„Службени гласник РС“, број 4/2019
Члан 1.
Овим правилником прописује се форма и начин објављивања Јавне листе квалификованих услуга од поверења.
Члан 2.
Јавна листа квалификованих услуга од поверења поуздајућим странама обезбеђује поуздану информацију о статусу пружаоца квалификованих услуга од поверења и њихових квалификованих услуга у складу са подацима уписаним у Регистар пружалаца квалификованих услуга од поверења (у даљем тексту: Регистар) из члана 35. Закона о електронском документу, електронској идентификацији и услугама од поверења у електронском пословању (у даљем тексту: Закон).
Јавна листа квалификованих услуга од поверења садржи информацију о релевантним протеклим догађајима у вези са статусом садашњих и бивших пружалаца и њихових услуга током времена, укључујући информацију о почетку пружања, губитку целовитости услуге од поверења, привременој забрани, престанку пружања услуге, брисању из Регистра и другим догађајима забележеним у оквиру послова вођења Регистра, инспекцијског надзора или догађајима пријављеним од стране пружаоца, а који утичу на прихватљивост квалификоване услуге од поверења и поступак утврђивања њеног статуса у одређеном временском тренутку.
Члан 3.
Поуздајућа страна користи Јавну листу квалификованих услуга од поверења у поступку утврђивања квалификованог статуса пружаоца, пружене квалификоване услуге од поверења и квалификованог статуса других елемената проистеклих из пружене услуге, попут утврђивања квалификованог статуса издатог сертификата за електронски потпис, печат или аутентикацију веб сајтова, у односу на садашњи или одређени временски тренутак у прошлости након што је услуга пружена.
Члан 4.
Министарство надлежно за електронско пословање поступа као оператор Јавне листе квалификованих услуга од поверења (енглески: „Trusted List Scheme Operator – TLSOˮ) према стандарду ETSI TS 119 612 „Electronic Signatures and Infrastructures (ESI); Trusted Listsˮ и члану 38. став 5. Закона, а у односу на члан 22. став 3. Уредбе eIDAS (у даљем тексту: Оператор).
Члан 5.
Оператор формира и објављује Јавну листу квалификованих услуга од поверења у складу са стандардом ETSI TS 119 612 у форми погодној за аутоматску обраду као електронски документ у XML формату потписан напредним електронским печатом.
Оператор додатно формира и објављује пратећи документ који садржи SHA-256 отисак потписане листе из става 1. овог члана.
Документи из ст. 1. и 2. овог члана објављују се на наменском веб сајту Јавне листе квалификованих услуга од поверења.
Оператор осим последњег објављеног издања може да учини доступним и архиву претходних издања докумената из ст. 1. и 2. овог члана.
Члан 6.
Оператор је дужан да обезбеди висок ниво доступности и ажурности објављене Јавне листе квалификованих услуга од поверења као и компатибилност објављене листе са актуелним техничким стандардима.
Члан 7.
Веб сајт Јавне листе квалификованих услуга од поверења мора да буде регистрована на домену gov.rs, на непромењивој адреси, како би се обезбедила дугорочна доступност веб сајта.
Ажурна верзија документа из члана 5. став 1. овог правилника може се преузети преко веб сајта Јавне листе квалификованих услуга од поверења у складу са стандардом ETSI TS 119 612, одељак „6.1 TL publicationˮ. Веб адреса документа у XML формату обавезно се завршава са „.xmlˮ. Пратећи документ из члана 5. став 2. овог правилника објављује се на веб адреси код које је крајњи наставак „.xmlˮ замењен наставком „.sha2ˮ.
Веб сајт обавезно испоручује документ са HTTP заглављем „Content-Type: application/vnd.etsi.tsl+xmlˮ.
Члан 8.
Јавна листа квалификованих услуга од поверења може да буде додатно представљена и у форми погодној за приказ поуздајућој страни под условом да је у документу у тој форми наглашено да информације садржане у документу одговарају информацијама у документу из члана 5. овог правилника, као и да поред тога једино документ у форми из члана 5. овог правилника представља референтни извор информација о квалификованом статусу пружаоца и њихових услуга.
Члан 9.
Јавна листа квалификованих услуга од поверења садржи следеће вредности поља према стандарду ETSI TS 119 612:
1) Поље „TSLTypeˮ одељак 5.3.3 има вредност „http://uri.etsi.org/TrstSvc/TrustedList/TSLType/RSlistˮ.
2) Поље „StatusDeterminationApproachˮ одељак 5.3.8 има вредност „http://uri.etsi.org/TrstSvc/TrustedList/StatusDetn/RSdeterminationˮ.
3) Поље „SchemeTerritoryˮ одељак 5.3.10 има вредност „RSˮ.
Члан 10.
Према стандарду ETSI TS 119 612 подаци у Јавној листи квалификованих услуга од поверења уносе се на енглеском језику са кодном ознаком „enˮ у UTF-8 кодирању.
Поља која подржавају унос на више језика уносе се најмање на српском и енглеском језику. Ознака језика задаје се према документу IETF RFC 5646. Подаци на српском језику уносе се ћирилицом са ознаком „sr-cyrlˮ у UTF-8 кодирању.
Везе ка другим страницама означавају се одговарајућом ознаком према језику и писму циљне странице.
Идентификациони и адресни подаци пружалаца квалификованих услуга од поверења преносе се директно из одговарајућег регистра у изворном језику и писму са одговарајућом ознаком („sr-cyrlˮ, „sr-latnˮ или друго).
Уколико идентификациони и адресни подаци нису унети на барем једном језику на латиничном писму (према дефиницији ISO 10646), у складу са стандардом ETSI TS 119 612 анекс Е. Поред изворног уноса у вишејезичном пољу додаје се и унос транскрипцијом на најмање једном језику латиничним писмом са одговарајућом ознаком („sr-latnˮ, „enˮ или друго).
Члан 11.
Поље TSL name према стандарду ETSI TS 119 612 одељак 5.3.6 има вишејезичну вредност:
1) За језичку ознаку „sr-cyrlˮ вредност „RS: Јавна листа квалификованих услуга поверења према Закону о електронском документу, електронској идентификацији и услугама од поверења у електронском пословањуˮ;
2) За језичку ознаку „enˮ вредност „RS: Public qualified service status list in accordance to Law on Electronic Document, Electronic Identification and Trust Services in electronic businessˮ.
Члан 12.
Оператор је дужан да обезбеди страницу са додатним информацијама о Јавној листи квалификованих услуга од поверења, на српском и енглеском језику, која поуздајућој страни пружа преглед законског оквира за квалификоване услуге од поверења, а посебно:
1) идентификацију и контакт податке Министарства као:
(1) оператора Јавне листе квалификованих услуга од поверења према овом правилнику;
(2) тела које врши инспекцијски надзор над применом Закона, односно над пружаоцима квалификованих услуга од поверења;
2) критеријуме за стицање квалификованог статуса пружаоца услуге од поверења према члану 35. Закона и обавезе које пружаоци услуга од поверења и квалификоване услуге од поверења морају да испуне како би задржали статус квалификованог пружаоца услуге од поверења и квалификоване услуге од поверења;
3) услове под којима може доћи до привремене забране или опозива квалификованог статуса пружаоца услуге од поверења и квалификоване услуге од поверења.
Јавна листа квалификованих услуга од поверења садржи везе ка страницама на српском и енглеском језику из става 1. овог члана према ETSI TS 119 612 у пољу „SchemeInformationURIˮ (одељак 5.3.7), пољу „SchemeTypeCommunityRulesˮ (одељак 5.3.8) и пољу „PolicyOrLegalNoticeˮ (одељак 5.3.11).
Члан 13.
Оператор обезбеђује информациону подршку у виду апликације, апликативног решења односно информационог система за формирање, потписивање и објављивање Јавне листе квалификованих услуга од поверења.
Члан 14.
При формирању, потписивању и објављивању Јавне листе квалификованих услуга од поверења оператор треба да обезбеди следеће:
1) XML документ и отисак из члана 5. овог правилника треба да буду израђени и ажурирани коришћењем алата из члана 13. овог правилника;
2) средство за потписивање односно печатирање Јавне листе квалификованих услуга од поверења треба да гарантује поузданост и интегритет приликом управљања тим средством, односном приликом поступка креирања, оглашавања, чувања, активирања средства и стављања средства ван употребе;
3) примену мера ради спречавања неовлашћеног коришћења средства за потписивање односно печатирање као и неовлашћено објављивање на веб сајту на коме је објављена Јавна листа квалификованих услуга од поверења;
4) правовремено реаговање у случају инцидената укључујући компромитацију средства за потписивање односно печатирање Јавне листе квалификованих услуга од поверења, компромитацију или недоступност веб сајта на којој је објављена Јавна листа квалификованих услуга од поверења или недоступност техничког решења за израду докумената из члана 13. овог правилника;
5) ажурне, тачне, потпуне и аутентичне податке у објављеној Јавној листи квалификованих услуга од поверења.
Члан 15.
Оператор обезбеђује да у сваком тренутку постоје најмање два независна сета података за формирање потписа којима се може обавити потписивање Јавне листе квалификованих услуга од поверења са различитим крајњим датумом.
Подаци о сертификату којим је подржан потпис Јавне листе квалификованих услуга од поверења, укључујући SHA-256 отисак објављују се у „Службеном гласнику Републике Србијеˮ.
Сви доступни сертификати за потписивање следећег издања објављене листе се уграђују у објављену листу у пољу „PointersToOtherTSLˮ под путањом „OtherTSLPointer / ServiceDigitalIdentities / ServiceDigitalIdentity / DigitalIdˮ укључујући сертификат повезан са подацима за проверу потписа или печата који ће бити искоришћен за потписивање тренутног издања листе.
Члан 16.
Оператор осигурава интегритет и аутентичност XML документа из члана 5. овог Правилника напредним електронским печатом у XAdES-BES формату према стандарду ETSI TS 101 903 „XML Advanced Electronic Signatures (XAdES)ˮ поступком који је дефинисан интерним правилима из члана 14. овог правилника.
Средство за формирање печата мора да испуњава услове из члана 46. Закона.
Оператор може да користи средство и електронски сертификат повезан са подацима за проверу печата издат унутар интерне ПКИ инфраструктуре оператора, самопотписани сертификат или сертификат издат од стране пружаоца квалификоване услуге од поверења чија се услуга налази укључена у формирану листу, на начин како је предвиђено интерним правилима из члана 13. овог правилника.
Уколико оператор користи сертификат издат од стране пружаоца квалификоване услуге од поверења, квалификовани статус пружаоца услуге од поверења и издатог сертификата није релевантан за утврђивање валидности потписа Јавне листе квалификованих услуга од поверења.
Електронски печат XML документа из става 1. овог члана може да садржи само један сертификат повезан са подацима за проверу печата.
Члан 17.
Електронски сертификат из члана 15. овог правилника обавезно има следеће вредности:
1) У пољу „Subjectˮ, вредност „Country codeˮ је „RSˮ, а „Organizationˮ одговара идентификацији Оператора;
2) Поље „KeyUsageˮ има вредност „nonRepudiationˮ (contentCommitment);
3) Поље „ExtendedKeyUsageˮ има вредност „id-tsl-kp-tslSigningˮ (0.4.0.2231.3.0);
4) Поље „BasicConstraintsˮ има вредност „CA=falseˮ;
5) Поље „SubjectKeyIdentifierˮ мора бити присутно у складу са напоменом у ETSI TS 101 903 одељак 5.7.1.
Електронски сертификат из члана 15. овог правилника се увек издаје у односу на нове податке за проверу и формирање електронског потписа односно печата. Дозвољено време употребе кључа одговара валидности електронског сертификата.
Члан 18.
Оператор формира и објављује Јавну листу квалификованих услуга од поверења најмање једном у шест месеци и при свакој промени статуса пружалаца квалификованих услуга од поверења и квалификованих услуга од поверења.
Оператор обезбеђује процедуру обавештавања између оператора и пружалаца квалификованих услуга од поверења, као и инспекције за електронску идентификацију и услуге од поверења у електронском пословању тако да при свакој промени података објављених у Јавној листи квалификованих услуга од поверења ново издање листе буде објављено најкасније у року од 24 часа од настале промене.
Изузетно од става 2. овог члана, оператор обезбеђује да при свакој промени у квалификованом статусу пружаоца или услуге од поверења ново издање листе буде објављено најкасније у року од четири часа од настале промене.
Члан 19.
Јавна листа квалификованих услуга од поверења трајно задржава све записе о статусу пружалаца квалификованих услуга од поверења и квалификованих услуга од поверења који су унети од почетка вођења Јавне листе квалификованих услуга од поверења.
При престанку пружања квалификоване услуге од поверења, статус услуге се мења у „ceasedˮ.
У случају брисања квалификоване услуге од поверења из Регистра, статус услуге се мења у „withdrawalˮ.
Члан 20.
Овај правилник ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.
Повезани текстови
- Приступ е-услугама АПР од 16. јануара 2023. године са јединственим корисничким eID налогом
- Уредба о утврђивању Канцеларије за информационе технологије и електронску управу као пружаоца услуге квалификоване електронске доставе
- Правилник о условима за пружање услуге квалификоване електронске доставе и садржају потврде о пријему и достави електронске поруке
-
Правилник о условима за пружање услуге квалификоване електронске доставе и садржају потврде о пријему и достави електронске поруке
(важи до 30.07.2021.) -
Правилник о утврђивању услуга телекомуникација и услуга пружених електронским путем, у смислу Закона о порезу на додату вредност, и о утврђивању критеријума и претпоставки за одређивање места седишта, сталне пословне јединице, пребивалишта или боравишта примаоца услуга телекомуникација, радијског и телевизијског емитовања и услуга пружених електронским путем
(важи до 30.06.2021.)