Autor je dr.sc. Haris Hamidović, voditelj sistema informacione sigurnosti u MKF/MKD EKI Sarajevo i stalni sudski vještak IKT struke.

Veliki broj organizacija podcjenjuje koliko često mogu biti pozvane da obezbijede pouzdane dokaze o tome što se dogodilo unutar i u vezi njihovih poslovnih informaciono-komunikacionih sistema. One također podcjenjuju i zahtjeve koje pravni sistem postavlja u smislu prihvatljivosti i pouzdanosti digitalnih dokaza.

Premda detalji u vezi rješavanja ovih pitanja mogu izgledati suviše „tehnički”, njihovo nerješavanje može imati značajan utjecaj na poslovanje organizacije, te stoga zahtjeva puno razumijevanje i uključenje donositelja odluka sa najviših organizacijskih nivoa.

Za pristup Bosne i Hercegovine Evropskoj uniji potrebno je ispuniti određene preduslove. Pretvorba iz klasičnog u informaciono društvo jedan je od tih preduslova za integraciju BiH u EU. Potpisivanjem Sporazuma o stabilizaciji i pridruživanju između BiH, s jedne strane, i Evropske unije i njenih država članica, s druge strane, naša država i službeno je preuzela obavezu usklađivanja nacionalnog zakonodavstva s pravnom stečevinom EU.

Članom 103. Sporazuma o stabilizaciji i pridruživanju BiH je preuzela obavezu daljnjeg razvoja informacionog društva, te postepenog usklađivanju politika i zakonodavstva u ovom sektoru s politikama i zakonodavstvom EU. Donošenjem zakona o elektronskom dokumentu na nivou Bosne i Hercegovine i oba bh. entiteta upotpunjuje se pravni okvir iz oblasti informacionog društva.

Prema Zakonu o elektronskom dokumentu Bosne i Hercegovine, u radnjama pri upotrebi i prometu elektronskog dokumenta može se koristiti bilo koja dostupna i upotrebljiva informaciono-komunikaciona tehnologija.

Model zakon UNCITRAL-a o elektronskoj trgovini navodi da se „prilikom ocjenjivanja dokazne težine elektronskih dokumenta, u obzir trebaju uzeti pouzdanost načina na koji je dokument stvoren, pohranjen ili komuniciran, pouzdanost načina na koji se održava integritet dokumenta, načina na koji je njen pošiljatelj identificiran i svi drugi relevantani faktori.”

No, neke okolnosti zahtijevaju izričitu izjavu o vjerodostojnosti. Tako naprimjer, u zakonima o elektronskom dokumentu u Federaciji BiH i Republici Srpskoj za potvrdu autorstva zahtijeva se korištenje kvalifikovanih elektronskih potpisa: „organi uprave, organi lokalne samouprave, privredna društva, ustanove i druga pravna i fizička lica koja primjenom elektronskih sredstava (uređaji i programi) izrađuju, oblikuju i potpisuju elektronski dokument kvalifikovanim elektronskim potpisom.” (Službene novine Federacije BiH br. 55 2013, Član 3) (Službeni glasnik Republike Srpske br. 110 2008, Član 3).

Direktiva o elektronskim potpisima EU – 1999/93/EC definira elektronski potpis kao podatak u elektronskom obliku koji je priložen ili logički povezan s drugim podatkom u elektronskom obliku, a koji služi kao metoda utvrđivanja njegove autentičnosti. Posebno je definiran tzv. napredni elektronski potpis. Riječ je o elektronskom potpisu koji kumulativno ispunjava sljedeće pretpostavke: 1/ jedinstveno je povezan s potpisnikom, 2/ identificira potpisnika, 3/ izrađen je upotrebom sredstava koje kontrolira isključivo potpisnik, 4/ povezan je s podacima koji su njime potpisani na način da se svaka naknadna promjena u tim podacima može zamijetiti. (Official Journal of the European Union 1999, Član 2).

Premda nije eksplicitno definiran u Direktivi, postoji i treći tip elektronskog potpisa koji odgovara višim sigurnosnim zahtjevima od onih postavljenih za napredni elektronski potpis. „Kvalifikovani” elektronski potpis predstavlja napredni elektronski potpis koji je zasnovan na kvalifikovanim certifikatima i napravljen upotrebom sigurnih uređaja za stvaranje potpisa (engl. secure-signature-creation device – SSCD).

Na nivou Bosne i Hercegovine još nije donesen niz provedbenih propisa u vezi primjene Zakona o elektronskim potpisima, tj. u vezi akreditacije domaćih ovjerioca kvalifikovanih potvrda, te je za sada moguće koristiti kvalifikovane potvrde koje su izdali ovjerioci sa sjedištem u državama članicama Evropske unije ili državama koje su članice Evropskog ekonomskog prostora, a čiju validnost Bosna i Hercegovina može provjeriti, s obzirom na to da se iste sukladno Zakonu o elektronskim potpisima Bosne i Hercegovine trebaju tretirati kao i domaće potvrde. Za razliku od državnog nivoa, na nivou entiteta Republika Srpska donesen je Zakon o elektronskim potpisima, kao i odgovarajući provedbeni propisi u vezi primjene istog.