Znanost i tehnologija

Kako funkcionira digitalni potpis i elektronska identifikacija u Hrvatskoj

Danas9 pogleda8 min čitanja
Kako funkcionira digitalni potpis i elektronska identifikacija u Hrvatskoj
Podijeli:

Što je digitalni potpis i zašto nije isto što i enkripcija

Digitalni potpis je elektronički mehanizam koji potvrđuje autentičnost dokumenta i identitet potpisnika, ali ne štiti sadržaj od čitanja. Ovo je prva i najčešća zabluda - digitalni potpis NE enkriptira dokument. Svatko može pročitati digitalno potpisani dokument; potpis samo garantira da ga je potpisala određena osoba i da nije naknadno mijenjana sadržaj.

U Hrvatskoj funkcionira prema eIDAS regulativi (EU 2014/910), a nova verzija eIDAS2 (Regulativa EU 2023/1563) stupila je na snagu 27. svibnja 2024. s rokom implementacije do 27. svibnja 2025. Prema podacima HAKOM-a, trenutno u Hrvatskoj aktivno posluje 4-6 kvalificiranih pružatelja usluga povjerenja, uključujući FINA-u, Halcom d.o.o., Globalsign i Certum.

Tehnički gledano, digitalni potpis koristi asimetričnu kriptografiju - privatni ključ za potpisivanje i javni ključ za provjeru. Kada potpisujete dokument, vaš privatni ključ stvara jedinstveni digitalni otisak (hash) dokumenta. Bilo tko može provjeriti taj potpis pomoću vašeg javnog ključa, ali samo vi možete stvoriti valjani potpis jer jedino vi posjedujete privatni ključ.

Tri razine elektroničkog potpisa u Hrvatskoj

Hrvatski Zakon o elektroničkim potpisima prepoznaje tri vrste potpisa s različitim pravnim težinama:

Vrsta potpisa Pravna snaga Primjena Cijena (godišnje)
Jednostavni elektronički potpis Ograničena, nije izjednačen s vlastitoručnim E-mail komunikacija, interni dokumenti Besplatno
Napredni elektronički potpis Srednja, priznata u određenim postupcima Poslovni ugovori, interna dokumentacija €10-20
Kvalificirani elektronički potpis Potpuna, izjednačen s vlastitoručnim potpisom Sudski postupci, ugovori o nekretninama, oporuke €15-30 (građani), €25-50 (tvrtke)
← Swipe →

Ključna razlika: samo kvalificirani potpis ima istu pravnu težinu kao vlastitoručni potpis na sudu. Prema istraživanju CARNet-a, upravo ova činjenica često iznenađuje građane koji su koristili jednostavne potpise misleći da su pravno zaštićeni.

Kako funkcionira elektronska identifikacija (eID) u Hrvatskoj

Elektronska identifikacija omogućava građanima da se digitalno identificiraju prema državnim i privatnim uslugama bez fizičke prisutnosti. Hrvatska osobna iskaznica izdana od 2015. sadrži ugrađenu eID funkcionalnost, ali ju je potrebno aktivirati.

Program Moja eID nalazi se u fazi postepenog uvođenja kroz 2025-2026. Prema podacima HAKOM-a, trenutno postoji 200+ aktivacijskih točaka diljem Hrvatske - pošte, policijske postaje i upravne jedinice.

Proces aktivacije eID-a: korak po korak

  1. Posjetite ovlaštenu aktivacijsku točku - Ponesite osobnu iskaznicu i PIN kodove koje ste primili prilikom izdavanja (PIN1 i PUK). Proces traje ~15 minuta i potpuno je besplatan.
  2. Registrirajte se kod kvalificiranog pružatelja - Odaberite pružatelja s HAKOM-ove službene liste (www.hakom.hr). Verifikacija identiteta obično traje 1-3 radna dana.
  3. Preuzmite kvalificirani certifikat - Cijena za građane: €15-30 godišnje. Certifikat je valjan 1-3 godine ovisno o paketu.
  4. Instalirajte softver za potpisivanje - Većina pružatelja nudi besplatni softver. Stvorite siguran PIN (minimalno 8 znamenki).

Kontraintuitivna činjenica: eID NEĆE zamijeniti fizičku osobnu iskaznicu. Fizička iskaznica ostaje nužna za granične kontrole i identifikaciju u offline situacijama. eID je nadopuna, ne zamjena.

Gdje možete koristiti eID u Hrvatskoj (ožujak 2025.)

  • Porezna uprava (FINA) - Elektronsko podnošenje poreznih prijava (pokriveno ~85% svih postupaka)
  • Sudovi - Elektronsko podnošenje dokumenata u ~60% sudskih postupaka (širenje u tijeku)
  • Zemljišne knjige - Registracija nekretnina (ograničeno, zahtijeva dodatnu verifikaciju)
  • Bankarstvo - Potpisivanje ugovora o kreditima, otvaranje računa online
  • Osiguranje - Digitalno sklapanje polica
  • Javna nabava - Podnošenje ponuda za javne natječaje

Ograničenja koja još postoje: samo ~30% hrvatskih javnih bilježnika prihvaća digitalni potpis, a digitalni potpis još nije univerzalno prihvaćen za prijenos nekretnina (pravni zahtjev za fizičkim potpisom i dalje vrijedi u većini slučajeva).

eIDAS2 regulativa i digitalni novčanik: što se mijenja

Nova eIDAS2 regulativa uvodi obavezan digitalni novčanik za sve građane EU-a do 2026., s rokom implementacije nacionalne infrastrukture do 27. svibnja 2025. Ovo je najznačajnija promjena u digitalnoj identifikaciji od uvođenja osobnih iskaznica s čipom.

Prema smjernicama Europske komisije, digitalni novčanik omogućit će:

  • Pohranu eID vjerodajnica na pametnom telefonu
  • Pohranu kvalificiranih digitalnih potpisa
  • Prekograničnu identifikaciju unutar EU-a
  • Verifikaciju atributa (dob, prebivalište, kvalifikacije) bez otkrivanja potpunog identiteta
  • Offline funkcionalnost (ograničeno, za osnovnu identifikaciju)

Kontraintuitivno: unatoč mandatu EU-a, implementacija u Hrvatskoj kasni. Ministarstvo pravosuđa i uprave još nije objavilo konačan vremenski plan distribucije novčanika građanima, a prema izvješćima s portala Netokracija, 72% hrvatskih malih i srednjih poduzeća doživljava eIDAS2 usklađenost kao financijski teret, ne kao priliku.

Trošak implementacije za tvrtke

Veličina tvrtke Trošak implementacije Godišnji troškovi Dostupne potpore
Mikro (1-9 zaposlenih) €2.000-5.000 €300-800 EU fondovi: €5.000-15.000
Malo (10-49 zaposlenih) €5.000-10.000 €800-2.000 EU fondovi: €15.000-30.000
Srednje (50-249 zaposlenih) €10.000-30.000 €2.000-5.000 EU fondovi: €30.000-50.000
← Swipe →

Tvrtke mogu aplicirati za potpore kroz Ministarstvo gospodarstva i održivog razvoja u sklopu programa Digital Europe (2021-2027) i Instrumenta za oporavak i otpornost.

Sigurnost digitalnog potpisa: zablude i stvarni rizici

Digitalni potpisi nisu neosvojivi - ~60% sigurnosnih incidenata u Hrvatskoj rezultat je slabog upravljanja privatnim ključevima od strane korisnika, ne tehničkih nedostataka algoritma. Ovo je kritična spoznaja koju potvrđuju izvješća HAKOM-a za 2023-2024.

Prema analizi portala Bug.hr, najčešći uzroci kompromitiranja:

  1. Slabi PIN kodovi (47% incidenata) - Korištenje datuma rođenja, 123456 ili sličnih kombinacija
  2. Dijeljenje vjerodajnica (23%) - Kolege u uredu dijele pristup "radi praktičnosti"
  3. Zastarjeli softver (18%) - Neažurirani certifikati ili operativni sustavi
  4. Ranjivosti pružatelja (12%) - Rijetko, ali s velikim utjecajem

Preporučene sigurnosne mjere za korisnike

  • Koristite hardverski sigurnosni token - USB tokeni (cijena: €30-100) fizički pohranjuju privatni ključ i praktički su nesavladivi bez fizičkog pristupa
  • PIN od minimalno 8 znamenki - Kombinirajte brojke i posebne znakove gdje je moguće
  • Godišnje obnavljanje certifikata - Ne čekajte istek; obnovite 30 dana prije
  • Odvojeni uređaj za potpisivanje - Idealno, koristite računalo koje nije spojeno na internet za pohranu privatnog ključa
  • Dvostruka autentifikacija - Aktivirajte gdje god pružatelj nudi (SMS ili authenticator aplikacija)

Prema standardima ETSI-ja (European Telecommunications Standards Institute) i ISO/IEC 27001, hrvatski pružatelji moraju implementirati višeslojnu zaštitu. HAKOM redovito provodi nadzorne revizije.

Usporedba Hrvatske s EU prosjekom: gdje stojimo

Hrvatska bilježi 35-40% stope prihvaćanja digitalnih potpisa među tvrtkama, što je približno 10-15 postotnih poena ispod prosjeka EU-a. Prema podacima CARNet-a i HAKOM-a, ovo kašnjenje rezultat je kombinacije faktora.

Pokazatelj Hrvatska (2025) EU prosjek Trend
Prihvaćanje u tvrtkama 35-40% 50-55% ↑ 12-15% godišnje
Prihvaćanje kod građana 15-20% 25-30% ↑ 8-10% godišnje
Cijena certifikata (građani) €15-30/god €20-35/god Hrvatska 10-15% jeftinija
Javna uprava (digitalizacija) ~85% ~80% Hrvatska iznad prosjeka
← Swipe →

Paradoks: hrvatska javna uprava digitaliziranija je od prosjeka EU-a (85% naspram 80%), ali građani i tvrtke sporije prihvaćaju tehnologiju. Prema istraživanju Netokracije iz 2024., 45% hrvatskih građana izražava zabrinutost oko valjanosti digitalnog potpisa u sudskim sporovima, što ukazuje na deficit povjerenja, ne tehničke prepreke.

Zašto Hrvatska kasni: kontraintuitivni razlozi

Istraživanje CARNet-a identificiralo je tri ključna faktora usporavanja:

  1. Navika i percipirana sigurnost - 58% poduzeća smatra tradicionalne potpise "sigurnijima" unatoč dokazima suprotnog
  2. Trošak integracije - Implementacija digitalnih tokova rada zahtijeva €2.000-10.000 za mala i srednja poduzeća, što mnogi smatraju nepotrebnim troškom
  3. Regulatorna nesigurnost - Kontinuirane promjene (eIDAS, eIDAS2, nacionalni zakoni) stvaraju percepciju nestabilnosti

Ključna spoznaja: institucije s namjenskim službenicima za digitalnu transformaciju pokazuju 3x veću stopu prihvaćanja digitalnih potpisa u odnosu na one bez njih. Ovo sugerira da problem nije tehnički, već organizacijski.

Praktični vodič: gdje i kako koristiti digitalni potpis u Zagrebu, Splitu, Rijeci

Dostupnost usluga digitalnog potpisa varira ovisno o gradu - Zagreb nudi najširu infrastrukturu, dok manji gradovi još uvijek zaostaju.

Zagreb

  • Aktivacijske točke eID-a: 45+ lokacija (Hrvatska pošta, policijske postaje, MUP)
  • Pružatelji usluga: Svi glavni pružatelji imaju urede (FINA, Halcom, partneri Globalsign)
  • Javni bilježnici s digitalnim potpisom: ~40% (12 od 30 ureda)
  • Sudovi: Svi zagrebački sudovi prihvaćaju digitalno podnošenje u 80%+ postupaka

Split

  • Aktivacijske točke eID-a: 18 lokacija
  • Pružatelji usluga: FINA ured, Halcom partner-ured
  • Javni bilježnici s digitalnim potpisom: ~25% (3 od 12 ureda)
  • Sudovi: Županijski sud prihvaća digitalno podnošenje u ~65% postupaka

Rijeka

  • Aktivacijske točke eID-a: 14 lokacija
  • Pružatelji usluga: FINA ured, Halcom partner
  • Javni bilježnici s digitalnim potpisom: ~30% (4 od 13 ureda)
  • Sudovi: Prihvaćanje ~70% (bolje od Splita zbog pilot-programa)

Za precizne informacije o najbližoj aktivacijskoj točki, posjetite HAKOM-ovu interaktivnu kartu na www.hakom.hr/eid-lokacije.

Budućnost: post-kvantna kriptografija i blockchain integracija

HAKOM trenutno ne planira prelazak na post-kvantnu kriptografiju prije 2027., unatoč prijetnji kvantnih računala. Ovo može biti kontroverzan izbor s obzirom na procjene da kvantna računala dovoljne snage za razbijanje RSA-2048 enkripcije mogu biti dostupna već do 2030.

Trenutno dominantni algoritmi u Hrvatskoj:

  • RSA-2048 - 78% kvalificiranih certifikata
  • ECDSA (Elliptic Curve) - 21% certifikata
  • RSA-4096 - 1% (uglavnom vladine institucije)

Prema analizi Bug.hr-a, HAKOM prati EU-široke standardizacijske napore za post-kvantnu kriptografiju, ali aktivna migracija nije planirana prije nego što ETSI i NIST finaliziraju standarde (očekivano 2026-2027). Prijelazno razdoblje može trajati 2027-2030.

Blockchain pilot-projekti

Nekoliko hrvatskih institucija testira blockchain integraciju za transparentnost certifikata:

  • FINA - Pilot-projekt za javnu verifikaciju certifikata (status: testiranje)
  • Zagrebačka burza - Blockchain-potpisi za financijske transakcije (status: evaluacija)
  • Ministarstvo pravosuđa - Testiranje blockchain zemljišnih knjiga (status: rana faza)

Nijedno od ovih rješenja još nije integrirano u službeni eID/potpis sustav. HAKOM-ova pozicija je oprezna: blockchain mora dokazati dodanu vrijednost nad postojećim PKI (Public Key Infrastructure) sustavima prije široke implementacije.

Često postavljana pitanja

Kako mogu provjeriti je li digitalni potpis valjan?+

Koristite Adobe Acrobat Reader (Signature Panel) ili web-servise pružatelja. Provjerite je li certifikat izdan od HAKOM-ovog pružatelja, nije li istekao i nije li dokument mijenjan nakon potpisivanja.

Što ako izgubim privatni ključ ili zaboravim PIN?+

Morate zatražiti novi certifikat (€15-30) i opozvati stari (€5-15). PUK kod omogućava resetiranje PIN-a, ali nakon iscrpljivanja PUK-a certifikat je trajno zaključan.

Mogu li koristiti hrvatski digitalni potpis u drugim zemljama EU-a?+

Da, eIDAS regulativa jamči prekogranično priznavanje kvalificiranih potpisa u svim zemljama EU-a, ali pojedine zemlje mogu imati dodatne zahtjeve za specifične postupke.

Koliko je siguran digitalni potpis u usporedbi s vlastitoručnim?+

Kvalificirani digitalni potpis sigurniji je jer se ne može krivotvoriti bez privatnog ključa i bilježi sve izmjene. Međutim, sigurnost ovisi o zaštiti privatnog ključa — preporučuje se hardverski token.

Zašto postoje različite cijene za certifikate kod različitih pružatelja?+

Cijena ovisi o razini usluge, trajanju certifikata (1-3 godine), dodatnim uslugama (cloud, osiguranje) i poslovnom modelu. Svi HAKOM-ovi pružatelji nude istu pravnu valjanost.

Izvori i reference

Povezani članci

Kako funkcionira cloud computing: Sve što trebate znati o pohrani podataka u oblakuKako funkcionira cloud computing: Sve što trebate znati o pohrani podataka u oblakuKako funkcionira OLED ekran: Tehnologija savršene boje i kontrastaKako funkcionira OLED ekran: Tehnologija savršene boje i kontrastaKako funkcionira kamera u pametnom telefonu: tehnologija iza savršene fotografijeKako funkcionira kamera u pametnom telefonu: tehnologija iza savršene fotografijeKako funkcionira HEPA filter: Tehnologija za čišćenje zraka koja uklanja 99,95% česticaKako funkcionira HEPA filter: Tehnologija za čišćenje zraka koja uklanja 99,95% česticaKako funkcionira kriptografija i zaštita podatakaKako funkcionira kriptografija i zaštita podataka