Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


Na osnovu člana 35 stav 2 Zakona o elektronskom potpisu ("Službeni list RCG", broj 55/03) Sekretarijat za razvoj donosi

PRAVILNIK

O TEHNIČKIM PRAVILIMA I USLOVIMA POVEZIVANjA SISTEMA CERTIFIKOVANjA ELEKTRONSKIH POTPISA

(Objavljen u "Sl. listu RCG", br. 25 od 22. aprila 2005)

IOPŠTE ODREDBE

Član 1

Ovim pravilnikom utvrđuju se tehnička pravila i uslovi za obezbjeđenje povezanosti sistema certifikovanja davalaca usluga certifikovanja u Republici Crnoj Gori.

Član 2

Postupci za izradu elektronskog potpisa i izdavanje certifikata moraju biti usklađeni sa odgovarajućim međunarodnim standardima i preporukama, i to:
1) tehničkim standardima Evropske organizacijeETSI (European Telecommunitacions Standards Institute) iESI (Electronic Signatures and Infrastructures);
2) evropskim standardimaCEN/ISSSi dokumentimaCWA (CEN Workshop Agreement);
: 52;3:3) IETF RFC (Request for Comments) dokumentima;
4)PKCS (Public Key Criptographic Standards) dokumentima i preporukama kompanijeRSA Data Security;
5) evropskim standardimaCommon Criteria (for Information Tehnology Security Evaluation) u odjeljkuEAL (Evaluation Assurance Level);
6) američkim standardimaFIPS140-1 (koje je utvrdilo tijelo za standardizaciju:National Institute of Standards and Technology - Federal Information Processing Standards).

IIELEKTRONSKI POTPIS

Član 3

Struktura elektronskog potpisa zasniva se naETSI TS101 733v(verzija) 1.5.1 (2003-12) -Electronic Signature Formats, kao specifikaciji obrazaca elektronskog potpisa.
Uz specifikaciju iz stava 1 ovog člana, u izradi strukture elektronskog potpisa preuzimaju se obrasci zasnovani naCMS (Cryptographic Message Syntax) modelu utvrđenom u dokumentu ERS 3369 iESS (Enhanced Security Services for S/MIME) modelu utvrđenom u dokumentuRFC2634.
Elektronski potpis obavezno sadrži osnovna obilježja utvrđena uCMS, ESSiETSI TS101733v1.5.1.

Član 4

Za potrebe automatskog prepoznavanja vrste potpisanih podataka može se koristiti obrazacMIME-encapsulated message (Multipurpose Internet Mail Extensions-RFC 1341).

Član 5

Elektronski potpis koriste potpisnik i primalac u skladu sa utvrđenom politikom upotrebe potpisa.
Politika upotrebe potpisa obavezno se iskazuje u dokumentu čitljivom korisnicima potpisa koji moraju imati mogućnost uvida u obaveze i prava koja proizilaze iz sadržaja koji se potpisuje.
Za potrebe automatske obrade elektronskog potpisa neophodno je izraditi politiku upotrebe potpisa i u formatiranom obliku za potrebe neposrednog preuzimanja od strane računarskih programa (aplikacija).
Formatirani oblik politike upotrebe elektronskog potpisa mora biti izrađen primjenom obrascaASN.1: 1997 (Abstract Syntax Notation One) i mora imati jedinstvenu binarno kodiranu vrijednost dobijenu kodiranjem poBER (Basic Encoding Rules)/X.209 obrascu -ISO/IEC8825-1ANS.I Encoding Rules-BER.
Potpisnik i primalac moraju koristiti istu politiku upotrebe potpisa radi postizanja istovjetnosti potpisa kod njegove izrade i provjere.
Za nesumnjivo identifikovanje politike upotrebe potpisa u potpis se mora ugraditi identifikator ili rezime politike upotrebe potpisa.
Kod računarskih aplikacija koje koriste veliki broj istovrsnih dokumenata sa jednom politikom upotrebe elektronskog potpisa, dozvoljeno je unaprijed definisati ugradnju te politike u elektronski potpis ili je ugraditi u aplikaciju.

Član 6

Potpisniku u procesu potpisivanja mora biti prezentiran i opis procedure (postupka) potpisivanja, sa obaveznim skupom podataka:
1) informacija/obavještenje o sadržaju pravnih i drugih činjenica povezanih sa potpisivanjem;
2) izjava potpisnika o prihvatanju politike upotrebe potpisa, kao i da je upoznat sa sadržajem koji potpisuje;
3) dodatni potpisni skup podataka koji čini sastavni dio elektronskog potpisa i dodaje se potpisanom elektronskom zapisu (ime potpisnika, vrijeme, mjesto i svrha potpisivanja).

Član 7

Svaki elektronski potpis obavezno sadrži jedinstveni identifikator (identifikator certifikata kojim je stvoren elektronski potpis) koji mora biti kriptografski zaštićen.

Član 8

Podaci koje sadrži elektronski potpis moraju biti kodirani jednim od obrazaca kodiranja:
DER (Definitive Encoding Rules), Base 64, CMS (Cryptographic Message Syntax)-PKCS#7.
Elektronski potpis objedinjuje se (programski zatvara) u omotnicu primjenom najmanje jednog od obrazaca:PKCS #7, ISO/IEC 9796-2 (Digital Signature Schemes), S/MIME (Secure Multipurpose Internet Mail Extensions).

Član 9

Kod sistema koji podržavaju i koriste promet dokumenata i podršku računarskih aplikacija u obrascuXML (Extended Markup Language) može se prihvatiti i upotreba elektronskog potpisa oblikovanog u skladu saW3C/IETF Recommendation "XML - Signatures Syntax and Processing" (RFC3275)) iliXAdES (XML Advanced Electronic Signatures) dokumentomETSI TS101 903v1.2.2 (2004-04).
Prilikom upotrebe obrasca elektronskog potpisa iz stava 1 ovog člana, elektronski potpis mora uključivati politiku upotrebe elektronskog potpisa i biti izrađen primjenomPKItehnologije.

IIICERTIFIKAT

Član 10

Struktura certifikata zasniva se na obrascuITU X.509 v3 i obavezno sadrži:
1) verziju obrascaX.509;
2) serijski broj;
3) oznaku (ID)) algoritma izrade elektronskog potpisa (SHA-I/RSA, MD5/RSA);
4) ime davaoca usluga certifikovanja - po strukturi utvrđenoj u obrascuX.500;
5) period važenja certifikata;
6) ime potpisnika (korisnika certifikata) - po strukturi utvrđenoj u obrascuX.500 7) podatke o javnom ključu potpisnika;
8) dodatne atribute (proširenje osnovnog skupa atributa), u skladu sa članom 11 ovog pravilnika;
9) elektronski potpisane prethodne podatke od strane davaoca usluga certifikovanja.

Član 11

Certifikat izrađen na osnovu obrascaX.509 v3 obavezno sadrži i skup dodatnih atributa:
1) identifikator ključa davaoca usluga certifikovanja;
2) identifikator ključa potpisnika (korisnika certifikata);
3) namjene upotrebe ključa;
4) jednoznačni identifikacioni kod (Object Identifier prema ANS.1) Opštih pravila davaoca usluga certifikovanja (ako je prethodno dobioOID);
5) postupak i mjesto pristupa listi opozvanih certifikata.
Dodatni atributi (proširenje) moraju biti strukturirani u skladu sa dokumentomETSI 101 862 v 1.3.2 (2004-06)-Qualified Certificate profile, RFC 3739-Internet X. 509 Public Key Infrastructure: Qualified Certificates Profile RFC 3280-Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, koji obezbjeđuju međusobno povezivanje kvalifikovanih certifikata.

Član 12

Obrazac i sadržaj kvalifikovanih certifikata, u skladu sa odredbama Zakona o elektronskom potpisu (u daljem tekstu: Zakon) i smjernicama Evropske unije, utvrđeni su dokumentomETSI TC 101 862 v 1.3.2 (2004-06)-Qualified Certificate Profile.
: 51;2:Primjena certifikata u Internet okru`ewu zasniva se na obrascu RFC 3280-Internet X. 509 Public Key Infrastructure Certificate and Certificate Revocation list (CLR) Profileizvedenom izX.509 v3, uz dodatne obrasce:
1)RFC 2632-S/MIME v 3 Certificate Handling;
: 52;2:2) RFC 2633-S/MIME v 3 Message Specification;
: 52;3:3) RFC 3739 Internet X.509 Public Key Infrastructure: Qualified Certificates Profile.