1. Zakoni
Člankom 293. Zakona o obveznim odnosima propisano je sklapanje ugovora elektroničkim putem tako da se ugovor smatra sklopljenim kad su se strane suglasile o bitnim sastojcima, dok ponuda učinjena elektroničkim putem smatra se ponudom nazočnoj osobi, ako se u konkretnom slučaju može na izjavu odmah dati protuizjava. Također, u stavku 3. istog članka navedeno je da se uporaba elektroničkog potpisa prilikom sklapanja ugovora uređuje posebnim propisima, a o kojima će biti riječ u nastavku ovog pregleda zakonodavnog okvira elektroničkog potpisivanja.

Prvi poseban propis relevantan za primjenu čl. 293. ZOO-a je Zakon o elektroničkoj trgovini kojim se uređuje pružanje usluga informacijskog društva, odgovornost davatelja usluga informacijskog društva te pravila u vezi sa sklapanjem ugovora u elektroničkom obliku¹. Navedenim je ZET-om elektronički potpis opisan kao skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku, i služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga elektroničkog dokumenta², a ugovori u elektroničkom obliku definirani su kao ugovori koje pravne i fizičke osobe u cijelosti ili djelomično sklapaju, šalju, primaju, raskidaju, otkazuju, pristupaju i prikazuju elektroničkim putem koristeći elektronička, optička ili slična sredstva, uključujući, ali ne ograničavajući se na prijenos internetom.³

Istim Zakonom utvrđen je oblik i valjanost ugovora u elektroničkom obliku tako da su prva dva stavka članka 9., kojim se propisuje oblik i valjanost ugovora u elektroničkom obliku – nadopuna članku 293. ZOO-a, tako da je utvrđeno kako je moguće sklapanje ugovora elektroničkim putem, odnosno u elektroničkom obliku te da se ponuda i prihvat ponude mogu dati elektroničkim putem, odnosno u elektroničkom obliku. Također, utvrđeno je u stavku 3. da se neće osporiti pravna valjanost elektroničkog ugovora ili poruke samo na temelju činjenice da je sastavljen u obliku elektroničke poruke, odnosno u elektroničkom obliku te su navedeni u stavku 4. svi ugovori na koje se navedena odredba ne primjenjuje. U članku 11. ZET-a utvrđeno je da kad se kao pretpostavka valjanosti i nastanka ugovora traži potpis osobe, smatrat će se da tome uvjetu udovoljava elektronička poruka potpisana elektroničkim potpisom.

Potrebno je istaknuti da je ugovor u elektroničkom obliku sklopljen onoga trenutka kad ponuditelj primi elektroničku poruku koja sadržava izjavu ponuđenog da prihvaća ponudu⁴, a ponuda i prihvat te druga očitovanja volje poduzeta elektroničkim putem, primljena su kada im osoba kojoj su upućena može pristupiti.⁵

Zakonom o računovodstvu primjena elektroničkog potpisa određena je u članku 9., kojim je utvrđeno da se knjigovodstvena isprava sastavljena kao elektronički zapis može potpisati elektroničkim potpisom, dok je u članku 13. navedeno da se poslovne knjige, koje su vođene kao elektronički zapis, može potpisati elektroničkim potpisom.

Zakonom o službenoj iskaznici definiran je pojam kvalificiranog certifikata za elektronički potpis kao certifikat za elektroničke potpise koji izdaje kvalificirani pružatelj usluga povjerenja i koji ispunjava zahtjeve utvrđene u Prilogu I. Uredbe (EV) 910/2014, o kojoj će kasnije biti riječ, a upravo je u članku 4. utvrđeno da se službena iskaznica koristi kao sredstvo elektroničke identifikacije i autentifikacije radi pristupa elektroničkim uslugama, za aktivaciju drugih autentifikacijskih ili potpisnih sredstava te za potpisivanje akata za koje je korisnik službene iskaznice ovlašten. Zbog navedenog, elektronički kontaktni čip službene iskaznice sadržava potpisni certifikat, koji je kvalificirani certifikat i koristi se za podršku kvalificiranom elektroničkom potpisu koji ima istu pravnu snagu i zamjenjuje vlastoručni potpis sukladno propisima kojima je reguliran elektronički potpis.⁶ Korisnik službene iskaznice koji je aktivirao programsko rješenje za pokretne uređaje i ima izdan potpisni certifikat na službenoj iskaznici može ostvariti pravo na certifikat za udaljeni kvalificirani elektronički potpis, a čelnik tijela odlukom određuje zaposlenike državnog tijela koji zbog potreba službe imaju pravo na certifikat za udaljeni kvalificirani elektronički potpis.⁷

Zakonom o osobnoj iskaznici propisano je da se u osobnu iskaznicu pohranjuje, među ostalim, identifikacijski certifikat i potpisni certifikat, a da je potpisni certifikat kvalificirani certifikat koji se koristi za podršku kvalificiranom elektroničkom potpisu, koji ima istu pravnu snagu i zamjenjuje vlastoručni potpis sukladno propisima kojima je reguliran elektronički potpis te da osoba koja je aktivirala programsko rješenje za pokretne uređaje i ima izdan potpisni certifikat na osobnoj iskaznici ostvaruje pravo na udaljeni osobni kvalificirani potpisni certifikat.⁸ U članku 4. određeni su dobni kriteriji dodjele pojedinih certifikata. Osobna iskaznica izdana djeci do navršenih 18 godina sadržava identifikacijski certifikat, osim kad je osobna iskaznica izdana osobi koja je navršila 16 godina života i kojoj je sud u izvanparničnom postupku dopustio sklapanje braka te je sklopila brak pa osobna iskaznica sadržava identifikacijski i potpisni certifikat. Osobna iskaznica izdana osobama od navršenih 18 do navršenih 70 godina sadržava identifikacijski i potpisni certifikat, a osobe s navršenih 70 godina mogu po vlastitoj želji ishoditi osobnu iskaznicu s identifikacijskim i potpisnim certifikatom ili bez njega.⁹

U Zakonu o sprječavanju pranja novca i financiranja terorizma navedeno je da dubinska analiza stranke obuhvaća određene mjere, koje se, među ostalim odnose na kvalificirani certifikat za elektronički potpis ili elektronički pečat ili bilo koji drugi siguran, daljinski ili elektronički, postupak identifikacije koji su regulirala, priznala, odobrila ili prihvatila relevantna nacionalna tijela¹⁰, a ujedno je propisano da pribava podataka i dokumentacije od treće osobe obuhvaća dužnost obveznika uspostaviti odgovarajuće procedure kako bi osigurao da od treće osobe pravodobno dobije podatke prikupljene na temelju kvalificiranoga certifikata za elektronički potpis ili elektronički pečat ili bilo kojim drugim sigurnim, daljinskim ili elektroničkim postupkom identifikacije koji su regulirala, priznala, odobrila ili prihvatila relevantna nacionalna tijela.¹¹ Također, istim je Zakonom u članku 52. propisan način utvrđivanja i provjere identiteta stranke na temelju kvalificiranoga certifikata za elektronički potpis tako da obveznik može na daljinu utvrditi i provjeriti identitet fizičke osobe, obrtnika ili osobe koja se bavi drugom samostalnom djelatnošću, pravne osobe i fizičke osobe koja zastupa pravnu osobu na temelju kvalificiranoga certifikata za elektronički potpis ili elektronički pečat koji je izrađen kvalificiranim sredstvom za izradu elektroničkoga potpisa ili sredstvom za izradu kvalificiranoga elektroničkog pečata koji je izdao kvalificirani pružatelj usluga povjerenja. U postupku utvrđivanja i provjere identiteta stranke iz stavka 1. ovoga članka obveznik prikuplja podatke iz članka 20. stavka 1. točke 1. ovoga Zakona uvidom u kvalificirani certifikat za elektronički potpis ili elektronički pečat, a utvrđivanje i provjera identiteta stranke na temelju kvalificiranoga certifikata za elektronički potpis ili elektronički pečat nisu dopušteni ako postoji sumnja da je kvalificirani certifikat zloupotrijebljen, odnosno ako obveznik utvrdi da su se promijenile okolnosti koje bitno utječu na njegovu valjanost, a kvalificirani pružatelj usluga ga još nije privremeno suspendirao.

Zakon o sudskom registru propisuje da izvaci iz registra u elektroničkom obliku moraju biti potpisani kvalificiranim elektroničkim potpisom¹² te da se rješenje o upisu provodi nakon što ga registarski sudac, sudski savjetnik ili ovlašteni registarski referent elektronički potpiše, osim ako se rješenjem izričito ne odredi da će se rješenje provesti tek nakon pravomoćnosti ili ako je zakonom propisano da se upis u registar obavlja po pravomoćnosti rješenja.¹³ Također, sama prijava za upis u sudski registar može se podnijeti registarskom sudu u elektroničkom obliku. Takva prijava podnosi se elektroničkim putem preko javnog bilježnika, internetske stranice sustava sudskog registra ili internetske stranice sudskog registra u sklopu sustava START. Javni bilježnik ili podnositelj prijave, ako prijavu nije potrebno javno ovjeriti, potpisuje prijavu kvalificiranim elektroničkim potpisom.¹⁴ Također, u odnosu na priloge uz prijavu za upis propisano je da se prijavi u elektroničkom obliku prilažu prilozi u elektroničkom obliku te kad nije ništa drugo predviđeno, osoba koja je sastavila izvornik isprave mora ga potpisati kvalificiranim elektroničkim potpisom.¹⁵ Registarski sud može putem sustava sudskog registra svoja pismena izravno slati predlagatelju kao elektroničke isprave potpisane kvalificiranim elektroničkim potpisom^[16], a odluke u postupku upisa registarski sud izdaje kao elektroničke isprave potpisane kvalificiranim elektroničkim potpisom i dostavlja podnositelju prijave putem sustava sudskog registra.¹⁷

2. Podzakonski propisi
Od relevantnih podzakonskih propisa prvenstveno se ističe Pravilnik o elektroničkoj komunikaciji, kojim se  propisuju pretpostavke za podnošenje podnesaka u elektroničkom obliku pred sudovima, dostavu u elektroničkom obliku, oblike zapisa podnesaka u elektroničkom obliku (formate) te organizaciju i djelovanje informacijskog sustava za elektroničku komunikaciju.¹⁸ U PEK-u, u članku 5. stavku 1. točki 4. navedena je definicija kvalificiranog elektroničkog potpisa kao naprednog elektroničkog potpisa koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise, u skladu s propisima kojima se uređuju usluge povjerenja za elektroničke transakcije na unutarnjem tržištu Europske unije. Nadalje, u istom članku i stavku, ali točki 5. definiran je kvalificirani elektronički vremenski žig kao elektronički vremenski žig koji povezuje datum i vrijeme s podacima na način kojim se u razumnoj mjeri isključuje mogućnost nezapažene promjene podataka, temelji se na izvoru točnog vremena povezanog s koordiniranim svjetskim vremenom te je potpisan pomoću naprednog elektroničkog potpisa ili pečaćen pomoću naprednog elektroničkog pečata kvalificiranog pružatelja usluga povjerenja ili jednakovrijednom metodom, u skladu s propisima kojima se uređuju usluge povjerenja za elektroničke transakcije na unutarnjem tržištu Europske unije.

Pri odgovoru tko su sve vanjski korisnici informacijskog sustava za elektroničku komunikaciju pa time i tko je sve obvezan elektronički se potpisivati, PEK navodi da je riječ o tijelima državne uprave i drugim državnim tijelima, tijelima jedinica lokalne i područne (regionalne) samouprave, pravnim osobama koje imaju javne ovlasti, državnom odvjetništvu, odvjetnicima, javnim bilježnicima, sudskim vještacima, sudskim procjeniteljima, sudskim tumačima, stečajnim upraviteljima, povjerenicima, punomoćnicima iz članka 434.a Zakona o parničnom postupku, povjerenicima u postupku stečaja potrošača, likvidatorima, posebnim skrbnicima zaposlenima u Centru za posebno skrbništvo, pravnim osobama te fizičkim osobama (obrtnici, liječnici i dr.), koji obavljaju registriranu djelatnost u sporovima koji se tiču te djelatnosti (u nastavku teksta: obvezni sudionici elektroničke komunikacije), stranke koje nisu obvezni sudionici elektroničke komunikacije, a koje u postupku pred sudom podnesu podnesak u elektroničkom obliku putem informacijskog sustava, odnosno stranke koje izjave pred sudom da su suglasne da im se dostava pismena obavlja elektroničkim putem dostavom u siguran elektronički poštanski pretinac, dok ne priopće drukčije.¹⁹

U odnosu na oblik i potpisivanje podnesaka u elektroničkom obliku, PEK propisuje da podnesci koji se podnose sudu od vanjskog korisnika sustava, podnose se u elektroničkom obliku i potpisani su njegovim kvalificiranim elektroničkim potpisom, a certifikat elektroničkog potpisa mora biti izdan od kvalificiranog pružatelja usluga povjerenja i mora biti valjan u trenutku potpisivanja, s time da sud može u slučaju opravdanih sumnji u manipulaciju zatražiti od pružatelja usluga povjerenja provjeru valjanosti izdanog certifikata za pojedinu fizičku ili pravnu osobu te kad se uz podnesak prilažu javne isprave koje već postoje u elektroničkom obliku, one se dostavljaju u izvorniku kao dokument elektronički potpisan od izdavatelja isprave.²⁰ Prema članku 11. istog Pravilnika, propisano je da će nakon uspješno dostavljenog elektroničkog podneska sud poslati vanjskom korisniku sustava obavijest o zaprimanju podneska uz korištenje kvalificiranog vremenskog žiga, a trenutkom primitka podneska smatra se dan, sat i minuta na vremenskom žigu. Nadalje, u članku 13. PEK-a navedeno je da se otpravak elektroničkih sudskih pismena obavlja tako da se sudsko pismeno otpravlja putem sustava u sigurni elektronički poštanski pretinac vanjskog korisnika te da je elektroničko sudsko pismeno potpisano kvalificiranim elektroničkim potpisom ovlaštene osobe suda uz primjenu kvalificiranog vremenskog žiga i sadržava odgovarajući barkod odnosno QR kod, kontrolni broj i internetsku stranicu, kojima se provjerava vjerodostojnost pismena.

Nadalje, nužno je spomenuti Pravilnik o pružanju i korištenju usluga povjerenja, koji u članku 2. definira pojmove udaljenog kvalificiranog elektroničkog potpisa, automatiziranog kvalificiranog udaljenog elektroničkog potpisa te udaljenog kvalificiranog elektroničkog potpisivanja. Prema navedenom članku, udaljeni kvalificirani elektronički potpis znači kvalificirani elektronički potpis kod kojeg okruženjem za izradu elektroničkog potpisa u ime potpisnika upravlja kvalificirani pružatelj usluga povjerenja, pri čemu jamči da se podatak za izradu elektroničkog potpisa koristi pod isključivom kontrolom potpisnika, a automatizirano kvalificirano udaljeno elektroničko potpisivanje znači automatizirani postupak izrade udaljenog kvalificiranog elektroničkog potpisa koji u ime potpisnika i uz njegovu prethodnu suglasnost izrađuje automatizirani računalni sustav, nakon ispunjavanja dodatnih uvjeta određenih ovim Pravilnikom, dok udaljeno kvalificirano elektroničko potpisivanje znači izradu kvalificiranog elektroničkog potpisa podacima za izradu elektroničkog potpisa kojima u ime potpisnika upravlja kvalificirani pružatelj usluga povjerenja.

Istim Pravilnikom propisani su uvjeti za izdavanje, upravljanje i korištenje kvalificiranih certifikata za izradu udaljenog kvalificiranog automatiziranog elektroničkog potpisa.²¹ Navedeni uvjeti su sljedeći: prije davanja suglasnosti za automatizirano udaljeno kvalificirano elektroničko potpisivanje, potpisnik mora biti upoznat sa svim uvjetima izdavanja, upravljanja i korištenja istog certifikata, prije izdavanja certifikata za takvo potpisivanje potpisnik pružatelju usluga povjerenja daje suglasnost za korištenje certifikata i pripadajućih podataka za izradu elektroničkog potpisa, danom suglasnošću potpisnik prihvaća korištenje postupka automatiziranog udaljenog kvalificiranog elektroničkog potpisivanja u kojem se potpisniku ne moraju predočiti podaci prije njihova potpisivanja, potpisnik se ne može pozivati na nemogućnost uvida u podatke prije potpisivanja, ako potpisnik izrađuje takav potpis, može upotrebljavati zasebne podatke za izradu elektroničkog potpisa, koji su različiti od drugih podatka za izradu elektroničkog potpisa koje potpisnik posjeduje, u certifikatu mora biti posebno naznačeno da se koristi samo u postupcima automatiziranog udaljenog kvalificiranog elektroničkog potpisivanja, ova se naznaka u certifikatu ostvaruje navođenjem identifikatora pravila certificiranja (Certificate Policy Identifier), koji je kvalificirani pružatelj usluga povjerenja dodijelio pravilima certificiranja, pružatelj usluga povjerenja mora u svakom trenutku omogućiti potpisniku izravnu udaljenu dostavu zahtjeva za opoziv certifikata, pružatelj usluga povjerenja mora osigurati da se opozivanjem certifikata ujedno zaustavlja korištenje pripadajućih podatka za izradu elektroničkog potpisa, opozivom certifikata nepovratno se uništavaju i pripadajući podaci za izradu elektroničkog potpisa, a pružatelj usluga povjerenja potpisniku kojem je izdan certifikat za automatizirano udaljeno kvalificirano elektroničko potpisivanje mora osigurati uvid u dnevnu evidenciju potpisa.

3. Europsko pravo
Europski zakonodavni okvir elektroničkog potpisa provodi se na europskoj razini kroz uredbe koje se izravno primjenjuju u svim državama članicama, dok se na nacionalnoj razini europski zakonodavni okvir ispunjava kroz provedbene zakone, koji razrađuju i dopunjuju navedenu europsku regulativu pa su u tom kontekstu mjerodavni propisi: Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. (eIDAS), Uredba (EU) 2024/1183 Europskog parlamenta i Vijeća od 11. travnja 2024. kojom se mijenja Uredba (EU) br. 910/2014 (eIDAS 2.0), Zakon o provedbi Uredbe (EU) br. 910/2014 te Odluka o provedbi Uredbe (EU) 2024/1183 o uspostavi europskog okvira za digitalni identitet.

Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (u nastavku teksta: eIDAS Uredba) ima za cilj povećati povjerenje u elektroničke transakcije na unutarnjem tržištu pružanjem zajedničkog temelja za sigurnu elektroničku interakciju između građana, poduzeća i tijela javne vlasti, povećavajući time djelotvornost javnih i privatnih online usluga, elektroničkog poslovanja i elektroničke trgovine u Uniji.²²

Članak 3. eIDAS Uredbe definira ključne pojmove, a od kojih su u ovom kontekstu najvažniji: „potpisnik” kao fizička osoba koja izrađuje elektronički potpis; „elektronički potpis”, koji se defira kao podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koje potpisnik koristi za potpisivanje; „napredan elektronički potpis”, znači elektronički potpis koji ispunjava zahtjeve navedene u članku 26.; „kvalificirani elektronički potpis” je napredan elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise; „podaci za izradu elektroničkog potpisa” jedinstveni su podaci koje potpisnik koristi za izradu elektroničkog potpisa; „certifikat za elektronički potpis” znači elektroničku potvrdu koja povezuje podatke za validaciju elektroničkog potpisa s fizičkom osobom i potvrđuje barem ime ili pseudonim te osobe; „kvalificirani certifikat za elektronički potpis” sadržava certifikat za elektroničke potpise koji izdaje kvalificirani pružatelj usluga povjerenja.

Najrelevantniji članci, a koji upravo uspostavljaju europski pravni okvir vezan uz elektronički potpis, nalaze se u dijelu eIDAS Uredbe numeriranog od 25. do 34. članka. U njima je prvotno navedeno koji su pravni učinci elektroničkih potpisa, odnosno da se elektroničkom potpisu kao dokazu u sudskim postupcima ne smiju uskratiti pravni učinak i dopuštenost samo zbog toga što je on u elektroničkom obliku ili zbog toga što ne ispunjava sve zahtjeve za kvalificirani elektronički potpis.²³ Kvalificirani elektronički potpis ima jednak pravni učinak kao vlastoručni potpis. Kvalificirani elektronički potpis koji se temelji na kvalificiranom certifikatu izdanom u jednoj državi članici priznaje se kao kvalificirani elektronički potpis u svim ostalim državama članicama.

Kumulativni zahtjevi koje se moraju ispuniti za napredni elektronički potpis jesu da je na nedvojben način povezan s potpisnikom, da omogućava identificiranje potpisnika, da je izrađen korištenjem podacima za izradu elektroničkog potpisa koje potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom i da je povezan s njime potpisanim podacima tako da se može otkriti bilo koja naknadna izmjena podataka.²⁴

U članku 29. eIDAS Uredbe navedeno je da kvalificirani certifikati za elektroničke potpise moraju ispunjavati zahtjeve utvrđene u Prilogu I., a u navedenom Prilogu propisano je da takvi certifikati sadržavaju: naznaku da je certifikat izdan kao kvalificirani certifikat za elektroničke potpise; skup podataka koji nedvojbeno predstavlja kvalificiranog pružatelja usluga; za pravnu osobu: naziv i, kada je to primjenjivo, registracijski broj kako je navedeno u službenoj evidenciji, za fizičku osobu: ime osobe; ime potpisnika, ili pseudonim; ako se koristi pseudonimom, on se mora jasno naznačiti; podatke za validaciju elektroničkog potpisa koji odgovaraju podacima za izradu elektroničkog potpisa; podatke o početku i završetku roka valjanosti certifikata; identifikacijsku oznaku certifikata koja mora biti jedinstvena za kvalificiranog pružatelja usluga povjerenja; napredan elektronički potpis ili napredan elektronički pečat kvalificiranog pružatelja usluga povjerenja koji izdaje certifikat; lokaciju na kojoj je besplatno dostupan certifikat koji podržava napredan elektronički potpis ili napredan elektronički pečat; lokaciju usluga koje se mogu koristiti za ispitivanje statusa valjanosti kvalificiranog certifikata; ako su podaci za izradu elektroničkog potpisa koji su povezani s podacima za validaciju elektroničkog potpisa smješteni u kvalificiranom sredstvu za izradu elektroničkog potpisa, odgovarajuću naznaku navedenog, barem u obliku prikladnom za automatiziranu obradu.

U članku 32. eIDAS Uredbe propisuju se zahtjevi za validaciju kvalificiranih elektroničkih potpisa, odnosno za postupak potvrde valjanosti kvalificiranog elektroničkog potpisa tako da je certifikat koji podržava potpis u trenutku potpisivanja bio kvalificirani certifikat za elektronički potpis te da ga je izdao kvalificirani pružatelj usluga povjerenja i bio je valjan u trenutku potpisivanja, ako podaci za validaciju potpisa odgovaraju podacima koji se pružaju pouzdajućoj strani. Također, potrebno je da je jedinstveni skup podataka koji predstavlja potpisnika u certifikatu ispravno dostavljen pouzdajućoj strani, kao i da je korištenje pseudonimom, ako je pseudonim bio korišten u trenutku potpisivanja, jasno naznačeno pouzdajućoj strani. Nadalje, elektronički potpis morao je biti izrađen sredstvom za izradu kvalificiranog elektroničkog potpisa i tako da nije ugrožena cjelovitost potpisanih podataka. U istom članku naznačeno je da sustav koji se upotrebljava za potvrđivanje kvalificiranog elektroničkog potpisa osigurava pouzdajućoj strani točan rezultat postupka validacije i omogućuje joj otkrivanje svih poteškoća bitnih za sigurnost.

Uredba (EU) 2024/1183 Europskog parlamenta i Vijeća od 11. travnja 2024. o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostave europskog okvira za digitalni identitet (u nastavku teksta: eIDAS 2.0.) proširuje područje primjene eIDAS Uredbe uvođenjem, među ostalim, europske digitalne lisnice, a što ima za cilj osigurati građanima Unije i osobama s boravištem u Uniji pravo na digitalni identitet koji je pod njihovom kontrolom i koji im omogućuje da ostvaruju svoja prava u digitalnom okruženju i digitalnom gospodarstvu tako da se navedenom Uredbom uspostavlja europski okvir za digitalni identitet koji građanima Unije i osobama s boravištem u Uniji omogućuje pristup javnim i privatnim uslugama na internetu i izvan njega u cijeloj Uniji.²⁵

Europska lisnica za digitalni identitet predstavlja sredstvo elektroničke identifikacije koje korisniku omogućuje sigurnu pohranu, upravljanje i validaciju osobnih identifikacijskih podataka i elektroničkih potvrda atributa u svrhu njihova pružanja pouzdajućim stranama i drugim korisnicima europskih lisnica za digitalni identitet, kao i potpisivanje kvalificiranim elektroničkim potpisima ili pečaćenje kvalificiranim elektroničkim pečatima.²⁶

Europskom lisnicom za digitalni identitet trebalo bi u cijeloj Uniji osigurati usklađeno sredstvo elektroničke identifikacije, slijedom čega bi svatko trebao imati mogućnost sigurnog pristupa javnim i privatnim uslugama oslanjanjem na poboljšani ekosustav za usluge povjerenja i na provjerene dokaze identiteta i elektroničke potvrde atributa, kao što su akademske kvalifikacije, uključujući sveučilišne diplome ili druge obrazovne ili stručne titule.²⁷ Europskim okvirom za digitalni identitet nastoji se postići pomak tako da se s oslanjanja samo na nacionalna rješenja za digitalni identitet prijeđe na pružanje elektroničkih potvrda atributa koje vrijede i koje su zakonski priznate u cijeloj Uniji. Europskim lisnicama za digitalni identitet trebala bi se olakšati primjena načela „samo jednom”, čime bi se smanjilo administrativno opterećenje, poduprla bi se  prekogranična mobilnost te bi se potaknuo razvoj interoperabilnih usluga e-uprave u cijeloj Uniji.²⁸ Europske lisnice za digitalni identitet trebale bi imati ugrađenu zajedničku kontrolnu ploču kako bi se osigurao viši stupanj transparentnosti, privatnosti i kontrole korisnika nad njihovim osobnim podacima tako da omogućuje korisnicima praćenje svih transakcija izvršenih preko europske lisnice za digitalni identitet.²⁹ Svi građani Unije i osobe s boravištem u Uniji, kako su definirane nacionalnim pravom, trebali bi biti ovlašteni da na siguran način zatraže, odabiru, kombiniraju, pohranjuju, brišu, dijele i predstavljaju podatke povezane s njihovim identitetom te zatraže brisanje svojih osobnih podataka na korisnicima prilagođen i praktičan način, pod isključivom kontrolom korisnika, uz istodobno omogućavanje selektivnog otkrivanja osobnih podataka.³⁰

U članku 5. eIDAS 2.0. Uredbe naloženo je da svaka država članica na raspolaganje stavlja najmanje jednu europsku lisnicu za digitalni identitet u roku od 24 mjeseca od datuma stupanja na snagu provedbenih akata kako bi se osiguralo da sve fizičke i pravne osobe u Uniji imaju siguran, pouzdan i neometan prekogranični pristup javnim i privatnim uslugama, uz potpunu kontrolu nad vlastitim podacima, zbog kojeg se zahtjeva Uredbe pretpostavlja da bi prva europska lisnica trebala biti stavljena na raspolaganje do kraja 2026. godine.

Kako bi se osigurala provedba navedene Uredbe, Vlada Republike Hrvatske donijela je Odluku o provedbi Uredbe (EU) 2024/1183 o uspostavi europskog okvira za digitalni identitet, koja u točki IV. određuje ostvarivanje nacionalne implementacije novog europskog okvira za digitalni identitet kroz prilagodbu i nadogradnju sustava državne informacijske infrastrukture, za što se točkom V. zadužuje Ministarstvo te izradu nacionalne Europske lisnice za digitalni identitet, a za čiju je izradu prema točki VII. zadužena Agencija za komercijalnu djelatnost proizvodno, uslužno i trgovačko d.o.o. (u nastavku teksta: AKD).

4. Zaključak
Uspostavljeni zakonodavni okvir odražava visok stupanj normativne razvijenosti i usklađenosti nacionalnih propisa s europskim pravom, čiji je temelj eIDAS Uredba iz 2014., koja je uvela jedinstvene standarde za područje elektroničke identifikacije i usluga povjerenja, a koja se izravno primjenjuje u svim državama članicama, uključujući Republiku Hrvatsku. Na nacionalnoj razini elektronički potpis integriran je u nizu propisa, kako onih općih poput ZOO-a, tako i računovodstvenih i registarskih propisa, sve do specijalnih odredbi za područja poput sprječavanja pranja novca i sustava osobnih i službenih iskaznica. Cjelovitost pravnog uređenja predmetnog područja uspostavljaju i podzakonski propisi, kao što je Pravilnik o elektroničkoj komunikaciji te Pravilnik o pružanju i korištenju usluga povjerenja. Također, stupanjem na snagu eIDAS 2.0 Uredbe 2024. otvorena je nova etapa digitalizacije, čiji je osnovni element uvođenje europske lisnice za digitalni identitet. Stoga, može se zaključiti da je regulatorni okvir elektroničkog potpisivanja danas višeslojan, dinamičan i u stalnom razvoju te da njegova pravilna primjena zahtijeva poznavanje ne samo nacionalnih zakona i podzakonskih akata, već i europske regulative, koja ga sve više oblikuje i nadopunjuje.

Lucija Kljenak, mag. iur. 
Fotografija: Pexels

1 Članak 1. stavak 1. Zakona o elektroničkoj trgovini (Nar. nov., br. 173/03, 67/08, 130/11, 36/09, 30/14, 32/19, 67/25 - u nastavku teksta: ZET).
2 Članak 2. stavak 1. točka 3. ZET-a.
3 Članak 2. stavak 1. točka 6. ZET-a.
4 Članak 15. stavak 1. ZET-a.
5 Članak 15. stavak 2. ZET-a.
6 Članak 5. stavak 5. točka 4. Zakona o službenoj iskaznici (Nar. nov., br. 30/23, u nastavku teksta: ZSI).
7 Članak 8. stavak 5. i stavak 6. ZSI-a.
8 Članak 2. stavak 1., stavak 3. i stavak 8. Zakona o osobnoj iskaznici (Nar. nov., br. 62/15, 42/20, 144/20, 114/22, 18/24, u nastavku teksta: ZOI).
9 Članak 4. ZOI-a.
10 Članak 15. Zakona o sprječavanju pranja novca i financiranja terorizma (Nar. nov., br. 108/17, 39/19, 151/22, u nastavku teksta: ZSPNFT).
11 Članak 41. stavak 2. ZSPNFT-a.
12 Članak 5. stavak 8. Zakona o sudskom registru (Nar. nov., br. 1/95, 57/96, 1/98, 30/99, 45/99, 54/05, 40/07, 91/10, 90/11, 148/13, 93/14, 110/15, 40/19, 34/22, 123/23, u nastavku teksta: ZSR).
13 Članak 15. stavak 1. ZSR-a.
14 Članak 39. stavak 2. ZSR-a.
15 Članak 40. stavak 3. ZSR-a.
16 Članak 40.b. stavak 2. ZSR-a.
17 Članak 52.c. stavak 1. ZSR-a.
18 Članak 1. Pravilnika o elektroničkoj komunikaciji (Nar. nov., br. 139/21, 27/23, 39/24, u nastavku teksta: PEK).
19 Članak 6. PEK-a.
20 Članak 10. PEK-a.
21 Članak 5. Pravilnika o pružanju i korištenju usluga povjerenja (Nar. nov., br. 60/19, u nastavku teksta: PPKUP).
22 Točka 2. preambule eIDAS Uredbe.
23 Članak 25. eIDAS Uredbe.
24 Članak 26. eIDAS Uredbe.
25 Točka 5. preambule eIDAS 2.0. Uredbe.
26 Članak 3. točka 42. eIDAS 2.0. Uredbe.
27 Točka 7. preambule eIDAS 2.0. Uredbe.
28 Točka 11. preambule eIDAS 2.0. Uredbe.
29 Točka 13. preambule eIDAS 2.0. Uredbe.
30 Točka 15. preambule eIDAS 2.0. Uredbe.