Kako funkcionira elektronički potpis 2026

Uvod

Elektronički potpis je danas u srcu digitalne transformacije preduzeća: u 2025. godini, više od 70% velikih evropskih organizacija ga je integrisalo u najmanje jedan ugovorni proces (izvor: Gartner, Digital Process Automation Survey 2025). Međutim, retko koji donosiocu odluka precizno razume mehanizme koji ga čine pravno važećim i tehnički nepogrešivim. Razumevanje kako tehnički funkcionira elektronički potpis — kriptografija, PKI, sertifikati — omogućava izbor prave solucije, smanjenje pravnih rizika i ubrzanje internog usvojavanja. Ovaj članak vas vodi, korak po korak, kroz tehničku arhitekturu i standarde koji reguluju elektronički potpis u 2026. godini.

---

Kriptografske osnove elektroničkog potpisa

Elektronički potpis počiva na dokazanim kriptografskim primitivima. Razumevanje mehanizama znači razumevanje zašto je pouzdaniji od digitalizovane ručne signature.

Asimetrična enkripcija: javni i privatni ključ

Fundamentalni princip je asimetrična kriptografija, izumljena u 1970-im godinama i standardizovana algoritmima kao što su RSA (Rivest–Shamir–Adleman) ili eliptične krive (ECDSA). Svaki potpisivač ima dva matematički povezana ključa:

• Privatni ključ: čuvan tajno od strane potpisivača, na bezbednom uređaju (pametna kartica, HSM token ili zaštićeni softverski modul). Koristi se za kreiranje potpisa.
• Javni ključ: distribuiran slobodno, uključen u digitalni sertifikat. Koristi se za proveru potpisa.

Princip bezbednosti počiva na asimetričnosti računanja: matematički je trivijalno proveriti potpis sa javnim ključem, ali praktično nemoguće da se rekonstruiše privatni ključ iz javnog ključa (problem diskretnog logaritma ili faktorizacije velikih celih brojeva).

Heš funkcije: digitalni otisak dokumenta

Pre nego što se potpis napravi, sistem izračunava kriptografski otisak dokumenta koristeći heš funkciju (SHA-256 ili SHA-3 u 2026. godini). Ovaj otisak, pozvan heš ili digest, je niska znakova fiksne veličine (256 bita za SHA-256) koja jedinstveno predstavlja sadržaj dokumenta.

Suštinska svojstva: promena samo jednog karaktera dokumenta proizvodi radikalno različit heš. To je što garantuje integritet potpisanog dokumenta: bilo koja izmena posle potpisivanja je odmah vidljiva.

Samim tim, elektronički potpis je enkripcija ovog heša privatnim ključem potpisivača. Pri proveri, primalac:

1. Dekriptuje potpis sa javnim ključem kako bi pronašao originalni heš;
2. Ponovo izračuna sam heš primljenog dokumenta;
3. Poredi dva: ako su identični, potpis je validan.

---

Infrastruktura javnih ključeva (PKI): lanac poverenja

Sama kriptografija nije dovoljna: takođe je potrebno dokazati da javni ključ pripada osobi koja tvrdi da ga poseduje. To je uloga PKI (Public Key Infrastructure) — ili Infrastrukture javnih ključeva.

Sertifikacijska tela (CA)

Sertifikacijsko telo (AC ili CA) je akreditovani treći uvereni subjekt koji izdaje digitalne sertifikate. Digitalni sertifikat je standardizovana datoteka (format X.509) koja sadrži:

• Identitet držaoca (ime, organizaciju, e-mail);
• Njegov javni ključ;
• Period validnosti;
• Digitalnu signaturu samog sertifikacijskog tela.

U Evropi, kvalifikovana sertifikacijska tela su navedena u Trusted Lists koje objavljuje svaka država članica EU prema uredbi eIDAS. U Francuskoj, ANSSI objavljuje i održava ovu listu. Kvalifikovani pružaoci usluga poverenja (QTSP) — kao što su CertSign, Certigna ili Universign — podležu redovnim revizijama prema standardu ETSI EN 319 401.

Lanac sertifikacije i opoziv

PKI funkcionira na hijerarhijskom modelu:

• Roditeljsko sertifikacijsko telo (Root CA) samo-potpisano, čuvano van mreže pod maksimalnim fizičkim bezbednosnim uslovima;
• Posredna sertifikacijska tela koja izdaju sertifikate za krajnje korisnike.

Opoziv sertifikata je kritičan mehanizam: ako je privatni ključ kompromitovan, sertifikacijsko telo objavljuje njegovu invalidnost preko CRL (Certificate Revocation List) ili preko OCSP (Online Certificate Status Protocol) protokola, omogućavajući proveru u realnom vremenu.

Za kvalifikovani elektronički potpis prema eIDAS-u, privatni ključ mora biti generisan i čuvan u QSCD (Qualified Signature Creation Device) — hardveru certificiranom CC EAL4+ ili više, kao što je pametna kartica ili HSM (Hardware Security Module).

---

Tri nivoa potpisa prema eIDAS-u

Evropska uredba eIDAS br. 910/2014 (i njena evolucija eIDAS 2.0 u toku primene) definiše tri nivoa potpisa, od kojih svaki počiva na rastućim tehničkim garancijama. Za detaljnije informacije o ovom regulatornom okviru, konsultujte naš kompletan vodič o uredbi eIDAS.

Jednostavni elektronički potpis (SES)

Jednostavni potpis je najmanje ograničavajući oblik tehnički. Može biti tako jednostavan kao polje za proveru, OTP kod (One-Time Password) poslat SMS-om, ili slika ručnog potpisa. Ne podrazumeva nužno kvalifikovani sertifikat.

Tipična upotreba: validacija ponuda, marketing saglasnosti, ugovori sa nižim ulogom.

Rizik: ograničena dokazna vrednost u slučaju spora u sudu. Teret dokaza pada na onoga koji se poziva na potpis.

Napredni elektronički potpis (AdES)

Napredni potpis ispunjava četiri precizna tehnička zahteva (članak 26 eIDAS-a):

1. Nedvojazno je povezan sa potpisivačem;
2. Omogućava identifikaciju potpisivača;
3. Kreira se iz podataka pod isključivom kontrolom potpisivača;
4. Omogućava detektovanje bilo kakve kasnije izmene dokumenta.

Praktično, ovo podrazumeva upotrebu ličnog digitalnog sertifikata i robustan mehanizam autentifikacije. Standardni formati su defisani od ETSI: PAdES (za PDF), XAdES (XML), CAdES (binarni podaci) i JAdES (JSON), svi normalizovani u seriji ETSI EN 319 100.

Kvalifikovani elektronički potpis (QES)

Kvalifikovani potpis je najviši nivo. Zahteva:

• Kvalifikovani sertifikat izdat od akreditovanog QTSP-a prema eIDAS-u;
• QSCD za kreiranje potpisa.

Ima pravnu prezumpciju pouzdanosti i pravnu ekvivalenciju sa ručnom potpisom u čitavoj Evropskoj uniji (članak 25 eIDAS-a). To je nivo potreban za elektronske autentične isprave, određene notarske isprave ili osetljive javne nabavke.

Naš porednjenje rešenja za elektronički potpis analizira praktične razlike između ovih nivoa kako bi vam pomogao da izaberete.

---

Kompletan proces elektroničkog potpisa korak po korak

Evo kako se konkretno odigrava transakcija elektroničkog potpisa na SaaS platformi kao Certyneo:

Korak 1: priprema i slanje dokumenta

Inicijator potpisa učitava dokument (ugovor, dopunu, narudžbenu listu) na platformu. Sistem odmah generiše SHA-256 heš originalne datoteke, sa vremenskom oznakom i čuvanom na nepromenjiv način. Ovaj otisak će služiti kao referenca za bilo koju buduću proveru.

Korak 2: autentifikacija potpisivača

U zavisnosti od izabranog nivoa potpisa, autentifikacija se razlikuje:

• SES: e-mail + link za potpis;
• AdES: jaka autentifikacija (OTP SMS, mobilna aplikacija FIDO2);
• QES: prethodna verifikacija identiteta (lično ili video IDV), izdavanje kvalifikovanog sertifikata za kratkoročnu ili dugotrajnu upotrebu.

Korak 3: kreiranje kriptografskog potpisa

Potpisivač pokreće akt potpisivanja. Platforma (ili QSCD):

1. Izračunava heš dokumenta;
2. Enkriptuje ovaj heš privatnim ključem potpisivača;
3. Integriše potpis i sertifikat u dokument (PDF potpisano u PAdES-LTV formatu za dugotrajnu čuvanje).

Korak 4: kvalifikovana vremenska oznaka

Kvalifikovani servis vremenske oznake (TSA) u skladu sa RFC 3161 standardom postavlja timestamp kriptografsku oznaku, dokazujući da je potpis postojao u tačnom vremenu. To štiti od falsifikovanja datuma i garantuje dokaznu vrednost u vremenu — čak i ako potpisivačev sertifikat kasnije istekne.

Korak 5: dokazno arhiviranje

Potpisani dokument se arhivira sa его kompletnom auditnom stazom: identitet potpisivača, IP adresa, vremenska oznaka, heš dokumenta, korišćeni sertifikati. Ova dokazna fascikla (audit trail) je esencijalna u slučaju sudskog spora. Rešenja usklađena sa eIDAS-om održavaju ove dokaze u PAdES-LTV (Long-Term Validation) formatu koji integriše validacijske podatke omogućavajući proveru potpisa godine nakon potpisivanja.

Za razumevanje kako integrisati ovaj proces u vaše HR tokove, pogledajte naše rešenje za elektronički potpis u kadrovskom menadžmentu i naše predloške ugovora za preuzimanje.

Primenljivi pravni okvir na elektronički potpis

Elektronički potpis se upisuje u višeslojni normativni okvir, koji artikuliše nacionalno civilno pravo i harmonizovano evropsko pravo.

Francuski građanski zakonik

Članak 1366 Građanskog zakonika postavlja fundamentalni princip: „Elektronski schrijeni dokument ima istu dokaznu vrednost kao dokument na papirnoj podlozi, pod uslovom da osoba iz koje dolazi može biti pravilno identificirana i da je sa njim postupljeno i čuvano na način koji garantuje njegovu integritet." Članak 1367 pojašnjava da elektronički potpis „čini upotrebu pouzdanog postupka identifikacije koji garantuje njegovu vezu sa aktom kojem se dodeljuje".

Dekret br. 2017-1416 od 28. septembra 2017 definiše pretpostavku pouzdanosti za kvalifikovane i napredne potpise u skladu sa eIDAS-om.

Uredba eIDAS br. 910/2014

Ugaona kamen evropskog prava digitalne poverenja, eIDAS uredba (electronic IDentification, Authentication and trust Services) uspostavlja ujednačeni pravni okvir za elektroničke potpise, elektroničke pečate, kvalifikovanu vremensku oznaku, usluge preporučene pošte i sertifikate za autentifikaciju web-sajtova. Njen članak 25, stav 2, dodeljuje kvalifikovenom potpisu pravnu pretpostavku ekvivalencije sa ručnim potpisom u celoj EU.

eIDAS 2.0 uredba (u toku transpozicije u prvom tromesečju 2026) pojačava ove odredbe sa digitalnim identifikacijskim novčanikom EU (EUDIW) i proširuje obaveze na tržišta finansijskih usluga i zdravstva.

ETSI standardi

Formati potpisa su standardizovani od strane ETSI:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) definišu tehnički profil naprednih i kvalifikovanih potpisa;
• ETSI EN 319 421 reguliše politike kvalifikovanih vremenskih žigosanja.

GDPR i zaštita podataka

Obrada podataka identiteta u kontekstu elektroničkog potpisa (ime, e-mail, biometrija za proveru identiteta) podleže GDPR br. 2016/679. Odgovorni za obradu podataka moraju: imati pravnu osnovu (legitimni interes ili izvršavanje ugovora), primenjivati princip minimizacije podataka i garantovati bezbednost odgovarajućim tehničkim merama (enkripcija, pseudonimizacija).

NIS2 direktiva

NIS2 direktiva (2022/2555/UE), transpoziciona u francusko pravo oktobra 2024, nameće operatorima suštinskih usluga i pružaocima digitalnih usluga (uključujući pružaoce elektroničkog potpisa) pojačane obaveze u pogledu sajberbezbednosti, upravljanja rizicima i obaveštavanja o incidentima u roku od 24 sata. Nepoštovanje izlaže sankcijama koje mogu dosegnuti 10 miliona evra ili 2% svetskog prometa.

Konkretni scenariji upotrebe elektroničkog potpisa

Scenario 1: advokatska kancelarija za poslovne stvari automatizuje potpisivanje punomoći

Advokatska kancelarija za poslovne stvari sa dvanaestak saradnika obradila je prosečno 120 punomoći za zastupanje mesečno. Postupak na papiru zahtevao je štampu, poštansku pošilјku ili lično dostavljanje, zatim skeniranje vraćenih dokumenata — što je rezultiralo prosečnom kašnjenju od 4,5 radnog dana po slučaju i stopom gubitka dokumenata procenjenom na 8%.

Primenom naprednog elektroničkog potpisa (AdES) sa OTP autentifikacijom, kancelarija je smanjila vreme potpisa na manje od 4 sata u proseku, smanjila anomalije dokumenata na manje od 1% i uštedela oko 2.200 € godišnje na poštanskim i štamparskim troškovima. Auditna staza generisana automatski je takođe pojednostavila dva spora oko punomoći, pružajući vremenski označeni neosporan dokaz. Pogledajte naše rešenje namenjeno pravnim kancelarja.

Scenario 2: proizvodna mala i srednja preduzeća digitalizuje ugovore sa dobavljačima

Proizvodna mala i srednja preduzeća sa oko 200 ugovora sa dobavljačima godišnje (opšti uslovi nabavke, avenimenti tarifa, NDA) patila je od kašnjenja koja mogu preći tri nedelje za ugovore preko granice sa partnerima iz Nemačke i Španije. Razlike u pravnom sistemu i odsustvo međusobnog priznavanja usporile su pregovore.

Prihvatanjem kvalifikovanih potpisa (QES) izdanih od strane akreditovanog QTSP-a prema eIDAS-u, priznatih u čitavoj EU, mala i srednja preduzeća su dobila automatsku pravnu priznanju u tri države bez dodatne legalizacije. Prosečno vreme potpisa preko granice je prešlo sa 18 dana na 2,5 dana. Elektronički potpis u preduzeću detaljizira ove prednosti za nabavničke timove.

Scenario 3: bolničko udruženje obezbeđuje informisanu saglasnost pacijenata

Bolničko udruženje sa oko 800 bolničkih kreveta trebalo je da prikupi informisanu saglasnost pacijenata za protokole kliničkih istraživanja. Upravljanje papirima kreiralo je GDPR rizike (loše arhivirani dokumenti, netačne datume) i mobilisalo medicinsko osoblje za administrativne zadatke.

Integracijom jednostavnog elektroničkog potpisa sa identificiranjem SMS kodom — dovoljnog za akte koji nisu podložni kvalifikovanom zahtevanju — bolničko udruženje je automatizovalo prikupljanje, arhiviranje i praćenje saglasnosti. Administrativno vreme po pacijentu je prešlo sa 12 minuta na manje od 2 minuta, oslobađajući oko 800 medicinskih radnih sati godišnje. Svi dokumenti su arhivirani sa kvalifikovandom vremenskom oznakom, u potpunosti zadovoljavajući zahteve CNIL. Istraživajte naše rešenje potpisa za zdravstvo.

Zaključak

Razumevanje kako tehnički funkcionira elektronički potpis — od asimetrične kriptografije do PKI, od kvalifikovanih sertifikata do dokaznog vremenskog žigosanja — neophodno je za donošenje informisanih odluka u pogledu usklađenosti i operativne efikasnosti. Tri eIDAS nivoa (jednostavan, napredni, kvalifikovani) odgovaraju različitim potrebama, a izbor bi trebalo da bude uvek vođen analizom pravnog rizika i očekivane dokazne vrednosti.

Certyneo vas prati u ovoj tranziciji sa SaaS platformom usklađenom sa eIDAS-om, akreditovanim QTSP-a i pojednostavljenom integracijom u vaše postojeće procese. Proverite potencijalne dobitke za vašu organizaciju koristeći naš ROI kalkulator elektroničkog potpisa, ili počnite odmah konsultujući naše ponude i cene. Usklađenost i performanse više nisu kompromis.