Pravilnik o registru davatelja usluga certificiranja elektroničkih potpisa koji izdaju kvalificirane certifikate

NN 54/2002 (15.5.2002.), Pravilnik o registru davatelja usluga certificiranja elektroničkih potpisa koji izdaju kvalificirane certifikate

ministar gospodarstva

1022

Na temelju članka. 19. stavka 4. Zakona o elektroničkom potpisu (»Narodne novine«, br. 10/02) ministar gospodarstva, donosi

PRAVILNIK

O REGISTRU DAVATELJA USLUGA CERTIFICIRANJA ELEKTRONIČKIH POTPISA KOJI IZDAJU KVALIFICIRANE CERTIFIKATE

I. OPĆE ODREDBE

Sadržaj Pravilnika

Članak 1.

Ovim Pravilnikom propisuje se postupak podnošenja i sadržaj zahtjeva za izdavanje dozvole za obavljanje usluga izdavanja kvalificiranih certifikata, postupak izdavanja dozvola i upisa u registar davatelja usluga certifciranja koji izdaju kvalificirane certifikate (registar), vođenje registra te postupak javnog objavljivanja registra u elektroničkom obliku.

Pojmovi

Članak 2.

U smislu ovog Pravilnika pojedini (specifični) pojmovi ima­ju sljedeća značenja:

– kvalificirani ovjerovitelji – trgovačko društvo odnosno obrtnik davatelji usluga certificiranja koji izdaju kvalificiranje certifikate

– sustav umreženog certificiranja – povezani skup davatelja usluga certificiranja u kojem su sadržaji pojedinačnih registra potpisnika i izdatih te opozvanih certifikata međusobno razmje­njivi odnosno dostupni temeljem zajednički prihvaćenih normi i postupaka provođenja usluga certificiranja

– Knjiga kvalificiranih ovjerovitelja – predstavlja popis kvalificiranih ovjerovitelja upisanih u Registar i koji se vodi u listovima na papiru

– Imenik kvalificiranih ovjerovitelja – predstavlja elektronič­ki oblik popisa kvalificiranih ovjerovitelja upisanih u Registar i koji se vodi u informacijskoj bazi s ugrađenom strukturom javno dostupnog imenika kojemu se pristupa kroz otvorenu telekomunikacijsku mrežu.

II. UPIS U REGISTAR

Podnošenje zahtjeva

Članak 3.

Davatelj usluga certificiranja u svrhu obavljanja usluga izdavanja kvalificiranih certifikata (kvalificirani ovjerovitelj) podnosi Ministarstvu gospodarstva (u daljnjem tekstu: ministarstvo) zah­tjev u pisanom obliku na obrascu Zahtjeva za izdavanje dozvole za obavljanje usluga certificiranja s izdavanjem kvalificiranih certifikata (u daljnjem tekstu: Zahtjevnica) iz Priloga 1. ovoga Pravilnika i koji je njegov sastavni dio, te elektroničkim putem kroz strukturirani obrazac koji se nalazi u za to predviđenom računalnom sustavu/informacijskoj bazi Registra davatelja usluga certificiranja koji izdaju kvalificirane certifikate, i koji čini istovjetnost obrasca na papiru.

Članak 4.

Podnositelj zahtjeva za dobivanje dozvole treba uz podatke sadržane u Zahtjevnici priložiti sljedeće:

1. Podatke o trgovačkom društvu ili obrtniku kojima se pobliže opisuje dosadašnja djelatnost, reference, tržišna snaga i kvaliteta djelovanja (Quality of Service)

2. Dopunske podatke o odgovornoj osobi vezano za stručnu spremu, specijalnost u struci, iskustvo u struci, reference

3. Dopunske podatke o vlasniku-suvlasnicima vezano za stručnu spremu, specijalnost u struci, iskustvo u struci, reference

4. Dokaz o kakvoći poslovanja (ISO specifikacija) ili garanciji (strukovne organizacije/udruge s ovlastima izdavanja garancija)

5. Dokaze o ispunjavanju općih uvjeta sadržanih u članku 12. i uvjeta sadržanih u članku 17. Zakona o elektroničkom potpisu, te uvjeta sadržanih u Pravilniku o mjerama i postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu elektroničkog potpisa i sustava certificiranja.

Članak 5.

U svrhu dokazivanja uvjeta iz članka 4. stavka 1. točke 5. ovoga Pravilnika, podnositelj zahtjeva mora priložiti sljedeće:

1. izvod iz trgovačkog registra odnosno izvod iz obrtnog registra,

2. račun dobiti i gubitka i bilancu stanja za pravne osobe odnosno prijava poreza na dohodak za fizičke osobe-obrtnike za prethodne tri godine i proteklo razdoblje u godini u kojoj se predaje zahtjev,

3. podatke o bonitetu (Obrazac BON-1) za pravne osobe i podatke o solventnosti (Obrazac BON-2) za pravne osobe i fizičke osobe-obrtnike,

4. dokument o organizaciji, politici poslovanja i vlasničkim odnosima

5. Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja (sukladno članku 11. Pravilnika o mjerama i postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu elektroničkog potpisa i sustava certificiranja)

6. opis sustava fizičke i tehničke zaštite uređaja, opreme i podataka sukladno članku 12. i 17. Zakona o elektroničkom potpisu kroz Pravilnik o provođenju zaštite sustava certificiranja sukladno članku 41. Pravilnika o mjerama i postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu elektroničkog potpisa i sustava certificiranja

7. opis sigurnosnih rješenja zaštite od neovlaštenog pristupa informacijama

8. popis i potvrde o stručnoj spremi osoblja koje izvršava stručno-tehničke i organizacijske te upravljačke poslove u sustavu usluga certificiranja i vođenja registra potpisnika

9. presliku police obveznog osiguranja od odgovornosti za štete u iznosu propisanom Pravilnikom o mjerama i postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu elektroničkog potpisa i sustava certificiranja

10. dokument o kvaliteti i stručnosti podnositelja zahtjeva (ISO serija 9000, strukovne licence u području informacijske i telekomunikacijske tehnologije)

Izdavanje dozvole i upis u registar

Članak 6.

Ministarstvo izdaje dozvolu za obavljanje usluga certificiranja s izdavanjem kvalificiranih certifikata onim podnositeljima zahtjeva koji ispunjavaju uvjete predviđene Zakonom, ovim Pravilnikom, Pravilnikom o mjerama i postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu elektroničkog potpisa i sustava certificiranja te Pravilnikom o tehničkim uvjetima i normama povezivanja sustava certificiranja.

Rješenje o ispunjavanju uvjeta iz stavka 1. ovog članka donosi se na temelju uvida u dokumentaciju priloženu uz zahtjev za izdavanje dozvole, izravnim razgovorom s ovlaštenim predstavnikom (predstavnicima) podnositelja zahtjeva te, po potrebi, izrav­nim uvidom u ispunjenost uvjeta na lokaciji podnositelja zahtjeva.

Članak 7.

Podaci o kvalificiranom ovjerovitelju kojemu se izdaje dozvola odnosno odobrava izmjena podataka po već odobrenoj dozvoli, trenutno se upisuju u Knjigu kvalificiranih ovjerovitelja i Imenik kvalificiranih ovjerovitelja.

Rok valjanosti dozvole

Članak 8.

Dozvola za obavljanje usluga certificiranja se izdaje, u pravilu na rok od:

– pet godina za pravnu osobu upisanu u trgovački registar u Republici Hrvatskoj,

– tri godine za pravnu osobu sa sjedištem u inozemstvu za koju se dozvola izdaje  pravnoj osobi u Republici Hrvatskoj koja ju zastupa odnosno predstavlja.

Ministarstvo može ukinuti dozvolu prije isteka roka valjanosti, ako se utvrde okolnosti predviđene zakonom.

Rješenje o davanju i oduzimanju dozvola objavljuje se u »Narodnim novinama«.

III. VOĐENJE REGISTRA

Sadržaj registra

Članak 9.

Registar sadrži sljedeće temeljne podatke o kvalificiranim ovjeroviteljima:

– broj upisa u registar (sadrži oznaku registra, redni broj upisa u knjigu dopunjen danom upisa u obliku: oznaka registra-godina-mjesec-dan-redni broj (HRESIGNREG-xxxx-xx-xx-xxxx)

– naziv kvalificiranog ovjerovitelja

– matični broj i naziv trgovačkog suda gdje je upisan u trgovački registar

– broj bankovnog računa i naziv poslovne banke u kojoj vodi poslovni račun

– ime i prezime ovlaštena(ih) osobe koja zastupa ovjerovitelja

– adresa (sjedišta)

– osnovna djelatnost

– elektronička adresa

– telefonski i telefaksimil brojevi

– naziv, adresa/elektronička adresa i telefonski brojevi služ­be za odnose sa strankama

– dan izdavanje dozvole i rok važenja

– kvalificirani certifikat ministarstva.

Vođenje registra

Članak 10.

Registar kvalificiranih ovjerovitelja vodi ministarstvo u Knji­zi kvalificiranih ovjerovitelja u Republici Hrvatskoj te u elektroničkom obliku u Imeniku kvalificiranih ovjerovitelja (Directory) potpisanom elektroničkim potpisom ministarstva čiji je kvalificirani certifikat javno objavljen u »Narodnim novinama« kao sastavni dio Popisa kvalificiranih ovjerovitelja upisanih u registar kvalificiranih ovjerovitelja.

Sredstva i podaci za izradu elektroničkog potpisa ministarstva čine njegovu imovinu i čuvaju se u ministarstvu na razini najveće zaštite.

Članak 11.

Kvalificirani ovjerovitelj mora sve promjene koje su nastale nakon upisa u registar prijaviti ministarstvu na za to predviđenom obrascu »Prijava izmjena i dopuna podataka upisanih u registar davatelja usluga cerrtificiranja elektroničkih potpisa koji izdaju kvalificirane certifikate« (Prilog 2. ovoga pravilnika).

Podaci u registru uređuju se trenutno po utvrđivanju prom­jena odnosno dopuna podataka za kvalificirane ovjerovitelje upisane u Registar kao i po brisanju kvalificiranih ovjerovitelja iz registra.

Članak 12.

Sadržaj registra i nastale promjene objavljuju se u »Narodnim novinama«.

Članak 13.

Sadržaj registra u elektroničkom obliku (elektronički registar) javno je dostupan kroz telekomunikacijsku mrežu u bilo koje vrijeme i sa bilo kojeg mjesta dozvoljavajući korisnicima registra primjenu dostupnih računalnih programa i opreme.

Oblik i struktura elektroničkog registra odgovara tehničkim pravilima utvrđenim Pravilnikom o tehničkim uvjetima i normama povezivanja sustava certificiranja.

Ministarstvo može tehničke i informatičke poslove održa­vanja elektroničkog registra ugovorom povjeriti pravnoj osobi koja ispunjava uvjete propisane Zakonom o elektroničkom potpisu i podzakonskim aktima.

IV. POSEBNE ODREDBE

Članak 14.

Ministarstvo izdaje i elektronički oblik dozvole u koju ugra­đu­je svoj elektronički potpis i oblikuje certifikat kojim se potvr­đuje autentičnost kvalificiranog ovjerovitelja kojem je izdana dozvola.

Ministarstvo ima status ovjerovitelja te se identifikacija ministarstva kao ovjerovitelja ugrađuje u sadržaj dozvole.

Članak 15.

Kvalificirani ovjerovitelj izdaje kvalificirane certifikate temeljem dozvole koju mu je izdalo ministarstvo te se u sustavu umreženog certificiranja pojavljuje kao ovjereni davatelj usluga certificiranja u Republici Hrvatskoj.

Kvalificirani ovjerovitelj može činjenicu iz stavka 1. ovog članka iskazati u kvalificiranim certifikatima koje izdaje u okviru obavljanja usluga certificiranja.

Kvalificirani ovjerovitelj koji je rješenjem brisan iz registra mora trenutno u svojim certifikatima ukloniti podatke kojima iskazuje povezanost s registrom.

V. ZAVRŠNE ODREDBE

Članak 16.

Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.

Klasa: 130-01/01-01/63
Urbroj: 526-01/02-13
Zagreb, 8. svibnja 2002.

Ministar gospodarstva
Hrvoje Vojković, v. r.