Правилник о ближим условима за квалификоване електронске временске жигове

“Службени гласник РС”, број 59/2019

 

Предмет

Члан 1.

Овим правилником се прописују ближи услови за квалификоване електронске временске жигове.

Значење појединих израза

Члан 2.

Поједини изрази у смислу овог правилника имају следеће значење:

1) систем за издавање временских жигова је склоп информационо-технолошких производа и компоненти намењен да подржи пружање услуге издавања временских жигова;

2) јединица зa формирање временских жигова је техничка целина у оквиру система за издавање временских жигова коју чине одговарајуће хардверске и софтверске компоненте и користи се за формирање квалификованих временских жигова, при чему једна јединица за формирање временских жигова користи један асиметрични приватни кључ за потписивање односно печатирање временских жигова;

3) асиметрични приватни кључ је техничка реализација података за креирање електронског потписа односно печата коришћењем метода асиметричне криптографије;

4) асиметрични јавни кључ је техничка реализација података за валидацију електронског потписа односно печата коришћењем метода асиметричне криптографије.

Примена стандарда EN 319 421

Члан 3.

Услуга издавања квалификованих електронских временских жигова обавља се сагласно захтевима стандарда ETSI EN 319 421 „Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps” (у даљем тексту: EN 319 421), укључујући и додатне захтеве тог стандарда – који се односе на издавање квалификованих електронских временских жигова, односно захтеве из других стандарда на које се из тог стандарда директно и индиректно упућује, као и захтевима одговарајућих стандарда, докумената и препорука које се односе на пружање услуге издавања квалификованих електронских жигова, ако се њима обезбеђује најмање једнак квалитет пружања услуге који се постиже применом стандарда EN 319 421.

Захтеви стандарда EN 319 421 који се односе на Листу од поверења сходно се примењују за Јавну листу квалификованих услуга од поверења.

Систем за издавање временских жигова мора бити сагласан захтевима стандарда EN 319 421 који се односе на Систем тела за временски жиг.

Јединица за формирање временских жигова мора бити сагласна са захтевима стандарда EN 319 421 који се односе на Јединицу за формирање временских жигова.

Политика и практична правила услуге издавања квалификованих електронских временских жигова

Члан 4.

Политика услуге издавања квалификованих електронских временских жигова (у даљем тексту: политика издавања временских жигова) дефинише захтеве које треба да испуњава услуга издавања квалификованих електронских временских жигова, док практична правила за пружање услуге издавања квалификованих електронских временских жигова (у даљем тексту: Практична правила издавања временских жигова) дефинишу оперативне процедуре у циљу испуњења тих захтева, тј. начин на који пружалац услуге издавања квалификованих електронских временских жигова испуњава техничке, организационе и процедуралне захтеве пословања који су одређени у политици издавања временских жигова.

Политика издавања временских жигова се дефинише независно од специфичног оперативног окружења пружаоца услуге издавања квалификованих електронских временских жигова, док практична правила издавања временских жигова дају детаљан опис организационе структуре, оперативних процедура, као и физичко и рачунарско окружење пружаоца услуге издавања квалификованих електронских временских жигова.

Услови које треба да испуњавају политика и практична правила

Члан 5.

Политика издавања временских жигова и Практична правила издавања временских жигова морају бити усклађени са одредбама закона, одредбама прописа донетих на основу закона, као и захтевима стандарда који су тим прописима прописани да се примењују.

Политика услуге издавања временских жигова треба да испуњава захтеве из стандарда EN 319 421, укључујући захтеве из других стандарда на које се из тог стандарда директно и индиректно упућује, а који се односе на политику издавања временских жигова.

Практична правила услуге издавања временских жигова треба да испуњавају захтеве из стандарда EN 319 421, укључујући захтеве из других стандарда на које се из тог стандарда директно и индиректно упућује, а који се односе на практична правила издавања временских жигова.

Извор тачног времена

Члан 6.

Јединица за формирање временских жигова користи извор тачног времена (у даљем тексту: часовник) који мора бити заштићен од непримећених промена и мора се обезбедити да се свака промена рада часовника изван предвиђених параметара одмах установи.

Часовник мора бити синхронизован са универзалним координираним временом (UTC), тако да буде обезбеђено да у тренутку формирања временског жига време које је уписано у временском жигу не одступа од UTC времена за више од једне секунде.

Објављивање асиметричног јавног кључа

Члан 7.

Асиметрични јавни кључ који служи за верификацију електронског потписа односно печата временских жигова, тј. који одговара асиметричном приватном кључу коришћеном у јединици за формирање временских жигова, објављује се у оквиру Јавне листе квалификованих услуга од поверења.

Коришћење напредног електронског потписа односно печата

Члан 8.

Напредни електронски потпис односно печат који се користи за потписивање односно печатирање временског жига мора бити заснован на електронском сертификату издатом од стране пружаоца услуге издавања електронских сертификата који услугу пружа сагласно стандарду ETSI EN 319 411-2 „Electronic Signatures and Infrastructures (ETSI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates”.

Електронски сертификат који се користи за електронски потпис односно печат из става 1. овог члана мора додатно бити сагласан захтевима из стандарда ETSI EN 319 422: „Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profiles” (у даљем тексту: EN 319 422) који се односе на профил сертификата јединице за формирање временских жигова.

Протокол издавања временског жига

Члан 9.

Систем за издавање временског жига омогућава електронски приступ услузи издавања квалификованих електронских временских жигова коришћењем протокола који је сагласан стандарду ETSI EN 319 422, укључујући и додатне захтеве тог стандарда који се односе на квалификоване електронске временске жигове.

Формат захтева за издавање временског жига који се упућује систему за издавање временског жига треба да буде у складу са захтевима стандарда EN 319 422 који се односе на профил за формат захтева.

Формат одговора на захтев из става 2. овог члана треба да буде у складу са захтевима стандарда EN 319 422 који се односе на профил за формат одговора.

Издавање неквалификованих временских жигова

Члан 10.

Ако пружалац услуге издавања квалификованих електронских временских жигова такође издаје електронске временске жигове који нису квалификовани, тада:

1) не сме да се користи заједничка приступна тачка за електронски приступ услузи издавања квалификованих електронских временских жигова и за електронски приступ услузи издавања неквалификованих електронских временских жигова;

2) не сме да се користи исти асиметрични приватни кључ за потписивање односно печатирање квалификованих и неквалификованих временских жигова.

Примена Правилника о издавању временског жига

Члан 11.

Издаваоци временског жига из члана 73. став 4. Закона могу да издају квалификоване временске жигове у складу са Правилником о издавању временског жига („Службени гласник РС”, брoj 112/09) најдуже годину дана од дана ступања на снагу овог правилника.

Престанак важења других прописа

Члан 12.

Правилник о издавању временског жига („Службени гласник РС”, број 112/09) престаје да важи истеком рока из члана 11. овог правилника.

Ступање на снагу

Члан 13.

Овај правилник ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.

Повезани текстови

Поделите: