Правилник о валидацији квалификованог електронског потписа и квалификованог електронског печата

„Службени гласник РС“, број 43/2019

 

Предмет Правилника

Члан 1.

Овим правилником ближе се прописују услови за поступак валидације квалификованог електронског потписа и квалификованог електронског печата и услови за пружање услуге квалификоване валидације квалификованог електронског потписа и квалификованог електронског печата.

Значење појединих израза

Члан 2.

Поједини изрази у смислу овог правилника имају следеће значење:

1) услуга квалификоване валидације је заједнички назив за услугу квалификоване валидације квалификованог електронског потписа и услугу квалификоване валидације квалификованог електронског печата;

2) апликација за валидацију је софтверски производ у оквиру кога је технички имплементирана валидација квалификованог електронског потписа односно печата;

3) управљачка апликација је софтверски производ који користи апликацију за валидацију да би се извршила валидација квалификованог електронског потписа односно печата;

4) статус валидације је крајњи резултат валидације који производи апликација за валидацију и који враћа управљачкој апликацији;

5) извештај валидације је извештај о валидацији који апликација за валидацију испоручује управљачкој апликацији и путем ње поуздајућој страни да би се омогућио увид у разлоге из којих је произашао одговарајући статус валидације.

Апликација за валидацију и управљачка апликација

Члан 3.

Систем из члана 48. став 2. Закона о електронском документу, електронској идентификацији и услугама од поверења у електронском пословању (у даљем тексту: Закон) који се користи за валидацију квалификованог електронског потписа односно печата обухвата апликацију за валидацију, у оквиру које је технички имплементирана валидација, и управљачку апликацију путем које поуздајућа страна иницира валидацију и добија статус валидације и извештај валидације.

Техничка имплементација валидације из става 1. овог члана мора да буде у складу са условима из Закона.

Апликација за валидацију и управљачка апликација морају да буду сагласне захтевима стандарда ETSI EN 319 102-1 „Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation” који се односи на валидацију (енглески: „signature validation”) и захтевима стандарда ETSI TS 119 172-4 „Electronic Signatures and Infrastructures (ESI); Signature policies; Part 4: Signature validation policy for European qualified electronic signatures/seals using trusted lists” који се сходно примењују за Јавну листу квалификованих услуга од поверења.

Статус валидације

Члан 4.

Статус валидације може имати једну од три вредности: „успешно”, „неодређено” и „неуспешно”.

Статус валидације „успешно” значи да су све криптографске провере потписа односно печата, као и све друге провере у складу са правилима за валидацију из члана 3. став 2. овог правилника успешне.

Статус валидације „неодређено” значи да нису испуњени сви услови за статус валидације „успешно”, с тим да постоји могућност да се стекну услови за статус валидације „успешно” на основу додатних чињеница које су се у поступку валидације сматрале непознатим.

Статус валидације „неуспешно” значи да нису испуњени услови ни за статус валидације „успешно” ни за статус валидације „неодређено”.

Апликација за валидацију може омогућити да преко управљачке апликације буду наведени додатни услови којима се прецизирају чињенице од значаја за валидацију у случајевима када би без тих чињеница статус валидације био „неодређено”.

Приликом примене стандарда на које се упућује из овог правилника, за статусе валидације „успешно”, „неодређено” и „неуспешно” се примењују захтеви који се односе на статусе који су у стандардима означени са „TOTAL-PASSED”, „INDETERMINATE” и „TOTAL-FAILED”, тим редом.

Примена стандарда ETSI TS 119 441

Члан 5.

Услуга квалификоване валидације обавља се сагласно захтевима стандарда ETSI TS 119 441 „Electronic Signatures and Infrastructures (ESI); Policy requirements for TSP providing signature validation services” (у даљем тексту: ETSI TS 119 441) који се односе на услугу квалификоване валидације, укључујући захтеве из других стандарда на које се из тог стандарда директно и индиректно упућује, одговарајућим међународним стандардима и препорукама, односно другим стандардима, документима и препорукама које се односе на пружање услуге квалификоване валидације утврђеним овим правилником.

Политика услуге квалификоване валидације и практична правила услуге квалификоване валидације

Члан 6.

Политика услуге квалификоване валидације (у даљем тексту: политика услуге валидације) дефинише захтеве које треба да испуњава услуга квалификоване валидације, док практична правила за пружање услуге квалификоване валидације (у даљем тексту: практична правила услуге валидације) дефинишу оперативне процедуре у циљу испуњења тих захтева, тј. начин на који пружалац услуге квалификоване валидације испуњава техничке, организационе и процедуралне захтеве пословања који су одређени у политици валидације.

Политика услуге валидације дефинише се независно од специфичног оперативног окружења пружаоца услуге квалификоване валидације, док практична правила услуге валидације дају детаљан опис организационе структуре, оперативних процедура, као и физичко и рачунарско окружење пружаоца услуге квалификоване валидације.

Услови које треба да испуњавају политика услуге валидације и практична правила услуге валидације

Члан 7.

Политика услуге валидације и практична правила услуге валидације морају бити усклађени са одредбама Закона, одредбама прописа донетих на основу Закона, као и захтевима стандарда који су тим прописима прописани да се примењују.

Политика услуге валидације треба да испуњава захтеве из стандарда ETSI TS 119 441, укључујући захтеве из других стандарда на које се из тог стандарда директно и индиректно упућује, а који се односе на политику услуге валидације (енгл. „signature validation service policy”).

Практична правила услуге валидације треба да испуњавају захтеве из стандарда ETSI TS 119 441, укључујући захтеве из других стандарда на које се из тог стандарда директно и индиректно упућује, а који се односе на практична правила услуге валидације (енгл. „signature validation service practice statement”).

Подржани формати електронског потписа односно печата

Члан 8.

Услуга квалификоване валидације обавезно подржава формате електронског потписа односно печата који испуњавају услове из члана 4. став 2. Правилника о условима за поступке и технолошка решења који се користе током поузданог електронског чувања докумената („Службени гласник РС”, број 94/18).

Технички протокол комуникације

Члан 9.

Услуга квалификоване валидације треба да омогући коришћење услуге путем протокола за валидацију сагласно стандарду ETSI TS 119 442 „Electronic Signatures and Infrastructures (ESI); Protocol profiles for trust service providers providing AdES digital signature validation services”.

Кориснички интерфејс

Члан 10.

Поред коришћења услуге на начин из члана 9. овог правилника, услуга квалификоване валидације може да обухвати и кориснички интерфејс путем кога се може користити услуга и у том случају кориснички интерфејс, поред приказа статуса валидације, треба да:

1) представи резултат криптографске провере потписа односно печата (у даљем тексту: верификација) на начин који је јасан кориснику;

2) омогући, на захтев корисника, сажет приказ резултата валидације у форми разумљивој за корисника;

3) омогући приказ извештаја валидације;

4) у случају валидације електронског потписа омогући приказ идентитета потписника, укључујући:

(1) име и презиме или псеудоним потписника , при чему у случају навођења псеудонима мора бити јасно назначено да је у питању псеудоним,

(2) ЈМБГ, односно евиденцијски број за странца, уколико је садржан у сертификату,

(3) бројеве путних исправа, уколико су садржани у сертификату,

(4) остале атрибуте поља „Subject” из сертификата који нису обухваћени подацима из подтачке од (1) до (3) ове тачке, уколико постоје,

(5) потписане атрибуте (енгл. „signed attributes”), уколико постоје,

(6) назив пружаоца услуге издавања квалификованог електронског сертификата који је издао сертификат;

5) у случају валидације електронског печата омогући приказ идентитета печатиоца, укључујући:

(1) назив односно пуно пословно име печатиоца,

(2) матични број печатиоца, уколико је садржан у сертификату,

(3) порески идентификациони број печатиоца, уколико је садржан у сертификату,

(4) остале атрибуте поља „Subject” из сертификата који нису обухваћени подацима из подтачке од (1) до (3) ове тачке, уколико постоје,

(5) потписане атрибуте (енгл. „signed attributes”), уколико постоје,

(6) назив пружаоца услуге издавања квалификованог електронског сертификата који је издао сертификат;

6) прикаже напомену да је верификација извршена по правилима за верификацију квалификованог електронског потписа односно печата у складу са прописима Републике Србије;

7) прикаже напомену о додатним условима којима се прецизирају чињенице од значаја за валидацију из члана 4. став 5. овог правилника, уколико такви додатни услови постоје;

8) буде сагласна са одредбама стандарда ETSI TS 119 101 „Electronic Signatures and Infrastructures (ESI); Policy and security requirements for applications for signature creation and signature validation” које се односе кориснички интерфејс (енгл. „user interface”).

Члан 11.

Овај правилник ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.

Поделите: