Stižu nove elektroničke osobne iskaznice, ostaju li stare boljke s e-uslugama?

Stižu nove elektroničke osobne iskaznice, ostaju li stare boljke s e-uslugama?

Ministarstvo unutarnjih poslova najavilo je da ćemo od iduće godine imati poboljšane osobne iskaznice - bit će obogaćene biometrijskim identifikatorima, što čini razinu utvrđivanja identiteta korisnika eOI višom nego do sada. No, hoće li konačno elektronička osobna iskaznica biti standard za pristup svim javnim e-uslugama ili će i dalje biti nelogičnosti koje otežavaju njihovo korištenje?

Postani e-Građanin, ostani doma. Dio je to dopisa koji je Ministarstvo uprave poslalo medijima u travnju te se pohvalilo povećanjem od 80.000 korisnika u samo prvom tjednu tog mjeseca. Nije to ni čudno, ako uzmemo u obzir koliko je situacija s novim koronavirusom te mjere zaštite koje su poduzete da bi se suzbila pandemija utjecale na digitalizaciju, odnosno povećano korištenje usluga online. Tu spadaju, naravno, i javne usluge, a u kontekstu ovog teksta posebno su zanimljive one za koje je potrebna najviša razina vjerodajnice, odnosno identifikacija identifikacijskim certifikatom koji sadrži naša elektronička osobna iskaznica.

Što donose nove eOI?

Kako stoji u prijedlogu Zakona o izmjenama i dopunama Zakona o osobnoj iskaznici, za koji je u tijeku e-Savjetovanje, eOI će biti obogaćena biometrijskim identifikatorima, što znači da se uz sliku pohranjuju i otisci prstiju. To će omogućiti izuzetno visoku razinu utvrđivanja identiteta korisnika eOI.

Veselit će se i roditelji – dosadašnja zakonska odredba, po kojoj su identifikacijski certifikati na eOI bili uskraćeni djeci mlađoj od pet godina, odlazi u prošlost, što znači da će roditelji moći preko e-Građana pristupati podatcima djeteta te, primjerice, preuzeti dokumente iz matičnih registara potrebne za upis djece u jaslice ili ostvarivanje prava na potporu djeteta.

Uz to, novitet je i mogućnost aktivacije udaljenog osobnog kvalificiranog potpisnog certifikata kako bi se olakšao digitalni potpis putem mobilnih uređaja. Naime, programski paket eID Middleware, nužan za korištenje eOI, koji je izradila Agencija za komercijalnu djelatnost (AKD), ne pruža podršku za mobilne uređaje, nego samo za desktop računala, a sada bi i mobilni uređaji imali mogućnost autorizacije molbi i zahtjeva prema državnoj upravi korištenjem certifikata u oblaku.

Tehnički preduvjeti za nesmetano korištenje eOI za sve javne usluge postoje otkako je ona i predstavljena prije pet godina, a od iduće godine sve se poboljšava. No, problemi nastanu, kao i uvijek, u praksi. Pa pogledajmo neke od primjera nelogičnosti, kako za građane, tako i za poslovne subjekte.

Za svaki novi sustav novi certifikat?

Ako ovlaštena osoba u tvrtkama može pristupati sustavu e-Porezna putem osobnog certifikata i koristiti uslugu u poslovne svrhe, zašto isti princip nije primijenjen kod Registra stvarnih vlasnika, u koji se moglo pristupiti samo uz pomoć Fininog poslovnog certifikata?

Trenutno elektroničke osobne iskaznice sadrže identifikacijski i potpisni certifikat za osobe starije od 18, a mlađe od 65 godina. No, primjerice, ako želimo sudjelovati u elektroničkoj javnoj dražbi za prodaju nekretnina i pokretnina u ovršnom postupku, stečajnom i postupku osiguranja, odnosno koristiti Finin sustav e-Dražbe, moramo posjedovati odgovarajući digitalni certifikat, odnosno autentikacijski i potpisni. Iako ta dva certifikata sadrži i naša elektronička osobna iskaznica, usluga e-Dražbe može se koristiti isključivo uz Finin digitalni certifikat, koji se dodatno naplaćuje.

Za korištenje usluga za poslovne subjekte, situacija se komplicira. U slučaju e-Porezne, recimo, stvari dobro funkcioniraju. Tako građani, koji su ujedno i osobe ovlaštene za zastupanje poslovnog subjekta (vlasnici obrta, direktori, članovi uprave) mogu koristiti poslovne certifikate Fine ili AKD-a za sebe kao građanina, a stvari funkcioniraju i obratno – osobe ovlaštene za zastupanje poslovnog subjekta mogu koristiti i svoje osobne NIAS (Nacionalni identifikacijski i autentifikacijski sustav) vjerodajnice za pristup sustavu koji će prepoznati da se radi o ovlaštenoj osobi (iznimka su prokuristi za koje vrijedi posebna procedura).

No, iako bi se očekivao sličan scenarij i u drugim situacijama, odnosno da ovlaštene osobe mogu koristiti osobne certifikate za pristup uslugama vezanima uz njihovo poslovanje, kada je trebalo predati podatke za Registar stvarnih vlasnika, online se to moglo napraviti samo uz Finine poslovne certifikate!

Kad Zakon odredi koji se certifikat mora koristiti

Ide se tako daleko da je obveza korištenja Fininih certifikata upisana i u zakone, poput Zakona o fiskalizaciji. Naime, u njemu stoji da je “Obveznik fiskalizacije dužan radi provedbe postupka fiskalizacije izdavanja računa od Financijske agencije nabaviti digitalni certifikat koji se u postupku fiskalizacije koristi za elektroničko potpisivanje elemenata računa te za identifikaciju obveznika fiskalizacije prilikom elektroničke razmjene podataka”. Identifikacija i potpisivanje, gdje li smo to već čuli i imali? Čak i ako uzmemo u obzir da se može razlikovati poslovna i privatna osoba, ne treba smetnuti s uma eIDAS, odnosno Uredbu Europskog parlamenta i vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu, u kojoj stoji:

Kada je za transakciju potreban kvalificirani elektronički pečat pravne osobe, kvalificirani elektronički potpis ovlaštenog predstavnika pravne osobe trebao bi biti jednako prihvatljiv.

Zakonom o fiskalizaciji točno je određeno da se za fiskalizaciju računa moraju koristiti Finini certifikati.

Fiskalizacija bi mogla funkcionirati uz eOI, ali problem je u procesu, što ćete vidjeti kasnije u objašnjenju Ministarstva uprave.

Mogao bi se ovaj niz nastaviti i dalje, a dok je jasno da je riječ o različitim davateljima certifikata (Fina, AKD…), odaje se dojam da je dokument koji bi trebao imati svaki građanin Republike Hrvatske, osobna iskaznica, u nekim situacijama zanemaren. Ako već imamo elektroničku osobnu iskaznicu, ako ona sadrži identifikacijski certifikat koji služi za osiguranje elektroničke potvrde identiteta osobe kojoj je izdana osobna iskaznica te autentikaciju radi pristupa elektroničkim uslugama, kao i potpisni certifikat, koji služi za podršku naprednom elektroničkom potpisu koji ima istu pravnu snagu i zamjenjuje vlastoručni potpis sukladno zakonu kojim je reguliran elektronički potpis – zašto se ona ne može koristiti za sve situacije u kojima je potrebna identifikacija i/ili potpis građanina, bilo da je riječ o privatnoj osobi ili osobi koja je ujedno ovlaštena za zastupanje kakvog poslovnog subjekta?

Što kažu nadležne institucije

U odgovorima koje sam dobila od nadležnih institucija, pomalo se priznaju neusklađenosti. Tako se Ministarstvo pravosuđa osvrnulo na e-Dražbe, navodeći da je u Pravilniku o načinu i postupku provedbe prodaje nekretnina i pokretnina u ovršnom postupku propisano da je preduvjet za pristup sustavu elektroničke javne dražbe posjedovanje valjanog digitalnog certifikata kojim se potvrđuje identitet ponuditelja i certifikata koji omogućuje primjenu naprednog elektroničkog potpisa u sustavu elektroničke javne dražbe.

Dakle, preduvjet za pristup sustavu elektroničke javne dražbe je posjedovanje valjanog digitalnog certifikata određene kvalitete, a ne certifikat bilo kojeg konkretnog izdavatelja certifikata.

Samim time, nije nužno da se koristi isključivo Finin certifikat, nego samo valjan certifikat, iako je usluga u praksi omogućena samo uz njegovo korištenje. Iz Središnjeg državnog ureda za razvoj digitalnog društva doznajemo kako je Fina “u postupku razvoja sustava koji će omogućiti sudjelovanje u servisu e-Dražba i korisnicima s digitalnim certifikatima na osobnim iskaznicama”.

U slučaju fiskalizacije, situacija je nešto kompliciranija. Dok se Središnji državni ured za razvoj digitalnog društva samo poziva na Zakon o fiskalizaciji u prometu gotovinom, odnosno da je njime određeno da su obveznici fiskalizacije dužni nabaviti certifikat od FINA-e, Ministarstvo uprave dodatno pojašnjava zašto je to nužno:

Što se tiče Pravilnika o fiskalizaciji u prometu gotovinom (NN 133/12) u člancima od 2. do 12. objašnjeno je da se u predmetnom slučaju radi o primjeni tzv. aplikativnog certifikata. Njegova je svrha i struktura (profil) takva da se njime omogućava pouzdana identifikacija aplikacije (i nositelja/vlasnika aplikacije) te se on koristi kao sredstvo za sigurnu i pouzdanu elektroničku komunikaciju između dvaju poslužitelja i aplikacija na njima. U konkretnom slučaju to su aplikacija fiskalne blagajne koja se nalazi na strani obveznika fiskalizacije te poslužitelj i aplikacija na strani Porezne uprave.

Uzimajući u obzir tehničke i procesne zahtjeve, u konkretnom slučaju nije primjenjivo rješenje pomoću elektroničke osobne iskaznice (eOI) iz razloga što se njome može služiti isključivo fizička osoba na koga glasi eOI i u čijem posjedu i pod isključivom kontrolom mora biti u trenutku njezine upotrebe, bilo za potrebe elektroničke identifikacije bilo za potrebe elektroničkog potpisivanja. To bi onda onemogućilo proces fiskalizacije računa od strane primjerice drugih zaposlenika koji izdaju fiskalne račune kupcima jer oni nipošto ne bi smjeli raspolagati (biti u posjedu niti poznavati zaštitni PIN) eOI druge fizičke osobe koja je u ovom slučaju obveznik fiskalizacije te je ovlaštena za zastupanje poslovnog subjekta.

No, Krunoslav Hrnjak, stalni sudski vještak za područje informatike, elektrotehnike i telekomunikacija te osnivač tvrtke yottabyte, smatra da bi eOI u slučaju fiskalizacije mogla biti uvedena kao dodatna mogućnost.

Neupitno je zadržavanje postojećeg modela fiskalizacije pri čemu bi trebalo uvažiti i mogućnost fiskalizacije s aplikacijskim certifikatima drugih izdavatelja, ne samo Fine. Kao dodatnu mogućnost potpisa fiskalnog računa svakako treba uvesti mogućnost korištenja eOI, čime se velikom broju poduzetnika koji imaju manji broj računa smanjuju troškovi, a i administracija oko samog aplikacijskog certifikata. Također eOI dobiva još jednu dodatnu primjenu pa samim time se stvara i kritična masa korisnika i usluga koja će potaknuti građane na veće korištenje eOI.

Niti tehničke niti procesne prepreke tu ne postoje, što vidimo i na samom primjeru jedinstvenog portala Porezne uprave gdje je uredno moguće upravljati ovlaštenjima za svaku tvrtku i gdje je jedan knjigovođa najčešće ovlašten za veći broj tvrtki. Informacijski sustav Porezne uprave može provjeriti tko su sve ovlaštene osobe za fiskalizaciju računa pojedine tvrtke i samim time prihvatiti fiskalni račun.

Pojedini legacy sustavi još nisu prilagođeni NIAS-u, ali radi se na tome

Koordinirano se radi s tijelima i institucijama na tome da se online prijava putem NIAS-a primijeni u svim e-uslugama koje će biti dostupne putem e-Građana i e-Poslovanja, kažu iz Ministarstva uprave.

Ministarstvo uprave navodi kako zastupa stav da bi se svi kvalificirani certifikati trebali koristiti sukladno Zakonu o Uredbi eIDAS, bez obzira radi li se o javnim elektronskim uslugama ili potpisivanju ugovora između privatnih osoba ili pravnih i javnih osoba.

Također, stav Ministarstva uprave je kako se u procesima elektroničke identifikacije korisnika za pristup elektroničkim javnim uslugama treba koristiti sustav NIAS i u njega uključene vjerodajnice, no priznaju kako pojedini postojeći stariji (legacy) sustavi možda još nisu prilagođeni tome da korisnicima omoguće online prijavu putem NIAS-a, što onda omogućava korištenje bilo koje vjerodajnice za elektroničku identifikaciju koja osigurava potrebnu razinu sigurnosti (neovisno o njezinoj tehnološkoj izvedbi i izdavatelju vjerodajnice). “Koordinirano se radi s tijelima i institucijama na tome da se to ubuduće primijeni u svim e-uslugama koje će korisnicima javnih usluga biti dostupne putem sustava e-Građani i e-Poslovanje”, kažu:

Ovaj stav je iskazan i u svim projektima Ministarstva uprave poput sustava e-Građani, odnosno projekata e-Poslovanje ili e-Pristojbe koje Ministarstvo uprave razvija u sklopu ESF fonda, a u kojima će se moći koristiti kvalificirani certifikati svih pružatelja usluga povjerenja, bez ograničavanja na pojedine pružatelje.

Međutim, trebamo biti svjesni kako su pojedini sustavi uspostavljeni puno ranije (op.a. legacy sustavi), dakle prije donošenja Zakona o državnoj informacijskoj infrastrukturi te da je u takvim sustavima nužno izvršiti odgovarajuće promjene vezane uz način elektroničke identifikacije, što su brojna tijela i institucije već provele u svojim e-uslugama, no kod pojedinih drugih e-usluga to će moguće iziskivati još neko vrijeme bilo za pravne, organizacijske i/ili tehničke prilagodbe.

Što nam donosi e-Poslovanje?

Ministarstvo uprave najavljuje i više detalja o pristupanju sustavu e-Poslovanje, putem kojeg će biti omogućen pristup i korištenje e-usluga osobama ovlaštenima za zastupanje pravnih osoba koje su upisane u Sudski registar te u registre neprofitnih organizacija kao što su Registar udruga i zaklada, političkih stranaka, vjerskih zajednica u Hrvatskoj.

Isto će biti omogućeno i obrtnicima koji su upisani u Obrtni registar, kao i poljoprivrednicima i nositeljima poljoprivrednih gospodarstava iz baze Upisnika poljoprivrednika te fizičkim osobama koje obavljaju slobodne djelatnosti i sporedna zanimanja. Kako bi se to osiguralo, Nacionalni identifikacijski i autentifikacijski sustav (NIAS) bit će nadograđen novim podsustavom e-Ovlaštenja koji će kroz modul e-Zastupanja biti povezan s navedenim registrima.

Osim toga će putem e-Ovlaštenja odnosno modula e-Punomoći, biti omogućeno osobama ovlaštenim za zastupanje davanje prava pristupa na pojedine e-usluge drugim osobama unutar svojeg poslovnog subjekta ili drugim osobama u drugom poslovnom subjektu, što će poslovnim korisnicima omogućiti potrebnu fleksibilnost u pristupu i načinu korištenja različitih e-usluga unutar sustava e-Poslovanje. Poslovni korisnici moći će u prijavi na e-usluge putem NIAS-a koristiti poslovne i osobne vjerodajnice za elektroničku identifikaciju, ako je razina sigurnosti identiteta ona koju zahtijeva konkretna e-usluga.

Korištenje eOI za identifikaciju i potpisivanje ugovora s tvrtkama

Osim za korištenje javnih usluga, bilo bi zanimljivo vidjeti i korištenje certifikata u sklopu eOI i u privatnom sektoru, točnije, da se koriste za identifikaciju i potpisivanje ugovora između građana i privatnih tvrtki, prilikom kupovina proizvoda ili usluga. Iz Ministarstva uprave navode da za to nema zakonske prepreke.

U članku 1. točka 1. Zakona o elektroničkoj ispravi uređuje se pravo fizičkih i pravnih osoba na uporabu elektroničke isprave u svim poslovnim radnjama i djelatnostima te u postupcima koji se vode pred tijelima javne vlasti u kojima se elektronička oprema i programi mogu primjenjivati u izradi, prijenosu, pohrani i čuvanju informacija u elektroničkom obliku, pravna valjanost elektroničke isprave te uporaba i promet elektroničkih isprava. To znači da nema prepreke za npr. sklapanje ugovora korisnika s telekomima, kao što je primjerice navedeno i u samom pitanju.

No, Hrnjak smatra da postoji prepreka u implementaciji takve usluge.

Potpis na webu korištenjem eOI i programskog paketa eOI middleware za sada je rezerviran isključivo za tvrtku AKD d.o.o. koja će to uz određenu financijsku nadoknadu omogućiti i trećim stranama. Tako će se telekom, plinara ili komunalno poduzeće morati prvo obratiti AKD-u ne bi li svojim klijentima omogućili zaključenje ugovora na daljinu korištenjem eOI i programskog paketa eOI middleware.

Trenutno dostupne elektroničke usluge MUP-a i Ministarstva uprave – ePutovnica, eVozačka i eNovorođenče – za primjenu digitalnog potpisa uredno će preusmjeriti korisnika na web stranice AKD-a koji uz nepotrebne financijske i tehničke zapreke sudjeluje u pravnom poslu za koji ne daje nikakvu dodanu vrijednost.

Hrnjak smatra da je, za ravnopravnu tržišnu utakmicu, nužno da se objavi REST WS API sučelja za korištenje eOI middleware za primjenu eOI potpisa u web aplikacijama, po uzoru na Estoniju, zbog čega je cijeli slučaj trenutno na razmatranju kod Agencije za zaštitu tržišnog natjecanja koja o njemu još nije donijela mišljenje.

e-Savjetovanje o izmjeni Zakona o osobnoj iskaznici traje još sutra

Evidentno je da postoji niz nelogičnosti prilikom korištenja javnih elektroničkih proizvoda i usluga, koji stvaraju neravnotežu i otežavaju njihovo korištenje krajnjim korisnicima, bilo u privatne, bilo u poslovne svrhe. Nadajmo se da sve ide prema pojednostavljivanju, a ne da se situacija dodatno komplicira – da se, primjerice, i dalje državni servisi na kojima je radila Fina koriste isključivo uz Finine certifikate, da se izdaju nove kartice s certifikatima, kao što su poljoprivredne, otočne, dok korištenje eOI, dokumenta koji bi trebao svaki građanin Hrvatske imati, još nije u potpunosti zaživjelo

Ako vam je zanimljivo, još stignete dati svoje komentare na prijedlog zakona o izmjenama i dopunama zakona o osobnoj iskaznici. Da biste pristupili e-Savjetovanju, potrebno je, naravno, da ste e-Građanin, a, s obzirom na broj davatelja usluga, vjerujem da imate bar neki od do brojnih kvalificiranih certifikata u džepu koji će vam to omogućiti.

Komentari

  1. ludi panj

    ludi panj

    09. 05. 2020. u 12:02 am Odgovori

    odličan članak Mia,

    još samo da saznamo kad će zaživjeti slobodan APi za povezivanje,
    te kad će se sva ministarstava prilagoditi tom sustavu

    obzirom na odljev mozgova,
    nakaradne koeficjente za plaće u državnim tjelima,
    sumnjam da će stručnjaci pohrliti da se to iznutra napravi,
    a ako uzmu vanjsku firmu, npr KING ICT,
    dogovori, sastanci, pregovori, analize, moglo bi biti završeno za 10 godina i koštat nas
    1/4 proračuna, te dodatnih par stotina uljeba za koordinacju, kuhanje kave i koordinaciju koordinatora

    nego jedno bitno pitanje
    u prvoj slici babuška ti je iznad računala,
    a u drugoj dolje na podlošku od čaše

    dali to znači da je babuška pojela čašu ?

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Mobilno

George je nova bankarska aplikacija od Erstea – za račune u svim bankama?

Iako će Erste službeno predstaviti George tijekom tjedna, već danas otkrivamo kako će nova aplikacija (Da!) biti zamjena ne samo za Erste mBanking nego potencijalno i za druge banke koje koristite!

Startupi i poslovanje

Web stranice javnih tijela od 23.9. moraju biti pristupačne: Kako se tijela, agencije, dizajneri i developeri mogu prilagoditi?

Informacije od javnog značaja koje objavljuju javna tijela na svojim web stranicama i aplikacijama moraju biti pristupačne svima - o tome više nema rasprave. Što vas očekuje ako je pristupačnost sljedeći korak i za vas? Hrvatska agencija Neuralab dizajnirala je po novim standardima web Hrvatske banke za obnovu i razvitak - evo što su oboje naučili u procesu.

Startupi i poslovanje

Porezna zahtijeva da i fizičke osobe prijave svaki zakup Facebook oglasa ili Upwork angažman!

Bez obzira jeste li fizička ili pravna osoba - ako poslujete s tvrtkama iz inozemstva, možda biste trebali naći računovođu već danas.

Što ste propustili

Startupi i poslovanje

Lora Pleško: Kako voditi tim i tvrtku u doba krize?

Lora Pleško je CEO Mašinerije, tvrtke za razvoj mobilnih aplikacija i web rješenja. Ususret Ladies of New Business konferenciji Lora nam je prenijela iskustva o slaganju internih procesa za vrijeme remote rada.

Intervju

Stručnjaci: Zbog “pada” Štita privatnosti razmislite hoćete li koristiti američke servise kao što je Mailchimp 

Dok se čeka razjašnjenje odnosa između SAD-a i EU u kontekstu prijenosa podataka, tvrtke koje prenose podatke van Europske unije moraju dokazati da su poduzele dovoljne mjere zaštite. Konzultantica za zaštitu podataka, Vlatka Vuković, smatra da su pojedini servisi prešutjeli bitne informacije.

Kultura 2.0

S nagradom Europske komisije u ruci e-Škole nastavljaju digitalizirati 1317 škola u Hrvatskoj

Nagrađen i od Europske komisije CARNET-ov projekt e-Škole dokazao je kako je Hrvatska na dobrom putu da "odgoji" digitalno zrele škole. Što se sve događa u pozadini pripreme i realizacije takvog velikog projekta, u doba krize, saznali smo.

Intervju

Ovako izgleda Nanobitov proces razvoja igara koje svakodnevno igraju stotine tisuća ljudi

Hollywood Story i My Story jednostavno je igrati, ali koliko je jednostavno - ili komplicirano - napraviti uspješne 'casual' igre?

Startupi i poslovanje

I ove godine na Ladies of New Business, ali online! 5. i 6. studenog bavimo se temama o vodstvu

Kako osigurati kapital i u krizi, kako vođenjem drugih ne zaboraviti na sebe, koji su to izazovi upravljanja timovima i resursima u "novom normalnom" - pokrivamo sve bitne teme o ženskom vodstvu i poduzetništvu u doba krize na Ladies of New Business konferenciji.

Kultura 2.0

Ravnateljica preloške knjižnice okupila igrače Harry Potter igre od Las Vegasa do Hong Konga i napravila izložbu njihovih knjižnica

Maja Lesinger četiri je mjeseca radila na virtualnoj međunarodnoj izložbi Harry Potter: Wizards Unite the Libraries u koju su se uključili igrači, a posebice knjižničari diljem svijeta. No, baš njena knjižnica iz Preloga nije mogla završiti u izložbi jer nije mjesto od interesa u samoj igri.