savjetnikŠto je kvalificirani elektronički potpis (QEP)?

Naš svijet postaje sve više digitaliziran. Poslovni svijet seli svoje poslovne aktivnosti u digitalni prostor, jer zaposlenici sve više obavljaju svoje poslove u svojim kućnim uredima. I u našim se privatnim životima mnoge svakodnevne stvari odvijaju na Internetu: kupujemo odjeću, namirnice ili električne uređaje putem interneta i radije se brinemo o svojim bankovnim poslovima i razgovaramo s vlastima od kuće, bez potrebe da poduzimamo nepotreban korak odlazak u granu. Slaba točka u digitalnoj sferi i dalje je sklapanje internetskih ugovora vlastitim potpisom, jer se to najčešće još uvijek radi na papiru. Tu kvalificirani elektronički potpis (skraćeno QES) može pružiti lijek. Ovaj vodič vas informira o važnim svojstvima i prednostima QES-a i kako se može koristiti.

Definicija QES-a

Kvalificirani elektronički potpis je siguran digitalni potpis s pravnim temeljem prema EU uredbi eIDAS i švicarskom saveznom zakonu ZertES. Ima vrlo visoku dokaznu vrijednost i odgovornost, jednak je vlastoručnom potpisu pred zakonom i može se provjeriti putem validatora. Primjeri ovih zakonski priznatih opcija provjere valjanosti su validator švicarske savezne uprave ili provjera potpisa austrijskog Rundfunk und Telekom Regulierungs-GmbH .

Zahtjevi i svojstva QES-a prema Uredbi EU eIDAS

U pravilu se kvalificirani elektronički potpis izrađuje u postupku digitalnog javno-privatnog ključa. Uredba EU eIDAS, koja uređuje pravni okvir elektroničkih potpisa i trust services u EU, također definira bitne zahtjeve za QES i opisuje elektroničke potpise u članku 3. br. 10. kao "podatke u elektroničkom obliku koji su priloženi ili logički povezani s druge elektroničke podatke i kojima se potpisnik potpisuje”. Prema Uredbi o eIDAS, QES bi trebao ispunjavati ove zahtjeve. QES bi trebao:

  • biti jedinstveno prepoznatljiv osobi,

  • omogućiti jedinstvenu identifikaciju osobe,

  • stvoriti pouzdani pružatelj usluga, kao što je Swisscom Trust Services

  • temeljiti se na kvalificiranom elektroničkom certifikatu i

  • dokazati da se dokument ne može mijenjati nakon stavljanja potpisa.

Razlikovanje QES-a od AES-a ili EES-a

Kvalificirani elektronički potpis je najsigurniji oblik digitalnog potpisa jer ima najveću dokaznu vrijednost i odgovornost. Na temelju pravnih zahtjeva Uredbe eIDAS i švicarskog saveznog zakona ZertES, QES se razlikuje od naprednog elektroničkog potpisa (AES) i jednostavnog elektroničkog potpisa (SES):

AES

Napredni elektronički potpis je digitalni potpis bez pravnog usidrenja. Prema eIDAS Uredbi, napredni potpis omogućuje jedinstvenu identifikaciju i dodjelu potpisnika (neporecivost i autentičnost) te detekciju naknadne promjene na već potpisanom digitalnom dokumentu (integritet). Ova vrsta potpisa ima visoku dokaznu vrijednost, ali manju odgovornost, budući da ne postoje zakonski priznate mogućnosti provjere valjanosti, a zakonodavac dopušta široki prostor za dizajn naprednog potpisa.

SES

Jednostavni elektronički potpis je digitalni potpis s vrlo niskom vrijednošću odgovornosti i dokaznom vrijednošću. Ne postoji nikakva pravna osnova niti određeni zahtjevi za izradu ove vrste potpisa. Iz tog razloga se ova vrsta potpisa može vrlo lako krivotvoriti.

Prednosti QES-a

Pravna valjanost

Samo je QES pred zakonom jednak vlastoručnom potpisu. Već postoje razni pravni zahtjevi i propisi koji mogu zahtijevati QES od pojedinaca. U Njemačkoj, na primjer, to uključuje Zakon o pranju novca i Zakon o premještaju zaposlenika. U Švicarskoj QES u određenim slučajevima zahtijeva odgovorna osoba tvrtke koju kontrolira švicarska Agencija za nadzor financijskog tržišta FINMA.

Ušteda troškova i vremena

Uvođenjem QES-a štedite enormne troškove u potrošnji papira, logistici, skeniranju, printanju ili slanju poštom. Ujedno možete izbjeći dugotrajan odlazak do ureda ili kupca jer se uz QES ugovor može sklopiti u digitalnom prostoru bez obzira na mjesto i vrijeme.

Kvaliteta i sigurnost

Ovisno o regulatornim zahtjevima, određeni potpisani ugovori moraju se čuvati na sigurnom duže vrijeme. Ako je potpis na papiru napisan rukom, postoji rizik da više neće biti jasno čitljiv nakon ovog razdoblja čuvanja i da će izblijediti. Korištenjem QES-a na digitalnom ugovoru, kvaliteta potpisa ostaje u izvorniku i nakon mnogo godina i može se sigurno provjeriti putem validatora.

Područja primjene QES-a

digitales-onboarding-traiding@2x

Otvorite online bankovni račun

Prema odredbama Zakona o pranju novca (GWG), klijent mora biti identificiran prilikom otvaranja računa. Tradicionalno, to je učinjeno osobno u poslovnici banke. Iako direktne i online banke već neko vrijeme nude mogućnost online identifikacije, potrebne zahtjeve i dokumente za otvaranje računa klijentu dostavljaju poštom tako da ih klijent vlastoručno potpiše. Ovaj medijski poremećaj može se spriječiti uz pomoć elektroničkog potpisa jer kupac na taj način može predati pravno sigurnu i digitalnu izjavu volje.

Stručnjaci iz industrije u Swisscom Trust Services analiziraju vaše potrebe za QES u financijskom sektoru, vaše izazove i vaše postojeće procese prije nego što pripreme prijedlog. Ovisno o slučaju uporabe, to se može sastojati od integracije standardiziranog partnerskog rješenja ili razvoja posebno prilagođenog slučaju uporabe.

 

National Cancer Institute L8tWZT4CcVQ Unsplash

Digitalizacija u zdravstvenom sektoru

Sveobuhvatna digitalizacija zdravstvenog sektora može standardizirati i ubrzati procese, čime se povećava učinkovitost i smanjuju troškovi. Time se oslobađaju resursi za bolju njegu pacijenata. S elektroničkom kartotekom pacijenta ili elektroničkim dosjeom pacijenta, pacijenti imaju sve podatke o svom zdravlju na dohvat ruke na jednom središnjem mjestu. To omogućuje jednostavnu razmjenu dokumenata između liječnika primarne zdravstvene zaštite, specijalista i klinika. Uz QES, takav se postupak može koristiti za podnošenje oporuka putem interneta na pravno siguran i učinkovit način.

Stručnjaci iz industrije Swisscom Trust Services detaljno analiziraju potrebu za QES-om u sektoru zdravstva, probleme i prethodne procese zainteresiranih strana prije pripreme ponude. Ovisno o slučaju uporabe, to se može sastojati od integracije standardiziranog partnerskog rješenja ili razvoja posebno prilagođenog slučaju uporabe.

Junge Frau Arbeitet Am Laptop Und Liest Ein Dokument.

Potpis na ugovore o leasingu zaposlenika

Zbog trenutnog nedostatka kvalificiranih radnika, mnoge industrije su trenutno u takozvanom „ratu talenata“. U tom kontekstu ne smije se zanemariti faktor vremena. Tvrtke su stalno izložene riziku da kandidat dobije bolju ponudu dok je ugovor o radu na putu putem pošte. Iako se predaja prijavne dokumentacije i intervju već odvijaju online, potpuna digitalna integracija novog zaposlenika često ne uspijeva zbog ručnog potpisa na ugovoru o radu. To se može digitalno mapirati uz korištenje QES-a. Osobito na tržištu leasinga zaposlenika, zakonodavac u Njemačkoj zahtijeva kvalificirani potpis na ugovoru o leasingu zaposlenika.

Stručnjaci iz industrije Swisscom Trust Services detaljno analiziraju potrebe svog odjela ljudskih resursa, probleme i prethodne procese zainteresiranih strana prije pripreme ponude. Ovisno o slučaju uporabe, to se može sastojati od integracije standardiziranog partnerskog rješenja ili razvoja posebno prilagođenog slučaju uporabe.

Ovako funkcionira potpis s QES-om

U ovom vodiču korak po korak objašnjavamo kako možete uspješno potpisati digitalni dokument kvalificiranim elektroničkim potpisom.

Korak 1: Odabir aplikacije za potpis od naših partnera s integriranim signing service

Ovisno o vašem specifičnom slučaju korištenja ili pravnom značaju digitalnog dokumenta koji trebate potpisati, odaberite odgovarajuću aplikaciju za potpisivanje od naših partnera. Ove su aplikacije uspješno integrirale Signing Service tvrtke Swisscom Trust Services, tako da ih možete koristiti za elektroničko potpisivanje dokumenata na kvalificirani način. Izbor partnerskih prijava možete pronaći ovdje: Pregled partnera .

Korak 2: Jednokratna identifikacija i prijava za QES.

Prema pravnim zahtjevima (Uredba EU eIDAS ili švicarski savezni zakon ZertES), osoba mora biti identificirana i registrirana jednom kako bi joj se naknadno omogućio QES. Da biste koristili QES u aplikaciji za potpis koju ste odabrali, bit ćete identificirani putem integriranog Smart Registration Service s vašom omiljenom metodom identifikacije za QES. Tijekom postupka identifikacije vaš će identitet biti uparen s vašim brojem mobilnog telefona i koristit će se dvofaktorska autentifikacija (npr. Mobile ID ili metoda lozinke/SMS koda). Za dovršetak identifikacije i prijave na QES automatski ćete dobiti SMS s poveznicom na uvjete korištenja Signing Service. QES možete koristiti u aplikaciji za potpis tek nakon što ih prihvatite i potvrdite.

Korak 3: Učitajte dokument i pozovite potpis

Sada prenesite dokument u aplikaciju za potpis. U nekim aplikacijama naših partnera imate mogućnost pokretanja radnog tijeka potpisa u kojem možete pozvati druge potpisnike da se potpišu. Često možete i vizualno staviti svoj potpis na dokument prije početka procesa potpisivanja.

Korak 4: Podnošenje izjave namjere kroz 2-faktorsku autentifikaciju

Nakon što pokrenete proces potpisivanja u aplikaciji, na svoj mobitel ćete dobiti zahtjev za potpis. Da biste digitalno izrazili svoju volju, potvrđujete svoj QES svojom 2-faktorskom autentifikacijom koju ste pohranili u procesu identifikacije (2. korak).

Korak 5: Izrada potpisa

Vaša autentifikacija znači da je dokument potpisan QES-om u aplikaciji za potpis te da ga možete preuzeti ili proslijediti.

Enkripcija QES-a?

Tehnička osnova za elektronički potpis je javno-privatna infrastruktura (PKI). Za izradu elektroničkog potpisa koristi se kriptografski algoritam u PKI-ju za generiranje para ključeva s dva ključa za osobu koja potpisuje, a koji imaju određenu duljinu kodiranja. Jedan od ključeva je javni, a drugi privatni. Osim toga, ovaj par ključeva mora biti jedinstveno dodijeljen osobi koja potpisuje kako bi se generirao elektronički potpis. Tijekom procesa potpisivanja u partnerskoj aplikaciji, Swisscom Trust Services, kao pružatelj trust services, kombinira privatne i javne ključeve osobe te za nju generira kvalificirani elektronički certifikat i vremenski žig. Oni se primjenjuju na digitalni dokument s potpisom.

Važnost enkripcije

Tehnička enkripcija elektroničkog potpisa omogućuje jamčenje cjelovitosti dokumenta i autentičnosti osobe na digitalnom dokumentu. Drugim riječima, nakon primjene elektroničkog potpisa, vjerodostojnost dokumenta može se provjeriti i više se ne može mijenjati. Elektronički potpis također se može koristiti za naknadnu provjeru jedinstvenog identiteta potpisnika.

Jesi li
zainteresiran?

Kontakt


Željeli bismo vam pružiti najnoviji sadržaj pomoći na vašem jeziku što je prije moguće. Ova je stranica prevedena automatski i može sadržavati gramatičke pogreške ili netočnosti. Možete posjetiti stranicu na kojoj preuzimamo izvorni sadržaj s ovdje kako bismo izbjegli potencijalne nesporazume.

Zoom