Svijet kvalitete - Akreditacija davatelja usluga certificiranja u području elektroničkog potpisa

Četvrtak 28 Stu 2024

Naslovna

Ne propustite

Akreditacija davatelja usluga certificiranja u području elektroničkog potpisa

Detalji: Kreirano Srijeda, 26 Veljača 2014 07:04; Hitovi: 4931

akrelp Područje elektroničkog potpisa u Republici Hrvatskoj uređeno je Zakonom o elektroničkom potpisu (NN 10/02, 80/08), a u Europskoj uniji unifikacijski dokument za područje primjene elektroničkog potpisa je Direktiva 1999/93/EC i drugi dokumenti na koje upućuje ta direktiva. Elektronički potpis je skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga elektroničkog dokumenta.

Certifikacijski autoritet treba ostvariti povjerenje pri razmjeni podataka i elektroničkih dokumenata u elektroničkom poslovanju. Certifikacijski autoritet namijenjen je spajanju infrastrukture javnih ključeva (PKI – Public Key Infrastructure) u Hrvatskoj i inozemstvu. PKI je infrastruktura zasnovana na kriptografskom sustavu javnog ključa i namijenjena upravljanju životnim ciklusom digitalnih certifikata. Digitalne certifikate za potrebe fizičkih i pravnih osoba izdaju certifikacijska tijela nakon što se provede provjera njihovog identiteta. Certifikacijsko tijelo ili sama fizička osoba generiraju par ključeva, koji se nazivaju javni i tajni/privatni ključ. Privatni ključ zadržava fizička ili pravna osoba i služi za dekriptiranje i/ili elektroničko potpisivanje podataka. Javni ključ može biti javno objavljen i distribuiran različitim kanalima i služi za enkriptiranje i/ili provjeru elektroničkog potpisa. U svrhu ostvarivanja povjerenja, javni ključ se elektronički potpisuje od strane certifikacijskog tijela, koje je izdalo par ključeva, i objavljuje u obliku digitalnog certifikata. Time certifikacijsko tijelo garantira da javni ključ pripada upravo fizičkoj, odnosno pravnoj osobi kojoj je digitalni certifikat izdan. Da bi se u potpunosti moglo imati povjerenja u certifikacijska tijela potrebno je periodički provoditi nadzor i akreditaciju certifikacijskih tijela.

slika1
U Zakonu o izmjenama i dopunama Zakona o elektroničkom potpisu (NN 80/08), u članku 23., uvedena je i propisana dobrovoljna akreditacija, čime je načelno uređeno područje prava i obveza akreditacijskog tijela u odnosu na davatelja usluga certificiranja. U članku 23. navodi se da „Davatelji usluga certificiranja koji dokažu da ispunjavaju sve uvjete propisane ovim Zakonom mogu zahtijevati da ih akreditacijsko tijelo upiše u Registar akreditiranih davatelja usluga certificiranja (u daljnjem tekstu: Registar).“

Davatelj usluga certificiranja (CSP) je pravna ili fizička osobu koja izdaje certifikate ili daje druge usluge povezane s elektroničkim potpisima. Pojam 'davatelj usluge certificiranja' se u normama na engleskom jeziku koristi u dva oblika: Certification Service Provider (CSP) i Trust Service Provider (TSP). CSP se primarno koristi za davatelje usluga povezanih s elektroničim potpisom. TSP je nešto širi pojam i odnosi se na davatelje elektroničkih usluga koje povećavaju pouzdanje i povjerenje u elektroničke transakcije.

Davatelj usluga certificiranja provodi, sukladno dokumentima iz zakona, propisa, normi i tehničkih specifikacija relevantnih za provedbu dobrovoljne akreditacije davatelja usluga certificiranja u području primjene elektroničkog potpisa, barem jednu od slijedećih aktivnosti:
- izdavanje certifikata C (Certificate): ove zahtjeve mora zadovoljiti CSP koji izdaje certifikate i davatelj koji izdaje kvalificirane certifikate;
- izdavanje kvalificiranog certifikata QC (Qualified Certificate): ove posebne zahtjeve mora zadovoljiti samo CSP koji izdaje kvalificirane certifikate;
- izdavanje vremenskog žiga TC (Time-Stamp): ove zahtjeve mora zadovoljiti CSP koji izdaje vremenski žig i davatelj koji izdaje napredan vremenski žig;
- izdavanje naprednog vremenskog žiga QTS (Qualified Time-Stamp): ove posebne zahtjeve mora zadovoljiti samo CSP koji izdaje napredan vremenski žig;
Zajednički skraćeni naziv za davatelja usluga certificiranja za navedeni skup usluga (C, QC, TS, QTS) je CSP (Certification Service Provider).

Hrvatska akreditacijska agencija objavila je pravila za dobrovoljnu akreditaciju davatelja usluga certificiranja (CSP) u području elektroničkom potpisa (HAA-Pr-1/13 CSP), a koja možete pogledati ovdje.

Popis normizacijskih dokumenata u području primjene elektroničkog potpisa i poslovanju davatelja usluga certificiranja možete pogledati ovdje.

Izvor:HAA

DNV

IZBORNIK

TUV

INFRASTRUKTURA KVALITETE

URS

OCJENJIVANJE SUKLADNOSTI

SUPERA KVALITETA

ICR

KVALITETA U SEKTORIMA

ZNAKOVI KVALITETE

NORME

CQ

EFZG

BVC

SEMINARI

SGS

KONFERENCIJE

SUSTAVI UPRAVLJANJA

METROTEKA

SIQ

NAJČITANIJE

Postupak akreditacije laboratorija

n akr Opisujemo faze kroz koje treba proći laboratorij koji se želi akreditirati. Faze postupka akreditacije su opisane na temelju HAA Pravila za akreditaciju koja je objavila Hrvatska akreditacijska agencija (HAA). Opisujemo postupak akreditacije od upita za akreditaciju do dobivanja Potvrde o akreditaciji na osnovu vlastitog iskustva akreditiranog laboratorija.

Što je ''calibration''?

n umj Engleska riječ ''calibration'' ponekad zadaje izvjesne glavobolje budući da se ne može jednoznačno prevesti na hrvatski jezik. Iako joj je osnovno značenje 'umjeravanje', ipak ponekad označava i druge aktivnosti koje nisu umjeravanje. U ovom članku ukratko je opisano koje su osnovne situacije u kojima se susrećemo s riječi 'calibration' i što one znače u tehničkom smislu.

Novo izdanje norme ISO 9001:2015

n 9001 Radna grupa naziva TC 176/SC 2 Quality systems ISO tehničkog odbora Technical Committee ISO/TC 176 - Quality management and quality assurance koji je odgovoran za donošenje norma iz područja upravljanja i osiguravanja kvalitete izrađuje novo izdanje norme ISO 9001 koja se planira objaviti krajem 2015. godine.

Izrada priručnika kvalitete

n pk Priručnik kvalitete opisuje sustav upravljanja kvalitetom u skladu s uspostavljenom politikom kvalitete i ciljevima kvalitete. On može sadržavati cjelokupni sustav upravljanja kvalitetom, uključujući i sve potrebne dokumentirane postupke.

Kako provesti unutrašnji audit

n aud Unutrašnji audit (interni audit) se provodi zbog toga što se pomoću njega želi ocijeniti vlastiti sustav upravljanja, pronaći nedostatke u tom sustavu i što prije ih ispraviti. Kako najbolje provesti unutrašnji audit muči mnoge organizacije.

Dobra laboratorijska praksa

n dlp DLP - Dobra laboratorijska praksa (GLP - Good Laboratory Practice) je sustav upravljanja laboratorijima koji osigurava pouzdanost rezultata ispitivanja koja provode laboratoriji. Dobra laboratorijska praksa se primjenjuje u laboratorijima radi poboljšavanja rada laboratorija.

Ishikawa dijagram

n ishi Ishikawa dijagram (dijagram uzroka i posljedica, C&E dijagram, “riblja kost”) počeo je razvijati prof. Kaoru Ishikawa na Sveučilištu u Tokiju 1943. godine. Ishikawa dijagram predstavlja jednostavnu i vrlo korisnu metodu za sagledavanje što više mogućih uzroka koji dovode do posljedice/problema koji se analizira

Zadovoljstvo kupca

n kup Kupac je osoba ili organizacija koja prima proizvod, a zadovoljstvo kupca je predodžba kupca o razini do koje su ispunjeni njegovi zahtjevi. Svaka organizacija živi od svojih kupaca koji su manje ili više zadovoljni. Mnoge norme za sustave upravljanja propisuju zahtjeve u kojima se mora pratiti i poboljšavati zadovoljstvo kupaca.

Izdanja norme ISO 9001

n rev9001 Norma ISO 9001 određuje zahtjeve sustava upravljanja kvalitetom koji su primjenjivi za sve organizacije bez obzira na njihovu vrstu i veličinu. Ova norma promiče prihvaćanje procesnog pristupa. Norma propisuje kako organizacija mora uspostaviti, dokumentirati, primijeniti i održavati sustav upravljanja kvalitetom

Zbog čega je važna dobra poslovna komunikacija?

n kom Poslovna komunikacija pomaže organizacijama u boljem funkcioniranju i ostvarivanju uspjeha na poslovnom planu. Dobro komuniciranje među osobljem, ali i prema javnosti organizacije dovodi do njenog uspješnijeg rada, a tako i do postizanja željenog profita i zarade što je cilj većine organizacija u svijetu.

PDCA krug (Demingov krug)

n pdca Procesni pristup je jedno od osnovnih načela upravljanja kvalitetom u skladu s normom ISO 9001, a bazira se na postavci da je za učinkovito funkcioniranje organizacije nužno utvrditi njene međusobno povezane radnje (procese) te njima upravljati na jednostavan, učinkovit i efikasan način.

Politika i ciljevi upravljanja okolišem prema ISO 14001:2004

n 14001 Norma ISO 14001:2004 Sustavi upravljanja okolišem – Zahtjevi s uputama za uporabu navodi zahtjeve za sustav upravljanja okolišem koji će organizaciji omogućiti razvoj i primjenu politike i ciljeva koji uzimaju u obzir zakonske zahtjeve i informacije o značajnim aspektima okoliša.

Razlike između pritužbi i žalbi

n piz Zahtjevi mnogih norma propisuju da organizacije moraju rješavati pristigle pritužbe ili žalbe. Riječ pritužba je isto što i prigovor, a riječ žalba je isto što i priziv. Ovdje ćemo objasniti koje su razlike između pritužbi/prigovora i žalbi/priziva kroz pregled zahtjeva triju norma u kojima se propisuje rješavanje pritužbi i žalbi.

LITERATURA

MENADŽMENT

EG

LINKOVI

Follow via LinkedIn

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.
Prihvaćam kolačiće SLAŽEM SE