„Службени гласник РС“, број 12/2019

 

Предмет уређивањa

Члан 1.

Овим правилником се утврђује листа стандарда које мора да испуни тело за оцењивање усаглашености, обавезна садржина извештаја о оцењивању усаглашености и поступак оцењивања испуњености услова, односно оцењивања усаглашености квалификованих услуга од поверења.

Листа стандарда

Члан 2.

Тело за оцењивање усаглашености акредитује се према стандарду SRPS EN ISO/IEC 17065 – Оцењивање усаглашености – Захтеви за тела која сертификују производе, процесе и услуге.

Поред захтева датих у референтном документу за акредитацију, тела морају да испуне и додатне захтеве који су утврђени у стандарду SRPS EN 319 403 V2.2.2:2016 Електронски потписи и инфраструктуре (ЕСИ) – Оцењивање усаглашености пружаоца услуга од поверења – Захтеви за тела за оцењивање усаглашености која оцењују пружаоце услуга од поверења.

Тела за оцењивање усаглашености оцену испуњености услова за пружање квалификованих услуга од поверења врше тако што оцењују усаглашеност са Законом о електронском документу, електронској идентификацији и услугама од поверења у електронском пословању, прописима донетим на основу тог закона, као и према референтним документима утврђеним овим правилником.

Референтна документа према којима се обављају послови оцењивања усаглашености су:

1) за издавање квалификованих сертификата за електронски потпис:

(1) ETSI TS 119 403: „Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment – General requirements and guidance” (у даљем тексту: ETSI TS 119 403),

(2) ETSI TS 119 403-2: „Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment; Part 2: Additional requirements for Conformity Assessment Bodies Auditing Trust Service Providers that issue Publicly-Trusted Certificates” (у даљем тексту: ETSI TS 119 403-2),

(3) SRPS ETSI EN 319 401: „Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers” (у даљем тексту: ETSI EN 319 401),

(4) SRPS ETSI EN 319 411-1: „Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements” (у даљем тексту: ETSI EN 319 411-1),

(5) ETSI EN 319 411-2: „Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates” (у даљем тексту: ETSI EN 319 411-2);

2) за услугу управљања квалификованим средством за креирање електронског потписа:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401,

(3) ETSI TS 119 431-1,

(4) ETSI TS 119 431-2

3) за услугу валидације квалификованог електронског потписа:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401;

(3) ETSI TS 119 441;

4) за издавање квалификованих сертификата за електронски печат:

(1) ETSI TS 119 403,

(2) ETSI TS 119 403-2,

(3) SRPS ETSI EN 319 401,

(4) ETSI EN 319 411-1,

(5) ETSI EN 319 411-2;

5) за услугу управљања квалификованим средством за креирање електронског печата:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401;

(3) ETSI TS 119 431-1,

(4) ETSI TS 119 431-2;

6) за услугу валидације квалификованог електронског печата:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401,

(3) ETSI TS 119 441

7) за издавање квалификованих електронских временских жигова:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401,

(3) SRPS ETSI EN 319 421 „Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Electronic Time-Stamps”;

8) за услугу квалификоване електронске доставе:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401,

(3) ETSI EN 319 521 „Policy and Security Requirements for Electronic Registered Delivery Service Providers”;

9) за услугу издавања квалификованих сертификата за аутентикацију веб сајтова:

(1) ETSI TS 119 403,

(2) ETSI TS 119 403-2,

(3) SRPS ETSI EN 319 401,

(4) SRPS ETSI EN 319 411-1,

(5) SRPS ETSI EN 319 411-2;

10) за услугу квалификованог електронског чувања докумената:

(1) ETSI TS 119 403,

(2) SRPS ETSI EN 319 401,

(3) SRPS ISO/IEC 27001.

Поступак оцењивања усаглашености

Члан 3.

Тело за оцењивање усаглашености спроводи поступак оцењивања усаглашености у складу са стандардом ETSI TS 119 403, а додатно, и у складу са а стандардом ETSI TS 119 403-2 – код услуга за издавање квалификованих сертификата за електронски печат, издавања квалификованих сертификата за електронски потпис и издавања квалификованих сертификата за аутентикацију веб сајтова.

Извештај о оцењивању усаглашености

Члан 4.

Након обављеног оцењивања усаглашености из члана 3. овог правилника, тело за оцењивање усаглашености издаје извештај о оцењивању усаглашености који обавезно садржи:

1) идентификационе податке субјекта који се оцењује, и то:

(1) пуно пословно име,

(2) матични број,

(3) пореско-идентификациони број (ПИБ),

(4) седиште (улица и број, место, поштански број и држава);

2) податке о врсти квалификоване услуге од поверења;

3) сажетак оцењивања усаглашености у коме се наводе захтеви који су оцењивани (у односу на прописе и стандарде) и поступак оцењивања који је примењен;

4) закључак у коме се јасно исказује да ли се оцењује да су испуњени услови из Закона и других референтних докумената за пружање наведене врсте услуге од поверења.

Ступање на снагу

Члан 5.

Овај правилник ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.