Ugovor stigne mailom, vi ga isprintate, potpišete kemijskom, skenirate mobitelom i pošaljete natrag — a onda još i original poštom, "za svaki slučaj". Taj ritual, koji se u hrvatskim firmama i dalje izvodi tisućama puta dnevno, tehnološki je ekvivalent slanja telegrama: postoji potpuno legalan, brži i pravno jači način, dostupan svakom građaninu s osobnom iskaznicom novije generacije. Elektronički potpis u Hrvatskoj nije budućnost koja dolazi — on je sadašnjost koju većina ignorira, dijelom iz navike, dijelom jer nitko nije objasnio pravila igre. Evo ih.
Tri razine potpisa: nisu svi "e-potpisi" isti
Europska eIDAS uredba — koja vrijedi u cijeloj EU, pa i kod nas — razlikuje tri razine. Običan elektronički potpis je sve od natipkanog imena na dnu maila do nacrtane škrabotine na ekranu dostavljačeva tableta: ima ograničenu dokaznu snagu, vrijedi za sitnice. Napredni elektronički potpis kriptografski je vezan uz potpisnika i dokument — svaka naknadna izmjena dokumenta potpis poništava. A kvalificirani elektronički potpis (KEP) vrhunska je liga: izrađen kvalificiranim sredstvom (kriptouređaj ili certificirani oblak) na temelju kvalificiranog certifikata, i — ovo je ključna rečenica — po zakonu izjednačen s vlastoručnim potpisom u cijeloj Europskoj uniji.
Prevedeno na praktični jezik: dokument potpisan KEP-om ne možete osporiti s "to nisam ja potpisao" ništa lakše nego ovjereni papir. U mnogim aspektima teže: kriptografija bilježi i točno vrijeme i svaki pokušaj naknadne izmjene.
Što vam treba: tri puta do kvalificiranog potpisa
Hrvatski građanin danas do KEP-a dolazi na tri načina. Prvi je u novčaniku: elektronička osobna iskaznica (eOI) s aktiviranim certifikatima — potrebno ju je aktivirati (danas se to rješava kroz aplikaciju i upute na eid.hr), nabaviti čitač kartica od dvadesetak eura ili koristiti mobitel s NFC-om, i instalirati programsko rješenje. Drugi put je Fina: osobni certifikati na USB kriptouređaju, klasika koju koriste firme i knjigovođe. Treći, najudobniji za povremene korisnike: potpis u oblaku — Fina e-Potpis Oblak i slične usluge, gdje certifikat živi na certificiranom serveru, a vi potpisujete mobilnom ili web aplikacijom, bez ikakvog hardvera.
Za privatne osobe koje potpišu nekoliko dokumenata godišnje, oblak ili eOI pokrivaju sve. Za poduzetnike koji potpisuju dnevno — e-račune, ugovore, natječajnu dokumentaciju — certifikat je alat produktivnosti istog ranga kao internet bankarstvo.
Kako izgleda samo potpisivanje
Anticlimax upozorenje: sam čin traje kraće od traženja kemijske. PDF otvorite u aplikaciji (Finina platforma e-Potpis/m-Potpis, Adobe s karticom, ili državne platforme), odaberete certifikat, upišete PIN — i dokument je potpisan, s vidljivim potpisnim blokom i ugrađenim kriptografskim pečatom. Na portalu e-Građani dio postupaka ima ugrađeno potpisivanje, pa se zahtjevi Poreznoj i drugim tijelima potpisuju u hodu, bez ikakvog printera.
Primatelj valjanost provjerava besplatno — Adobe Reader potpis validira automatski, a za formalne potrebe postoje i servisi za validaciju. Zelena kvačica "potpis valjan, dokument nepromijenjen" jača je potvrda od bilo kojeg skena.
Gdje e-potpis štedi stvarne dane
Popis primjena raste svake godine: ugovori s klijentima i dobavljačima (posebno međunarodni — KEP vrijedi u svih 27 članica), natječajna dokumentacija za javne nabave i EU fondove (gdje je često obavezan), e-računi, kadrovski dokumenti, punomoći, zahtjevi prema državi. Za tvrtku s dislociranim partnerima razlika je brutalna: krug potpisivanja koji je poštom trajao tjedan dana, digitalno traje sat vremena. Kod kredita i osiguranja banke sve češće nude potpisivanje na daljinu — proces koji je zahtijevao dolazak u poslovnicu sada stane u video-identifikaciju i klik.
Fer popis iznimaka: dio poslova i dalje zakonski traži javnobilježničku formu — kupoprodaja nekretnina, dio nasljednih i obiteljskopravnih poslova. Tu e-potpis (zasad) ne mijenja ništa; za sve ostalo, papir je izbor, ne obaveza.
Zablude koje koče: tri najčešće
Prva: "sken potpisa je isto što i e-potpis". Nije ni blizu — slika potpisa zalijepljena u PDF je običan potpis najniže razine, falsificira se copy-pasteom u tri sekunde; KEP je kriptografski dokaz. Druga: "to je komplicirano i za informatičare". Postavljanje traje jedno popodne jednom; svako sljedeće potpisivanje je PIN i dva klika — objektivno jednostavnije od odlaska na ovjeru. Treća: "nije sigurno". Kvalificirani certifikati počivaju na infrastrukturi koja je pod stalnim nadzorom i strožim standardima nego išta u papirnatom svijetu; rizik nije u tehnologiji nego u klasičnoj higijeni: PIN se ne dijeli, uređaj se ne posuđuje, a gubitak kartice prijavljuje se kao gubitak bankovne.
Šira slika: zemlja koja potpisuje digitalno
Iza pojedinačne udobnosti stoji sistemska računica: svaki fizički potpis u lancu javne uprave i gospodarstva znači printanje, vožnju, čekanje i arhivu — pomnoženo milijunima transakcija godišnje. Zemlje koje su digitalni potpis učinile normom (Estonija ga građani koriste stotinjak puta godišnje) procjenjuju uštede u postocima BDP-a. Hrvatska ima svu infrastrukturu — eOI u džepovima, Finu s certifikatima, e-Građane s 2+ milijuna korisnika — nedostaje samo navika. A navike se, kao i uvijek, mijenjaju jednim uspješnim iskustvom.
Sljedeći put kad vam netko pošalje ugovor "na potpis i sken", predložite alternativu: vi potpišite kvalificirano, digitalno, za trideset sekundi — i pošaljite im upute kako da i oni. Printer će preživjeti bez posla. Vaše popodne također.
Izvori i dodatno čitanje
- Fina — Digitalni certifikati za građane
- Gov.hr — Korištenje elektroničkog potpisa: najčešća pitanja i odgovori
- Porezna uprava — Digitalno potpisivanje na portalu e-Građani
- SPI — Kvalificirani elektronički potpis u praksi
- Odvjetnik Bistrović — Elektronički potpis: što su, kako ih koristiti i koja su ograničenja




