Razlika između digitalne i elektronske signature u 2026.

Uvod

U svakodnevnim poslovnim razmenama, termini „elektronska signatura" i „digitalna signatura" često se koriste kao sinonimi. Međutim, označavaju tehnički i pravno različite realnosti. Mešanje ova dva pojma može imati ozbiljne posledice na dokaznu vrednost tvojih dokumenata, regulatornu usklađenost tvoje organizacije i sigurnost tvojih ugovornih razmena. Ovaj članak dešifruje, na stručan i objektivan način, razliku između digitalne i elektronske signature, oslanjajući se na okvir eIDAS 2.0, standarde ETSI i praksu evropskog B2B sektora. Tačno ćeš znati koju rešenje da izabereš prema svojoj situaciji u 2026.

---

Temeljne definicije: dva pojma koja se ne smeju mešati

Elektronska signatura: širi pravni koncept

Elektronska signatura je pre svega pravni koncept, definisan evropskom regulativom eIDAS (br. 910/2014) u članu 3, tačka 10, kao „podaci u elektronskom obliku koji su spojeni ili logički povezani s drugim podacima u elektronskom obliku i koje signatar koristi za potpisivanje". Ova namerno široka definicija obuhvata mnoštvo postupaka: običan klik na „Prihvatam", skenirana slika ručnopisa, OTP kod primljen preko SMS-a ili napredna kriptografska signatura.

Regulativa eIDAS razlikuje tri nivoa elektronske signature:

• Jednostavna elektronska signatura (SES): minimalni nivo, bez strogu tehničkih zahteva.
• Napredna elektronska signatura (SEA): jednoznačno povezana sa signatarom, sposobna da ga identifikuje kao autora, kreirana sa podacima pod njegovom isključivom kontrolom, i sprečava bilo koju kasniju izmenu dokumenta.
• Kvalifikovana elektronska signatura (SEQ): najveći nivo, oslanja se na kvalifikovani sertifikat izdala od strane pružaoca usluga poverenja (PSCo) koji se nalazi na listi poverenja EU (Trusted List).

U Francuskoj, Građanski zakonik u članovima 1366 i 1367 potvrđuje pravnu vrednost elektronske signature, pod uslovom da „se sastoji od korišćenja pouzdanog postupka identifikovanja koji garantuje njenu vezu sa činom kojem se odnosi".

Digitalna signatura: precizna tehnološka definicija

Digitalna signatura (na engleskom digital signature) označava specifičan kriptografski mehanizam. Temelji se na principu asimetrične kriptografije, poznatoj i kao kriptografija sa javnim ključem (PKI – Public Key Infrastructure). U praksi, signatar poseduje par ključeva:

• Privatni ključ, tajnu, čuvanu u bezbednom uređaju (pametna kartica, token HSM ili cloud HSM).
• Javni ključ, deljiv, povezan sa digitalnim sertifikatom izdatim od strane akreditovane Certification Authority (CA).

Tokom potpisivanja, algoritam heširanja (tipično SHA-256 ili SHA-3) generiše jedinstvenu otisnu dokumenta. Taj otisak se zatim šifruje sa privatnim ključem signatara: to je digitalna signatura u pravom smislu. Bilo koji primaoac može da proveri ovu signaturu dešifrujući otisak sa javnim ključem i poredečie sa ponovno izračunatim otiscima primljenog dokumenta. Ako se dva otiska poklapaju, integritet i autentičnost dokumenta su matematički dokazani.

Tehnički standardi koji regulišu digitalnu signaturu uključuju naročito:

• PKCS#7 / CMS (Cryptographic Message Syntax)
• XAdES, CAdES, PAdES (formati signature definisani od ETSI, naročito ETSI EN 319 132 za XAdES)
• RSA-2048, ECDSA P-256 kao uobičajeni algoritmi

---

Odnos između dva koncepata: inkluzija, ne opozicija

Digitalna signatura je podskup elektronske signature

Česta greška je suprotstavljati dva pojma kao da su u konkurenciji. U stvarnosti, digitalna signatura je poseban oblik elektronske signature — tehnički najrobusniji oblik. Svaka digitalna signatura je elektronska signatura, ali obrnuto nije tačno.

Sledeća šema ilustruje ovu inkluziju:

> Elektronska signatura (širi pravni koncept) > └── Jednostavna elektronska signatura (npr. kliknuti polje, skenirana slika) > └── Napredna elektronska signatura (npr. OTP + vremenska marka) > └── Kvalifikovana elektronska signatura ↔ uvek se oslanja na digitalnu signaturu PKI

Ova tačka je ključna: kvalifikovana elektronska signatura po eIDAS mora da se oslanja na kvalifikovani uređaj za kreiranje signature (QSCD) i kvalifikovani sertifikat — drugim rečima, nužno se oslanja na asimetronu kriptografiju, to jest na digitalnu signaturu.

Zašto je ova zbunjenost toliko rasprostranjena?

Nekoliko faktora doprinosi zbunjenosti:

1. Približna prevod: na engleskom, digital signature i electronic signature su dva različita termina, ali na srpskom, „digitalna" i „elektronska" se često koriste kao sinonimi u svakodnevnom jeziku.
2. Marketing izdavača: mnogi pružaoci usluga govore o „digitalnoj signaturi" da bi označili rešenja koja se oslanjaju samo na jednostavan ili napredan nivo, stvarajući komercijalnu dvosmislenost.
3. Tehnološka evolucija: savremeni korisnički interfejsi maskiraju kompleksnost kriptografije ispod, čineći razliku manje vidljivom za netehnički usmeravane osobe.

Za detaljnije informacije o nivoima usklađenosti, proverite naš kompletan vodič elektronske signature i poređenje rešenja elektronske signature dostupnih na evropskom tržištu.

---

Tehnička i pravna poređenja: tabela sa rezimea

Kriterijumi razlikovanja

| Kriterijum | Elektronska signatura (jednostavna) | Digitalna signatura / SEQ | |---|---|---| | Osnova | Pravna (eIDAS, Građanski zakonik) | Kriptografska (PKI, X.509) | | Tehnologija | Promenljiva (OTP, slika, klik) | Asimetrična kriptografija | | Potreban sertifikat | Ne | Da (kvalifikovani ili napredan) | | Dokazna vrednost | Ograničena do jaka prema nivou | Maksimalna (pravna pretpostavka SEQ) | | Tehnički standard | — | ETSI EN 319 132 (XAdES), PAdES | | Mogućnost opoziva | Ne | Da (CRL, OCSP) | | Kvalifikovana vremenska marka | Opcionalno | Preporučeno / obavezno SEQ |

Šta digitalna signatura donosi dodatno

Digitalna signatura nudi četiri garancije koje jednostavna elektronska signatura ne može da pruži:

• Autentičnost: matematički dokaz identiteta signatara preko svog sertifikata.
• Integritet: svaka promena dokumenta nakon potpisivanja je odmah vidljiva.
• Neuvrativost: signatar ne može da negira da je potpisao, pod uslovom da je njegov privatni ključ pod njegovom isključivom kontrolom.
• Vremenska marka: u kombinaciji sa kvalifikovanom vremenskom markom (TSA), fiksira vreme potpisivanja na nesporiv način.

Ova svojstva čine digitalnu signaturu neophodnim temeljem kvalifikovane elektronske signature, jedini nivo koji ima pretpostavku pouzdanosti u svim članicama Evropske unije prema članu 25 eIDAS regulative.

Da razumete detaljno eIDAS 2.0 regulatorni okvir koji je stupio na snagu u 2024, vidite naš posvećeni vodič eIDAS 2.0 regulativi.

---

Koji nivo izabrati za svoju organizaciju u 2026?

Analiza prema vrstama akata

Izbor između jednostavne, napredne ili kvalifikovane elektronske signature (koja se oslanja na digitalnu signaturu) direktno zavisi od pravne prirode akta, rizika koji je vezan i sektorskih zahteva:

• Jednostavna signatura: ponude, narudžbenice, unutrašnje potvrde, neosetljivi HR obrasci. Nizak rizik, dovoljna dokazna vrednost u uobičajenom sporu.
• Napredna signatura: ugovori, sporazumi o poverljive informacije, ugovori o uslugama, komercijalni ugovori. Preporučeni nivo za većinu B2B primena prema uputama ANSSI i ENISA.
• Kvalifikovana signatura (digitalna PKI): notarski akti, javne nabavke iznad evropskih pragova (Direktiva 2014/24/UE), dematijalizovani akti iz matičnih registara, određeni regulisani bankarsku akti. Obavezno u nekoliko regulisanih sektora.

Uticaj eIDAS 2.0 reforme na praksu

Regulativa eIDAS 2.0 (Regulativa EU 2024/1183, objavljena u JOUE 30. aprila 2024) uvodi Evropski novčanik za digitalnu identifikaciju (EUDI Wallet), čije se uvođenje planira za 2026. Ovaj novčanik će omogućiti građanima i profesionalcima Evrope da koriste kvalifikovana sredstva identifikovanja za elektronsku signaturu, značajno ojačavajući pristupačnost kvalifikovane signature koja se oslanja na kriptografiju. Kompanije koje sada usvojavaju rešenja kompatibilna sa PKI biće pripremljene za ovu evoluciju.

Naša stranica elektronska signatura u preduzeću detaljno opisuje strategije uvođenja prilagođene različitim veličinama organizacija.

---

Kriterijumi za izbor rešenja za signaturu u 2026

Tehnička pitanja da postaviš svom pružaocu usluge

Pri oceni platforme za signaturu, IT i pravni timovi trebaju proveriti sledeće tačke:

1. Da li je pružalac kvalifikovan eIDAS? Proverite njegovu prisutnost na listi poverenja Evrope (dostupna preko Evropske komisije).
2. Koje formate signature podržava? PAdES (PDF), XAdES (XML), CAdES (CMS) — tri standardizovana formata od ETSI.
3. Da li je skladištenje privatnih ključeva u skladu sa QSCD? (npr. HSM sertifikovan Common Criteria EAL 4+ ili FIPS 140-2 Level 3)
4. Da li je kvalifikovana vremenska marka integrirana? Neophodno za dugoročnu konservaciju (LTV – Long Term Validation).
5. Da li rešenje podržava višestruke signatare sa delegacijom, redosledom signiranja i dokaznom arhivacijom?

Interoperabilnost i dugoročna arhivacija

Često zanemareni aspekt je trajnost dokazne vrednosti. Digitalna signatura se oslanja na kriptografske algoritme koji se razvijaju: SHA-1 je zastareo od 2017, RSA-1024 od 2015. Ozbiljno rešenje mora implementirati dugoročnu validaciju (LTV) prema ETSI EN 319 102-1, koja se sastoji od ugrađivanja dokaza validacije (status opoziva, lanac sertifikata, vremenska marka) direktno u potpisanu datoteku u trenutku potpisa, garantujući njenu verifikovost u 10, 20 ili 30 godina.

Certyneo nativno integriše LTV-PAdES formate i dokaznu arhivaciju usklađenu sa eIDAS. Uporedite dostupne funkcionalnosti na našoj stranici cena ili procenite svoj povratak na investiciju pomoću kalkulatora ROI elektronske signature.

Primenjivi pravni okvir na elektronsku i digitalnu signaturu

Osnivački evropski tekstovi

Regulatorni temelj elektronske signature u Evropi se uglavnom oslanja na regulativu eIDAS br. 910/2014 (Elektronska identifikacija, provera autentičnosti i usluge poverenja), direktno primenjiva u 27 članova od 1. jula 2016. Njen članak 25 postavlja kardinalnu tačku: „Kvalifikovana elektronska signatura ima pravnu valjanost ekvivalentnu ručnoj signaturi." Članci 26 do 32 definišu tehnčke zahteve za naprednim i kvalifikovanim nivoima.

Regulativa eIDAS 2.0 (EU 2024/1183) modernizuje ovaj okvir uvodjenjem evropskog novčanika za digitalnu identifikaciju (EUDI Wallet), proširenjem opsega kvalifikovanih usluga poverenja i pojačavanjem zahteva za kibernetičku sigurnost za PSCo pružaoce.

Srpsko pravo

U domaćem pravu, članci 1366 i 1367 Građanskog zakonika (iz Zakona od ... koji je izmenio Zakon) potvrđuju pravnu vrednost elektronske signature. Članak 1367 precizira da se „sastoji od korišćenja pouzdanog postupka identifikovanja koji garantuje njenu vezu sa činom kojem se odnosi". Pretpostavka pouzdanosti pogođava kvalifikovane elektronske signature po eIDAS prema dekrtu br. 2017-1416 od 28. septembra 2017.

Tehnički standardi ETSI

Tehnička primena je regulisana standardima Evropskog instituta za telekomunikacijske standarde (ETSI):

• ETSI EN 319 132-1: format XAdES za XML dokumente
• ETSI EN 319 122-1: format CAdES za binarne podatke
• ETSI EN 319 162-1: format PAdES za PDF dokumente
• ETSI EN 319 102-1: procedure za generisanje i validaciju
• ETSI EN 319 401: opšti zahtevi za PSCo

Kibernetička sigurnost i zaštita podataka

Upravljanje kriptografskim ključevima i digitalnim sertifikatima podrazumeva obradu podataka o identitetu, podložnu GDPR br. 2016/679. Lica koja se oslanjaju na obradu podataka moraju naročito garantovati minimizovanje prikupljenih podataka tokom procesa identifikovanja (članak 5), sprovesti odgovarajuće mere sigurnosti (članak 32) i, ako je potrebno, sprovesti procenu uticaja (DPIA) prema članu 35 za obrade visokog rizika.

NIS2 direktiva (EU 2022/2555), transponovana u srpsko pravo Zakonom br. 2024-449 od 21. maja 2024, nameće pojačane obaveze kibernetičke sigurnosti na bitne i važne entitete, uključujući pružaoce kvalifikovanih usluga poverenja. Ove obaveze pokrivaju upravljanje rizicima, obaveštavanje o incidentima i sigurnost lanaca snabdevanja softvera.

Pravni rizici u slučaju neusklađenosti

Korišćenje jednostavne elektronske signature za akt koji zahteva kvalifikovanu signaturu izlaže organizaciju nekoliko rizika: nevaljanost akta, neprihvatljivost dokazа u slučaju spora, uključivanje odgovornosti pružaoca usluge i, u određenim regulisanim sektorima (zdravstvena zaštita, finansije, javne nabavke), na administrativne sankcije koje mogu dostići nekoliko miliona evra.

Slučajevi upotrebe: digitalna i elektronska signatura u praksi

Scenario 1 — Kancelarija za privredne poslove sa 15 saradnika

Kancelarija specijalizovana za pravo ugovora i fuzije i akvizicije je obradila u proseku 300 akata mesečno, uključujući aktoprodaje poslovnih udela, sporazume o garantiji imovine i obaveza (GAP) i protokole za rešavanje sporova. Istorijski gledano, svaki akt je zahtevao poštansku pošiljku ili fizički sastanak za potpisivanje, generiše prosečno vreme od 5 do 8 radnih dana po dosjeu.

Uvođenjem rešenja napredne elektronske signature (SEA) za uobičajene komercijalne ugovore i kvalifikovane elektronske signature (SEQ, koja se oslanja na digitalnu signaturu PKI) za aktove visokog značaja, kancelarija je smanjila prosečno vreme potpisivanja na manje od 4 sata. Prema standardima sektora objavljenim od strane Državnog saveta (2024), kancelarije koje su dematijalizovale svoje procese potpisivanja zapažaju smanjenje od 60 do 75% vremena zaključivanja ugovora i uštedu od 8 do 12€ po aktu (poštanski troškovi, štampa, arhivacija papira). Pista nadzora integrirana u platformu je dodatno ojačala bezbednost dokazа pri sporu, sa metapodacima signature (IP, kvalifikovana vremenska marka, sertifikovana identifikacija) proizvedenih kao prihvatljivi dokazi.

Scenario 2 — Srednje preduzeće koje upravlja 400 dobavljačkih ugovora godišnje

Preduzeće srednje veličine iz sektora proizvodnje, sa lokacijama u četiri evropske zemlje, je trebalo da potpiše okvir-ugovore i dodatke dobavljačima sa baze u Nemačkoj, Poljskoj i Španiji. Raznovrsnost nacionalnog zakonodavstva i veliki obim ugovora su učinili ručno upravljanje posebno skupim i rizičnim.

Usvojenim platformom napredne elektronske signature u skladu sa eIDAS — priznate u svim članicama EU zahvaljujući principu međusobnog priznavanja člana 25 eIDAS — kompanija je mogla ujednačiti svoj proces zaključivanja ugovora. Korišćenje asimetrične kriptografije (digitalne signature) za strateške ugovore je garantovalo integritet dokumenata kroz ceo životni ciklus. Studije sektora (izveštaj IDC European Trust Services, 2025) pokazuju da srednja preduzeća u industriji koja koriste naprednu ili kvalifikovanu elektronsku signaturu smanjuju troškove upravljanja ugovorima za 40 do 55% i dele rizik od sporova povezan sa osporavanjem signature na tri dela.

Scenario 3 — Zdravstveni kompleks sa oko 600 kreveta

U zdravstvenom sektoru, potpis protokola kliničkih istraživanja, sporazuma sa farmaceutskim laboratorijama i ugovora o radu sa praktičarima zahteva stroge regulatorne zahteve (HDS, GDPR, Zakona o zdravstvu). Zdravstveni kompleks srednje veličine je trebao da osigura potpisivanje nekoliko deseten osetljivih akata sedmično, dok se garantuje praćenje zahtevano od strane zdravstvenih vlasti.

Uvođenjem kvalifikovane elektronske signature koja se oslanja na sertifikate izdane od strane kvalifikovanog PSCo pružaoca, i integracijom dokazne arhivacije LTV-PAdES, zdravstvena ustanova je odgovorila zahtevima audita HAS (Najviše zdravstvene vlasti) i ANSM. Prema iskustvima objavljenim od strane DSIH (Odluka SI Zdravstvenih domova, 2024), zdravstvene institucije koje su uvele kvalifikovanu elektronsku signaturu opažaju smanjenje od 80% vremena zaključivanja ugovora sa svojim industrijskim partnerima i pojačanu dokumentacionu usklađenost tokom regulatornih inspekcija.

Za zdravstvene profesionalce, Certyneo nudi specijalizovano rešenje: otkrijte našu ponudu elektronske signature u zdravstvu.

Zaključak

Razlika između digitalne i elektronske signature nije samo pitanje terminologije: angažuje pravnu vrednost tvojih akata, tehničku robusnost tvojih procesa i regulatornu usklađenost tvoje organizacije prema zahtevima eIDAS 2.0, GDPR i NIS2. Digitalna signatura, zasnovana na asimetrični kriptografiji i standardima ETSI, predstavlja tehnološki temelj kvalifikovane elektronske signature — jedini nivo koji ima pretpostavku pouzdanosti u celoj Evropskoj uniji.

Da bi izabrao nivo prikladan tvojim aktima, osigurao tokove svojih ugovora i pripremio svoju organizaciju za dolazak EUDI Wallet-a u 2026, Certyneo stavlja na raspolaganje B2B platformu usklađenu sa eIDAS, integrirajući naprednu i kvalifikovanu signaturu, sertifikovanu vremensku marku i dokaznu arhivaciju. Počni besplatno sa Certyneo ili konsultuj naše tarife da pronađeš formulu prilagođenu tvojoj količini akata.