Za pristup cjelovitom i ažurnom tekstu ovog dokumeta, molimo:

ZAKON

O IZMJENAMA I DOPUNAMA ZAKONA O ELEKTRONIČKOM POTPISU

(Objavljeno u "Narodnim novinama", br. 80 od 11 srpnja 2008)

Članak 1.

U Zakonu o elektroničkom potpisu ("Narodne novine", br. 10/02.) u članku 2. stavku 1. iza točke 2. dodaje se nova točka 3. koja glasi:
"3. Vremenski žig - je elektronički potpisana potvrda izdavatelja koja potvrđuje sadržaj podataka na koje se odnosi u navedenom vremenu, a napredan vremenski žig je elektronički potpisana potvrda ovjerovitelja koja ispunjava uvjete za napredan elektronički potpis."
Dosadašnje točke 3. - 10. postaju točke 4. - 11.
U dosadašnjoj točki 11., koja je postala točka 12., riječi: "iz članka 17. ovoga Zakona" zamjenjuju se riječima: "propisane ovim Zakonom."
Dosadašnje točke 12. i 13. postaju točke 13. i 14.

Članak 2.

Članak 5. mijenja se i glasi:
"Napredan elektronički potpis ima istu pravnu snagu i zamjenjuje vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata na elektroničkom dokumentu ako je izrađen u skladu s odredbama ovoga Zakona te ako su ispunjeni ostali uvjeti propisani ovim Zakonom i propisima koji su doneseni na temelju ovoga Zakona."

Članak 3.

Članak 6. mijenja se i glasi:
"Elektronički potpis smatra se pravno valjanim i dopušteno ga je koristi u sudskim postupcima ako udovoljava uvjetima propisanim ovim Zakonom.
Nije dopušteno osporavanje elektroničkog potpisa kao dokaza u sudskim postupcima isključivo na osnovu toga što:
- je u elektroničkom obliku, ili
- nije zasnovan na kvalificiranom certifikatu, ili
- nije zasnovan na kvalificiranom certifikatu koji izdaje akreditirani davatelj usluga certificiranja, ili
- nije izrađen uporabom sredstva za izradu naprednoga elektroničkog potpisa."

Članak 4.

U članku 7. stavak 1. briše se.
U stavku 2. riječi: "stavku 1. ovoga članka" zamjenjuju se riječima: "članku 6. ovoga Zakona".

Članak 5.

U članku 9. iza stavka 2. dodaje se stavak 3. koji glasi:
"Uvjeti iz stavka 1. i 2. ovoga članka primjenjuju se na odgovarajući način na sredstvo za izradu elektroničkog potpisa."

Članak 6.

Iza članka 9. dodaje se članak 9.a koji glasi:
"Članak 9.a
Davatelji usluga certificiranja moraju primatelju elektroničke poruke potpisane elektroničkim potpisom ili drugoj ovlaštenoj osobi omogućiti provjeru elektroničkog potpisa tako:
1. da podaci koji se koriste za provjeru potpisa odgovaraju podacima prikazanima osobi koja obavlja provjeru,
2. da je potpis pouzdano provjeren, a rezultat te provjere na ispravan je način prikazan osobi koja obavlja provjeru,
3. da osoba koja obavlja provjeru može, ukoliko je to potrebno, pouzdano utvrditi sadržaj potpisanih podataka,
4. da se izvornost i valjanost certifikata koja se zahtijeva u vrijeme provjere potpisa može pouzdano provjeriti,
5. da su rezultat provjere i identitet potpisnika prikazani na ispravan način,
6. da je uporaba pseudonima jasno naznačena,
7. da postoji mogućnost otkrivanja svih promjena koje na bilo koji način utječu na sigurnost elektroničkog potpisa."

Članak 7.

U članku 10. riječ: "svaka" briše se.

Članak 8.

U članku 11. stavku 1. riječ: "svaka" briše se.
U točki 9. riječi: "na vrijednost poslovnih događaja" zamjenjuju se riječima: "u odnosu na važnost pravnih radnji".
Stavak 3. i stavak 4. brišu se.

Članak 9.

Članak 12. mijenja se i glasi:
"Na vremenski žig i s njim povezane usluge na odgovarajući način primjenjuju se odredbe ovoga Zakona koje reguliraju certifikat, a za napredan vremenski žig i s njim povezane usluge odredbe ovoga Zakona koje se odnose na kvalificirani certifikat."

Članak 10.

Članak 14. briše se.

Članak 11.

U članku 15. stavku 1. iza riječi: "Ministarstvu" dodaju se riječi: "gospodarstva, rada i poduzetništva (u daljnjem tekstu: Ministarstvo)".
Stavak 2. mijenja se i glasi:
"Uz prijavu iz stavka 1. ovoga članka ili u slučajevima promjena u obavljanju usluge, davatelj usluge certificiranja prilaže svoje interne akte o načinu i postupcima pružanja usluga certificiranja te o tehničkoj infrastrukturi."
Iza stavka 2. dodaje se stavak 3. koji glasi:
"Davatelji usluga certificiranja koji obavljaju usluge izdavanja kvalificiranih certifikata moraju u svojim internim pravilima uzeti u obzir sigurnosne zahtjeve određene ovim Zakonom."

Članak 12.

U članku 16. dodaju se novi stavci 1. i 2. koji glase:
"Ministarstvo je nadležno za vođenje evidencije o davateljima usluga certificiranja.
Evidencija davatelja usluga certificiranja je javna i vodi se u elektroničkom obliku."
Dosadašnji stavci 1. i 2. postaju stavci 3. i 4.
U dosadašnjem stavku 3., koji postaje stavak 5., riječi: "Ministar gospodarstva" zamjenjuju se riječima: "Ministar gospodarstva, rada i poduzetništva (u daljnjem tekstu: ministar)", a iza riječi: "evidencije" stavlja se točka, a riječi: "kao i obrasce prijave za upis u evidenciju te prijave za upis promjena." brišu se.

Članak 13.

U članku 17. stavku 1. riječi: "uz uvjete sadržane u članku 12. ovoga Zakona i" brišu se.
Točka 1. mijenja se i glasi:
"1. dokazanu sposobnost i pouzdanost za sigurnu provedbu usluge certificiranja,".
U točki 5. riječi: "administrativnih i upravljačkih" zamjenjuju se riječju: "upravnih", a riječi: "koji odgovaraju priznatim standardima" brišu se.
Točka 8. mijenja se i glasi:
"8. osiguranu zadovoljavajuću razinu financijskih resursa kako bi mogli djelovati u skladu sa zahtjevima utvrđenima ovim Zakonom,".
Točka 9. mijenja se i glasi:
"9. osiguranu pohranu svih relevantnih informacija koje se odnose na kvalificirani certifikat tijekom odgovarajućega vremenskog razdoblja, posebice u svrhu pružanja dokaza o certifikatu za potrebe sudskih postupaka,".
U točki 10. riječi: "pohranjivanje i" brišu se, a riječi: "u ime kojih" zamjenjuju se riječima: "za koje".
Točka 11. mijenja se i glasi:
"11. prije sklapanja ugovornog odnosa s osobom koja traži uslugu certificiranja za svoj elektronički potpis, obavijestiti tu osobu u pisanom obliku o preciznim uvjetima koji se odnose na uporabu certifikata, uključujući ograničenja uporabe certifikata, o postojanju dragovoljnih programa ovlašćivanja i postupaka u slučaju prigovora i žalbi te kod rješavanja međusobnih sporova. Na zahtjev trećih osoba koje vrše uvid u odnosni certifikat odgovarajući dijelovi ovih podataka moraju se staviti na uvid,".
U točki 12. podtočke b. i c. mijenjaju se i glase:
"b. izvornost podataka bila podobna za provjeru,
c. certifikat bio javno dostupan na uvid u slučajevima kad je potpisnik odobrio".
U podtočki d. riječ: "poznata" zamjenjuje se riječju: "vidljiva".

Članak 14.

Članak 18. mijenja se i glasi:
"Davatelj usluga izdavanja kvalificiranih certifikata dužan je osigurati rizik od odgovornosti za štete koje nastanu obavljanjem usluga certificiranja (obvezno osiguranje), a posebno:
1. u svezi s točnošću svih podataka sadržanih u kvalificiranom certifikatu u vrijeme izdavanja tog certifikat te u svezi s činjenicom da certifikat sadrži sve detalje propisane za kvalificiran certifikat,
2. kao osiguranje da je, u vrijeme izdavanja certifikata, potpisnik identificiran u kvalificiranom certifikatu posjedovao podatke za izradu potpisa koji odgovaraju podacima za provjeru potpisa koji su navedeni ili identificirani u certifikatu,
3. kao osiguranje da se podaci za izradu potpisa i podaci za provjeru potpisa mogu rabiti na sličan način u slučajevima u kojima davatelj usluga certificiranja pohranjuje i izdaje oboje, osim ako davatelj usluga certificiranja dokaže kako je djelovao s dužnom pažnjom.
Davatelj usluga izdavanja kvalificiranih certifikata odgovara za štetu nastalu uporabom certifikata bilo kojem tijelu, odnosno pravnoj ili fizičkoj osobi zbog toga što je propustio opozvati taj certifikat, osim ukoliko davatelj usluga certificiranja dokaže kako je djelovao s dužnom pažnjom.
Davatelj usluga certificiranja može u kvalificiranom certifikatu naznačiti ograničenja uporabe certifikata pod uvjetom da