На основу члана 14. став 3, члана 15. став 5, члана 16. став 3, члана 17. став 2. и члана 18. став 2. Закона о електронском документу („Службени гласник РС”, број 51/09),

Министар за телекомуникације и информационо друштво доноси

ПРАВИЛНИК

о издавању временског жига

"Службени гласник РС", број 112 од 30. децембра 2009.

 

I. ОСНОВНЕ ОДРЕДБЕ

Члан 1.

Овим правилником прописују се ближи услови и поступак регистрације издаваоца временског жига, ближи услови које мора да испуњава систем за формирање временског жига, ближа садржина захтева за формирање временског жига, ближи садржај структуре података временског жига, поступак означавања времена које је садржано у временском жигу, као и садржај и начин вођења Регистра издавалаца временског жига у Републици Србији (у даљем тексту: Регистар).

 

II. БЛИЖИ УСЛОВИ И ПОСТУПАК РЕГИСТРАЦИЈЕ ИЗДАВАОЦА ВРЕМЕНСКОГ ЖИГА

Политика издавања временског жига

Члан 2.

Издавалац временског жига, уз захтев за упис у Регистар издавалаца временског жига подноси акт о општим условима за пружање услуге издавања временског жига (у даљем тексту: Политика издавања временског жига), којим се обезбеђује довољно информација на основу којих се корисници могу одлучити о прихватању услуга и о обиму услуга.

 

Члан 3.

Политика издавања временског жига дефинише захтеве пословања издаваоца временског жига, као и процесе и ресурсе издаваоца временског жига  у циљу испуњења тих захтева.

 

Члан 4.

Политика издавања временског жига треба да буде у складу с међународним стандардима и стручним правилима, а посебно ETSI TS 102 023 „Policy requirements for time-stamping authorities”.

 

Члан 5.

Издавалац временског жига мора имати дефинисан процес периодичне анализе и одржавања Политике издавања временског жига.

 

Члан 6.

Издавалац временског жига обезбеђује услове за поуздано пружање услуга, а нарочито:

1) доступност својих услуга свим корисницима чије су активности у складу са објављеном Политиком издавања временског жига;

2) заштиту личних података корисника;

3) ресурсе потребне за издавање временског жига у складу с Политиком издавања временског жига;

4) ефикасно поступање у решавању рекламација и спорова са корисницима или другим заинтересованим странама у вези издавања временског жига.

 

Члан 7.

У Политици издавања временског жига мора бити одређено поступање у случају престанка рада издаваоца временског жига.

Поступање у случају престанка рада из става 1. овог члана мора бити одређено тако да обезбеди да су потенцијалне сметње корисницима и трећим лицима што мање, да обезбеди даље чување свих релевантних података о исправности издатих временских жигова, а посебно да предвиди:

1) јавно објављивање информације о престанку рада;

2) обезбеђивање даљег поузданог чувања свог јавног кључа или сертификата и свих релевантних података потребних за доказивање валидности издатих временских жигова, што може бити поверено другој организацији;

3) поуздано уништавање приватних кључева;

4) опозов свих сертификата издаваоца временског жига.

 

Интерна правила

Члан 8.

Издавалац временског жига утврђује и интерна правила рада и заштите система (у даљем тексту: Интерна правила). Интерна правила представљају пословну тајну издаваоца временског жига.

Интерна правила уређују:

1) систем физичке контроле приступа у поједине просторије издаваоца временског жига;

2) систем логичке контроле приступа рачунарским ресурсима издаваоца временског жига;

3) систем за чување приватног кључа издаваоца временског жига;

4) систем дистрибуиране одговорности при активацији приватног кључа издаваоца временског жига;

5) поступање у ванредним ситуацијама (пожари, поплаве, земљотреси, друге временске непогоде, злонамерни упади у просторије или информациони систем издаваоца временског жига).

 

Кадровски ресурси и управљање оперативним радом издавалаца временског жига

Члан 9.

Издавалац временског жига обезбеђује структуру стално запослених у складу са захтевима за поуздано и безбедно функционисање издавалаца временског жига на основу Закона о електронском документу (у даљем тексту: Закон) и овог правилника.

 

Члан 10.

Издавалац временског жига обезбеђује неопходне кадровске ресурсе, и са њима повезане предуслове, а нарочито то да:

1) запослени у издаваоцу временског жига морају да поседују искуство и неопходну квалификацију за услуге које издавалац временског жига нуди, као и за одговарајуће пословне функције;

2) улоге и пословне функције запослених, утврђене у Политици издавања временског жига, морају бити документоване и детаљно спецификоване, са описима сваког радног места у издаваоцу временског жига. Пословне функције од највишег нивоа поверљивости, од којих највише зависи безбедност функционисања издаваоца временског жига, морају бити посебно и јасно идентификоване као безбедносне функције;

3) запослени у издаваоцу временског жига морају имати описе послова дефинисане са становишта раздвајања обавеза и овлашћења и раздвајања општих и специфичних функција издаваоца временског жига, а пожељно је да садрже и услове у погледу специфичних вештина и искуства који се траже од запослених;

4) нико од запослених у изадаваоцу временског жига са безбедносним функцијама не сме својим поступцима довести у питање непристрасност рада издаваоца временског жига;

5) запослени у издаваоцу временског жига морају бити формално овлашћени за безбедносне функције од стране издаваоца временског жига;

6) издавалац временског жига може овластити за безбедносне функције само особе које су поуздане и одговорне у обављању својих послова.

 

Системи физичке заштите уређаја, опреме и података и сигурносна решења заштите од неовлашћеног приступа

Члан 11.

Издавалац временског жига обезбеђује контролу физичког приступа својим безбедносно критичним ресурсима, како би се ризик неовлашћеног приступа свео на најмању могућу меру.

 

Члан 12.

Издавалац временског жига обезбеђује да:

1) се физички приступ просторијама у којима се обавља генерисање временских жигова ограничи само на овлашћене особе;

2) су имплементиране неопходне мере у циљу избегавања губитака, оштећења или компромитовања кључних ресурса и елиминисање могућности прекида пословних активности;

3) се имплементирају одговарајуће мере за спречавање компромитовања или крађе информација и/или уређаја за обраду информација;

4) су просторије у којима се врши генерисање временских жигова, такве да се оперативни рад у њима одвија у окружењу које обезбеђује физичку заштиту безбедносно критичних делова система за формирање временског жига од компромитације проузроковане неовлашћеним приступом систему и подацима;

5) се просторије из тачке 4) овог става не деле са другим организацијама;

6) су имплементиране одговарајуће физичке мере и контроле безбедносног окружења у циљу заштите просторија и системских елемената издаваоца временског жига;

7) су имплементиране одговарајуће мере у циљу заштите уређаја, информација, медија и софтвера од отуђивања са локације без прописне ауторизације.

 

Члан 13.

Издавалац временског жига обезбеђује да је приступ систему издавања временског жига ограничен искључиво на поуздано ауторизоване особе, а нарочито обезбеђује:

1) имплементацију контрола на мрежном нивоу у циљу заштите интерне мреже издаваоца временског жига од екстерних мрежних домена којима може приступити трећа страна, уз забрану свих протокола и приступа који се не користе у оперативном раду издаваоца временског жига;

2) поуздану заштиту осетљивих података, који укључују и податке о корисницима, током проласка кроз делове мреже који нису безбедни;

3) ефикасну и поуздану администрацију корисничких приступа (укључујући оператере, администраторе и било које специфичне кориснике који имају директан приступ систему) у циљу одржавања безбедности система, укључујући и управљање налозима корисника, евидентирање и могућност модификације и забране приступа;

4) строго ограничен приступ информацијама и апликативним функцијама система у складу с Политиком издавања временског жига и Интерним правилима, као и довољну рачунарско-безбедносну контролу у циљу раздвајања безбедносних функција у систему, укључујући раздвајање функција администратора безбедности и оператера, као и посебно ограничен и строго контролисан рад са корисничким програмима за управљање системом;

5) поуздану идентификацију запослених у издаваоцу временског жига пре коришћења критичних операција везаних за процедуре издавања временског жига;

6) евидентирање свих активности запослених у издаваоцу временског жига на основу одговарајућих корисничких налога и лог фајлова;

7) поуздану заштиту безбедносно осетљивих података, који укључују и регистрационе податке корисника, од неауторизованог приступа на основу поновног коришћења претходно обрисаних или архивираних података;

8) да се локалне мрежне компоненте (рутери и сл.) чувају у физички заштићеном окружењу и да се њихова конфигурација периодично контролише у циљу испитивања усклађености са захтевима из Интерних правила;

9) уређаје за континуирано надгледање и алармирање (системи за детекцију напада и системи за надгледање контроле приступа и аларма) за поуздану детекцију, регистрацију и реакцију на било какав неауторизовани и/или нерегуларни покушај приступа ресурсима који се користе за издавање временских жигова.

 

Начин провере испуњености услова за регистрацију издаваоца временског жига

Члан 14.

Проверу испуњености услова за регистрацију издаваоца временског жига врши министарство надлежно за информационо друштво (у даљем тексту: Министарство) у поступку разматрања захтева издаваоца временског жига за упис у Регистар издавалаца временског жига.

 

Члан 15.

Провера испуњености услова за регистрацију издаваоца временског жига обухвата:

1) проверу Политике издавања временског жига и Интерних правила рада издаваоца временског жига и њихове усклађености са Законом и овим правилником;

2) проверу оперативног рада издаваоца временског жига;

3) проверу испуњености техничких и безбедносних услова за компоненте које користи издавалац временског жига за издавање временског жига.

 

Члан 16.

Провера оперативног рада издаваоца временског жига обухвата:

1) процедуру достављања захтева корисника за издавање временског жига до издаваоца временског жига;

2) процедуру генерисања временског жига;

3) коришћење безбедних система за чување података за генерисање временских жигова;

4) коришћење безбедних хардверских средстава за формирање временског жига, односно хардверских модула заштите (HSM – Hardware Security Module);

5) процедуру достављања временског жига;

6) системе физичке контроле приступа у просторије издаваоца временског жига;

7) системе логичке контроле приступа рачунарским ресурсима издаваоца временског жига;

8) систем за јавно публиковање основних информација о пружању услуга издавања временског жига, као и Политике издавања временског жига.

 

III. БЛИЖИ УСЛОВИ КОЈЕ МОРА ДА ИСПУЊАВА СИСТЕМ ЗА ФОРМИРАЊЕ ВРЕМЕНСКОГ ЖИГА

Члан 17.

Систем за формирање временског жига мора да испуњава услове који обезбеђују да издавање временског жига буде у складу са Законом, међународним стандардима и стручним правилима:

1) ETSI TS 101 861 „Time stamping profile”;

2) RFC 3161 „Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.

 

Члан 18.

Издавалац временског жига мора да користи безбедне системе и производе који су заштићени од неовлашћених модификација.

Издавалац временског жига пре почетка обављања услуга издавања временског жига, као и периодично током оперативног рада, врши анализу ризика којом идентификује критичне сервисе који захтевају коришћење безбедних система и висок ниво сигурности. Издавалац временског жига мора активно управљати променама свих критичких система.

 

Асиметрични кључеви

Члан 19.

Асиметрични пар криптографских кључева – јавни и приватни кључ (у даљем тексту: асиметрични кључеви) који се користи за формирање временског жига мора бити јединствено придружен систему за формирање временског жига.

Приликом генерисања нових асиметричних кључева, генерише се и нови електронски сертификат система за формирање временског жига, без опозива претходног сертификата.

Електронске сертификате система за формирање временског жига издаје  сертификационо тело регистровано у складу са Законом о електронском потпису („Службени гласник РС”, број 135/04).

Период валидности електронског сертификата система за формирање временског жига је најмање пет година, а период коришћења асиметричног приватног кључа је највише три месеца.

 

Члан 20.

Издавалац временског жига обезбеђује да су асиметрични кључеви генерисани и чувани у строго контролисаним и безбедним условима, а нарочито да се:

1) генерисање и чување асиметричних кључева врши у физички заштићеном окружењу под контролом најмање два овлашћена запослена лица, а у складу са условима дефинисаним у Интерним правилима и Политици издавања временског жига;

2) генерисање асиметричних кључева врши у средству које задовољава захтеве из стандарда FIPS PUB 140-2 ниво 3, односно виши ниво, CEN Workshop Agreement (CWA) 14167-2 ili ISO/IEC 15408 ниво EAL 4+, односно виши ниво;

3) услов из тачке 2) овог члана потврђује одговарајућим сертификатом о испуњавању стандарда;

4) не креирају копије приватног кључа.

 

Члан 21.

Издавалац временског жига обезбеђује да његов асиметрични јавни кључ који служи за верификацију електронског потписа временских жигова буде расположив свим корисницима и другим заинтересованим странама на начин којим се обезбеђује аутентичност и интегритет јавног кључа.

 

Члан 22.

Издавалац временског жига обезбеђује да се његови асиметрични приватни кључеви не користе након истека њиховог животног циклуса, у складу са Политиком издавања временских жигова и Интерним правилима.

Асиметрични приватни кључеви из става 1. овог члана морају бити уништени на начин којим се обезбеђује да се не могу реконструисати.

 

Члан 23.

Издавалац временског жига осигурава безбедност криптографских уређаја који се користе за генерисање и чување асиметричних кључева и формирање електронског потписа временских жигова током животног циклуса уређаја, у складу са Интерним правилима, а нарочито да:

1) криптографски уређај није компромитован током транспорта;

2) криптографски уређај није компромитован за време чувања код издаваоца временског жига;

3) процедуре инсталације и активације врши само уз истовремену контролу најмање два запослена са безбедносним функцијама;

4) криптографски уређај исправно функционише;

5) изврши уништавање асиметричних приватних кључева издаваоца временског жига који су чувани у криптографском уређају на крају животног циклуса кључева или уређаја.

 

Компромитација безбедности система за формирање временског жига

Члан 24.

Издавалац временског жига обезбеђује да у случају хаварија и догађаја који утичу на безбедност система за издавање временских жигова, укључујући и компромитовање асиметричних приватних кључева или поремећаја калибрације и синхронизације са извором тачног времена, оперативни рад буде обновљен што је могуће пре, а у складу са Политиком издавања временског жига, која мора укључивати план успостављања нормалног стања у случају компромитације  приватног кључа или поремећаја система калибрације и синхронизације са извором тачног времена.

У случају компромитације свог приватног кључа или поремећаја система калибрације и синхронизације са извором тачног времена, издавалац временског жига:

1) престаје са издавањем временских жигова;

2) информише све кориснике и друге заинтересоване стране о компромитацији и другим догађајима;

3) јавно објављује информације о томе како установити који временски жигови нису важећи, на начин да се не угрози заштита података о личности.

 

Време одзива система за формирање временског жига

Члан 25.

Систем за формирање временског жига мора осигурати време одзива мање од једног минута, мерено као разлика између времена када сервис прими захтев и времена које ће се појавити у временском жигу.

 

Чување релевантних података

Члан 26.

Систем за формирање временског жига мора да обезбеди чување свих релевантних података који се тичу издавања временских жигова у временском периоду дефинисаном у складу са Законом и Политиком издавања временског жига, и то посебно у циљу обезбеђења доказа о издатим временским жиговима за службене поступке и друге правне сврхе.

Подаци из става 1. овог члана, укључују податке о корисницима и информације о значајним догађајима везаним за оперативни рад издаваоца временског жига, као и за издавања временских жигова.

 

Члан 27.

Издавалац временског жига обезбеђује:

1) документовање специфичних догађаја и података који треба да се евидентирају;

2) тајност и интегритет текућих и архивираних записа о временским жиговима;

3) комплетно и поуздано архивирање информација о издавању временских жигова у складу са објављеном Политиком издавања временског жига;

4) да су записи у вези издавања временских жигова расположиви за потребе службених поступака као доказ правилно извршеног издавања временског жига;

5) евидентирање свих догађаја на начин да се не могу лако обрисати или уништити (изузев у циљу преноса на дуготрајне медије за чување) у оквиру временског периода у коме се морају чувати;

6) заштиту приватности података корисника, осим ако је корисник изричито пристао на другачије услове;

7) евидентирање свих догађаја у вези са животним циклусом асиметричних кључева и сертификата;

8) евидентирање свих догађаја у вези са синхронизацијом са извором тачног времена, укључујући и уобичајене рекалибрације и синхронизације сатова који се употребљавају при издавању временских жигова;

9) евидентирање свих губитака синхронизације.

 

IV. БЛИЖА САДРЖИНА ЗАХТЕВА ЗА ФОРМИРАЊЕ ВРЕМЕНСКОГ ЖИГА, БЛИЖИ САДРЖАЈ СТРУКТУРЕ ПОДАТАКА ВРЕМЕНСКОГ ЖИГА И ПОСТУПАК ОЗНАЧАВАЊА ВРЕМЕНА КОЈЕ ЈЕ САДРЖАНО У ВРЕМЕНСКОМ ЖИГУ

Члан 28.

Захтев за формирање временског жига садржи криптографски отисак (hash вредност) електронског документа, односно електронског потписа одређеног електронског документа, који се формира коришћењем криптографског хасх алгоритма, као и идентификатор алгоритма којим је формиран криптографски отисак.

Захтев за формирање временског жига мора да испуњава услове стандарда RFC 3161 „Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.

Захтев за формирање временског жига у пољу „certReq”, које је дефинисано стандардом из става 2. овог члана, обавезно садржи вредност „True”.

За формирање криптографског отиска из става 1. овог члана користи се један од следећих алгоритама:

1) SHA-1 (Secure Hash Algorithm) тако да величина криптографског отиска буде најмање 160 бита;

2) RIPEMD-160 тако да величина криптографског отиска буде најмање 160 бита;

3) SHA-224, SHA-256, SHA-384 ili SHA-512.

 

Члан 29.

Садржај структуре података временског жига је у складу са standardom RFC 3161 „Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)” и обавезно укључује:

1) идентификатор (назив) издаваоца временског жига;

2) серијски број временског жига;

3) објекат за формирање временског жига, кога чини криптографски отисак из захтева за формирање временског жига;

4) идентификатор алгоритма којим је формиран криптографски отисак из тачке 3) овог става;

5) датум и време формирања временског жига;

6) електронски потпис структуре података временског жига;

7) електронски сертификат путем кога се може верификовати електронски потпис из тачке 6) овог става, као и комплетан ланац сертификата сертификационог тела које је издало електронски сертификат издаваоцу временског жига;

8) идентификатор алгоритма који је коришћен при формирању електронског потписа из тачке 6) овог става;

9) ознаку Политике издавања временског жига.

Издавалац временског жига потписује временски жиг асиметричним приватним кључем, одређеним искључиво за ту сврху.

За формирање електронског потписа из става 2. овог члана користи се један од следећих криптографских алгоритама:

1) RSA (Rivest Shamir Adleman) применом стандарда PKCS#1 и уз минималну дужину RSA модулуса „n” од 2048 бита;

2) DSA (Digital Signature Algorithm) уз минималну вредност параметара „p” и „q” од 2024 и 160 бита, респективно;

3) ECDSA (Elliptic Curve Digital Signature Algorithm) уз минималну вредност параметара „p” и „q” од 192 и 180 бита, респективно.

На основу једног захтева за издавање временског жига може се издати више временских жигова само у случају да су ти временски жигови потписани коришћењем различитих приватних кључева.

 

Члан 30.

Време које је садржано у временском жигу одређује се коришћењем специјализованог уређаја који представља извор тачног времена, који мора бити заштићен од непримећених промена и мора се обезбедити да се свака промена рада уређаја изван дозвољених параметара одмах установи.

 

V. САДРЖАЈ И НАЧИН ВОЂЕЊА РЕГИСТРА

Члан 31.

Регистар, у складу са Законом, води Министарство.

 

Члан 32.

Регистар садржи следеће податке:

1) редни број уписа у Регистар;

2) број и датум решења о упису у Регистар;

3) датум уписа у Регистар;

4) назив издаваоца временског жига;

5) матични број;

6) пореско-идентификациони број (ПИБ);

7) седиште (улица и број, поштански број и место, држава);  

8) податке о упису издаваоца временског жига у регистар привредних субјеката или други одговарајући регистар који се води у складу са законом (број решења о упису у регистар, облик организовања, шифра и опис делатности);

9) број пословног рачуна и назив пословне банке код које се води пословни рачун;

10) име, презиме и назив функције одговорног лица које заступа издаваоца временског жига и обим његових овлашћења;

11) службену електронску адресу одговорног лица (е-маил);

12) адресу Интернет стране издаваоца временског жига;

13) бројеве телефона и факса издаваоца временског жига;

14) број и датум решења о брисању из Регистра.

У Регистар се уписују све промене података из става 1. овог члана.

 

Члан 33.

Регистар се води у папирном облику као Књига издавалаца временског жига и у електронском облику као Електронски регистар издавалаца временског жига (у даљем тексту: Електронски регистар).

 

Члан 34.

Захтев за упис у Регистар (у даљем тексту: Захтев) подноси се у писменом облику, непосредно или поштом, на Обрасцу 1. који је одштампан уз овај правилник и чини његов саставни део.

Документација која се прилаже уз Захтев подноси се у оригиналу или се прилаже копија оверена од стране надлежног органа.

 

Члан 35.

Захтев се подноси на језику и писму који су у службеној употреби у Републици Србији.

Уколико жели да одређене податке региструје и на страном језику, подносилац захтева мора уз Захтев доставити и превод на тај језик оверен од судског тумача за тај језик.

 

Члан 36.

Подносилац уз Захтев прилаже:

1) извод из регистра привредних субјеката или другог регистра који се води у складу са законом;  

2) уверење да није покренут стечајни или ликвидациони поступак;

3) уверење о бонитету издато од стране надлежног органа;

4) документ о организацији и власничким односима;

5) Политику издавања временског жига и Интерна правила;

6) потврду о плаћеној административној такси, у складу са законом којим се уређују административне таксе.

 

Члан 37.

Захтев за промену података уписаних у Регистар подноси се у писменом облику, у року од 15 дана од дана настанка промене, на Обрасцу 2. који је одштампан уз овај правилник и чини његов саставни део.

Захтев из става 1. овог члана подноси се на начин утврђен овим правилником за подношење Захтева.

 

Члан 38.

Упис издавалаца временског жига у Књигу издавалаца временског жига и у Електронски регистар, Министарство врши на дан доношења решења о упису у Регистар.

 

Члан 39.

Електронски регистар јавно је доступан на Интернет страни Министарства.

Електронски регистар потписује се квалификованим електронским потписом овлашћеног лица Министарства.

 

VI. ЗАВРШНА ОДРЕДБА

 

Члан 40.

Овај правилник ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.

 

Број 110-00-00052/2009-01

У Београду, 30. децембра 2009. године

Министар,

Јасна Матић, с.р.