Professional Documents
Culture Documents
Mario Bartolović
Sadržaj
Sažetak................................................................................................................................. 3
Summary ............................................................................................................................. 3
1. Uvod ............................................................................................................................. 4
4. Zaključak .................................................................................................................. 21
5. Literatura .................................................................................................................. 22
ZAŠTITA ELEKTRONIČKIH ISPRAVA 3
Sažetak
U ovom seminarskom radu obradit ćemo temu „Zaštita elektroničkih isprava“. Nakon
uvoda o navedenoj temi u prvom djelu definirat ćemo pojam elektroničke isprave, njene oblike i
uporabu elektroničkih isprava. U drugom djelu rada detaljno će se pojasnit pojmove i vrste
dokumentacijsko svojstvo.
Summary
In this term paper we will process the topic "Protection of electronic documents." After an
introduction to the topic in the first part will be define the concept of electronic documents, the
shape and the use of electronic documents. In the second part of this term paper we will detail
clarify concepts and types of electronic documents, electronic signature, certification and time
Key words: electronic documents, electronic signature, certificate , time stamp, documentation
purpouse.
ZAŠTITA ELEKTRONIČKIH ISPRAVA 4
1. Uvod
do ubrzanog razvoja elektroničkog poslovanja putem interneta. Obzirom da takav način poslovanja
omogućuje brz i efikasan način trgovine javila se potreba za pravnom regulacijom ovog novog
bankarstvom. Isto tako posljednjih nekoliko godina radi se na informatizaciji tijela javnih vlasti
internetom javila se potreba za uvođenjem mjera zaštite tih isprava. Tradicionalne isprave na
papiru imale su potpis i žig koji su jamčili vjerodostojnost sadržaja poruke i identitet stvaratelja
kao što su elektronički potpis, digitalni certifikat i vremenski žig kojima se omogućuje
provjeru vremena kada je elektronički isprava ili potpis kreiran, odnosno kad je zadnji put
2. Elektronička isprava
komunikacijske tehnologije koja svakim danom postaje sastavni dio naših svakodnevnih privatnih
u svijetu, tako i u Hrvatskoj radi se na pravnoj regulaciji poslovanja i uspostave tehnologija koja
zaštite poput elektroničkog potpis, digitalnog certifikata i sličnih tehnologija kojima se uspostavlja
javne vlasti. Kad se govori o ispravi tada to uglavnom uključuje neki pisani tekst na papiru koji je
ovjeren žigom ili potpisom od strane izdavatelja, dok se elektronička isprava razlikuje od pisanog
teksta na papiru jer sam način izrade i pohranjivanja podataka u elektroničkom obliku pruža veće
povezan cjeloviti skup podataka koji su elektronički oblikovani (izrađeni pomoću računalna i
magnetnom ili nekom drugom mediju, koji sadrži svojstva kojima se utvrđuje izvor (stvaratelji) i
elektroničke isprave uključuje sve oblike pisanog teksta, podatke crteže, slike, govor, zvuk, glazbu
i karte“ (čl.4., ZEI-a). „Elektronička isprava ima istu pravnu snagu kao i isprava na papiru, ako se
njena uporaba i promet provode u skladu s odredbama“ zakona o elektroničkoj ispravi. (čl.2 ZEI-
a). Nužan je izričit voljni pristanak pravne i fizičke osobe koje sudjeluju poslovnom postupcima s
ZAŠTITA ELEKTRONIČKIH ISPRAVA 6
elektroničkom ispravama kako bi njezin promet i uporaba bila valjana. Nakon što je fizička i pravna
osoba jednom prihvatila uporabu i promet elektroničkih isprava, ne može odbiti elektroničku
ispravu samo zbog toga što je sačinjena, korištena i prometovana u elektroničkom obliku (čl. 3.
st.2. ZEI-a).
podaci koji su napravljeni, pohranjeni i distribuirani elektroničkim putem uz bitno svojstvo koje
dokumentacijsko svojstvo čini bitnu razliku između elektroničke isprave i ostalih elektroničkih
dokumenata„ (Lisičar, 2010, str.1396). Dokumentacijsko svojstvo sadrži obavezni skup podataka
koji drugi elektronički dokumenti ne sadrže i odnose se na elektronički potpis, vrijeme izrade, naziv
propisima. (čl.4. ZEI-a). Osim elektroničkog potpisa kojim se provjerava vjerodostojnost poruke,
ZAŠTITA ELEKTRONIČKIH ISPRAVA 7
on može bit neki dokument, tekst, ugovor, podaci ili video i audio zapis koji nije elektronički
svojstvo. U praksi se vrlo često termini elektronička isprava poistovjećuje sa terminom elektronički
dokument. Elektronički dokument je elektronički zapis koji nema svojstva elektroničke isprave
(Lisičar, 2010).
Opći dio sastoji se od samog sadržaja isprave ( informacije u elektroničkom obliku), dok
posebni dio čini jedan ili više izrađenih elektroničkih potpisa i podaci o vremenu nastajanja
Zato je u zakonu o elektroničkoj ispravi uređeno pitanje izvornika i preslike elektroničke isprave.
elektroničkom potpisom. Elektronička isprava ne može imati elektroničku presliku“ (čl.9 st.1. ZEI-
a). Ukoliko se izradi dvije ili više istih isprava sa identičnim podacima od kojih je jedna u
Preslika elektroničke isprave na papiru izrađuje se ovjerom ispisa vanjskog obrasca prikaza
elektroničke isprave na papiru od strane ovlaštene osobe u tijelima javne vlasti u sklopu obavljanja
poslova u svojoj nadležnosti, dok u svim ostalim slučajevima ovjeru ispisa elektroničke isprave na
papiru obavlja javni bilježnik. Takav ispis na papiru mora sadržavati oznaku da se radi o presliku
- da elektronička isprava kroz cijeli dokumentacijski ciklus sadrži isti unutarnji i vanjski
obrazac koji je oblikovan pri njenoj izradi i koji mora ostati nepromijenjen kroz bilo koje
pravnim osobama.
Posebnosti uporabe elektroničkih isprava u odnosu na opis građe odnosno obrasca prikaza
informacijskih sadržaja u elektronički zapis. Elektroničke isprave u radnjama njihove izrade koje
čine polazište za radnje vezane za njihovu otpremu i čuvanje, potpisuju se elektroničkim potpisom
stvaratelja elektroničke isprave ili osobe koju je stvaratelj za to ovlastio ( čl.15. ZEI-a.).
ili otpremljena od osobe koju je pošiljatelj ovlastio za radnje otpreme, ili je otpremljena od
Prilikom otpreme vrlo je bitno poštivati vremenske zadane okvire otpreme elektroničke
isprave koji se prema zakonu o elektroničkoj ispravi naziva vrijeme otpreme elektroničke isprave.
„Vrijeme otpreme elektroničke isprave smatra se vrijeme kada je elektronička isprava izašla iz
informacijskog sustava pošiljatelja, te ušla u informacijski sustav koji nije pod kontrolom
pošiljatelja, ili osobe koja radi po ovlaštenju pošiljatelja“ (čl. 18. st.1. ZEI-a).
„Na isti način uređuje se i pitanje prijema elektroničke isprave, ali radi pravne sigurnosti
uz prijem se regulira i izdavanje potvrde o prijemu. Time se praktički regulira elektronički oblik
preporučene pošiljke“ ( Lisičar, 2010., str. 1399). Elektronička isprava smatra se primljenom kada
je osobno zaprimljena od primatelja, ili je zaprimljena od osobe koju je pošiljatelj ovlastio na radnje
osobe koju je primatelj ovlastio za te poslove (čl. 17. st.1. ZEI-a). „Kod razmjene elektroničkih
isprava uobičajeno je da se potvrda o prijemu izdaje putem automatiziranih sustava. Takva potvrda
prijema još nužno mora sadržavati i obavijest o sukladnosti elektroničke isprave s unaprijed
dogovorenim tehničkim uvjetima ( Lisičar, 2010., str. 1399.). Vrijeme prijema elektroničke isprave
smatra se vrijeme kada je poslana elektronička isprava ušla u informacijski sustav primatelja, ili
informacijski sustav osobe koja radi po ovlaštenju primatelja ( čl. 18. st. 2. ZEI-a).
Vrlo bitna stavka u prometu elektroničkim ispravama je i njihovo čuvanje i pohrana. Tako
je u zakonu o električkoj ispravi u čl. 20. definirano da se elektroničke isprave moraju čuvati u
sadržaj isprava. Moraju za cijelo vrijeme čuvanja biti dostupne u čitljivom obliku svim osobama
koje imaju pravo pristupa, pritom se mora osigurati da je u svakom trenutku moguće vjerodostojno
utvrditi podrijetlo, stvaratelja, vrijeme, način i oblik u kojem je zaprimljena u sustav na čuvanje i
Potrebno ih je pohraniti u takvom obliku i pomoć takvih tehnologija i postupaka koje pružaju
omogućuju trajnost elektroničkog zapisa za utvrđeno vrijeme čuvanja, i čine elektroničku arhivu
cjeline (čl. 20. ZEI-a). Elektronička arhiva je skup elektroničkih isprava uređenih u
koristiti uslugama onih pravnih i fizičkih osoba koje raspolažu takvim znanjem“ (Lisičar, 2010.,
str. 1400). Takve pravne i fizičke osobe koje pružaju takve usluge, odnosno koje u ime drugih
obavljaju, otpremu, prijem, prijenos i čuvanje elektroničkih isprava prema zakonu o elektroničkoj
Bez napredne elektroničke zaštite korisnici elektroničkog poslovanja bili bi izloženi brojnim
rizicima, stoga je potrebno primijeniti metode zaštite elektroničkih isprava kako bi se ti rizici
Integritet – sigurnost da podaci u prijenosu ili obradi nisu uništeni ili promijenjeni.
određeno vrijeme ili onih koji se šalju mrežom. Jednostavnom provjerom može se
Tajnost – enkriptiranje (šifriranje) podataka koji će biti pohranjeni ili poslani mrežom
(FINA, 2017)
postupaka i elektroničkih isprava. (čl.23. ZEI-a). Takvu zaštitu moguće je ostvariti uporabom
Važan je za automatizaciju poslovnih procesa u kojima informacijski sustavi mogu obaviti poslove
Elektronički potpis je „skup podataka u elektroničkom obliku koji su pridruženi ili logički
dokumenata, to znači da pošiljatelj ne može poreći potpisanu transakciju“. (Heđbeli i sur. 2016).
ZAŠTITA ELEKTRONIČKIH ISPRAVA 13
potpisnik može samostalno upravljati, koji su isključivo pod nazorom potpisnika i koji sadržava
izravnu povezanost s podacima na koje se odnosi i to na način koji nedvojbeno omogućava uvid u
bilo koju izmjenu izvornih podataka. (čl.4., ZEP-a). Elektronički potpis ima istu pravnu snagu i
Kod elektroničkih potpisa provjeru vjerodostojnosti autora ili podataka moguće je provesti
korištenjem:
vezane zaporke,
podataka, ali može poslužiti i za provjeru autentičnosti istih jer neispravan ispitni zbroj ukazuje na
CRC provjere (eng. Cyclic Rendundancy Check ) – konceptualno slično ispitnom zbroju, ali koristi
Elektronički potpis može biti informacija dana prilikom identifikacije putem korisničkog
imena i lozinke ili zaporke, ili pak unosom pin broja prilikom korištenja neke od običnih ili
pametnih krtica. Također može biti i potpis koji se u današnje vrijeme daje u bankama na posebnim
potpisnim uređajima ili to može biti neki od biometrijskih podataka kao što su otiska prsta ili
osnovne pojmove kao što je infrastruktura javnog ključa (Public Key Infrastructure, PKI),
authority). U Hrvatskoj tehnologiju infrastrukture javnog ključa koristi FINA koja je pravi
metodi uporabe algoritma koji koristi dva različita ključa: tajni (privatni) i javni ključ. Svaki
korisnik ima svoj tajni (privatni) i javni ključ (Dragičević i sur., 2015.).
Privatan ključ je tajan i dostupan je samo primatelju, dok je javni ključ dostupan je svim
korisnicima putem komunikacijske infrastrukture jer je putem interneta do njega lako doći. Javni i
privatni ključ su povezani složenim matematičkim algoritmom. Pošiljatelj formira poruku, a zatim
se koristi javnim ključem kako bi šifrirao (enkriptirao) podatke koje prenosi komunikacijskom
mrežom. Primatelj uz pomoć svog privatnog ključa koji samo on posjeduje dekriptira takve
primljene podatke ( Dragičević, 2004.). „S javnim ključem svi mogu enkriptirati bilo koju poruku,
ali je dekriptirati može samo vlasnik pripadajućeg tajnog ključa i nitko više. Jednako tako, kad
netko ima javni ključ, u stanju je dekriptirati poruku enkriptiranu tajnim ključem čime se potvrđuje
ZAŠTITA ELEKTRONIČKIH ISPRAVA 15
njezina autentičnost jer je samo korisnik koji ima tajni ključ bio u mogućnosti enkriptirati tu poruku
PKI (Publik key infrastructure) ili infrastruktura javnog ključa je sustav digitalnih
identiteta svih strana uključenih u internetsku transakciju uporabom para ključeva, koji se nazivaju
kanalima.
informacija, sigurnije procese razmjene podataka ,pristup javnosti državnim i drugim raznim e-
„CA ili davatelj usluge certifikacije izdaje i opoziva certifikate, upravlja njima, čuva ih te
jamči njihovu valjanost. i nalaze se unutar sigurnog okruženja, odvojen od ostalih PKI
komponenti.
digitalnih potpisa.
ZAŠTITA ELEKTRONIČKIH ISPRAVA 16
2007., str.14.).
razmjene elektroničkih zapisa (čl.10., ZEP-a). Certifikatom se potvrđuje identitet neke fizičke ili
Najčešći oblik digitalnog certifikata je onaj kriptografski zaštićen odnosno onaj koji je se
koristi asimetričnom kriptografijom kod kojih izdane elektroničke isprave sadrže tajni ključ za
dešifriranje, dok se ovjera obavlja uporabom javnih ključeva u PKI sustavu agencije koja ga je
izdala.
Davatelji usluge, agencije ili neko tijelo javne vlasti djeluje kao posrednik između dva
računala ili korisnika, ono potvrđuje njihove identitete, povezuje i razmjenjuje njihove javne
ključeve i time sprječavaju neovlašten pristup podacima objavljivanjem lažnog javnog ključa
Digitalne certifikate izdaje davatelj usluge, odnosno neko tijelo javne vlasti ili trgovačko
certifikata ovlaštena je FINA gdje je preko registra digitalnih certifikata pružatelj usluga
2012 godine FINA je certifikate izdavala na multifunkcionalnoj pametnoj kartici, a nakon 2012
godine koriste se novi kriptografski uređaji koji se naziva USB token (Heđbeli i sur., 2016.).
ZAŠTITA ELEKTRONIČKIH ISPRAVA 17
izvornost, cjelovitost i tajnost elektroničkih isprava FINA u svom elektroničkom poslovanju koristi
elektronička potvrda kojom davatelj usluga izdavanja kvalificiranih certifikata potvrđuje napredni
sadržavati:
2. identifikacijski skup podataka o osobi koja izdaje certifikat (osobno ime; ime oca ili majke;
nadimak, ako ga osoba ima; datum rođenja; prebivalište, odnosno boravište; naziv pravne
3. identifikacijski skup podataka o potpisniku (osobno ime, ime oca ili majke, nadimak, ako
6. identifikacijsku oznaku izdanog certifikata (brojčanu ili drugu oznaku te datum izdavanja)
9. ograničenja u odnosu na važnost pravnih radnji za koje se daje certifikat, ako ih ima (čl.11.,
ZEP-a).
tada nastaje običan elektronički potpis koji nema snagu neporecivosti. Ukoliko se prilikom izrade
Vremenski žig koristi se za provjeru vremena kada je elektronički isprava, dokument ili
potpis kreiran, odnosno kad je zadnji put izvršena promjena njegova sadržaja. Vremenski žig
da je dokument ili potpis postojao u tom obliku prije vremena navedenog u ugrađenom
vremenskog žigu,
vremenskom žigu
vremenskim žigom,
Autori Heđbeli i sur. (2016) navodi da napredni ili „kvalificirani vremenski žig je
podaci postojali prije vremena navedenog u vremenskom žigu“ (Heđbeli i sur., 2016., str. 35).
Takav napredni vremenski žig može se koristiti kao podrška elektroničkom potpisu koji se temelji
ZEP-a koje reguliraju certifikat, a za napredni vremenski žig i s njim povezane usluge ZEP-a koje
FINA je za sada jedina u Hrvatskoj koja pruža usluge javne vremenske ovjere. FINA svojim
korisnicima kao Time Stamp Authority (TSA) pruža usluge, servis ovjere elektroničkog potpisa
vremenskog žiga. Kao davatelj usluga vremenske ovjere izdaje potvrde o vremenu neke transakcije
Isto tako FINA kao treća osoba od povjerenja (Trusted Third Party- TTP) jamči nepristran
i ispravan, pouzdan rad servisa kvalificiranog vremenskog žiga. Izdavanjem vremenskog žiga
Trusted Third Party (TTP) ili povjerljiva treća strana jamči ispravan i nepristran rad
sukladno javno objavljenim pravilnicima rada. U elektroničkom svijetom postoje organizacije koje
će potvrditi i garantirati identitete korisnika, tako i u Hrvatskoj postoji registrirani davatelj usluge
FINA koja se može vjerovati i koja će svojim radom, stabilnošću ulijevat povjerenje kod svih
korisnika elektroničkih usluga i kojoj se vi korisnici mogu obratiti kao trećoj strani i prihvatiti
njezine garancije o identitetu sudionika.. Tako FINA TTP kao registrirani davatelj usluge
2017).
Još jedna od usluga koju FINA pruža kao Archiving Authority je usluga elektroničke arhive.
Tim uslugama FINA TTP mora osigurati sigurno arhiviranje dokumenata. TTP ili povjerljiva treća
strana FINA vremenskim žigom ovjerava primitak u arhivu i osigurava svim korisnicima pristupu
ZAŠTITA ELEKTRONIČKIH ISPRAVA 21
arhivu, kao i mogućnost izvlačenja iz arhive na zahtjev sudionika odnosno korisnika. Izvadak
4. Zaključak
znatno je utjecalo na svakodnevni život svih građana. Razvoj nove informatičke tehnologije
brži i jednostavniji način ostvarimo neka svoja prava ili ispuniti svoje obaveze bez potrebe za
obilaženjem šaltera tijela javne uprave ili privatnih tvrtki. Međutim u Hrvatskoj još nije iskorišten
puni potencijal elektroničkog poslovanja i uporaba elektroničkih isprava jer se kasno počelo i još
uvijek se slabo koristi, ali su se prepoznale prednosti uporabe elektroničkih isprava i za očekivat je
isprave na papiru.
identitet stvaratelja i vremenskim žigom kojim se potvrđuje da su određeni podaci postojali prije
Koliko god se trudili zaštiti elektroničke isprave uvijek se pojavljuju novi načini zlouporabe
isprava i uvijek netko pokušava neovlašteno izvršit uvid u isprave i zato je potrebno ulagati u
ZAŠTITA ELEKTRONIČKIH ISPRAVA 22
tehnološki razvoj zaštite elektroničkih isprava kako bi elektroničko poslovanje učinili što
sigurnijim i pouzdanijim.
5. Literatura
3. Čerić V., Varga M., Birola H. (1998). Poslovno računarstvo. Zagreb: Znak d.o.o.
6. Heđbeli Ž., Missoni E., Kmetić S., Slovinac I., Jelinović V Šaban J. (20016). Arhiviranje,
7. Katulić T., (2011). Razvoj pravne regulacije elektroničkog potpisa, elektroničkog potpisa,
PFZ, 61 (1339-1378),
Internetske stranice:
http://www.fina.hr/Default.aspx?sec=940
http://www.fina.hr/Default.aspx?sec=960,
http://www.fina.hr/Default.aspx?art=10755
http://www.fina.hr/Default.aspx?art=10788
http://www.fina.hr/Default.aspx?art=10751
Pitanja
2. Što je to certifikat?