Elektronski potpis – kakvo pravno dejstvo ima i kako se koristi

Od pisane do elektronske forme

Ugovor kao dvostrani pravni akt predstavlja osnovni institut pravnog prometa i mehanizam regulisanja odnosa između fizičkih i pravnih lica. U njegovoj suštini je saglasnost volja odnosno izjava dve ili više strana o postizanju određenog pravnog dejstva. Takva saglasnost može biti izražena u različitim formama, a prema opštem pravilu Zakona o obligacionim odnosima, zaključenje ugovora u načelu ne podleže posebnoj formi, osim ako neki zakon ne predviđa drugačije.

U praksi se često koristi pisana forma – bilo zbog zakonske obaveze (npr. kod ugovora o prometu nepokretnosti), bilo u svrhu dokazivanja sadržaja dogovora i zaštite interesa ugovornih strana. Međutim, kako se pravni promet sve više digitalizuje i ubrzava, klasična pisana forma sve češće biva zamenjena elektronskom formom, kao savremenim oblikom izražavanja i evidentiranja pravnih izjava.

Elektronska forma omogućava da pravni akt postoji i bude dostupan u digitalnom, a ne fizičkom obliku. Na bazi toga se razvija i definiše pojam elektronskog dokumenta, kao individualizovanog digitalnog zapisa koji sadrži konkretan pravni sadržaj, poput ugovora, izjave, računa itd. Međutim, da bi elektronski dokument imao istu (ili približnu) pravnu snagu i dokaznu vrednost kao i svojeručno potpisani dokument, neophodno je da sadrži elektronski potpis.

Upravo elektronski potpis predstavlja tehničko i pravno sredstvo koje obezbeđuje identifikaciju potpisnika, izražavanje saglasnosti sa sadržajem dokumenta i očuvanje njegovog integriteta. Uvođenje elektronskog potpisa omogućilo je prelazak sa papira na digitalne platforme, uz očuvanje pravne sigurnosti i dokazne vrednosti ugovornih izjava.

U nastavku  ovog teksta detaljno ćemo pojasniti vrste elektronskog potpisa: običan, napredni i kvalifikovani, kao i njihov pravni značaj i primenu u skladu sa domaćim zakonom i evropskom eIDAS regulativom.

Elektronski potpis: vrste, značaj i pravni okvir

Elektronski potpis predstavlja jedan od osnovnih instituta savremenog digitalnog doba, jer obezbeđuje bezbednu, brzu i pravno validnu komunikaciju između fizičkih i pravnih lica. Njegova primena je široka i obuhvata najrazličitije oblasti – od razmene poslovnih ugovora i javnih isprava, do elektronskog bankarstva, elektronske trgovine i upravno-pravnih postupaka. Elektronski potpis omogućava potvrdu identiteta potpisnika, izražavanje saglasnosti sa sadržajem dokumenta i očuvanje integriteta dokumenta nakon njegovog potpisivanja.

Evropska unija je 1999. godine usvojila Direktivu 1999/93/EC, prvi pravni okvir za priznanje elektronskih potpisa u državama članicama, dok je u SAD 2000. godine donet E-SIGN Act, koji elektronskom potpisu priznaje istu pravnu snagu kao svojeručnom.

U Srbiji je Zakon o elektronskom potpisu iz 2004. bio početni korak, ali je imao ograničenu primenu zbog nedostatka infrastrukture i poverenja. Njega je zamenio Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja iz 2017. godine, usklađen sa Uredbom (EU) br. 910/2014 – eIDAS, koja od 2016. godine direktno uređuje elektronske potpise, sertifikate, pečate i vremenske žigove.
Ovim zakonom su precizno definisane vrste potpisa, status pružalaca poverljivih usluga i pravni efekti elektronskog dokumenta, čime je omogućeno ravnopravno korišćenje elektronskih dokaza u pravnom prometu.

Pojmovno razgraničenje: elektronska forma, elektronski dokument i elektronski potpis

Važno je jasno razgraničiti tri osnovna pojma:

• Elektronska forma predstavlja apstraktan način izražavanja pravnog sadržaja u digitalnom formatu, bez obzira na konkretni fajl ili softver.
• Elektronski dokument je konkretan digitalni zapis izražen u elektronskoj formi, koji može imati pravno dejstvo.
• Elektronski potpis je elektronski podatak dodat elektronskom dokumentu radi autentifikacije potpisnika i izražavanja njegove saglasnosti sa sadržajem tog dokumenta.

Pravilno razgraničenje ovih pojmova ima ključni značaj za primenu pravnih pravila u digitalnom okruženju. Ono omogućava razumevanje na koji način se pravna volja izražava (elektronska forma), u kom obliku se dokumentuje (elektronski dokument), i kako se autentičnost i saglasnost sa sadržajem potvrđuju (elektronski potpis). Ova distinkcija je posebno važna kod ocene pravne valjanosti elektronski zaključenih ugovora i drugih pravnih akata, kao i kod tumačenja njihove dokazne snage pred sudom ili drugim organima.

U digitalnom pravnom prometu, elektronska forma predstavlja način izražavanja volje – ona je apstraktni izraz pravnog sadržaja u digitalnom obliku. Kada se ta volja konkretizuje i zabeleži u nekom digitalnom fajlu, nastaje elektronski dokument kao njen konkretan zapis. Na kraju, elektronski potpis služi kao potvrda izražene volje, ali i kao sredstvo za identifikaciju potpisnika i očuvanje autentičnosti i integriteta dokumenta. Bez elektronske forme nema izražene volje, bez elektronskog dokumenta ta volja nije uobličena na način da obezbeđuje pravnu sigurnost, dok bez elektronskog potpisa nema potrvrde identiteta potpisnika niti potvrde integriteta dokumenta. Ova tri pojma čine logički i funkcionalno povezane korake jedinstvene pravne radnje u digitalnom okruženju.

Vrste elektronskog potpisa (SAS, AES i QES)

U skladu sa eIDAS Uredbom (EU br. 910/2014) i Zakonom o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja RS, razlikuju se sledeće vrste elektronskog potpisa:

Običan elektronski potpis (SES)

Običan elektronski potpis (SES) obuhvata svaki elektronski podatak koji potpisnik koristi radi izražavanja saglasnosti (npr. ime na kraju imejla, skenirani potpis u PDF-u, klik na „Prihvatam“, elektronska potvrda porudžbine). On ne ispunjava tehničke ni pravne kriterijume za AES ili QES i zato ima ograničenu dokaznu snagu.

U skladu sa načelom neformalnosti iz Zakona o obligacionim odnosima, SES može biti dovoljan kada zakon ne propisuje posebnu formu ugovora. Međutim, kod pravnih poslova za koje je potrebna overa ili posebna forma (npr. promet nepokretnosti, autorski ugovori), SES nije dovoljan.

Pravno dejstvo SES-a zavisi od konkretnih okolnosti – prakse stranaka, postojanja dodatnih tehničkih tragova (IP logovi, imejl zaglavlja, vremenski žig) i drugih dokaza koji potvrđuju autentičnost. Što je veći broj takvih elemenata, veća je i dokazna vrednost SES-a.

Iako SES omogućava jednostavno i brzo zaključivanje ugovora u elektronskom okruženju, nije preporučljiv za poslove visoke vrednosti ili one koji zahtevaju garancije autentičnosti i integriteta. U takvim slučajevima, napredni (AES) ili kvalifikovani elektronski potpis (QES) obezbeđuju viši stepen pravne sigurnosti i dokazne snage.

Napredni elektronski potpis (AES)

Napredni elektronski potpis mora ispunjavati tehničke i pravne uslove, kako sledi:

• da je nesumljivo vezan za potpisnika;
• da omogućava sigurnu identifikaciju potpisnika;
• da se kreira pomoću sredstava koja su pod isključivom kontrolom potpisnika;
• da je povezan sa dokumentom na način koji omogućava otkrivanje svake naknadne izmene. AES se koristi u sektorima gde je potrebna veća sigurnost i verodostojnost dokaza, uključujući bankarstvo, advokatsku praksu, javne nabavke i digitalnu administraciju.

AES obezbeđuje balans između bezbednosti, pravne valjanosti i dostupnosti, jer ne zahteva kvalifikovani sertifikat, ali omogućava visok nivo pouzdanosti i dokazne vrednosti. Zasniva se na asimetričnoj kriptografiji (privatni i javni ključ) i obezbeđuje autentičnost, integritet i vremensko obeležavanje dokumenta.

AES se najčešće koristi za B2B ugovore, internu dokumentaciju, e-commerce i administrativne procedure, dok nije dovoljan za poslove koji zahtevaju formu svojeručnog potpisa.

Komercijalne platforme

Brojne platforme omogućavaju izradu AES potpisa u skladu sa eIDAS-om:

• DocuSign – podržava AES i, u pojedinim jurisdikcijama EU, i QES kroz saradnju sa QTSP-ovima; pruža audit trail i višefaktorsku autentifikaciju.

• Adobe Acrobat Sign – omogućava AES i QES, uz vremenski žig i integraciju sa EUTL/AATL mrežom trust-provajdera.

• Signicat – integrisan sa nacionalnim e-ID šemama (BankID, MitID) i koristi se u finansijskom i javnom sektoru.

• Namirial (Italija) – akreditovani QTSP koji nudi AES/QES usluge u skladu sa eIDAS-om.

• Dropbox Sign – jednostavno rešenje sa funkcijama vremenskog žiga i IP logova, namenjeno manjim preduzećima.

Napredni elektronski potpis time zauzima srednji nivo između jednostavnog i kvalifikovanog potpisa, nudeći optimalan odnos između pravne sigurnosti i praktičnosti, naročito u komercijalnim transakcijama gde nije neophodan QES.

Kvalifikovani elektronski potpis (QES)

QES predstavlja najviši stepen pravne sigurnosti i jedini je elektronski potpis koji je izjednačen sa svojeručnim potpisom prema zakonu. Izdaje se od strane kvalifikovanog pružalaca usluga od poverenja, uz korišćenje kvalifikovanog sertifikata. Ovakav potpis se koristi kada zakon zahteva pismenu formu, kao i u situacijama kada je potrebno obezbediti punu pravnu sigurnost.