Za pristup cjelovitom i ažurnom tekstu ovog dokumeta, molimo:

Na temelju članka 34., stavka 2., Zakona o elektroničkom potpisu ("Narodne novine", br. 10/02.) ministar znanosti i tehnologije donosi

PRAVILNIK

O TEHNIČKIM PRAVILIMA I UVJETIMA POVEZIVANjA SUSTAVA CERTIFICIRANjA ELEKTRONIČKIH POTPISA

(Objavljeno u "Narodnim novinama", br. 89 od 25 srpnja 2002)

I. OPĆE ODREDBE

Članak 1.

Ovim Pravilnikom utvrđuju se tehnička pravila za osiguranje povezanosti evidencija izdanih i opozvanih certikata davatelja usluga certifikata u Republici Hrvatskoj.

II. ELEKTRONIČKI POTPIS

Članak 2.

Struktura elektroničkog potpisa temelji se na ETSI TS 101 733 V1.3.1. (2002-02) – Electronic signature formats, odnosno ETSI TS 101 733 V1.2.2. (200-12) za postojeće sustave certificiranja, kao specifikaciji obrazaca (formata) elektroničkog potpisa.
Uz specifikaciju iz stavka 1. ovog članka, u izradi strukture elektroničkog potpisa preuzimaju se obrasci temeljeni na CMS (Cryptographic Message Syntadž) modelu utvrđenom u dokumentu RFC 2630 te ESS (Enhanced Security Services) modelu utvrđenom u dokumentu RFC 2634.
Elektronički potpis mora sadržavati osnovna obilježja (atribute) utvrđene u CMS, ESS i ETSI TS 101 733 V1.3.1.

Članak 3.

Elektronički potpis mora biti ugradiv u sve raspoložive oblike računalnih zapisa.
Za potrebe automatskog prepoznavanja vrste potpisanih podataka može se koristiti obrazac MIME-encapsulated message (Multipurpose Internet Mail Edžtensions- RFC-1341).

Članak 4.

Elektronički potpis koriste potpisnik i primatelj u skladu s utvrđenom politikom uporabe potpisa.
Politika uporabe potpisa mora se iskazivati u dokumentu čitljivom korisnicima potpisa koji moraju imati mogućnost uvida u obveze i prava koja proizlaze iz sadržaja koji se potpisuje.
Za potrebe strojnog, odnosno automatskog obrađivanja elektroničkog potpisa nužno je izraditi politiku uporabe potpisa i u formatiranom obliku za potrebe izravnog preuzimanja od strane računalnih programa (aplikacija).
Formatirani oblik politike uporabe potpisa mora biti izrađen primjenom obrasca ASN.1:1997 (Abstract Syntadž Notation 1) i mora imati jedinstvenu binarno kodiranu vrijednost dobivenu kodiranjem po BER (Basic Encoding Rules)/Dž.209 obrascu-ISO/IEC 8825-1 ASN.1 Encoding Rules-BER.
Potpisnik i primatelj (ovjerovitelj) moraju koristiti istu politiku uporabe potpisa radi postizanja istovjetnosti potpisa kod njegove izrade i ovjere.
Za nesumnjivo identificiranje politike uporabe potpisa u potpis se mora ugraditi identifikator ili sažetak politike uporabe potpisa.
Kod računalnih aplikacija koje koriste velik broj istorodnih dokumenata s jednom politikom uporabe elektroničkog potpisa dopušteno je unaprijed definirati ugradnju te politike u elektronički potpis ili je ugraditi u aplikaciju.

Članak 5.

Potpisniku u procesu potpisivanja mora biti predstavljen i opis procedure (postupka) potpisivanja u čitljivom obliku s najmanje sljedećim skupom podataka:
– upozorenje – sadržaj pravnih i drugih činjenica povezanih s potpisivanjem, mora biti iskazan prije čina potpisivanja
– izjava potpisnika – o prihvaćanju politike uporabe potpisa i saznanja o sadržaju koji potpisuje
– potpisni skup podataka – dio je elektroničkog potpisa i dodaje se potpisanom elektroničkom zapisu; sadrži ime potpisnika, vrijeme i mjesto potpisivanja i razlog/svrhu potpisivanja.

Članak 6.

Svaki elektronički potpis mora sadržavati jedinstven identifikator (ime potpisnika) koji mora biti kriptografski zaštićen.

Članak 7.

Kod sustava certificiranja koji podržavaju i koriste promet dokumenata i suradnju računalnih aplikacija u obrascu DžML (Edžtended Markup Language) može se prihvatiti i uporaba elektroničkog potpisa oblikovanog u skladu s DžAdES (DžML Advanced Electronic Signatures) dokumentom ETSI TS 101 903 V1.1.1.
Prilikom uporabe obrasca elektroničkog potpisa iz stavka 1. ovog članka, elektronički potpis mora uključivati politiku uporabe elektroničkog potpisa i biti izrađen u sustavu certificiranja javnih ključeva.

Članak 8.

Podaci koje sadrži elektronički potpis moraju biti kodirani jednim od tri sljedeća obvezna obrasca kodiranja: DER (Definitive Encoding Rules), Base 64, CMS (Cryptographic Message Syntadž) – PKCS#7.
Elektronički potpis objedinjuje se (programski zatvara) u omotnicu primjenom jednog ili svih sljedećih obrazaca: PKCS #7, ISO/IEC 9796-2 (Digital Signature Schemes), S/MIME (Secure Multipurpose Internet Mail Edžtensions).
Svaki omot s PKCS7 strukturom mora sadržavati samo osnovni digitalni dokument bez zaglavlja ili dodatnih obilježja za identifikaciju vrste dokumenta.

III. CERTIFIKAT

Članak 9.

Struktura certifikata temelji se na obrascu ITU Dž.509 v3 i uključuje kao obvezne atribute:
– inačicu obrasca Dž.509
– serijski broj
– jednoznačni identifikacijski kod (Object Identifier prema ASN.1) Općih pravila davatelja usluga certificiranja (ako je prethodno pridobio OID)
– oznaku (ID) algoritma izrade elektroničkog potpisa (sha1/RSA, MD5/RSA)
– ime izdavatelja certifikata – po strukturi utvrđenoj u obrascu Dž.500
– razdoblje valjanosti certfikata
– ime potpisnika (korisnika certifikata) – po strukturi utvrđenoj u obrascu Dž.500
– podaci o javnom ključu potpisnika
– jedinstveni identifikator izdavatelja certifikata
– jedinstveni identifikator korisnika certifikata (potpisnika)
– dodatni atributi (proširenje osnovnog skupa atributa)
– elektronički potpisane prethodne podatke od strane izdavatelja certifikata.

Članak 10.

Certifikat izrađen temeljem obrasca Dž.509v3 mora sadržavati i dodatne atribute (proširenje).
Obvezni skup dodatnih atributa je:
– identifikator ključa davatelja usluga certificiranja
– identifikator ključa potpisnika (korisnika certifikata)
– namjene uporabe ključa
– politika certificiranja
– dopunski podaci o potpisniku uključujući fizičku/poštansku i elektroničku adresu
– postupak i mjesto pristupa listi opozvanih certifikata.
Dodatni atributi (proširenje) moraju biti strukturirani u skladu s dokumentom ETSI 101 862 v1.2.1 – Ljualified Certificate Profile i RFC 3039, koji osiguravaju međupovezljivost kvalificiranih certifikata.

Članak 11.

Obrazac i sadržaj kvalificiranih certifikata u skladu s odredbama Zakona o elektroničkom potpisu i smjernicama Europske unije utvrđeni su dokumentom ETSI TS 101 862 V1.2.1 (2001-06) Ljualified Certificate Profile.
Primjena certifikata u okružju Internet sustava temelji se na obrascu RFC 2459 izvedenom iz Dž.509v3. Tu se pridružuju i sljedeći dodatni obrasci:
– RFC 2632 – S/MIME v3 Certificate Handling
– RFC 2633 – S/MIME v3 Message