21. 11. 2025 je začel veljati Zakon o spremembah in dopolnitvah Zakona o elektronski identifikaciji in storitvah zaupanja (ZEISZ-A), ki prinaša pomembne novosti na področju elektronske identifikacije in varne rabe digitalnih storitev ter predstavlja korak k celoviti zakonski ureditvi nacionalne podpore izvajanju Uredbe eIDAS 2.0, ki je predvidena v naslednjem letu.
ZEISZ-A:
- krepi varnost uporabe elektronske identitete,
- ureja pogoje za zanesljivejše izvajanje storitev zaupanja,
- vzpostavlja jasnejša pravila za ponudnike elektronskih storitev,
- pripravlja pravni okvir za prihajajočo evropsko digitalno denarnico.
Novelirani ZEISZ zvišuje standarde varnosti in odgovornosti pri uporabi elektronske identitete s strožjimi pravili, sankcijami za prekrške, ukinitvijo tveganih praks in okrepljenimi nadzornimi mehanizmi.
Konec t.i. »strežniškega« e-podpisa/e-žiga
Prenovljeni 4. člen imetnikom sredstev e-identifikacije in kvalificiranih potrdil nalaga skrbno ravnanje s svojimi sredstvi in jim prepoveduje uporabo tujega sredstva elektronske identifikacije ali kvalificiranega potrdila. Nezakonita uporaba omenjenih sredstev je sankcionirana v 56. členu, ki določa:
(1) Z globo od 500 do 1.000 evrov se kaznuje imetnik sredstva elektronske identifikacije, če sredstva elektronske identifikacije ne uporablja osebno ali ga ne hrani s skrbnostjo dobrega gospodarja, oziroma posameznik, ki uporabi sredstvo elektronske identifikacije drugega imetnika (prvi odstavek 4. člena tega zakona).
(2) Z globo od 500 do 1.000 evrov se kaznuje posameznik, ki je imetnik kvalificiranega potrdila, če podatkov, ki so potrebni za njegovo uporabo, ne uporablja osebno ali ne hrani s skrbnostjo dobrega gospodarja, oziroma posameznik, ki uporabi podatke za ustvarjanje elektronskega podpisa ali podatke za avtentikacijo spletišč drugega imetnika, ki je fizična oseba (drugi odstavek 4. člena tega zakona).
(3) Z globo od 1.000 do 4.000 evrov se kaznuje imetnik kvalificiranega potrdila, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost, če podatkov, ki so potrebni za njegovo uporabo, ne uporablja ali ne hrani s skrbnostjo dobrega gospodarstvenika, oziroma posameznik, ki uporabi podatke za ustvarjanje elektronskega žiga ali podatke za avtentikacijo spletišč drugega imetnika, ki je pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost (tretji odstavek 4. člena tega zakona).
(4) Z globo od 500 do 1.000 evrov se kaznuje odgovorna oseba pravne osebe, odgovorna oseba samostojnega podjetnika posameznika ali odgovorna oseba posameznika, ki samostojno opravlja dejavnost, če stori prekršek iz prejšnjega odstavka.
Predlagatelji so v obrazložitvi dopolnitve 4. člena izrecno prepoved uporabe sredstev elektronske identifikacije in podatkov, potrebnih za uporabo kvalificiranega potrdila, ki jo izvedejo druge osebe, ki niso imetniki podatkov oziroma sredstva elektronske identifikacije, utemeljili kot nujno za zmanjšanje nevarnosti zlorab oziroma nepooblaščene uporabe omenjenih podatkov in sredstev.
Iz navedenih določb ZEISZ-A izhaja, da so prakse t.i. »strežniških« e-podpisov ali e-žigov postale protipravne, tako ustvarjeni elektronski podpisi oz. elektronski žigi pa neskladni z zahtevami Uredbe eIDAS in ZEISZ.
