U središtu

Pravilnik o izradi elektroničkog potpisa

17.09.2010 Dana 21. rujna 2010. na snagu stupa Pravilnik kojim se uređuju mjere, postupci, oblici zaštite i sredstva za izradu elektroničkog potpisa i naprednog elektroničkog potpisa, ugradnja vremenskog žiga i naprednog vremenskog žiga, usluge certificiranja, zaštite sustava certificiranja, postupci provjere identiteta potpisnika i najniži iznos svote za koju se osigurava rizik od odgovornosti za štete koji se kod davatelja usluga certificiranja koji izdaju kvalificirane certifikate pojavljuje kao obvezno osiguranje.

U smislu Pravilnika o izradi elektroničkog potpisa, uporabi sredstava za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata, certifikat je potvrda u elektroničkom obliku izdana od davatelja usluge koja povezuje podatke za verificiranje elektroničkog potpisa s nekom osobom i potvrđuje identitet te osobe. Kvalificirani certifikat uz sve to, mora udovoljavati i zahtjevima iz članka 11. Zakona o elektroničkom potpisu. Provjerom elektroničkog potpisa smatra se postupak pouzdajuće strane za provjeru valjanosti certifikata i vremenskog žiga potpisnika kod davatelja usluge. Pouzdajuća strana je primatelj elektroničkog zapisa koji se pouzdaje u elektronički zapis potpisan elektroničkim potpisom ili naprednim elektroničkim potpisom.

Pravne ili fizičke osobe koje daju usluge izdavanja vremenskog žiga i/ili usluge certificiranja (davatelji usluga) moraju primjenjivati informacijsku tehnologiju u skladu s važećim međunarodnim normama, a posebice onima koje se odnose na opća pravila davanja usluga certificiranja/izdavanja vremenskog žiga, obrazac certifikata, sigurnost kriptografskih modula te sigurnost sustava.

Sam postupak izrade elektroničkog potpisa ne smije izmijeniti podatke koji se potpisuju niti spriječiti prikaz tih podataka potpisniku prije čina potpisivanja (članak 5.). Potpisnik je osoba koja posjeduje sredstvo za izradu elektroničkog potpisa kojim se potpisuje, a koja djeluje u svoje ime ili u ime fizičke ili pravne osobe koju predstavlja.

Pravila uporabe potpisa sadrže opis postupka potpisivanja u čitljivom obliku s najmanje sljedećim skupom podataka:

- upozorenje - sadržaj pravnih i drugih činjenica povezanih s potpisivanjem, koji mora biti iskazan prije čina potpisivanja

- izjavu potpisnika - o prihvaćanju pravila uporabe potpisa i saznanju o sadržaju koji potpisuje i

- potpisni skup podataka - dio je elektroničkog potpisa, a sadrži ime potpisnika, vrijeme i mjesto potpisivanja

Potpisnik i pouzdajuća strana moraju koristiti ista pravila uporabe potpisa radi postizanja jednakog tumačenja valjanosti potpisa, ako su ona određena (članak 7. stavak 3.). Za potrebe automatskog obrađivanja elektroničkog potpisa nužno je izraditi pravila uporabe i u formatiranom obliku za potrebe izravnog preuzimanja od strane računalnih programa. Kod programa koje koriste velik broj istorodnih dokumenata s jednim pravilom uporabe potpisa dopušteno je unaprijed definirati ugradnju tih pravila u elektronički potpis ili računalnu aplikaciju.

Pouzdajuća strana prilikom provjere elektroničkog potpisa mora biti u mogućnosti kod davatelja usluga certificiranja provjeriti je li certifikat na listi opozvanih certifikata, kao i podatke o potpisniku, davatelju usluga certificiranja, roku valjanosti i nepostojanju u registru opozvanih certifikata (članak 9.).

Davatelj usluga može obavljati i usluge izdavanja vremenskog žiga i/ili naprednog vremenskog žiga, ali je dužan osigurati rizik od odgovornosti za štete koje nastanu obavljanjem tih usluga. Najniži iznos obveznog osiguranja za odgovornost za štetu iznosi 2 milijuna kuna (članak 18.). Samo izdavanje mora obavljati isključivo osoba koja je za to ovlaštena i zaposlena kod davatelja usluga. Bitno je znati da osobe koje rade na poslovima upravljanja računalnim sustavom ne mogu raditi poslove izdavanja i opoziva certifikata, a zaposleni ne smiju biti u radnom odnosu s drugim davateljima usluga.

Davatelji usluga dužni su izraditi jedinstveni sustav zaštite i sigurnosti (članak 28.). U slučaju neovlaštenog pristupa informacijskom sustavu, davatelj usluga mora zaustaviti normalan rad i provoditi mjere predviđene za rad u izvanrednim situacijama sve do potpunog otkrivanja uzroka te otklanjanja mogućih šteta.

Prije početka pružanja usluga, davatelj usluga mora izraditi dokument, čiji obavezni sadržaj obuhvaća naziv dionice, uvodne oznake i temeljne podatke, opće odredbe, identifikaciju i potvrđivanje identiteta potpisnika, osnovne zahtjeve u radu s certifikatima, kontrolu sigurnosti opreme, postupaka i osoblja, tehničke sigurnosti rada sustava, sadržaj certifikata i listu opozvanih te postupanje s dokumentacijom (članak 35.). Također, moraju izraditi i dopunska pravila kojima se osigurava ispravno provođenje zaštitnih i sigurnosnih mjera u sustavu certificiranja.

Potpisnik koji traži uslugu certificiranja ili vremenskog žiga, zahtjev podnosi osobno, poštom ili na drugi posredan način, u prijavnoj službi davatelja usluge. On pravno i materijalno odgovara za točnost i ispravnost danih podataka. Davatelj usluga može drugoj pravnoj osobi ugovorom povjeriti obavljanje poslova provjere identiteta i prikupljanja zahtjeva (članak 42.).

Podaci iz urednih zahtjeva upisuju se i arhiviraju u informacijskom sustavu davatelja usluga. Sadržaj se upisuje se u Registar izdanih i opozvanih certifikata, a izdavanje mora obavljati isključivo osoba koja je za to ovlaštena. Davatelj usluga utvrđuje vremenski period valjanosti izdanog certifikata odnosno rok do kada se priznaje važenje izdanog certifikata u pravnom prometu. Rok za kvalificirane certifikate mora se utvrditi u trajanju najviše do pet godina od dana izdavanja.

Opoziv je prestanak važenja prije isteka roka valjanosti. Opozvani certifikat ne može se reaktivirati ili obnoviti, a upisuje se u listu opozvanih sa statusom „opozvan“. Lista opozvanih certifikata mora biti stalno, on-ine dostupna pouzdajućim stranama (članak 46.).

Izdani certifikati mogu se opozvati na zahtjev: potpisnika, osobe ovlaštene za zastupanje potpisnika, izdavatelja certifikata ako se utvrdi da podatak u certifikatu nije točan ili potpun, izdavatelja certifikata ako je primljena službena obavijest o gubitku poslovne sposobnosti potpisnika fizičke osobe, izdavatelja certifikata koji primi službeni obavijest o smrti fizičke osobe potpisnika, izdavatelja certifikata otvaranjem stečajnog postupka nad pravnom osobom.

Podaci o potpisnicima, izdani certifikati, liste opozvanih certifikata, kao i tehnički podaci nastali bilježenjem rada sustava certificiranja i izdavanja vremenskih žigova moraju se arhivirati na medije koji osiguravaju trajnost zapisa od najmanje 20 godina. Arhivirani podaci moraju se čuvati i zaštititi od neovlaštenog pristupa i mogućih gubitaka u zapisu. Također se moraju izraditi i sigurnosne kopije koje se čuvaju na drugoj lokaciji (članak 49.).

Davatelji usluga dužni su svojim općim pravilima predvidjeti način postupanja u slučajevima prigovora u vezi odstupanja sadržaja usluga u odnosu na ugovoreno. Za slučajeve prigovora, u okviru ugovora o pružanju usluga može se predvidjeti i arbitražna klauzula.

Pripremio: Renato Podbojec, dipl. iur.

U središtu

Osvrt na Zakon o sportu i Pravilnik o preoblikovanju sportskog kluba – udruge za natjecanje u sportsko dioničko društvo Važeći Zakon o sportu omogućuje preoblikovanje sportskog kluba – udruge za natjecanje u sportsko dioničko društvo. Način, rokovi te druga pitanja značajna za provedbu preoblikovanja sportskog kluba – udruge za natjecanje u sportsko dioničko društvo sada regulira podzakonski akt, Pravilnik o preo... 18.04.2024 Kadrovske promjene nakon raspisanih parlamentarnih izbora Autorica u članku aktualizira pitanje kadrovskih promjena u državnim tijelima u postupku primopredaje državne vlasti, osobito pitanje u kojem razdoblju traje zabrana kadrovskih promjena, s obzirom na raspuštanje Hrvatskoga sabora i raspisane parlamentarne izbore. 15.04.2024 Glavne promjene koje donosi novi Zakon o upravnim sporovima – 3. epizoda (dokazivanje u upravnome sporu) U prethodnoj epizodi serijala bavili smo se odgodnim učinkom tužbe, privremenim mjerama, te tužbom i tužbenim zahtjevom. 1 U ovoj epizodi donosimo glavne novosti na području dokazivanja (utvrđivanja) činjenica odlučnih za rješavanje spora. 12.04.2024 Novine u sustavu plaća i drugih materijalnih prava pravosudnih dužnosnika Plaće i druga materijalna prava pravosudnih dužnosnika u Republici Hrvatskoj uređeni su Zakonom o plaći i drugim materijalnim pravima pravosudnih dužnosnika (u nastavku teksta: Zakon) 1 . Taj Zakon mijenjan je i dopunjavan više puta, s tim da je značajna intervencija u Zakon izvršena 2014. godi... 11.04.2024 O (ne)mogućnosti imenovanja stečajnog upravitelja u stečajnom postupku nad osiguravajućim društvima Materija osiguranja je iznimno kompleksna, kako s pravnog aspekta tako i s ekonomsko-financijskog, pa se zakonodavac odlučio „statusnim“ zakonom, Zakonom o osiguranju , koji regulira osnivanje i rad osiguratelja, regulirati i materiju stečaja osiguravajućih društava. Predmet su analize važeće norme... 10.04.2024 Izbor zastupnika u Hrvatski sabor Nakon što je Hrvatski sabor dana 14. ožujka 2024. godine donio Odluku o svom raspuštanju („Narodne novine“, broj 31/24.), predsjednik Republike Hrvatske donio je Odluku o raspisivanju izbora za zastupnike u Hrvatski sabor („Narodne novine“, broj 32/24.), koji će se na biračkim mjestima u Republ... 08.04.2024 Glavne promjene koje donosi novi Zakon o upravnim sporovima – 2. epizoda (preventivne mjere, tužbeni zahtjev) U prvoj epizodi ovog serijala bavili smo se uvodnim napomenama, sastavom suda i izuzećem sudaca. 1 U drugoj epizodi donosimo glavne novosti na području preventivnih mjera (odgodnog učinka tužbe i privremenih mjera), te tužbe i tužbenog zahtjeva. 05.04.2024 Više ...