Pravilnik o Pouzdanom Elektronskom Čuvanju

Uvodna odredba

Član 1

Ovim pravilnikom propisuju se uslovi za postupke i tehnološka rešenja koji se koriste tokom pouzdanog elektronskog čuvanja dokumenta koji u izvornom obliku sadrži kvalifikovani elektronski potpis odnosno pečat i dokumenta kojem je kvalifikovanim elektronskim potpisom odnosno pečatom potvrđena vernost izvornom dokumentu i tačnost dodatno uključenih podataka u skladu sa članom 61. stav 1. tačka 4) Zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju (u daljem tekstu: Zakon).

Interna pravila

Član 2

Pouzdano elektronsko čuvanje dokumenta vrši se u skladu sa internim pravilima za pouzdano elektronsko čuvanje dokumenta (u daljem tekstu: interna pravila), na osnovu kojih se postupa tokom pouzdanog elektronskog čuvanja, a kojima se obezbeđuje da pouzdano elektronsko čuvanje ispunjava uslove iz Zakona.

Ciljevi pouzdanog čuvanja

Član 3

Kako bi se obezbedila mogućnost dokazivanja validnosti kvalifikovanog elektronskog potpisa odnosno pečata tokom celog perioda čuvanja, pouzdano elektronsko čuvanje dokumenta podrazumeva obezbeđenje: 1) dokaza da je dokument postojao u tačno određenom trenutku, zasnovano na kvalifikovanom vremenskom žigu; 2) održavanje statusa validnosti kvalifikovanog elektronskog potpisa ili pečata u odnosu na vremenski trenutak iz tačke 1) ovog člana; 3) dostupnosti izvorno čuvanog elektronskog dokumenta i svih dodatnih podataka kojima se potvrđuje ispunjenost uslova iz tač. 1) i 2) ovog člana; 4) održavanja poverenja u integritet i autentičnost svih podataka iz tačke 3) ovog člana pod pretpostavkom da tokom perioda čuvanja može da se pojavi sumnja u prethodno korišćene kriptografske algoritme, heš funkcije i postupke ili da se dogodi opoziv sertifikata korisnika ili sertifikata pružaoca usluge od poverenja.

Primena standarda

Član 3a

Usluga kvalifikovanog elektronskog čuvanja dokumenata obavlja se saglasno zahtevima sledećih standarda: 1) ETSI TS 119 511 "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques"; 2) ETSI TS 119 512 "Electronic Signatures and Infrastructures (ESI); Protocols for trust service providers providing long-term data preservation services".

Kvalifikovani elektronski potpis, odnosno pečat na dokumentu koji se pouzdano elektronski čuva

Član 4

Dokument koji se pouzdano elektronski čuva obavezno mora da ima pridružen kvalifikovani elektronski potpis odnosno pečat, bez obzira da li je u pitanju dokument koji u izvornom obliku sadrži kvalifikovani elektronski potpis, odnosno pečat ili dokument kojem je kvalifikovanim elektronskim potpisom odnosno pečatom iz člana 61. stav 1. tačka 4) Zakona potvrđena vernost izvornom dokumentu i tačnost dodatno uključenih podataka.

Nadogradnja kvalifikovanog elektronskog potpisa, odnosno pečata

Član 5

Prilikom otpočinjanja pouzdanog elektronskog čuvanja, vrši se postupak nadogradnje kvalifikovanog elektronskog potpisa, odnosno pečata u XAdES, CAdES ili PAdES formatu na dokumentu koji se čuva, što uključuje: 1) ukoliko je kvalifikovani elektronski potpis odnosno pečat na osnovnom XAdES, CAdES odnosno PAdES nivou, kvalifikovanom elektronskom potpisu odnosno pečatu dodaje se kvalifikovani vremenski žig; 2) vrši se validacija kvalifikovanog elektronskog potpisa odnosno pečata i tom prilikom se pribavljaju podaci za proveru validnosti kao što su sertifikati i statusi opozvanosti; 3) u skladu sa formatom, kvalifikovanom elektronskom potpisu, odnosno pečatu se dodaju nedostajući podaci za proveru validnosti, računa se heš originalno potpisanog odnosno pečatiranog dokumenta zajedno sa samim potpisom odnosno pečatom, kreira se kvalifikovani vremenski žig na osnovu tog heša i u kvalifikovani elektronski potpis odnosno pečat se dodaje i taj vremenski žig.

Informacioni sistem za pouzdano elektronsko čuvanje

Član 8

Pouzdano elektronsko čuvanje dokumenta vrši se u okviru za to namenjenog informacionog sistema kojim upravlja i o kojem se stara rukovalac čuvanja. Informacioni sistemi, zajedno sa odgovarajućim merama određenim internim pravilima, mora da obezbedi da se ponovna nadogradnja kvalifikovanog elektronskog potpisa, odnosno pečata vrši blagovremeno, kako bi se obezbedila mogućnost dokazivanja validnosti kvalifikovanog elektronskog potpisa, odnosno pečata tokom celog perioda čuvanja.

Stupanje na snagu

Član 10

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".