Како функционира електронски потпис у 2026

Увод

Електронски потпис је данас у центру дигиталне трансформације предузећа: у 2025. години, више од 70% великих европских организација је интегрирало у барем један процес закупљивања уговора (извор: Gartner, Digital Process Automation Survey 2025). Упркос томе, ретки су доносиоци одлука који прецизно разумеју механизме који га чине правно валидним и технички неподложним лажењу. Разумевање како технички функционира електронски потпис — криптографија, PKI, сертификати — омогућава избор правог решења, смањење правних ризика и убрзање унутрашњег усвајања. Овај чланак вас води, корак по корак, кроз техничку архитектуру и стандарде који регулишу електронски потпис у 2026. години.

---

Криптографске основе електронског потписа

Електронски потпис почива на доказаним криптографским примитивима. Разумевање механизама значи разумевање зашто је поузданија од дигиталиране рукописне потписе.

Асиметрично шифровање: јавни и приватни кључ

Фундаментални принцип је асиметрична криптографија, изумљена у 1970-им годинама и стандардизована алгоритмима као што су RSA (Rivest–Shamir–Adleman) или елиптичне криве (ECDSA). Сваки потписник има два математички повезана кључа:

• Приватни кључ: чувано у тајности од стране потписника, на заштићеном уређају (паметна картица, HSM токен или заштићен софтверски модул). Служи за креирање потписа.
• Јавни кључ: слободно дистрибуиран, укључен у дигитални сертификат. Служи за верификацију потписа.

Принцип безбедности почива на асиметрији израчунавања: математички је тривијално верификовати потпис са јавним кључем, али практично је немогуће реконструисати приватни кључ из јавног кључа (проблем дискретног логаритма или факторизације великих целих бројева).

Функције хеширања: дигитални отисак документа

Пре потписивања, систем израчунава криптографски отисак документа помоћу функције хеширања (SHA-256 или SHA-3 у 2026. години). Овај отисак, назван hash или condensat, је низ знакова фиксне величине (256 бита за SHA-256) који јединствено представља садржај документа.

Суштинско својство: измена једног карактера документа производи радикално различит hash. То је оно што гарантује интегритет потписаног документа: било која алтерација после потписа је одмах открива.

Сам електронски потпис је дакле шифровање овог hash-а приватним кључем потписника. При верификацији, прималац:

1. Дешифрује потпис помоћу јавног кључа да нађе оригинални hash;
2. Сам себе преиспитује hash примљеног документа;
3. Пореди та два: ако су идентични, потпис је валидан.

---

Инфраструктура јавних кључева (PKI): ланац поверења

Сама криптографија није довољна: морате такође доказати да јавни кључ припада особи која тврди да га користи. То је улога PKI (Public Key Infrastructure) — или Инфраструктуре јавних кључева.

Органи за издавање сертификата (CA)

Орган за издавање сертификата (AC или CA) је акредитовани трећи орган поверења који издаје дигиталне сертификате. Дигитални сертификат је стандардизована датотека (формат X.509) која садржи:

• Идентитет власника (име, организација, е-пошта);
• Његов јавни кључ;
• Период валидности;
• Дигитални потпис самог органа за издавање.

У Европи, квалификовани органи за издавање су наведени у Trusted Lists које су објавило сваке чланице ЕУ у складу са уредбом eIDAS. У Француској, ANSSI објављује и одржава ову листу. Квалификовани пружаоци услуга поверења (QTSP) — као што су CertSign, Certigna или Universign — подлежу редовним проверама према норми ETSI EN 319 401.

Ланац сертификације и опозив

PKI функционише на хијерархијском моделу:

• AC корена (Root CA) самопотписана, чувана ван линије у условима максималне физичке безбедности;
• AC посредници који издају сертификате крајњих корисника.

Опозив сертификата је критичан механизам: ако је приватни кључ компромитован, орган за издавање објављује његову невалидност преко CRL (Certificate Revocation List) или преко протокола OCSP (Online Certificate Status Protocol), омогућавајући верификацију у реално време.

За квалификовани електронски потпис у смислу eIDAS, приватни кључ мора бити генерисан и чуван у QSCD (Qualified Signature Creation Device) — сертификована опрема CC EAL4+ или боља, као што су паметна картица или HSM (Hardware Security Module).

---

Три нивоа потписа према eIDAS

Европска уредба eIDAS бр. 910/2014 (и њена еволуција eIDAS 2.0 у процесу примене) дефинише три нивоа потписа, сваки са растућим техничким гарантијама. За продубљивање овог регулаторног оквира, консултујте нашег комплетног водича по уредби eIDAS.

Јeдноставан електронски потпис (SES)

Једноставан потпис је технички најмање ограничавајуће облика. Може бити исто базично као што је поље за потврду, OTP код (One-Time Password) послан преко SMS-а, или слика рукописног потписа. Не подразумева нужно квалификовани сертификат.

Типична употреба: валидација понуда, маркетиншки пристанци, уговори са малим ризиком.

Ризик: ограничена доказна вредност у случају спора. Теретa доказивања пада на оног ко позива потпис.

Напредни електронски потпис (AdES)

Напредни потпис задовољава четири прецизна техничка захтева (члан 26 eIDAS):

1. Везан је за потписника на јединствен начин;
2. Омогућава идентификацију потписника;
3. Креиран је из podataka која су под искључивом контролом потписника;
4. Омогућава откривање било које накнадне измене документа.

Конкретно, ово подразумева употребу личног дигиталног сертификата и робусног механизма аутентификације. Стандардни формати су дефинисани од стране ETSI: PAdES (за PDF), XAdES (XML), CAdES (бинарни подаци) и JAdES (JSON), сви нормализовани у серији ETSI EN 319 100.

Квалификовани електронски потпис (QES)

Квалификовани потпис је највећи ниво. Захтева:

• Квалификовани сертификат издан од стране акредитованог QTSP eIDAS;
• QSCD за креирање потписа.

Има користи од легалне претпоставке поузданости и правне еквиваленције са рукописним потписом на целој Европској унији (члан 25 eIDAS). То је ниво захтеван за електронске аутентичне акте, неке нотарске акте или осетљиве јавне набавке.

Наш преглед решења електронског потписа анализира практичне разлике између ових нивоа да вам помогне да изаберете.

---

Комплетан процес електронског потписа корак по корак

Ево како се конкретно одвија трансакција електронског потписа на SaaS платформи као што је Certyneo:

Корак 1: припрема и слање документа

Иницијатор потписа учитава документ (уговор, допуну, налог за набавку) на платформу. Систем одмах генерише hash SHA-256 оригиналне датотеке, са временском меком и чувано непроменљиво. Овај отисак служиће као референца за сву будућу верификацију.

Корак 2: аутентификација потписника

Према изабраном нивоу потписа, аутентификација варира:

• SES: е-пошта + веза за потписивање;
• AdES: јака аутентификација (OTP SMS, FIDO2 мобилна апликација);
• QES: верификација идентитета унапред (лицем у лице или видео IDV), издавање квалификованог сертификата за једнократну или трајну употребу.

Корак 3: креирање криптографског потписа

Потписник покреће чин потписивања. Платформа (или QSCD):

1. Израчунава hash документа;
2. Шифрује овај hash приватним кључем потписника;
3. Интегрише потпис и сертификат у документ (PDF потписан у формату PAdES-LTV за дугорочну конзервацију).

Корак 4: квалификована временска печат

Квалификована услуга временске печате (TSA) у складу са нормом RFC 3161 апострофира криптографску timestamp, доказујући да је потпис постојао у прецизном тренутку. Ово штити против лажирања датума и гарантује доказну вредност у времену — чак и ако сертификат потписника касније истекне.

Корак 5: архивирање за доказ

Потписани документ се архивира са његовом комплетном ревизијском стазом: идентитет потписника, IP адреса, временска печат, hash документа, коришћени сертификати. Овај досије доказа (audit trail) је суштински у случају судског спора. Решења усклађена са eIDAS одржавају те доказе у PAdES-LTV (Long-Term Validation) формату који интегрише податке о валидацији да би омогућила верификацију години после потписа.

За разумевање како интегрисати овај процес у ваше токове HR-а, откријте нашу решење за електронски потпис за HR и наш преузетне моделе уговора.

Правни оквир применљив на електронски потпис

Електронски потпис се уклапа у више слојни регулаторни оквир, артикулишући национално грађанско право и хармонизовано европско право.

Францускх грађански законик

Чланак 1366 francesa грађанског законика постављa фундаментални принцип: „Електронски документ има исту доказну вредност као документ на папиру, под условом да може бити должно идентификована особа од које долази и да је установљен и чуван на начин који гарантује његов интегритет." Чланак 1367 јасни да је електронски потпис „коришћење поузданог процеса идентификације који гарантује његову везу са актом на који се односи".

Декрет бр. 2017-1416 од 28. септембра 2017. дефинише претпоставку поузданости за квалификоване и напредне потписе у складу са eIDAS.

Уредба eIDAS бр. 910/2014

Камена темељац европског права цифралног поверења, уредба eIDAS (electronic IDentification, Authentication and trust Services) установља уједначени правни оквир за електронске потписе, електронске печате, квалификовану временску печат, услуге препорученог слања и сертификате за аутентификацију веб страница. Њен чланак 25, одломак 2, даје квалификованом потпису правну претпоставку еквивалентности са рукописним потписом на целој ЕУ.

Уредба eIDAS 2.0 (у процесу преноса у прво тромесечје 2026) јача ове одредбе са портфелом европског дигиталног идентитета (EUDIW) и проширује обавезе на финансијске услуге и здравствене тржиште.

ETSI норме

Формати потписа су стандардизовани од ETSI:

• ETSI EN 319 132 (XAdES), EN 319 122 (CAdES), EN 319 102 (PAdES) дефинишу техничке профиле напредних и квалификованих потписа;
• ETSI EN 319 421 регулише политике за услуге квалификованих временских печата.

GDPR и заштита података

Обрада идентификационих података у контексту електронског потписа (име, е-пошта, биометрија за верификацију идентитета) подлежи GDPR бр. 2016/679. Одговорни за обраду морају: имају правну основу (легитимни интерес или извршавање уговора), применити принцип минимизације података и гарантовати безбедност одговарајућим техничким мерама (шифровање, псеудонимизација).

Директива NIS2

Директива NIS2 (2022/2555/ЕУ), преведена у франуско право од октобра 2024, намеће операторима суштинских услуга и пружаоцима дигиталних услуга (укључујући пружаоце електронског потписа) јачане обавезе у области кибербезбедности, управљања ризиком и пријаве инцидената у року од 24 сата. Неплаћање изложена санкцијама од до 10 милиона евра или 2% светског промета.

Конкретни сценарији користења електронског потписа

Сценариј 1: канцеларија адвоката за пословне углове аутоматизује потписивање мандата

Канцеларија адвоката за пословне углове са двадесет сарадника третирала је у просеку 120 мандата представљања месечно. Папирна процедура је подразумевала штампање, поштално слање или ручну доставку, а затим скенирање враћених докумената — узрокујући просечну кашњење од 4,5 радних дана по случају и процену губитка докумената од 8%.

Развијањем напредног електронског потписа (AdES) са OTP аутентификацијом, канцеларија је смањила ново време потписа на мање од 4 сата у просеку, смањила ново стање аномалије од мање од 1% и уштедела је око 2.200€ годишње у поштанским и штампачким трошковима. Ревизијска стаза аутоматски генерисана је такође поједноставила две процедуре оспоравања мандата, предвиђаћи неоспорно доказану временски означену време. Откријте нашу решење намењену правним канцеларијама.

Сценариј 2: МСП развија своје добављаче

МСП индустрија управља око 200 добављачких уговора годишње (опште услове куповања, допуне тарифа, NDA) трпела је од времена потписа која могу прећи три недеље за трансграничне уговоре са партнерима из Немачке и Шпаније. Разлике у правним системима и одсуство međusobnog признавања спорили су преговоре.

Усвајајући квалификовани потпис (QES) издан од стране акредитованог QTSP eIDAS, признат у целој ЕУ, МСП је уживала аутоматско правно признање у три земље без икакве додатне легализације. Просечно време трансграничног потписа смањило се са 18 дана на 2,5 дана. Електронски потпис у предузећу детаљама детаљно користи за тимове набавке.

Сценариј 3: болничка група осигурава информисану сагласност пацијената

Болничка група од око 800 кревета требала да прикупи информисану сагласност пацијената за протоколе клиничких истраживања. Папирна управа створила је GDPR ризике усклађености (лоше архивирани документи, недостају датуми) и мобилизовала је здравствено особље за административне задатке.

Интегрирајући јeдноставан електронски потпис са идентификацијом SMS кодом — довољан за акте без обавезе квалификоване — болничка група је аутоматизовала прикупљање, архивирање и трачење консенза. Административно време по пацијенту смањило се са 12 минута на мање од 2 минута, ослобађајући око 800 здравствених часова годишње. Сви документи су архивирани са квалификованом временском печатом, у потпуности задовољавајући захтевима CNIL. Истраживати нашег решење потписа за здравство.

Закључак

Разумевање како технички функционира електронски потпис — од асиметричне криптографије до PKI, од квалификованих сертификата до доказног временског означавања — је неопходно за информисане избора у вези са усклађеношћу и оперативном ефикасношћу. Три нивоа eIDAS (јeдноставан, напредни, квалификовани) одговарају различитим потребама, а избор мора увек бити вођен анализом правног ризика и очекиване доказне вредности.

Certyneo вас прати у овој транзицији са SaaS платформом усклађеном са eIDAS, акредитованим QTSP и поједноставњеном интеграцијом у ваше постојеће процесе. Процени потенцијална побољшања за вашу организацију користећи нашег ROI калкулатор електронског потписа, или почни директно консултујући наше понуде и цене. Усклађеност и перформансе нису више компромис.