Što preostaje uz sporo razvijanje prekograničnoga elektroničkoga poslovanja unutar Europske unije?
Nedavno objavljeno Izvješće EU Komisije o primjeni digitalnih potpisa pokazuje da usprkos tome što su svih 25 država članica unijele u svoja nacionalna zakonodavstva priznanje primjene digitalnog potpisa, praksa pokazuje kako gospodarstvo i potrošači nedovoljno koriste digitalnu tehnologiju, što koči prekogranično elektroničko poslovanje.
Podsjetimo, EU Direktiva za digitalni potpis, potpisana je još 1999., države članice su je unijele u svoja zakonodavstva, ali se postavlja pitanje zašto se tako malo primjenjuje. Iako su pravi razlozi za to različiti, Komisija smatra da treba razmotriti i moguće pravne promjene koje bi potaknule korištenje tehnologije te promovirale standardizaciju kako bi osnažile interoperabilnost.
Jedan od problema je da korisnici nemaju jedinstveni elektronički certifikat za potpisivanje različitih dokumenata ili transakcija u digitalnom okruženju, kao što je to slučaj kod korištenja papirnatih dokumenata. No, glavni razlog je ipak ekonomski. Naime, davatelji usluga slabo su stimulirani razvijati aplikacije za primjenu digitalnog potpisa. Oni radije nude rješenja za vlastite usluge, kao što su to rješenja razvijena za potrebe bankarskog sektora. I to, naravno, usporava proces razvijanja interoperabilnih rješenja.
Nadalje, nedostaju i odgovarajuća aplikativna rješenja za elektroničke arhive, što pak sprječava razvijanje višenamjenskih e-potpisa. Da bi se ulagalo u takav razvoj potrebna je određena kritična masa korisnika i same primjene e-potpisa.
Glede kvalificiranog digitalnog potpisa u EU se najviše koristi kompleksna PKI tehnologija koja osigurava sofisticirane podatke i pravnu sigurnost, ali još ima dosta tehničkih problema. To je i razlog zbog kojega se još uvijek najviše koriste različite jednokratne lozinke (OTP - One Time Passwords), a nema ni nekih naznaka da će se ova praksa skoro promijeniti.
Osim toga, EU direktiva ne sadrži odredbe o kriterijima usluga verifikacije e-potpisa, a koje davatelji usluga certifikata trebaju osigurati krajnjem korisniku. Problem je i nedostatak uzajamnih priznanja između davatelja usluga certifikata. Od države do države primjenjuju se različita rješenja za izdavanje certifikata. Dakle, osim tehničkih, tu su i pravni te organizacijski problemi.
No, izgleda da je jedan od najveći problema i nedostatak Europskog standarda, pa se certifikati koriste samo za pojedinačne aplikacije. On je doduše pripremljen, no većina država članica je specificirala nacionalne standarde radi promoviranja interoperabilnosti. Zanimljivo će biti pratiti što će EU Komisija napraviti da se stvari pokrenu.
Mr. N. Fikeys-Krmić
