Zašto certifikati vrijede više od koda I što nam donose promjene

U travnju 2026. povjerenje u digitalnom prostoru više nije tek reputacijska kategorija, nego operativna i tržišna varijabla koju je moguće dokazivati tehnologijom, pravilima i audit tragovima. Razlog je jasan: eksplozija generativne umjetne inteligencije, deepfake sadržaja i automatizirane manipulacije gurnula je pitanje autentičnosti iz sfere komunikacije u samu jezgru poslovnog rizika. Europska komisija u kontekstu AI Acta izričito povezuje transparentnost AI sustava s potrebom smanjenja rizika od dezinformacija, prijevare, lažnog predstavljanja i obmanjivanja potrošača, dok OECD upozorava da bez povjerenja digitalno okruženje ne može ostvariti puni gospodarski i društveni potencijal. U takvom okruženju više nije dovoljno tvrditi da je sustav siguran ili da je sadržaj vjerodostojan; to treba biti moguće provjeriti.

Zato u prvi plan dolaze mehanizmi digitalne provenijencije i verifikacije izvora. C2PA, standard koji razvija Coalition for Content Provenance and Authenticity, omogućuje zapisivanje povijesti digitalnog sadržaja, uključujući podatke o tome tko ga je stvorio, kojim alatima i kako je mijenjan tijekom vremena. C2PA pritom ne treba opisivati kao “neizbrisiv potpis”, jer sama specifikacija predviđa različite načine pohrane i mogućnost uklanjanja osjetljivih podataka, ali njegov stvarni značaj je u tome što provenijenciju veže uz sadržaj kriptografski i čini je provjerljivom. NIST dodatno naglašava da praćenje provenijencije može pomoći u uspostavi autentičnosti, integriteta i vjerodostojnosti digitalnog sadržaja, osobito u eri sintetičkih medija. Drugim riječima, tržište se kreće prema modelu u kojem će pitanje “odakle ovo dolazi” biti jednako važno kao i sam sadržaj.

Paralelno s time, europski regulatorni okvir gradi infrastrukturu povjerenja za identitet, dokumente i transakcije. Prema Europskoj komisiji, države članice moraju do kraja 2026. ponuditi barem jedan EU Digital Identity Wallet svim građanima, rezidentima i poduzećima. No jednako je važno da je uporaba tog novčanika za građane dobrovoljna; neće postojati obveza korištenja niti diskriminacija onih koji ga ne koriste. Ono što će biti obvezno jest prihvat novčanika od strane javnih tijela kad bude uveden, dok će određene privatne usluge također ulaziti u režim prihvaćanja. Cijeli model oslanja se na zajedničke tehničke specifikacije, registrirane relying parties, trust liste i certificiranje, a ENISA je upravo u travnju 2026. dodatno ubrzala rad na certifikacijskom okviru za EUDI Wallet.

Zbog toga je preciznije govoriti o usponu provjerljivih trust signala nego o jednom univerzalnom “Digital Trust certifikatu”. U B2B okruženju to uključuje eIDAS trust usluge, kvalificirane elektroničke potpise i pečate, kvalificirane validacijske usluge te europske trusted liste koje omogućuju provjeru tko je ovlašteni pružatelj usluge povjerenja. Europska komisija naglašava da eIDAS upravo zato postoji kako bi elektroničke interakcije između tvrtki bile sigurnije, brže i učinkovitije, a ETSI podsjeća da su trust service provideri temelj infrastrukture za identifikaciju, autentifikaciju i potpise u javnim mrežama. To znači da će u sljedećoj fazi tržišta konkurentska prednost sve manje biti samo u funkcionalnosti aplikacije, a sve više u tome može li organizacija dokazati identitet sudionika, integritet dokumenta, podrijetlo sadržaja i zakonitu obradu podataka.

Dodatni poticaj dolazi iz AI Acta. Europska komisija navodi da će pravila o transparentnosti za AI-generirani sadržaj, uključujući označavanje deepfakeova i određenih AI-generiranih sadržaja, postati primjenjiva 2. kolovoza 2026. To znači da se “digitalno povjerenje” sve manje oslanja na dojam, a sve više na kombinaciju označavanja, provenijencije, identiteta i verifikacije. Za hrvatski ICT sektor tu se otvara vrlo konkretan prostor: od konzultantskih usluga za usklađivanje s eIDAS-om i AI Actom, preko implementacije elektroničkih potpisa, pečata i validacijskih servisa, do razvoja sustava za provjeru podrijetla digitalnog sadržaja. U tom smislu glavna teza nije kraj anonimnosti, nego početak ekonomije dokazivosti, u kojoj se povjerenje više ne obećava nego tehnički i regulatorno dokazuje.