Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu člana 11. Zakona o elektronskom potpisu ("Službeni glasnik RS", broj 135/04),
Ministar za telekomunikacije i informatičko društvo donosi

PRAVILNIK

O TEHNIČKO-TEHNOLOŠKIM POSTUPCIMA ZA FORMIRANjE KVALIFIKOVANOG ELEKTRONSKOG POTPISA I KRITERIJUMIMA KOJE TREBA DA ISPUNE SREDSTVA ZA FORMIRANjE KVALIFIKOVANOG ELEKTRONSKOG POTPISA

(Objavljen u "Sl. glasniku RS", br. 26 od 14. marta 2008, 13/10)

Član 1.

Ovim pravilnikom propisuju se tehničko-tehnološki postupci za formiranje kvalifikovanog elektronskog potpisa i kriterijumi koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa.

Član 2.

Tehničko-tehnološki postupci za formiranje kvalifikovanog elektronskog potpisa, kao i kriterijumi koje treba da ispunjavaju sredstva za formiranje i proveru kvalifikovanog elektronskog potpisa moraju biti u skladu sa odgovarajućim međunarodnim standardima i preporukama, odnosno drugim standardima, dokumentima i preporukama, koje se odnose na formiranje i proveru kvalifikovanog elektronskog potpisa, utvrđenim ovim pravilnikom.

Član 3.

Kvalifikovani elektronski potpis, pored uslova iz člana 7. Zakona o elektronskom potpisu (u daljem tekstu: Zakon), mora da zadovolji i sledeće bliže uslove, i to:
1) da je formiran primenom sredstva za formiranje kvalifikovanog elektronskog potpisa (SSCD%);
: 52;2:2) da se proverava na osnovu kvalifikovanog elektronskog sertifikata potpisnika - koji je validan u trenutku formirawa kvalifikovanog elektronskog potpisa.
: 40;4:^lan 4.
: 51;1:Kvalifikovani elektronski potpis formira se primenom jednog od standardizovanih asimetri~nih kriptografskih algoritama, i to:
: 52;1:1) RSA (Rivest Shamir Adleman) primenom standardaPKCS1 uz minimalnu dužinuRSAmodulusanod 1024 bita;
2)DSA (Digital Signature Algorithm) sa minimalnim dužinama parametarapiqod 1024 i 160 bita, respektivno;
3)ECDSA (Elliptic Curve Digital Signature Algorithm) sa minimalnim dužinama parametarapiqod 192 i 160 bita, respektivno.

Član 5.

Pri formiranju kvalifikovanog elektronskog potpisa primenjuju se ihashfunkcije za dobijanje otisaka poruke fiksne veličine (najmanje 160 bita).
Hashfunkcije iz stava 1. ovog člana realizuju se primenom standardizovanihhashalgoritama, i to:
1)SHA-1 (Secure Hash Algorithm) -hashvrednost veličine 160 bita;
2)RIPEMD-160 -hashvrednost veličine 160 bita;
3)SHA-224, SHA-256, SHA-384iSHA-512.

Član 6.

Skup standardnih algoritama iz čl. 4. i 5. ovog pravilnika kombinovani sa zahtevima u vezi izbora parametara, kao i lista standardnih kombinacija primenjenih algoritama u formi algoritamskih veza ("signature suites"), moraju biti u skladu sa dokumentomETSI ESI SR 002 176 "Algorithms and Parameters for Secure Electronic Signatures".

Član 7.

Sredstvo za formiranje kvalifikovanog elektronskog potpisa mora imati svojstva koja omogućavaju naknadnu ugradnju novih algoritama u skladu sa daljim razvojem kriptografskih tehnika i standarda.

Član 8.

Potpisana elektronska dokumenta kvalifikovanim elektronskim potpisom razmenjuju se u formatu dokumenata u kojima su ugrađeni osnovni podaci o postupku, algoritmu i kvalifikovanom elektronskom sertifikatu potpisnika, kako bi primalac elektronskog dokumenta mogao proveriti kvalifikovani elektronski potpis na bazi usaglašene tehnologije i postupaka.

Član 9.

Format elektronskog dokumenta koji je potpisan kvalifikovanim elektronskim potpisom mora biti usklađen sa nekim od dokumenata:PKCS7 preporuka,RFC 3852 "Cryptographic Message Syntax (CMS)", ETSI ESI TS 101 733 "CMS Advanced Electronic Signatures (CAdES)", RFC 3275 XMLDSIG,ETSI ESI TS 101 903 "XML Advanced Electronic Signatures (XAdES) iliETSI ESI TS 102 778 "PDF Advanced Electronic Signatures (PAdES)"".

Član 10.

Kvalifikovani elektronski sertifikat mora biti usklađen sa preporukomITU-T X.509i dokumentimaETSI ESI TS 101 862 "Qualified Certificate Profile", RFC 3739 "Internet X.509 Public Key Infrastructure: Qualified Certificates Profile", RFC 3280 "Internet X.509 Public Key Infrastructure Certificate Revocation List (CRL) Profile" i ETSI TS 102 280 "X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons".
Postupci za formiranje kvalifikovanog elektronskog potpisa treba da budu u skladu sa dokumentomETSI ESI TR 102 272 "ASN.1 format for signature policies" ili sa dokumentomETSI ESI TR 102 038 "XML format for signature policies".

Član 11.

Polje "subject" kvalifikovanog elektronskog sertifikata mora da ima atribut "commonName".
U atribut "commonName" treba da je upisano puno ime i prezime potpisnika, jedinstveni identifikator potpisnika unutar sertifikacionog tela i opciono JMBG. Podaci se upisuju sledećim redom: ime, razmak, prezime, razmak, jedinstveni identifikator unutar sertifikacionog tela i na kraju, opciono, crtica i JMBG. Za atribut "commonName" treba koristitiUTF8Stringkodiranje, tako da sva slova iz imena i prezimena budu verno predstavljena odgovarajućim karakterima.
Sertifikaciono telo je dužno da korisniku jasno stavi do znanja da li će sertifikat sadržati JMBG.
Sertifikati koji se koriste u opštenju organa, opštenju organa i stranaka, dostavljanju i izradi odluke organa u elektronskom obliku u upravnom, sudskom i drugom postupku pred državnim organom, treba da sadrže JMBG. Sertifikate koji sadrže JMBG ili lični broj sertifikaciono telo ne sme učiniti javno dostupnim.

Član 12.

Postupak provere kvalifikovanog elektronskog potpisa obuhvata i postupak provere kvalifikovanog elektronskog sertifikata potpisnika, koji se sastoji od:
1) provere roka važnosti datog sertifikata;
2) provere podataka o


Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas: