Za pristup cjelovitom i ažurnom tekstu ovog dokumeta, molimo:

Na temelju članka 20. Zakona o elektroničkom potpisu ("Narodne novine", broj 10/2002), Vlada Republike Hrvatske je na sjednici održanoj 15. listopada 2004. godine donijela

UREDBU

O DJELOKRUGU, SADRŽAJU I NOSITELjU POSLOVA CERTIFICIRANjA ELEKTRONIČKIH POTPISA ZA TIJELA DRŽAVNE UPRAVE

(Objavljeno u "Narodnim novinama", br. 146 od 20 listopada 2004)

I. OPĆE ODREDBE

Članak 1.

Ovom Uredbom uređuje se djelokrug, sadržaj i nositelj poslova certificiranja elektroničkih potpisa za tijela državne uprave za radnje koje se provode primjenom elektroničkih sustava izrade, razmjene i pohranjivanja dokumenata u elektroničkom obliku.
Odredbe sadržane u ovoj Uredbi primjenjuju tijela državne uprave kada imaju tehnološku, organizacijsku i kadrovsku osnovicu potrebnu za djelovanje sustava upravljanja dokumentima u elektroničkom obliku, kako za svoje potrebe, za suradnju s drugim tijelima, tako i u poslovanju s gospodarstvom i građanima.

Članak 2.

Odgovorna osoba tijela državne uprave utvrđuje kada su i za koje poslove osigurani uvjeti primjene sustava certificiranja elektroničkih potpisa.
Tijelo državne uprave iz stavka 1. ovog članka će, na temelju ove Uredbe, izvršiti potrebne radnje u vezi primjene elektroničkih potpisa te uspostave i uporabe sustava certificiranja elektroničkih potpisa u svom poslovanju.

Značenje pojedinih izraza

Članak 3.

Pojedini izrazi koji se određuju ovom Uredbom imaju sljedeće značenje:
1. Elektronički potpis - znači napredan elektronički potpis utvrđen Zakonom o elektroničkom potpisu koji pouzdano jamči identitet potpisnika i udovoljava zahtjevima sadržanim u članku 4. Zakona o elektroničkom potpisu;
2. Potpisnik - znači fizičku osobu koja je zaposlenik u tijelu državne uprave i koja posjeduje sredstvo za izradu naprednog elektroničkog potpisa kojim se elektronički potpisuje i koja djeluje na temelju ovlaštenja u svoje ime ili u ime fizičke ili pravne osobe koju ovlašteno predstavlja;
3. Korisnik elektroničkog potpisa - zaposlenik u tijelu državne uprave ili tijelo državne uprave koje prima i koristi elektronički dokument potpisan elektroničkim potpisom;
4. Elektronički dokument - cjelovit skup podataka koji su elektronički generirani (izrađeni pomoću računala i drugih elektroničkih uređaja), poslani, primljeni ili sačuvani na elektroničkom, magnetnom, optičkom ili drugom mediju. Sadržaj elektroničkog dokumenta uključuje sve oblike pisanog teksta, podatke, slike i crteže, karte, zvuk, glazbu, govor;
5. Podaci za izradu elektroničkog potpisa - znače jedinstvene podatke, poput kodova ili privatnih kriptografskih ključeva, koje potpisnik koristi za izradu elektroničkog potpisa;
6. Sredstvo za izradu elektroničkog potpisa - znači sredstvo za izradu naprednog elektroničkog potpisa utvrđenog Zakonom o elektroničkom potpisu i koje udovoljava zahtjevima iz članka 9. Zakona o elektroničkom potpisu;
7. Certifikat - znači kvalificirani certifikat utvrđen Zakonom o elektroničkom potpisu i koji udovoljava zahtjevima iz članka 11. Zakona o elektroničkom potpisu. Izdaje ga davatelj usluga izdavanja kvalificiranih certifikata koji ispunjava uvjete iz članka 17. Zakona o elektroničkom potpisu;
8. Sustav certificiranja elektroničkih potpisa - znači skup radnji, osoba, opreme i sadržaja nužnih za provedbu poslova certificiranja elektroničkih potpisa;
9. Poslovi certificiranja - uključuju radnje pridružene pri oblikovanju tehničko-tehnološke osnovice izrade i uporabe elektroničkih potpisa u tijelima državne uprave, uporabu elektroničkih potpisa u poslovima koji se temelje na izradi, prometovanju i čuvanju dokumenata u elektroničkom obliku, te svih onih radnji kojima se jednoznačno označavaju potpisnici i provode postupci ovjeravanja valjanosti elektroničkih potpisa;
10. Nositelj poslova certificiranja - znači davatelja usluga izdavanja kvalificiranih certifikata koji ispunjava uvjete iz članaka 12. i 17. Zakona o elektroničkom potpisu;
11. Informacijski sustav - elektronički sustav izrade, razmjene i pohranjivanja dokumenata u elektroničkom obliku koji su proizvedeni ili primljeni u tijelu državne uprave kao sastavni dio poslovanja tog tijela.

II. PREDMET POSLOVA CERTIFICIRANjA

Članak 4.

Predmet poslova certificiranja čine elektronički dokument, elektronički potpis koji se ugrađuje u elektronički dokument, te certifikat kojim se potvrđuje valjanost elektroničkih potpisa u poslovanju tijela državne uprave iz članka 1. stavka 2. ove Uredbe.
Elektronički dokument

Izrada elektroničkih dokumenata

Članak 5.

Elektronički dokumenti izrađuju se elektroničkim sustavima pripreme, oblikovanja i pohrane informacijskih sadržaja u računalni zapis.
Elektronički dokumenti pri aktivnostima izrade koje čine polazište za radnje vezane za otpremu i čuvanje elektroničkih dokumenata, potpisuju se elektroničkim potpisom stvaratelja elektroničkog dokumenta ili ovlaštene osobe.

Čuvanje elektroničkih dokumenata

Članak 6.

Skupovi elektroničkih dokumenata (elektronička dokumentacija) čuvaju se u računalnom informacijskom sustavu koji omogućuje:
- da su elektronički dokumenti u čitljivom i razumljivom obliku dostupni osobama koje imaju pravo pristupa tim dokumentima
- da samo ovlaštene osobe mogu vršiti radnje prijema elektroničke dokumentacije u sustav, slanje ili brisanje dokumentacije iz sustava kao i ostale radnje s elektroničkim dokumentima
- da je omogućeno potpisivanje elektroničkih dokumenata elektroničkim potpisom
- da se čuvaju podaci o elektroničkom potpisu i podaci za provjeru elektroničkog potpisa
- da su jedinice elektroničke dokumentacije u sustavu pohranjene u takvom obliku i pomoću takve tehnologije i postupaka koji uz ugrađene elektroničke potpise pružaju razumno jamstvo za njihovu vjerodostojnost i autentičnost
- da je za svaki dokument moguće vjerodostojno utvrditi porijeklo, autorstvo, vrijeme, način i oblik u kojem je zaprimljen u sustav
- da su elektronički dokumenti pohranjeni u takvom obliku i pomoću takve tehnologije i postupaka koji pružaju razumno jamstvo da ne mogu biti mijenjani, da se ne mogu neovlašteno brisati i da će svaki takav pokušaj biti pravodobno uočen i spriječen
- da pristup evidenciji o elektroničkoj dokumentaciji imaju samo za to ovlaštene osobe i da samo ovlaštene osobe mogu vršiti upis, brisanje i izmjenu upisa u evidenciju elektroničke dokumentacije
- da postupci osvježavanja i konverzije elektroničkih zapisa budu kontrolirani i vjerodostojno dokumentirani
- da zamjena medija za pohranu elektroničkih zapisa ne narušava integritet pohranjenih elektroničkih dokumenata
- da se automatski vodi evidencija svih radnji koje su u sustavu izvršene nad elektroničkim dokumentima, s podacima o vrsti radnje, izvršiteljima i vremenu izvršenja i da je ta evidencija zaštićena od naknadnog dodavanja, mijenjanja i brisanja zapisa
- da se vrši automatsko sigurnosno kopiranje i obnova podataka.
Ako je pristup podacima i funkcijama informacijskog sustava u kojem se čuva elektronička dokumentacija zaštićen pristupnim lozinkama ili drugim sličnim sredstvima, obvezno se čuvaju podaci ili sredstva potrebni za pristup tim podacima i funkcijama, i to odvojeno od informacijskog sustava.

Otprema i prijem elektroničkih dokumenata - elektronička pošta

Članak 7.

Poslovi otpreme i prijema elektroničkih dokumenata kroz računalnim mrežama podržan prijenosni/dostavni sustav predstavljaju u smislu ove Uredbe elektroničku poštu.
Elektroničku poštu otprema i prima informacijski sustav tijela državne uprave.
Tijelo državne uprave u smislu ove Uredbe dužno je omogućiti prijem elektroničke pošte uspostavom sustava elektroničke pošte sukladnog važećim tehnološkim normama.
Otprema elektroničke pošte označava se elektroničkim otpremnim žigom. Elektronički otpremni žig sadrži sljedeće podatke:
- naziv tijela državne uprave
- vrijeme otpreme elektroničke pošte
- oznaku elektroničkog dokumenta
- klasifikacijsku oznaku
- urudžbeni