Kako napraviti elektronički potpis u 5 koraka
Kako napraviti elektronički potpis jedno je od najčešćih pitanja poduzetnika koji prelaze na digitalno poslovanje ili uvode eRačune u svoje procese. Iako se radi o osnovnom koraku digitalizacije, u praksi često postoji nejasnoća oko toga što je sve potrebno, kako postupak izgleda i gdje se elektronički potpis zapravo koristi.
Bitni aspekti
Većina poduzetnika pod pojmom „elektronički potpis“ zapravo traži jednostavan način kako potpisati dokument (npr. PDF), ali iza toga stoji sustav digitalnih certifikata i različitih razina sigurnosti.
Razlog tome je što se elektronički potpis često promatra kao pojedinačna radnja, npr. potpisivanje dokumenta, a ne kao dio šireg poslovnog procesa. Poduzetnici tako naprave prvi korak, ali ostaje pitanje kako se potpis uklapa u svakodnevno poslovanje, razmjenu dokumenata i njihovu daljnju obradu.
U ovom vodiču objašnjavamo kako napraviti elektronički potpis, što vam je potrebno za njegovo korištenje, koja je razlika između elektroničkog i digitalnog potpisa te gdje se takav način potpisivanja koristi u poslovanju. Poseban naglasak stavljamo na primjenu u radu s eRačunima i objašnjavamo što se događa nakon što dokument potpišete te zašto je ključno razumjeti cijeli digitalni proces, a ne samo njegov početak.
Što je elektronički potpis i zašto se koristi?
Elektronički potpis omogućuje potpisivanje dokumenata u digitalnom obliku na način koji je pravno valjan i siguran. Njegova osnovna funkcija je potvrditi identitet osobe koja potpisuje dokument te osigurati da sadržaj dokumenta nakon potpisivanja nije izmijenjen.
U praksi, elektronički potpis zamjenjuje vlastoručni potpis u situacijama kada se dokumenti razmjenjuju elektroničkim putem. To uključuje ugovore, zahtjeve, interne dokumente, ali i sve češće – eRačune koji se razmjenjuju između poduzetnika i javnih institucija.
Za razliku od klasičnog papirnatog procesa, gdje dokument prolazi kroz ispis, potpisivanje i fizičku dostavu, elektronički potpis omogućuje da se cijeli proces odvija digitalno. Dokument se može potpisati u nekoliko sekundi i odmah poslati drugoj strani, bez potrebe za dodatnim administrativnim koracima.
Posebno je važno naglasiti da se elektronički potpis ne koristi izolirano, već kao dio šireg sustava digitalnog poslovanja. U kontekstu eRačuna, to znači da dokument nije namijenjen ispisu niti radu s njegovim vizualnim prikazom (PDF), već obradi u svom izvornom, strukturiranom obliku.
PDF prikaz eRačuna služi isključivo za pregled, ali ne predstavlja stvarni eRačun. Izvorni dokument je strukturirani zapis (XML) koji je predviđen za razmjenu i automatsku obradu unutar sustava.
Zbog toga elektronički potpis ima ulogu u osiguravanju vjerodostojnosti i sigurnosti digitalnih dokumenata, ali i u omogućavanju njihove daljnje digitalne obrade, što je posebno važno u procesima kao što su fiskalizacija i porezno izvještavanje.
Jesu li digitalni i elektronički potpis isto i kakve vrste potpisa još postoje?
Pojmovi elektronički potpis i digitalni potpis su često promatrani kao istoznačnice, no između njih postoji razlika. Elektronički potpis je širi pojam koji obuhvaća sve načine potpisivanja u digitalnom obliku, dok je digitalni potpis njegov tehnički oblik koji koristi kriptografiju i digitalne certifikate za zaštitu podataka.
Drugim riječima, svaki digitalni potpis je elektronički potpis, ali svaki elektronički potpis nije nužno digitalni potpis. Razlika je važna jer određuje razinu sigurnosti i pravne valjanosti dokumenta.
Prema europskoj eIDAS regulativi razlikujemo tri vrste elektroničkog potpisa:
- Jednostavni elektronički potpis predstavlja osnovni oblik potvrde, primjerice klik na gumb ili skenirani potpis. Iako može imati pravnu vrijednost, njegova pouzdanost ovisi o kontekstu korištenja.
- Napredni elektronički potpis omogućuje identifikaciju potpisnika i povezan je s dokumentom na način da se svaka naknadna izmjena može otkriti.
- Kvalificirani elektronički potpis predstavlja najvišu razinu sigurnosti. Temelji se na kvalificiranom digitalnom certifikatu koji izdaje ovlašteni pružatelj usluga povjerenja, kao što su npr. Fina ili Certilia, i ima istu pravnu snagu kao vlastoručni potpis u svim državama članicama Europske unije.
Za poduzetnike je važno razumjeti ovu razliku jer se kod razmjene eRačuna i digitalnih dokumenata, koristi potpis koji mora osigurati pouzdanost, sigurnost i usklađenost s propisima. Za većinu poslovnih situacija (ugovori, eRačuni, komunikacija s institucijama), koristi se napredni ili kvalificirani elektronički potpis.
Kako napraviti elektronički potpis u 5 koraka?
Postupak izrade elektroničkog potpisa uključuje nekoliko koraka koje je važno razumjeti kako bi potpis bio pravno valjan i siguran za korištenje u poslovanju.
U nastavku je objašnjen osnovni proces koji vrijedi za većinu rješenja i pružatelja digitalnih certifikata.
Elektronički potpis nastaje tako da se iz dokumenta generira jedinstveni digitalni zapis (hash). Taj zapis se zatim potpisuje privatnim ključem potpisnika. Primatelj dokumenta može pomoću javnog ključa provjeriti je li dokument izmijenjen i je li potpis valjan.
1. korak: Zatražite digitalni certifikat
Prvi korak je dobivanje digitalnog certifikata koji potvrđuje vaš identitet u digitalnom okruženju. Certifikat izdaje ovlašteni pružatelj usluga povjerenja.
Postupak izdavanja uključuje identifikaciju korisnika, a može se obaviti osobno ili putem digitalnih kanala.
2. korak: Instalirajte certifikat ili aplikaciju
Nakon izdavanja, certifikat je potrebno instalirati na uređaj ili koristiti putem aplikacije. Danas se elektronički potpis može koristiti putem računala, putem USB tokena ili putem mobilnih aplikacija (tzv. potpis u oblaku).
Primjer korištenja mobilnog potpisa može se vidjeti kroz rješenja kao što je Certilia, koja omogućuju potpisivanje dokumenata putem mobilnog uređaja.
3. korak: Odaberite dokument za potpisivanje
Elektronički potpis najčešće se koristi za potpisivanje PDF dokumenata (ugovori, ponude) i strukturiranih dokumenata (npr. eRačuni). Važno je razumjeti da je kod eRačuna izvorni dokument strukturirani zapis (npr. XML), dok je PDF samo prikaz za pregled.
4. korak: Potpišite dokument
Potpisivanje se odvija unutar aplikacije ili sustava. Korisnik odabire dokument i potvrđuje potpis koristeći svoj digitalni identitet (PIN, lozinka ili mobilna autentifikacija).
5. korak: Provjerite valjanost potpisa
Nakon potpisivanja, dokument se može provjeriti kako bi se potvrdilo tko je potpisnik, je li dokument u nekom trenutku izmijenjen i je li certifikat valjan. Time se osigurava potpuna vjerodostojnost dokumenta u digitalnom poslovanju.
Napomena: Kod eRačuna i fiskalizacije, provjera potpisa nije nešto što korisnik radi ručno, jer se razmjena odvija kroz pristupne točke i Poreznu upravu pa sustav automatski provjerava njihovu vjerodostojnost.
Što vam treba za elektronički potpis?
Za korištenje elektroničkog potpisa morate osigurati nekoliko osnovnih elemenata. Prvi preduvjet je digitalni certifikat koji potvrđuje identitet potpisnika i omogućuje sigurno potpisivanje dokumenata.
Osim certifikata, potreban je i alat ili aplikacija putem koje se dokumenti potpisuju. To može biti računalo, mobilna aplikacija ili poslovni sustav koji podržava digitalno potpisivanje. Većina poduzetnika koristi kombinaciju mobilnog potpisa i poslovnih sustava, čime se omogućuje brzo i jednostavno potpisivanje dokumenata bez obzira na lokaciju.
Važno je ponoviti da je elektronički potpis samo jedan dio šireg digitalnog procesa. Nakon potpisivanja dokumenti se najčešće dalje obrađuju, razmjenjuju i arhiviraju unutar sustava, osobito u radu s eRačunima.
Gdje se koristi elektronički potpis u poslovanju?
Elektronički potpis koristi se u svim situacijama gdje je potrebno potvrditi identitet potpisnika i osigurati vjerodostojnost dokumenta u digitalnom okruženju. To najčešće uključuje potpisivanje ugovora, internih odluka, zahtjeva prema institucijama te sve češće razmjenu eRačuna između poduzetnika.
Kako poslovanje postaje sve više digitalno, elektronički potpis više nije izolirana radnja, već dio šireg procesa u kojem dokument nastaje, potpisuje se, razmjenjuje i dalje obrađuje unutar sustava.
Upravo u toj fazi dolazimo i do ključnog pitanja:
Što se događa s dokumentom nakon potpisivanja i kako izgleda njegova daljnja obrada u digitalnom poslovanju?
Elektronički potpis i digitalno upravljanje dokumentima
Elektronički (digitalni) potpis je važan korak u digitalnom poslovanju, ali sam po sebi ne rješava cijeli proces rada s dokumentima. Zapravo, potpisivanje je tek jedna faza u životnom ciklusu dokumenta koji nakon toga treba biti pregledan, odobren, evidentiran i arhiviran.
Upravo zato elektronički potpis treba promatrati u kontekstu digitalnog upravljanja dokumentima. Dokument ne završava svoj put potpisom, već tada ulazi u daljnju obradu unutar sustava.
To je posebno važno u kontekstu eRačuna. Kada zaprimimo eRačun, to nije kraj procesa, već početak njegove obrade. Dokument je potrebno pregledati, odobriti (likvidirati), povezati s poslovnim događajem i pripremiti za daljnje računovodstvene i porezne procese.
U praksi to često izgleda ovako – dokument se potpiše digitalno, zatim se šalje e-mailom, ispisuje za odobrenje i ponovno unosi u sustav.
U tom trenutku ispisa i ručne obrade dokumenta (eRačuna), digitalni proces se prekida. Printanjem eRačuna, on prestaje biti originalni dokument te kao takav više nije valjan. Zato je bitno da dokumenti, nakon što su potpisani ili zaprimljeni, ostanu u digitalnom obliku i nastave se obrađivati unutar sustava.
Kako izgleda digitalna obrada dokumenata?
Digitalna obrada dokumenata znači da dokument prolazi kroz jasno definiran proces unutar sustava, bez potrebe za printanjem, fizičkim potpisivanjem ili ručnim prijenosom između osoba.
U smislu eRačuna, to znači da se više ne radi s PDF prikazom, već s izvornim, strukturiranim dokumentom koji je predviđen za digitalnu obradu. PDF služi isključivo za pregled, ali nije dokument na temelju kojeg se provodi poslovni proces.
Proces digitalne obrade uključuje nekoliko koraka. Dokument se zaprima u sustav, automatski se dodjeljuje odgovornoj osobi, prolazi kroz odobravanje i na kraju se arhivira zajedno s cjelokupnim tragom aktivnosti.
Takav način rada omogućuju sustavi za upravljanje dokumentima (DMS), koji pomažu organizaciji cijelog tijeka dokumenta – od zaprimanja do njegovog arhiviranja. Umjesto ručnog prosljeđivanja dokumenata, DMS omogućuje da dokument automatski prolazi kroz definirane korake odobravanja i obrade.
Na taj način osigurava se potpuna sljedivostm jer u svakom trenutku je jasno tko je dokument zaprimio, pregledao i odobrio. Osim toga, značajno se smanjuje mogućnost pogreške jer se podaci ne prepisuju ručno, već se obrađuju izravno iz izvornog dokumenta.
Upravo ovakav pristup postaje standard u digitalnom poslovanju, osobito u kontekstu fiskalizacije eRačuna i eIzvještavanja, gdje je važno osigurati točnost podataka i usklađenost s propisima.
Mogli bi vas zanimati…
PDF dokument može se potpisati pomoću aplikacije ili sustava koji podržava elektronički potpis. Nakon što učitate dokument, potpisujete ga koristeći digitalni certifikat (npr. putem PIN-a ili mobilne autentifikacije).