Elektronski podpis

Datum: 12.09.2013

Avtor: Maša Kralj

Kraj objave: Računalniške novice

Zaradi olajševanja pravnega prometa in razširjenosti ter poenostavljanja elektronskega poslovanja je Zakon o elektronskem poslovanju in elektronskem podpisu (v nadaljevanju ZEPEP, Ur.l.RS, št. 57/2000 s spremembami) uredil področje elektronskega podpisa in mu pod določenimi pogoji priznal enako veljavo kot jo ima lastoročni podpis.

Zaradi olajševanja pravnega prometa in razširjenosti ter poenostavljanja elektronskega poslovanja je Zakon o elektronskem poslovanju in elektronskem podpisu (v nadaljevanju ZEPEP, Ur.l.RS, št. 57/2000 s spremembami) uredil področje elektronskega podpisa in mu pod določenimi pogoji priznal enako veljavo kot jo ima lastoročni podpis. 

Ko sklepamo pravni posel, ki mora biti zaradi zahtev zakona ali kakšen drugi predpisa v pisni obliki, lahko to na podlagi ZEPEP izvedemo tudi v elektronski obliki, saj se v skladu s 13. členom ZEPEP šteje, da je elektronska oblika enakovredna pisni obliki, če so podatki v elektronski obliki dosegljivi in primerni za kasnejšo uporabo. To pomeni, da moramo imeti ustezen in dovolj zanesljiv način shranjevanja, ki omogoča kasnejšo uporabo. Pri tem moramo biti pozorni na vrsto pravnega posla, ki ga sklepate, saj zakon za določene pravne posle določa izjeme, za katere ne velja enakovrednost elektronske oblike s pisno.

Če dokument izpolnjuje pogoje za priznavanje elektronske oblike je nadaljnje relevantno vprašanje dokazovanja pristnosti podpisnika. Pri klasični pisni obliki se pristnost izkazuje z lastnoročnim podpisom, pri elektronskem poslovanju pa z elektronskim podpisom, ki ga ureja omenjeni ZEPEP.

V osnovi se elektronskemu podpisu ne sme odreči veljavnosti ali dokazne vrednosti samo zaradi elektronske oblike, ali ker ne temelji na kvalificiranem potrdilu ali potrdilu akreditiranega overitelja, ali ker ni oblikovan s sredstvom za varno elektronsko podpisovanje.

Vendar pa je glede podatkov v elektronski obliki z lastoročnim podpisom izenačen le varen elektronski podpis, overjen s kvalificiranim potrdilom. 

Varen je podpis takrat, ko izpolnjuje zakonsko določene pogoje. Povezan mora biti izključno s podpisnikom in je iz njeha mogoče zanesljivo ugotoviti podpisnika. Ustvarjen mora biti s sredstvi za varno elektronsko podpisovanje, ki so izključno pod podpisnikovim nadzorom. Zadnji pogoj je povezanost podpisa s podatki, na katere se nanaša, tako da je opazna vsaka kasnejša sprememba teh podatkov ali povezave z njimi.

Tak varni podpis je potrebno nato še s kvalificiranim potrdilom overiti. Namen potrdila je v temu, da poveže imetnika potrdila s podatki za preverjanje elektronskega podpisa, s čimer potrdi identiteto podpisnika. Potrdilo izdaja overitelj, ki je lahko pravna ali fizična oseba, ki mora začetek opravljanja dejavnosti prijaviti pristojnemu ministrstvu. Za delovanje ne potrebuje dovoljenja, vendar pa Uredba o pogojih za elektrnsko poslovanje in elektronsko podpisovanje določa precej natančne varnostne in tehnične zahteve, da se zadosti varnemu elektronskemu podpisovanju in poslovanju.

Tudi kvalificirano potrdilo, ki ga izdaja overitelj, mora izpolnjevati v zakonu določene pogoje. V potrdilu mora biti navedeno, da gre za kvalificirano potrdilo, ugotovljiva morata biti ime ali firma in država stalnega prebivališča ali sedeža overitelja ter ime oziroma psevdonim imetnika potrdila z obvezno navedbo, da gre za psevdonim. Iz potrdila se mora razbrati dodatne podatke o imetniku potrdila, ki so predpisani za namen, za katerega se bo potrdilo uporabljalo, ki pa ne smejo biti v nasprotju z namenom uporabe psevdonima. Potrdilo mora vsebovati tudi podatke za preverjanje elektronskega podpisa, ki ustrezajo podatkom za elektronsko podpisovanje pod nadzorom imetnika potrdila, začetek in konec veljavnosti potrdila, identifikacijsko oznako potrdila, varen elektronski podpis overitelja, ki je potrdilo izdal, morebitne omejitve v zvezi z uporabo potrdila in morebitne omejitve transakcijskih vrednosti, za katere se potrdilo lahko uporablja. Kvalificirana potrdila, izdana za potrebe osebnih dokumentov morajo izpolnjevati še poseben pogoj, ki je določen v ZEPEP.

Komplementarne podatke in sredstva za preverjanje elektronskega podpisa se hranijo tako dolgo, kot se hranijo dokumenti, ki so elektronsko podpisani dokumenti. Vsakršna uporaba podatkov za elektronsko podpisovanje brez vednosti podpisnika ali imetnika potrdila, ki se nanaša na te podatke, je prepovedana.

Če elektronski podpis izpolnjuje pogoje, da je varen in overjen s kvalificiranim potrdilom se šteje za enakovrednega z lastoročim podpisom. S podpisom se indentificira podpisnika, ki potrjuje pisno izjavo volje, dokazno breme o pristnosti podpisa pa je na strani osebe, ki v to dvomi.

 

Maša Kralj

Eudace d.o.o.