Elektronsko poslovanje – regulativa i praksa

Cilj ovog teksta je kratak osvrt na zakonodavni okvir koji reguliše elektronsko poslovanje u zemlji, kao i da ukaže na neke novine koje je doneo novi zakon koji reguliše oblast elektronskog poslovanja u Republici Srbiji i da se definišu i pojednostave osnovni pojmovi elektronskog poslovanja

Domaći zakonodavni okvir

Zakonodavni okvir elektronskog poslovanja kod nas je Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju („Sl. glasnik RS”, br. 94/2017 – u daljem tekstu: Zakon). Osnovni cilj Zakona je da se omogući i podstakne brže i efikasnije poslovanje i smanjenje troškova poslovanja, da se razvije tržište usluga od poverenja i modernizuje i, usled toga, učini efikasnijim rad organa javnih vlasti i privrednih subjekata, zatim da se omogući građanima lakši i sigurniji pristup uslugama organa državne uprave i drugih subjekata i pristup većem broju navedenih usluga, kao i pouzdano čuvanje elektronskih dokumenata, što će doprineti smanjenju troškova za čuvanje dokumentacije.

Posebni ciljevi zakonskog uređivanja sastoje se u tome da se pravnim uređenjem ove materije otvori prostor za intenzivnije elektronsko poslovanje, zatim da se stvori poverenje najšire javnosti u upotrebu i razmenu elektronskih dokumenata i upotrebu usluga od poverenja u elektronskom poslovanju, kao i da se postigne konkurentnost na svetskim tržištima.

Osnovni instrumenti i pojmovi elektronskog poslovanja – zakonske definicije i objašnjenje pojmova

– Elektronsko ili e-poslovanje

Zakon definiše elektronsko poslovanje kao upotrebu podataka u elektronskom obliku, sredstava elektronske komunikacije i elektronske obrade podataka u obavljanju poslova fizičkih i pravnih lica.

Dok je elektronski oblik podataka definisan kao digitalni zapis podataka pogodan za elektronsku obradu i prenos putem sredstava elektronske komunikacije, elektronska transakcija je poslovna aktivnost između dve ili više strana, koja se obavlja elektronskim putem.

E-poslovanje može da se definiše i kao upotreba informacionih i komunikacionih tehnologija (ICT – Information and Communications Technologies) za izvršavanje svih elemenata poslovnih aktivnosti, odnosno primenu u vidu podrške svim poslovnim aktivnostima.

E-poslovanje kombinuje tehnologiju, procese, organizaciju i drugačiji način razmišljanja, odnosno uključuje tehnologiju kako bi promenilo i automatizovalo postojeće poslovne aktivnosti. Takođe, e-poslovanje omogućava stvaranje dodatnih vrednosti kroz povezivanje poslovnih procesa, spajanje informacija, tokova podataka i dokumenata u jedinstvenu poslovnu celinu, zajedno s dobavljačima i partnerima.

Za razmenu podataka u modelima e-poslovanja usvojeni su tehnički standardi kako bi se osiguralo da različiti sistemi mogu međusobno da komuniciraju.

– Integritet, identitet, autentičnost i pretpostavka neporecivosti

Integritet podataka može da se definiše kao matematički algoritam koji formira otisak dokumenta i obezbeđuje nepromenljivost podataka, izuzev od strane vlasnika podatka.

Autentičnost potpisa ili pečata obezbeđuje se korišćenjem ključeva ili drugih kripto-alata. Autentičnost garantuje da je izvor informacije onaj učesnik u komunikaciji koji je i potpisao istu, odnosno da je identitet potpisnika onaj koji se i koristi za potpisivanje.

Identitet potpisnika odnosno pečatioca u stvari je elektronski sertifikat izdat potpisniku odnosno pečatiocu.

Pretpostavka neporecivosti je polazna pretpostavka koja kaže da jedino potpisnik može da aktivira sredstvo za potpisivanje. Podaci za formatiranje potpisa mogu da se upotrebe jedino uz pomoć aktiviranog sredstva za potpisivanje. Validan sertifikat utvrđuje tačnu vezu između podataka za proveru i identitet potpisnika. Upotrebljeni kriptografski algoritam osigurava da potpis može da nastane jedino upotrebom podataka za formiranje.

– Vreme potpisivanja

Vreme potpisivanja je još jedan elektronski dokument koji potpisuje izdavalac sertifikata i povezuje podatke za proveru potpisa sa identitetom. Vreme potpisivanja stvara lanac poverenja i ima rok važenja.

Dugotrajno čuvanje je postupak koji obezbeđuje da validan potpis zadrži svoje svojstvo validnosti u odnosu na utvrđeno vreme potpisivanja.

– Autentikacija

Autentikacija je proces provere identiteta pravnog lica, fizičkog lica ili fizičkog lica u svojstvu registrovanog subjekta, uključujući proveru integriteta i porekla podataka za koje se pretpostavlja da ih je to lice stvorilo odnosno poslalo.

Autentikacija se vrši u svim slučajevima kada se sprovodi provera identiteta korisnika usluge elektronske identifikacije (putem korisničkog imena i šifre ili putem dodatne lozinke poslate na SMS) i u slučajevima provere podataka koje generiše korisnik usluga od poverenja (elektronski potpis, elektronski pečat, elektronska dostava, autentikacija veb-sajtova). Dakle, autentikacija se ne odnosi samo na autentikaciju veb-sajtova.

Autentikacija se vrši tako što se podaci koje kreira korisnik putem sredstava elektronske identifikacije, odnosno sredstava za kreiranje elektronskog potpisa, uparuju sa podacima za validaciju kojima se vrši provera identiteta korisnika.

Na primer, kada se autentikujemo za pristup određenom sajtu putem korisničkog imena i šifre, povezivanjem na sistem pružaoca usluga elektronske identifikacije, podaci za identifikaciju (korisničko ime/šifra) uparuju se sa podacima za validaciju koje poseduje pružalac usluge elektronske identifikacije. Ukoliko se podaci slažu, korisnik dobija mogućnost pristupa sistemu.

Ukoliko ne koristi elektronski potpis, već neke druge identifikacione podatke, provera se vrši na identičan način kao kod elektronskog potpisa.

Na primer, kod elektronskog pečata uparuju se podaci za pečat koje je kreirao korisnik (privatni ključ) sa podacima (javni ključ) koje poseduje sertifikaciono telo (pružalac usluge od poverenja), nakon čega sertifikaciono telo potvrđuje da je određeni dokument otvoren od strane lica koje poseduje elektronski pečat.

– Identifikacioni podaci

Identifikacioni podaci predstavljaju skup podataka na osnovu kojih je moguće jednoznačno utvrditi identitet pravnog lica, fizičkog lica ili fizičkog lica u svojstvu registrovanog subjekta.

Identifikacioni podaci su podaci koji se u okviru usluge elektronske identifikacije koriste za utvrđivanje identiteta korisnika – ime i prezime fizičkog lica, odnosno naziv pravnog lica, korisničko ime, lozinka i drugi podaci. Identitet mora da bude utvrđen jednoznačno, što znači da je neophodno utvrditi da je skup identifikacionih podataka jedinstven za jednog korisnika.

Pružalac usluge garantuje za pouzdanost i verodostojnost identifikacionih podataka, a obaveza proveravanja od strane drugih učesnika nije propisana.

Uvidom u validan sertifikat drugi učesnik može da pročita identifikacione podatke prvog učesnika, za čiju verodostojnost i pouzdanost garantuje pružalac usluge od poverenja.

Ne postoji obaveza kreiranja i usvajanja internog akta kojim bi se utvrdili/kreirali identifikacioni podaci pravnog lica.

Elektronski identifikacioni podaci (npr. korisničko ime, šifra, ime i prezime, naziv firme) mogu da  se koriste kod šema elektronske identifikacije.

– Elektronska identifikacija

Elektronska identifikacija je postupak korišćenja ličnih identifikacionih podataka u elektronskom obliku koji jednoznačno određuju pravno lice, fizičko lice ili fizičko lice u svojstvu registrovanog subjekta.

Postupak elektronske identifikacije vrši se tako što se podaci za identifikaciju (npr. korisničko ime, šifra, dodatna lozinka koja se dostavlja preko SMS-a ili lozinka iz tokena) povezuju sa odgovarajućim podacima koje poseduje pružalac usluge elektronske identifikacije, nakon čega se utvrđuje identitet osobe koja se prijavljuje na sistem.

Na primer, kada neko želi da izvrši plaćanje preko portala e-bankarstvo, potrebno mu je korisničko ime, lozinka i dodatna lozinka koja se šalje preko SMS-a, na osnovu koje pružalac usluga elektronske identifikacije (banka ili kompanija koju je unajmila banka) proverava identitet lica koje koristi uslugu.

Sredstvo elektronske identifikacije je materijalno odnosno nematerijalno sredstvo koje sadrži identifikacione podatke, kojim se dokazuje identitet prilikom autentikacije.

Primeri elektronske identifikacije su:

– korisničko ime;

– korisničko ime, šifra i dodatna lozinka koja se šalje putem SMS-a;

– čitač za biometrijsku autentikaciju (autentikacija putem biometrijskog potpisa, otiska prsta i dr.);

-„pametne” kartice koje se upotrebljavaju zajedno sa čitačem kartica;

– sim-kartice koje služe kao sredstvo identifikacije i dr.

– Elektronski dokument

Elektronski dokument sadrži unutrašnju i spoljnu formu prikaza. Unutrašnja forma prikaza sastoji se od tehničko-programske forme zapisivanja sadržine elektronskog dokumenta. Spoljna forma prikaza sastoji se od vizuelnog ili drugog razumljivog prikaza sadržine elektronskog dokumenta. Spoljna forma može biti prikazana na ekranu, odštampana na papiru i sl.

Format zapisa dokumenta, između ostalog, određuje kako se od unutrašnje forme dolazi do spoljne.

Elektronski dokument može biti zapisan čak i na papiru.

Elektronski dokument je skup podataka sastavljen od slova, brojeva, simbola, grafičkih, zvučnih i video materijala, u elektronskom obliku. Elektronski oblik podataka je digitalni zapis podataka pogodan za elektronsku obradu i prenos putem sredstava elektronske komunikacije.

Elektronskom dokumentu ne može da se ospori punovažnost, dokazna snaga, kao ni pisana forma, samo zato što je u elektronskom obliku.

Elektronski dokument koji ima istovetan digitalni zapis originalnom elektronskom dokumentu smatra se originalom.

Kopija elektronskog dokumenta na papiru izrađuje se štampanjem spoljne forme elektronskog dokumenta.

Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta čija forma nije elektronska, smatra se kopijom izvornog dokumenta.

Originalni elektronski dokument jeste onaj elektronski dokument koji je izvorno sačinjen u elektronskom obliku upotrebom informacione tehnologije (na primer u Word-u).

Elektronski dokument ne mora obavezno da bude originalan elektronski dokument.

Na primer, elektronski dokument može da bude sačinjen tako što se digitalizuje (skenira) papirni dokument i tada se digitalizovani primerak papirnog dokumenta smatra kopijom (ukoliko nije overen u skladu sa Zakonom).

Ukoliko je elektronski dokument napravljen u Word-u na primer i podložan je izmeni, odnosno njegov sadržaj nije zaključan, radi se o elektronskom dokumentu, a činjenica da svako može da ga izmeni, odnosno da takav dokument nije dovoljno pouzdan u smislu poverenja u identitet osobe koja ga je sačinila, nije od značaja za određivanje pomenutog dokumenta kao elektronskog.

Elektronski dokument ne mora da sadrži identifikacione podatke. S druge strane, kada korisnik želi da bude identifikovan ili kada je neophodno da bude identifikovan u elektronskom poslovanju, koriste se odgovarajuće šeme elektronske identifikacije, odnosno usluge od poverenja.

Odredbama člana 50. i 51. Zakona uređena su pravna dejstva kvalifikovanog elektronskog potpisa, odnosno pečata. Elektronski dokument može da sadrži samo identifikacione podatke, ali u slučajevima kada se traži potpis ili pečat na određenom dokumentu, takav dokument nema isto pravno dejstvo kao dokument sa kvalifikovanim elektronskim potpisom i kvalifikovanim elektronskim pečatom. Međutim, kada se potpis i pečat ne traže kao obavezni elementi dokumenta (na primer članom 25. stav 4. Zakona o privrednim društvima („Sl. glasnik RS”, br. 125/2004, 36/2011 – dr. zakon, 5/15, 44/18) propisano je da od 1. oktobra 2018. godine ne postoji obaveza privrednog društva da upotrebljava pečat u poslovnim pismima i drugim dokumentima društva), elektronski dokument može da sadrži samo identifikacione podatke, bez elektronskog potpisa ili pečata.

Odredba Zakona koja kaže da se „elektronski dokument koji ima istovetan digitalni zapis originalnom elektronskom dokumentu smatra originalom” ukazuje na činjenicu da originalni elektronski dokument može da ima više primeraka (na primer tako što se kopira ili šalje drugom licu). Usled toga predviđeno je da svaki originalni elektronski dokument ima istu pravnu snagu.

Na primer, kada se originalni elektronski dokument prenese na USB i kada se primerak originalnog elektronskog dokumenta nakon toga nalazi i na računaru i na USB-u, oba dokumenta smatraju se originalima.

Potvrda o prijemu elektronskog dokumenta može da bude data odgovornom primaocu elektronske poruke (mejla), ali i automatskim odgovorom putem servera, odnosno putem usluge elektronske dostave.

– Elektronski potpis

Pre objašnjenja pojma elektronskog potpisa može biti koristan osvrt na osnovne pojmove i metode koje se bave očuvanjem tajnosti informacija, a sve u cilju boljeg razumevanja definicije potpisnika, date u članu 2. Zakona, koja glasi: „Potpisnik je fizičko lice koje je kreiralo elektronski potpis i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu koga je kreiran taj elektronski potpis, to jest sertifikatu kojim se potvrđuje veza između identiteta tog potpisnika i podataka za validaciju elektronskog potpisa koji odgovaraju podacima za kreiranje elektronskog potpisa koje je potpisnik koristio pri kreiranju tog elektronskog potpisa.”

U narednom delu teksta biće objašnjeni neki od osnovnih pojmova koji se koriste u nauci koja se naziva kriptografija i bavi se metodama očuvanja tajnosti informacija.

Šifra i digitalni potpis su kriptografske tehnike koje se koriste da bi se implementirali bezbednosni servisi. Osnovni element koji se koristi naziva se šifarski sistem ili algoritam šifrovanja. Svaki šifarski sistem obuhvata par transformacija podataka, koje se nazivaju šifrovanje i dešifrovanje. Šifrovanje je procedura koja transformiše originalnu informaciju (otvoreni tekst) u šifrovane podatke (šifrat). Obrnut proces, dešifrovanje, rekonstruiše otvoreni tekst na osnovu šifrata. Prilikom šifrovanja se, pored otvorenog teksta, koristi i jedna nezavisna vrednost koja se naziva ključ šifrovanja. Slično tome, transformacija za dešifrovanje koristi ključ dešifrovanja. Broj simbola koji predstavljaju ključ (dužina ključa) zavisi od šifarskog sistema i predstavlja jedan od parametara sigurnosti tog sistema.

Prilikom simetrične enkripcije koristi se isti ključ i za šifrovanje i za dešifrovanje. Baš zbog toga je raznovrsnost, a samim tim i sigurnost algoritama ovakve enkripcije velika. Bitan faktor je i brzina – simetrična enkripcija je veoma brza. Pored svih prednosti koje ima na polju sigurnosti i brzine algoritma, postoji i jedan veliki nedostatak navedene enkripcije. Kako preneti tajni ključ? Problem je u tome što, ako se tajni ključ presretne, poruka može da se pročita. Zato se ovaj tip enkripcije najčešće koristi prilikom zaštite podataka koje ne delimo sa drugima (šifru zna samo jedna osoba i nju nije potrebno slati drugome).

Na primer, zaključavanje jednog Word dokumenta korišćenjem lozinke kojom se dokument zaključava i otključava predstavlja simetričnu kriptografiju, odnosno dokument je moguće otvoriti samo unošenjem lozinke odnosno ključa. Simetrična kriptografija može da se predstavi i na sledeći način:

– ja i ona znamo ključ i niko drugi ne sme da ga zna (gde je ključ lozinka koja otvara Word dokument);

– samo ona može da otključa ono što sam ja zaključao;

– samo sam ja mogao da zaključam ono što je ona otključala (autentičnost i identitet).

Za razliku od simetrične, asimetrična kriptografija koristi dva ključa — javni i privatni. Princip je sledeći: u isto vreme prave se privatni i odgovarajući javni ključ. Javni ključ se daje osobama koje šalju šifrovane podatke. Pomoću njega te osobe šifruju poruku koju žele da pošalju. Kada primalac dobije šifrat, dešifruje ga pomoću svog privatnog ključa. Na taj način svaki primalac ima svoj privatni ključ, a javni može da se dâ bilo kome pošto se koristi samo za šifrovanje, a ne i dešifrovanje.

Prednost ovog načina šifrovanja je u tome što ne mora da se brine o slučaju da neko presretne javni ključ, jer pomoću njega može samo da šifruje podatke. Takođe, programi sa ovakvim načinom šifrovanja imaju opciju da potpisuju elektronske dokumente.

Na primer, asimetrična kriptografija može da se predstavi i na sledeći način:

– svoj privatni ključ znam samo ja i čuvam ga da ga niko drugi ne sazna;

– svoj javni ključ dajem drugima, oni treba da su sigurni čiji je javni ključ koji imaju;

– ako je zaključano jednim ključem, otključava se drugim ključem;

– zaključavanjem javnim ključem i otključavanjem privatnim ključem postiže se tajnost (samo ja mogu da otključam ono što su drugi zaključali mojim javnim ključem i time namenili samo meni da mogu da vidim);

– zaključavanjem privatnim ključem i otključavanjem javnim ključem postiže se integritet i autentičnost (samo sam ja mogao da zaključam ono što drugi mogu da otključaju mojim javnim ključem).

Otisak prsta zaključan privatnim ključem predstavlja elektronski potpis. Otisak prsta dokumenta dobija se primenom heš-algoritma. Ako otisak prsta nije promenjen, praktično se može biti siguran da ni dokument nije promenjen. Za proveru elektronskog potpisa koristi se javni ključ: kada se potpis otključa javnim ključem, treba da se dobije otisak prsta datog dokumenta.

Da bi iko imao informaciju o pošiljaocu potpisanog dokumenta, treba da zna kome pripada javni ključ, odnosno od svakog ko mu šalje potpisane dokumente prethodno pouzdanim kanalom mora da dobije njegov javni ključ.

Određeno lice od sertifikacionog tela dobija elektronski sertifikat, koji je potvrda da određeni javni ključ pripada određenom licu koje poseduje privatni ključ. Ako se veruje sertifikacionom telu, ne mora sa svakim pojedinačno da se razmenjuju javni ključevi.

– Elektronsko potpisivanje i pečatiranje „u oblaku”

Posebna novina u našoj regulativi je tzv. elektronski pečat/potpis u klaudu, koji se izdaju putem usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata.

Usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa/pečata definisana je članom 46. stav 3: „Kvalifikovano sredstvo za kreiranje elektronskog potpisa, odnosno pečata korisnik kvalifikovane usluge od poverenja može da koristi putem usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata, što takođe predstavlja kvalifikovanu uslugu od poverenja.”

To praktično znači da se sredstvo za kreiranje elektronskog potpisa/pečata nalazi kod pružaoca usluge ili kako je danas to moderno reći „u oblaku”. Dakle, korisnik ne mora ništa da instalira na svom računaru, već koristi aplikaciju pružaoca usluge u kojoj treba dovoljno pouzdano da se identifikuje.

– Usluge od poverenja, sertifikacija, strana kojoj svi veruju

Prilikom izdavanja elektronskih sertifikata ključno je da svi veruju izdavaocu sertifikata, tako da ne moraju da se poznaju da bi verovali elektronskim potpisima na dokumentima koje razmenjujemo. Koncept da postoji strana kojoj svi verujemo primenjuje se i u drugim uslugama koje uređuje Zakon:

– prilikom elektronske dostave svi veruju posredniku u dostavi kada se potvrđuje da li je dostava izvršena;

– kada j u pitanju elektronski vremenski žig, svi veruju izdavaocu da je vreme tačno i da su podaci postojali u to vreme.

Definicija iz člana 2. Zakona glasi: „Usluga od poverenja je elektronska usluga koja olakšava poslovnu aktivnosti između dve ili više strana, pri čemu se zasniva na tome da pružalac usluge stranama garantuje verodostojnost pojedinih podataka, koja je kao takva određena ovim zakonom.”

– Kvalifikovane usluge od poverenja

Pružalac kvalifikovane usluge od poverenja i sama usluga moraju da ispunjavaju strože zakonske uslove, a s druge strane, to što se na kraju dobije, Zakonom ima utvrđeno pravno dejstvo ili dokaznu snagu.

Neformalno govoreći, za kvalifikovane pružaoce usluga od poverenja Zakon je utvrdio da treba da im se veruje.

Svi kvalifikovani pružaoci usluga od poverenja upisani su u registar koji vodi nadležno ministarstvo i podatke iz registra objavljuje u formi Javne liste kvalifikovanih usluga od poverenja.

Značajan deo Zakona odnosi se na uređivanje rada pružaoca usluga od poverenja.

– Kvalifikovana validacija elektronskog potpisa i pečata

Usluga kvalifikovane validacije kvalifikovanih elektronskih potpisa i kvalifikovanih elektronskih pečata definisana je članom 49. Zakona, prema kome pružalac usluge kvalifikovane validacije kvalifikovanih elektronskih potpisa, odnosno pečata obezbeđuje:

– validaciju kvalifikovanog elektronskog potpisa, odnosno pečata, u skladu sa članom 48. ovog zakona;

– da pouzdajuća strana, koja koristi uslugu, dobije rezultat postupka validacije elektronskim putem na automatizovan način, koji je pouzdan i efikasan;

– da je rezultat postupka validacije iz tačke 2) ovog stava pečatiran naprednim elektronskim pečatom ili potpisan naprednim elektronskim potpisom pružaoca usluge.

– Kvalifikovani vremenski žig

Definicija iz člana 2. stav 2. tačka 39) Zakona: „Elektronski vremenski žig je zvanično vreme pridruženo podacima i elektronskom obliku kojim se potvrđuje da su podaci postojali u tom vremenskom trenutku.”

U odredbama člana 48. Zakona kaže se da je za validnost kvalifikovanog elektronskog potpisa potrebno utvrditi da je sertifikat koji prati elektronski potpis u trenutku potpisivanja predstavljao kvalifikovani elektronski sertifikat.

Da bi elektronski potpis bio upotrebljen kao dokaz mora se biti u mogućnosti da se dokaže njegova validnost. Ukoliko je sertifikat u međuvremenu istekao ili je opozvan, bez dokaza da je potpis nastao u vreme kada je sertifikat bio na snazi ne može se dokazati validnost elektronskog potpisa.

Tipična primena kvalifikovanog vremenskog žiga je da nam pruži takav dokaz.

– Kvalifikovana elektronska dostava

Za podatke iz elektronske poruke, poslate ili primljene putem usluge kvalifikovane elektronske dostave, važi pravna pretpostavka integriteta podataka, slanja podataka od naznačenog pošiljaoca, prijema od strane naznačenog primaoca, pouzdanosti datuma i vremena slanja i primanja.

Pružalac usluge kvalifikovane elektronske dostave izdaje pošiljaocu elektronske poruke:

– potvrdu prijema elektronske poruke od strane pružaoca usluge;

– potvrdu dostave elektronske poruke primaoca.

Potvrde prijema i dostave pružalac usluge dostavlja automatski u elektronskom obliku, pri čemu su potpisane naprednim elektronskim pečatom, a na zahtev može da ih izda u elektronskom ili papirnom obliku.

Potvrda prijema smatra se dostavnicom u elektronskom obliku u smislu zakona kojim se uređuje upravni postupak.

– Kvalifikovano elektronsko čuvanje dokumenta

Usluga kvalifikovanog elektronskog čuvanja dokumenta obuhvata više slučajeva:

– dokumenta koja u izvornom obliku sadrže kvalifikovan elektronski pečat ili potpis;

– dokumenta koja se nalaze u elektronskom obliku pogodnom za čuvanje, ali ne sadrže kvalifikovani elektronski potpis ili pečat;

– dokumenta koja su u elektronskom obliku, ali će biti potrebno da se konvertuju u oblik pogodan za čuvanje;

– dokumenta koja treba digitalizovati.

U prvom slučaju dokument izvorno sadrži instrument potvrđivanja integriteta i samo treba pravovremeno osvežavati vremenske žigove.

U ostalim slučajevima pružalac usluge svojim kvalifikovanim elektronskim potpisom ili pečatom obezbeđuje potvrdu integriteta i poreklo.

Za dokument koji se čuva u okviru usluge kvalifikovanog elektronskog čuvanja dokumenta važi pravna pretpostavka vernosti izvornom dokumentu, o čemu pružalac usluge kvalifikovanog elektronskog čuvanja dokumenta izdaje potvrdu.

Ako se dokument čuva u okviru usluge kvalifikovanog elektronskog čuvanja dokumenta, tako da period čuvanja predviđen tom uslugom obuhvata propisani period čuvanja datog dokumenta, izvorni dokument može da bude uništen, osim ako nije drugačije propisano.

– Šema elektronske identifikacije

Šema elektronske identifikacije je sistem izdavanja sredstva elektronske identifikacije pravnom licu, fizičkom licu ili fizičkom licu u svojstvu registrovanog subjekta. Definišu se svi potrebni parametri identifikacije ne samo u okviru jedne zemlje, već se ostvaruju uslovi tehničke interoperabilnosti i na međunarodnom nivou. Nadležno ministarstvo prijavljuje Evropskoj komisiji registrovane šeme elektronske identifikacije. Od septembra 2018. godine sve zemlje članice imaju obavezu da međusobno prihvataju elektronske identifikacione dokumente. Ovo je ujedno i jedan od bitnih elemenata novog zakona u tom smislu.

Usluga elektronske identifikacije je usluga koja omogućava korišćenje određene šeme elektronske identifikacije u elektronskim transakcijama, pri čemu se u okviru te usluge pružaju garancije da identifikacioni podaci iz sredstava elektronske identifikacije odgovaraju licu kome je sredstvo izdato.

– Nivo pouzdanosti šema elektronske identifikacije

Šeme osnovnog nivoa pouzdanosti – dovoljan je jedan faktor autentikacije, na primer lozinka, i nije neophodno fizičko prisustvo prilikom registracije korisnika

Šeme srednjeg nivoa pouzdanosti – neophodna su dva raznorodna faktora autentikacije, na primer lozinka i jednokratni kod poslat SMS-om, a prilikom registracije korisnika potrebno je fizičko prisustvo radi inicijalne provere identiteta.

Šeme visokog nivoa pouzdanosti – za sada su to samo šeme zasnovane na kvalifikovanom elektronskom potpisu.

– Registrovane šeme elektronske identifikacije

Za utvrđivanje identiteta u elektronskom poslovanju mogu da se koriste šeme elektronske identifikacije koje su upisane u registar iz člana 19. Zakona, kao i šeme elektronske identifikacije koje nisu upisane u navedeni registar.

Iskaz volje ne može da se ospori samo zato što su, umesto potpisa, korišćene šeme elektronske identifikacije.

Registrovana šema elektronske identifikacije može da se koristi za utvrđivanje identiteta stranke u opštenju sa organom javne vlasti.

U opštenju stranke sa organima javne vlasti identitet stranke, utvrđen na osnovu registrovane šeme elektronske identifikacije visokog nivoa pouzdanosti, zamenjuje potpis stranke na podnesku, a može da se propiše da je prihvatljiv i srednji ili niži nivo pouzdanosti.

– Inspekcijski nadzor i kaznene odredbe

Propisane su prilično rigorozne kazne za prekršaj za odgovorno lice, odnosno pravno lice u državnom organu ili organu javne vlasti, koje u okviru svojih ovlašćenja ospori ili ne prizna punovažnost ili dokaznu snagu elektronskom dokumentu.

Novčane kazne su propisane od 50.000 do 2.000.000 dinara.

Primer:

Izdavanje i knjiženje računa u papirnom i elektronskom obliku, bez upotrebe pečata – izvod iz Objašnjenja Ministarstva finansija, br. 401-00-4169/2017-16 od 12. 12. 2017. godine, u vezi sa izdavanjem i knjiženjem računa (faktura) u papirnom i elektronskom obliku, bez upotrebe pečata i potpisa:

„U cilju razjašnjenja nedoumica koje su se pojavile u praksi, a odnose se način na koji se izdaju i knjiže fakture u poslovnim knjigama pravnih lica i preduzetnika, nastale u papirnom ili elektronskom obliku, ukazujemo na sledeće:

– Zakonom o računovodstvu omogućeno je pravnim licima i preduzetnicima da svoje fakture izdaju u papirnom ili elektronskom obliku.

– Zakonom o računovodstvu nije propisano da faktura koja je izvorno nastala u papirnom obliku mora da sadrži pečat i potpis odgovornog lica, već je dovoljno da ista sadrži „identifikacionu oznaku” koja upućuje na odgovorno lice, odnosno lice koje je ovlašćeno za izdavanje te fakture, a kojom potvrđuje verodostojnost iste u smislu člana 9. tog zakona.

– Faktura koja je izvorno nastala u elektronskom obliku, kao i faktura nastala digitalizacijom (konverzijom dokumenta iz papirnog u elektronski oblik, npr. skenirana faktura), takođe ne mora biti potpisana (elektronskim) potpisom, već je dovoljno da ista sadrži pomenutu „identifikacionu oznaku”.

– Pravna lica i preduzetnici nemaju obavezu da fakturu koja je izvorno nastala u elektronskom obliku štampaju niti da se na tako odštampan dokument stavlja otisak pečata kako bi isti bio smatran validnim.