– Ministar unutrašnjih poslova Republike Srpske Siniša Karan izjavio je da IDDEEA nema ovlaštenja za uspostavu servisa za direktnu vezu s građanima, te da uvođenje digitalnog potpisa predstavlja potencijalnu opasnost za građane. Ove tvrdnje su netačne i neosnovane – saopćeno je iz IDDEEA-e.
Iz IDDEEA-e ističu da je zakonski osnov za izdavanje elektronskih certifikata i elektronskog potpisa vezan za identifikacione dokumente reguliran odredbom člana 8. stav 6. Zakona o Agenciji za identifikaciona dokumenta, evidenciju i razmjenu podataka BiH, kao i Zakonom o elektronskom potpisu BiH, te propisima donesenim na osnovu toga zakona.
IDDEEA ima zakonski osnov i nadležnost za pružanje ovih usluga, što je potvrđeno važećom zakonskom regulativom, kao i provedenom recertifikacijom i dokazima o usklađenosti sa eiDAS standardima i zakonima, a koji su i dostavljeni Ministarstvu komunikacija i prometa BiH.
Prije svega, nadležnosti IDDEEA-e utvrđene su odredbama Zakona o Agenciji za identifikacione dokumente, evidenciju i razmjenu podataka BiH. U pogledu izdavanja elektronskih certifikata i elektronskog potpisa odredba člana 8. stav 6. Zakona o Agenciji propisuje da je IDDEEA nadležna za digitalno potpisivanje u oblasti identifikacionih dokumenata, odnosno zadužena je za elektronske certifikate i elektronske potpise vezano za identifikaciona dokumenata, u skladu sa zakonom kojim se regulira elektronski potpis, poručuju iz IDDEEA-e.
Podsjećaju da je IDDEEA na osnovu odredbi Zakona o elektronskom potpisu BiH i podzakonskih akata donesenih na osnovu ovog zakona, upisana u evidenciju ovjerilaca koju vodi Ministarstvo komunikacija i transporta BiH, počev od 15. aprila 2022. godine, pod rednim brojem 3. Prema evropskoj Regulativi EU No. 910/2014 eIDAS i auditu provedenom 30. septembra 2021. godine, kao i recertifikacijom provedenom u mjesecu novembru 2023. godine, potvrđeno je da sva oprema, servisi i procesi u Agenciji namjenjeni za izdavanje elektronskih certifikata, odnosno kvalificiranih potvrda u potpunosti ispunjavaju standarde i mjere propisane navedenom regulativom.
Samim tim, svi elektronski certifikati koje izdaje IDDEEA su na važećim zakonima utemeljeni i priznati. Na osnovu navedenog evidentno je da postoje jasni pravni osnovi na osnovu kojih IDDEEA ima nadležnost za izdavanje elektronskih certifikata i elektronskih kvalifikovanih potvrda. Sva oprema, servisi i procesi u IDDEEA namjenjeni za izdavanje elektronskih certifikata, odnosno kvalificiranih potvrda u potpunosti ispunjavaju međunarodne standarde i propisane mjere da se procesi identifikacije i autentifikacije korisnika provode na pravilan i propisan način. Obrada podataka se vrši u skladu sa relevantnim propisima koji se odnose na zaštitu i pohranu podataka. Svi procesi i podaci vezani za obradu, prikupljanje i čuvanje podataka, prilikom izdavanja elektronskih potvrda se provode u skladu sa važećim Zakonom o elektronskom potpisu BiH i internim aktima donesenim na osnovu ovog zakona, navodi se, između ostalog, u saopćenju IDDEEA-e.
Dodatno, IDDEEA u potpunosti provodi mjere, radnje, procese i obaveze propisane Pravilnikom o bližim uslovima za izdavanje kvalifikovanih potvrda, kao i internim aktima i dokumentima kojima su propisana praktična pravila za izdavanje kvalifikovanih potvrda, politike certifikacije i ovjeravanja, kao i pravila o elektronskom potpisu koja je utvrdila IDDEEA kao ovlašteno tijelo za pružanje usluga od povjerenja.
IDDEEA posebno posvećuje dužnu pažnju na zaštiti ličnih podataka kao i drugih podataka koji nastaju u procesima obrade. Sadržaj evidencija koje vodi IDDEEA propisan je odredbama Zakona o Agenciji i Pravilnika o načinu i sadržaju evidencija, te se podaci po sadržaju pohranjuju isključivo u evidencije propisane ovim pravilnikom. Stoga, ponavljamo, za izdavanje elektronskog potpisa IDDEEA je ovlaštena zakonom i upisana je kao nadležno tijelo u evidenciju ovjerilaca. Dakle, identifikacija i zahtjevi korisnika će se vršiti prema pravilima IDDEEA-e kao nadležnog ovjerioca, MUP-ovi mogu biti registracioni uredi, ali samo kao pravne osobe koje ovlasti IDDEEA i te poslove mogu obavljati samo prema potpisanim sporazumima koji će definisati obim poslova i radnji i obaveznu primjenu CPS koju je utvrdila isključivo IDDEEA, navodi se u saopćenju.
Iz IDDEEA-e podsjećaju javnost da je još prije dvanaest godina trebao biti uspostavljen siguran
i pouzdan sistem za digitalni identitet i elektronski potpis.
– U posljednjih par mjeseci, kako bi se stiglo sve ono što je godinama propušteno, uloženi su značajni napori i resursi kako bi se omogućila puna primjena ovih tehnologija, koje će građanima Bosne i Hercegovine donijeti brojne benefite. Šteta nanesena građanima kroz neadekvatno informisanje nije zanemariva i na to podsjećamo sve MUP-ove. Naš sistem digitalnog identiteta i elektronskog potpisa predviđa najviši nivo zaštite ličnih podataka. Također, dodali smo dodatne zaštitne mjere poput višestrukih provjera identiteta, dinamičkih kodova i sl., što je pohvaljeno od stručnjaka na međunarodnim događajima poput “Identity Week” – navode iz IDDEEA-e.
Smatraju da je bitno napomenuti da je IDDEEA u skladu sa važećim propisima na nivou BiH u procesu akreditacije procesa digitalnog potpisivanja morala dokazati da ima osiguranje za moguće štetne slučajeve, što dodatno garantuje sigurnost korisnicima.
IDDEEA je međunarodno certifikovana i upisana u listu ovjeritelja, što potvrđuje našu usklađenost sa svim relevantnim standardima i propisima. Ova činjenica dodatno potvrđuje pouzdanost naših usluga i sistema. U BiH postoje jasni propisi u vezi obavljanja poslova u vezi usluga izdavanja kavalifikovanih potvrda. Na osnovu tih propisa najmanje jedan od ovjerilaca upisanih u evidenciju pruža usluge e-identiteta i usluga potpisivanja u cloudu. Također postoji i entitetski organ koji je “implementirao” Nacionalni centar za upravljanje digitalnim identitetima, ali očito da za sve ne vrijede ista pravila i izražavanje zabrinutosti u pogledu zaštite podataka i krađe identiteta, naglašavaju.
(Vijesti.ba / FENA)
IZVOR