Stanje elektroničkoga potpisa u Hrvatskoj — Izvještaj 2026

Godina 2026. označava prelomnu točku za elektronički potpis u Europi. Nakon više od dvadeset i pet godina pravne признанности u Francuskoj (zakon od 13. ožujka 2000., članak 1367 Građanskog zakonika), dematerijalizacija ugovora dostiže neviđenu zrelost: gotovo sve velike tvrtke koriste najmanje jedan alat za potpisivanje, a napredni potpis (AES) postao je norma na komercijalnim ugovorima od značaja.

Međutim, ova godina nije obična godina. Tri temeljne kretnje se čine. Prvo, primjena Uredbe eIDAS 2.0, usvojena 2024., koja uvodi Europski digitalni identitetski novčanik (EUDI Wallet) i redefinira uvjete za kvalificirani potpis (QES). Drugo, demokratizacija QES-a, koji polako izlazi iz sfere bilježnika i javnih nabavi kako bi postao dostupan svim tvrtkama putem zajedničkih davatelja usluga povjerenja. Treće, provala umjetne inteligencije u ugovorni lanac — od pisanja klauzula do provjere nakon potpisivanja — što rekonfigurira korištenje i poziva na novu opreza u zaštiti osobnih podataka.

Za tvrtke koristi ostaju značajni: ugovorni rokovi u prosjeku skraćeni za 60 % (industrijski benchmark), štednja na tisku i poštanskim slanjem, robusniji digitalni trag revizije nego papir, GDPR sukladnost kada je platforma smještena u EU. Ipak, prepreke ostaju — percepcija pravnog rizika, složenost korisničkog sučelja za vanjske potpisivatelje, suverenitet hostinga — koje ovaj izvještaj čestito dokumentira.

Ovaj dokument namijenjen je vodama koji donose odluke o implementaciji, pravnicima koji osiguravaju procese, IT direktorima koji integriraju potpise u svoju IT infrastrukturu, te operativnim timovima (prodaja, HR, pravna, nabava) koji koriste potpise svakodnevno. Slobodno se može reproducirati uz uvjet citiranja — izvor je naveden za svaki broj. Brojke eksplicitno kvalificirane kao »procjena« temelje se na promatranju upotrebe Certyneo platforme i usporedbi dostupnih javnih benchmark-a.

Redom obrađujemo ključne brojke tržišta, razvoj regulatornog okvira, dinamiku sektorske prihvaćenosti, trendove za 18-24 mjeseca, trajne prepreke, kriterije izbora rješenja, pozicioniranje Certyneo-a te naše perspektive za 2027.

eIDAS 2.0: revizija iz 2024.

Usvojena u ožujku 2024. i stupila na snagu iste godine, Uredba eIDAS 2.0 (Uredba (EU) 2024/1183) duboko mijenja Uredbu (EU) 910/2014. Čuva tri povijesne razine — jednostavni elektronički potpis (SES), napredni (AES), kvalificirani (QES) — ali uvodi Europski digitalni identitetski novčanik (European Digital Identity Wallet, EUDI Wallet). Svaka država članica mora ponuditi svojim državljanima, počevši od 2026., sukladan novčanik koji omogućava identifikaciju i potpisivanje na razini QES.

Europski novčanik EUDI Wallet

Konkretno, novčanik poprima oblik certificirane mobilne aplikacije koja sadrži digitalnu identitetu građanina, njegove provjerene atribute (diplome, dozvole, profesionalne kartice) i nativnu sposobnost potpisivanja QES. Radi na standardu OpenID for Verifiable Credentials. Za tvrtke to znači da će od 2026-2027. potpisivač moći potpisati ugovor na razini QES bez kupnje pojedinačnog certifikata ili nabave posebnog uređaja — njegov pametni telefon je dovoljan.

Referentni okvirи ANSSI i suverenitet

U Francuskoj ANSSI objavljuje referentne okvire zahtjeva primjenjive na davatelje usluga povjerenja (PSCO, PSCE) i dodjeljuje kvalifikacije. Glavni referentni okviri — RGS, PVID, Certifikacija sigurnosti prve razine — artikuliraju se s europskim standardima ETSI (EN 319 401, EN 319 411, EN 319 421). Oznaka SecNumCloud, koju zahtijeva doktrина »Cloud u centru«, uvjetuje korištenje cloud platformi za javnu upravu i OIV (operatore vitalne važnosti).

Usklađenost s francuskim pravom

Na nacionalnoj razini, članak 1367 Građanskog zakonika — uveden zakonom od 13. ožujka 2000. i izmijenjen uredbom od 10. veljače 2016. — priznaje elektroničkom potpisu istu vrijednost kao rukopisnom potpisu, pod uvjetom pouzdane identifikacije potpisivatelja i integriteta dokumenta. Dekret br. 2017-1416 od 28. rujna 2017. pojašnjava uvjete presumpcije pouzdanosti rezervirane za QES. Članak 1366 Građanskog zakonika, pak, dopušta elektronički pisani dokaz.

Radi transparentnosti — budući da je ovaj izvještaj objavljen od strane Certynea — ovdje navodimo što nudimo, što ne nudimo i što nas razlikuje.

Što nudimo

• Elektronički potpis SES i AES s OTP dvokanalno (email + SMS putem OTP SMS), vremenska žiga integrirane revizijske trake u PDF-u, arhiviranje 10 godina.
• Hébergement en France / UE, RGPD-by-design, aucune dépendance extra-européenne sur la donnée signée.
• Izvorna integracijska rješenja : Slack, HubSpot, Salesforce, Zapier, plus dokumentirani REST API (OpenAPI).
• Višejezično : francuski, engleski, španjolski, njemački, talijanski — sučelje potpisnika i poruke.
• Besplatni plan (5 omotnica / mjesec) bez potrebe za bankovnom karticom, Standard i Business planovi za timove.

Što još ne nudimo

• Kvalificirani potpis (QES) u izvornome obliku : zahtijeva QTSP i nalazi se na našem planu razvoja. U međuvremenu je QES dostupan putem partnerstva za povremene potrebe (javni natječaji, autentični akti).
• Integracijska rješenja EUDI Wallet : planirana čim postanu dostupni prvi nacionalni novčanici u produkciji.
• Certifikacija SecNumCloud : nije prioritet u ovoj fazi ; evaluirat ćemo prema potrebama javnih klijenata.

Naši diferencijatori

• Potpuna transparentnost : javni changelog, javna mapa razvoja, otvorena API dokumentacija, čitljiva revizijska traka za sve potpisnike.
• Sučelje potpisnika bez računa : maksimalno 3 klikanja, optimizirano za mobilne uređaje, testirano na pet jezika.
• Javna tarifna mreža, bez skrivenih naknadnih troškova za SMS OTP (uključeno u AES planove).
• Reaktivna podrška na francuskom jeziku iz francuske baze.

Elektronički potpis prešao je granicu trivijalizacije. U 2026. godini prisutan je u gotovo svim velikim francuskim poduzećima, brzo se širi među malim i srednjim poduzećima te se trajno uspostavlja u javnom sektoru zahvaljujući dematerijalizaciji javnih natječaja. Brojke to potvrđuju : tržište raste dvoznamenkastim stopama, troškovi padaju, integracije se standardiziraju.

Tri prioriteta se ocrtavaju za iduća osamnaest mjeseci. Prvo, anticipirati dolazak EUDI novčanika : poduzeća koja se danas opremaju rješenjem kompatibilnim s eIDAS-om i proširivim neće trpiti skupu migraciju kada se QES demokratizira. Drugo, učvrstiti internu upravu : jasna politika potpisa, razložena prema vrsti ugovora i razini ključnosti, ostaje glavni čimbenik uspjeha — više nego odabir samoga alata. Treće, integrirati potpis u poslovne procese umjesto da ga se izdvaja : vrijednost se stvara u radnim tokovima (CRM, SIRH, nabava, pravni odjel), a ne na izoliranoj platformi.

Do kraja 2027. godine, očekujemo tri kretanja : QES će postati dominantan na ugovorima s visokim rizikom ; AI će biti integriran u pregled ugovora s specifičnom regulatornom zaštitom (AI Act) ; i europska suverenost — hosting u EU-u, neovisnost od Cloud Act-a — postati će diskriminantni kriterij nabave u većini B2B natječaja.

Elektronički potpis više nije IT projekt. Postao je ugovornom infrastrukturom. Organizacije koje je tretiraju kao takvu — s rigoznošću, upravom i trajnošću koja se dodjeljuje infrastrukturi — izvlače iz nje najbolje rezultate.