PRAVILNIKO BLIŽIM USLOVIMA ZA IZDAVANJE KVALIFIKOVANIH ELEKTRONSKIH SERTIFIKATA("Sl. glasnik RS", br. 48/2005 i 82/2005) |
Ovim pravilnikom propisuju se bliži uslovi za izdavanje kvalifikovanih elektronskih sertifikata i način provere njihove ispunjenosti.
Sposobnost za pouzdano obavljanje usluga izdavanja kvalifikovanih elektronskih sertifikata
Izdavanje kvalifikovanih elektronskih sertifikata mora biti u skladu sa odgovarajućim međunarodnim standardima i preporukama, odnosno drugim standardima, dokumentima i preporukama koje se odnose na izdavanje kvalifikovanih elektronskih sertifikata, utvrđenim ovim pravilnikom.
Sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata (u daljem tekstu: sertifikaciono telo) izdaje kvalifikovane elektronske sertifikate tako što formira kvalifikovani elektronski potpis sertifikata na osnovu svog privatnog ključa i asimetričnog kriptografskog algoritma u skladu sa Pravilnikom o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i uslovima i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa.
Sertifikaciono telo izdaje kvalifikovane elektronske sertifikate korisnicima u skladu sa dokumentima ETSI ESI TS 101 862 "Qualified Certificate Profile", RFC 3739 "Internet X.509 Public Key Infrastructure: Qualified Certificates Profile" i RFC 3280 "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" i sa obaveznim sadržajem definisanim u članu 17. Zakona o elektronskom potpisu (u daljem tekstu: Zakon).
Sertifikaciono telo dužno je da obezbedi kompletne usluge sertifikacije koje uključuju sledeće servise, i to:
1) registraciju korisnika;
2) formiranje kvalifikovanih elektronskih sertifikata;
3) distribuciju kvalifikovanih elektronskih sertifikata korisnicima;
4) upravljanje životnim vekom (obnavljanje, suspenzija, opoziv) kvalifikovanih elektronskih sertifikata;
5) obezbeđivanje pouzdanog i javno dostupnog servisa za proveru statusa opozvanosti kvalifikovanih elektronskih sertifikata.
Sertifikaciono telo može, pored servisa iz stava 1. ovog člana, da obezbedi i formiranje asimetričnog para ključeva za korisnike, kao i distribuciju privatnog ključa i sertifikata korisniku na bezbedan način.
Sertifikaciono telo, pre početka rada, utvrđuje Opšta interna pravila pružanja usluge sertifikacije (u daljem tekstu: Opšta pravila) koja korisnicima obezbeđuju dovoljno informacija na osnovu kojih se mogu odlučiti o prihvatanju usluga i o obimu usluga.
Opšta pravila Sertifikacionog tela ugrađuju se u dokumentu:
1) Politika sertifikacije (Certificate Policy), i
2) Praktična pravila pružanja usluge Sertifikacije (Certification Practices Statement) (u daljem tekstu: Praktična pravila).
Politika sertifikacije i Praktična pravila su javni dokumenti.
Politika sertifikacije definiše predmet rada sertifikacionog tela, dok Praktična pravila definišu procese i način njihovog korišćenja pri formiranju i upravljanju kvalifikovanim elektronskim sertifikatima. Politika sertifikacije definiše zahteve poslovanja sertifikacionog tela, dok Praktična pravila definišu operativne procedure u cilju ispunjenja tih zahteva. Praktična pravila definišu način na koji sertifikaciono telo ispunjava tehničke, organizacione i proceduralne zahteve poslovanja koji su identifikovani u Politici sertifikacije.
Politika sertifikacije je manje specifičan i detaljan dokument u odnosu na Praktična pravila koja predstavljaju mnogo detaljniji opis načina poslovanja, kao i poslovne i operativne procedure koje sertifikaciono telo primenjuje u izdavanju i upravljanju kvalifikovanim elektronskim sertifikatima.
Politika sertifikacije se definiše nezavisno od specifičnog operativnog okruženja sertifikacionog tela, dok Praktična pravila daju detaljan opis organizacione strukture, operativnih procedura, kao i fizičko i računarsko okruženje sertifikacionog tela.
Opšta pravila funkcionisanja sertifikacionog tela treba da budu u skladu sa dokumentima RFC 3647 "Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework" i ETSI TS 101 456 "Policy Requirements for Certification Authorities Issuing Qualified Certificates".
Sadržaj dokumenata Politika sertifikacije i Praktična pravila, obuhvata:
1) opšte odredbe o radu sertifikacionog tela:
(1) pojam sertifikacionog tela;
(2) sertifikacione usluge;
(3) obuhvat dokumenta Politika sertifikacije;
(4) obuhvat dokumenta Praktična pravila pružanja usluge sertifikacije;
(5) korisnike usluga sertifikacije;
2) uvodne odredbe o Politici izdavanja kvalifikovanih elektronskih sertifikata;
3) obaveze i odgovornosti:
(1) obaveze sertifikacionog tela;
(2) obaveze korisnika;
(3) odgovornost sertifikacionog tela;
(4) odgovornost korisnika;
4) funkcionalne zahteve za rad sertifikacionog tela:
(1) operativne procedure rada sertifikacionog tela;
(2) procedure upravljanja životnim ciklusom kriptografskih ključeva:
- generisanje ključa sertifikacionog tela;
- procedure čuvanja i formiranja rezervnih kopija ključeva sertifikacionog tela;
- distribuciju javnog ključa sertifikacionog tela;
- korišćenje ključa sertifikacionog tela;
- kraj životnog ciklusa ključa sertifikacionog tela;
- upravljanje životnim ciklusom kriptografskog hardvera koji se koristi za generisanje kvalifikovanih sertifikata;
- upravljanje ključevima korisnika za identifikaciju i digitalnu envelopu;
- proceduru pripreme sredstava za formiranje kvalifikovanog elektronskog potpisa;
(3) procedure upravljanja životnim ciklusom sertifikata:
- metode registracije korisnika;
- izdavanje sertifikata;
- distribucija sertifikata;
- obnavljanje sertifikata;
- suspenzija sertifikata;
- opoziv sertifikata;
- način publikacije liste opozvanih sertifikata;
(4) upravljanje operativnim radom sertifikacionog tela:
- upravljanje u skladu sa bezbednosnim principima;
- upravljanje i klasifikacija najvažnijih informacija i podataka u okviru sertifikacionog tela;
- kadrovski resursi;
- sistem fizičke bezbednosti i bezbednosti okruženja;
- upravljanje radom sertifikacionog tela;
- upravljanje sistemom kontrole pristupa;
- upotreba i održavanje bezbednih kriptografskih sistema;
- upravljanje procedurama kontinualnog poslovanja u incidentnim situacijama;
- prestanak rada sertifikacionog tela;
- usaglašenost rada sa kriterijumima za rad sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u skladu sa Zakonom i ovim pravilnikom;
- formiranje i čuvanje dokumentacije koja se odnosi na kvalifikovane elektronske sertifikate;
(5) organizacija rada sertifikacionog tela.
Sertifikaciono telo demonstrira sposobnost za obezbeđivanje usluga izdavanja kvalifikovanih elektronskih sertifikata, tako što mora:
1) imati Praktična pravila, i u njima definisane procedure, u kojima se specificira način ispunjenja svih zahteva za izdavanjem kvalifikovanih elektronskih sertifikata koji su identifikovani u Politici sertifikacije;
2) učiniti raspoloživim Praktična pravila svim korisnicima i drugim zainteresovanim stranama;
3) objaviti svim korisnicima i potencijalnim zainteresovanim stranama uslove korišćenja kvalifikovanih elektronskih sertifikata;
4) imati upravnu strukturu najvišeg nivoa koja će imati konačnu autorizaciju i odgovornost za objavljivanje Praktičnih pravila sertifikacionog tela;
5) imati upravnu strukturu operativnog nivoa u sertifikacionom telu koja je odgovorna za ispravnu primenu Praktičnih pravila;
6) definisati proces periodične analize i održavanja Praktičnih pravila;
7) imati odobrene, od strane upravne strukture najvišeg nivoa, sve izmene u Praktičnim pravilima, tj. nove verzije Praktičnih pravila, u skladu sa tačkom 4. ovog stava i, nakon odobravanja, odmah javno objavljene u skladu sa tačkom 2. ovog stava.
Sertifikaciono telo utvrđuje i Posebna interna pravila rada sertifikacionog tela i zaštite sistema sertifikacije (u daljem tekstu: Posebna pravila) u kojima su sadržani i detaljno opisani postupci i mere koji se primenjuju prilikom izdavanja i rukovanja kvalifikovanim elektronskim sertifikatima.
Posebna pravila su privatni dokument i predstavljaju poslovnu tajnu sertifikacionog tela.
Posebna pravila sadrže detaljne odredbe o:
1) sistemu fizičke kontrole pristupa u pojedine prostorije sertifikacionog tela;
2) sistemu logičke kontrole pristupa računarskim resursima sertifikacionog tela;
3) sistemu za čuvanje privatnog ključa sertifikacionog tela;
4) sistemu distribuirane odgovornosti pri formiranju privatnog ključa sertifikacionog tela;
5) postupcima i radnjama u vanrednim situacijama (požari, poplave, zemljotresi, druge vremenske nepogode, zlonamerni upadi u prostorije ili informacioni sistem sertifikacionog tela).
Posebna pravila baziraju se na politici bezbednosti sertifikacionog tela, u smislu: fizičke zaštite i zaštite sistemskog okruženja za generisanje kvalifikovanih elektronskih sertifikata; pripreme sredstava za formiranje kvalifikovanog elektronskog potpisa, koja definiše i kontrolu fizičkog pristupa, zaštitu od krađe, loma i upada u sistem, zaštitu od prirodnih katastrofa, zaštitu od požara, zaštitu od nestanka električne energije i prekida rada telekomunikacionih linija, zaštitu od strukturnih kolapsa; efikasnog oporavka bezbednosti nakon katastrofe, itd.
Sertifikaciono telo obezbeđuje pouzdanu organizaciju rada, a naročito:
1) pravila i operativne procedure koje nisu diskriminatorske;
2) dostupnost svojih servisa svim korisnicima čije su aktivnosti u skladu sa objavljenim Opštim pravilima;
3) poslovanje u svojstvu pravnog lica u skladu sa odgovarajućim domaćim propisima;
4) sistem kvaliteta i sistem bezbednog upravljanja kvalifikovanim elektronskim sertifikatima u skladu sa uslugama sertifikacije koje pruža;
5) osiguranje od odgovornosti za štetu koja može da proistekne u vršenju njegovih aktivnosti u skladu sa Politikom sertifikacije;
6) finansijsku stabilnost i dovoljne resurse koji se zahtevaju u pružanju usluga sertifikacije u skladu sa Politikom sertifikacije;
7) dovoljan broj stalno zaposlenih na poslovima sertifikacije sa neophodnim obrazovanjem, nivoom obučenosti, tehničkim znanjima i iskustvom;
8) efikasno postupanje u rešavanju žalbi i sporova sa korisnicima ili drugim zainteresovanim stranama u vezi pružanja usluga sertifikacije;
9) nezavisnost delova sertifikacionog tela uključenih u poslove generisanja kvalifikovanih elektronskih sertifikata od drugih spoljnih organizacija u sferi pružanja usluga sertifikacije. Posebno upravna struktura sertifikacionog tela, kao i zaposleni sa bezbednosnim funkcijama, moraju biti zaštićeni od bilo kakvih finansijskih i drugih pritisaka koji mogu uticati na poverenje u usluge sertifikacije koje pruža sertifikaciono telo;
10) propisno dokumentovanu strukturu delova sertifikacionog tela povezanih sa generisanjem kvalifikovanih elektronskih sertifikata radi obezbeđivanja nepristrasnosti u pružanju usluga sertifikacije, u skladu sa Opštim i Posebnim pravilima.
Sertifikaciono telo obezbeđuje da u slučaju katastrofa operativni rad bude obnovljen što je moguće pre a u skladu sa Opštim i Posebnim pravilima.
U slučaju kompromitacije svog asimetričnog privatnog ključa, sertifikaciono telo:
1) prestaje sa izdavanjem kvalifikovanih elektronskih sertifikata;
2) informiše sve korisnike i druge zainteresovane strane o kompromitaciji privatnog ključa;
3) javno objavljuje informacije o tome da izdati kvalifikovani elektronski sertifikati, kao i informacije o statusu opozvanosti kvalifikovanih elektronskih sertifikata, više nisu važeće;
4) vrši opoziv svih izdatih kvalifikovanih elektronskih sertifikata odmah a najkasnije u roku od 24 časa u skladu sa Zakonom.
Bezbedno i ažurno vođenje registra izdatih i opozvanih sertifikata
Sertifikaciono telo vodi ažurnu, tačnu i bezbednu evidenciju izdatih kvalifikovanih elektronskih sertifikata koja mora biti javno dostupna, u skladu sa članom 28. tačka 6. Zakona.
Sertifikaciono telo vodi ažurnu i bezbednu evidenciju nevažećih (opozvanih i suspendovanih) kvalifikovanih elektronskih sertifikata koja mora biti javno dostupna, u skladu sa članom 28. tač. 7. i 8. Zakona.
Tačnost i validnost evidencija iz st. 1. i 2. ovog člana, sertifikaciono telo garantuje svojim kvalifikovanim elektronskim potpisom.
Obezbeđivanje tačnog vremena izdavanja i opoziva sertifikata
Za pouzdano određivanje vremena izdavanja i opoziva kvalifikovanih elektronskih sertifikata, sertifikaciono telo mora obezbediti hardverski izvor tačnog vremena koji je sinhronizovan za zvaničnim referentnim vremenom u našoj zemlji.
Tačno vreme izdavanja kvalifikovanog elektronskog sertifikata sertifikaciono telo ugrađuje u izdati kvalifikovani elektronski sertifikat.
Tačno vreme izdavanja i opoziva kvalifikovanih elektronskih sertifikata sertifikaciono telo čuva u evidenciji izdatih i opozvanih sertifikata iz člana 14. ovog pravilnika.
Procedure registracije korisnika
Sertifikaciono telo vrši registraciju korisnika, odnosno pouzdanu identifikaciju i autentikaciju korisnika kojima izdaje kvalifikovane elektronske sertifikate, u skladu sa članom 28. tačka 2) Zakona.
Postupke registracije iz stava 1. ovog člana vrši ovlašćeni službenik sertifikacionog tela ili registracionog tela na udaljenoj registracionoj lokaciji koje uspostavlja sertifikaciono telo za potrebe registracije korisnika.
Registraciono telo, u smislu ovog pravilnika, jeste organizaciona jedinica sertifikacionog tela ili ovlašćena jedinica od strane sertifikacionog tela za vršenje poslova registracije korisnika.
Sertifikaciono telo obezbeđuje da zahtevi korisnika za izdavanje kvalifikovanih elektronskih sertifikata budu kompletni, pouzdani i autorizovani, u skladu sa članom 28. tačka 3) Zakona.
Sertifikaciono telo dužno je da u postupku registracije korisnika, u skladu sa čl. 16. i 17. ovog pravilnika, obezbedi da:
1) se korisnik identifikuje kao fizičko lice sa specifičnim atributima koji mogu označavati organizacionu jedinicu ili ulogu u organizaciji gde je zaposlen;
2) pre uspostavljanja ugovornog odnosa sa korisnikom, javno informiše korisnika na jasnom i razumljivom jeziku o svim relevantnim uslovima korišćenja kvalifikovanih elektronskih sertifikata;
3) se verifikuje identitet korisnika u skladu sa važećim propisima. Pod skupom podataka koji jedinstveno identifikuje potpisnika u skladu sa članom 17. tačka 3) Zakona podrazumevaju se identifikacioni podaci koji su sadržani u identifikacionim dokumentima;
4) za pouzdanu proveru identiteta korisnika u postupku registracije, zahteva fizičko prisustvo korisnika u sertifikacionom telu ili u registracionom telu;
5) ako je potrebno, verifikuje i bilo koji specifični atribut korisnika kome se izdaje kvalifikovani elektronski sertifikat;
6) ukoliko se radi o fizičkom licu kao individualnom korisniku, identitet korisnika mora da bude proveren na osnovu zakonom propisanog ličnog identifikacionog dokumenta;
7) ukoliko se radi o korisniku koji se identifikuje kao pripadnik pravnog lica ili neke organizacije, dokaz njegovog identiteta mora da sadrži sledeće elemente, i to:
(1) zakonom propisani lični identifikacioni dokument;
(2) pravno valjane podatke o registraciji pravnog lica ili organizacije;
(3) dokaz da je korisnik ovlašćen od strane tog pravnog lica ili organizacije za dobijanje kvalifikovanog elektronskog sertifikata.
8) informacije sadržane u kvalifikovanom elektronskom sertifikatu budu pouzdane i tačne;
9) korisnik mora dostaviti tačne i pouzdane informacije o fizičkoj adresi, ili drugim atributima, koji opisuju kako se korisnik može kontaktirati;
10) čuva sve informacije korišćene za verifikaciju identiteta korisnika i dokumentaciju korišćenu za identifikaciju, kao i bilo koja ograničenja njene važnosti;
11) sa korisnikom zaključi ugovor koji treba, naročito, da sadrži:
(1) obaveze korisnika;
(2) obavezu korisnika da koristi sredstvo za formiranje kvalifikovanog elektronskog potpisa koje obezbeđuje sertifikaciono telo, ako je to u skladu sa Opštim pravilima;
(3) obavezu sertifikacionog tela da čuva podatke korišćene u registraciji korisnika i sve informacije o životnom ciklusu izdatog kvalifikovanog elektronskog sertifikata korisnika. Prosleđivanje ovih informacija trećim stranama pod uslovima definisanim Politikom sertifikacije;
(4) uslove za publikaciju sertifikata;
(5) potvrdu da su informacije sadržane u sertifikatu korektne;
12) ugovor iz tačke 11) ovog stava čuva u roku iz člana 31. Zakona.
13) ako asimetrični par ključeva korisnika nije generisan od strane sertifikacionog tela, se proces generisanja zahteva za kvalifikovanim elektronskim sertifikatom mora da obezbedi tako da korisnik poseduje asimetrični privatni ključ koji je matematički, na bazi asimetričnog kriptografskog algoritma, povezan sa javnim ključem koji je prezentiran za sertifikaciju. U tom slučaju korisnik mora obezbediti da se asimetrični par ključeva generiše na sredstvu za formiranje kvalifikovanog elektronskog potpisa;
14) se poštuju odredbe važećih propisa kojima se uređuje zaštita podataka o ličnosti.
Kadrovski resursi i upravljanje operativnim radom sertifikacionog tela
Sertifikaciono telo obezbeđuje strukturu stalno zaposlenih u skladu sa zahtevima za pouzdano i bezbedno funkcionisanje sertifikacionog tela koje izdaje kvalifikovane elektronske sertifikate na osnovu Zakona i ovog pravilnika.
Sertifikaciono telo obezbeđuje neophodne kadrovske resurse, i sa njima povezane preduslove, a naročito da:
1) zaposleni u sertifikacionom telu moraju da poseduju ekspertsko znanje, iskustvo i neophodnu kvalifikaciju za usluge koje sertifikaciono telo nudi, kao i za odgovarajuće poslovne funkcije;
2) uloge i funkcije bezbednosti, utvrđene u Opštim pravilima, moraju biti dokumentovane i detaljno specificirane sa opisima svakog radnog mesta u sertifikacionom telu. Poslovne funkcije od najvišeg nivoa poverljivosti, od kojih najviše zavisi bezbednost funkcionisanja sertifikacionog tela, moraju biti posebno i jasno identifikovane;
3) zaposleni u sertifikacionom telu (stalni i privremeni) moraju imati opise poslova definisane sa stanovišta razdvajanja dužnosti i privilegija. Opisi poslova moraju razlikovati opšte poslove i specifične funkcije sertifikacionog tela. Preporučuje se da opisi poslova uključe i definicije zahteva za specifičnim veštinama i iskustvom koja se traže od zaposlenih;
4) zaposleni moraju da izvršavaju administrativne i upravljačke procedure i procese koji su u skladu sa procedurama upravljanja bezbednosti informacionog sistema sertifikacionog tela. Ove procedure moraju biti u skladu sa standardom ISO/IEC 17799;
5) zaposleni u upravnoj strukturi sertifikacionog tela moraju da poseduju ekspertizu u tehnologiji elektronskog potpisa, da su dobro upoznati sa bezbednosnim procedurama za zaposlene i sa odgovornostima u domenu bezbednosti, kao i da imaju odgovarajuća iskustva u primeni bezbednih informacionih sistema i proceni rizika;
6) svi zaposleni u sertifikacionom telu sa bezbednosnim funkcijama ne smeju imati sukobe interesa koji mogu uticati na nepristrasnost rada sertifikacionog tela;
7) bezbednosne funkcije u sertifikacionom telu uključuju sledeće odgovornosti i to za:
(1) administratore bezbednosti - sveukupnu odgovornost za administriranje i implementaciju bezbednosnih funkcija i procedura, kao i upravljanje aktivnostima na dodatnom unapređenju poslova generisanja, opoziva i suspenzije kvalifikovanih elektronskih sertifikata;
(2) sistem administratore - autorizovanu odgovornost za instalaciju, konfigurisanje i održavanje bezbednih sistema sertifikacionog tela za registraciju korisnika, generisanje kvalifikovanih elektronskih sertifikata, obezbeđenje sredstava za formiranje kvalifikovanog elektronskog potpisa za korisnike i upravljanje opozivom kvalifikovanih elektronskih sertifikata;
(3) sistem operatore - odgovornost za rad bezbednih sistema sertifikacionog tela u tekućem radu na dnevnom nivou i autorizovanu odgovornost za implementaciju sistema za formiranje rezervnih kopija i procedure oporavka;
(4) sistem evidentičare - autorizovanu odgovornost za pregledanje i održavanje arhiva i log fajlova bezbednih sistema sertifikacionog tela;
8) zaposlenima u sertifikacionom telu moraju biti formalno dodeljene bezbednosne funkcije od strane više upravne strukture nadležne za bezbednost;
9) sertifikaciono telo ne sme dodeliti bezbednosne ni upravne funkcije osobama koje su osuđivane ili koje su na bilo koji način kažnjavane u odnosu na njihovu podobnost za rad na odgovornim funkcijama. Zaposleni ne smeju imati pristup bezbednosnim funkcijama pre završetka neophodnih provera.
Korišćenje pouzdanih i bezbednih kriptografskih sistema
Sertifikaciono telo mora da koristi bezbedne sisteme i proizvode koji su zaštićeni od neovlašćenih modifikacija.
Zahtevi za bezbedne sisteme iz stava 1. ovog člana mogu biti ispunjeni korišćenjem sistema definisanim u skladu sa ISO/IEC 15408 standardom ili drugim odgovarajućim standardom.
Sertifikaciono telo pre početka obavljanja usluga sertifikacije, kao i periodično, tokom operativnog rada, vrši analizu rizika kojom identifikuje kritične servise koji zahtevaju korišćenje bezbednih sistema i visoke nivoe sigurnosti.
Sertifikaciono telo obezbeđuje bezbedno i korektno funkcionisanje svojih sistema, sa minimalnim rizikom od kvarova, a naročito:
1) zaštićen integritet sistema sertifikacionog tela, kao i informacija, od virusa, malicioznog i neautorizovanog softvera;
2) minimalnu štetu usled mogućih incidenata korišćenjem procedura izveštavanja i odgovarajućih odgovora. Sertifikaciono telo mora da reaguje brzo i koordinirano u cilju odgovora na bezbednosne incidente i da ograniči uticaj bezbednosnih upada;
3) bezbedno korišćenje memorijskih medija u skladu sa unapred specificiranim šemama klasifikacije informacija. Mediji koji sadrže bezbednosno osetljive podatke moraju biti bezbedno arhivirani ukoliko nisu u operativnom radu;
4) uspostavljene i implementirane procedure za sve bezbedne i administrativne funkcije-role koje imaju uticaj na pružanje usluga sertifikacije. Svaki zaposleni iz upravne strukture sertifikacionog tela je odgovoran za planiranje i efektivnu implementaciju Opštih pravila;
5) stalni nadzor tekućih i budućih potreba za kapacitetom sistema sertifikacionog tela radi obezbeđenja adekvatne procesne snage i memorijskih kapaciteta.
Sertifikaciono telo obezbeđuje da su njegovi asimetrični ključevi generisani u strogo kontrolisanim i bezbednim uslovima, a naročito da se:
1) generisanje asimetričnih ključeva vrši u fizički zaštićenom okruženju, u skladu sa čl. 47. i 48. ovog pravilnika, od strane i uz minimalan broj zaposlenih autorizovanih (najmanje dva zaposlena lica) za izvršavanje ove funkcije u skladu sa članom 20. ovog pravilnika, a prema zahtevima i procedurama definisanim u Praktičnim pravilima;
2) generisanje asimetričnih ključeva vrši u sredstvu koje:
(1) zadovoljava zahteve iz standarda FIPS PUB 140-1 i 140-2 nivo 3 i viši ili
(2) zadovoljava zahteve iz standarda CEN Workshop Agreement 14167-3 "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 3: Cryptographic Modules for CSP Key Generation Services - Protection Profile (CMCKG-PP)" ili
(3) predstavlja bezbedni sistem koji ima nivo sigurnosti EAL4 ili viši, u skladu sa ISO/IEC 15408 standardom ili zadovoljava zahteve ekvivalentnih kriterijuma bezbednosti;
3) generisanje ključeva vrši korišćenjem algoritma verifikovanog za svrhu generisanja kvalifikovanih elektronskih sertifikata od strane Ministarstva;
4) obezbedi da su izdati kvalifikovani elektronski sertifikati potpisani kvalifikovanim elektronskim potpisom sertifikacionog tela;
5) uskladi primenjena dužina ključa i asimetrični kriptografski algoritam za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata sa standardom CEN Workshop Agreement 14167-2 "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 2 Cryptographic Module for CSP Signing Operations - Protection Profile (MCSO-PP)".
Sertifikaciono telo obezbeđuje zaštitu tajnosti i integritet asimetričnih privatnih ključeva, a naročito:
1) čuvanje i korišćenje privatnog ključa za formiranje kvalifikovanog elektronskog potpisa u bezbednom kriptografskom uređaju koji:
(1) zadovoljava zahteve iz standarda FIPS PUB 140-1 i 140-2 nivo 3 i viši ili
(2) zadovoljava zahteve iz standarda CEN Workshop Agreement 14167-3 "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 3: Cryptographic Modules for CSP Key Generation Services - Protection Profile (CMCKG-PP)" ili
(3) predstavlja bezbedni sistem koji ima nivo sigurnosti EAL4 ili viši, u skladu sa ISO/IEC 15408 standardom ili zadovoljava zahteve ekvivalentnih kriterijuma bezbednosti;
2) da su delovi privatnog ključa koji se nalaze izvan kriptografskog uređaja šifrovani korišćenjem simetričnog algoritma i dužine ključa, verifikovanih za te potrebe od strane Ministarstva, koji omogućavaju pouzdanu odbranu od kriptoanalitičkih napada;
3) čuvanje privatnog ključa, uz obezbeđenje rezervne kopije, i rekonstrukcija samo od strane onih zaposlenih koji imaju bezbednosne funkcije, uz korišćenje najmanje dvostruke kontrole u fizički obezbeđenom okruženju. Broj zaposlenih u sertifikacionom telu koji su autorizovani da izvršavaju ove funkcije mora biti minimalan i mora da zadovolji zahteve i procedure definisane u Praktičnim pravilima rada sertifikacionog tela;
4) da rezervne kopije privatnih ključeva za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata imaju isti ili viši nivo bezbednosnih kontrola u odnosu na ključeve koji se operativno koriste;
5) da se merama logičke kontrole pristupa onemogući neovlašćeno aktiviranje kriptografskog uređaja sa privatnim ključem sertifikacionog tela i da se ključ ne može iščitati spolja.
Sertifikaciono telo obezbeđuje da njegov asimetrični javni ključ koji služi za verifikaciju kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata bude raspoloživ svim korisnicima i drugim zainteresovanim stranama na način kojim se obezbeđuje autentičnost i integritet javnog ključa.
Sertifikaciono telo mora svoj asimetrični javni ključ i lokaciju liste povučenih sertifikata distribuirati korisnicima i drugim zainteresovanim stranama na siguran način u obliku kvalifikovanog elektronskog sertifikata odnosno liste opozvanih sertifikata.
Kvalifikovani elektronski sertifikat iz stava 1. ovog člana može biti izdat od strane:
1) drugog sertifikacionog tela (na primer intermediate sertifikat sertifikacionog tela izdat od strane root sertifikacionog tela);
2) samog tog sertifikacionog tela - root sertifikat ili takozvani "samopotpisani" kvalifikovani elektronski sertifikat, uz primenu neophodnih dodatnih mera radi provere autentičnosti samopotpisanog sertifikata. Jedna od mera može biti korišćenje hash vrednosti kompletnog sertifikata koja je raspoloživa na poverljiv način (na primer objavljena na WEB sajtu sertifikacionog tela).
Sertifikaciono telo koristi svoj asimetrični privatni ključ u skladu sa Opštim i Posebnim pravilima, a naročito obezbeđuje:
1) da se koristi isključivo za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata, kao i kvalifikovanog elektronskog potpisa liste opozvanih sertifikata;
2) da se koristi samo u okviru fizički zaštićenih prostorija sertifikacionog tela.
Sertifikaciono telo obezbeđuje da se njegovi asimetrični privatni ključevi ne koriste nakon isteka njihovog životnog ciklusa, u skladu sa Opštim i Posebnim pravilima.
Kopije privatnih ključeva, iz stava 1. ovog člana, moraju biti:
1) uništene na način kojim se obezbeđuje da se privatni ključ ne može rekonstruisati ili
2) sačuvane na način kojim se obezbeđuje zaštita od ponovnog korišćenja.
Sertifikaciono telo osigurava bezbednost kriptografskih uređaja koji se koriste za generisanje i čuvanje ključeva i formiranje kvalifikovanog elektronskog potpisa tokom životnog ciklusa uređaja, u skladu sa Posebnim pravilima, a naročito da:
1) kriptografski uređaj nije kompromitovan tokom transporta;
2) kriptografski uređaj nije kompromitovan za vreme čuvanja u sertifikacionom telu;
3) procedure instalacije, aktivacije, kreiranja rezervnih kopija i rekonstrukcije asimetričnog privatnog ključa u kriptografskom uređaju vrši samo uz istovremenu kontrolu najmanje dva zaposlena sa bezbednosnim funkcijama;
4) kriptografski uređaj funkcioniše korektno;
5) obezbedi da se privatni ključevi sertifikacionog tela koji su čuvani u kriptografskom uređaju unište nakon životnog ciklusa uređaja.
Obezbeđenje zaštite od falsifikovanja sertifikata i tajnosti generisanih ključeva
Sertifikaciono telo mora osigurati bezbedan proces generisanja kvalifikovanih elektronskih sertifikata radi obezbeđenja njihove autentičnosti i integriteta.
Sertifikaciono telo obezbeđuje:
1) da se kvalifikovani elektronski sertifikati generišu u skladu sa formatom definisanim u dokumentima ETSI ESI TS 101 862, RFC 3739 i RFC 3280;
2) da je procedura generisanja kvalifikovanog elektronskog sertifikata bezbedno povezana sa odgovarajućim procedurama registracije korisnika, obnavljanja sertifikata uz zadržavanje postojećeg ili generisanje novog asimetričnog para ključeva;
3) u slučaju da sertifikaciono telo generiše korisnikove ključeve:
(1) da je procedura generisanja kvalifikovanog elektronskog sertifikata bezbedno povezana sa procedurom generisanja asimetričnog para ključeva od strane sertifikacionog tela;
(2) da je privatni ključ, odnosno sredstvo za formiranje kvalifikovanog elektronskog potpisa, bezbedno dostavljeno do registrovanog korisnika, a da se aktivacioni kod sredstva za formiranje kvalifikovanog elektronskog potpisa ovlašćenom licu dostavi drugim putem;
4) jedinstvenost dodeljenog imena korisniku u okviru domena sertifikacionog tela (za vreme radnog veka sertifikacionog tela mora se obezbediti da korisničko ime koje se dodeli u postupku generisanja sertifikata ne može nikada da se pridruži drugom korisniku);
5) tajnost i integritet registracionih podataka, i to posebno u slučajevima razmene podataka sa korisnikom ili u slučaju razmene informacija između distribuiranih komponenti sertifikacionog tela;
6) verifikaciju registracionih podataka korisnika koje autentikovani službenik registracionog tela dostavlja sertifikacionom telu.
Sertifikaciono telo obezbeđuje da zahtevi za obnavljanje kvalifikovanih elektronskih sertifikata i/ili zahtevi za izdavanje kvalifikovanih elektronskih sertifikata korisnicima kojima su prethodni sertifikati bili opozvani, budu kompletni, tačni i autorizovani.
U zahtevu za obnavljanjem sertifikata, sertifikaciono telo mora uneti ažurirane informacije o korisniku i sve druge izmene koje su prethodno verifikovane na isti način kao i u postupku registracije korisnika, u skladu sa čl. od 16. do 18. ovog pravilnika.
Sertifikaciono telo će izdati novi kvalifikovani elektronski sertifikat koristeći prethodno sertifikovani javni ključ korisnika samo ako je njegova kriptografska bezbednost još uvek dovoljna za predviđeni novi životni ciklus sertifikata i ako ne postoje indikacije da je korisnikov privatni ključ kompromitovan.
Sertifikaciono telo je odgovorno da su svi sertifikacioni servisi navedeni u Politici sertifikacije konzistentni i implementirani u skladu sa Praktičnim pravilima.
Pružanje usluga sertifikacije reguliše se posebnim ugovorom između sertifikacionog tela i korisnika, u skladu sa članom 18. stav 1. tačka 11) ovog pravilnika.
Ugovor iz stava 1. ovog člana mora da utvrdi obaveze korisnika, a naročito da:
1) dostavi tačne i kompletne informacije sertifikacionom telu u skladu sa procedurom registracije definisanom u Politici sertifikacije;
2) isključivo koristi svoj asimetrični privatni ključ za formiranje kvalifikovanog elektronskog potpisa u skladu sa ugovorom;
3) onemogući neovlašćen pristup svom privatnom ključu;
4) ukoliko sam generiše asimetrični par ključeva:
(1) za generisanje koristi algoritam od strane Ministarstva i usaglašen za potrebe formiranja kvalifikovanog elektronskog potpisa;
(2) koristi propisanu dužinu ključa i propisani algoritam za formiranje kvalifikovanog elektronskog potpisa u skladu sa čl. 4. i 5. Pravilnika o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa;
(3) obezbedi da jedino on poseduje svoj privatni ključ;
5) koristi kvalifikovani elektronski sertifikat samo uz kvalifikovani elektronski potpis koji je formiran sredstvima za formiranje kvalifikovanog elektronskog potpisa;
6) ukoliko zahteva kvalifikovani elektronski sertifikat od sertifikacionog tela koje ispunjava uslove iz člana 18. Zakona i ovog pravilnika, generiše par ključeva za formiranje i proveru kvalifikovanog elektronskog potpisa u sredstvu za formiranje kvalifikovanog elektronskog potpisa koje je u potpunosti pod njegovom kontrolom;
7) odmah obavesti sertifikaciono telo ako pre isteka važnosti sertifikata koji je naznačen u samom sertifikatu:
(1) se korisnikov privatni ključ izgubi, ukrade ili nastupi osnovana sumnja da je kompromitovan;
(2) prestane kontrola nad korišćenjem korisnikovog privatnog ključa iz razloga kompromitacije aktivacionih podataka (PIN kod ili lozinka) za sredstvo za formiranje kvalifikovanog elektronskog potpisa ili drugih razloga;
(3) ustanovi netačnost ili izmena sadržaja kvalifikovanog elektronskog sertifikata;
8) prekine korišćenje svog privatnog ključa ukoliko postoji osnovana sumnja u kompromitaciju ključa ili kontrolu nad aktivacionim podacima za sredstvo za formiranje kvalifikovanog elektronskog potpisa.
Zainteresovane strane koje koriste kvalifikovane elektronske sertifikate imaju obavezu da:
1) provere važnost i ispravnost statusa suspenzije ili opoziva kvalifikovanog elektronskog sertifikata korišćenjem statusnih informacija koje je odgovarajuće sertifikaciono telo javno publikovalo (u zavisnosti od Opštih pravila i primenjenih mehanizama za publikovanje informacija o statusu opoziva kvalifikovanih elektronskih sertifikata postoji mogućnost kašnjenja do jednog dana u ažuriranju statusnih informacija);
2) uzmu u obzir sva ograničenja u korišćenju kvalifikovanog elektronskog sertifikata koja su naznačena u samom sertifikatu ili publikovana u Opštim pravilima.
Sertifikaciono telo obezbeđuje finansijske resurse za osiguranje od rizika i odgovornosti za moguću štetu nastalu vršenjem usluga izdavanja kvalifikovanih elektronskih sertifikata u skladu sa Zakonom i ovim pravilnikom.
Način osiguranja iz stava 1. ovog člana, kao i odgovarajući iznos sredstava, moraju biti jasno navedeni u Opštim pravilima rada.
Čuvanje svih relevantnih informacija
Sertifikaciono telo mora da obezbedi čuvanje svih relevantnih informacija koje se tiču kvalifikovanih elektronskih sertifikata u vremenskom periodu definisanom u skladu sa Opštim pravilima, i to posebno u cilju obezbeđenja dokaza o izvršenoj sertifikaciji za pravne svrhe.
Informacije iz stava 1. ovog člana, uključuju podatke o registraciji korisnika i informacije o značajnim događajima vezanim za operativni rad sertifikacionog tela, kao i za upravljanje ključevima i sertifikatima.
Sertifikaciono telo obezbeđuje:
1) tajnost i integritet tekućih i arhiviranih zapisa o kvalifikovanim elektronskim sertifikatima;
2) kompletno i pouzdano arhiviranje informacija o kvalifikovanim elektronskim sertifikatima u skladu sa objavljenim Opštim pravilima;
3) da su zapisi u vezi kvalifikovanih elektronskih sertifikata, kao i registracione i druge informacije o korisniku, raspoloživi za potrebe pravnih poslova kao dokaz izvršene sertifikacije;
4) pouzdano arhiviranje tačnog vremena značajnih događaja u sertifikacionom telu;
5) da se informacije u vezi kvalifikovanih elektronskih sertifikata čuvaju onoliko vremena koliko je potrebno da se koriste u pravnim poslovima vezanim za elektronske potpise;
6) evidentiranje svih događaja na način da se ne mogu lako obrisati ili uništiti (izuzev u cilju prenosa na dugotrajne medije za čuvanje) u okviru vremenskog perioda u kome se moraju čuvati;
7) dokumentovanje specifičnih događaja i podataka koji treba da se evidentiraju;
8) evidentiranje svih događaja koji se odnose na registraciju korisnika, uključujući i zahteve za obnavljanjem sertifikata, a naročito:
(1) tip identifikacionog dokumenta koji je prezentovan od strane korisnika;
(2) jedinstveni identifikacioni podatak o korisniku preuzet iz identifikacionog dokumenta;
(3) mesto čuvanja kopija aplikativnih i identifikacionih dokumenata, uključujući i potpisan Ugovor sa korisnikom;
(4) specifične elemente iz Ugovora sa korisnikom;
(5) identitet službenika registracionog tela koji je izvršio registraciju korisnika;
(6) podatke o metodi koja je korišćena za validaciju identifikacionih dokumenata;
(7) ime sertifikacionog tela koje je primilo registracione informacije i/ili ime registracionog tela koje je poslalo informacije;
9) zaštitu privatnosti podataka korisnika;
10) evidentiranje svih događaja u vezi sa životnim ciklusom ključeva sertifikacionog tela;
11) evidentiranje svih događaja u vezi sa životnim ciklusom kvalifikovanih elektronskih sertifikata;
12) evidentiranje svih događaja u vezi sa životnim ciklusom ključeva kojima upravlja sertifikaciono telo, uključujući i korisničke ključeve ako su generisani u sertifikacionom telu;
13) evidentiranje svih događaja koji se odnose na pripremu sredstava za formiranje kvalifikovanog elektronskog potpisa;
14) da se svi zahtevi i izveštaji koji se odnose na proceduru opoziva sertifikata evidentiraju, uključujući i sve odgovarajuće aktivnosti.
Sertifikaciono telo obezbeđuje minimalnu moguću štetu korisnicima i drugim zainteresovanim stranama u slučaju njegovog prestanka rada i kontinuirano čuvanje podataka koje se zahteva u pravnim procedurama kao dokaz izvršene usluge sertifikacije, a naročito:
1) pre prestanka pružanja usluga sertifikacije, izvršava sledeće aktivnosti:
(1) informiše sve korisnike i druge zainteresovane strane o prestanku rada;
(2) uništava, ili potpuno onemogućava korišćenje, svojih asimetričnih privatnih ključeva koji su korišćeni za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata;
2) obezbeđuje neophodna finansijska sredstva za realizaciju zahteva iz tačke 1) ovog stava;
3) Opštim pravilima definiše proceduru prestanka rada, koja obuhvata:
(1) obaveštavanje zainteresovanih strana;
(2) eventualni prenos obaveza drugim sertifikacionim telima;
(3) proceduru opoziva izdatih kvalifikovanih elektronskih sertifikata kojima nije istekao rok važnosti.
Obezbeđivanje bezbednih uslova za korisnike za koje se generišu podaci za formiranje kvalifikovanog elektronskog potpisa
Sertifikaciono telo može, uz usluge iz člana 4. ovog pravilnika, a u skladu sa svojim Opštim i Posebnim pravilima, da obezbedi i sredstvo za formiranje kvalifikovanog elektronskog potpisa korisnicima i pridruženu lozinku (ili PIN kod) za aktivaciju sredstva, kao i njihovu bezbednu distribuciju do korisnika.
Sertifikaciono telo obezbeđuje da su ključevi korisnika koje ono generiše, generisani bezbedno i da je osigurana tajnost privatnog ključa korisnika sve do njegove dostave korisniku.
Sertifikaciono telo obezbeđuje da:
1) se asimetrični par korisničkih ključeva generiše korišćenjem algoritma koji je propisan da zadovolji zahteve koji se primenjuju za kvalifikovane elektronske potpise;
2) su asimetrični ključevi korisnika propisane dužine i korišćeni u propisanom asimetričnom kriptografskom algoritmu u cilju da se zadovolje propisani zahtevi za implementacijom kvalifikovanog elektronskog potpisa;
3) se korisnički ključevi bezbedno generišu i čuvaju pre nego što se dostave korisniku;
4) je asimetrični privatni ključ bezbedno dostavljen korisniku na takav način da je tajnost ključa obezbeđena i da pri isporuci samo korisnik ima pristup svom privatnom ključu.
Ukoliko sertifikaciono telo obezbeđuje sredstva za formiranje kvalifikovanog elektronskog potpisa za korisnike, to čini na bezbedan način u skladu sa standardom ISO/IEC 15408 ili drugim odgovarajućim standardom, a naročito obezbeđuje da:
1) priprema sredstva za formiranje kvalifikovanog elektronskog potpisa mora biti bezbedno kontrolisana od strane sertifikacionog tela;
2) sredstva za formiranje kvalifikovanog elektronskog potpisa moraju biti bezbedno čuvana i distribuirana;
3) deaktiviranje i reaktiviranje sredstava za formiranje kvalifikovanog elektronskog potpisa mora biti bezbedno kontrolisano od strane sertifikacionog tela;
4) ukoliko sredstva za formiranje kvalifikovanog elektronskog potpisa imaju pridružene aktivacione podatke (PIN kod ili lozinka) isti moraju biti bezbedno pripremljeni i distribuirani odvojeno u odnosu na sredstvo za formiranje kvalifikovanog elektronskog potpisa. Odvojeno slanje može biti obezbeđeno ili dostavom u različito vreme ili na različiti način.
Sistemi fizičke zaštite uređaja, opreme i podataka i sigurnosna rešenja zaštite od neovlašćenog pristupa
Sertifikaciono telo obezbeđuje kontrolu fizičkog pristupa svojim bezbednosno kritičnim resursima, kao i minimizaciju rizika u pristupu svojim ključnim elementima.
Sertifikaciono telo obezbeđuje da:
1) se fizički pristup prostorijama u kojima se obavlja generisanje kvalifikovanih elektronskih sertifikata, priprema sredstava za formiranje kvalifikovanog elektronskog potpisa i upravljanje procedurom opoziva sertifikata, ograniči samo na pouzdano autorizovane osobe;
2) su implementirane neophodne mere u cilju izbegavanja gubitaka, oštećenja ili kompromitovanja ključnih resursa i eliminisanje mogućnosti prekida poslovnih aktivnosti;
3) se implementiraju odgovarajuće mere za sprečavanje kompromitacije ili krađe informacija i/ili uređaja za procesiranje informacija;
4) su prostorije u kojima se vrši generisanje kvalifikovanih elektronskih sertifikata, priprema sredstava za formiranje kvalifikovanog elektronskog potpisa i upravljanje opozivom, takve da se operativni rad u njima odvija u okruženju koje obezbeđuje fizičku zaštitu sertifikacionih servisa i resursa od kompromitacije prouzrokovane neautorizovanim pristupom sistemu i podacima;
5) je fizička zaštita uspostavljena kreiranjem jasno definisanih bezbednosnih perimetara (tj. fizičkih barijera) kojima se štite procesi generisanja kvalifikovanih elektronskih sertifikata, obezbeđenja sredstava za formiranje kvalifikovanog elektronskog potpisa i upravljanje opozivom. Bilo koji deo poslovne zgrade koji se deli sa drugim organizacijama mora biti izvan ovih perimetara;
6) su implementirane odgovarajuće fizičke mere i kontrole bezbednosnog okruženja u cilju zaštite prostorija i sistemskih elemenata sertifikacionog tela;
7) su implementirane odgovarajuće mere u cilju zaštite uređaja, informacija, memorijskih medija i softvera od otuđivanja sa lokacije bez propisne autorizacije;
8) su sistemi fizičke zaštite i zaštite bezbednosnog okruženja u skladu sa ISO/IEC 17799 standardom kao uputstvom za fizičku bezbednost i bezbednost okoline;
9) se i druge specifične bezbednosne funkcije mogu primeniti u okviru istog bezbednog prostora koji obezbeđuje pristup samo autorizovanim zaposlenim osobama.
Sertifikaciono telo obezbeđuje da je pristup sistemu sertifikacije ograničen isključivo na pouzdano autorizovane osobe, a naročito obezbeđuje:
1) implementaciju kontrola na mrežnom nivou u cilju zaštite interne mreže sertifikacionog tela od eksternih mrežnih domena kojima može pristupiti treća strana, uz zabranu svih protokola i pristupa koji se ne koriste u operativnom radu sertifikacionog tela;
2) pouzdanu zaštitu osetljivih podataka, koji uključuju i podatke o registraciji korisnika, tokom prolaska kroz delove mreže koji nisu bezbedni;
3) efikasnu i pouzdanu administraciju korisničkih pristupa (uključujući operatore, administratore i bilo koje specifične korisnike koji imaju direktan pristup sistemu) u cilju održavanja bezbednosti sistema, uključujući i upravljanje nalozima korisnika, evidentiranje i mogućnost modifikacije i zabrane pristupa;
4) strogo ograničen pristup informacijama i aplikativnim funkcijama sistema u skladu sa Opštim i Posebnim pravilima i politikom kontrole pristupa, identifikovanom u njima, kao i dovoljnu računarsko-bezbednosnu kontrolu u cilju razdvajanja bezbednih funkcija - rola u sistemu koje su identifikovane u Opštim pravilima, uključujući razdvajanje funkcija administratora bezbednosti i operatera, a posebno rad sa korisničkim programima za upravljanje sistemom mora biti posebno ograničeno i strogo kontrolisano;
5) pouzdanu identifikaciju i autentikaciju zaposlenih u sertifikacionom telu pre korišćenja kritičnih operacija vezanih za procedure upravljanja sertifikatima;
6) evidentiranje svih aktivnosti zaposlenih u sertifikacionom telu na osnovu odgovarajućih korisničkih naloga i log fajlova, koji su potpisani kvalifikovanim elektronskim potpisom;
7) pouzdanu zaštitu bezbednosno osetljivih podataka, koji uključuju i registracione podatke korisnika, od neautorizovanog pristupa na osnovu ponovnog korišćenja prethodno obrisanih ili arhiviranih podataka;
8) da se lokalne mrežne komponente (ruteri i sl.) čuvaju u fizički zaštićenom okruženju i da se njihova konfiguracija periodično kontroliše u cilju ispitivanja usklađenosti sa zahtevima specificiranim u Opštim i Posebnim pravilima;
9) uređaje za kontinualno monitorisanje i alarmiranje (sistemi za detekciju napada i sistemi za monitorisanje kontrole pristupa i alarma) za pouzdanu detekciju, registraciju i reakciju na bilo kakav neautorizovani i/ili neregularni pokušaj pristupa resursima koja se koriste za pružanje usluga sertifikacije;
10) da aplikacija za distribuciju sertifikata mora primeniti sistem logičke kontrole pristupa u cilju sprečavanja pokušaja dodavanja ili brisanja odgovarajućih sertifikata i modifikacije drugih pridruženih informacija;
11) da aplikacija za dobijanje statusa opoziva sertifikata primenjuje sistem logičke kontrole pristupa u cilju sprečavanja pokušaja modifikacije informacija o statusu opoziva sertifikata.
Informacije o uslovima izdavanja i korišćenja sertifikata
Sertifikaciono telo obezbeđuje da su sve potrebne informacije o uslovima izdavanja i korišćenja kvalifikovanih elektronskih sertifikata raspoložive korisnicima i drugim zainteresovanim stranama.
Sertifikaciono telo obezbeđuje raspoloživost informacija i podataka o svom poslovanju, i to:
1) Opšta pravila sertifikacionog tela koja su trenutno važeća;
2) ograničenja u korišćenju Opštih pravila;
3) obaveze korisnika;
4) informacije o načinu provere važnosti kvalifikovanih elektronskih sertifikata, uključujući i zahteve za proveru statusa opoziva sertifikata;
5) ograničenja odgovornosti koja uključuju slučajeve za koje sertifikaciono telo prihvata (ili odbija) odgovornost;
6) vremenski period čuvanja registracionih informacija korisnika;
7) vremenski period čuvanja log fajlova za evidentiranje;
8) procedure za rešavanje žalbi i sporova;
9) pravni sistem koji se primenjuje.
Sertifikaciono telo obezbeđuje da su informacije iz stava 1. ovog člana neprekidno raspoložive korišćenjem jednostavnih vidova komunikacije (Internet i sl.) sa obezbeđenim integritetom tokom vremena, da se mogu prenositi elektronskim putem i da su prikazane na potpuno razumljiv način.
Sistem upravljanja sertifikatima
Sertifikaciono telo obezbeđuje uvid u izdate, opozvane i suspendovane kvalifikovane elektronske sertifikate svim korisnicima i drugim zainteresovanim stranama, u skladu sa Zakonom.
Sertifikaciono telo obezbeđuje:
1) da je izdati kvalifikovani elektronski sertifikat raspoloživ korisniku kome je sertifikat izdat;
2) da su kvalifikovani elektronski sertifikati raspoloživi trećim licima samo u onim slučajevima za koje je dobijen pristanak korisnika, a u skladu sa Opštim pravilima sertifikacionog tela;
3) raspoloživost informacija o uslovima izdavanja i korišćenja kvalifikovanih elektronskih sertifikata svim zainteresovanim stranama u sistemu;
4) da se primenjeni uslovi mogu lako identifikovati za dati sertifikat;
5) da su informacije navedene pod tač. 2) i 3) ovog stava raspoložive 24 časa na dan, sedam dana u sedmici. Nakon pada sistema, ili delimičnog gubitka mogućnosti za obezbeđenje servisa, sertifikaciono telo mora da primeni sve raspoložive mere da ovaj informacioni servis bude ponovo aktivan što pre, ali najkasnije do isteka roka predviđenog u Opštim pravilima.
Način provere ispunjenosti uslova
Sertifikaciono telo pred Ministarstvom, vrši demonstraciju kompletnog poslovanja, usaglašenog sa Zakonom, ovim pravilnikom i Opštim i Posebnim pravilima.
Demonstracija poslovanja iz stava 1. ovog člana, obuhvata:
1) proceduru registracije korisnika kome se izdaje kvalifikovani elektronski sertifikat;
2) proceduru pripreme zahteva za izdavanjem kvalifikovanog elektronskog sertifikata u registracionom autoritetu;
3) proceduru dostavljanja zahteva do sertifikacionog tela;
4) proceduru generisanja kvalifikovanog elektronskog sertifikata;
5) korišćenje bezbednih sistema za čuvanje podataka za generisanje kvalifikovanih elektronskih potpisa;
6) korišćenje bezbednih hardverskih sredstava za formiranje kvalifikovanog elektronskog potpisa (hardverski moduli zaštite (HSM - Hardware Security Module));
7) proceduru opoziva sertifikata;
8) proceduru obnavljanja sertifikata;
9) proceduru suspenzije sertifikata;
10) način publikacije liste povučenih i suspendovanih sertifikata;
11) sisteme fizičke kontrole pristupa u prostorije sertifikacionog tela;
12) sisteme logičke kontrole pristupa računarskim resursima sertifikacionog tela;
13) sistem za javno publikovanje osnovnih informacija o pružanju usluga sertifikacije, kao i Opštih pravila rada sertifikacionog tela.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije", a primenjivaće se od 1. septembra 2005. godine.
Samostalni članovi Pravilnika o dopuni
Pravilnika o bližim uslovima za izdavanje kvalifikovanih elektronskih sertifikata
("Sl. glasnik RS", br. 82/2005)
Član 1
Pravilnik o bližim uslovima za izdavanje kvalifikovanih elektronskih sertifikata ("Službeni glasnik RS", broj 48/05) prestaje da se primenjuje danom stupanja na snagu ovog pravilnika, a primenjivaće se od 1. januara 2006. godine.
Član 2
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".