Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu člana IV. 4.a) Ustava Bosne i Hercegovine, Parlamentarna skupština Bosne i Hercegovine, na 85. sjednici Predstavničkog doma, održanoj 18. septembra 2006. godine, i na 63. sjednici Doma naroda, održanoj 20. septembra 2006. godine, usvojila je

ZAKON

O ELEKTRONSKOM POTPISU

(Objavljeno u "Sl. glasnik BiH", br. 91 od 14 novembra 2006)

POGLAVLjE I. OPĆE ODREDBE

(Predmet Zakona)

Član 1.

Ovim Zakonom uređuju se osnove formiranja i upotrebe elektronskog potpisa i pružanja usluga u vezi s elektronskim potpisom i ovjeravanjem.

(Primjena pojedinih odredbi)

Član 2.

(1) Odredbe ovog Zakona primjenjuju se u zatvorenim sistemima, koji su u potpunosti uređeni ugovorima između poznatog broja ugovornih strana, ako je njihova primjena ugovorena.
(2) Odredbe ovog Zakona primjenjuju se u otvorenoj elektronskoj komunikaciji sa sudom i drugim institucijama, ako posebnim zakonom nije drugačije određeno.

(Definicije)

Član 3.

Pojedini izrazi upotrijebljeni u ovom Zakonu znače:
a) elektronski potpis su podaci u elektronskom obliku koji prate druge podatke u elektronskom obliku ili su s njima logički povezani i omogućavaju utvrđivanje identiteta potpisnika;
b) potpisnik je fizičko lice kojem su dodijeljeni podaci za formiranje potpisa i odgovarajući podaci za provjeru potpisa i kojem je, u njegovo ili u ime trećeg lica, formiran elektronski potpis, ili ovjerilac koji koristi potvrdu za pružanje usluga u vezi s elektronskim potpisom ili ovjeravanjem;
c) siguran elektronski potpis je elektronski potpis koji je:
1) dodijeljen isključivo potpisniku,
2) omogućava identificiranje potpisnika,
3) formiran upotrebom sredstava koja su u potpunosti pod kontrolom potpisnika,
4) povezan s podacima na koje se odnosi tako da se može utvrditi svaka naknadna promjena tih podataka,
5) zasnovan na kvalificiranoj potvrdi i formiran upotrebom tehničkih sredstava i postupaka koji su u skladu sa sigurnosnim zahtjevima ovog Zakona i na osnovu njega donesenih podzakonskih propisa;
d) podaci za formiranje potpisa su jedinstveni podaci kao što su šifre ili posebni šifrirani ključevi koje potpisnik koristi za formiranje elektronskog potpisa;
e) sredstva za formiranje potpisa su softnjare ili hardnjare koji se koristi za obradu podataka za formiranje potpisa;
f) podaci za provjeru potpisa su jedinstveni podaci kao što su šifre ili posebni šifrirani ključevi koji se koriste za provjeru elektronskog potpisa;
g) sredstva za provjeru potpisa su softnjare ili hardnjare koji se koristi za provjeru elektronskog potpisa;
h) potvrda je elektronska potvrda, s podacima za provjeru potpisa koji su dodijeljeni određenom licu čiji je identitet utvrđen;
i) kvalificirana potvrda je potvrda koja sadrži podatke iz člana 6. ovog Zakona i koju je izdao ovjerilac koji zadovoljava odredbe člana 8. ovog Zakona;
j) ovjerilac je fizičko ili pravno lice koje izdaje potvrde ili vremenski pečat ili obavlja druge usluge u vezi s elektronskim potpisom i ovjeravanjem;
k) usluge u vezi s elektronskim potpisom i ovjeravanjem su stavljanje na raspolaganje proizvoda i postupaka povezanih s elektronskim potpisom, izdavanje, obnavljanje i upravljanje potvrdama, registar potvrda, pružanje usluga opoziva, vremenskog pečata, kao i računarske i savjetodavne usluge u vezi s elektronskim potpisom;
l) vremenski pečat je elektronski potpisana potvrda ovjerioca koja potvrđuje da su određeni podaci bili prisutni u elektronskom dokumentu, u određenom momentu;
m) proizvod je softnjare ili hardnjare čije se specifične komponente koriste za formiranje ili provjeru elektronskog potpisa ili koje ovjerilac koristi za pružanje usluga u vezi s elektronskim potpisom i potvrdama;
n) kompromitiranje je narušavanje sigurnosnih mjera ili sigurnosne tehnike, pri kojem ovjerilac ne može zadržati osnovni zahtijevani nivo sigurnosti.

POGLAVLjE II. PRAVNO DJELOVANjE ELEKTRONSKOG POTPISA

(Opće pravno djelovanje elektronskog potpisa)

Član 4.

(1) U pravnom i poslovnom prometu mogu se koristiti elektronski potpisi formirani postupcima različitih nivoa sigurnosti i zasnovani na potvrdama različitih klasa.
(2) Pravno djelovanje elektronskog potpisa i njegova upotreba kao dokaznog sredstva ne može se isključiti zbog činjenice da je elektronski potpis dostupan jedino u elektronskoj formi ili zbog toga što nije zasnovan na kvalificiranoj potvrdi, ili kvalificiranoj potvrdi akreditiranog ovjerioca, ili zbog toga što nije formiran upotrebom tehničkih sredstava i postupaka iz člana 14. ovog Zakona.

(Posebno pravno djelovanje elektronskog potpisa)

Član 5.

(1) Siguran elektronski potpis zadovoljava pravne zahtjeve za svojeručni potpis i naročito pisanu formu, ako posebnim zakonom ili sporazumom ugovornih strana nije drugačije određeno.
(2) Siguran elektronski potpis nema pravno djelovanje pisane forme kod:
a) pravnih poslova iz oblasti porodičnog i nasljednog prava koji zahtijevaju pisanu formu ili ispunjavanje strožijih zahtjeva forme,
b) drugih izjava volje ili pravnih poslova za čije se važenje zahtijeva službena ovjera, sudska ili notarska provjera autentičnosti ili notarska isprava,
c) izjava volje, pravnih poslova ili podnesaka koji zahtijevaju službenu ovjeru, sudsku ili notarsku provjeru autentičnosti ili notarsku ispravu, radi unosa u zemljišne knjige, ili drugi službeni registar,
d) izjava garancija koje su izdala lica iz oblasti svog zanatskog, poslovnog ili stručnog svojstva.
(3) Pretpostavka autentičnosti sadržaja potpisane privatne isprave, u smislu odredbi pozitivnih propisa kojima se uređuje, primjenjuje se i na elektronski dokument na kojem je ostvaren siguran elektronski potpis.
(4) Smatra se da pravno djelovanje sigurnog elektronskog potpisa iz st.(1) i (3) ovog člana nije nastalo ako se dokaže da nisu bili zadovoljeni sigurnosni zahtjevi iz ovog Zakona i na osnovu njega donesenih podzakonskih propisa, ili da su mjere, preduzete s ciljem da se zadovolje, bile kompromitirane.

(Kvalificirana potvrda)

Član 6.

(1) Kvalificirana potvrda mora sadržavati najmanje sljedeće podatke:
a) oznaku da se radi o kvalificiranoj potvrdi,
b) ime ili firmu, i naziv države prebivališta ili sjedišta ovjerioca,
c) ime, odnosno pseudonim potpisnika, uz obavezno naznačavanje da se radi o pseudonimu,
d) dodatne podatke o potpisniku, koji su propisani za namjenu za koju se potvrda upotrebljava, a koji ne smiju biti u suprotnosti s namjenom upotrebe pseudonima,
e) podatke za provjeru potpisa koji odgovaraju podacima za formiranje potpisa koji su pod kontrolom potpisnika,
f) podatke o početku i prestanku važenja potvrde,
g) jedinstvenu oznaku potvrde,
h) ograničenja u vezi s upotrebom potvrde, ako ih ima,
i) ograničenja u pogledu vrijednosti transakcija za koje se potvrda može upotrijebiti, ako ih ima.
(2) Na zahtjev lica koje traži potvrdu, u kvalificiranoj potvrdi mogu se navesti druge važne pravne informacije.
(3) Kvalificirana potvrda mora biti potpisana elektronskim potpisom ovjerioca koji je u skladu s odredbama člana 3. tačka c) alineja 1) do 4) ovog Zakona.

POGLAVLjE III. OVJERIOCI

(Obavljanje djelatnosti)

Član 7.

(1) Za početak rada i pružanje usluga u vezi s elektronskim potpisom i ovjeravanjem ovjeriocu nije potrebna posebna dozvola.
(2) Ovjerilac je dužan, bez odlaganja, obavijestiti nadzorni organ o početku rada. Ovjerilac je dužan dostaviti interna pravila o pružanju usluga i sigurnosni koncept za svaku uslugu u vezi s elektronskim potpisom i ovjeravanjem koju pruža, prilikom početka rada, kao i prilikom bilo koje promjene u vezi s pružanjem usluga.
(3) Ovjerilac koji koristi postupke za siguran elektronski potpis dužan je u sigurnosnom konceptu utvrditi na koji će način zadovoljiti sigurnosne zahtjeve propisane ovim zakonom i na osnovu ovog Zakona donesenim podzakonskim propisima.
(4) Ovjerilac je dužan ispunjavati zahtjeve iz svojih internih pravila o pružanju usluga i sigurnosnog koncepta, prilikom početka, kao i sve vrijeme obavljanja djelatnosti.
(5) Ovjerilac je dužan, bez odlaganja, obavijestiti nadzorni organ o svim okolnostima koje ga sprečavaju ili mu onemogućavaju obavljanje djelatnosti u skladu s internim pravilima o pružanju usluga i sigurnosnim konceptom.
(6) Ovjerilac koji izdaje potvrde dužan je u sigurnosnom konceptu opisati u kojoj formi se vodi registar potvrda.
(7) Ovjerilac može koristiti potvrde koje je sam izdao samo ako je to neophodno za pružanje usluga u vezi s elektronskim potpisom i ovjeravanjem.

(Ovjerioci koji izdaju kvalificirane potvrde)

Član 8.

(1) Ovjerilac koji izdaje kvalificirane potvrde dužan je:
a) demonstrirati pouzdanost koja se zahtijeva za pružanje usluga u vezi s elektronskim potpisom i ovjeravanjem,
b) voditi brz i siguran registar potvrda i osigurati pružanje neodgodive i sigurne usluge opoziva,
c) za kvalificirane potvrde, kao i za registar potvrda i pružanje usluga opoziva, koristiti podatak o vremenu koji je nesumnjivo kvalitetan (npr. siguran vremenski pečat) i osigurati za sve slučajeve da se datum i vrijeme izdavanja ili opoziva potvrde mogu tačno utvrditi,
d) pouzdano provjeriti identitet i, gdje je to primjenjivo, bilo koja druga značajna pravna obilježja lica koje traži potvrdu,
e) zapošljavati pouzdana lica, koja za pružanje usluga imaju potrebna


Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas: