodajnicu valja izabrati Mobile ID osobne iskaznice ili Certilia osobni mobile.ID.

Nakon toga se valja prijaviti s korisničkim podacima za Certiliu, a na mobitelu samo odobriti prijavu (prikazat će se push notifikacija). S druge strane, mobilna se aplikacija može koristiti i za digitalno potpisivanje podržanih elektroničkih dokumenata (PDF). Čitavu je stvar zbilja lako koristiti; samo valja kliknuti na ikonu olovčice u donjem desnom dijelu zaslona, zatim izabrati dokument u PDF-u koji se želi potpisati te potom kliknuti na gumb Sign Document koji se nalazi na samome dnu zaslona. Potom valja izabrati udaljeni potpisni certifikat, unijeti odgovarajuću lozinku i pričekati da dokument bude potpisan (u dokument će biti ubačena i posebna oznaka s parametrima potrebnima za provjeru valjanosti potpisa). Nakon toga se dokument može podijeliti s drugima. Tu na umu samo valja imati da ovako potpisani dokument doista ima punu pravnu snagu, odnosno, može ga se smatrati kao da je vlastoručno potpisan te vrijedi na području čitave EU.

Nema što, svi oni koji u rukama imaju prvu ili drugu generaciju eOsobne iskaznice, svakako bi je trebali čim prije aktivirati, a onda stvoriti mobilni digitalni identitet i osloniti se na korištenje Mobile.ID digitalne vjerodajnice najviše razine za jednostavnu prijavu na usluge eGrađana (uz 2FA), kao i za digitalno potpisivanje dokumenata premda ovaj segment još uvijek ima nešto slabiju primjenu, kako unutar javne uprave, tako i šire.

Štoviše, ako je suditi prema dostupnim podacima na Certilijinom portalu namijenjenom razvojnim inženjerima, u listopadu ima 159 795 aktivnih korisnika, a dosad se Certilia iskoristila 2 939 777 puta za prijavu, a digitalno je potpisano 3 283 121 dokumenata što su, uzimajući sve u obzir, impresivne brojke.