Građani i poslovni subjekti danas žele sve više poslova obavljati online, a prednost svakako imaju usluge kojima se možemo koristiti s pomoću mobitela. Danas svaka osoba ima barem jedan mobitel, a mlađe generacije gotovo i ne upotrebljavaju ništa osim njega. Osim mobilnosti, itekako je važno da usluga bude potpuno sigurna. Sigurnost se i za korisnika i za pružatelja usluge očituje u pouzdanju u identitet sudionika.
Recimo da neka institucija ili vlasnik servisa žele od svojih korisnika prikupljati potpisanu dokumentaciju tako da im omogući mobilnu aplikaciju. Trebalo bi u aplikaciji omogućiti elektroničko potpisivanje i autentifikaciju, a korisnici bi taj dokument trebali potpisati. Tu dolazimo do digitalnog certifikata.
Što brže i jednostavnije
U postupcima u kojima se standardni potpis na papiru treba zamijeniti elektroničkim uvijek govorimo o digitalnim certifikatima koji omogućuju elektroničko potpisivanje. U ovom kontekstu takav potpis trebalo bi moći izraditi koristeći se svojim mobitelom. Za potpis koji zamjenjuje potpis osobe na papiru upotrebljavaju se certifikati koji se izdaju na osobu i vezani su uz potpisnika.
Pravna regulativa omogućila nam je da se takvi certifikati više ne moraju izdati isključivo na kriptografskom uređaju (pametna kartica ili USB token na koji je pohranjen privatni ključ) koji treba biti u isključivom posjedu potpisnika. Pravno valjan certifikat može biti i u oblaku, a korisnik za potpis rabi, primjerice, svoj mobitel. U ovom je slučaju riječ o certifikatu za e-potpis u oblaku (za udaljeni e-potpis). Taj se certifikat može upotrebljavati u bilo kojem internetskom ili mobilnom servisu u kojem je potreban elektronički potpis. Prednost mu je da korisnik elektroničke dokumente ili podatke potpisuje jednako mobitelom, tabletom ili računalom, pri čemu ne treba posjedovati poseban kriptouređaj.
Kako funkcionira
Kako to funkcionira? Privatni ključ korisnika nalazi se u Fininu Servisu za udaljeno elektroničko potpisivanje i on ga otključava dvofaktorskom autentifikacijom (mobitel i lozinka). Certifikat svakako daje prostora za razvoj niza rješenja koja omogućavaju da se upotrebljavaju mobilne aplikacije koje su već integrirane sa Servisom za udaljeno elektroničko potpisivanje.
Osoba koja treba potpisati samo treba imati certifikat u oblaku, pri čemu jednostavno upotrebljavajući svoj mobitel potpiše i pošalje neki dokument potpisan pravno valjanim elektroničkim potpisom. U ovom slučaju korisnik se ne mora brinuti za aplikacijsko rješenje za potpis jer je ono već sadržano u aplikaciji, a ona pak u nekom postupku može imati i već pripremljeni dokument za potpis.
Certifikat se osim u mobilnim aplikacijama može upotrebljavati i u drugim web-aplikacijama koje omogućuju takvu vrstu potpisivanja.
Što treba napraviti
Što trebaju napraviti vlasnici aplikacija koji žele omogućiti potpisivanje svojim korisnicima ili zaposlenicima? Trebaju se integrirati s Fininim servisom za udaljeno elektroničko potpisivanje. To se čini na temelju tehničke dokumentacije koju osigurava Fina i ona tijekom cijelog vremena integracije pruža potporu. Kad je riječ o korisniku, on treba nabaviti certifikat za udaljeno elektroničko potpisivanje koji može upotrebljavati u servisima odnosno aplikacijama prilagođenima za prihvat te vrste certifikata.
Fina je za korisnike osigurala portalsku aplikaciju s pomoću koje mogu potpisivati dokumentaciju koristeći se certifikatom za e-potpis u oblaku. Tom aplikacijom moguće je ugraditi i vremenski žig kako bi se produljila validnost potpisa u duljem razdoblju.
Ulaz u aplikaciju objavljen je na Fininoj mrežnoj stranici www.fina.hr.