Akreditacija davatelja usluga certificiranja u području elektroničkog potpisa
- Detalji
- Kreirano Srijeda, 26 Veljača 2014 07:04
- Hitovi: 3846
Područje elektroničkog potpisa u Republici Hrvatskoj uređeno je Zakonom o elektroničkom potpisu (NN 10/02, 80/08), a u Europskoj uniji unifikacijski dokument za područje primjene elektroničkog potpisa je Direktiva 1999/93/EC i drugi dokumenti na koje upućuje ta direktiva. Elektronički potpis je skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga elektroničkog dokumenta. Certifikacijski autoritet treba ostvariti povjerenje pri razmjeni podataka i elektroničkih dokumenata u elektroničkom poslovanju.
Certifikacijski autoritet namijenjen je spajanju infrastrukture javnih ključeva (PKI – Public Key Infrastructure) u Hrvatskoj i inozemstvu. PKI je infrastruktura zasnovana na kriptografskom sustavu javnog ključa i namijenjena upravljanju životnim ciklusom digitalnih certifikata. Digitalne certifikate za potrebe fizičkih i pravnih osoba izdaju certifikacijska tijela nakon što se provede provjera njihovog identiteta. Certifikacijsko tijelo ili sama fizička osoba generiraju par ključeva, koji se nazivaju javni i tajni/privatni ključ. Privatni ključ zadržava fizička ili pravna osoba i služi za dekriptiranje i/ili elektroničko potpisivanje podataka. Javni ključ može biti javno objavljen i distribuiran različitim kanalima i služi za enkriptiranje i/ili provjeru elektroničkog potpisa. U svrhu ostvarivanja povjerenja, javni ključ se elektronički potpisuje od strane certifikacijskog tijela, koje je izdalo par ključeva, i objavljuje u obliku digitalnog certifikata. Time certifikacijsko tijelo garantira da javni ključ pripada upravo fizičkoj, odnosno pravnoj osobi kojoj je digitalni certifikat izdan. Da bi se u potpunosti moglo imati povjerenja u certifikacijska tijela potrebno je periodički provoditi nadzor i akreditaciju certifikacijskih tijela.
U Zakonu o izmjenama i dopunama Zakona o elektroničkom potpisu (NN 80/08), u članku 23., uvedena je i propisana dobrovoljna akreditacija, čime je načelno uređeno područje prava i obveza akreditacijskog tijela u odnosu na davatelja usluga certificiranja. U članku 23. navodi se da „Davatelji usluga certificiranja koji dokažu da ispunjavaju sve uvjete propisane ovim Zakonom mogu zahtijevati da ih akreditacijsko tijelo upiše u Registar akreditiranih davatelja usluga certificiranja (u daljnjem tekstu: Registar).“
Davatelj usluga certificiranja (CSP) je pravna ili fizička osobu koja izdaje certifikate ili daje druge usluge povezane s elektroničkim potpisima. Pojam 'davatelj usluge certificiranja' se u normama na engleskom jeziku koristi u dva oblika: Certification Service Provider (CSP) i Trust Service Provider (TSP). CSP se primarno koristi za davatelje usluga povezanih s elektroničim potpisom. TSP je nešto širi pojam i odnosi se na davatelje elektroničkih usluga koje povećavaju pouzdanje i povjerenje u elektroničke transakcije.
Davatelj usluga certificiranja provodi, sukladno dokumentima iz zakona, propisa, normi i tehničkih specifikacija relevantnih za provedbu dobrovoljne akreditacije davatelja usluga certificiranja u području primjene elektroničkog potpisa, barem jednu od slijedećih aktivnosti:
- izdavanje certifikata C (Certificate): ove zahtjeve mora zadovoljiti CSP koji izdaje certifikate i davatelj koji izdaje kvalificirane certifikate;
- izdavanje kvalificiranog certifikata QC (Qualified Certificate): ove posebne zahtjeve mora zadovoljiti samo CSP koji izdaje kvalificirane certifikate;
- izdavanje vremenskog žiga TC (Time-Stamp): ove zahtjeve mora zadovoljiti CSP koji izdaje vremenski žig i davatelj koji izdaje napredan vremenski žig;
- izdavanje naprednog vremenskog žiga QTS (Qualified Time-Stamp): ove posebne zahtjeve mora zadovoljiti samo CSP koji izdaje napredan vremenski žig;
Zajednički skraćeni naziv za davatelja usluga certificiranja za navedeni skup usluga (C, QC, TS, QTS) je CSP (Certification Service Provider).
Hrvatska akreditacijska agencija objavila je pravila za dobrovoljnu akreditaciju davatelja usluga certificiranja (CSP) u području elektroničkom potpisa (HAA-Pr-1/13 CSP), a koja možete pogledati ovdje.
Popis normizacijskih dokumenata u području primjene elektroničkog potpisa i poslovanju davatelja usluga certificiranja možete pogledati ovdje.
Izvor:HAA