Popis normizacijskih dokumenata u području primjene Zakona o elektroničkom potpisu i Pravilnika o izradi elektroničkog potpisa, uporabi sredstava za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata u poslovanju davatelja usluga certificiranja u Republici Hrvatskoj

NN 89/2013 (10.7.2013.), Popis normizacijskih dokumenata u području primjene Zakona o elektroničkom potpisu i Pravilnika o izradi elektroničkog potpisa, uporabi sredstava za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata u poslovanju davatelja usluga certificiranja u Republici Hrvatskoj

MINISTARSTVO GOSPODARSTVA

1957

Na temelju članka 6. stavka 4., članka 10. stavka 2., članka 12. stavka 3. i stavka 4., članka 13. stavka 1. i stavka 2., članka 24. stavak 2. i stavak 3., članka 27. stavka 2., članka 35. stavka 1. i stavka 2., članka 38. stavka 1., članka 39. stavka 3., članka 40. stavka 1., članka 44. stavka 2., članka 48. stavka 3., članka 53. stavka 1. i stavka 2., članka 53. stavka 2., članka 55. stavka 2., članka 57. i članka 58. stavka 2, članka 59. stavka 2. i stavka 3. Pravilnika o izradi elektroničkog potpisa, uporabi sredstva za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata (»Narodne novine« broj 107/10, 89/13), ministar gospodarstva objavljuje

POPIS

NORMIZACIJSKIH DOKUMENATA U PODRUČJU PRIMJENE ZAKONA O ELEKTRONIČKOM POTPISU I PRAVILNIKA O IZRADI ELEKTRONIČKOG POTPISA, UPORABI SREDSTVA ZA IZRADU ELEKTRONIČKOG POTPISA, OPĆIM I POSEBNIM UVJETIMA POSLOVANJA ZA DAVATELJE USLUGA IZDAVANJA VREMENSKOG ŽIGA I CERTIFIKATA U POSLOVANJU DAVATELJA USLUGA CERTIFICIRANJA U REPUBLICI HRVATSKOJ

Članak –
Pravilnik      

Oznaka hrvatskoga normizacijskog dokumenta

Naslov hrvatskoga normizacijskog dokumenta

Oznaka europskoga/međunarodnoga normizacijskog dokumenta

Naslov europskoga/međunarodnoga normizacijskog dokumenta

Čl. 12. st. 3.

Čl. 40. st. 1.

HRN ISO/IEC 15408-1:2013

Informacijska tehnologija – Sigurnosne tehnike – Kriteriji za vrednovanje sigurnosti IT-a – 1. dio: Uvod i opći model

ISO/IEC

15408-1:2009

Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model

Čl. 12. st. 3.

Čl. 40. st. 1.

HRN ISO/IEC 15408-2:2013

Informacijska tehnologija – Sigurnosne tehnike – Kriteriji za vrednovanje sigurnosti IT-a – 2. dio: Funkcionalni zahtjevi za sigurnost

ISO/IEC

15408-2:2008

Information technology – Security techniques – Evaluation criteria for IT security – Part 2: Security functional requirements

Čl. 12. st. 3.

Čl. 40. st. 1.

HRN ISO/IEC 15408-3:2013

Informacijska tehnologija – Sigurnosne tehnike – Kriteriji za vrednovanje sigurnosti IT-a – 3. dio: Jamstveni zahtjevi za sigurnost

ISO/IEC

15408-3:2008

Information technology – Security techniques – Evaluation criteria for IT security – Part 3: Security assurance requirements

Čl. 12. st. 4.



FIPS PUB 140-1, minimum level 2

Federal Information Processing Standards Publication 140-1 – Security requirements for cryptographic modules, minimum level 2

Čl. 12. st. 4.



FIPS PUB 140-2, minimum level 2

Federal Information Processing Standards Publication 140-2 – Security requirements for cryptographic modules, minimum level 2

Čl. 12. st. 4.



CWA 14169

CEN Workshop Agreement CWA 14169 – Secure signature-creation devices »EAL 4+«: 2004

Čl. 35. st. 1.



IETF/RFC 3647 (2003)

Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework (IETF RFC 3647)

Čl. 58. st 2.

Čl. 59. st. 1.

Čl. 59. st. 2.



IETF/RFC 3161

Internet X.509 Public Key Infrastructure – Time-Stamp Protocol (TSP)

Čl. 27. st. 2.

Čl. 40. st 2.

Čl. 57.

HRN ISO/IEC 27001:2006

Informacijska tehnologija – Sigurnosne tehnike – Sustavi upravljanja informacijskom sigurnošću – Zahtjevi (ISO/IEC 27001:2005)

ISO/IEC 27001:2005

Information technology – Security techniques – Information security management systems – Requirements (ISO/IEC 27001:2005)

Čl. 27. st. 2.

Čl. 40. st 2.***

HRN ISO/IEC 27002:2006

Informacijska tehnologija – Sigurnosne tehnike – Kodeks postupaka za upravljanje informacijskom sigurnošću (ISO/IEC 27002:2005) – istovjetna normi HRN ISO/IEC 17799:2006+Ispr.1:2007

ISO/IEC 27002:2005

Information technology – Security techniques – Code of practice for information security management (ISO/IEC 27002:2005) – identical to HRN ISO/IEC 17799:2006+Ispr.1:2007

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

101 733 V2.1.1:2012

Elektronički potpisi i infrastrukture (ESI) – Napredni elektronički potpisi u CMS-u (CAdES) (ETSI/TS 101 733 V2.1.1:2012)

ETSI/TS

101 733 V2.1.1:2012

Electronic Signatures and Infrastructures (ESI) – CMS Advanced Electronic Signatures (CAdES) (ETSI/TS

101 733 V2.1.1:2012)

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

101 903 V1.4.2:2012

Elektronički potpisi i infrastrukture (ESI) – Napredni elektronički potpisi u XML-u (XAdES) (ETSI/TS 101 903 V1.4.2:2010)

ETSI/TS

101 903 V1.4.2:2010

Electronic Signatures and Infrastructures (ESI) – XML Advanced Electronic Signatures (XAdES) (ETSI/TS 101 903 V1.4.2:2010)

Čl. 24. st. 2.

Čl. 35. st. 2.

Čl. 38. st. 1.

Čl. 40. st. 1.

Čl. 53. st.1.

Čl. 54. st 2.

HRN ETSI/EN

319 401 V1.1.1:2013

Elektronički potpisi i infrastrukture (ESI) – Sveopći zahtjevi općih pravila za vjerodostojne davatelje usluga koje podržavaju elektroničke potpise (EN 319 401 V1.1.1:2013)

ETSI/EN

319 401 V1.1.1:2013

Electronic Signatures and Infrastructures (ESI) – General Policy Requirements for Trust Service Providers supporting Electronic Signatures (EN 319 401 V1.1.1:2013)

Čl. 24. st. 2.*

Čl. 35. st. 2.*

Čl. 38. st. 1.*

Čl. 39. st. 3.

Čl. 40. st 1.*

Čl. 53. st.1.*

Čl. 54. st 2.*

HRN ETSI/EN

319 411-2 V1.1.1:2013

Elektronički potpisi i infrastrukture (ESI) – Opća pravila i sigurnosni zahtjevi za vjerodostojne davatelje usluga certificiranja – 2. dio: Zahtjevi za opća pravila za certifikacijska tijela koja izdaju kvalificirane certifikate (EN 319 411-2 V1.1.1:2013)

ETSI/EN

319 411-2 V1.1.1:2013

Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Trust Service Providers issuing certificates – Part 2: Policy requirements for certification authorities issuing qualified certificates (EN 319 411-2 V1.1.1:2013)

Čl. 24. st. 2.**

Čl. 35. st. 2. **

Čl. 38. st. 1. **

Čl. 40. st 1.**

Čl. 53. st.1.**

Čl. 54. st 2.**

HRN ETSI/EN

319 411-3 V1.1.1:2013

Elektronički potpisi i infrastrukture (ESI) – Zahtjevi za opća pravila i sigurnost za vjerodostojne davatelje usluga koji izdaju certifikate – 3. dio: Opća pravila za certifikacijska tijela koja izdaju certifikate s javnim ključem (EN 319 411-3 V1.1.1:2013)

ETSI/EN

319 411-3 V1.1.1:2013

Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Trust Service Providers issuing certificates – Part 3: Policy requirements for Certification Authorities issuing public key certificates (EN 319 411-3 V1.1.1:2013)

Čl. 55. st. 2.

Čl. 58. st. 2.

HRS ETSI/TS

102 023 V 1.2.2:2009

Elektronički potpisi i infrastrukture (ESI) – Zahtjevi za osobe ovlaštene za otiskivanje vremena (ETSI TS 102 023 V1.2.2:2008)

ETSI/TS

102 023 V1.2.2:2008

Electronic signatures and infrastructures (ESI) -Policy requirements for time stamping authorities (ETSI TS 102 023 V1.2.2:2008)

Čl. 59. st 2.

HRS ETSI/TS

101 861 V1.4.1:2012

Elektronički potpisi i infrastrukture (ESI) – Profil vremenskoga žiga (ETSI/TS 101 861 V1.4.1:2011)

ETSI/TS

101 861 V1.4.1:2011

Electronic Signatures and Infrastructures (ESI) – Time stamping profile (ETSI TS 101 861 V1.4.1:2011)

Čl. 44. st. 3.

HRN ETSI/EN

319 412-5 V1.1.1:2013

Elektronički potpisi i infrastrukture (ESI) – Profili vjerodostojnih davatelja usluga koji izdaju certifikate – 5. dio: Proširenje za profil kvalificiranoga certifikata (EN 319 412-5 V1.1.1:2013)

ETSI/EN

319 412-5 V1.1.1:2013

Electronic Signatures and Infrastructures (ESI) – Profiles for Trust Service Providers issuing certificates – Part 5: Extension for Qualified Certificate profile (EN 319 412-5 V1.1.1:2013)

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

102 778-1

V.1.1.1:2009

Elektronički potpisi i infrastrukture (ESI) – Profili naprednog elektroničkog potpisa u PDF-u – 1. dio: PAdES pregled – Okvirni dokument za PAdES (ETSI/TS 102 778-1 V1.1.1:2009)

ETSI/TS

102 778-1 V.1.1.1:2009

Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview – a framework document for PAdES (ETSI TS 102 778-1 V.1.1.1:2009)

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

102 778-2 V.1.2.1:2009

Elektronički potpisi i infrastrukture (ESI) – Profili naprednog elektroničkog potpisa u PDF-u – 2. dio: Osnovni PAdES – Profil na osnovu ISO 32000-1 (ETSI/TS 102 778-2 V1.2.1:2009)

ETSI/TS

102 778-2 V.1.2.1:2009

Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles; Part 2: PAdES Basic – Profile based on ISO 32000-1 (ETSI TS 102 778-2 V.1.2.1:2009)

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

102 778-3 V1.2.1:2012

Elektronički potpisi i infrastrukture (ESI) – Napredni elektronički potpis u PDF-u – 3. dio: Poboljšani PAdES – PAdES-BES i PAdES-EPES profili (ETSI/TS 102 778-3 V1.2.1:2010)

ETSI/TS

102 778-3 V1.2.1:2010

Electronic Signatures and Infrastructures (ESI) – PDF Advanced Electronic Signature Profiles – Part 3: PAdES Enhanced – PAdES-BES and PAdES-EPES Profiles (ETSI/TS 102 778-3 V1.2.1:2010)

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

102 778-4 V1.1.2:2012

Elektronički potpisi i infrastrukture (ESI) – Profili naprednoga elektroničkog potpisa u PDF-u – 4. dio: Dugotrajni PAdES – PAdES LTV profili (ETSI/TS 102 778-4 V1.1.2:2009)

ETSI/TS

102 778-4 V1.1.2:2009

Electronic Signatures and Infrastructures (ESI) – PDF Advanced Electronic Signature Profiles – Part 4: PAdES Long Term – PAdES LTV Profile (ETSI/TS 102 778-4 V1.1.2:2009)

Čl. 6. st. 4.

Čl. 10. st. 2.

HRS ETSI/TS

102 778-5 V1.1.2:2012

Elektronički potpisi i infrastrukture (ESI) – Profili naprednoga elektroničkog potpisa u PDF-u – 5. dio: PAdES za sadržaj u XML-u – Profili za potpise XAdES-a (ETSI/TS 102 778-5 V1.1.2:2009)

ETSI/TS

102 778-5 V1.1.2:2009

Electronic Signatures and Infrastructures (ESI) – PDF Advanced Electronic Signature Profiles – Part 5: PAdES for XML Content – Profiles for XAdES signatures (ETSI/TS 102 778-5 V1.1.2:2009)

Čl. 13. st.1.



Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1

Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1

Čl. 13. st.2.

Čl. 53. st.2.

HRS ETSI/TS

102 176-1 V2.1.1:2012

Elektronički potpisi i infrastrukture (ESI) – Algoritmi i parametri za sigurne elektroničke potpise – 1. dio: Hash funkcije i asimetrični algoritmi (ETSI/TS 102 176-1 V2.1.1:2011)

ETSI/TS

102 176-1 V2.1.1:2011

Electronic Signatures and Infrastructures (ESI) – Algorithms and Parameters for Secure Electronic Signatures – Part 1: Hash functions and asymmetric algorithms (ETSI/TS 102 176-1 V2.1.1:2011)

Čl. 24. st. 3.



CWA 14167-1

CEN Workshop Agreement CWA 14167-1 – Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures – Part 1: System Security Requirements

* Obavezna primjena norme samo za davatelje usluga certificiranja koji izdaju kvalificirane certifikate

** Obavezna primjena norme samo za davatelje usluga certificiranja koji izdaju certifikate koji nisu kvalificirani certifikati

*** Obavezna primjena norme samo za davatelje usluga certificiranja koji izdaju kvalificirane certifikate i/ili napredni vremenski žig

Klasa: 011-01/13-01/161

Urbroj: 526-04-01-02-01/1-13-2

Zagreb, 27. svibnja 2013.

Ministar

gospodarstva

Ivan Vrdoljak, v. r.

89 10.07.2013 Popis normizacijskih dokumenata u području primjene Zakona o elektroničkom potpisu i Pravilnika o izradi elektroničkog potpisa, uporabi sredstava za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata u poslovanju davatelja usluga certificiranja u Republici Hrvatskoj