1022
Na temelju članka.
19. stavka 4. Zakona o elektroničkom potpisu (»Narodne novine«, br. 10/02)
ministar gospodarstva, donosi
I. OPĆE ODREDBE
Sadržaj Pravilnika
Članak 1.
Ovim Pravilnikom propisuje se
postupak podnošenja i sadržaj zahtjeva za izdavanje dozvole za obavljanje
usluga izdavanja kvalificiranih certifikata, postupak izdavanja dozvola i upisa
u registar davatelja usluga certifciranja koji izdaju kvalificirane certifikate
(registar), vođenje registra te postupak javnog objavljivanja registra u
elektroničkom obliku.
Pojmovi
Članak 2.
U smislu ovog Pravilnika pojedini (specifični) pojmovi imaju sljedeća značenja:
– kvalificirani ovjerovitelji – trgovačko društvo odnosno obrtnik
davatelji usluga certificiranja koji izdaju kvalificiranje certifikate
– sustav umreženog certificiranja – povezani skup davatelja usluga
certificiranja u kojem su sadržaji pojedinačnih registra potpisnika i izdatih
te opozvanih certifikata međusobno razmjenjivi odnosno dostupni temeljem
zajednički prihvaćenih normi i postupaka provođenja usluga certificiranja
– Knjiga kvalificiranih ovjerovitelja – predstavlja popis kvalificiranih
ovjerovitelja upisanih u Registar i koji se vodi u listovima na papiru
– Imenik
kvalificiranih ovjerovitelja – predstavlja elektronički oblik popisa
kvalificiranih ovjerovitelja upisanih u Registar i koji se vodi u
informacijskoj bazi s ugrađenom strukturom javno dostupnog imenika kojemu se
pristupa kroz otvorenu telekomunikacijsku mrežu.
II. UPIS U REGISTAR
Podnošenje zahtjeva
Članak 3.
Davatelj usluga certificiranja u svrhu obavljanja usluga izdavanja
kvalificiranih certifikata (kvalificirani ovjerovitelj) podnosi Ministarstvu
gospodarstva (u daljnjem tekstu: ministarstvo) zahtjev u pisanom obliku na
obrascu Zahtjeva za izdavanje dozvole za obavljanje usluga certificiranja s
izdavanjem kvalificiranih certifikata (u daljnjem tekstu: Zahtjevnica) iz
Priloga 1. ovoga Pravilnika i koji je njegov sastavni dio, te elektroničkim
putem kroz strukturirani obrazac koji se nalazi u za to predviđenom računalnom
sustavu/informacijskoj bazi Registra davatelja usluga certificiranja koji
izdaju kvalificirane certifikate, i koji čini istovjetnost obrasca na papiru.
Članak 4.
Podnositelj zahtjeva za dobivanje dozvole treba uz podatke sadržane u
Zahtjevnici priložiti sljedeće:
1. Podatke o trgovačkom društvu ili obrtniku kojima se pobliže opisuje
dosadašnja djelatnost, reference, tržišna snaga i kvaliteta djelovanja (Quality
of Service)
2. Dopunske podatke o odgovornoj osobi vezano za stručnu spremu,
specijalnost u struci, iskustvo u struci, reference
3. Dopunske podatke o vlasniku-suvlasnicima vezano za stručnu spremu,
specijalnost u struci, iskustvo u struci, reference
4. Dokaz o kakvoći poslovanja (ISO specifikacija) ili garanciji
(strukovne organizacije/udruge s ovlastima izdavanja garancija)
5. Dokaze o ispunjavanju općih uvjeta sadržanih u članku 12. i uvjeta
sadržanih u članku 17. Zakona o elektroničkom potpisu, te uvjeta sadržanih u
Pravilniku o mjerama i postupcima uporabe i zaštite elektroničkog potpisa,
sredstava za izradu elektroničkog potpisa i sustava certificiranja.
Članak 5.
U svrhu dokazivanja uvjeta iz članka 4. stavka 1. točke 5. ovoga
Pravilnika, podnositelj zahtjeva mora priložiti sljedeće:
1. izvod iz trgovačkog registra odnosno izvod iz obrtnog registra,
2. račun dobiti i gubitka i bilancu stanja za pravne osobe odnosno
prijava poreza na dohodak za fizičke osobe-obrtnike za prethodne tri godine i
proteklo razdoblje u godini u kojoj se predaje zahtjev,
3. podatke o bonitetu (Obrazac BON-1) za pravne osobe i podatke o
solventnosti (Obrazac BON-2) za pravne osobe i fizičke osobe-obrtnike,
4. dokument o organizaciji, politici poslovanja i vlasničkim odnosima
5. Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima
certificiranja (sukladno članku 11. Pravilnika o mjerama i postupcima uporabe i
zaštite elektroničkog potpisa, sredstava za izradu elektroničkog potpisa i
sustava certificiranja)
6. opis sustava fizičke i tehničke zaštite uređaja, opreme i podataka
sukladno članku 12. i 17. Zakona o elektroničkom potpisu kroz Pravilnik o provođenju
zaštite sustava certificiranja sukladno članku 41. Pravilnika o mjerama i
postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu
elektroničkog potpisa i sustava certificiranja
7. opis sigurnosnih rješenja zaštite od neovlaštenog pristupa
informacijama
8. popis i potvrde o stručnoj spremi osoblja koje izvršava stručno-tehničke
i organizacijske te upravljačke poslove u sustavu usluga certificiranja i vođenja
registra potpisnika
9. presliku police obveznog osiguranja od odgovornosti za štete u iznosu
propisanom Pravilnikom o mjerama i postupcima uporabe i zaštite elektroničkog
potpisa, sredstava za izradu elektroničkog potpisa i sustava certificiranja
10. dokument o kvaliteti i stručnosti podnositelja zahtjeva (ISO serija
9000, strukovne licence u području informacijske i telekomunikacijske
tehnologije)
Izdavanje dozvole i upis u registar
Članak 6.
Ministarstvo izdaje dozvolu za obavljanje usluga certificiranja s
izdavanjem kvalificiranih certifikata onim podnositeljima zahtjeva koji
ispunjavaju uvjete predviđene Zakonom, ovim Pravilnikom, Pravilnikom o mjerama
i postupcima uporabe i zaštite elektroničkog potpisa, sredstava za izradu
elektroničkog potpisa i sustava certificiranja te Pravilnikom o tehničkim uvjetima
i normama povezivanja sustava certificiranja.
Rješenje o
ispunjavanju uvjeta iz stavka 1. ovog članka donosi se na temelju uvida u
dokumentaciju priloženu uz zahtjev za izdavanje dozvole, izravnim razgovorom s
ovlaštenim predstavnikom (predstavnicima) podnositelja zahtjeva te, po potrebi,
izravnim uvidom u ispunjenost uvjeta na lokaciji podnositelja zahtjeva.
Članak 7.
Podaci o kvalificiranom ovjerovitelju kojemu se izdaje dozvola odnosno
odobrava izmjena podataka po već odobrenoj dozvoli, trenutno se upisuju u
Knjigu kvalificiranih ovjerovitelja i Imenik kvalificiranih ovjerovitelja.
Rok valjanosti dozvole
Članak 8.
Dozvola za obavljanje usluga certificiranja se izdaje, u pravilu na rok
od:
– pet godina za pravnu osobu upisanu u trgovački registar u Republici
Hrvatskoj,
– tri godine za pravnu osobu sa sjedištem u inozemstvu za koju se
dozvola izdaje pravnoj osobi u
Republici Hrvatskoj koja ju zastupa odnosno predstavlja.
Ministarstvo može ukinuti dozvolu prije isteka roka valjanosti, ako se
utvrde okolnosti predviđene zakonom.
Rješenje o davanju i oduzimanju dozvola objavljuje se u »Narodnim
novinama«.
III. VOĐENJE REGISTRA
Sadržaj registra
Članak 9.
Registar sadrži sljedeće temeljne podatke o kvalificiranim
ovjeroviteljima:
– broj upisa u registar (sadrži oznaku registra, redni broj upisa u
knjigu dopunjen danom upisa u obliku: oznaka registra-godina-mjesec-dan-redni
broj (HRESIGNREG-xxxx-xx-xx-xxxx)
– naziv kvalificiranog ovjerovitelja
– matični broj i naziv trgovačkog
suda gdje je upisan u trgovački registar
– broj bankovnog računa i
naziv poslovne banke u kojoj vodi poslovni račun
– ime i prezime ovlaštena(ih)
osobe koja zastupa ovjerovitelja
– adresa (sjedišta)
– osnovna djelatnost
– elektronička adresa
– telefonski i telefaksimil
brojevi
– naziv, adresa/elektronička
adresa i telefonski brojevi službe za odnose sa strankama
– dan izdavanje dozvole i rok
važenja
– kvalificirani certifikat ministarstva.
Vođenje registra
Članak 10.
Registar kvalificiranih ovjerovitelja vodi ministarstvo u Knjizi
kvalificiranih ovjerovitelja u Republici Hrvatskoj te u elektroničkom obliku u
Imeniku kvalificiranih ovjerovitelja (Directory) potpisanom elektroničkim
potpisom ministarstva čiji je kvalificirani certifikat javno objavljen u
»Narodnim novinama« kao sastavni dio Popisa kvalificiranih ovjerovitelja
upisanih u registar kvalificiranih ovjerovitelja.
Sredstva i podaci za izradu elektroničkog potpisa ministarstva čine
njegovu imovinu i čuvaju se u ministarstvu na razini najveće zaštite.
Članak 11.
Kvalificirani ovjerovitelj mora sve promjene koje su nastale nakon upisa
u registar prijaviti ministarstvu na za to predviđenom obrascu »Prijava izmjena
i dopuna podataka upisanih u registar davatelja usluga cerrtificiranja
elektroničkih potpisa koji izdaju kvalificirane certifikate« (Prilog 2. ovoga
pravilnika).
Podaci u registru uređuju se
trenutno po utvrđivanju promjena odnosno dopuna podataka za kvalificirane
ovjerovitelje upisane u Registar kao i po brisanju kvalificiranih ovjerovitelja
iz registra.
Članak 12.
Sadržaj registra i nastale
promjene objavljuju se u »Narodnim novinama«.
Članak 13.
Sadržaj registra u elektroničkom
obliku (elektronički registar) javno je dostupan kroz telekomunikacijsku mrežu
u bilo koje vrijeme i sa bilo kojeg mjesta dozvoljavajući korisnicima registra
primjenu dostupnih računalnih programa i opreme.
Oblik i struktura elektroničkog
registra odgovara tehničkim pravilima utvrđenim Pravilnikom o tehničkim
uvjetima i normama povezivanja sustava certificiranja.
Ministarstvo može tehničke i informatičke
poslove održavanja elektroničkog registra ugovorom povjeriti pravnoj osobi
koja ispunjava uvjete propisane Zakonom o elektroničkom potpisu i podzakonskim
aktima.
IV. POSEBNE ODREDBE
Članak 14.
Ministarstvo izdaje i elektronički oblik dozvole u koju ugrađuje svoj
elektronički potpis i oblikuje certifikat kojim se potvrđuje autentičnost
kvalificiranog ovjerovitelja kojem je izdana dozvola.
Ministarstvo ima status
ovjerovitelja te se identifikacija ministarstva kao ovjerovitelja ugrađuje u
sadržaj dozvole.
Članak 15.
Kvalificirani ovjerovitelj
izdaje kvalificirane certifikate temeljem dozvole koju mu je izdalo
ministarstvo te se u sustavu umreženog certificiranja pojavljuje kao ovjereni
davatelj usluga certificiranja u Republici Hrvatskoj.
Kvalificirani ovjerovitelj može
činjenicu iz stavka 1. ovog članka iskazati u kvalificiranim certifikatima koje
izdaje u okviru obavljanja usluga certificiranja.
Kvalificirani ovjerovitelj
koji je rješenjem brisan iz registra mora trenutno u svojim certifikatima
ukloniti podatke kojima iskazuje povezanost s registrom.
V. ZAVRŠNE ODREDBE
Članak 16.
Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim
novinama«.
Klasa: 130-01/01-01/63
Urbroj: 526-01/02-13
Zagreb, 8. svibnja 2002.
Ministar gospodarstva
Hrvoje Vojković, v. r.