PKI : infrastruktura s javnim ključem objasnjena

Uvod : zašto je PKI srce digitalnog povjerenja

U svijetu gdje se svakodnevno elektronički potpisuje milijune ugovora, postavlja se fundamentalno pitanje: kako biti siguran da je osoba koja potpisuje baš ona koja se predstavlja, i da dokument nije promijenjen nakon potpisivanja? Odgovor se skriva u tri slova: PKI (Public Key Infrastructure, ili infrastruktura s javnim ključem na hrvatskom jeziku). Ovaj kriptografski uređaj predstavlja tehničku osnovu svake elektronske signature koje je u skladu s uredbom eIDAS. U ovom članku detaljno objašnjavamo kako funkcionira PKI, njene bitne komponente — uključujući X.509 certifikate — i način na koji garantira autentičnost, integritet i nezanijekljivost vaših digitalnih pravnih akata.

---

Što je PKI? Definicija i temeljni principi

PKI (Public Key Infrastructure) označava skup politika, procedura, hardvera, softvera i osoba neophodnih za stvaranje, upravljanje, distribuciju, korištenje, pohranivanje i povlačenje digitalnih certifikata. Temelji se na asimetričnoj kriptografiji, tj. korištenju matematički povezane parove ključeva: privatnog ključa (tajnog) i javnog ključa (koji se može slobodno dijeliti).

Princip asimetričnih parova ključeva

Kada potpisnik stavi elektronsku signaturu na dokument, koristi svoj privatni ključ za stvaranje jedinstvenog kriptografskog otiska datoteke (tzv. hash). Ovaj otisak, šifriran privatnim ključem, čini digitalnu signaturu. Bilo koja treća strana može kasnije provjeriti autentičnost ove signature korištenjem javnog ključa potpisnika. Ako je provjera uspješna, uspostavljena su dva jamstva:

• Autentičnost : samo vlasnik privatnog ključa mogao je proizvesti ovu signaturu.
• Integritet : dokument nije promijenjen od potpisivanja.

Algoritam RSA (Rivest-Shamir-Adleman) ostaje najčešće korišten, s ključevima od 2.048 ili 4.096 bita. Algoritmi s eliptičnim krivuljama (ECDSA) osvajaju teren zbog svoje performanse s ekvivalentnom razinom sigurnosti.

Problem povjerenja i odgovor PKI-ja

Asimetrična kriptografija rješava problem integriteta, ali odmah podiže drugo pitanje: kako znati da javni ključ stvarno pripada osobi koju predstavlja? Upravo tu intervencira PKI. Uvodim třetog pouzdanog subjekta — Autoritet za certifikaciju (AC) — koji provjerava identitet vlasnika javnog ključa i izdaje digitalni certifikat koji jamči ovu povezanost.

---

Bitne komponente PKI infrastrukture

Operacijska infrastruktura s javnim ključem oslanja se na nekoliko međusobno ovisnih komponenti. Razumijevanje njihove respective uloge neizbježno je za procjenu robusnosti rješenja za elektronsku signaturu.

Autoritet za certifikaciju (AC ili CA)

Autoritet za certifikaciju je centralna entiteta PKI infrastrukture. Digitalno potpisuje certifikate koje izdaje, čime povezuje verificirani identitet s javnim ključem. U Europi se kvalificirani AC-i nalaze na nacionalnim popisima povjerenja (Trusted Lists), objavljenim u skladu s člankom 22 Uredbe eIDAS. U Francuskoj taj popis održava ANSSI. Pružatelji poput CertEuropea, Certinomisa ili Certigne figure na tom popisu.

Hijerarhija certifikacije tvori lanac povjerenja: korijenski AC (Root CA) potpisuje međuposlužnike AC-e, koji pak potpisuju certifikate završnih korisnika. Ova arhitektura omogućava ograničenje izloženosti korijenskog ključa (pohranjena izvan mreže u HSM-u) i granularno upravljanje revokacijama.

Autoritet za registraciju (AE ili RA)

Autoritet za registraciju odgovoran je za provjeru identiteta zahtjevatelja prije nego što AC izda certifikat. Ova provjera može biti:

• Licem u lice (obavezna za kvalificirane certifikate prema eIDAS-u).
• Na daljinu putem video-identifikacije u skladu s normama ETSI EN 319 401.
• Preko procesa eKYC (elektronska provjera identiteta) za razine povjerenja između.

Digitalni certifikati X.509

Format X.509 je međunarodni standard koji definira strukturu digitalnih certifikata u PKI infrastrukturi. Definiran od strane UIT-T-a i prihvaćen od IETF-a kroz RFC 5280, X.509 certifikat sadrži, između ostalog:

• Identitet vlasnika (ime, organizacija, e-mail).
• Javni ključ vlasnika.
• Identitet i signaturu izdavatelja AC-a.
• Vremenski period valjanosti certifikata.
• Jedinstveni redni broj.
• Proširenja: dozvoljena korištenja (potpisivanje koda, autentifikacija, potpisivanje dokumenta), distribucijske točke CRL-a, URL OCSP-a.

U kontekstu kvalificirane elektronske signature eIDAS-a, kvalificirani X.509 certifikati moraju biti izdani na kvalificiranom uređaju za stvaranje signature (QSCD), tipično pametnu karticu ili HSM (Hardware Security Module).

Mehanizam revokacije: CRL i OCSP

Certifikat može postati nevaljani prije isteka roka valjanosti: gubitak privatnog ključa, kompromitacija, promjena statusa vlasnika. Dva mehanizma omogućavaju provjeru valjanosti u stvarnom vremenu:

• CRL (Certificate Revocation List) : periodički objavljena lista od strane AC-a koja sadrži seznam opozvanih certifikata.
• OCSP (Online Certificate Status Protocol, RFC 6960) : protokol koji omogućava trenutnu provjeru statusa certifikata. Prihvaćen u okruženjima s visokom frekvencijom transakcija.

Ozbiljna rješenja za elektronsku signaturu, kao što su ona opisana u našoj usporedbi rješenja za elektronsku signaturu, sustavno integriraju te provjere u svoj tok potpisivanja.

---

Kako PKI konkretno osigurava elektronsku signaturu

Razumijevanje tehničke putanje elektronske signature koju pokreće PKI omogućava vam mjerenje razine jamstva koje se nudi.

Proces potpisivanja korak po korak

1. Heširanje dokumenta : heš-algoritam (SHA-256 ili SHA-3 prema preporukama ANSSI 2026) proizvodi jedinstveni digitalni otisak dokumenta.
2. Šifriranje otiska : potpisnik šifrira ovaj otisak svojim privatnim ključem (pohranjen u njegovom QSCD-u). Ova operacija nikad ne napušta sigurni uređaj.
3. Stvaranje paketa signature : šifrirana signatura povezuje se s dokumentom, zajedno s X.509 certifikatom potpisnika i kvalificiranom vremenskom oznakom.
4. Provjera na strani primatelja : primatelj (ili njegov softverski alat) dešifrira otisak korištenjem javnog ključa potpisnika, ponovno izračuna heš primljenog dokumenta i uspoređuje. Ako su dva otiska identična, signatura je valjana.

Tri razine signature eIDAS-a i njihov odnos prema PKI-ju

Uredba eIDAS razlikuje tri razine elektronske signature, od kojih svaka podrazumijeva dublje ili manje korištenje PKI-ja:

• Jednostavna elektronska signatura (SES) : nije nužno podržana PKI-jem. Ograničena dokazna vrijednost.
• Napredna elektronska signatura (AdES) : obavezno se oslanja na paru ključeva i certifikat povezan s potpisником. Normirani tehnički formati od strane ETSI-ja: XAdES, PAdES, CAdES.
• Kvalificirana elektronska signatura (QES) : najviša razina, koja je ekvivalentna ručnoj potpisu u cijeloj EU. Zahtijeva kvalificirani certifikat izdan od strane AC-a povjerenja upisane na Trusted List i QSCD. To je potpuna primjena kvalificirane PKI-ja.

Za poduzeća koja žele implementirati kvalificiranu signaturu u većem opsegu, naš vodič o elektronskoj potpisu u poduzeću detaljno opisuje korake operativne primjene.

Kvalificirana vremenska oznaka: vremenska dimenzija PKI-ja

PKI se ne ograničava samo na identitet: također jamči vremensku dimenziju akata putem kvalificirane vremenske oznake (RFC 3161). Usluga kvalificirane vremenske oznake od povjerenja (TSA) izdaje kriptografski token koji potvrđuje da je dokument postojao u svojem sadašnjem obliku u točnom trenutku. Ovo je ključno za dugoročnu čuvanje dokaza i usklađenost s pravnim obvezama čuvanja dokumenata (članak L.110-4 Trgovačkog zakonika: 5 godina za trgovačke akte; članak 2224 Građanskog zakonika: 5 godina za ugovorne obveze prema općem pravu).

---

PKI i povjerenje na dugi rok: pitanje čuvanja dokaza

Signatura koja je dana valjana može postati neprovjerljiva za 10 godina ako su korišteni kriptografski algoritmi zastarjeli ili ako su certifikati istekli. PKI se bavi ovim pitanjem preko formata signature s dokaznom vrijednosti na dugi rok.

Formati AdES-a s dugoročnom trajnosti

ETSI je definirala proširene profile signature — XAdES-LTA, PAdES-LTA, CAdES-LTA — koji enkapsuliraju u datoteku signature sve potrebne dokaze za budućnu provjeru: potpune lance certifikata, arhivirane OCSP odgovore, više vremenskih oznaka. Ovi formati su u skladu sa normom ETSI EN 319 132 (XAdES) i ETSI EN 319 122 (CAdES).

Kriptografska migracija suočena s kvantnim računarstvom

Pojava kvantnog računarstva predstavlja srednjoročnu prijetnju sadašnjim algoritmima RSA i ECDSA. Američki NIST je završio u 2024. godini svoje prve standarde post-kvantne kriptografije (CRYSTALS-Dilithium za signature). ANSSI i ENISA rade na planovima migracije koji bi se trebali realizirati u revizijama Uredbe eIDAS na horizont od 2028.-2030. godine. Poduzeća koja se oslanjaju na dobro upravljanu PKI bit će bolje pozicionirana za ovu tranziciju, jer je ažuriranje autoritetima za certifikaciju lakše od refundacije ad hoc kriptografskih sustava.

Za one koji vrednuju svoje sadašnje rješenje, kalkulator ROI elektronske signature Certyneoa omogućava vam da objektivizirali dobitke vezane uz industrijalizovanu PKI infrastrukturu.

Zakonski okvir primjenjiv na PKI i elektronsku signaturu

Infrastruktura s javnim ključem nije samo tehnički uređaj: uključuje se u gusti europski i nacionalni zakonski okvir, čije razumijevanje je neizbježno za bilo koju organizaciju koja želi osloniti se na elektronsku signaturu u svojim pravnim aktima.

Uredba eIDAS br. 910/2014 i njezina evolucija

Prihvaćena 23. srpnja 2014. i primjenjiva od 1. srpnja 2016., Uredba (EU) br. 910/2014 (eIDAS) čini temeljno tekstom digitalnog povjerenja u Europi. Ona definira zahtjeveupplied na kvalificirane pružatelje usluga povjerenja (PSCQ), kvalificirane certifikate i uređaje QSCD. Članak 26 utvrđuje uvjete napredne signature; članak 28 definira kvalificirane certifikate za elektronsku signaturu; prilog I detaljno razrađuje zahtjeve za te certifikate — izvedene izravno iz X.509 formata.

Uredba eIDAS 2.0 (Uredba (EU) br. 1183/2024, objavljena u JOUE-u 30. travnja 2024.) pojačava ovaj okvir nalaženjem državama članicama da prepoznaju Europski portfelj digitalnog identiteta (EUDIW) i proširenjem obveza priznavanja na pružatelje privatnih usluga u određenim sektorima.

Francuska građanska zakonika: dokazna vrijednost elektronske signature

U francuskom pravu, članci 1366. i 1367. Građanskog zakonika (iz Uredbe br. 2016-131 od 10. veljače 2016.) daju elektronskoj potpisu istu vrijednost kao ručnoj potpisu, pod uvjetom da zadovoljava zahtjeve za identifikaciju potpisnika i integritet dokumenta. Pretpostavka pouzdanosti primjenjuje se kada je signatura stvorena u skladu s kvalificiranim procesom prema eIDAS-u — tj. koji se oslanja na kvalificiranu PKI.

Članak 1368 propisuje da se modalnosti uspostave ove pouzdanosti utvrđuju uredbom Vijeća za državu, naime Uredbom br. 2017-1416 od 28. rujna 2017. o elektronskoj potpisu.

Norme ETSI-ja primjenjive na PKI

• ETSI EN 319 401 : opći zahtjevi za pružatelje usluga povjerenja.
• ETSI EN 319 411-1 i -2 : zahtjevi za AC-e koji izdaju kvalificirane certifikate.
• ETSI EN 319 132 : specifikacije XAdES-a za napredne XML signature.
• ETSI EN 319 122 : specifikacije CAdES-a.
• ETSI EN 319 162 : usluge čuvanja i vremenske oznake.

GDPR i osobni podaci u PKI-ju

X.509 certifikati sadrže osobne podatke (ime, prezime, e-mail, ponekad broj registra). Njihova obrada je podvrgnuta Uredbi (EU) br. 2016/679 (GDPR-u). AC-i moraju, između ostalog, definirati trajanje čuvanja u skladu, obavijestiti vlasnike i garantirati vršenje njihovih prava. Revokacija certifikata na zahtjev vlasnika predstavlja praktičan način vršenja prava na brisanje (u okvirima obveze čuvanja dokaza).

Odgovornost i pravni rizici

Loše upravljana PKI izlaže poduzeće ozbiljnim rizicima: opoziv dokazne vrijednosti signature u slučaju isteknutih ili opozvanih certifikata, nemogućnost provjere signature na dugi rok u nedostatku LTA formata, i moguća građanska odgovornost u slučaju kompromitacije privatnih ključeva. Članak 13 eIDAS-a pojašnjava da je odgovornost kvalificiranih PSCQ-a uključena osim ako ne dokažu suprotno u slučaju povrede njihovih obveza.

Scenariji korištenja : PKI u akciji u poduzećima

Scenarij 1 — Odvjetničkog ureda za poslovnu praksu s 25 suradnika

Ured specijaliziran za spajanja i preuzimanja upravlja u prosjeku 150 strukturiranih operacija godišnje, od kojih svaka zahtijeva potpisivanje nekoliko desetaka dokumenata (protokoli, pakti dioničara, garancije imovine i pasive). Ranije je prikupljanje fizičkih potpisa produljilo zatvaranja za 5 do 8 radnih dana u prosjeku.

Koristeći rješenje kvalificirane signature naslanjajući se na kvalificiranu PKI, ured dodjeljuje svakom partneru i ovlaštenom suradniku kvalificirani X.509 certifikat na QSCD-u. Svaka signatura je automatski provjeravana (OCSP), vremenski označena i arhivirana u PAdES-LTA formatu. Rezultat: vrijeme zatvaranja pada na manje od 24 sata za fazu potpisivanja, i maksimalna dokazna vrijednost je osigurana bez dodatnih koraka. Odvjetnički uredi ove veličine prijavljuju u prosjeku 70% smanjenje administrativnog vremena vezanog uz signature, prema sektorskim mjerenjima (Nacionalna federacija odvjetnika za poslovnu praksu, 2025.).

Scenarij 2 — Industrijski Mali i srednje poduzeti s 300 ugovora dobavljača godišnje

Proizvođač međumedijalne veličine (oko 250 zaposlenika) zaključuje okvirne ugovore, izmjene i naloge za nabavku sa stotinu europskih dobavljača. Geografska raspodjela i jezične barijere čine upravljanje dokumentima posebno teško.

Integriranjem radnog toka elektronske napredne signature (AdES) putem API-ja povezane s njihovim ERP-om, PKI automatski upravlja proveravanjem certifikata potpisnika dobavljača (preko Trusted Lists eIDAS-a svakog članskog državice), vremenskom oznakom i konstituiranjem mapa dokaza. Odjel za pravne poslove bilježi smanjenje za 60% uplata za prikupljanje potpisa i smanjenje sporova vezanih uz ugovore zbog neslaganja oko potpisane verzije dokumenta. Trošak po potpisu pada s 12 € (ispis, slanje, arhiviranje fizički) na manje od 1,50 € u digitalnom toku, sukladno rasponima objavljenima od Markessa prema Exaegisu u njegovoj panorami 2025. upravljanja dokumentima.

Scenarij 3 — Javnog bolničkog udruženja s oko 1.200 kreveta

U zdravstvenom sektoru javnog javnog, upravni akti i javne nabavke trebaju odgovarati zahtjevima Zakona o javnoj nabavi i preporukama ANSSI-ja vezanim uz sigurnost osjetljivih IT sustava. Bolničko udruženje upravljajući nekoliko ustanova trebalo bi potpisati stotine nabava, izmjene i ugovore o radu svake godine.

Usvajanje interne PKI infrastrukture (AC dedicirane agentima, certifikati na CPS karticama za medicinsko osoblje) zajedno s SaaS rješenjem za signaturu za upravne akte omogućava ispunjavanje zahtjeva Direktive NIS2 (transponirana u francusko pravo Zakonom br. 2024-449 od 21. svibnja 2024.) koja nameće mjere upravljanja rizicima sigurnosti informacija. Potpuna praćenja potpisa, provjera certifikata u stvarnom vremenu i LTA čuvanja potpisanih dokumenata smanjuju rizik od osporavanja upravnih akata i olakšavaju audite Regionalne komore za račune. Ustanove u sektoru općenito primjećuju smanjenje od 40 do 50% količine papira obrađenog samo za ljudske resurse, prema podacima ANAP-a (Agencije za nacionalnu podršku performansi, izvješće 2024.).

Zaključak

PKI — infrastruktura s javnim ključem — je puno više od tehničkog uređaja: ona je kriptografski i pravni jamac povjerenja u vaše digitalne razmjene. Njene komponente (AC, X.509 certifikati, OCSP, kvalificirana vremenska oznaka) tvore koherentan ekosistem koji jamči autentičnost, integritet i nezanijekljivost vaših elektronskih potpisa, u savršenoj usklađenosti s Uredbom eIDAS i Francuskim Građanskim zakonikom. Bilo da ste mali-srednje poduzete, odvjetničkim uredom ili javnom institucijom, razumijevanje osnova PKI-ja omogućava vam odabir rješenja za signaturu prilagođenog vašim stvarnim potrebama — i obranu njegove dokazne vrijednosti u slučaju spora.

Certyneo se oslanja na kvalificiranu PKI infrastrukturu sukladno eIDAS-u kako bi isporučila napredne i kvalificirane elektronske signature namijenjene poduzećima. Kreirajte svoj račun besplatno ili saznajte naše cijene kako bi počeli vašu digitalnu transformaciju dokumenata od danas.