Četvrtak 18 Tra 2024
Naslovna Ne propustite Akreditacija davatelja usluga certificiranja u području elektroničkog potpisa
Ispis

Akreditacija davatelja usluga certificiranja u području elektroničkog potpisa

Detalji
Kreirano Srijeda, 26 Veljača 2014 07:04
Hitovi: 4793

akrelpPodručje elektroničkog potpisa u Republici Hrvatskoj uređeno je Zakonom o elektroničkom potpisu (NN 10/02, 80/08), a u Europskoj uniji unifikacijski dokument za područje primjene elektroničkog potpisa je Direktiva 1999/93/EC i drugi dokumenti na koje upućuje ta direktiva. Elektronički potpis je skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga elektroničkog dokumenta.

Certifikacijski autoritet treba ostvariti povjerenje pri razmjeni podataka i elektroničkih dokumenata u elektroničkom poslovanju. Certifikacijski autoritet namijenjen je spajanju infrastrukture javnih ključeva (PKI – Public Key Infrastructure) u Hrvatskoj i inozemstvu. PKI je infrastruktura zasnovana na kriptografskom sustavu javnog ključa i namijenjena upravljanju životnim ciklusom digitalnih certifikata. Digitalne certifikate za potrebe fizičkih i pravnih osoba izdaju certifikacijska tijela nakon što se provede provjera njihovog identiteta. Certifikacijsko tijelo ili sama fizička osoba generiraju par ključeva, koji se nazivaju javni i tajni/privatni ključ. Privatni ključ zadržava fizička ili pravna osoba i služi za dekriptiranje i/ili elektroničko potpisivanje podataka. Javni ključ može biti javno objavljen i distribuiran različitim kanalima i služi za enkriptiranje i/ili provjeru elektroničkog potpisa. U svrhu ostvarivanja povjerenja, javni ključ se elektronički potpisuje od strane certifikacijskog tijela, koje je izdalo par ključeva, i objavljuje u obliku digitalnog certifikata. Time certifikacijsko tijelo garantira da javni ključ pripada upravo fizičkoj, odnosno pravnoj osobi kojoj je digitalni certifikat izdan. Da bi se u potpunosti moglo imati povjerenja u certifikacijska tijela potrebno je periodički provoditi nadzor i akreditaciju certifikacijskih tijela.

slika1
U Zakonu o izmjenama i dopunama Zakona o elektroničkom potpisu (NN 80/08), u članku 23., uvedena je i propisana dobrovoljna akreditacija, čime je načelno uređeno područje prava i obveza akreditacijskog tijela u odnosu na davatelja usluga certificiranja. U članku 23. navodi se da „Davatelji usluga certificiranja koji dokažu da ispunjavaju sve uvjete propisane ovim Zakonom mogu zahtijevati da ih akreditacijsko tijelo upiše u Registar akreditiranih davatelja usluga certificiranja (u daljnjem tekstu: Registar).“

Davatelj usluga certificiranja (CSP) je pravna ili fizička osobu koja izdaje certifikate ili daje druge usluge povezane s elektroničkim potpisima. Pojam 'davatelj usluge certificiranja' se u normama na engleskom jeziku koristi u dva oblika: Certification Service Provider (CSP) i Trust Service Provider (TSP). CSP se primarno koristi za davatelje usluga povezanih s elektroničim potpisom. TSP je nešto širi pojam i odnosi se na davatelje elektroničkih usluga koje povećavaju pouzdanje i povjerenje u elektroničke transakcije.

Davatelj usluga certificiranja provodi, sukladno dokumentima iz zakona, propisa, normi i tehničkih specifikacija relevantnih za provedbu dobrovoljne akreditacije davatelja usluga certificiranja u području primjene elektroničkog potpisa, barem jednu od slijedećih aktivnosti:
- izdavanje certifikata C (Certificate): ove zahtjeve mora zadovoljiti CSP koji izdaje certifikate i davatelj koji izdaje kvalificirane certifikate;
- izdavanje kvalificiranog certifikata QC (Qualified Certificate): ove posebne zahtjeve mora zadovoljiti samo CSP koji izdaje kvalificirane certifikate;
- izdavanje vremenskog žiga TC (Time-Stamp): ove zahtjeve mora zadovoljiti CSP koji izdaje vremenski žig i davatelj koji izdaje napredan vremenski žig;
- izdavanje naprednog vremenskog žiga QTS (Qualified Time-Stamp): ove posebne zahtjeve mora zadovoljiti samo CSP koji izdaje napredan vremenski žig;
Zajednički skraćeni naziv za davatelja usluga certificiranja za navedeni skup usluga (C, QC, TS, QTS) je CSP (Certification Service Provider).

Hrvatska akreditacijska agencija objavila je pravila za dobrovoljnu akreditaciju davatelja usluga certificiranja (CSP) u području elektroničkom potpisa (HAA-Pr-1/13 CSP), a koja možete pogledati ovdje.

Popis normizacijskih dokumenata u području primjene elektroničkog potpisa i poslovanju davatelja usluga certificiranja možete pogledati ovdje.

Izvor:HAA

1
17
Siq N
10
Dnv L Nov
16 1
5
8
4
Crolablogo
13
25 TUV
11
Adria Logo
HGK Grb
24 M
Icr M

BVC

BVC

SEMINARI

SGS

SGS

KONFERENCIJE

SUSTAVI UPRAVLJANJA

METROTEKA

METROTEKA

SIQ

SIQ

NAJČITANIJE

Zbog čega je važna dobra poslovna komunikacija?

n komPoslovna komunikacija pomaže organizacijama u boljem funkcioniranju i ostvarivanju uspjeha na poslovnom planu. Dobro komuniciranje među osobljem, ali i prema javnosti organizacije dovodi do njenog uspješnijeg rada, a tako i do postizanja željenog profita i zarade što je cilj većine organizacija u svijetu.

 
Read more...


Postupak akreditacije laboratorija

n akrOpisujemo faze kroz koje treba proći laboratorij koji se želi akreditirati. Faze postupka akreditacije su opisane na temelju HAA Pravila za akreditaciju koja je objavila Hrvatska akreditacijska agencija (HAA). Opisujemo postupak akreditacije od upita za akreditaciju do dobivanja Potvrde o akreditaciji na osnovu vlastitog iskustva akreditiranog laboratorija.

 
Read more...


Razlike između pritužbi i žalbi

n pizZahtjevi mnogih norma propisuju da organizacije moraju rješavati pristigle pritužbe ili žalbe. Riječ pritužba je isto što i prigovor, a riječ žalba je isto što i priziv. Ovdje ćemo objasniti koje su razlike između pritužbi/prigovora i žalbi/priziva kroz pregled zahtjeva triju norma u kojima se propisuje rješavanje pritužbi i žalbi.

 
Read more...


Novo izdanje norme ISO 9001:2015

n 9001Radna grupa naziva TC 176/SC 2 Quality systems ISO tehničkog odbora Technical Committee ISO/TC 176 - Quality management and quality assurance koji je odgovoran za donošenje norma iz područja upravljanja i osiguravanja kvalitete izrađuje novo izdanje norme ISO 9001 koja se planira objaviti krajem 2015. godine.

 
Read more...


Što je ''calibration''?

n umjEngleska riječ ''calibration'' ponekad zadaje izvjesne glavobolje budući da se ne može jednoznačno prevesti na hrvatski jezik. Iako joj je osnovno značenje 'umjeravanje', ipak ponekad označava i druge aktivnosti koje nisu umjeravanje. U ovom članku ukratko je opisano koje su osnovne situacije u kojima se susrećemo s riječi 'calibration' i što one znače u tehničkom smislu.

 
Read more...


Izrada priručnika kvalitete

n pkPriručnik kvalitete opisuje sustav upravljanja kvalitetom u skladu s uspostavljenom politikom kvalitete i ciljevima kvalitete. On može sadržavati cjelokupni sustav upravljanja kvalitetom, uključujući i sve potrebne dokumentirane postupke.

 
Read more...


PDCA krug (Demingov krug)

n pdcaProcesni pristup je jedno od osnovnih načela upravljanja kvalitetom u skladu s normom ISO 9001, a bazira se na postavci da je za učinkovito funkcioniranje organizacije nužno utvrditi njene međusobno povezane radnje (procese) te njima upravljati na jednostavan, učinkovit i efikasan način.

 
Read more...


Dobra laboratorijska praksa

n dlpDLP - Dobra laboratorijska praksa (GLP - Good Laboratory Practice) je sustav upravljanja laboratorijima koji osigurava pouzdanost rezultata ispitivanja koja provode laboratoriji. Dobra laboratorijska praksa se primjenjuje u laboratorijima radi poboljšavanja rada laboratorija.

 
Read more...


Politika i ciljevi upravljanja okolišem prema ISO 14001:2004

n 14001Norma ISO 14001:2004 Sustavi upravljanja okolišem – Zahtjevi s uputama za uporabu navodi zahtjeve za sustav upravljanja okolišem koji će organizaciji omogućiti razvoj i primjenu politike i ciljeva koji uzimaju u obzir zakonske zahtjeve i informacije o značajnim aspektima okoliša.

 
Read more...


Izdanja norme ISO 9001

n rev9001Norma ISO 9001 određuje zahtjeve sustava upravljanja kvalitetom koji su primjenjivi za sve organizacije bez obzira na njihovu vrstu i veličinu. Ova norma promiče prihvaćanje procesnog pristupa. Norma propisuje kako organizacija mora uspostaviti, dokumentirati, primijeniti i održavati sustav upravljanja kvalitetom

 
Read more...


Kako provesti unutrašnji audit

n audUnutrašnji audit (interni audit) se provodi zbog toga što se pomoću njega želi ocijeniti vlastiti sustav upravljanja, pronaći nedostatke u tom sustavu i što prije ih ispraviti. Kako najbolje provesti unutrašnji audit muči mnoge organizacije.

 
Read more...


Zadovoljstvo kupca

n kupKupac je osoba ili organizacija koja prima proizvod, a zadovoljstvo kupca je predodžba kupca o razini do koje su ispunjeni njegovi zahtjevi. Svaka organizacija živi od svojih kupaca koji su manje ili više zadovoljni. Mnoge norme za sustave upravljanja propisuju zahtjeve u kojima se mora pratiti i poboljšavati zadovoljstvo kupaca.

 
Read more...


Ishikawa dijagram

n ishiIshikawa dijagram (dijagram uzroka i posljedica, C&E dijagram, “riblja kost”) počeo je razvijati prof. Kaoru Ishikawa na Sveučilištu u Tokiju 1943. godine. Ishikawa dijagram predstavlja jednostavnu i vrlo korisnu metodu za sagledavanje što više mogućih uzroka koji dovode do posljedice/problema koji se analizira

 
Read more...


LITERATURA

MENADŽMENT

EG

EG

LINKOVI

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.

Prihvaćam kolačiće