Za pristup cjelovitom i ažurnom tekstu ovog dokumeta, molimo:

Na temelju članka 12. stavka 2. i članka 19. stavka 4. Zakona o elektroničkom potpisu ("Narodne novine", br. 10/02) ministar gospodarstva, donosi

PRAVILNIK

O REGISTRU DAVATELjA USLUGA CERTIFICIRANjA ELEKTRONIČKIH POTPISA KOJI IZDAJU KVALIFICIRANE CERTIFIKATE

(Objavljeno u "Narodnim novinama", br. 54 od 15 svibnja 2002, 112/07)

I. OPĆE ODREDBE

Sadržaj Pravilnika

Članak 1.

Ovim Pravilnikom propisuje se postupak podnošenja i sadržaj zahtjeva za izdavanje dozvole za obavljanje usluga izdavanja kvalificiranih certifikata, postupak izdavanja dozvola i upisa u registar davatelja usluga certifciranja koji izdaju kvalificirane certifikate (registar), vođenje registra te postupak javnog objavljivanja registra u elektroničkom obliku.

Pojmovi

Članak 2.

U smislu ovog Pravilnika pojedini (specifični) pojmovi imaju sljedeća značenja:
- kvalificirani ovjerovitelji - pravna osoba odnosno obrtnik davatelji usluga certificiranja koji izdaju kvalificiranje certifikate
- sustav umreženog certificiranja - povezani skup davatelja usluga certificiranja u kojem su sadržaji pojedinačnih registra potpisnika i izdatih te opozvanih certifikata međusobno razmjenjivi odnosno dostupni temeljem zajednički prihvaćenih normi i postupaka provođenja usluga certificiranja
- Knjiga kvalificiranih ovjerovitelja - predstavlja popis kvalificiranih ovjerovitelja upisanih u Registar i koji se vodi u listovima na papiru
- Imenik kvalificiranih ovjerovitelja - predstavlja elektronički oblik popisa kvalificiranih ovjerovitelja upisanih u Registar i koji se vodi u informacijskoj bazi s ugrađenom strukturom javno dostupnog imenika kojemu se pristupa kroz otvorenu telekomunikacijsku mrežu.

II. UPIS U REGISTAR

Podnošenje zahtjeva

Članak 3.

Davatelj usluga certificiranja u svrhu obavljanja usluga izdavanja kvalificiranih certifikata (kvalificirani ovjerovitelj) podnosi Ministarstvu gospodarstva (u daljnjem tekstu: ministarstvo) zahtjev u pisanom obliku na obrascu Zahtjeva za izdavanje dozvole za obavljanje usluga certificiranja s izdavanjem kvalificiranih certifikata (u daljnjem tekstu: Zahtjevnica) iz Priloga 1. ovoga Pravilnika i koji je njegov sastavni dio, te elektroničkim putem kroz strukturirani obrazac koji se nalazi u za to predviđenom računalnom sustavu/informacijskoj bazi Registra davatelja usluga certificiranja koji izdaju kvalificirane certifikate, i koji čini istovjetnost obrasca na papiru.

Članak 4.

Podnositelj zahtjeva za dobivanje dozvole treba uz podatke sadržane u Zahtjevnici priložiti sljedeće:
1. Podatke o pravnoj osobi ili obrtniku kojima se pobliže opisuje dosadašnja djelatnost, reference, tržišna snaga i kvaliteta djelovanja (Ljuality of Service)
2. Dopunske podatke o odgovornoj osobi vezano za stručnu spremu, specijalnost u struci, iskustvo u struci, reference
3. Dopunske podatke o vlasniku-suvlasnicima vezano za stručnu spremu, specijalnost u struci, iskustvo u struci, reference
4. Dokaz o kakvoći poslovanja (ISO specifikacija) ili garanciji (strukovne organizacije/udruge s ovlastima izdavanja garancija)
5. Dokaze o ispunjavanju općih uvjeta sadržanih u članku 12. i uvjeta sadržanih u članku 17. Zakona o elektroničkom potpisu, te uvjeta sadržanih u Pravilniku o mjerama i postupcima uporabe i zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstava za izradu elektroničkog potpisa, naprednog elektroničkog potpisa i sustava certificiranja i obveznog osiguranja davatelja usluga izdavanja kvalificiranih certifikata ("Narodne novine", broj 54/2002).

Članak 5.

U svrhu dokazivanja uvjeta iz članka 4. stavka 1. točke 5. ovoga Pravilnika, podnositelj zahtjeva mora priložiti sljedeće:
1. dokument o organizaciji, politici poslovanja i vlasničkim odnosima,
2. Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja (sukladno članku 11. Pravilnika o mjerama i postupcima uporabe i zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstava za izradu elektroničkog potpisa, naprednog elektroničkog potpisa i sustava certificiranja i obveznog osiguranja davatelja usluga izdavanja kvalificiranih certifikata),
3. opis sustava fizičke i tehničke zaštite uređaja, opreme i podataka sukladno članku 12. i članku 17. Zakona o elektroničkom potpisu kroz Pravilnik o provođenju zaštite sustava certificiranja sukladno članku 41. Pravilnika o mjerama i postupcima uporabe i zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstava za izradu elektroničkog potpisa, naprednog elektroničkog potpisa i sustava certificiranja i obveznog osiguranja davatelja usluga izdavanja kvalificiranih certifikata,
4. opis sigurnosnih rješenja zaštite od neovlaštenog pristupa informacijama,
5. popis i presliku potvrde o stručnoj spremi osoblja koje izvršava stručno-tehničke i organizacijske te upravljačke poslove u sustavu usluga certificiranja i vođenja registra potpisnika,
6. presliku police obveznog osiguranja od odgovornosti za štete u iznosu propisanom Pravilnikom o mjerama i postupcima uporabe i zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstava za izradu elektroničkog potpisa, naprednog elektroničkog potpisa i sustava certificiranja i obveznog osiguranja davatelja usluga izdavanja kvalificiranih certifikata,
7. dokument o kvaliteti i stručnosti podnositelja zahtjeva (ISO serija 9000, strukovne licence u području informacijske i telekomunikacijske tehnologije).

Izdavanje dozvole i upis u registar

Članak 6.

Ministarstvo izdaje dozvolu za obavljanje usluga certificiranja s izdavanjem kvalificiranih certifikata onim