PRAVILNIK O LISTI STANDARDA KOJE MORA DA ISPUNI TELO ZA OCENJIVANJE USAGLAŠENOSTI, OBAVEZNOJ SADRŽINI IZVEŠTAJA O OCENJIVANJU USAGLAŠENOSTI I POSTUPKU OCENJIVANJA ISPUNJENOSTI USLOVA ODNOSNO OCENJIVANJA USAGLAŠENOSTI KVALIFIKOVANIH USLUGA OD POVERENJA("Sl. glasnik RS", br. 12/2019) |
Ovim pravilnikom se utvrđuje lista standarda koje mora da ispuni telo za ocenjivanje usaglašenosti, obavezna sadržina izveštaja o ocenjivanju usaglašenosti i postupak ocenjivanja ispunjenosti uslova, odnosno ocenjivanja usaglašenosti kvalifikovanih usluga od poverenja.
Telo za ocenjivanje usaglašenosti akredituje se prema standardu SRPS EN ISO/IEC 17065 - Ocenjivanje usaglašenosti - Zahtevi za tela koja sertifikuju proizvode, procese i usluge.
Pored zahteva datih u referentnom dokumentu za akreditaciju, tela moraju da ispune i dodatne zahteve koji su utvrđeni u standardu SRPS EN 319 403 V2.2.2:2016 Elektronski potpisi i infrastrukture (ESI) - Ocenjivanje usaglašenosti pružaoca usluga od poverenja - Zahtevi za tela za ocenjivanje usaglašenosti koja ocenjuju pružaoce usluga od poverenja.
Tela za ocenjivanje usaglašenosti ocenu ispunjenosti uslova za pružanje kvalifikovanih usluga od poverenja vrše tako što ocenjuju usaglašenost sa Zakonom o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju, propisima donetim na osnovu tog zakona, kao i prema referentnim dokumentima utvrđenim ovim pravilnikom.
Referentna dokumenta prema kojima se obavljaju poslovi ocenjivanja usaglašenosti su:
1) za izdavanje kvalifikovanih sertifikata za elektronski potpis:
(1) ETSI TS 119 403: "Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - General requirements and guidance" (u daljem tekstu: ETSI TS 119 403),
(2) ETSI TS 119 403-2: "Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment; Part 2: Additional requirements for Conformity Assessment Bodies Auditing Trust Service Providers that issue Publicly-Trusted Certificates" (u daljem tekstu: ETSI TS 119 403-2),
(3) SRPS ETSI EN 319 401: "Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers" (u daljem tekstu: ETSI EN 319 401),
(4) SRPS ETSI EN 319 411-1: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements" (u daljem tekstu: ETSI EN 319 411-1),
(5) ETSI EN 319 411-2: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates" (u daljem tekstu: ETSI EN 319 411-2);
2) za uslugu upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401,
(3) ETSI TS 119 431-1,
(4) ETSI TS 119 431-2
3) za uslugu validacije kvalifikovanog elektronskog potpisa:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401;
(3) ETSI TS 119 441;
4) za izdavanje kvalifikovanih sertifikata za elektronski pečat:
(1) ETSI TS 119 403,
(2) ETSI TS 119 403-2,
(3) SRPS ETSI EN 319 401,
(4) ETSI EN 319 411-1,
(5) ETSI EN 319 411-2;
5) za uslugu upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401;
(3) ETSI TS 119 431-1,
(4) ETSI TS 119 431-2;
6) za uslugu validacije kvalifikovanog elektronskog pečata:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401,
(3) ETSI TS 119 441
7) za izdavanje kvalifikovanih elektronskih vremenskih žigova:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401,
(3) SRPS ETSI EN 319 421 "Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Electronic Time-Stamps";
8) za uslugu kvalifikovane elektronske dostave:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401,
(3) ETSI EN 319 521 "Policy and Security Requirements for Electronic Registered Delivery Service Providers";
9) za uslugu izdavanja kvalifikovanih sertifikata za autentikaciju veb sajtova:
(1) ETSI TS 119 403,
(2) ETSI TS 119 403-2,
(3) SRPS ETSI EN 319 401,
(4) SRPS ETSI EN 319 411-1,
(5) SRPS ETSI EN 319 411-2;
10) za uslugu kvalifikovanog elektronskog čuvanja dokumenata:
(1) ETSI TS 119 403,
(2) SRPS ETSI EN 319 401,
(3) SRPS ISO/IEC 27001.
Postupak ocenjivanja usaglašenosti
Telo za ocenjivanje usaglašenosti sprovodi postupak ocenjivanja usaglašenosti u skladu sa standardom ETSI TS 119 403, a dodatno, i u skladu sa a standardom ETSI TS 119 403-2 - kod usluga za izdavanje kvalifikovanih sertifikata za elektronski pečat, izdavanja kvalifikovanih sertifikata za elektronski potpis i izdavanja kvalifikovanih sertifikata za autentikaciju veb sajtova.
Izveštaj o ocenjivanju usaglašenosti
Nakon obavljenog ocenjivanja usaglašenosti iz člana 3. ovog pravilnika, telo za ocenjivanje usaglašenosti izdaje izveštaj o ocenjivanju usaglašenosti koji obavezno sadrži:
1) identifikacione podatke subjekta koji se ocenjuje, i to:
(1) puno poslovno ime,
(2) matični broj,
(3) poresko-identifikacioni broj (PIB),
(4) sedište (ulica i broj, mesto, poštanski broj i država);
2) podatke o vrsti kvalifikovane usluge od poverenja;
3) sažetak ocenjivanja usaglašenosti u kome se navode zahtevi koji su ocenjivani (u odnosu na propise i standarde) i postupak ocenjivanja koji je primenjen;
4) zaključak u kome se jasno iskazuje da li se ocenjuje da su ispunjeni uslovi iz Zakona i drugih referentnih dokumenata za pružanje navedene vrste usluge od poverenja.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".
