Predlogom zakona pravni poredak Republike Srbije je obogaćen uređenjem elektronskog dokumenta, elektronske identifikacije i usluga od poverenja u elektronskom poslovanju. Predlagač zakona pojašnjava da je pravni poredak morao biti usaglašen sa novom Uredbom Evropske Unije i sa novim pravnim rešenjima u ovoj oblasti. Osim toga usvajanjem predloga zakona prestaće da važe zakon o elektronskom potpisu i zakon o elektronskom dokumentu.

Predlog zakona, između ostalog, pojašnjava osnovne pojmove zakona. Shodno tome elektronsko poslovanje predstavlja upotrebu podataka u elektronskom obliku, sredstava elektronske komunikacije i elektronske obrade podataka u obavljanju poslova fizičkih/pravnih lica i organe javne vlasti.
Elektronski dokument na osnovu predloga zakona je skup podataka sastavljen od slova, brojeva, simbola, grafičkih, zvučnih i video materijala, u elektronskom obliku.

Sa druge strane elektronska identifikacija je definisana kao postupak korišćenja ličnih identifikacionih podataka u elektronskom obliku koji jednoznačno određuju pravno lice, fizičko lice ili fizičko lice u svojstvu registrovanog subjekta.

Dok usluga od poverenja je definisana kao elektronska usluga koja olakšava poslovnu aktivnost između dve ili više strana pri čemu se zasniva na tome da pružalac usluge stranama garantuje verodostojnost pojedinih podataka, a koja je kao takva određena predlogom zakona.

Predlogom zakona je definisano da pružalac usluga od poverenja odnosno usluge elektronske identifikacije, prilikom obrade podataka o ličnosti mora postupati u skladu sa Zakonom o zaštiti podataka o ličnosti. Takođe, svako pravno ili fizičko lice može inicirati postupak elektronske identifikacije i autentikacije (pristanak).

U pogledu elektronskog dokumenta, predlog zakona naglašava da se ne može osporiti punovažnost, dokazna snaga, kao ni pisana forma ovakvog dokumenta samo zato što je u elektronskom obliku. Sam elektronski dokument se izrađuje primenom bilo koje dostupne i upotrebljive informaciono komunikacione tehnologije. Takođe, predlog zakona razlikuje unutrašnje i spoljne forme prikazivanja elektronskog dokumenta.

Bitno je napomenuti da ako dokument sadrži elektronski potpis ili elektronski pečat, ta činjenica treba da bude jasno iskazana u spoljnoj formi elektronskog dokumenta.

Predlog zakona precizira pod kojim uslovima se digitalizovani akt smatra da ima istu dokaznu snagu kao originalni akt. Shodno tome neophodno je da:

1) da je digitalizacija akta obavljena, na jedan od sledećih načina, odnosno pod nadzorom:
(1) fizičkog odnosno ovlašćenog lica fizičkog lica u svojstvu registrovanog subjekta ili ovlašćenog lica pravnog lica čiji je to akt, ili
(2) lica koje je ovlašćeno za overu potpisa, rukopisa i prepisa u skladu sa zakonom koji uređuje overu potpisa, rukopisa i prepisa, ili
(3) lica koje je posebnim zakonom ovlašćeno za overu digitalizovanog akta;
2) da je istovetnost digitalizovanog akta sa originalom potvrđena kvalifikovanim elektronskim pečatom ili kvalifikovanom elektronskim potpisom gorenavedenih lica ili lica na koga su prenete nadležnosti na osnovu kojih je akt donet.

Isto tako predlog zakona propisuje kada odštampani primerak elektronskog dokumenta ima istu dokaznu snagu kao originalni akt. Takođe, predlogom zakona se uređuje potvrda prijema elektronskog dokumenta. Sama potvrda prijema elektronskog dokumenta je dokaz da je taj dokument primljen od strane primaoca. Potvrdu može izdati primalac elektronskog dokumenta ili pružalac usluge elektronske dostave.

Predlogom zakona je propisano koje uslove mora da ispuni šema elektronske identifikacije. Tako šema elektronske identifikacije mora:

1) da sadrži podatke za identifikaciju lica na izdatim sredstvima za identifikaciju, koji jedinstveno određuju pravno ili fizičko lice;
2) da obezbedi da izdavalac sredstava elektronske identifikacije obezbedi identifikacione podatke u okviru sredstva elektronske identifikacije koji odgovaraju licu kome je sredstvo izdato;
3) da jasno definiše tehničke i druge uslove koji omogućavaju pouzdajućoj strani proveru identiteta;
4) da ispunjava uslove za nivo pouzdanosti u koji se razvrstava.

Same šeme elektronske identifikacije se razvrstavaju prema nivou pouzdanosti na šeme osnovnog, srednjeg i visokog nivoa pouzdanosti. Bliže uslove koje moraju da ispune šeme elektronske identifikacije za određene nivoe pouzdanosti određuje Vlada na predlog Ministarstvo trgovine, turizma i telekomunikacija.

Predlog zakona predviđa uspostavljanje registra pružalaca usluga elektronske identifikacije i šema elektronske identefikacije. Registar vodi Ministarstvo trgovine, turizma i telekomunikacija. Šeme elektronskih identifikacija se mogu koristiti za utvrđivanje identiteta u elektronskom poslovanju. Predlog zakona naglašava da se iskaz volje ne može osporiti samo zato što je, umesto potpisa, korišćenja šema elektronske identifikacije. Bitno je istaći da u komunikaciji građana/pravnih lica sa organima javne vlasti identitet stranke utvrđen na osnovu registrovane šeme elektronske identifikacije visokog nivoa pouzdanosti zamenjuje potpis stranke na podnesku. Izuzetno drugim propisima može biti naglašeno da se koristi šema osnovnog ili srednjeg nivoa pouzdanosti. Predlogom zakona je propisana i odgovornost za štetu nastalu usled neispravno sprovedenog postupka autentikacije. U tom slučaju odgovorna je strana koja sprovodi postupak autentikacije ali samo ukoliko je štetu prouzrokovala namerno ili nepažnjom.

Predlogom zakona je definisano da pružaoci usluga od poverenja, uključujući pružaoce kvalifikovanih usluga od poverenja, preduzimaju potrebne tehničke i organizacione mere za upravljanje rizicima koji ugrožavaju pouzdano i bezbedno pružanje tih usluga od poverenja. Takođe, pružalac usluge od poverenja odgovoran je za štetu nastalu usled toga što nije postupio u skladu sa predlogom zakona ali samo ukoliko je štetu prouzrokovao namerno ili nepažnjom. Sam predlog zakona naglašava da se za pružanje kvalifikovane usluge od poverenja mora zaključiti ugovor između pružaoca i korisnika kvalifikovane usluge od poverenja, ali na zahtev korisnika. Takođe, korisnik kvalifikovane usluge od poverenja može koristiti usluge od poverenja jednog ili više pružalaca usluga od poverenja. Predlagači zakona su predvideli i da Ministarstvo trgovine, turizma i telekomunikacija objavljuje javnu listu kvalifikovanih usluga od poverenja, u elektronskom obliku kao i uvođenje znaka pouzdanosti za kvalifikovane usluge od poverenja kojim se na jednostavan, prepoznatljiv i jasan način označava kvalifikovana usluga od poverenja.

Predlog zakona definiše i koje poslove vrši Ministarstvo trgovine, turizma i telekomunikacija u oblasti pružanja usluga od poverenja, koje uslove mora da ispuni pružalac kvalifikovanih usluga od poverenja kao i proces ocenjivanja ispunjenosti uslova za pružanje kvalifikovanih usluga od poverenja od strane tela za ocenjivanje usaglašenosti i kada državni organ može postati pružalac usluga od poverenja.

Predlogom zakona definisane su oblasti u kojima se pružaju usluge od poverenja i koje usluge predstavljaju kvalifikovane usluge od poverenja. Shodno tome usluge od poverenja se pružaju u oblastima:
1) elektronskog potpisa i elektronskog pečata;
2) elektronskog vremenskog žiga;
3) elektronske dostave;
4) autentikacije veb sajtova i
5) elektronskog čuvanja dokumenata.

Predlog zakona nadalje definiše obaveznu sadržinu svake gorespomenute usluge od poverenja. Takođe, ministarstvo trgovine, turizma i telekomunikacija imenuje telo za ocenu usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata. Osim toga Ministarstvo vodi Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata na osnovu izveštaja koje dobija od imenovanih tela.

Sam predlog zakona propisuje i pravno dejstvo elektronskog potpisa i elektronskog pečata.

Tako elektronskom potpisu/pečatu ne može se osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku ili što ne ispunjava uslove za kvalifikovani elektronski potpis/pečat. U pogledu kvalifikovanog elektronskog potpisa predlog zakona predviđa da ima isto pravno dejstvo kao i svojeručni potpis kao i da može zameniti overu svojeručnog potpisa.

Međutim, kvalifikovani elektronski potpis ne može se primeniti (proizvoditi pravne posledice) na formu testamenta, menicu, ček kao ni na druge pravne poslove za koje je posebnim zakonom predviđeno da se ne mogu preduzeti u elektronskoj formi. Sa druge strane za kvalifikovani elektronski pečat važi pravna pretpostavka očuvanosti integriteta i tačnosti porekla podataka za koje je vezan.

U slučaju kada državni organ u vršenju svojih ovlašćenja izdaje elektronski dokument, umesto pečata i potpisa dokument će sadržati kvalifikovani elektronski pečat. Ovakav dokument ima isto pravno dejstvo kao i da sadrži svojeručni potpis, odnosno pečat. Predlog zakona uređuje i pravno dejstvo elektronske dostave. Shodno tome podacima koji su poslati ili primljeni putem usluge elektronske dostave ne može se osporiti pravna snaga i dopuštenost kao dokaz u pravnom prometu samo iz razloga što su u elektronskoj formi ili iz razloga što ne ispunjavaju sve uslove usluge kvalifikovane elektronske dostave.

U završnim odredbama predloga zakona predviđeno je da bude uspastavljena Inspekcija za elektronsku identifikaciju i usluge od poverenja u elektronskom poslovanju. Ova Inspekcija biće nadležna za inspekcijski nadzor nad primenom predloga zakona i radom pružalaca usluga elektronske identifikacije i pružalaca usluga od poverenja preko ovlašćenih inspektora. Propisana je i prekršajna odgovornost za pružaoce kvalifikovane usluge od poverenja i odgovorna lica u okviru pružaoca usluge od poverenja. Previđena je novčana kazna u iznosu od 50.000 do 2.000.000 dinara za pružaoca kvalifikovane usluge od poverenja i novčana kazna u iznosu od 5.000 do 100.000 dinara za odgovorna lica u okviru pružaoca usluge od poverenja.