
Uredba najpre propisuje da se elektronskom dokazu kao dokazu u sudskom postupku ne sme uskratiti pravno dejstvo i dopuštenost samo zato što je u elektronskom obliku ili zato što ne ispunjava sve zahteve za kvalifikovani elektronski potpis. Kvalifikovanom elektronskom potpisu priznaje se isto pravno dejstvo kao svojeručnom potpisu, a kvalifikovani elektronski potpis koji se zasniva na kvalifikovanom sertifikatu izdatom u jednoj državi članici priznaje se kao takav u svim ostalim državama članicama.
Uredba reguliše zahteve koje treba da ispuni napredni elektronski potpis:
- da je na nedvosmislen način povezan sa potpisnikom;
- da omogućava identifikaciju potpisnika;
- da je izrađen korišćenjem podataka za izradu elektronskog potpisa koje potpisnik može, uz visok stepen poverenja, koristiti pod svojom isključivom kontrolom;
- da je povezan sa njim potpisanim podacima tako da se može otkriti bilo kakva naknadna izmena podataka.
Uslovi za kvalifikovane sertifikate za elektronske potpise
Kada je reč o kvalifikovanim sertifikatima za elektronske potpise, oni moraju da ispune samo uslove (ne i dodatne obavezne uslove) predviđene u aneksu I Uredbe:
- naznaku da je sertifikat izdat kao kvalifikovani sertifikat za elektronske potpise;
- skup podataka koji nedvosmisleno predstavlja kvalifikovanog pružaoca usluga od poverenja, barem ime potpisnika;
- podatke za validaciju elektronskog potpisa koji odgovaraju podacima za izradu elektronskog potpisa;
- podatke o početku i kraju roka važnosti sertifikata;
- oznaku sertifikata;
- napredan elektronski potpis ili pečat kvalifikovanog pružaoca usluga od poverenja koji izdaje sertifikat i mesto gde je dostupan sertifikat koji podržava taj potpis, odnosno pečat;
- mesto usluge koja se može koristiti za ispitivanje statusa valjanosti kvalifikovanog sertifikata, te ako su podaci za izradu elektronskog potpisa smešteni u kvalifikovanom sredstvu za izradu elektronskog potpisa – njegovu oznaku.
Ako se sertifikat opozove nakon aktivacije, on gubi valjanost od trenutka opoziva i njegov status se ne može vratiti u pređašnje stanje. Države članice mogu utvrditi pravila za suspenziju ovih sertifikata pod uslovom da je reč o privremenoj suspenziji tokom koje on gubi valjanost i da je period suspenzije naznačen u bazi podataka i vidljiv iz usluge u okviru koje se pružaju informacije o statusu sertifikata.
Uredba reguliše i uslove koje treba da ispune kvalifikovana sredstva za izradu potpisa
Uredba takođe predviđa koje uslove treba da ispune kvalifikovana sredstva za izradu elektronskih potpisa, kao i mogućnost da Komisija utvrdi referentne brojeve standarda koji mogu zameniti te uslove. Saglasnost kvalifikovanih sredstava za izradu elektronskih potpisa sa predviđenim uslovima potvrđuju odgovarajuća javna ili privatna tela, koja određuju države članice, o čemu one obaveštavaju Komisiju. Komisija na osnovu ovih informacija izrađuje, objavljuje i vodi popis sertifikovanih sredstava za izradu elektronskog potpisa. Pomenuta sertifikacija se zasniva ili na postupku sigurnosne evaluacije u skladu sa jednim od standarda za ocenu sigurnosti proizvoda informacione tehnologije (Komisija utvrđuje popis standarda za ocenu sigurnosti tih proizvoda) ili na drugačijem postupku, pod uslovom da taj postupak koristi uporedive sigurnosne stepene i da Komisija bude obaveštena o tom postupku (koji se primenjuje u slučaju nepostojanja sigurnosnih standarda ili ako je u toku postupak sigurnosne evaluacije).
Kako se vrši validacija potpisa
Valjanost kvalifikovanog elektronskog potpisa utvrđuje se postupkom validacije tog potpisa, a potpis je valjan ako:
- je sertifikat koji ga podržava u trenutku potpisivanja bio kvalifikovani sertifikat za elektronske potpise;
- je taj sertifikat izdao kvalifikovani pružalac usluga od poverenja i on bio valjan u trenutku potpisivanja;
- podaci za validaciju potpisa odgovaraju podacima koji se pružaju pouzdajućoj strani;
- ako je toj strani ispravno dostavljen jedinstveni skup podataka koji predstavlja potpisnika u sertifikatu, te joj jasno naznačeno korišćenje pseudonima;
- ako je elektronski potpis izrađen sredstvom za izradu kvalifikovanog elektronskog potpisa, integritet potpisanih podataka nije bio ugrožen i ako su bili ispunjeni uslovi koji se traže za napredne elektronske potpise.
Takođe, Komisija može utvrditi referentne brojeve standarda za validaciju kvalifikovanih elektronskih potpisa, koji zamenjuju gorenavedene zahteve, koji moraju biti ispunjeni da bi kvalifikovani elektronski potpis bio validiran. Sistem koji se koristi za validaciju obezbeđuje pouzdajućoj strani tačan rezultat postupka validacije i omogućava joj otkrivanje svakog problema u vezi sa bezbednošću.
Uredba kao uslugu od poverenja reguliše i kvalifikovanu uslugu validacije kvalifikovanih elektronskih potpisa, koju može da vrši samo kvalifikovani pružalac usluga od poverenja, koji pruža validaciju u skladu sa gorenavedenih zahtevima i omogućava pouzdajućim stranama primanje rezultata validacije na automatski način, koji je pouzdan, efikasan i potpisan kvalifikovanim elektronskim potpisom ili pečatom kvalifikovanog pružaoca te usluge.
Takođe, Komisija može da utvrdi referentne brojeve standarda za kvalifikovanu uslugu validacije, koji zamenjuju prethodno tražene zahteve. Pored ove usluge, a u vezi sa elektronskim potpisima, regulisana je i kvalifikovana usluga čuvanja kvalifikovanih elektronskih potpisa, koju može da pruža samo kvalifikovani pružalac usluga od poverenja, koji koristi postupke i tehnologije koje mogu produžiti pouzdanost kvalifikovanog elektronskog potpisa na period koji je duži od perioda tehnološke valjanosti.
Autor: Jasmina Vukotić