PRAVILNIK

O BLIŽIM USLOVIMA ZA IZDAVANJE KVALIFIKOVANIH ELEKTRONSKIH SERTIFIKATA

("Sl. glasnik RS", br. 26/2008)

Član 1

Ovim pravilnikom propisuju se bliži uslovi za izdavanje kvalifikovanih elektronskih sertifikata i način provere njihove ispunjenosti.

I USLOVI KOJE SERTIFIKACIONO TELO TREBA DA ISPUNI ZA IZDAVANJE KVALIFIKOVANIH SERTIFIKATA

Sposobnost za pouzdano obavljanje usluga izdavanja kvalifikovanih elektronskih sertifikata

Član 2

Izdavanje kvalifikovanih elektronskih sertifikata mora biti u skladu sa odgovarajućim međunarodnim standardima i preporukama, odnosno drugim standardima, dokumentima i preporukama koje se odnose na izdavanje kvalifikovanih elektronskih sertifikata, utvrđenim ovim pravilnikom.

Član 3

Sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata (u daljem tekstu: sertifikaciono telo) izdaje kvalifikovane elektronske sertifikate tako što formira kvalifikovani elektronski potpis sertifikata na osnovu svog privatnog ključa i asimetričnog kriptografskog algoritma u skladu sa pravilnikom o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i uslovima i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa.

Sertifikaciono telo izdaje kvalifikovane elektronske sertifikate korisnicima u skladu sa dokumentima ETSI ESI TS 101 862 "Qualified Certificate Profile", RFC 3739 "Internet X.509 Public Key Infrastructure: Qualified Certificates Profile", RFC 3280 "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" i ETSI TS 102 280 "X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons" i sa obaveznim sadržajem definisanim u članu 17. Zakona o elektronskom potpisu (u daljem tekstu: Zakon).

Član 4

Sertifikaciono telo dužno je da obezbedi kompletne usluge sertifikacije koje uključuju sledeće servise, i to:

1) registraciju korisnika;

2) formiranje kvalifikovanih elektronskih sertifikata;

3) distribuciju kvalifikovanih elektronskih sertifikata korisnicima;

4) upravljanje životnim vekom (obnavljanje, suspenzija, opoziv) kvalifikovanih elektronskih sertifikata;

5) obezbeđivanje pouzdanog i javno dostupnog servisa za proveru statusa opozvanosti kvalifikovanih elektronskih sertifikata.

Sertifikaciono telo može, pored servisa iz stava 1. ovog člana, da obezbedi i formiranje asimetričnog para ključeva za korisnike, kao i distribuciju privatnog ključa i sertifikata korisniku na bezbedan način, ukoliko je to propisano u Politici sertifikacije datog sertifikacionog tela.

Član 5

Sertifikaciono telo, pre početka rada, utvrđuje Opšta interna pravila pružanja usluge sertifikacije (u daljem tekstu: Opšta pravila) koja korisnicima obezbeđuju dovoljno informacija na osnovu kojih se mogu odlučiti o prihvatanju usluga i o obimu usluga.

Opšta pravila Sertifikacionog tela ugrađuju se u dokumentima:

1) Politika sertifikacije (Certificate Policy);

2) Praktična pravila pružanja usluge Sertifikacije (Certification Practices Statement) (u daljem tekstu: Praktična pravila).

Politika sertifikacije i Praktična pravila jesu javni dokumenti.

Član 6

Politika sertifikacije definiše predmet rada sertifikacionog tela, dok Praktična pravila definišu procese i način njihovog korišćenja pri formiranju i upravljanju kvalifikovanim elektronskim sertifikatima. Politika sertifikacije definiše zahteve poslovanja sertifikacionog tela, dok Praktična pravila definišu operativne procedure u cilju ispunjenja tih zahteva. Praktična pravila definišu način na koji sertifikaciono telo ispunjava tehničke, organizacione i proceduralne zahteve poslovanja koji su identifikovani u Politici sertifikacije.

Politika sertifikacije je manje specifičan i detaljan dokument u odnosu na Praktična pravila koja predstavljaju mnogo detaljniji opis načina poslovanja, kao i poslovne i operativne procedure koje sertifikaciono telo primenjuje u izdavanju i upravljanju kvalifikovanim elektronskim sertifikatima.

Politika sertifikacije se definiše nezavisno od specifičnog operativnog okruženja sertifikacionog tela, dok Praktična pravila daju detaljan opis organizacione strukture, operativnih procedura, kao i fizičko i računarsko okruženje sertifikacionog tela.

Član 7

Opšta pravila funkcionisanja sertifikacionog tela treba da budu u skladu sa dokumentima RFC 3647 "Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework" i ETSI TS 101 456 "Policy Requirements for Certification Authorities Issuing Qualified Certificates".

Član 8

Sadržaj dokumenata Politika sertifikacije i Praktična pravila, obuhvata:

1) opšte odredbe o radu sertifikacionog tela:

(1) pojam sertifikacionog tela,

(2) sertifikacione usluge,

(3) obuhvat dokumenta Politika sertifikacije,

(4) obuhvat dokumenta Praktična pravila pružanja usluge sertifikacije,

(5) korisnike usluga sertifikacije;

2) uvodne odredbe o Politici izdavanja kvalifikovanih elektronskih sertifikata;

3) obaveze i odgovornosti:

(1) obaveze sertifikacionog tela,

(2) obaveze korisnika,

(3) odgovornost sertifikacionog tela,

(4) odgovornost korisnika;

4) funkcionalne zahteve za rad sertifikacionog tela:

(1) operativne procedure rada sertifikacionog tela,

(2) procedure upravljanja životnim ciklusom kriptografskih ključeva:

- generisanje ključa sertifikacionog tela,

- procedure čuvanja i formiranja rezervnih kopija ključeva sertifikacionog tela,

- distribuciju javnog ključa sertifikacionog tela,

- korišćenje ključa sertifikacionog tela,

- kraj životnog ciklusa ključa sertifikacionog tela,

- upravljanje životnim ciklusom kriptografskog hardvera koji se koristi za generisanje kvalifikovanih sertifikata,

- upravljanje ključevima korisnika za identifikaciju i digitalnu envelopu,

- proceduru pripreme sredstava za formiranje kvalifikovanog elektronskog potpisa;

(3) procedure upravljanja životnim ciklusom sertifikata:

- metode registracije korisnika,

- izdavanje sertifikata,

- distribucija sertifikata,

- obnavljanje sertifikata,

- suspenzija sertifikata,

- opoziv sertifikata,

- način publikacije liste opozvanih sertifikata;

(4) upravljanje operativnim radom sertifikacionog tela:

- upravljanje u skladu sa bezbednosnim principima,

- upravljanje i klasifikacija najvažnijih informacija i podataka u okviru sertifikacionog tela,

- kadrovski resursi,

- sistem fizičke bezbednosti i bezbednosti okruženja,

- upravljanje radom sertifikacionog tela,

- upravljanje sistemom kontrole pristupa,

- upotreba i održavanje bezbednih kriptografskih sistema,

- upravljanje procedurama kontinualnog poslovanja u incidentnim situacijama,

- prestanak rada sertifikacionog tela,

- usaglašenost rada sa kriterijumima za rad sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u skladu sa Zakonom i ovim pravilnikom,

- formiranje i čuvanje dokumentacije koja se odnosi na kvalifikovane elektronske sertifikate;

(5) organizacija rada sertifikacionog tela.

Član 9

Sertifikaciono telo demonstrira sposobnost za obezbeđivanje usluga izdavanja kvalifikovanih elektronskih sertifikata, tako što mora:

1) imati Praktična pravila, i u njima definisane procedure, u kojima se specificira način ispunjenja svih zahteva za izdavanjem kvalifikovanih elektronskih sertifikata koji su identifikovani u Politici sertifikacije;

2) učiniti raspoloživim Praktična pravila svim korisnicima i drugim zainteresovanim stranama;

3) objaviti svim korisnicima i potencijalnim zainteresovanim stranama uslove korišćenja kvalifikovanih elektronskih sertifikata;

4) imati upravnu strukturu najvišeg nivoa koja će imati konačnu autorizaciju i odgovornost za objavljivanje Praktičnih pravila sertifikacionog tela;

5) imati upravnu strukturu operativnog nivoa u sertifikacionom telu koja je odgovorna za ispravnu primenu Praktičnih pravila;

6) definisati proces periodične analize i održavanja Praktičnih pravila;

7) imati odobrene, od strane upravne strukture najvišeg nivoa, sve izmene u Praktičnim pravilima, tj. nove verzije Praktičnih pravila, u skladu sa tačkom 4. ovog stava i, nakon odobravanja, odmah javno objavljene u skladu sa tačkom 2. ovog stava.

Član 10

Sertifikaciono telo utvrđuje i Posebna interna pravila rada sertifikacionog tela i zaštite sistema sertifikacije (u daljem tekstu: Posebna pravila) u kojima su sadržani i detaljno opisani postupci i mere koji se primenjuju prilikom izdavanja i rukovanja kvalifikovanim elektronskim sertifikatima.

Posebna pravila su privatni dokument i predstavljaju poslovnu tajnu sertifikacionog tela.

Član 11

Posebna pravila sadrže detaljne odredbe o:

1) sistemu fizičke kontrole pristupa u pojedine prostorije sertifikacionog tela;

2) sistemu logičke kontrole pristupa računarskim resursima sertifikacionog tela;

3) sistemu za čuvanje privatnog ključa sertifikacionog tela;

4) sistemu distribuirane odgovornosti pri aktivaciji privatnog ključa sertifikacionog tela;

5) postupcima i radnjama u vanrednim situacijama (požari, poplave, zemljotresi, druge vremenske nepogode, zlonamerni upadi u prostorije ili informacioni sistem sertifikacionog tela).

Član 12

Sertifikaciono telo obezbeđuje pouzdanu organizaciju rada, a naročito:

1) pravila i operativne procedure koje nisu diskriminatorske;

2) dostupnost svojih servisa svim korisnicima čije su aktivnosti u skladu sa objavljenim Opštim pravilima;

3) poslovanje u svojstvu pravnog lica u skladu sa odgovarajućim domaćim propisima;

4) sistem kvaliteta i sistem bezbednog upravljanja kvalifikovanim elektronskim sertifikatima u skladu sa uslugama sertifikacije koje pruža;

5) osiguranje od odgovornosti za štetu koja može da proistekne u vršenju njegovih aktivnosti u skladu sa Politikom sertifikacije;

6) finansijsku stabilnost i dovoljne resurse koji se zahtevaju u pružanju usluga sertifikacije u skladu sa Politikom sertifikacije;

7) dovoljan broj stalno zaposlenih na poslovima sertifikacije sa neophodnim obrazovanjem, nivoom obučenosti, tehničkim znanjima i iskustvom;

8) efikasno postupanje u rešavanju žalbi i sporova sa korisnicima ili drugim zainteresovanim stranama u vezi pružanja usluga sertifikacije;

9) nezavisnost delova sertifikacionog tela uključenih u poslove generisanja kvalifikovanih elektronskih sertifikata od drugih spoljnih organizacija u sferi pružanja usluga sertifikacije. Posebno upravna struktura sertifikacionog tela, kao i zaposleni sa bezbednosnim funkcijama, moraju biti zaštićeni od bilo kakvih finansijskih i drugih pritisaka koji mogu uticati na poverenje u usluge sertifikacije koje pruža sertifikaciono telo;

10) propisno dokumentovanu strukturu delova sertifikacionog tela povezanih sa generisanjem kvalifikovanih elektronskih sertifikata radi obezbeđivanja nepristrasnosti u pružanju usluga sertifikacije, u skladu sa Opštim i Posebnim pravilima.

Član 13

Sertifikaciono telo je dužno da obezbedi najniži iznos osiguranja od rizika odgovornosti za moguću štetu nastalu vršenjem usluga izdavanja elektronskih sertifikata tako da:

1) osigurana suma na koju mora biti ugovoreno osiguranje po jednom štetnom događaju ne može iznositi manje od 20.000 evra u dinarskoj protivvrednosti, podrazumevajući pritom kao štetni događaj pojedinačnu štetu nastalu upotrebom jednog kvalifikovanog sertifikata u jednom aktu u pravnom prometu;

2) ukupna osigurana suma na koju mora biti ugovoreno osiguranje od odgovornosti sertifikacionog tela kumulativno na godišnjem nivou, po svim štetnim događajima, ne može biti niža od 1.000.000 evra u dinarskoj protivvrednosti.

Član 14

Sertifikaciono telo obezbeđuje da u slučaju katastrofa operativni rad bude obnovljen što je moguće pre a u skladu sa Opštim i Posebnim pravilima.

U slučaju kompromitacije svog asimetričnog privatnog ključa, sertifikaciono telo:

1) prestaje sa izdavanjem kvalifikovanih elektronskih sertifikata;

2) informiše sve korisnike i druge zainteresovane strane o kompromitaciji privatnog ključa;

3) javno objavljuje informacije o tome da izdati kvalifikovani elektronski sertifikati, kao i informacije o statusu opozvanosti kvalifikovanih elektronskih sertifikata, više nisu važeće;

4) vrši opoziv svih izdatih kvalifikovanih elektronskih sertifikata odmah a najkasnije u roku od 24 časa u skladu sa Zakonom.

Bezbedno i ažurno vođenje registra izdatih i opozvanih sertifikata

Član 15

Sertifikaciono telo vodi ažurnu, tačnu i bezbednu evidenciju izdatih kvalifikovanih elektronskih sertifikata koja može biti javno dostupna, osim u slučajevima kada vlasnik sertifikata izričito zahteva da njegovi podaci ne budu javno dostupni, ili kada sertifikat nosi JMBG ili lični broj, a u skladu sa članom 28. tačka 6. Zakona.

Sertifikaciono telo vodi ažurnu i bezbednu evidenciju nevažećih (opozvanih i suspendovanih) kvalifikovanih elektronskih sertifikata i mora za svaki sertifikat koji je izdalo, informaciju o njegovoj validnosti učiniti javno dostupnom.

Tačnost i validnost evidencija iz st. 1. i 2. ovog člana, sertifikaciono telo garantuje svojim kvalifikovanim elektronskim potpisom.

Obezbeđivanje tačnog vremena izdavanja i opoziva sertifikata

Član 16

Za pouzdano određivanje vremena izdavanja i opoziva kvalifikovanih elektronskih sertifikata, sertifikaciono telo mora obezbediti izvor tačnog vremena koji je sinhronizovan sa izvorom referentnog vremena koji odredi Ministarstvo i objavljuje na veb strani Ministarstva.

Tačno vreme izdavanja kvalifikovanog elektronskog sertifikata sertifikaciono telo ugrađuje u izdati kvalifikovani elektronski sertifikat.

Tačno vreme izdavanja i opoziva kvalifikovanih elektronskih sertifikata sertifikaciono telo čuva u evidenciji izdatih i opozvanih sertifikata iz člana 15. ovog pravilnika.

Procedure registracije korisnika

Član 17

Sertifikaciono telo vrši registraciju korisnika, odnosno pouzdanu identifikaciju i autentikaciju korisnika kojima izdaje kvalifikovane elektronske sertifikate, u skladu sa članom 28. tačka 2. Zakona.

Postupke registracije iz stava 1. ovog člana vrši ovlašćeni službenik sertifikacionog tela ili registracionog tela na udaljenoj registracionoj lokaciji koje uspostavlja sertifikaciono telo za potrebe registracije korisnika.

Registraciono telo, u smislu ovog pravilnika, jeste organizaciona jedinica sertifikacionog tela ili ovlašćena jedinica od strane sertifikacionog tela za vršenje poslova registracije korisnika.

Član 18

Sertifikaciono telo dužno je da u postupku registracije korisnika, u skladu sa članom 17. ovog pravilnika, obezbedi da:

1) se korisnik identifikuje kao fizičko lice sa specifičnim atributima koji mogu označavati organizacionu jedinicu ili ulogu u organizaciji gde je zaposlen;

2) pre uspostavljanja ugovornog odnosa sa korisnikom, javno informiše korisnika na jasnom i razumljivom jeziku o svim relevantnim uslovima korišćenja kvalifikovanih elektronskih sertifikata;

3) se verifikuje identitet korisnika u skladu sa važećim propisima. Pod skupom podataka koji jedinstveno identifikuje potpisnika u skladu sa članom 17. tačka 3. Zakona podrazumevaju se identifikacioni podaci koji su sadržani u identifikacionim dokumentima;

4) za pouzdanu proveru identiteta korisnika u postupku registracije, zahteva fizičko prisustvo korisnika u sertifikacionom telu ili u registracionom telu;

5) ako je potrebno, verifikuje i bilo koji specifični atribut korisnika kome se izdaje kvalifikovani elektronski sertifikat;

6) ukoliko se radi o fizičkom licu kao individualnom korisniku, identitet korisnika mora da bude proveren na osnovu zakonom propisanog ličnog identifikacionog dokumenta;

7) ukoliko se radi o korisniku koji se identifikuje kao pripadnik pravnog lica ili neke organizacije, dokaz njegovog identiteta mora da sadrži sledeće elemente, i to:

(1) zakonom propisani lični identifikacioni dokument,

(2) pravno valjane podatke o registraciji pravnog lica ili organizacije,

(3) dokaz da je korisnik ovlašćen od strane tog pravnog lica ili organizacije za dobijanje kvalifikovanog elektronskog sertifikata;

8) informacije sadržane u kvalifikovanom elektronskom sertifikatu budu pouzdane i tačne;

9) korisnik mora dostaviti tačne i pouzdane informacije o fizičkoj adresi, ili drugim atributima, koji opisuju kako se korisnik može kontaktirati;

10) čuva sve informacije korišćene za verifikaciju identiteta korisnika i dokumentaciju korišćenu za identifikaciju, kao i bilo koja ograničenja njene važnosti;

11) sa korisnikom zaključi ugovor koji treba, naročito, da sadrži:

(1) obaveze korisnika,

(2) obavezu korisnika da koristi sredstvo za formiranje kvalifikovanog elektronskog potpisa koje obezbeđuje sertifikaciono telo, ako je to u skladu sa Opštim pravilima,

(3) obavezu sertifikacionog tela da čuva podatke korišćene u registraciji korisnika i sve informacije o životnom ciklusu izdatog kvalifikovanog elektronskog sertifikata korisnika. Prosleđivanje ovih informacija trećim stranama je pod uslovima definisanim Politikom sertifikacije,

(4) uslove za publikaciju sertifikata,

(5) potvrdu da su informacije sadržane u sertifikatu korektne;

12) ugovor iz tačke 11) ovog stava čuva u roku iz člana 31. Zakona;

13) ako asimetrični par ključeva korisnika nije generisan od strane sertifikacionog tela, proces generisanja zahteva za kvalifikovanim elektronskim sertifikatom u potpunosti obezbeđuje da korisnik poseduje asimetrični privatni ključ koji je matematički, na bazi asimetričnog kriptografskog algoritma, povezan sa javnim ključem koji je prezentiran za sertifikaciju. U tom slučaju korisnik mora obezbediti da se asimetrični par ključeva generiše isključivo u sredstvu za formiranje kvalifikovanog elektronskog potpisa;

14) se poštuju odredbe važećih propisa kojima se uređuje zaštita podataka o ličnosti.

Kadrovski resursi i upravljanje operativnim radom sertifikacionog tela

Član 19

Sertifikaciono telo obezbeđuje strukturu stalno zaposlenih u skladu sa zahtevima za pouzdano i bezbedno funkcionisanje sertifikacionog tela koje izdaje kvalifikovane elektronske sertifikate na osnovu Zakona i ovog pravilnika.

Član 20

Sertifikaciono telo obezbeđuje neophodne kadrovske resurse, i sa njima povezane preduslove, a naročito da:

1) zaposleni u sertifikacionom telu moraju da poseduju ekspertsko znanje, iskustvo i neophodnu kvalifikaciju za usluge koje sertifikaciono telo nudi, kao i za odgovarajuće poslovne funkcije, i to:

(1) najmanje 4 zaposlenih sa višom ili visokom školskom spremom iz oblasti informaciono-komunikacionih tehnologija i radnim iskustvom od najmanje 3 godine u oblasti održavanja i bezbednosti informacionih sistema i položen najmanje jedan od ispita: CompTIA Security+, ISC2 CISSP ili SANS GSEC,

(2) najmanje 2 od zaposlenih iz prethodne tačke treba da ima visoku školsku spremu i 5 godina radnog iskustva u oblasti informacionih sistema i položen ISC2 CISSP ispit ili SANS GSEC ispite u oblasti bezbednosti informacionih sistema;

2) uloge i funkcije bezbednosti, utvrđene u Opštim pravilima, moraju biti dokumentovane i detaljno specificirane sa opisima svakog radnog mesta u sertifikacionom telu. Poslovne funkcije od najvišeg nivoa poverljivosti, od kojih najviše zavisi bezbednost funkcionisanja sertifikacionog tela, moraju biti posebno i jasno identifikovane;

3) zaposleni u sertifikacionom telu (stalni i privremeni) moraju imati opise poslova definisane sa stanovišta razdvajanja dužnosti i privilegija. Opisi poslova moraju razlikovati opšte poslove i specifične funkcije sertifikacionog tela. Preporučuje se da opisi poslova uključe i definicije zahteva za specifičnim veštinama i iskustvom koja se traže od zaposlenih;

4) zaposleni u upravnoj strukturi sertifikacionog tela moraju da poseduju ekspertizu u tehnologiji elektronskog potpisa, da su dobro upoznati sa bezbednosnim procedurama za zaposlene i sa odgovornostima u domenu bezbednosti, kao i da imaju odgovarajuća iskustva u primeni bezbednih informacionih sistema i proceni rizika;

5) svi zaposleni u sertifikacionom telu sa bezbednosnim funkcijama ne smeju imati sukobe interesa koji mogu uticati na nepristrasnost rada sertifikacionog tela;

6) bezbednosne funkcije u sertifikacionom telu uključuju sledeće odgovornosti, i to za:

(1) glavnog administratora bezbednosti - sveukupnu odgovornost za administriranje i implementaciju bezbednosnih funkcija i procedura, kao i upravljanje aktivnostima na dodatnom unapređenju poslova generisanja, opoziva i suspenzije kvalifikovanih elektronskih sertifikata,

(2) sistem administratore - autorizovanu odgovornost za instalaciju, konfigurisanje i održavanje bezbednih sistema sertifikacionog tela za registraciju korisnika, generisanje kvalifikovanih elektronskih sertifikata, obezbeđenje sredstava za formiranje kvalifikovanog elektronskog potpisa za korisnike i upravljanje opozivom kvalifikovanih elektronskih sertifikata,

(3) sistem operatore - odgovornost za rad bezbednih sistema sertifikacionog tela u tekućem radu na dnevnom nivou i autorizovanu odgovornost za implementaciju sistema za formiranje rezervnih kopija i procedure oporavka,

(4) sistem evidentičare - autorizovanu odgovornost za pregledanje i održavanje arhiva i log fajlova bezbednih sistema sertifikacionog tela;

7) zaposlenima u sertifikacionom telu moraju biti formalno dodeljene bezbednosne funkcije od strane više upravne strukture nadležne za bezbednost;

8) sertifikaciono telo ne sme dodeliti bezbednosne ni upravne funkcije osobama koje su osuđivane ili koje su na bilo koji način kažnjavane u odnosu na njihovu podobnost za rad na odgovornim funkcijama. Zaposleni ne smeju imati pristup bezbednosnim funkcijama pre završetka neophodnih provera.

Korišćenje pouzdanih i bezbednih kriptografskih sistema

Član 21

Sertifikaciono telo mora da koristi bezbedne sisteme i proizvode koji su zaštićeni od neovlašćenih modifikacija.

Član 22

Sertifikaciono telo pre početka obavljanja usluga sertifikacije, kao i periodično, tokom operativnog rada, vrši analizu rizika kojom identifikuje kritične servise koji zahtevaju korišćenje bezbednih sistema i visoke nivoe sigurnosti.

Član 23

Sertifikaciono telo obezbeđuje bezbedno i korektno funkcionisanje svojih sistema, sa minimalnim rizikom od kvarova, a naročito:

1) zaštićen integritet sistema sertifikacionog tela, kao i informacija, od virusa, malicioznog i neautorizovanog softvera;

2) minimalnu štetu usled mogućih incidenata korišćenjem procedura izveštavanja i odgovarajućih odgovora. Sertifikaciono telo mora da reaguje brzo i koordinirano u cilju odgovora na bezbednosne incidente i da ograniči uticaj bezbednosnih upada;

3) bezbedno korišćenje memorijskih medijuma u skladu sa unapred specificiranim šemama klasifikacije informacija. Mediji koji sadrže bezbednosno osetljive podatke moraju biti bezbedno arhivirani ukoliko nisu u operativnom radu;

4) uspostavljene i implementirane procedure za sve bezbedne i administrativne funkcije - role koje imaju uticaj na pružanje usluga sertifikacije. Svaki zaposleni iz upravne strukture sertifikacionog tela je odgovoran za planiranje i efektivnu implementaciju Opštih pravila;

5) stalni nadzor tekućih i budućih potreba za kapacitetom sistema sertifikacionog tela radi obezbeđenja adekvatne procesne snage i memorijskih kapaciteta.

Član 24

Sertifikaciono telo obezbeđuje da su njegovi asimetrični ključevi generisani u strogo kontrolisanim i bezbednim uslovima, a naročito da se:

1) generisanje asimetričnih ključeva vrši u fizički zaštićenom okruženju od strane i uz minimalan broj autorizovanih zaposlenih (najmanje dva zaposlena lica) za izvršavanje ove funkcije a prema zahtevima i procedurama definisanim u Praktičnim pravilima;

2) generisanje asimetričnih ključeva vrši u sredstvu koje:

a. zadovoljava zahteve iz standarda FIPS PUB 140-2 nivo 3 i viši ili

b. CEN Workshop Agreement (CWA) 14169: "Secure Signature-Creation Device (EAL 4+)" ili

v. zadovoljava zahteve iz standarda CEN Workshop Agreement 14167-3 "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 3: Cryptographic Modules for CSP Key Generation Services - Protection Profile (CMCKG-PP)";

3) generisanje ključeva vrši korišćenjem algoritma verifikovanog za svrhu generisanja kvalifikovanih elektronskih sertifikata od strane Ministarstva;

4) da rezervne kopije privatnih ključeva za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata imaju isti ili viši nivo bezbednosnih kontrola u odnosu na ključeve koji se operativno koriste;

5) obezbedi da su izdati kvalifikovani elektronski sertifikati potpisani kvalifikovanim elektronskim potpisom sertifikacionog tela.

Član 25

Sertifikaciono telo obezbeđuje zaštitu tajnosti i integritet asimetričnih privatnih ključeva, a naročito:

1) čuvanje i korišćenje privatnog ključa za formiranje kvalifikovanog elektronskog potpisa u bezbednom kriptografskom uređaju koji:

a. zadovoljava zahteve iz standarda FIPS PUB 140-2 nivo 3 i viši ili

b. CEN Workshop Agreement (CWA) 14169: "Secure Signature-Creation Device (EAL 4+)" ili

v. zadovoljava zahteve iz standarda CEN Workshop Agreement 14167-3 "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 3: Cryptographic Modules for CSP Key Generation Services - Protection Profile (CMCKG-PP)";

2) da su delovi za aktivaciju privatnog ključa sertifikacionog tela, kada se nalaze izvan kriptografskog uređaja šifrovani korišćenjem simetričnog algoritma i dužine ključa, verifikovanih za te potrebe od strane Ministarstva, i koji omogućavaju pouzdanu odbranu od kriptoanalitičkih napada;

3) čuvanje delova za aktivaciju privatnog ključa, uz obezbeđenje rezervnih kopija tih delova, i aktivacija samo od strane onih zaposlenih koji imaju bezbednosne funkcije, uz korišćenje najmanje dvostruke kontrole u fizički obezbeđenom okruženju. Broj zaposlenih u sertifikacionom telu koji su autorizovani da izvršavaju ove funkcije mora biti minimalan i mora da zadovolji zahteve i procedure definisane u Opštim i Posebnim pravilima rada sertifikacionog tela;

4) da se merama logičke kontrole pristupa onemogući neovlašćeno aktiviranje kriptografskog uređaja sa privatnim ključem sertifikacionog tela.

Član 26

Sertifikaciono telo obezbeđuje da njegov asimetrični javni ključ koji služi za verifikaciju kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata bude raspoloživ svim korisnicima i drugim zainteresovanim stranama na način kojim se obezbeđuje autentičnost i integritet javnog ključa.

Član 27

Sertifikaciono telo mora svoj asimetrični javni ključ i lokaciju liste opozvanih sertifikata distribuirati korisnicima i drugim zainteresovanim stranama na siguran način u obliku kvalifikovanog elektronskog sertifikata, odnosno liste opozvanih sertifikata.

Član 28

Sertifikaciono telo koristi svoj asimetrični privatni ključ u skladu sa Opštim i Posebnim pravilima, a naročito obezbeđuje:

1) da se koristi isključivo za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata, kao i kvalifikovanog elektronskog potpisa liste opozvanih sertifikata;

2) da se koristi samo u okviru fizički zaštićenih prostorija sertifikacionog tela.

Član 29

Sertifikaciono telo obezbeđuje da se njegovi asimetrični privatni ključevi ne koriste nakon isteka njihovog životnog ciklusa, u skladu sa Opštim i Posebnim pravilima.

Privatni ključevi, iz stava 1. ovog člana, moraju biti uništeni na način kojim se obezbeđuje da se ne mogu rekonstruisati.

Član 30

Sertifikaciono telo osigurava bezbednost kriptografskih uređaja koji se koriste za generisanje i čuvanje ključeva i formiranje kvalifikovanog elektronskog potpisa tokom životnog ciklusa uređaja, u skladu sa Posebnim pravilima, a naročito da:

1) kriptografski uređaj nije kompromitovan tokom transporta;

2) kriptografski uređaj nije kompromitovan za vreme čuvanja u sertifikacionom telu;

3) procedure instalacije aktivacije, kreiranja rezervnih kopija i rekonstrukcije asimetričnog privatnog ključa u kriptografskom uređaju vrši samo uz istovremenu kontrolu najmanje dva zaposlena sa bezbednosnim funkcijama;

4) kriptografski uređaj funkcioniše korektno;

5) obezbedi da se privatni ključevi sertifikacionog tela koji su čuvani u kriptografskom uređaju unište nakon kraja životnog ciklusa ključeva ili uređaja.

Obezbeđenje zaštite od falsifikovanja sertifikata i tajnosti generisanih ključeva

Član 31

Sertifikaciono telo mora osigurati bezbedan proces generisanja kvalifikovanih elektronskih sertifikata radi obezbeđenja njihove autentičnosti i integriteta.

Član 32

Sertifikaciono telo obezbeđuje:

1) da se kvalifikovani elektronski sertifikati generišu u skladu sa formatom definisanim u dokumentima ETSI TS 101 862, RFC 3739, RFC 3280 i ETSI TS 102 280;

2) da je procedura generisanja kvalifikovanog elektronskog sertifikata bezbedno povezana sa odgovarajućim procedurama registracije korisnika, obnavljanja sertifikata uz zadržavanje postojećeg ili generisanje novog asimetričnog para ključeva:

3) u slučaju da sertifikaciono telo generiše korisnikove ključeve:

(1) da je procedura generisanja kvalifikovanog elektronskog sertifikata bezbedno povezana sa procedurom generisanja asimetričnog para ključeva od strane sertifikacionog tela,

(2) da je privatni ključ, odnosno sredstvo za formiranje kvalifikovanog elektronskog potpisa, bezbedno dostavljeno do registrovanog korisnika, a da se aktivacioni kod sredstva za formiranje kvalifikovanog elektronskog potpisa ovlašćenom licu dostavi na bezbedan način drugim putem;

4) jedinstvenost dodeljenog imena korisniku u okviru domena sertifikacionog tela (za vreme radnog veka sertifikacionog tela mora se obezbediti da korisničko ime koje se dodeli u postupku generisanja sertifikata ne može nikada da se pridruži drugom korisniku);

5) tajnost i integritet registracionih podataka, i to posebno u slučajevima razmene podataka sa korisnikom ili u slučaju razmene informacija između distribuiranih komponenti sertifikacionog tela;

6) verifikaciju registracionih podataka korisnika koje autentikovani službenik registracionog tela dostavlja sertifikacionom telu.

Član 33

Sertifikaciono telo obezbeđuje da zahtevi za obnavljanje kvalifikovanih elektronskih sertifikata i/ili zahtevi za izdavanje kvalifikovanih elektronskih sertifikata korisnicima kojima su prethodni sertifikati bili opozvani, budu kompletni, tačni i autorizovani.

Član 34

U zahtevu za obnavljanjem sertifikata, sertifikaciono telo mora uneti ažurirane informacije o korisniku i sve druge izmene koje su prethodno verifikovane na isti način kao i u postupku registracije korisnika, u skladu sa čl. 17. i 18. ovog pravilnika.

Sertifikaciono telo će izdati novi kvalifikovani elektronski sertifikat koristeći prethodno sertifikovani javni ključ korisnika samo ako je njegova kriptografska bezbednost još uvek dovoljna za predviđeni novi životni ciklus sertifikata i ako ne postoje indikacije da je korisnikov privatni ključ kompromitovan.

Odgovornost i osiguranje

Član 35

Sertifikaciono telo je odgovorno da su svi sertifikacioni servisi navedeni u Politici sertifikacije konzistentni i implementirani u skladu sa Praktičnim pravilima.

Član 36

Pružanje usluga sertifikacije reguliše se posebnim ugovorom između sertifikacionog tela i korisnika, u skladu sa članom 18. stav 1. tačka 11) ovog pravilnika.

Ugovor iz stava 1. ovog člana mora da utvrdi obaveze korisnika, a naročito da:

1) dostavi tačne i kompletne informacije sertifikacionom telu u skladu sa procedurom registracije definisanom u Politici sertifikacije;

2) isključivo koristi svoj asimetrični privatni ključ za formiranje kvalifikovanog elektronskog potpisa u skladu sa ugovorom;

3) onemogući neovlašćen pristup svom privatnom ključu;

4) ukoliko sam generiše asimetrični par ključeva:

(1) za generisanje koristi algoritam verifikovan od strane Ministarstva i usaglašen za potrebe formiranja kvalifikovanog elektronskog potpisa,

(2) koristi propisanu dužinu ključa i propisani algoritam za formiranje kvalifikovanog elektronskog potpisa u skladu sa Pravilnikom o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa,

(3) obezbedi da jedino on poseduje svoj privatni ključ;

5) koristi kvalifikovani elektronski sertifikat samo uz kvalifikovani elektronski potpis koji je formiran sredstvima za formiranje kvalifikovanog elektronskog potpisa;

6) ukoliko zahteva kvalifikovani elektronski sertifikat od sertifikacionog tela koje ispunjava uslove iz člana 18. Zakona i ovog pravilnika, generiše par ključeva za formiranje i proveru kvalifikovanog elektronskog potpisa u sredstvu za formiranje kvalifikovanog elektronskog potpisa koje je u potpunosti pod njegovom kontrolom;

7) odmah obavesti sertifikaciono telo ako pre isteka važnosti sertifikata koji je naznačen u samom sertifikatu:

(1) korisnikov privatni ključ se izgubi, ukrade ili nastupi osnovana sumnja da je kompromitovan,

(2) prestane kontrola nad korišćenjem korisnikovog privatnog ključa iz razloga kompromitacije aktivacionih podataka (PIN kod ili lozinka) za sredstvo za formiranje kvalifikovanog elektronskog potpisa ili drugih razloga,

(3) ustanovi netačnost ili izmena sadržaja kvalifikovanog elektronskog sertifikata;

8) prekine korišćenje svog privatnog ključa ukoliko postoji osnovana sumnja u kompromitaciju ključa ili kontrolu nad aktivacionim podacima za sredstvo za formiranje kvalifikovanog elektronskog potpisa.

Član 37

Zainteresovane strane koje koriste kvalifikovane elektronske sertifikate imaju obavezu da:

1) provere važnost i ispravnost statusa suspenzije ili opoziva kvalifikovanog elektronskog sertifikata korišćenjem statusnih informacija koje je odgovarajuće sertifikaciono telo javno publikovalo (u zavisnosti od Opštih pravila i primenjenih mehanizama za publikovanje informacija o statusu opoziva kvalifikovanih elektronskih sertifikata postoji mogućnost kašnjenja do jednog dana u ažuriranju statusnih informacija);

2) uzmu u obzir sva ograničenja u korišćenju kvalifikovanog elektronskog sertifikata koja su naznačena u samom sertifikatu ili publikovana u Opštim pravilima.

Član 38

Sertifikaciono telo obezbeđuje finansijske resurse za osiguranje od rizika i odgovornosti za moguću štetu nastalu vršenjem usluga izdavanja kvalifikovanih elektronskih sertifikata u skladu sa Zakonom i ovim pravilnikom.

Način osiguranja iz stava 1. ovog člana, kao i odgovarajući iznos sredstava, moraju biti jasno navedeni u Opštim pravilima rada.

Čuvanje svih relevantnih informacija

Član 39

Sertifikaciono telo mora da obezbedi čuvanje svih relevantnih informacija koje se tiču kvalifikovanih elektronskih sertifikata u vremenskom periodu definisanom u skladu sa Zakonom i Opštim pravilima, i to posebno u cilju obezbeđenja dokaza o izvršenoj sertifikaciji za pravne svrhe.

Informacije iz stava 1. ovog člana, uključuju podatke o registraciji korisnika i informacije o značajnim događajima vezanim za operativni rad sertifikacionog tela, kao i za upravljanje ključevima i sertifikatima.

Član 40

Sertifikaciono telo obezbeđuje:

1) tajnost i integritet tekućih i arhiviranih zapisa o kvalifikovanim elektronskim sertifikatima;

2) kompletno i pouzdano arhiviranje informacija o kvalifikovanim elektronskim sertifikatima u skladu sa objavljenim Opštim pravilima;

3) da su zapisi u vezi kvalifikovanih elektronskih sertifikata, kao i registracione i druge informacije o korisniku, raspoloživi za potrebe pravnih poslova kao dokaz izvršene sertifikacije;

4) pouzdano arhiviranje tačnog vremena značajnih događaja u sertifikacionom telu;

5) da se informacije u vezi kvalifikovanih elektronskih sertifikata čuvaju onoliko vremena koliko je potrebno da se koriste u pravnim poslovima vezanim za elektronske potpise;

6) evidentiranje svih događaja na način da se ne mogu lako obrisati ili uništiti (izuzev u cilju prenosa na dugotrajne medije za čuvanje) u okviru vremenskog perioda u kome se moraju čuvati;

7) dokumentovanje specifičnih događaja i podataka koji treba da se evidentiraju;

8) evidentiranje svih događaja koji se odnose na registraciju korisnika, uključujući i zahteve za obnavljanjem sertifikata, a naročito:

(1) tip identifikacionog dokumenta koji je prezentovan od strane korisnika,

(2) jedinstveni identifikacioni podatak o korisniku preuzet iz identifikacionog dokumenta,

(3) mesto čuvanja kopija aplikativnih i identifikacionih dokumenata, uključujući i potpisan Ugovor sa korisnikom,

(4) specifične elemente iz Ugovora sa korisnikom,

(5) identitet službenika registracionog tela koji je izvršio registraciju korisnika,

(6) podatke o metodi koja je korišćena za validaciju identifikacionih dokumenata,

(7) ime sertifikacionog tela koje je primilo registracione informacije i/ili ime registracionog tela koje je poslalo informacije;

9) zaštitu privatnosti podataka korisnika;

10) evidentiranje svih događaja u vezi sa životnim ciklusom ključeva sertifikacionog tela;

11) evidentiranje svih događaja u vezi sa životnim ciklusom kvalifikovanih elektronskih sertifikata;

12) evidentiranje svih događaja u vezi sa životnim ciklusom ključeva kojima upravlja sertifikaciono telo, uključujući i korisničke ključeve ako su generisani u sertifikacionom telu;

13) evidentiranje svih događaja koji se odnose na pripremu sredstava za formiranje kvalifikovanog elektronskog potpisa;

14) da se svi zahtevi i izveštaji koji se odnose na proceduru opoziva sertifikata evidentiraju, uključujući i sve odgovarajuće aktivnosti.

Član 41

Sertifikaciono telo obezbeđuje minimalnu moguću štetu korisnicima i drugim zainteresovanim stranama u slučaju njegovog prestanka rada i kontinuirano čuvanje podataka koje se zahteva u pravnim procedurama kao dokaz izvršene usluge sertifikacije, a naročito:

1) pre prestanka pružanja usluga sertifikacije, izvršava sledeće aktivnosti:

(1) informiše sve korisnike i druge zainteresovane strane o prestanku rada,

(2) uništava, ili potpuno onemogućava korišćenje, svojih asimetričnih privatnih ključeva koji su korišćeni za formiranje kvalifikovanog elektronskog potpisa kvalifikovanih elektronskih sertifikata;

2) obezbeđuje neophodna finansijska sredstva za realizaciju zahteva iz tačke 1) ovog stava;

3) Opštim pravilima definiše proceduru prestanka rada, koja obuhvata:

(1) obaveštavanje zainteresovanih strana,

(2) eventualni prenos obaveza drugim sertifikacionim telima,

(3) proceduru opoziva izdatih kvalifikovanih elektronskih sertifikata kojima nije istekao rok važnosti, i prenos listi opozvanih sertifikata drugom sertifikacionom telu.

Obezbeđivanje bezbednih uslova za korisnike za koje se generišu podaci za formiranje kvalifikovanog elektronskog potpisa

Član 42

Sertifikaciono telo može, uz usluge iz člana 4. ovog pravilnika, a u skladu sa svojim Opštim i Posebnim pravilima, da obezbedi i sredstvo za formiranje kvalifikovanog elektronskog potpisa korisnicima i pridruženu lozinku (ili PIN kod) za aktivaciju sredstva, kao i njihovu bezbednu distribuciju do korisnika.

Član 43

Sertifikaciono telo obezbeđuje da su ključevi korisnika koje ono generiše, generisani bezbedno i da je osigurana tajnost privatnog ključa korisnika sve do njegove dostave korisniku i da pri isporuci samo korisnik ima pristup svom privatnom ključu.

Član 44

Sertifikaciono telo obezbeđuje da:

1) se asimetrični par korisničkih ključeva generiše korišćenjem algoritma koji je propisan da zadovolji zahteve koji se primenjuju za kvalifikovane elektronske potpise;

2) su asimetrični ključevi korisnika propisane dužine i korišćeni u propisanom asimetričnom kriptografskom algoritmu u cilju da se zadovolje propisani zahtevi za implementacijom kvalifikovanog elektronskog potpisa.

Član 45

Ukoliko sertifikaciono telo obezbeđuje sredstva za formiranje kvalifikovanog elektronskog potpisa za korisnike, to čini na bezbedan način a naročito obezbeđuje da:

1) priprema sredstva za formiranje kvalifikovanog elektronskog potpisa mora biti bezbedno kontrolisana od strane sertifikacionog tela;

2) sredstva za formiranje kvalifikovanog elektronskog potpisa moraju biti bezbedno čuvana i distribuirana;

3) deaktiviranje i reaktiviranje sredstava za formiranje kvalifikovanog elektronskog potpisa mora biti bezbedno kontrolisano od strane sertifikacionog tela;

4) ukoliko sredstva za formiranje kvalifikovanog elektronskog potpisa imaju pridružene aktivacione podatke (PIN kod ili lozinka) isti moraju biti bezbedno pripremljeni i distribuirani odvojeno u odnosu na sredstvo za formiranje kvalifikovanog elektronskog potpisa. Odvojeno slanje može biti obezbeđeno ili dostavom u različito vreme ili na različiti način.

Član 46

Sertifikaciono telo koje izdaje kvalifikovane sertifikate i koje obezbeđuje sredstvo za formiranje kvalifikovanog elektronskog potpisa (SSCD) korisnicima mora da garantuje tajnost identifikacionih podataka (PIN kod, lozinka), nakon što se ugrade u ista.

Lice koga je ovlastilo sertifikaciono telo koje izdaje kvalifikovane sertifikate i koje obezbeđuje korisnicima SSCD i mora iste lično da uruči identifikovanom korisniku i da od korisnika uzme potvrdu uručenja u pisanom obliku sa svojeručnim potpisom ili u elektronskom obliku sa kvalifikovanim elektronskim potpisom datog korisnika. Izdati kvalifikovani sertifikat datom korisniku ne sme da bude sa mogućnošću verifikacije, kao i sa mogućnošću raspoloživosti trećim licima uz dopuštenje korisnika, sve dok korisnik ne potvrdi prijem SSCD uređaja i odgovarajućih identifikacionih podataka.

Sistemi fizičke zaštite uređaja, opreme i podataka i sigurnosna rešenja zaštite od neovlašćenog pristupa

Član 47

Sertifikaciono telo obezbeđuje kontrolu fizičkog pristupa svojim bezbednosno kritičnim resursima, kao i minimizaciju rizika u pristupu svojim ključnim elementima.

Član 48

Sertifikaciono telo obezbeđuje da:

1) se fizički pristup prostorijama u kojima se obavlja generisanje kvalifikovanih elektronskih sertifikata, priprema sredstava za formiranje kvalifikovanog elektronskog potpisa i upravljanje procedurom opoziva sertifikata, ograniči samo na pouzdano autorizovane osobe;

2) su implementirane neophodne mere u cilju izbegavanja gubitaka, oštećenja ili kompromitovanja ključnih resursa i eliminisanje mogućnosti prekida poslovnih aktivnosti;

3) se implementiraju odgovarajuće mere za sprečavanje kompromitovanja ili krađe informacija i/ili uređaja za procesiranje informacija;

4) su prostorije u kojima se vrši generisanje kvalifikovanih elektronskih sertifikata, priprema sredstava za formiranje kvalifikovanog elektronskog potpisa i upravljanje opozivom, takve da se operativni rad u njima odvija u okruženju koje obezbeđuje fizičku zaštitu sertifikacionih servisa i resursa od kompromitacije prouzrokovane neautorizovanim pristupom sistemu i podacima;

5) je fizička zaštita uspostavljena kreiranjem jasno definisanih bezbednosnih perimetara (tj. fizičkih barijera) kojima se štite procesi generisanja kvalifikovanih elektronskih sertifikata, obezbeđenja sredstava za formiranje kvalifikovanog elektronskog potpisa i upravljanje opozivom. Bilo koji deo poslovne zgrade koji se deli sa drugim organizacijama mora biti izvan ovih perimetara;

6) su implementirane odgovarajuće fizičke mere i kontrole bezbednosnog okruženja u cilju zaštite prostorija i sistemskih elemenata sertifikacionog tela;

7) su implementirane odgovarajuće mere u cilju zaštite uređaja, informacija, memorijskih medija i softvera od otuđivanja sa lokacije bez propisne autorizacije;

8) se i druge specifične bezbednosne funkcije mogu primeniti u okviru istog bezbednog prostora koji obezbeđuje pristup samo autorizovanim zaposlenim osobama.

Član 49

Sertifikaciono telo obezbeđuje da je pristup sistemu sertifikacije ograničen isključivo na pouzdano autorizovane osobe, a naročito obezbeđuje:

1) implementaciju kontrola na mrežnom nivou u cilju zaštite interne mreže sertifikacionog tela od eksternih mrežnih domena kojima može pristupiti treća strana, uz zabranu svih protokola i pristupa koji se ne koriste u operativnom radu sertifikacionog tela;

2) pouzdanu zaštitu osetljivih podataka, koji uključuju i podatke o registraciji korisnika, tokom prolaska kroz delove mreže koji nisu bezbedni;

3) efikasnu i pouzdanu administraciju korisničkih pristupa (uključujući operatore, administratore i bilo koje specifične korisnike koji imaju direktan pristup sistemu) u cilju održavanja bezbednosti sistema, uključujući i upravljanje nalozima korisnika, evidentiranje i mogućnost modifikacije i zabrane pristupa;

4) strogo ograničen pristup informacijama i aplikativnim funkcijama sistema u skladu sa Opštim i Posebnim pravilima i politikom kontrole pristupa, identifikovanom u njima, kao i dovoljnu računarsko-bezbednosnu kontrolu u cilju razdvajanja bezbednih funkcija - rola u sistemu koje su identifikovane u Opštim pravilima, uključujući razdvajanje funkcija administratora bezbednosti i operatera, a posebno rad sa korisničkim programima za upravljanje sistemom mora biti posebno ograničeno i strogo kontrolisano;

5) pouzdanu identifikaciju i autentikaciju zaposlenih u sertifikacionom telu pre korišćenja kritičnih operacija vezanih za procedure upravljanja sertifikatima;

6) evidentiranje svih aktivnosti zaposlenih u sertifikacionom telu na osnovu odgovarajućih korisničkih naloga i log fajlova, koji su potpisani kvalifikovanim elektronskim potpisom;

7) pouzdanu zaštitu bezbednosno osetljivih podataka, koji uključuju i registracione podatke korisnika, od neautorizovanog pristupa na osnovu ponovnog korišćenja prethodno obrisanih ili arhiviranih podataka;

8) da se lokalne mrežne komponente (ruteri i sl.) čuvaju u fizički zaštićenom okruženju i da se njihova konfiguracija periodično kontroliše u cilju ispitivanja usklađenosti sa zahtevima specificiranim u Opštim i Posebnim pravilima;

9) uređaje za kontinualno monitorisanje i alarmiranje (sistemi za detekciju napada i sistemi za monitorisanje kontrole pristupa i alarma) za pouzdanu detekciju, registraciju i reakciju na bilo kakav neautorizovani i/ili neregularni pokušaj pristupa resursima koja se koriste za pružanje usluga sertifikacije;

10) da aplikacija za distribuciju sertifikata mora primeniti sistem logičke kontrole pristupa u cilju sprečavanja pokušaja dodavanja ili brisanja odgovarajućih sertifikata i modifikacije drugih pridruženih informacija;

11) da aplikacija za dobijanje statusa opoziva sertifikata primenjuje sistem logičke kontrole pristupa u cilju sprečavanja pokušaja modifikacije informacija o statusu opoziva sertifikata.

Informacije o uslovima izdavanja i korišćenja sertifikata

Član 50

Sertifikaciono telo obezbeđuje da su sve potrebne informacije o uslovima izdavanja i korišćenja kvalifikovanih elektronskih sertifikata raspoložive korisnicima i drugim zainteresovanim stranama.

Član 51

Sertifikaciono telo obezbeđuje raspoloživost informacija i podataka o svom poslovanju, i to:

1) Opšta pravila sertifikacionog tela koja su trenutno važeća;

2) ograničenja u korišćenju Opštih pravila;

3) obaveze korisnika;

4) informacije o načinu provere važnosti kvalifikovanih elektronskih sertifikata, uključujući i zahteve za proveru statusa opoziva sertifikata;

5) ograničenja odgovornosti koja uključuju slučajeve za koje sertifikaciono telo prihvata (ili odbija) odgovornost;

6) vremenski period čuvanja registracionih informacija korisnika;

7) vremenski period čuvanja log fajlova za evidentiranje;

8) procedure za rešavanje žalbi i sporova;

9) pravni sistem koji se primenjuje.

Sertifikaciono telo obezbeđuje da su informacije iz stava 1. ovog člana neprekidno raspoložive korišćenjem jednostavnih vidova komunikacije (Internet i sl.) sa obezbeđenim integritetom tokom vremena, da se mogu prenositi elektronskim putem i da su prikazane na potpuno razumljiv način.

Sistem upravljanja sertifikatima

Član 52

Sertifikaciono telo obezbeđuje uvid u izdate, opozvane i suspendovane kvalifikovane elektronske sertifikate svim korisnicima i drugim zainteresovanim stranama, u skladu sa Zakonom, pri čemu se uvid odnosi samo na status validnosti sertifikata, a ne i na sadržaj samih sertifikata.

Član 53

Sertifikaciono telo obezbeđuje:

1) da je izdati kvalifikovani elektronski sertifikat raspoloživ korisniku kome je sertifikat izdat;

2) da su kvalifikovani elektronski sertifikati raspoloživi trećim licima samo u onim slučajevima za koje je dobijen pristanak korisnika i kada sertifikat nema na sebi JMBG ili lični broj, a u skladu sa Opštim pravilima sertifikacionog tela;

3) raspoloživost informacija o uslovima izdavanja i korišćenja kvalifikovanih elektronskih sertifikata svim zainteresovanim stranama u sistemu i da se primenjeni uslovi mogu lako identifikovati za dati sertifikat;

4) da su informacije navedene pod tač. 2) i 3) ovog stava raspoložive 24 časa na dan, sedam dana u sedmici. Nakon pada sistema, ili delimičnog gubitka mogućnosti za obezbeđenje servisa, sertifikaciono telo mora da primeni sve raspoložive mere da ovaj informacioni servis bude ponovo aktivan što pre, ali najkasnije do isteka roka predviđenog u Opštim pravilima.

II NAČIN PROVERE ISPUNJENOSTI USLOVA ZA IZDAVANJE KVALIFIKOVANIH ELEKTRONSKIH SERTIFIKATA

Član 54

Proveru ispunjenosti uslova za izdavanje kvalifikovanih elektronskih sertifikata (u daljem tekstu: akreditacija) Ministarstvo vrši u postupku razmatranja zahteva sertifikacionog tela za upis u Registar sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate.

Član 55

Procedura akreditacije obuhvata:

1) proveru Opštih pravila i Posebnih pravila rada sertifikacionog tela (CP, CPS i interna pravila rada) i njihove usklađenosti sa Zakonom i podzakonskim opštim aktima;

2) atestiranje i sertifikaciju tehničkih i bezbednosnih komponenata koje koristi sertifikaciono telo za generisanje asimetričnih ključeva i izdavanje kvalifikovanih sertifikata.

Provera ispunjenosti kriterijuma operativnog rada sertifikacionog tela

Član 56

Provera operativnog rada sertifikacionog tela obuhvata:

1) proceduru registracije korisnika kome se izdaje kvalifikovani elektronski sertifikat;

2) proceduru pripreme zahteva za izdavanjem kvalifikovanog elektronskog sertifikata u registracionom autoritetu;

3) proceduru dostavljanja zahteva do sertifikacionog tela;

4) proceduru generisanja kvalifikovanog elektronskog sertifikata;

5) korišćenje bezbednih sistema za čuvanje podataka za generisanje kvalifikovanih elektronskih potpisa;

6) korišćenje bezbednih hardverskih sredstava za formiranje kvalifikovanog elektronskog potpisa (hardverski moduli zaštite (HSM - Hardware Security Module));

7) proceduru dostavljanja kvalifikovanog elektronskog sertifikata, uređaja za generisanje elektronskog potpisa i identifikacionih podataka korisnicima;

8) proceduru opoziva sertifikata;

9) proceduru obnavljanja sertifikata;

10) proceduru suspenzije sertifikata;

11) način publikacije liste opozvanih i suspendovanih sertifikata;

12) sisteme fizičke kontrole pristupa u prostorije sertifikacionog tela;

13) sisteme logičke kontrole pristupa računarskim resursima sertifikacionog tela;

14) sistem za javno publikovanje osnovnih informacija o pružanju usluga sertifikacije, kao i Opštih pravila rada sertifikacionog tela.

Provera tehničkih i bezbednosnih komponenti koje koristi sertifikaciono telo

Član 57

Provera tehničkih i bezbednosnih komponenti koje koristi sertifikaciono telo obuhvata:

1) realizaciju sistemskih zahteva bezbednosti;

2) izdavanje (digitalno potpisivanje) kvalifikovanih elektronskih sertifikata primenom kvalifikovanog elektronskog potpisa;

3) bezbedno generisanje ključeva sertifikacionog tela.

Član 58

Operativni rad sertifikacionog tela mora da bude usklađen standardom CEN Workshop Agreement 14167-1 (March 2003) "Security Requirements for Trustworthy Systems Managing Sertificates for Electronic Signatures - Part 1: System Security Requirements".

Član 59

Stupanjem na snagu ovog pravilnika prestaje da važi Pravilnik o bližim uslovima za izdavanje kvalifikovanih elektronskih sertifikata ("Službeni glasnik RS", br. 48/05, 82/05 i 116/05).

Član 60

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".