Građani
od jula 2024. mogu dobiti digitalni odnosno elektronski potpis, ali za
tu proceduru prvo moraju biti malo „off line” odnosno moraju fizički
posjetiti institucije.
Kako dobiti elektronski potpis?
Prvi
korak za dobijanje elektronskog potpisa je posjetiti jedan od četiri
registraciona tijela IDDEEA (Sarajevo, Banja Luka, Bijeljina, Mostar i
Bihać).
„Nakon postupka fizičke identifikacije i
registracije korisnika u ovlaštenom Registracionom uredu/tijelu Agencije
za identifikacione dokumente, evidenciju i razmjenu podataka BiH (RA
IDDEEA), neophodno je da korisnik izvrši svoju prvu prijavu putem IDDEEA
Internet stranice na adresi www.iddeea.gov.ba”, rekla je za Naukagovori.ba Branka Stojčić iz odjela za odnose sa javnošću u IDDEEA-i.
Kaže
da je proces registracije veoma jednostavan te da svi službenici koji
rade u RA uredima mogu dati pojašnjenja na sve nejasnoće vezano za
dobijanje elektronskog potpisa.
No, softverski inženjer i vlasnik
IT firme Adi Šarić za Nauka govori kaže da elektronski potpis jeste
teoretski moguć, ali postoji nekoliko bitnih barijera za njegovo
korištenje.
„Prva i najvažnija barijera je sami način
identifikacije potpisnika i izdavanje digitalnog certifikata za QES.
Taj korak zahtjeva fizički odlazak do jedne od četiri ispostave IDDEEA u
BiH, papirne formulare, itd”, pojašnjava Šarić.
Ni
to nije najveći problem, jer kada kao građanin ispunite sve nephodne
zahtjeve za dobijanje elektronskog potpisa njegova upotreba je
nepodržana.
„Ne znam da postoji niti jedna javna ili
privatna institucija na kojoj imate elektronske formulare ili gdje
možete potpisati dokument koristeći svoj digitalni certifikat. Naprotiv,
mislim da jedini način da potpišete dokument jeste da se ulogujete u
IDDEEA portal, uradite upload dokumenta u PDF formatu, i zatim ga
potpišete koristeći svoj digitalni certifikat. Kada potpišete i spasite
kopiju ‘ovjerenog’ PDF dokumenta nemate ga kome proslijediti”, govori Šarić svoja zapažnja.
No,
i pored toga nadležni kažu kako će uskoro krenuti u akciju promocije
elektronskog potpisa koji je, očito, nefunkcionalan u neupotrebljiv u
bh. uslovima.
„Agencija trenutno radi na pripremi
kampanje koja će u narednom periodu biti fokusirana baš na promociju ove
usluge u cilju da što više građana ali i pravnih subjekata sazna sve
prednosti elektronskog potpisa”, rekla je Stojčić.
I
to je jedan od bitnijih segmenata rada na popularizaciji elektronskog
potpisa za koji građani uglavnom ne znaju, ali očito ne znaju ni
institucije.
Jedna od rijetkih institucija koja je 13. decembra
2024. počela s upotrebom elektronskog potpisa je Vlada Federacije. I baš
zbog toga što je to incident, a ne pravilo taj čin je završio kao
vijest i saopštenje.
„Premijer Federacije Bosne i
Hercegovine Nermin Nikšić prvim potpisom jednog akta ozvaničio je danas
početak upotrebe elektronskog potpisa kvalificiranog od Uprave za
indirektno oporezivanje u Vladi Federacije BiH. Time je elektronski
potpis od danas u zvaničnoj upotrebi u Vladi Federacije Bosne i
Hercegovine”, navodi se u saopštenju koji je Vlada Federacije poslala medijima.
Dvije decenije do elektronskog potpisa koji nije u svakodnevnoj upotrebi
Menadžer
digitalne transformacije i viši asistent Filozofskog fakulteta u
Sarajevu Feđa Kulenović za Nauka govori kaže da sama činjenica da je
Zakon o elektronskom potpisu izglasan 2006. godine, a da skoro 20 godina
nakon toga tek vidimo neke obrise tehničke implementacije govori mnogo.
„Posljednjih
godina vidimo nekakav napredak u kontekstu tehničke implementacije, ali
ono što nedostaje je precizno objašnjenje i odgovori na česta pitanja
koja imaju privrednici kao i obični građani i građanke”, kaže Kulenović.
Softverski
inženjer i vlasnik IT firme Adi Šarić pojašnjava da iako se elektronski
potpis u Evropi počeo koristiti još od 1999. tek je sa eIDAS
regulacijom[i] iz 2016. napravljen jedinstven legalan status za sve zemlje EU.
„To
je izjednačilo standarde među svim EU članicama i obezbijedilo
jednostavnije funkcionisanje elektronskog potpisa i učinilo upotrebu
istog potpisa širom EU. Elektronski potpis, što se tiče autentičnosti
pogotovo ako je Qualified Electronic Signature (QES), je daleko
napredniji od potpisa na papiru“, govori Šarić.
Dodaje
da se u BiH priča oko elektronskog potpisa popularizirala prije
nekoliko godina kada su započete aktivnosti na tehničkim rješenjima.
„Mislim
da dok se ne promjene očekivanja institucija i izdavanje certifikata za
QES kod nas elektronski potpis ostaje mogućnost samo za znatiželjne
korisnike, informatičare, poput mene. Preostaje nam još mnogo toga
odraditi prije nego budemo na nekom nivou EU, SAD-a, a da ne govorimo o
digitalno naprednim zemljama poput Estonije“, kaže Šarić u komentaru za Nauka govori.
Poreska uprava pionir upotrebe elektronskog potpisa
Digitalizacija
u BiH je za sada tek sporadična, ali svijetli primjeri postoje. Među
njima je I Poreska uprava FBiH koja će od 2025. poreske prijave od
pravnih lica primati isključivo upotrebom kvalificirane elektronske
potvrde. I tu nastaju prve nelogičnosti.
“Izdavanje kvalificirane
elektronske potvrde u Bosni i Hercegovini vrše Agencija za
identifikacione dokumente, evidenciju i razmjenu podataka (IDDEEA), BH
Pošta i kompanija Halcom, a da pritom niko nema detaljnijih informacija o
svemu”, kaže Kulenović.
Za njega je to pokazatelj kako fragmentiranost sistema doprinosi razlogu zašto sve kasni 20 godina.
„Ne
smijem ni da pitam kada će građani/ke početi korisititi svoje digitalne
potpise u komunikaciji sa administracijom. Sve dakle teče presporo
uključujući i digitalizaciju javne uprave i daleko je od poželjnog iako
postoji čitav niz stvari koje su se pokrenule naprijed, poput činjenice
da ne morate ići u općinu prebivališta za svoj rodni list i sl”, dodaje Kulenović.
Šta je digitalni potpis, zašto nam je bitan i kako nam može olakšati život?
„Digitalni
potpis je elektronski ekvivalent vlastoručnog potpisa kojim osoba
potvrđuje autentičnost nekog dokumenta ili poruke u digitalnom obliku.
Koristi se za potpisivanje dokumenata koji su izvorno u elektronskom
formatu”, pojašnjavaju iz IDDEEA-e.
Šarić je malo
konkretniji pa pojašnjava da je elektronski potpis nastao primarno kao
ideja ekonomskog pokretača. Poznaje većinu osnivača DocuSign firme iz
Seattle-a čiji moto nikada nije bio – uštedite na poštarini, ne morate
imati štampač, itd…
„Njihov moto je da se
elektronskim potpisom mogu sklapati poslovni ugovori, obavljati kupovina
usloga i roba mnogo brže – „close deals faster“. Ako razmislite o
kupovini automobila i zahtjevu za finansiranje ili osiguranje to se može
izvesti bilo odakle, odmah i sigurno putem elektronskog potpisa. Takođe
prodavači tako smanjuju mogućnost da se kupac predomisli ili odustane
tokom višednevnog papirnog procesa”, rekao je Šarić.
Kako
građane najlakše privoliti da koriste digitalni potpis je bitno
pitanje, ali ne bitnije od onog gdje sve mogu koristiti svoj elektronski
potpis.
Šarić smatra da je neophodna nova norma uz punu podršku
vlasti, institucija i privatnih kompanija kako bi se građani privolili
da koriste elektronski potpis.
„Zamislite samo jedan
primjer banke koja počne koristiti elektronski potpis, a poslije jedna
od agencija anulira zakonsku vrijednost tog potpisa. Ovo je jako važno
za finansijske institucije koje se moraju digitalizovati kako ne bi
izgubile udio u tržištu sa smanjenim fizičkim kapacitetima”, kaže Šarić.
Bh.
vlastima savjetuje nekoliko koraka za praktičnu, a ne imaginarnu
upotrebu elektronskog potpisa. Prvi korak je omogućiti izdavanje
certifikata već broju subjekata u odnosu na sadašnja tri i to iz
udobnosti korisnikovog doma.
Neophodno je, smatra, i da sve
vladine agencije garantuju validnost QES-a, odnosno da se javno izjasne
Agencija za bankarstvo, Agencija za osiguranje, Agencija za zaštitu
potrošača i slično.
„Dokumenti koji to zahtjevaju se
mogu elektronski potpisati na neovisnim platformama poput DocuSign,
Adobe, itd. kao i na portalu same institucije poput banke ili
osiguravajućeg društva. Neophodno je odrediti period tranzicije gdje će
sve javne i privatne institucije početi koristiti elektronski potpis
odnosno omogućiti izdavanje digitalnog certifikata svaki sljedeći put
kada budu imali interakciju sa korisnikom”, savjetuje Šarić.
Koliko je siguran elektronski potpis?
Iz
IDDEEA kažu da je pružalac usluga izdavanja kvalificiranih potvrda –
ovjerilac IDDEEA se obvezala da će primjenjivati odgovarajuće fizičke,
organizacijsko-upravljačke i provedbene mjere zaštite informacijskih
sistema i podataka.
„Pored toga, svaki digitalni
potpis povezan je s digitalnim certifikatom koji izdaje IDDEEA u BiH.
Certifikat potvrđuje identitet osobe i povezuje je s njenim privatnim
ključem, osiguravajući dodatnu sigurnost i autentičnost”, govore iz IDDEEA-e.
Najveći
problem sa nefunkcionalnošću digitalnog potpisa u BiH za Kulenovića je
očekivanje da će se sve implementirati bez ikakvog ozbiljnog planiranja.
Dok
vlasti ne isplaniraju građani će fizički morati po elektronski potpis, a
njegova upotreba biće dosta ograničena. Ujedno, to je i refleksija
digitalizacije javne uprave koja vam i dalje često zahtijeva dokumente
iz njene nadležnosti, a banke i dalje traže CIPS potvrde.
[i]
eIDAS (Elektronska identifikacija, autentifikacija i usluge povjerenja)
je regulativa Evropske unije koja uspostavlja okvir za sigurne
elektronske transakcije između država članica EU
Izvor: naukagovori.ba
