Građani od jula 2024. mogu dobiti digitalni odnosno elektronski potpis, ali za tu proceduru prvo moraju biti malo „off line” odnosno moraju fizički posjetiti institucije.
Kako dobiti elektronski potpis?
Prvi korak za dobijanje elektronskog potpisa je posjetiti jedan od četiri registraciona tijela IDDEEA (Sarajevo, Banja Luka, Bijeljina, Mostar i Bihać).
„Nakon postupka fizičke identifikacije i registracije korisnika u ovlaštenom Registracionom uredu/tijelu Agencije za identifikacione dokumente, evidenciju i razmjenu podataka BiH (RA IDDEEA), neophodno je da korisnik izvrši svoju prvu prijavu putem IDDEEA Internet stranice na adresi www.iddeea.gov.ba”, rekla je za Naukagovori.ba Branka Stojčić iz odjela za odnose sa javnošću u IDDEEA-i.
Kaže da je proces registracije veoma jednostavan te da svi službenici koji rade u RA uredima mogu dati pojašnjenja na sve nejasnoće vezano za dobijanje elektronskog potpisa.
No, softverski inženjer i vlasnik IT firme Adi Šarić za Nauka govori kaže da elektronski potpis jeste teoretski moguć, ali postoji nekoliko bitnih barijera za njegovo korištenje.
„Prva i najvažnija barijera je sami način identifikacije potpisnika i izdavanje digitalnog certifikata za QES. Taj korak zahtjeva fizički odlazak do jedne od četiri ispostave IDDEEA u BiH, papirne formulare, itd”, pojašnjava Šarić.
Ni to nije najveći problem, jer kada kao građanin ispunite sve nephodne zahtjeve za dobijanje elektronskog potpisa njegova upotreba je nepodržana.
„Ne znam da postoji niti jedna javna ili privatna institucija na kojoj imate elektronske formulare ili gdje možete potpisati dokument koristeći svoj digitalni certifikat. Naprotiv, mislim da jedini način da potpišete dokument jeste da se ulogujete u IDDEEA portal, uradite upload dokumenta u PDF formatu, i zatim ga potpišete koristeći svoj digitalni certifikat. Kada potpišete i spasite kopiju ‘ovjerenog’ PDF dokumenta nemate ga kome proslijediti”, govori Šarić svoja zapažnja.
No, i pored toga nadležni kažu kako će uskoro krenuti u akciju promocije elektronskog potpisa koji je, očito, nefunkcionalan u neupotrebljiv u bh. uslovima.
„Agencija trenutno radi na pripremi kampanje koja će u narednom periodu biti fokusirana baš na promociju ove usluge u cilju da što više građana ali i pravnih subjekata sazna sve prednosti elektronskog potpisa”, rekla je Stojčić.
I to je jedan od bitnijih segmenata rada na popularizaciji elektronskog potpisa za koji građani uglavnom ne znaju, ali očito ne znaju ni institucije.
Jedna od rijetkih institucija koja je 13. decembra 2024. počela s upotrebom elektronskog potpisa je Vlada Federacije. I baš zbog toga što je to incident, a ne pravilo taj čin je završio kao vijest i saopštenje.
„Premijer Federacije Bosne i Hercegovine Nermin Nikšić prvim potpisom jednog akta ozvaničio je danas početak upotrebe elektronskog potpisa kvalificiranog od Uprave za indirektno oporezivanje u Vladi Federacije BiH. Time je elektronski potpis od danas u zvaničnoj upotrebi u Vladi Federacije Bosne i Hercegovine”, navodi se u saopštenju koji je Vlada Federacije poslala medijima.
Dvije decenije do elektronskog potpisa koji nije u svakodnevnoj upotrebi
Menadžer digitalne transformacije i viši asistent Filozofskog fakulteta u Sarajevu Feđa Kulenović za Nauka govori kaže da sama činjenica da je Zakon o elektronskom potpisu izglasan 2006. godine, a da skoro 20 godina nakon toga tek vidimo neke obrise tehničke implementacije govori mnogo.
„Posljednjih godina vidimo nekakav napredak u kontekstu tehničke implementacije, ali ono što nedostaje je precizno objašnjenje i odgovori na česta pitanja koja imaju privrednici kao i obični građani i građanke”, kaže Kulenović.
Softverski inženjer i vlasnik IT firme Adi Šarić pojašnjava da iako se elektronski potpis u Evropi počeo koristiti još od 1999. tek je sa eIDAS regulacijom[i] iz 2016. napravljen jedinstven legalan status za sve zemlje EU.
„To je izjednačilo standarde među svim EU članicama i obezbijedilo jednostavnije funkcionisanje elektronskog potpisa i učinilo upotrebu istog potpisa širom EU. Elektronski potpis, što se tiče autentičnosti pogotovo ako je Qualified Electronic Signature (QES), je daleko napredniji od potpisa na papiru“, govori Šarić.
Dodaje da se u BiH priča oko elektronskog potpisa popularizirala prije nekoliko godina kada su započete aktivnosti na tehničkim rješenjima.
„Mislim da dok se ne promjene očekivanja institucija i izdavanje certifikata za QES kod nas elektronski potpis ostaje mogućnost samo za znatiželjne korisnike, informatičare, poput mene. Preostaje nam još mnogo toga odraditi prije nego budemo na nekom nivou EU, SAD-a, a da ne govorimo o digitalno naprednim zemljama poput Estonije“, kaže Šarić u komentaru za Nauka govori.
Poreska uprava pionir upotrebe elektronskog potpisa
Digitalizacija u BiH je za sada tek sporadična, ali svijetli primjeri postoje. Među njima je I Poreska uprava FBiH koja će od 2025. poreske prijave od pravnih lica primati isključivo upotrebom kvalificirane elektronske potvrde. I tu nastaju prve nelogičnosti.
“Izdavanje kvalificirane elektronske potvrde u Bosni i Hercegovini vrše Agencija za identifikacione dokumente, evidenciju i razmjenu podataka (IDDEEA), BH Pošta i kompanija Halcom, a da pritom niko nema detaljnijih informacija o svemu”, kaže Kulenović.
Za njega je to pokazatelj kako fragmentiranost sistema doprinosi razlogu zašto sve kasni 20 godina.
„Ne smijem ni da pitam kada će građani/ke početi korisititi svoje digitalne potpise u komunikaciji sa administracijom. Sve dakle teče presporo uključujući i digitalizaciju javne uprave i daleko je od poželjnog iako postoji čitav niz stvari koje su se pokrenule naprijed, poput činjenice da ne morate ići u općinu prebivališta za svoj rodni list i sl”, dodaje Kulenović.
Šta je digitalni potpis, zašto nam je bitan i kako nam može olakšati život?
„Digitalni potpis je elektronski ekvivalent vlastoručnog potpisa kojim osoba potvrđuje autentičnost nekog dokumenta ili poruke u digitalnom obliku. Koristi se za potpisivanje dokumenata koji su izvorno u elektronskom formatu”, pojašnjavaju iz IDDEEA-e.
Šarić je malo konkretniji pa pojašnjava da je elektronski potpis nastao primarno kao ideja ekonomskog pokretača. Poznaje većinu osnivača DocuSign firme iz Seattle-a čiji moto nikada nije bio – uštedite na poštarini, ne morate imati štampač, itd…
„Njihov moto je da se elektronskim potpisom mogu sklapati poslovni ugovori, obavljati kupovina usloga i roba mnogo brže – „close deals faster“. Ako razmislite o kupovini automobila i zahtjevu za finansiranje ili osiguranje to se može izvesti bilo odakle, odmah i sigurno putem elektronskog potpisa. Takođe prodavači tako smanjuju mogućnost da se kupac predomisli ili odustane tokom višednevnog papirnog procesa”, rekao je Šarić.
Kako građane najlakše privoliti da koriste digitalni potpis je bitno pitanje, ali ne bitnije od onog gdje sve mogu koristiti svoj elektronski potpis.
Šarić smatra da je neophodna nova norma uz punu podršku vlasti, institucija i privatnih kompanija kako bi se građani privolili da koriste elektronski potpis.
„Zamislite samo jedan primjer banke koja počne koristiti elektronski potpis, a poslije jedna od agencija anulira zakonsku vrijednost tog potpisa. Ovo je jako važno za finansijske institucije koje se moraju digitalizovati kako ne bi izgubile udio u tržištu sa smanjenim fizičkim kapacitetima”, kaže Šarić.
Bh. vlastima savjetuje nekoliko koraka za praktičnu, a ne imaginarnu upotrebu elektronskog potpisa. Prvi korak je omogućiti izdavanje certifikata već broju subjekata u odnosu na sadašnja tri i to iz udobnosti korisnikovog doma.
Neophodno je, smatra, i da sve vladine agencije garantuju validnost QES-a, odnosno da se javno izjasne Agencija za bankarstvo, Agencija za osiguranje, Agencija za zaštitu potrošača i slično.
„Dokumenti koji to zahtjevaju se mogu elektronski potpisati na neovisnim platformama poput DocuSign, Adobe, itd. kao i na portalu same institucije poput banke ili osiguravajućeg društva. Neophodno je odrediti period tranzicije gdje će sve javne i privatne institucije početi koristiti elektronski potpis odnosno omogućiti izdavanje digitalnog certifikata svaki sljedeći put kada budu imali interakciju sa korisnikom”, savjetuje Šarić.
Koliko je siguran elektronski potpis?
Iz IDDEEA kažu da je pružalac usluga izdavanja kvalificiranih potvrda – ovjerilac IDDEEA se obvezala da će primjenjivati odgovarajuće fizičke, organizacijsko-upravljačke i provedbene mjere zaštite informacijskih sistema i podataka.
„Pored toga, svaki digitalni potpis povezan je s digitalnim certifikatom koji izdaje IDDEEA u BiH. Certifikat potvrđuje identitet osobe i povezuje je s njenim privatnim ključem, osiguravajući dodatnu sigurnost i autentičnost”, govore iz IDDEEA-e.
Najveći problem sa nefunkcionalnošću digitalnog potpisa u BiH za Kulenovića je očekivanje da će se sve implementirati bez ikakvog ozbiljnog planiranja.
Dok vlasti ne isplaniraju građani će fizički morati po elektronski potpis, a njegova upotreba biće dosta ograničena. Ujedno, to je i refleksija digitalizacije javne uprave koja vam i dalje često zahtijeva dokumente iz njene nadležnosti, a banke i dalje traže CIPS potvrde.
[i] eIDAS (Elektronska identifikacija, autentifikacija i usluge povjerenja) je regulativa Evropske unije koja uspostavlja okvir za sigurne elektronske transakcije između država članica EU
Izvor: naukagovori.ba