Razlika između digitalne i elektroničke signature u 2026.

Uvod

U svakodnevnoj poslovnoj komunikaciji, termini „elektronička signature" i „digitalna signature" često se koriste naizmjence. Međutim, oni označavaju tehnički i pravno različite stvarnosti. Miješanje ta dva pojma može imati ozbiljne posljedice na probativnu vrijednost vaših dokumenata, regulatornu usklađenost vaše organizacije i sigurnost vaših ugovornih razmjena. Ovaj članak razjašnjava, na stručan i činjenitan način, razliku između digitalne i elektroničke signature, oslanjajući se na okvir eIDAS 2.0, ETSI standarde i evropsku B2B praksu. Znate točno koju rješenja odabrati prema vašoj situaciji u 2026.

---

Osnovne definicije: dva pojma koja se ne smiju brkati

Elektronička signature: širok pravni koncept

Elektronička signature je, prije svega, pravni koncept, definiran evropskom regulacijom eIDAS (br. 910/2014) u članku 3, točka 10, kao „podaci u elektroničkom obliku koji se nadovezuju ili logički povezuju s drugim podacima u elektroničkom obliku koju potpisnik koristi za potpisivanje". Ova namjerno široka definicija obuhvaća mnoštvo postupaka: obični klik na "Slažem se", skenirani snimak ručnog potpisa, OTP kod primljen putem SMS-a ili naprednenu kriptografsku signature.

Regulacija eIDAS razlikuje tri razine elektroničke signature:

• Jednostavna elektronička signature (SES): minimalna razina, bez jakih tehničkih zahtjeva.
• Naprednjena elektronička signature (SEA): jedinstveno vezana za potpisnika, mogućnost identifikacije autora, kreirana s podacima pod njegovom isključivom kontrolom, i detektira bilo koju naknadnu izmjenu dokumenta.
• Kvalificirana elektronička signature (SEQ): najviša razina, oslanjajući se na kvalificirani certifikat izdan od strane davatelja usluga povjerenja (PSCo) koji se nalazi na listi povjerenja Europske komisije (Trusted List).

U Francuskoj, Građanski zakon u člancima 1366 i 1367 potvrđuje pravnu vrijednost elektroničke signature, pod uvjetom da se „sastoji od korištenja pouzdanog postupka identifikacije koji garantira njenu vezu s aktom kojem se nadovezuje".

Digitalna signature: točan tehnički koncept

Digitalna signature (digital signature na engleskom) označava, pak, specifičan kriptografski mehanizam. Oslanja se na princip asimetrične kriptografije, poznate i kao kriptografija s javnom ključem (PKI – Public Key Infrastructure). Konkretno, potpisnik ima par ključeva:

• Privatni ključ, tajni, čuvan u sigurnom uređaju (pametna kartica, token HSM ili cloud HSM).
• Javni ključ, mogu se dijeliti, povezan s digitalnim certifikatom izdan od strane akreditirane Certifikacijske Autoritete (CA).

Pri potpisivanju, algoritam heširanja (obično SHA-256 ili SHA-3) generiše jedinstveni otisak dokumenta. Ovaj otisak se zatim šifrira s privatnim ključem potpisnika: to je digitalna signature sama po sebi. Bilo koji primatelj može provjeriti ovu signature dešifrivanjem otiska s javnim ključem i uspoređivanjem s ponovo izračunatim otskom primljenog dokumenta. Ako se dva otiska poklapaju, integritet i autentičnost dokumenta su matematički dokazani.

Tehnički standardi koji reguliraju digitalnu signature uključuju posebno:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (formati signatura definirani od ETSI-ja, posebno ETSI EN 319 132 za XAdES)
• RSA-2048, ECDSA P-256 kao česti algoritmi

---

Odnos između dva pojma: uključivanje, ne opozicija

Digitalna signature je podskup elektroničke signature

Česta greška je suprotstaviti dva pojma kao da su u natjecanju. U stvarnosti, digitalna signature je poseban oblik elektroničke signature — tehnički najrobusniji oblik. Svaka digitalna signature je elektronička signature, ali obrnuto nije točno.

Sljedeća shema ilustrira ovo uključivanje:

> Elektronička signature (širok pravni koncept) > └── Jednostavna elektronička signature (npr. polje za potvrdu, skenirani snimak) > └── Naprednjena elektronička signature (npr. OTP + vremenski žig) > └── Kvalificirana elektronička signature ↔ uvijek se oslanja na digitalnu signature PKI

Ova točka je odlučujuća: kvalificirana elektronička signature u smislu eIDAS mora biti oslonjena na kvalificiran uređaj za stvaranje signature (QSCD) i kvalificirani certifikat — drugim riječima, nužno se oslanja na asimetričnu kriptografiju, to jest na digitalnu signature.

Zašto je ova zbrka tako raširena?

Nekoliko čimbenika potiče zbrku:

1. Približan prijevod: na engleskom su digital signature i electronic signature dva različita termina, ali na hrvatskom se „digitalna" i „elektronička" često koriste kao sinonimi u običnom jeziku.
2. Marketing izdavača: mnogi davatelji usluga govore o „digitalnoj signturi" kako bi označili rješenja koja se samo oslanjaju na jednostavnu ili naprednu razinu, stvarajući komercijalnu nejasnooću.
3. Tehnološka evolucija: moderni korisničkih interfejsi maskiraju osnovnu kriptografsku kompleksnost, čineći razliku manje vidljivom za ne-tehničare.

Za više informacija o razinama usklađenosti, pogledajte naš potpuni vodič elektroničke signature i usporedbu rješenja elektroničke signature dostupnih na evropskom tržištu.

---

Tehnička i pravna usporedba: sažetna tablica

Kriteriji razlikovanja

| Kriterij | Elektronička signature (jednostavna) | Digitalna signature / SEQ | |---|---|---| | Osnova | Pravna (eIDAS, Građanski zakon) | Kriptografska (PKI, X.509) | | Tehnologija | Varijabilna (OTP, slika, klik) | Asimetrična kriptografija | | Potreban certifikat | Ne | Da (kvalificirani ili napredni) | | Probativna vrijednost | Ograničena do jaka prema razini | Maksimalna (zakonska presumpcija SEQ) | | Tehnički standard | — | ETSI EN 319 132 (XAdES), PAdES | | Moguća opoziva | Ne | Da (CRL, OCSP) | | Kvalificirani vremenski žig | Opciono | Preporučeno / obavezno SEQ |

Što digitalna signature dodatno donosi

Digitalna signature nudi četiri garancije koju jednostavna elektronička signature ne može osigurati:

• Autentičnost: matematički dokaz identiteta potpisnika putem njegovog certifikata.
• Integritet: bilo koja izmjena dokumenta nakon potpisivanja je odmah vidljiva.
• Nepopustljivost: potpisnik ne može zanijekati da je potpisao, čim je njegov privatni ključ pod njegovom isključivom kontrolom.
• Vremenski žig: kombiniran sa kvalificiranom uslugom vremenskog žiga (TSA), on fiksira datum potpisivanja na nesporan način.

Ova svojstva čine digitalnu signature nezaobilaznom temeljom kvalificirane elektroničke signature, jedine razine koja ima zakonsku presumpciju pouzdanosti u svim članicama Europske unije prema članku 25 regulacije eIDAS.

Za detaljno razumijevanje eIDAS 2.0 okvira koji je stupio na snagu 2024., pogledajte naš poseban vodič o regulaciji eIDAS 2.0.

---

Koju razinu odabrati za vašu organizaciju u 2026?

Analiza prema vrstama akata

Izbor između jednostavne, naprednjena ili kvalificirane elektroničke signature (koja se oslanja na digitalnu signature) ovisi izravno o pravnoj prirodi akta, Associated risk i sectorskim zahtjevima:

• Jednostavna signature: ponude, narudžbenice, primljene potvrde, ne osjetljivi obraci o ljudskim resursima. Nizak rizik, probativna vrijednost dovoljna u kontekstu uobičajnog spora.
• Naprednjena signature: poslovni ugovori, NDA, sporazumi o pružanju usluga, komercialni najami. Razina preporučena za većinu B2B primjena prema smjernicama ANSSI i ENISA.
• Kvalificirana signature (digitalna PKI): notarske isprave, javne nabave iznad evropskih pragova (Direktiva 2014/24/UE), dematerijalizovani akti držvnog registra, određeni regulirani bankovni akti. Obavezna u nekoliko reguliranih sektora.

Utjecaj eIDAS 2.0 reforme na prakse

Regulacija eIDAS 2.0 (Regulacija EU 2024/1183, objavljena u EU Glasniku 30. travnja 2024.) uvodi Europski digitalni novčanik za identitet (EUDI Wallet), čiji je razvoj planiran za 2026. Ovaj novčanik će omogućiti građanima i stručnjacima Europske unije da koriste kvalificirane sredstva identifikacije za elektroničko potpisivanje, značajno ojačavajući pristupačnost kvalificirane signature oslanjajućih se na kriptografiju. Poduzeća koja već sada usvajaju rješenja kompatibilna PKI pripremiće svoju infrastrukturu za ovu evoluciju.

Naša stranica elektronička signature u poslovanju detaljno objašnjava strategije primjene prilagođene različitim veličinama organizacije.

---

Kriteriji odabira rješenja za signature u 2026

Tehnička pitanja koja trebate postaviti vašem davatelju usluga

Tijekom ocjenjivanja platforme za signature, IT i pravni timovi trebaju provjeriti sljedeće:

1. Je li davatelj usluga kvalificiran eIDAS? Provjerite njegovu prisutnost na Eurposkoj listi povjerenja (dostupna putem Europske komisije).
2. Koji se formati signature podržavaju? PAdES (PDF), XAdES (XML), CAdES (CMS) — tri standardizirana formata od ETSI-ja.
3. Je li skladištenje privatnih ključeva sukladno QSCD? (npr. HSM certificiran Common Criteria EAL 4+ ili FIPS 140-2 Level 3)
4. Je li integriran kvalificirani vremenski žig? Nezaobilazna za dugoročnu konzerviraciju (LTV – Long Term Validation).
5. Rješenja podržavaju li radni tijek s više potpisnika s delegacijom, redom potpisivanja i probativnom arhivacijom?

Interoperabilnost i dugoročna arhivacija

Često zanemareni aspekt je trajnost probativne vrijednosti. Digitalna signature se oslanja na kriptografske algoritme koji se razvijaju: SHA-1 je zastarjelo od 2017., RSA-1024 od 2015. Ozbiljno rješenje mora implementirati dugoročnu validaciju (LTV) prema ETSI EN 319 102-1, koja se sastoji od ugrađivanja dokaza validacije (status opoziva, lanac certifikata, vremenski žig) izravno u datoteku potpisanu pri potpisivanju, jamčeći njenu provjerivost u 10, 20 ili 30 godina.

Certyneo nativno integrira LTV-PAdES formate i arhivaciju sukladno eIDAS-u. Usporedite dostupne funkcionalnosti na našoj stranici cijena ili procijenite vašu dobit ulaganja s kalkulatorom ROI elektroničke signature.

Primjenjivi pravni okvir za elektroničku i digitalnu signature

Temeljna evropska zakonodavstva

Regulatorni temelj elektroničke signature u Europi počiva primarno na regulaciji eIDAS br. 910/2014 (Electronic Identification, Authentication and Trust Services), izravno primjenjive u 27 članica od 1. srpnja 2016. Njegov članak 25 postavlja temeljni princip: „Kvalificirana elektronička signature ima isti pravni učinak kao ručni potpis." Članci 26 do 32 određuju tehničke zahtjeve za naprednjena i kvalificirana razina.

Regulacija eIDAS 2.0 (EU 2024/1183) modernizira ovaj okvir uvođenjem europskog digitalne novčanika za identitet (EUDI Wallet), proširenjem opsega kvalificiranih usluga povjerenja i pojačavanjem zahtjeva kibernetske sigurnosti za davatelje PSCo.

Francusko pravo

U domaćem pravu, članci 1366 i 1367 Građanskog zakona (iz Uredbe br. 2016-131 od 10. veljače 2016.) potvrđuju pravnu vrijednost elektroničke signature. Članak 1367 pojašnjava da se „sastoji od korištenja pouzdanog postupka identifikacije koji garantira njenu vezu s aktom kojem se nadovezuje". Presumpcija pouzdanosti ide u korist kvalificiranim elektroničkim signturama u smislu eIDAS prema Uredbi br. 2017-1416 od 28. rujna 2017.

ETSI tehnički standardi

Tehnička primjena je uređena normama Europskog instituta za telekomunikacijske standarde (ETSI):

• ETSI EN 319 132-1: XAdES format za XML dokumente
• ETSI EN 319 122-1: CAdES format za binarne podatke
• ETSI EN 319 162-1: PAdES format za PDF dokumente
• ETSI EN 319 102-1: procedure za generiranje i validaciju
• ETSI EN 319 401: opći zahtjevi za PSCo

Kibernetska sigurnost i zaštita podataka

Upravljanje kriptografskim ključevima i digitalnim certifikatima uključuje obradu podataka o identitetu, podvrgnutih GDPR-u br. 2016/679. Odgovorni za obradu moraju osigurati minimizaciju prikupljenih podataka tijekom procesa identifikacije (članak 5), provesti odgovarajuće mjere sigurnosti (članak 32) i, ako je potrebno, provesti analizu utjecaja (DPIA) prema članku 35 za obrade visokog rizika.

Direktiva NIS2 (EU 2022/2555), transponirana u francusko pravo Zakonom br. 2024-449 od 21. svibnja 2024., nameće pojačane zahtjeve kibernetske sigurnosti bitnim i važnim subjektima, uključujući davatelje kvalificiranih usluga povjerenja. Ovi zahtjevi pokrivaju upravljanje rizicima, obavijest o incidentima i sigurnost lanaca opskrbe softvera.

Pravni rizici u slučaju neusklađenosti

Korištenje jednostavne elektroničke signature za akt koji zahtjeva kvalificiranu signature izlaže organizaciju na nekoliko rizika: nevaljanost akta, neupravanost dokaza u slučaju spora, angažiranje odgovornosti davatelja usluga i, u nekim reguliranim sektorima (zdravstvo, financije, javne nabave), administrativnim sankcijama koje mogu dosegnuti nekoliko milijuna eura.

Scenariji primjene: digitalna i elektronička signature u praksi

Scenarij 1 — Odvjetničko društvo za pravo bitnih akata s 15 suradnika

Odvjetničko društvo specijalizirano za pravo ugovora i spajanja i akvizicije obrađivalo je prosječno 300 akata mjesečno, uključujući akte o prenosu udjela, sporazume o jamstvima imovine i pasive (GAP) i transakcionalne protokole. Historijski, svaki akt je zahtijevao poštanski prijevoz ili fizički sastanak radi potpisivanja, generirajući prosječan rok od 5 do 8 radnih dana po dosijeu.

Implementacijom rješenja za elektroničku signature naprednoga nivoa (SEA) za uobičajne poslovne ugovore i kvalificirane elektroničke signature (SEQ, oslanjajućih se na digitalnu signature PKI) za akte od visokog značaja, društvo je smanjilo prosječan rok potpisivanja na manje od 4 sata. Prema sektorsklim referentnim vrijednostima objavljenim od Nacionalnog vijeća barove (2024.), društva koja su dematerijalizirala svoje procese potpisivanja bilježe smanjenje od 60 do 75% rokova zaključivanja ugovora i uštedu od 8 do 12€ po aktu (poštanski troškovi, ispis, arhiviranje papira). Integrirani revizijski trag platforme je dodatno ojačao sigurnost dokaza tijekom spora, pri čemu su metapodaci signature (IP, kvalificirani vremenski žig, potvrđen identitet) bili proizvodni kao prihvaćeni dokazi.

Scenarij 2 — Srednjeg veličine industrijska tvrtka upravljajući 400 dobavljačких ugovora godišnje

Poduzeće srednje veličine sektora proizvodnje, s lokacijama u četiri europske zemlje, trebalo je potpisati ugovore-okvire i aditume s dobavljačima smještenim u Njemačkoj, Poljskoj i Španjolskoj. Različitost nacionalnih zakonodavstava i visokim obujam ugovora činio je ručno upravljanje posebno skupim i rizičnim.

Usvajanjem platforme za elektroničku signature naprednoga nivoa sukladno eIDAS — prepoznate u svim članicama zahvaljujući načelu međusobnog priznavanja članka 25 eIDAS — tvrtka je mogla ujednačiti svoj proces zaključivanja ugovora. Primjena asimetrične kriptografije (digitalne signature) za strateške ugovore jamčila je integritet dokumenata na cijelom životnom ciklusu. Sektorske studije (IDC European Trust Services izvještaj, 2025.) pokazuju da srednje velike industrijske tvrtke koje koriste naprednu ili kvalificiranu elektroničku signature smanjuju troškove upravljanja ugovorima za 40 do 55% i trostruko smanjuju rizik od spora vezanog uz osporavanje signature.

Scenarij 3 — Bolnički centar s oko 600 kreveta

U zdravstvenom sektoru, potpisivanje protokola klinički istraživanja, sporazuma s farmaceutskim laboratorijima i ugovora s liječnicima zahtijeva stroge regulatorne zahtjeve (HDS, GDPR, Zakon o zdravstvu). Bolnički centar srednje veličine trebao je osigurati signature nekoliko desataka osjetljivih akata tjedno, čineći jamstvo traganja zahtjevanog od strane zdravstvenih vlasti.

Implementacijom kvalificirane elektroničke signature oslanjajućih se na certifikate izdane od davatelja kvalificiranog PSCo, i integracijom LTV-PAdES arhivacije, ustanova je odgovorila na revizijske zahtjeve HAS (Haute Autorité de Santé) i ANSM. Prema povratnim informacijama objavljenim od DSIH (Décision SI Hospitaliers, 2024.), zdravstvene ustanove koje su uvele kvalificiranu elektroničku signature bilježe smanjenje od 80% rokova zaključivanja ugovora sa svojim industrijskim partnerima i ojačanu dokumentarnu usklađenost tijekom regulatornih inspekcija.

Za zdravstvene djelatnike, Certyneo nudi specijaliziranu rješenja: odkrijte našu ponudu elektroničke signature u zdravstvu.

Zaključak

Razlika između digitalne i elektroničke signature nije samo terminološko pitanje: ona utječe na pravnu vrijednost vaših akata, tehnički robustnost vaših procesa i regulatornu usklađenost vaše organizacije pred zahtjevima eIDAS 2.0, GDPR i NIS2. Digitalna signature, oslanjajuća se na asimetričnu kriptografiju i ETSI standarde, predstavlja tehnički temelj kvalificirane elektroničke signature — jedina razina koja ima zakonsku presumpciju pouzdanosti u cijeloj Eurskoj uniji.

Za odabir prikladne razine za vaše akte, osiguranje vaših ugovornih tokova i pripremu vaše organizacije za dolazak EUDI Wallet-a u 2026., Certyneo stavlja na vašu raspolaganje B2B platformu usklađenu s eIDAS-om, integrirajući naprednu i kvalificiranu signature, potvrđene vremenske žigove i arhivaciju dokaza. Počnite besplatno na Certyneo ili pogledajte naše cijene kako biste pronašli formulu prilagođenu vašem obujmu akata.