Službeni glasnik BiH, broj 14/17
Ovaj akt nije unešen na bosanskom jeziku.
Na osnovu člana 17. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08) i člana 26. stav (1) Zakona o elektronskom potpisu ("Službeni glasnik BiH", broj 91/06), na prijedlog ministra komunikacija i prometa Bosne i Hercegovine, Vijeće ministara Bosne i Hercegovine na 89. sjednici, održanoj 25. januara 2017. godine, donijelo je
PRAVILNIK
O MJERAMA I POSTUPCIMA UPOTREBE I ZAŠTITE ELEKTRONSKOG POTPISA, SREDSTAVA ZA FORMIRANJE ELEKTRONSKOG POTPISA I SISTEMA CERTIFICIRANJA
Član 1.
(Predmet Pravilnika)
(1) Ovim Pravilnikom propisuju se tehničko-tehnološki postupci za formiranje sigurnog elektronskog potpisa i bliži kriterijumi koje moraju zadovoljavati sredstva za formiranje sigurnog elektronskog potpisa.
(2) Tehničko-tehnološki postupci i bliži kriterijumi iz stava (1) ovog člana moraju biti u skladu sa međunarodnim standardima i preporukama, odnosno drugim standardima, dokumentima i preporukama, koje se odnose na formiranje i provjeru sigurnog elektronskog potpisa, utvrđenih ovim Pravilnikom.
Član 2.
(Uvjeti za siguran elektronski potpis)
Sigurni elektronski potpis, pored uvjeta iz člana 14. Zakona o elektronskom potpisu (u daljem tekstu: Zakon), mora da zadovolji i slijedeće bliže uvjete:
a) da je formiran primjenom sredstva za formiranje sigurnog elektronskog potpisa (engl. SSCD: Secure Signature-Creation Device);
b) da se provjerava na osnovu kvalificirane potvrde potpisnika, koja je validna u trenutku formiranja sigurnog elektronskog potpisa.
Član 3.
(Formiranje elektronskog potpisa)
(1) Sigurni elektronski potpis formira se primjenom standardiziranih algoritama iz grupe RSA (engl. Rivest Shamir Adleman) odnosno DSA (engl. Digital Signature Algorithm).
(2) Kod izrade sigurnog elektronskog potpisa obavezno se koristi hash funkcija iz grupe SHA-1 (Secure Hash Algorithm), odnosno RIPEMD 160 (engl. RACE Integrity Primitives Evaluation Message Digest).
(3) Kod izrade sigurnog elektronskog potpisa u slučaju primjene sistema dva kriptografska ključa, dužina ključa za izradu sigurnog elektronskog potpisa mora biti najmanje 1024 bita, uz primjenu kriptografskih algoritama iz grupe RSA/DSA i usklađeno sa međunarodnim standardom PKCS#1.
(4) Kriptografski moduli moraju se zasnivati na algoritmima i parametrima koji predstavljaju radno okruženje za izradu sigurnog elektronskog potpisa saglasno trenutno važećim obrascima ugrađenim u dokument ETSI (European Telecommunications Standards Institute) ESI (Electronic Signatures and Infrastructures) SR (Special Report) 002 176 "Algorithms and Parameters for Secure Electronic Signatures".
Član 4.
(Sredstva za formiranje sigurnog elektronskog potpisa)
(1) Sredstva za formiranje sigurnog elektronskog potpisa mora imati svojstva koja omogućavaju naknadnu ugradnju novih algoritama u skladu sa daljim razvojem kriptografskih tehnika i standarda.
(2) Sredstva za formiranje sigurnog elektronskog potpisa iz stava (1) ovog člana moraju zadovoljavati slijedeće kriterijume, i to:
a) da se podaci za formiranje sigurnog elektronskog potpisa generiraju u samom sredstvu za formiranje sigurnog elektronskog potpisa i da ga nikad ne napuštaju;
b) da se sigurni elektronski potpis formira u samom sredstvu za formiranje sigurnog elektronskog potpisa;
c) da se osigura korištenje sredstva za formiranje sigurnog elektronskog potpisa isključivo od strane potpisnika uz prethodno realiziranu pouzdanu proceduru autentikacije i
d) da sredstvo mora biti takvo da je potpisnik u mogućnosti da ga koristi u različitim aplikacijama i informatičko-tehnološkim okruženjima.
Član 5.
(Razmjena elektronskih dokumenata)
Elektronska dokumenta potpisana sigurnim elektronskim potpisom razmjenjuju se u formatu dokumenata u kojima su ugrađeni osnovni podaci o postupku, algoritmu i kvalificiranoj potvrdi potpisnika, kako bi primalac elektronskog dokumenta mogao provjeriti sigurni elektronski potpis na bazi usaglašene tehnologije i postupaka.
Član 6.
(Usklađivanje elektronskog dokumenta)
Format elektronskog dokumenta koji je potpisan sigurnim elektronskim potpisom mora biti usklađen sa nekim od dokumenata:
a) PKCS#7 (engl. Cryptographic Message Syntax Standard) preporuka,
b) RFC 3852 "Cryptographic Message Syntax (CMS)",
c) ETSI ESI TS (engl. Technical Specification) 101 733 "CMS Advanced Electronic Signatures (CAdES)",
d) RFC 3275 XMLDSIG ETSI ESI TS 101 903 "XML
Advanced Electronic Signatures (XAdES)" ili
e) ETSI ESI TS 102 778 "PDF Advanced Electronic Signatures (PAdES)".
Član 7.
(Kvalificirana potvrda)
(1) Kvalificirana potvrda mora biti usklađena sa preporukom ITU-T X.509 i dokumentima:
a) ETSI ESI TS 101 862 "Qualified Certificate Profile",
b) RFC 3739 "Internet X.509 Public Key Infrastructure: Qualified Certificates Profile",
c) RFC 3280 "Internet X.509 Public Key Infrastructure Certificate Revocation List (CRL) Profile" i
d) ETSI TS 102 280 "X.509 V.3 Certificate Profile for Certificates Issued to Natural Persons".
(2) Postupci za formiranje sigurnog elektronskog potpisa trebaju biti u skladu sa dokumentima:
a) ETSI ESI TR 102 272 "ASN.1 format for signature policies" ili
b) ETSI ESI TR 102 038 "XML format for signature policies".
Član 8.
(Način popunjavanja kvalificirane potvrde)
Polje "subject" kvalificirane potvrde mora da ima atribut "commonName". U atribut "commonName" se upisuje puno ime i prezime potpisnika i jedinstveni identifikator potpisnika unutar ovjerioca. Podaci se upisuju slijedećim redom: ime, razmak, prezime, razmak i jedinstveni identifikator unutar ovjerioca. Za atribut "commonName" se koristi UTF8String kodiranje, tako da sva slova iz imena i prezimena budu vjerno predstavljena odgovarajućim karakterima.
Član 9.
(Postupak provjere)
(1) Postupak provjere sigurnog elektronskog potpisa obuhvata i postupak provjere kvalificirane potvrde potpisnika, koji se sastoji od:
a) provjere roka važnosti date potvrde;
b) provjere podataka o ovjeriocu koje je izdalo kvalificiranu potvrdu potpisnika;
c) provjere da li se data potvrda nalazi na listi opozvanih potvrda.
(2) Moguće je izvršiti i dodatne provjere u odnosu na stav (1) ovog člana ukoliko je to definirano u Pravilima nadležnog ovjerioca koji je izdao kvalificiranu potvrdu.
Član 10.
(Formiranje i provjera sigurnog elektronskog potpisa)
Formiranje i provjera sigurnog elektronskog potpisa se vrši primjenom:
a) sredstva za formiranje sigurnog elektronskog potpisa (SSCD);
b) sigurne aplikacije za formiranje i provjeru sigurnog elektronskog potpisa (SSCA: Secure Signature Creation Application i SSVA: Secure Signature Verification Application, respektivno);
c) tehničkih komponenata ovjerilaca;
d) kvalificirane potvrde.
Član 11.
(Sigurna aplikacija za izradu sigurnog elektronskog potpisa)
(1) Sigurna aplikacija za izradu sigurnog elektronskog potpisa (SSCA: Secure Signature Creation Application) se koristi zajedno i neodvojivo od SSCD: Secure Signature Creation Device.
(2) SSCA u sebi može da sadrži i sigurnu aplikaciju za provjeru sigurnog elektronskog potpisa (SSVA - Secure Signature Verification Application) i validaciju kvalificirane potvrde potpisnika, kao i prikaz rezultata.
Član 12.
(Tehničke komponente)
Tehničke komponente iz djelatnosti overilaca jesu softverski i hardverski proizvodi koji:
a) kreiraju podatke za formiranje sigurnog elektronskog potpisa i prenose ih u odgovarajući hardverski uređaj sa karakteristikama utvrđenim ovim Pravilnikom, ili ih generiraju direktno na datom hardverskom uređaju;
b) čine raspoloživim kvalificirane potvrde korisnika i statuse potvrda, odnosno liste opozvanih potvrda za naknadnu verifikaciju i provjeru statusa opozvanosti i, ako je potrebno, za preuzimanje od strane zainteresiranih strana.
Član 13.
(Standardi za sredstvo za formiranje sigurnog elektronskog potpisa)
Sredstvo za formiranje sigurnog elektronskog potpisa (SSCD) iz člana 4. ovog Pravilnika mora biti u skladu sa jednim od slijedećih standarda:
a) preferirano CEN Workshop Agreement (CWA) 14169: "Secure Signature-Creation Device (EAL 4+)";
b) FIPS 140-2 (Federal Information Processing Standard) nivoa 2 ili viših.
Član 14.
(Aplikacija za izradu sigurnog elektronskog potpisa)
Aplikacija za izradu sigurnog elektronskog potpisa (SSCA) iz člana 11. stav (1) ovog Pravilnika treba da bude u skladu sa slijedećim standardom: CEN (European Committee for Standardization) Workshop Agreement 14170 "Security requirements for signature creation applications".
Član 15.
(Aplikacija za provjeru sigurnog elektronskog potpisa)
Aplikacija za provjeru sigurnog elektronskog potpisa (SSVA) iz člana 13. stav (2) ovog Pravilnika treba da bude u skladu sa slijedećim standardom: CEN Workshop Agreement 14171 "General guidelines for electronic signature verification".
Član 16.
(Standardi za tehničke komponente ovjerioca)
Tehničke komponente ovjerioca iz člana 12. ovog Pravilnika moraju biti u skladu sa slijedećim standardima:
a) za generiranje asimetričnih kriptografskih ključeva u ovjeriocu u skladu sa nekim od standarda:
1) CEN Workshop Agreement 14167-3: "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 3: Cryptographic Modules for CSP Key Generation Services - Protection Profile (CMCKG-PP)", (2) CEN Workshop Agreement (CWA) 14169: "Secure Signature-Creation Device (EAL 4+)",
2) FIPS 140-2 (Federal Information Processing Standard) nivoa 3 ili viši;
b) za generiranje kvalificiranih potvrda u skladu sa nekim od standarda:
1) CEN Workshop Agreement 14167-2: "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 2: Cryptographic Module for CSP Signing Operations - Protection profile (MCSO-PP)",
2) CEN Workshop Agreement 14167-4: "Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 4: Cryptographic Module for CSP Signing Operations - Protection profile (CMCSO-PP)",
3) CEN Workshop Agreement (CWA) 14169: "Secure Signature-Creation Device (EAL 4+)",
4) FIPS 140-2 (Federal Information Processing Standard) nivoa 3 ili viši.
Član 17.
(Programska oprema i postupci)
Programska oprema i postupci primjenom kojih se vrši provjera sigurnog elektronskog potpisa moraju u potpunosti onemogućiti dobijanje podataka za formiranje sigurnog elektronskog potpisa pomoću podataka za njegovu provjeru.
Član 18.
(Zaštita podataka za formiranje sigurnog elektronskog potpisa)
(1) Potpisnik je dužan da zaštiti podatke za formiranje sigurnog elektronskog potpisa od neovlaštenog pristupa, otuđivanja i nepravilne upotrebe.
(2) Zaštita iz stava (1) ovog člana dodatno obuhvata primjenu lozinki ili PIN kodova, biometrijskih postupaka ili drugih zaštitnih tehnika.
Član 19.
(Stupanje na snagu)
Ovaj Pravilnik stupa na snagu narednog dana od dana objave u "Službenom glasniku BiH".
