Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu člana 17. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08) i člana 26. Zakona o elektronskom potpisu ("Službeni glasnik BiH", broj 91/06), na prijedlog ministra komunikacija i prometa, Vijeće ministara Bosne i Hercegovine, na 74. sjednici održanoj 29. januara 2009. godine, usvojilo je

ODLUKU

O OSNOVAMA UPOTREBE ELEKTRONSKOG POTPISA I PRUŽANjA USLUGA OVJERAVANjA

(Objavljeno u "Sl. glasnik BiH", br. 21 od 17 marta 2009)

(Predmet Odluke)

Član 1.

Ovom Odlukom u skladu sa Zakonom o elektronskom potpisu ("Službeni glasnik BiH", broj 91/06) (u daljnjem tekstu: Zakon) se uređuju osnovi upotrebe elektronskog potpisa i pružanja usluga ovjeravanja, što obuhvata:
a) Naknade za rad Nadzornog organa;
b) Finansijsku sposobnost ovjerioca;
c) Tehničke sigurnosne zahtjeve za sigurne elektronske potpise;
d) Prijavu podataka koji se trebaju potpisati;
e) Potpise za kvalificirane potvrde;
f) Potpise Nadzornog organa;
g) Sisteme Nadzornog organa;
h) Zaštitu tehničkih komponenti za sigurne elektronske potpise kod ovjerioca;
i) Provjeravanje tehničkih komponenti i postupaka;
j) Pružanje usluga izrade potpisa i ovjeravanja za kvalificirane potvrde i sigurne elektronske potpise;
k) Zahtjev za izdavanje kvalificirane potvrde;
l) Kvalificirane potvrde;
m) Registar potvrda i pružanje usluga opoziva za kvalificirane potvrde;
n) Pružanje usluga sigurnog vremenskog pečata;
o) Sigurnosni koncept i Interna pravila o pružanju usluga za kvalificirane potvrde i pružanje usluga sigurnog vremenskog pečata;
p) Dokumentaciju;
r) Ponovni elektronski potpis (naknadni potpis);
s) Nadzor i akreditiranje.

(Naknade)

Član 2.

(1) Ovjerioci su dužni, za rad Nadzornog organa, platiti sljedeće naknade:
a) Registracija prijave otpočinjanja djelatnosti ovjerioca, odnosno obustave njegove djelatnosti (član 7. stav 2. Zakona) 200 KM;
b) Prihvatanje sigurnosnog koncepta i internih pravila o pružanju usluga povodom otpočinjanja djelatnosti ili prilikom izmjene usluge (član 7. stav 2. Zakona) 100 KM;
c) Provjera sigurnosnog koncepta i internih pravila o pružanju usluga ovjerioca koji izdaje sigurne elektronske potpise ili stavlja na raspolaganje sigurne elektronske postupke izrade potpisa, povodom prijave otpočinjanja njegove djelatnosti (član 7. stav 3. i član 20. stav 2. Zakona) 9 600 KM;
d) Provjera sigurnosnog koncepta i internih pravila o pružanju usluga ovjerioca koji pruža usluge sigurnog vremenskog pečata (član 7. stav 3. i član 20. stav 2. Zakona) 3 200 KM;
e) Provjera i izmjena sigurnosnog koncepta i internih pravila o pružanju usluga ovjerioca koji izdaje kvalificirane potvrde ili stavlja na raspolaganje sigurne elektronske postupke izrade potpisa (član 7. stav 2. Zakona ):
a) bez sigurnosno-relevantnih izmjena 1 600 KM
b) sa sigurnosno-relevantnim izmjenama 6 400 KM
f) Dobrovoljno akreditiranje ovjerioca, u skladu sa članom 23. Zakona, ako se akreditiranje ne sprovodi u toku ispitivanja (član 23. Zakona) 9 600 KM;
g) Redovno provjeravanje ovjerioca koji izdaje kvalificirane potvrde ili stavlja na raspolaganje sigurne elektronske postupke izrade potpisa (član 20. stav 2. Zakona): godišnje 6 400 KM;
h) Redovno provjeravanje ovjerioca koji izdaje sigurne vremenske pečate (član 20. stav 2. Zakona ): godišnje 3 200 KM;
i) Određenim povodom izazvano provjeravanje ovjerioca koji izdaje kvalificirane potvrde ili stavlja na raspolaganje sigurne elektronske postupke izrade potpisa, koje je dovelo do nadzornih mjera prema članu 21. Zakona, ne samo zbog značajnog kršenja Zakona ili na osnovu njega donesenih propisa, ili propusta prijave sigurnosno- relevantnih izmjena 9 600 KM;
j) Nadzorne mjere koje se donose u obliku rješenja (član 21. Zakona):
1) izdavanje naloga zbog sigurnosno- relevantnih nedostataka 1 600 KM;
b) zabrana daljnjeg obavljanja djelatnosti kao ovjerioca 1 600 KM;
k) Nastavak vođenja službe za pružanje usluga opoziva ovjerioca od strane Nadzornog organa, po potvrdi koja se vodi u službi za pružanje usluga opoziva (član 13. i 15. Zakona) 1 KM;
l) Vođenje registara kod Nadzornog organa, po primljenom ovjeriocu usluga ovjeravanja i godini (član 20. i 23. Zakona) 1 000 KM;
m) procjena ekvivalentnosti izvještaja o izvršenom ispitivanju državno priznate službe treće države (član 24. Zakona) 9 600 KM;
(2) Ukoliko se Nadzorni organ u okviru nadzora prema Zakonu ili na osnovu njega donesenih propisa, koristi uslugama organa za verificiranje ili nekog neslužbenog lica ili ustanove kao vještaka, naknade se određuju u iznosu koji odgovara troškovima usluge.
(3) Nadzorni organ određuje naknade rješenjem.

(Finansijska sposobnost ovjerioca)

Član 3.

(1) Finansijska sredstva koja ovjeriocu redovno stoje na raspolaganju za obavljanje djelatnosti, se prijavljuju i dokumentiraju Nadzornom organu, zajedno sa prijavom otpočinjanja djelatnosti.
(2) Ovjerioci koji izdaju kvalificirane potvrde ili stavljaju na raspolaganje sigurne elektronske postupke izrade potpisa, moraju posjedovati osnovni kapital u iznosu od najmanje 600.000 KM.
(3) Ovjerioci koji izdaju kvalificirane potvrde ili stavljaju na raspolaganje sigurne elektronske postupke izrade potpisa, moraju osim toga, istovremeno sa prijavom otpočinjanja svoje djelatnosti, dokazati Nadzornom organu da su zaključili osiguranje od odgovornosti sa minimalnom sumom osiguranja od 1.500.000 KM, koje pokriva najmanje tri osiguravajuća slučaja u godini.
(4) Od obaveza iz stava 1. i 2. ovog člana, oslobođeni su organi uprave u Bosni i Hercegovini utvrđeni Zakonom o ministarstvima i drugim organima uprave Bosne i Hercegovine ("Službeni glasnik BiH", br. 5/03, 42/03, 26/04, 42/04, 45/06 i 88/07).

(Tehnički sigurnosni zahtjevi za podatke za izradu potpisa i sredstva za izradu potpisa kod sigurnih elektronskih potpisa)

Član 4.

(1) Tehnička sredstva i postupci koji se koriste prilikom formiranja i memorisanja podataka za izradu potpisa za sigurne elektronske potpise, moraju, s obzirom na neophodnost njihovog provjeravanja prema članu 14. stav 5. Zakona, odgovarati zahtjevima člana 10. ove Odluke. Isto vrijedi i u pogledu sredstava za izradu potpisa za sigurne elektronske potpise i to za tehnička sredstva i postupke koji se koriste za obradu podataka za izradu potpisa.
(2) Za sigurne elektronske potpise smiju se koristiti samo takvi algoritmi i parametri koji ispunjavaju zahtjeve iz Priloga, koji je sastavni dio ove Odluke. Marginalni uvjeti koji važe za tehničku sigurnost ovih algoritama i parametara se biraju tako da odgovaraju postojećem stanju tehnike.
(3) Podaci za izradu potpisa za sigurne elektronske potpise se mogu podijeliti na više odvojenih komponenti. Sigurnosni zahtjevi se u takvom slučaju moraju ispuniti preko sredstava za izradu potpisa kao ukupnost komponenti.

(Tehnički sigurnosni zahtjevi za sistemsku okolinu sredstava za izradu potpisa kod sigurnih elektronskih potpisa)

Član 5.

(1) Za prikazivanje sadržaja podataka koji se trebaju potpisati prije


Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas: