Usluge povjerenja

Usluge povjerenja i eIDAS Uredba

Sigurna elektronička komunikacija ključna je za razvoj digitalnog društva. Uredba (EU) 910/2014 donesena 2014. godine (eIDAS 1.0) osigurava pravni okvir koji omogućava sigurnu i pravno valjanu elektroničku razmjenu podataka između građana, poduzeća i tijela javne vlasti u EU.

U 2024. godini usvojena je Uredba (EU) 2024/1183 (eIDAS 2.0) koja dodatno proširuje okvir za elektroničku identifikaciju i usluge povjerenja u EU. 

Usluge povjerenja jamče integritet, autentičnost i neporecivost elektroničkih dokumenata i komunikacija. To uključuje:

  • Elektronički potpis - identifikacija potpisnika i osiguranje vjerodostojnosti dokumenta
  • Elektronički pečat - jamstvo izvornosti dokumenata izdavatelja (tvrtke, javna tijela)
  • Elektronički vremenski žig - dokaz postojanja dokumenta u određenom vremenu
  • Elektronička preporučena dostava - dokaz slanja i primitka elektroničkih poruka
  • Usluge certificiranja mrežnih stranica - potvrda sigurnosti web stranica


Usluge povjerenja

Elektronički potpis

Elektronički potpis omogućuje identifikaciju potpisnika i potvrđuje vjerodostojnost dokumenta. Može biti:

  • Napredni elektronički potpis - povezan s potpisnikom, osigurava integritet i neporecivost
  • Kvalificirani elektronički potpis - izrađen pomoću kvalificiranog certifikata i sigurnog uređaja, ima pravni učinak jednak vlastoručnom potpisu

Primjeri korištenja elektroničkog potpisa:

  • Potpisivanje ugovora i pravnih dokumenata
  • Potpisivanje e-Računa u poslovanju
  • Digitalno potpisivanje prijava za natječaje

Elektronički pečat

Elektronički pečat je digitalni ekvivalent pečata pravnih osoba (tvrtke, javna tijela). Osigurava da dokument dolazi od pouzdanog izvora i da nije mijenjan.

Primjeri korištenja elektroničkog pečata:

  • Bankovni izvadci i fakture
  • Izvodi iz matičnih knjiga
  • Službena dopisivanja tijela javne vlasti

Napomena: Kada dokument sadrži kvalificirani elektronički potpis, elektronički pečat nije potreban.


Elektronički vremenski žig

Elektronički vremenski žig potvrđuje da je određeni dokument postojao u točno određenom vremenu i nije naknadno mijenjan.

Primjeri korištenja elektroničkog vremenskog žiga:

  • Osiguravanje vjerodostojnosti e-Računa
  • Dokazivanje postojanja elektroničkog dokumenta u određenom trenutku
  • Digitalni arhivski zapisi


Elektronička preporučena dostava

Ova usluga osigurava dokaz o slanju, primitku i integritetu podataka u elektroničkoj komunikaciji.

 

Usluge certificiranja mrežnih stranica

Pružatelji usluga povjerenja izdaju kvalificirane certifikate za autentifikaciju mrežnih stranica, čime se osigurava:

  • Povjerenje korisnika u web stranicu
  • Sigurna i šifrirana komunikacija putem interneta
  • Identifikacija pravnog subjekta koji stoji iza stranice

Primjeri korištenja certifikata za mrežne stranice:

  • Osiguravanje sigurnog pristupa e-trgovinama
  • Autentifikacija službenih portala tijela javne vlasti
  • Sigurna razmjena osjetljivih podataka putem interneta

 

Pružatelji usluga povjerenja u Hrvatskoj

Za korištenje e-potpisa, e-pečata i drugih usluga povjerenja potreban je certifikat izdan od kvalificiranog pružatelja usluga povjerenja.

Aktivan popis pružatelja usluga povjerenja u Hrvatskoj možete pronaći na službenoj EU stranici:
🔗 Pouzdani popis RH

 

Pouzdani popis EU i RH

Pouzdani popis (Trusted List) predstavlja javno objavljen popis koji sadrži kvalificirane pružatelje usluga povjerenja u EU.
Europska komisija objavljuje ovaj popis radi osiguravanja interoperabilnosti i sigurnosti elektroničkih transakcija. Ovaj popis osigurava transparentnost i omogućuje provjeru vjerodostojnosti kvalificiranih davatelja usluga povjerenja u Europskoj uniji i državama koje su dobrovoljno prihvatile eIDAS Uredbu.

Struktura i objava pouzdanog popisa

  • Pouzdani popis mora sadržavati osnovne informacije o pružateljima usluga povjerenja.
  • Objavljuje se u strojno čitljivom formatu (XML) radi automatske provjere valjanosti certifikata.
  • Može biti dostupan i u ljudski čitljivom formatu (PDF) za lakšu preglednost.

Europska komisija redovito ažurira listu pouzdanih popisa svih država članica EU te ih objavljuje na centraliziranoj platformi 🔗 eIDAS Dashboard.


Pouzdani popis (Trusted list) RH

Scheme information - eng
Scheme information - hr
Pouzdani popis RH - xml
Pouzdani popis RH - sha2
 

Nadzor nad pružateljima usluga povjerenja

Nadležno tijelo za provedbu Uredbe (EU) br. 910/2014 (eIDAS) te Zakona o provedbi Uredbe (EU) br. 910/2014 u Republici Hrvatskoj je Ministarstvo pravosuđa, uprave i digitalne transformacije.

Ministarstvo obavlja sljedeće nadzorne funkcije:

  • Nadzor nad pružateljima usluga povjerenja, dodjeljivanje i ukidanje kvalificiranog statusa.
  • Analizu izvješća o ocjeni sukladnosti i provođenje revizije pružatelja usluga povjerenja.
  • Vođenje i objavljivanje Pouzdanog popisa (Trusted List) pružatelja usluga povjerenja u Republici Hrvatskoj.
  • Suradnju s nadzornim tijelima drugih država članica EU u vezi s provedbom eIDAS Uredbe.
  • Izvješćivanje Europske komisije o stanju usluga povjerenja i provedbi nadzora.

Svi kvalificirani pružatelji usluga povjerenja u Hrvatskoj podliježu redovitom nadzoru MPUDT-a kako bi osigurali usklađenost sa zakonodavnim i tehničkim zahtjevima Uredbe (EU) 910/2014.

 

Propisi i korisni linkovi

Uredba (EU) 910/2014 (eIDAS Uredba) - konsolidirana verzija iz 2024.

  • Ova uredba regulira elektroničku identifikaciju i usluge povjerenja za elektroničke transakcije unutar EU te osigurava pravnu valjanost elektroničkih potpisa, pečata i drugih usluga. 🔗 Tekst eIDAS Uredbe.

Direktiva (EU) 2022/2555 (NIS2) - Sigurnost mrežnih i informacijskih sustava

  • NIS2 je ključna europska direktiva koja postavlja nove kibernetičke sigurnosne zahtjeve za pružatelje usluga povjerenja i druge ključne subjekte u EU. 🔗 Tekst NIS2 Direktive

Zakon o provedbi Uredbe (EU) br. 910/2014

  • Ovaj zakon osigurava provedbu eIDAS Uredbe u Republici Hrvatskoj, uključujući nadzor nad kvalificiranim pružateljima usluga povjerenja. 🔗 Narodne novine, broj: 62/17

Pravilnik o pružanju i korištenju usluga povjerenja (MINGOR)

  • Propis koji detaljno uređuje tehničke i organizacijske uvjete za pružanje usluga povjerenja te usklađuje nacionalne propise s eIDAS Uredbom. 🔗 Narodne novine, broj: 60/19

Korisni materijali:

eUsluge povjerenja - brošura

  • Dokument koji objašnjava ključne koncepte elektroničke identifikacije i usluga povjerenja u Hrvatskoj i EU. 🔗 Brošura
 

Dokumenti