Popis normizacijskih dokumenata u području primjene elektroničkog potpisa i poslovanju davatelja usluga certificiranja

Detalji

Kreirano Nedjelja, 14 Srpanj 2013 10:39

Hitovi: 3995

Davatelj usluga certificiranja koji izdaje certifikate i davatelj usluga izdavanja vremenskog žiga za ugradnju u elektronički potpis primjenjuju informacijsku tehnologiju i tehnička i programska sredstva čije je djelovanje u skladu s normizacijskim dokumenatima u području primjene elektroničkog potpisa. Neki od tih normizacijskih dokumenata nalaze se na popisu u ovom članku. Certifikat je potvrda u elektroničkom obliku izdana od davatelja usluge izdavanja certifikata, koja povezuje podatke za verificiranje elektroničkog potpisa s nekom osobom i potvrđuje identitet te osobe. Vremenski žig je elektronički potpisana potvrda izdavatelja koja potvrđuje sadržaj podataka na koje se odnosi u navedenom vremenu.

Potpisnik u elektronički potpis ugrađuje osnovne podatke o postupku, algoritmu i sadržaju potpisa kako bi pouzdajuća strana mogla provjeriti potpis temeljem iste ili sukladne tehnologije i postupaka. Davatelj usluga certificiranja mora prije početka obavljanja usluga utvrditi opća pravila davanja usluga certificiranja koja potpisnicima i pouzdajućim stranama pružaju dovoljno informacija na temelju kojih mogu odlučiti o prihvaćanju usluga i u kojem opsegu. Davatelj usluga certificiranja koji izdaje kvalificirane certifikate mora izraditi i posebna unutarnja pravila o postupcima izdavanja certifikata i zaštite sustava certificiranja u kojem su sadržani i detaljno opisani postupci i mjere koje primjenjuje prilikom izdavanja i rukovanja certifikatima. Opća pravila davanja usluga certificiranja kao i dokumenti o postupcima certificiranja smatrat će se da udovoljavaju propisanim zahtjevima ukoliko su strukturirani sukladno preporuci IETF RFC 3647: Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework i ukoliko su primjenjeni odgovarajući hrvatski normizacijski dokumenti.

Popis hrvatskih normizacijskih dokumenata:
1. HRN ISO/IEC 15408-1:2013
Informacijska tehnologija – Sigurnosne tehnike – Kriteriji za vrednovanje sigurnosti IT-a – 1. dio: Uvod i opći model
Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model

2. HRN ISO/IEC 15408-2:2013
Informacijska tehnologija – Sigurnosne tehnike – Kriteriji za vrednovanje sigurnosti IT-a – 2. dio: Funkcionalni zahtjevi za sigurnost
Information technology – Security techniques – Evaluation criteria for IT security – Part 2: Security functional requirements

3. HRN ISO/IEC 15408-3:2013
Informacijska tehnologija – Sigurnosne tehnike – Kriteriji za vrednovanje sigurnosti IT-a – 3. dio: Jamstveni zahtjevi za sigurnost
Information technology – Security techniques – Evaluation criteria for IT security – Part 3: Security assurance requirements

4. HRN ISO/IEC 27001:2006
Informacijska tehnologija – Sigurnosne tehnike – Sustavi upravljanja informacijskom sigurnošću – Zahtjevi (ISO/IEC 27001:2005)
Information technology – Security techniques – Information security management systems – Requirements (ISO/IEC 27001:2005)

5. HRN ISO/IEC 27002:2006
Informacijska tehnologija – Sigurnosne tehnike – Kodeks postupaka za upravljanje informacijskom sigurnošću (ISO/IEC 27002:2005) – istovjetna normi HRN ISO/IEC 17799:2006+Ispr.1:2007
Information technology – Security techniques – Code of practice for information security management (ISO/IEC 27002:2005) – identical to HRN ISO/IEC 17799:2006+Ispr.1:2007

6. HRS ETSI/TS 101 733 V2.1.1:2012
Elektronički potpisi i infrastrukture (ESI) – Napredni elektronički potpisi u CMS-u (CAdES) (ETSI/TS 101 733 V2.1.1:2012)
Electronic Signatures and Infrastructures (ESI) – CMS Advanced Electronic Signatures (CAdES) (ETSI/TS 101 733 V2.1.1:2012)

7. HRS ETSI/TS 101 903 V1.4.2:2012
Elektronički potpisi i infrastrukture (ESI) – Napredni elektronički potpisi u XML-u (XAdES) (ETSI/TS 101 903 V1.4.2:2010)
Electronic Signatures and Infrastructures (ESI) – XML Advanced Electronic Signatures (XAdES) (ETSI/TS 101 903 V1.4.2:2010)

8. HRN ETSI/EN 319 401 V1.1.1:2013
Elektronički potpisi i infrastrukture (ESI) – Sveopći zahtjevi općih pravila za vjerodostojne davatelje usluga koje podržavaju elektroničke potpise (EN 319 401 V1.1.1:2013)
Electronic Signatures and Infrastructures (ESI) – General Policy Requirements for Trust Service Providers supporting Electronic Signatures (EN 319 401 V1.1.1:2013)

9. HRN ETSI/EN 319 411-2 V1.1.1:2013
Elektronički potpisi i infrastrukture (ESI) – Opća pravila i sigurnosni zahtjevi za vjerodostojne davatelje usluga certificiranja – 2. dio: Zahtjevi za opća pravila za certifikacijska tijela koja izdaju kvalificirane certifikate (EN 319 411-2 V1.1.1:2013)
Electronic Signatures and Infrastructures (ESI) – Policy and security requirements for Trust Service Providers issuing certificates – Part 2: Policy requirements for certification authorities issuing qualified certificates (EN 319 411-2 V1.1.1:2013)

10. HRS ETSI/TS 102 023 V 1.2.2:2009
Elektronički potpisi i infrastrukture (ESI) – Zahtjevi za osobe ovlaštene za otiskivanje vremena (ETSI TS 102 023 V1.2.2:2008)
Electronic signatures and infrastructures (ESI) -Policy requirements for time stamping authorities (ETSI TS 102 023 V1.2.2:2008)

Ovdje možete pogledati kompletan popis normizacijskih dokumenata u području primjene Zakona o elektroničkom potpisu i Pravilnika o izradi elektroničkog potpisa, uporabi sredstava za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davatelje usluga izdavanja vremenskog žiga i certifikata u poslovanju davatelja usluga certificiranja u Republici Hrvatskoj (NN 89/13).