1.Direktiva o elektronskim potpisima 1999/93/EC osnovna naela
Direktiva o elektronskom potpisu Direktiva 1999/93/EC Evropskog Parlamenta i Saveta od 13. decembra 1999. godine o zajednikom okviru za elektronski potpis Sve vei razvoj elektronske trgovine moe se smatrati pozitivnim trendom koga treba podsticati. Ipak, autentinost potpisa kod mnogobrojnih transakcija predstavlja od reene prepreke koje oteavaju razvoj elektronske trgovine, kao i elektronskog poslo vanja uopte. U Evropskoj Uniji nekoliko drava lanica imaju nacrt zakona ili pak don ete zakone o elektronskom potpisu. Problem dalje predstavlja razliit pristup regu lisanja ovog problema. U skladu s tim, Evropska Komisija je 1999 godine usvojila Direktivu koja treba da obezbedi zajedniki pravni okvir za definisanje elektrons kog potpisa, odnosno ona treba da obezbedi definisanje pravne valjanosti elektro nskog potpisa. Direktiva ima za cilj da olaka primenu elektronskog potpisa i da p ropie kriterijume koji e sluiti kao osnova za pravno priznavanje elektronskog potpi sa u dravama lanicama. Glavne odredbe odnose se na injenicu da elektronski potpis treba da zadovolji ist e pravne zahteve kao i rukopisni, kao i da bude prihvatljiv kao dokaz u pravnim postupcima. Direktiva je izgraena pod velikim uticajem amerikog udruenja pravnika vezanog a digitalne potpise. Prema ovoj direktivi elektronski potpis oznaava poruke u el ektronskom obliku koje su priloene ili se logiki povezuju sa drugim elektronskim p orukama i slue kao metod za svrhe utvrivanja verodostojnosti. Sertifikaciono telo u direktivi se naziva operaterom sertifikacione usluge. On p redstavlja entitet, pravno ili fiziko lice koje izdaje sertifikate i obezebeuje dr uge usluge koje se odnose na elektronske potpise. Sertifikaciono telo izdavanjem sertifikata postaje odgovorno za tetu koju bi imalo bilo koje pravno ili fiziko l ice koje se oslonilo na sertifikat. 2. Direktiva o elektronskim potpisima 1999/93/EC lan 1 Opseg Direktive Article 1 Scope ovaj lan govori o svrsi Direktive da olakava korienje elektronskog p otpisa i definie njihovu pravnu prepoznatljivost. Uspostavlja pravni osnov za ele ktronske potpise i rad sertifikacionih tela, kao i da ne definie nita vezano za za kljuenje i validnost ugovora. Svrha ove direktive je da olaka koritenje elektronskih potpisa i doprinese njihovo m pravnom priznanju. To uspostavlja pravni okvir za elektronske potpise i odreene usluge certifiikovanja kako bi se osiguralo pravilno funkcioniranje unutarnjeg trita. Ona ne obuhvata aspekte vezane za sklapanje i valjanost ugovora ili drugih pravnih obaveza. 3. Direktiva o elektronskim potpisima 1999/93/EC lan 3 Market Access Article 3 Market access ovaj lan je veoma bitan i sastoji se od sledeih sedam stav ova: 1. Zemllje lanice EU ne smeju zahtevati prethodnu autorizaciju/akreditaciju od se rtifikacionog tela koje eli da pone sa pruanjem servisa sertifikacije. 2. Moe se definisani ema dobrovoljne akreditacije (voluntary accreditation) sertif ikacionih tela. 3. Svaka zemlja lanica EU mora uspostaviti sistem supervizije sertifikacionih tel a (putem odgovarajueg nacionalnog supervizionog organa) koja izdaju kvalifikovane sertifikate. 4. Saglasnost odreenog SSCD ureaja sa zahtevima iz Aneksa III mora u svakoj zemlji EU da bude verifikovana od strane javnog ili privatnog tela odreenog od strane s ame drave (procedura Conformity Assessment). Odluka/sertifikat o tome da je neki SSCD saglasan za zahtevima doneta od nekog odgovarajeg tela u jednoj zemlji EU mo ra da bude prihvaena u svim zemljama EU. 5. EC moe da ukae na opte prepoznate standarde za proizvode za elektronske potpise. Zemlje lanice treba da pretpostave da e proizvodi koji zadovoljavaju definisane s tandarde automatski zadovoljiti i zahteve: (f) iz Aneksa II i Aneks III. 6. Korienje ureaja/softvera za verifikaciju potpisa u svetlu preporuka iz Aneksa IV . 7. Korienje elektronskih potpisa u javnom sektoru uz eventualne dodatne zahteve ko ji ne treba da predstavljaju prepreke za pruanje servisa preko granica zemlje. 4. Direktiva o elektronskim potpisima 1999/93/EC lan 4 Internal Market Principle Article 4 Internal Market principles ovaj lan se sastoji iz sledea dva stava: 1. Svaka zemlja lanica EU treba da definie nacionalni zakon o elektronskom potpisu koji treba da uredi pruanje sertifikacionih usluga u datoj zemlji ali i da ne sp reava pruanje usluga sertifikacionih tela iz drugih EU zemalja. 2. Takoe, proizvodi za elektronske potpise koji su saglasni sa Direktivom (a to je utvreno u odreenoj lanici) mogu se slobodno koristiti u itavoj EU. 5. Direktiva o elektronskim potpisima 1999/93/EC lan 5 Legal effects of electroni c signatures - ISPIT Article 5 Legal effects of electronic signatures najvaniji lan Direktive: 1. Zemlje lanice moraju osigurati da napredni elektronski potpisi koji se baziraj u na kvalifikovanom sertifikatu i koji su kreirani putem SSCD (jednom reju: kvali fikovani potpisi): (a) zadovoljavaju pravne zahteve potpisa u odnosu na podatke u elektronskoj form i na isti nain kao to svojeruni potpis zadovoljava te zahtveve u odnosu na podatke u papirnom obliku; i (b) prihvatljivi su kao dokaz u pravnim postupcima. 2. Zemlje lanice moraju osigurati se elektronskom potpisu ne odbija pravna efekti vnosti i prihvatljivost kao dokaz u pravnim postupcima samo zato to: - Je u elektronskoj formi ili - Nije baziran na kvalifikovanom sertifikatu ili -Nije baziran na kvalifikovanom sertifikatu izdatom od strane akreditovanog sert ifikacionog tela ili - Nije kreiran pomou SSCD ureaja. 6. Direktiva o elektronskim potpisima 1999/93/EC Aneks I Requirements for qualif ied certificate ANEKS 1 Kvalificirani certifikat mora sadravati: a) gdje je izdat kao kvalificirani certifikat, b) identifikaciju provider-a i drave u kojoj je provider ustanovljen, c) ime potpisnika ili pseudonim koji e kao takav biti ustanovljen, d) odredbe posebnih odlika potpisnika koje su relevantne u odnosu na svrhu za ko ju se potpis koristi, e) podatke koji verificiraju potpis koji odgovaraju podacima koji kreiraju potpi s, a pod kontrolom potpisnika, f) indikaciju perioda trajanja certifikata, g) identifikacijski kod certifikata, h) napredni elektronski potis provider-a koji ga je izdao, i) djelokrug koritenja certifikata, j) ogranienja djelokruga transakcija za koje certifikat moe biti koriten. 7. Direktiva o elektronskim potpisima 1999/93/EC Aneks II Requirements for CSPs issuing QCs ANEKS 2 Zahtjevi za provider-e koji izdaju kvalificirane certifikate oni moraju: a) pokazati pouzdanost neophodnu za osiguranje certifikacijskih servisa, b) osigurati operativnost brzog i sigurnog direktorija te siguran i hitan opoziv usluge, c) osigurati da se dan i vrijeme izdavanja ili opoziva moe precizno odrediti, d) verificirati, na odgovarajui nain, odreenu osobinu osobe kojoj je izdat kvalific irani certifikat, ali u skladu sa nacionalnim zakonima, e) uposliti visokosturno i moralno osoblje koje radi na provider-u, f) imati kvalitetno osiguran i zatien sistem provider-a, g) poduzeti mjere protiv falsifikata i krivotvorenja, h) osigurati potrebna finansijska sredstva za neometan rad u skladu sa Direktivo m i) redovno i aurno stvarati baze relevantnih podataka i informacija, barem u elek tronskoj formi, j) ne pohranjivati ili kopirati signature-creation data, k) prije potpisivanja ugovora sa strankom upoznati istu sa svim relevantnim info rmacijama i uslovima koritenja, l) koristiti pouzdan sistem za pohranu certifikata, tako da: - samo autorizirane osobe mogu prii podacima ili ih mijenjati, - moe biti provjerena autentinost informacija, - certifikati su dostupni javnosti samo u onim sluajevima kada to odobri vlasnik potpisa, -sve tehnike promjene koje mogu ugroziti ove sigurnosne zahtjevemoraju biti prija vljene. 8. Direktiva o elektronskim potpisima 1999/93/EC Aneks III Requirements for SSCD (Secure Signature Creation Device) Zahtjevi za secure signature-creation ureaje: 1. secure signature-creation ureaji moraju barem osiguravati: a) signature-creation-data koji se koristi samo jednom, te je tako i osiguran, b) najpouzdaniju tehnologiju u datom momentu, c) elektronski potpis mora osiguravati potpisnikovu legitimnost, 2. secure signature-creation ureaj ne smije promijeniti podatke koje je postavio korisnik, na bilo koji nain. 9. Direktiva o elektronskim potpisima 1999/93/EC Aneks IV Requirements for Secur e Signature Verification Preporuke za sigurnosnu verifikaciju potpisa Tokom ovog procesa treba osigurati: a) podaci koriteni za verifikaciju potpisa moraju odgovarati podacima prikazanim na verifikatoru, b) potpis je adekvatno verificiran i korektno prikazan, c) verifikator moe, kada je neophodno, ustanoviti sadraj verificiranih podataka d) autentifikacija i validnost zahtijevanog certifikata u momentu verifikacije p otpisa je neophodno valjano utvrditi, e) rezultat verifikacije i potpisnikovog identiteta se ispravno prikae, f) koritenje pseudonima je jasno naznaeno, te g) sve sigurnosno relevantne promjene mogu biti primijeene. 10. Osnovna uloga Zakona o elektronskom potpisu - ISPIT Zakon o elektronskom potpisu u Srbiji je izglasan u Narodnoj Skuptini Republike S rbije dana 14.12.2004. i publikovan u Slubenom Glasniku Republike Srbije br. 135 od 21.12.2004. Osnovna uloga Zakona se svodi na dve najvanije stvari: 1. Da propie uslove pod kojima je elektronski potpis pravno ekvivalentan svojerunom potpisu, 2. Da propie uslove koje moraju da ispune Sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa. Tamo gde se elektronski potpis i kvalifikovani elektronski potpis ne zahtevaju p osebno odgovarajuim Zakonom, njihova upotreba treba da bude na dobrovoljnoj osnov i. Publikovanjem Zakona o elektronskom potpisu, kao sistemskog zakona, omoguuje se p okretanje procesa auriranja svih relevantnih zakona koji imaju veze sa elektronsk im poslovanjem. U tim zakonima, kao najmanje to treba uraditi, treba svuda gde pie svojeruni potpis dodati i ili kvalifikovani elektronski potpis u skladu sa Zakono m o elektronskom potpisu. Zakonske odredbe mogu zahtevati usklaenost sa odreenim dodatnim uslovima za korienje kvalifikovanog elektronskog potpisa za aktivnosti dravne uprave. Pomenuti uslovi treba da budu objektivni, proporcionalni, nediskriminatorni i treba da se odnos e samo na specifine karakteristike relevantnih aplikacija. U lanu 45. Zakona se navodi da Nadleni organ donosi podzakonska akta za sprovoenje ovog Zakona. U tom smislu, publikovana su etiri podzakonska akta koja su predviena u Zakonu, i to: ? Pravilnik o voenju evidencije sertifikacionih tela, ? Pravilnik o Registru sertifikacionih tela koja izdaju kvalifikovane elek tronske sertifikate u Republici Srbiji, ? Pravilnik o tehniko-tehnolokim postupcima za formiranje kvalifikovanog ele ktronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kv alifikovanog elektronskog potpisa, ? Pravilnik o bliim uslovima za izdavanje kvalifikovanih elektronskih serti fikata. Ova etiri podzakonska akta su prvi put publikovana u Slubenom glasniku Republike S rbije br. 48 od 7. juna 2005. godine. Nakon toga je izvrena revizija i nove verzi je podzakonskih akata su publikovane u Slubenom glasniku Republike Srbije br. 26 od 14.03.2008. godine. Nakon publikovanja podzakonskih akata, neophodno je bilo realizovati aktivnosti na uspostavi nadlenog Nacionalnog tela u cilju obezbeenja neophodne infrastrukutre za implementaciju Zakona, a samim tim i Evropske Direktive o elektronskim potpi sima. U pomenutim podzakonskim aktima, navedeno je da e se data akta primenjivati od 1. jula 2006. to praktino znai da je to bio datum predvienog poetka implementacije Zako na o elektronskom potpisu i podzakonskih akata. Taj datum je vie puta bio prolong iran sve do publikacije nove verzije podzakonskih akata. U meuvremenu, nekoliko drava u okolini (Makedonija, Republika Srpska, Crna Gora) u svojilo je Zakone o elektronskom potpisu koji su se manje ili vie bazirali na nek im naim prethodnim verzijama Zakona. Zakon o elektronskom potpisu primenljiv je na pravna i fizika lica jer se sertifi kati izdaju kako fizikim licima tako i fizikim licima koji su pravni zastupnici pr avnih lica. U daljem tekstu je dat osvrt na odredbe Zakona, posebno istiui karakteristine i veo ma vane odredbe, a posebno imajui u vidu odredbe koje se odnose na specificiranje odreenih poslova Nadlenog tela. Zakon se sastoji od sledeih 7 poglavlja: 1. Osnovne odredbe, 2. Elektronski potpis i kvalifikovani elektronski potpis, 3. Elektronski sertifikati i sertifikaciona tela, 4. Prava, obaveze i odgovornosti korisnika i sertifikacionih tela, 5. Nadzor, 6. Kaznene odredbe, 7. Prelazne i zavrne odredbe. Osnovne odredbe U prvom poglavlju, lanovi 1.-5. Zakona, daju se osnovne odrednice Zakona (lan 1.), definicije pojedinih izraza (lan 2.), kao i odrednice vezane za elektronske doku mente (lanovi 3.-5.). Posebno treba istai da se lanovima od 3. do 5. ustanovljava pravna validnost i pun ovanost elektronske dokumentacije. Dakle, iako se primenom elektronskih dokumenat a ipak ne mogu realizovati sve vrste poslova i pravnih radnji (izuzeci su navede ni u lanu 3), sva dokumentacija koju treba uvati moe se uvati i u elektronskom oblik u pri emu elektronski dokumenti moraju biti elektronski potpisani. Dakle, pomenute odredbe predstavljaju osnovne odredbe kojima se prepoznaje elekt ronski dokument u naem pravnom sistemu i kao takve, svakako mogu predstavljati os novu za primenu u razliitim oblastima. Elektronski potpis i kvalifikovani elektronski potpis U drugom poglavlju, lanovi 6.-11. Zakona, utvruju se osnovne odrednice Zakona veza ne za primenu elektronskog potpisa i kvalifikovanog elektronskog potpisa. U lanu 6. se, u skladu sa Evropskom direktivom, utvruje da elektronskom potpisu ne moe da se ukine pravno dejstvo samo zato to je u elektronskom obliku. To pravo se ograniava u datom lanu na sve one poslove i postupke koji ne zahtevaju primenu svojerunog potpisa. U lanu 7. se posebno istiu uslovi koje je neophodno da zadovolji elektronski potpis da bi bio kvalifikovani elektronski potpis. Kao to je ve ranije reeno, osnovna dva uslova za kreiranje kvalifikovanog potpisa s u: ? Kreiranje kvalifikovanog elektronskog potpisa pomou sredstva za kreiranje kvalifikovanog elektronskog potpisa (SSCD - Secure Signature Creation Device), ? Da potpisnik poseduje kvalifikovani elektronski sertifikat. ? lan 10. je jedan od kljunih lanova Zakona jer utvruje pravnu ekvivalentnost izmeu kvalifikovanog elektronskog potpisa (i njegovo dejstvo na podatke u elektro nskom obliku) i svojerunog potpisa, odnosno svojerunog potpisa i peata (i njihovo d ejstvo na podatke u papirnom obliku). ? Posebno se istie odrednica Zakona o pravnoj ekvivalentnosti kvalifikovano g elektronskog potpisa i svojerunog potpisa i peata jer je to delimino i osnova za donoenje Zakona o nadlenom telu za vremensku overu (Time-Stamping Authority). ? lan 11. utvruje da Nadleni organ (Ministarstvo za nauku i zatitu ivotne sredi ne, u daljem tekstu: Ministarstvo) propisuje tehniko-tehnoloke postupke za formira nje kvalifikovanog elektronskog potpisa, kao i blie uslove koje treba da ispune s redstva za formiranje kvalifikovanog elektronskog potpisa. Ovaj lan Zakona je sto ga osnova za izradu odgovarajueg podzakonskog akta. Elektronski sertifikati i sertifikaciona tela Ovo poglavlje je posveeno drugim vanim pojmovima i tehnologijama koji se uvode ovi m Zakonom, pored elektronskog potpisa, a to su: elektronski sertifikati i sertif ikaciona tela koja ih izdaju. U tom smislu, osnovne definicije elektronskog sert ifikata i sertifikacionog tela su, zbog celine izlaganja, ponovljene u lanu 12. Z akona. lan 13. Zakona ukazuje da sertifikacionim telima nije potrebna posebna dozvola za izdavanje elektronskih sertifikata, a lan 14. utvruje da Nadleni organ vodi eviden ciju sertifikacionih tela. lan 17. Zakona je takoe jedan od kljunih lanova Zakona jer ukazuje na to koji podaci moraju da se sadre u kvalifikovanom elektronskom sertifikatu. Ovaj lan se, u tom smislu, bazira na Aneksu 1 Evropske direktive. lan 18. Zakona je jo jedan od kljunih lanova Zakona jer se u njemu definiu kriterijum i koje moraju da ispune sertifikaciona tela koja izdaju kvalifikovane elektronsk e sertifikate. U lanu 20. Zakona, takoe kljuni lan, navodi se da sertifikaciono telo mora ispunjava ti sve uslove iz lana 18. Zakona da bi bilo upisano u Registar sertifikacionih te la koja izdaju kvalifikovane elektronske sertifikate. Prava, obaveze i odgovornosti korisnika i sertifikacionih tela etvrto poglavlje Zakona je posveeno osnovnim pravima, obavezama i odgovornostima k ako korisnika kojima se izdaju tako i sertifikacionih tela koja izdaju kvalifiko vane elektronske sertifikate. U tom smislu, prvih 5 lanova (lanovi 23.-27.) u ovom poglavlju se odnose na korisn ika i na njegova prava i obaveze: ? Da moe da mu se izda sertifikat na njegov zahtev o emu sklapa poseban ugov or sa sertifikacionim telom (lan 23.), ? Da moe sam da bira sertifikaciono telo izuzev u sluajevima koji su definis ani posebnim propisima (lan 23.), ? Da moe istovremeno koristiti usluge vie sertifikacionih tela (lan 23.), ? Da se kvalifikovani elektronski sertifikat izdaje svakom korisniku na nj egov zahtev na bazi nesumnjivo utvrenog identiteta i ostalih Zakonom utvrenih poda taka (lan 24.), ? Da je korisnik duan da uva podatke i sredstva za formiranje elektronskog p otpisa od neovlaenog pristupa i upotrebe (lan 25.), ? Da je korisnik duan da odmah dostavi sertifikacionom telu sve informa cije o promenama podataka koji se nalaze u korisnikovom sertifika tu (lan 26.), ? Da je korisnik duan da odmah zatrai opoziv svog sertifikata u svim sluajevi ma gubitka ili oteenja sredstava za formiranje kvalifikovanog elektronskog potpisa (lan 26.), ? Da korisnik odgovara za sve nepravilnosti koje su nastale neispunjavanje m obaveza iz lanova 25. i 26., osim ako ne dokae da oteeno lice nije preduzelo sve Z akonom propisane radnje za proveru elektronskog potpisa i elektronskog sertifika ta (lan 27.). Sledeih 5 lanova Zakona (lanovi 28.-32.) se odnose na sertifikaciono telo i na njeg ova prava i obaveze: ? Da obezbedi ispunjenje osnovnih dunosti kao sertifikaciono telo (lan 28.), ? Da informie korisnike o svim vanim aspektima upotrebe kvalifikovanog elekt ronskog sertifikata (lan 29.), ? Da izvri sve neophodne aktivnosti u vezi funkcije opoziva kvalifikovanih elektronskih sertifikata (lan 30.), ? Da uva kompletnu dokumentaciju o kvalifikovanim elektronskim sertifikatim a 10 godina nakon prestanka njihove vanosti (lan 31.), ? Da izvri sve neophodne aktivnosti u vezi sa prestankom obavljanja delatn osti (lan 32.). U lanu 33. se navodi obaveza Nadlenog organa da propie najnii iznos osiguranja od ri zika za mogue tete nastale vrenjem usluga izdavanja sertifikata, dok je lan 34. Zako na posveen utvrivanju uslova pod kojima je sertifikaciono telo odgovorno i uslova kada nije odgovorno za moguu tetu licima koja su se pouzdala u kvalifikovani elekt ronski sertifikat izdat od strane datog sertifikacionog tela. lan 35. Zakona je posveen uslovima pod kojima su inostrani elektronski i kvalifiko vani elektronski sertifikati ravnopravni sa domaim sertifikatima. Nadzor Peto poglavlje Zakona (lanovi 36. do 41.) posveeno je inspekcijskom nadzoru sertif ikacionih tela (koja su upisana u evidenciju i u Registar) koje vri Nadleni organ. U tom smislu, u lanu 36. se navode te osnovne obaveze Nadlenog organa. Opseg posla pomenutog inspekcijskog nadzora je naveden u lanu 37. dok je lan 38. Z akona posveen navoenju prava i dunosti koja imaju ovlaena lica Nadlenog organa u vren inspekcijskog nadzora. U lanu 39. Zakona se navodi ta sve moe ovlaeno lice Nadlenog organa da propie svojim njem, kao jednu vrstu opomene, ukoliko se utvrdi neadekvatan i protivzakonit rad sertifikacionog tela, dok se u lanu 40. Zakona navodi da Nadleni organ donosi reen je o brisanju datog sertifikacionog tela iz Registra sertifikacionih tela koja i zdaju kvalifikovane sertifikate ukoliko ono prestane da ispunjava uslove iz lana 18. ovog Zakona. lan 41. Zakona je posveen dunostima sertifikacionog tela koje u cilju sprovoenja ins pekcijskog nadzora moraju da omogue pristup u poslovne prostorije i podatke o pos lovanju i celokupnu poslovnu dokumentaciju, uvid u raunarsku opremu i informacion u infrastrukturu, itd. ovlaenim predstavnicima Ministarstva nadlenim za inspektorsk e poslove. Kaznene odredbe lanovi 42. do 44. Zakona predstavljaju kaznene odredbe za razliite sluajeve nepotova nja Zakona i odreenih njegovih odredbi definisanih u pojedinim lan ovima. U tom smislu, lan 42. se odnosi na prekraje korisnika i stoga su definisane kazne za sledee grupe korisnika: ? Korisnik pravno lice, ? Korisnik preduzetnik, ? Odgovorno lice u pravnom licu, ? Korisnik fiziko lice. lan 43. Zakona odnosi se na kazne predviene za sertifikaciono telo, kao i za odgov orno lice sertifikacionog tela. lan 44. Zakona odnosi se na kazne za prekraje u domenu uvanja podataka i sredstava za proveru elektronskog potpisa onoliko vremena koliko je propisano da se uvaju s ama elektronska dokumenta i te kazne se odnose na korisnike pravna lica, preduze tnike, kao i na odgovorna lica u pravnom licu. Prelazne i zavrne odredbe Ovo poglavlje sastoji se od dva lana (lanovi 45. i 46.) i odnosi se na utvrivanje d a e Nadleni organ doneti podzakonska akta za sprovoenje ovog Zakona u roku od 3 mes eca od datuma stupanja na snagu Zakona (lan 45.), kao i da Zakon stupa na snagu o smog dana od dana njegovog objavljivanja u Slubenom glasniku Republike Srbije. 11. Osnovna uloga podzakonskih akata Zakona o elektronskom potpisu Srbija Opisau 4 podzakonska akta koja su predviena u Zakonu, i publikovana u Slubenom Glas niku Republike Srbije br. 48 od 7. juna 2005. godine, kao i br. 26 od 14. marta 2008. i to: ? Pravilnik o evidenciji sertifikacionih tela, ? Pravilnik o registru sertifikacionih tela koja izdaju kvalifikovane elek tronske sertifikate u Republici Srbiji, ? Pravilnik o tehniko-tehnolokim postupcima za formiranje kvalifikovanog ele ktronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kv alifikovanog elektronskog potpisa, ? Pravilnik o bliim uslovima za izdavanje kvalifikovanih elektronskih serti fikata. Zakon daje opte odredbe i nije zavistan od tehniko-tehnolokih aspekata realizacije elektronskog potpisa i elektronskih sertifikata. U tom smislu, podzakonska akta, koja se mogu lake menjati u skladu sa razvojem od govarajuih tehnolokih reenja jer ih donosi nadleni Ministar a ne Narodna skuptina, bl ie odreuju sva tehnika pitanja vezana za Zakon o elektronskom potpisu i imaju uporit e u odgovarajuim lanovima Zakona. U podzakonskim aktima je precizirano da je Nadleni organ, naveden u Zakonu o elek tronskom potpisu, u stvari Ministarstvo za nauku i zatitu ivotne sredine (u nastav ku Ministarstvo) koje je bilo nadleno za informaciono drutvo (lan 11. Zakona) i, sh odno tome, podzakonska akta je potpisao Ministar za nauku i zatitu ivotne sredine.
Podzakonski akti ne moraju da prolaze klasinu skuptinsku proceduru ve se odobravaju na nivou Ministra. Pravilnik o evidenciji sertifikacionih tela - ovim pravilnikom propisuje se sadra j i nain voenja evidencije sertifikacionih tela koja obavljaju usluge izdavanja el ektronskih sertifikata na teritoriji Republike Srbije, nain podnoenja prijave za u pis u evidenciju, obrazac prijave za upis u evidenciju, potrebna dokumentacija u z prijavu, promena podataka i obrazac prijave za upis promene. Ovaj pravilnik je predvien u lanu 16. stav 2, Zakona, a odnosi se i na na lan 15. Z akona po kome je sertifikaciono telo duno da nadlenom organu prijavi poetak obavlja nja usluga izdavanja elektronskih sertifikata, najmanje 15 dana pre poetka rada. lan 14. Zakona definie obavezu Nadlenog organa da vodi evidenciju sertifikacionih t ela. Evidencija se vodi u papirnom i elektronskom obliku. Evidencija u elektrons kom obliku je javno dostupna putem Web sajta Ministarstva. Pravilnik o Registru sertifikacionih tela za izdavanje kvalifikovanih elektronsk ih sertifikata u Republici Srbiji - Ovim Pravilnikom propisuje se sadraj i nain voe nja registra sertifikacionih tela koja izdaju kvalifikovane elektronske sertifik ate u Republici Srbiji (u daljem tekstu: Registar), nain podnoenja zahteva za upis u Registar, potrebna dokumentacija koja se prilae uz zahtev, obrazac zahteva, ka o i nain objavljivanja podataka iz Registra. Ovaj pravilnik je predvien lanom 19. stav 2 Zakona. Registar vodi Ministarstvo u p apirnom i elektronskom obliku. Registar u elektronskom obliku je potpisan kvalif ikovanim elektronskim potpisom Ministarstva. Registar u elektronskom obliku je j avno dostupan na Internet strani Ministarstva. Pravilnik o tehniko-tehnolokim postupcima za formiranje kvalifikovanog elektronsko g potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikov anog elektronskog potpisa - Ovim pravilnikom propisuju se tehniko-tehnoloki postup ci za formiranje kvalifikovanog elektronskog potpisa, kriterijumi koje treba da ispune sredstva za formiranje i proveru kvalifikovanog elektronskog potpisa, kao i nain razmene potpisanih elektronskih dokumenata, postupak formiranja i provere kvalifikovanih elektronskih sertifikata i druga tehnika pitanja od znaaja za spro voenje Zakona. U ovom pravilniku su navedeni i odgovarajui meunarodni standardi i preporuke sa ko jima moraju da budu u skladu postupci za formiranje kvalifikovanog elektronskog potpisa, kao i kriterijumi koje treba da ispunjavaju sredstva za formiranje i pr overu kvalifikovanog elektronskog potpisa. Ovaj pravilnik je predvien lanom 11. Za kona u kome se navodi da Ministarstvo, kao Nadleni organ, propisuje tehniko-tehnol oke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa. U ovom pravilniku je naveden skup tehnikih pravila koja opisuju nain formiranja kv alifikovanog elektronskog potpisa u skladu sa trenutnim tehnolokim, algoritamskim i standardizacionim aktivnostima. Kvalifikovani elektronski potpis se formira u skladu sa preporukom PKCS#1, a duin a modulusa u asimetrinom kriptografskom algoritmu mora biti minimalno 1024 bita. Takoe, kvalifikovani elektronski potpis se formira primenom jednog od standardizo vanih asimetrinih kriptografskih algoritama iz sledee grupe: RSA, DSA ili ECDSA. P ri formiranju kvalifikovanog elektronskog potpisa primenjuju se i hash funkcije za dobijanje otisaka poruke fiksne veliine (128 ili 160 bita). Hash funkcije se realizuju primenom standardizovanih hash algoritama: MD5 (Messa ge Digest) rezultuje u hash vrednostima veliine 128 bita ili SHA-1 (Secure Hash A lgorithm) rezultuje u hash vrednostima veliine 160 bita. Takoe je veoma bitno istai da je u pravilniku navedeno (lan 7. pravilnika) da sreds tvo za formiranje kvalifikovanog elektronskog potpisa mora imati takva svojstva koja omoguavaju naknadnu ugradnju novih algoritama u skladu sa daljim razvojem kr iptografskih tehnika i standarda. Pravila propisuje Sertifikaciono telo u skladu sa Zakonom o elektronskom potpisu i ovim Pravilnikom. Pravilnik o bliim uslovima za izdavanje kvalifikovanih elektronskih sertifikata Ovim Pravilnikom propisuju se kriterijumi koje moraju da ispune sertifikaciona t ela koja izdaju kvalifikovane elektronske sertifikate, kao i nain provere njihove ispunjenosti. Proveru ispunjenosti kriterijuma za izdavanje kvalifikovanih elektronskih sertif ikata vri Ministarstvo neposredno, odnosno drugi subjekat kome je Ministarstvo po verilo navedene poslove. Izdavanje kvalifikovanih elektronskih sertifikata u smi slu Zakona i ovog pravilnika, podrazumeva formiranje i dodeljivanje kvalifikovan ih elektronskih sertifikata korisnicima, odnosno pruanje usluga sertifikacije. Kvalifikovani elektronski sertifikat je izdat od strane Sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata, mora da bude usklaen sa prepor ukom ITU-T H.509, i mora da sadri sledee podatke: ? oznaku da se radi o kvalifikovanom sertifikatu, ? skup podataka koji jedinstveno identifikuje pravno lice koje izdaje sert ifikat, ? skup podataka koji jedinstveno identifikuju potpisnika, ? podatke za proveru elektronskog potpisa (javni klju asimetrinog algoritma) koji odgovaraju podacima za formiranje kvalifikovanog elektronskog po tpisa koji su pod kontrolom potpisnika, ? podatke o poetku i kraju vaenja elektronskog sertifikata, ? identifikacioni broj izdatog elektronskog sertifikata, ? eventualna ogranienja vezana za upotrebu sertifikata, ? kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kva lifikovani elektronski sertifikat. Kvalifikovani elektronski sertifikat mora da je usklaen sa preporukom ITU-T H.509 i dokumentima: ETSI ESI TS 101 862 Qualified Certificate Profile i RFC 3739 Inteme t H.509 Public Keu Infrastructure: Qualified Certificates Profile. Dakle, da bi se formirao kvalifikovani elektronski potpis neophodno je da potpis nik ima kvalifikovani elektronski sertifikat koga izdaje sertifikaciono telo koj e ispunjava odreene uslove definisane u Direktivi Evropske Unije o elektronskim p otpisima 1999/93/ES od 19.01.2000. godine i u Zakonu. 12. Opte prepoznati standardi za proizvode za elektronski potpis (odluka 2003/511 /EC, Aneks) KOMISIJA EVROPSKE UNIJE Uzimajui u obzir Ugovor o osnivanju Europske unije, uzimajui u obzir Direktivu 199 9/93/EC Evropskog parlamenta i Saveta od 13. decembra 1999. imamo: (1) Aneks II F i Aneks III Direktive 1999/93/EZ utvruju zahtjeve za proizvode za elektronski potpis (2) Izrada tehnike specifikacije potrebne za proizvodnju i stavljanje u promet pr oizvoda, uzimajui u obzir trenutnu fazu tehnologije, vri se od strane relevantnih organizacija ustandardizacijskoj oblasti. (3) CEN (Evropski odbor za normizaciju) i ETSI (Evropski institut za telekomunik acijske norme) u okviru EESSI (Evropska inicijativa za standardizaciju elektronskog potpisa) n ude otvorenu i fleksibilnu Evropsku platformu za stvaranje konsenzusa za podrku r azvoju informacionog drutva u Evropi. Oni su razvili standarde za elektronski potpis proizvoda (CWA-CEN sporazum i ETS I TSETSI tehnika specifikacija) na temelju zahtjeva aneksa Direktive 1999/93/EZ. (4) Mjere predviene ovom Odlukom su u skladu s miljenjem Odbora za elektronski po tpis USVOJENA JE OVA ODLUKA: lan 1. Referentni brojevi optepriznatih standarda za proizvode za elektronski potpis su propisani u Aneksu. lan 2. Komisija e provjeriti implementaciju ove Odluke u roku od dvije godine od dana ob javljivanja u Slubenom Glasniku Evropske unije i obavijestiti Odbor osnovan na te melju lana 9 (1) Direktive 1999/93/EZ. lan. 3 Ova Odluka je upuena dravama lanicama. Sastavljeno u Brisel, 14.7.2003. Aneks A. Popis opteprihvaenih standarda za elektronski potpis proizvoda treba da u sklad u s uslovima propisanim u Aneksu II f Direktive 1999/93/EZ - CWA 14167-1 (oujak 2003): Sigurnosni zahtjevi za pouzdan sistem upravljanja cer tifikatima za elektronski potpis - Dio 1: Sigurnosni zahtjevi sistema - CWA 14167-2 (oujak 2002): Sigurnosni zahtjevi za pouzdan sistem upravljanja cer tifikatima za elektronski potpis - Dio 2: kriptografski moduli za potpisivanje C SP operacije - Zatitni profil (MCSO-PP) B. Popis opteprihvaenih standarda za elektronski potpis proizvoda treba da su u sk ladu sa zahtjevima propisanim u Aneksu III Direktive 1999/93/EZ 13. Osnovna uloga Zakona o elektronskom dokumentu Zakonska regulativa o elektronskom potpisu moe predstavljati samo sistemsku regul ativu na osnovu koje treba da se izrade dodatni dokumenti i propisi. Izmeu ostalo g to je i zbog toga to elektronski potpis sam za sebe ne moe da prouzrokuje nikakv o pravno dejstvo ukoliko se ne odnosi na odreeni elektronski dokument. Stoga je jedan od najvanijih zakonskih propisa koji se izvodi na osnovu Zakona o elektronskom potpisu u stvari Zakon o elektronskom dokumentu. Meutim, veliki je p roblem to to to nije adekvatno prepoznato od strane Evropske Komisije i to ne post oji odgovarajua direktiva o elektronskim dokumentima koja bi dala smernice za izr adu lokalne regulative u zemljama Evropske Unije. Kao posledica toga je da se odreene stvari iz Direktive o elektronskim potpisima tumae kroz elektronski potpisan dokument a sa druge strane mnoge stvari nisu u do voljnoj meri regulisane na nivou Unije. Zakon o elektronskom dokumentu u Srbiji Po ugledu na zemlje okruenja, i Srbija je donela Zakon o elektronskom dokumentu. Publikovan je u Slubenom Glasniku Republike Srbijie 51/09 od 4.07.2009. Zakon se sastoji od 25 lanova svrstanih u sledeih osam poglavlja: I. Osnovne odred be, II. Izrada elektronskog dokumenta, III. Dostavljanje elektronskih dokumenata , IV. uvanje i zatita elektronskih dokumenata, V. Vremenski ig, VI. Nadzor, VII. Ka znene odredbe, VIII. Prelazne i zavrne odredbe. Ovim zakonom ureuju se uslovi i nain postupanja sa elektronskim dokumentom u pravn om prometu, upravnim, sudskim i drugim postupcima, kao i prava, obaveze i odgovo rnosti privrednih drutava i drugih pravnih lica, preduzetnika i fizikih lica (u da ljem tekstu: pravna i fizika lica), dravnih organa, organa teritorijalne autonomij e i organa jedinica lokalne samouprave i organa, preduzea, ustanova, organizacija i pojedinaca kojima je povereno vrenje poslova dravne uprave, odnosno javnih ovlaen ja (u daljem tekstu: organi vlasti) u vezi sa ovim dokumentom. U nastavku su date neke od najznaajnijih odredbi Zakona. Elektronskom dokumentu ne moe se osporiti punovanost ili dokazna snaga samo zato to je u elektronskom obliku. Ako je propisom utvren pismeni oblik kao uslov punovanosti pravnog akta, pravnog p osla ili druge pravne radnje, odgovarajui elektronski dokument potpisuje se kvali fikovanim elektronskim potpisom, u skladu sa zakonom kojim se ureuje elektronski potpis. Gore navedene odredbe ne primenjuju se na: 1) pravne poslove kojima se vri prenos prava svojine na nepokretnosti ili ko jima se ustanovljavaju druga stvarna prava na nepokretnostima; 2) izjave stranaka i dugih uesnika u postupku za raspravljanje zaostavtine, f ormu zavetanja, ugovore o ustupanju i raspodeli imovine za ivota, ugovore o doivotn om izdravanju i sporazume u vezi sa nasleivanjem, kao i druge ugovore iz oblasti n aslednog prava; 3) ugovore o utvrivanju imovinskih odnosa izmeu branih drugova; 4) ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobno st; 5) ugovore o poklonu; 6) druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osno vu zakona donetih propisa, izriito odreena upotreba svojerunog potpisa u dokumentim a na papiru ili overa svojerunog potpisa. Jedno od najvanijih pitanja koje se tretira u Zakonu je i izrada elektronskog dok umenta. U tom smislu, definie se da se elektronski dokument izrauje primenom bilo koje dostupne i upotrebljive informaciono-komunikacione tehnologije, ako zakonom nije drugaije odreeno. Elektronski dokument koji predstavlja arhivsku grau izrauje se u standardizovanim formatima koji zadovoljavaju potrebe trajnog arhiviranja, u skladu sa zakonom ko jim se ureuje arhivska graa. Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se orig inalom. Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta ija forma nije elektronska, smatra se kopijom izvornog dokumenta. Kopija izvornog dokumena ta ima istu pravnu snagu kao i izvorni dokument, ako je: ? digitalizaciju obavio organ vlasti u vrenju svojih nadlenosti i ovlaenja, od nosno pravno lice ili preduzetnik u obavljanju svojih delatnosti; ? istovetnost sa izvornim dokumentom kvalifikovanim elektronskim potpisom potvrdilo ovlaeno lice organa vlasti, odnosno ovlaeno lice pravnog lica ili preduzet nik. Elektronski dokument ne moe imati kopiju u elektronskom obliku. Kopija elektronskog dokumenta na papiru izrauje se overom tampanog primerka spoljn e forme prikaza elektronskog dokumenta. Kopija elektronskog dokumenta na papiru mora da sadri oznaku da se radi o kopiji elektronskog dokumenta. Pomenutu overu obavlja ovlaeno lice organa vlasti ? za ele ktronski dokument u okviru nadlenosti i ovlaenja odreenog organa vlasti, odnosno ovl aeno lice pravnog lica ili preduzetnik ? za elektronski dokument iz delatnosti pra vnog lica odnosno preduzetnika. Pomenuto ovlaeno lice svojerunim potpisom i peatom potvruje istovetnost kopije elektr onskog dokumenta na papiru sa spoljnom formom prikaza elektronskog dokumenta. Kopija originalnog elektronskog dokumenta ima dokaznu snagu originala, odnosno o verenog prepisa tog dokumenta. U Zakonu se uvodi i pojam vremenskog iga koji je ostavljen da bude blie odreen u po dzakonskom aktu Zakona. Zakon o elektronskom dokumentu u Republici Srpskoj Ovim zakonom ureuje se pravo republikih organa uprave, organa lokalne samouprave, privrednih drutava, ustanova i drugih pravnih i fizikih lica na upotrebu elektrons kog dokumenta u poslovnim radnjama i djelatnostima, te u postupcima koji se vode pred nadlenim organima u upravnom postupku u kojima se elektronska oprema i prog rami mogu primjenjivati u izradi, prenosu, prijemu i uvanju informacija u elektro nskom obliku, pravna valjanost elektronskog dokumenta, te upotreba i promet elek tronskog dokumenta. Odredbe ovoga zakona ne primjenjuju se u onim sluajevima gdje se drugim zakonima propisuje upotreba dokumenta na papiru. Republiki organi uprave, organi lokalne samouprave, privredna drutva, ustanove i d ruga pravna i fizika lica svojom slobodno izraenom voljom prihvataju upotrebu i pr omet elektronskog dokumenta za svoje potrebe kao i za potrebe poslovnih odnosa i drugih odnosa sa drugima. Organi i druga pravna i fizika lica iz stava 1. ovog lana koji su prihvatili upotr ebu i promet elektronskog dokumenta ne mogu odbiti elektronski dokument samo zbo g toga to je sainjen, koriten i stavljen u promet u elektronskom obliku. Elektronski dokument mora u svim radnjama ukljuenim u dokumentacioni ciklus osigu rati jednoobrazno obiljeje kojim se nedvosmisleno utvruje 3 pojedinani elektronski dokument i autor elektronskog dokumenta, informaciona cjelovitost i nepovredivos t elektronskog dokumenta, pristup sadraju elektronskog dokumenta kroz cijelo vrij eme dokumentacionog ciklusa i oblik zapisa koji omoguava itanje sadraja. Graa elektronskog dokumenta sastoji se obavezno od: a) opteg dijela koji ini sadraj - informacije u elektronskom obliku dokumenta, uklj uujui i naslov primaoca ako je elektronski dokument namijenjen slanju imenovanom p rimaocu i b) posebnog djela koji ine jedan ili vie ugraenih elektronskih potpisa i podaci o v remenu nastajanja i zavretka izrade elektronskog dokumenta, kao i druge dokumenta cione osobine nastale prilikom njegove izrade. 14. Osnovna uloga podzakonskih akata zakona o elektronskom dokumentu Pravilnik o izdavanju vremenskog iga podzakonski akt Zakona o elektronskom dokume ntu Ovaj pravilnik je publikovan 30.12.2009. u Slubenom Glasniku Republike Srbije br. 112/2009. Pravilnik ima 40 lanova svrstanih u 6 poglavlja, i to: ? I. Osnovne odredbe ? II. Blii uslovi i postupak registracije izdavaoca vremenskog iga ? III. Blii uslovi koje mora da ispunjava sistem za formiranje vremenskog ig a ? IV. Blia sadrina zahteva za formiranje vremenskog iga, blii sadraj strukture podataka vremenskog iga i postupak oznaavanja vremena koje je sadrano u vremenskom i gu ? V. Sadraj i nain voenja registra ? VI. Zavrna odredba Osnovne odredbe Ovim pravilnikom propisuju se blii uslovi i postupak registracije izdavaoca vreme nskog iga, blii uslovi koje mora da ispunjava sistem za formiranje vremenskog iga, blia sadrina zahteva za formiranje vremenskog iga, blii sadraj strukture podataka vre menskog iga, postupak oznaavanja vremena koje je sadrano u vremenskom igu, kao i sad raj i nain voenja Registra izdavalaca vremenskog iga u Republici Srbiji. Blii uslovi i postupak registracije vremenskog iga lan 2. Izdavalac vremenskog iga, uz zahtev za upis u Registar izdavalaca vremenskog iga p odnosi akt o optim uslovima za pruanje usluge izdavanja vremenskog iga (u daljem te kstu: Politika izdavanja vremenskog iga), kojim se obezbeuje dovoljno informacija na osnovu kojih se korisnici mogu odluiti o prihvatanju usluga i o obimu usluga. lan 3. Politika izdavanja vremenskog iga definie zahteve poslovanja izdavaoca vremenskog i ga, kao i procese i resurse izdavaoca vremenskog iga u cilju ispunjenja tih zahte va. Blii uslovi koje mora da ispunjava sistem za formiranje vremenskog iga lan 17. Sistem za formiranje vremenskog iga mora da ispunjava uslove koji obezbeuju da izd avanje vremenskog iga bude u skladu sa Zakonom, meunarodnim standardima i strunim p ravilima: 1) ETSI TS 101 861 Time stamping profile; 2) RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). lan 18. Izdavalac vremenskog iga mora da koristi bezbedne sisteme i proizvode koji su zatie ni od neovlaenih modifikacija. Izdavalac vremenskog iga pre poetka obavljanja usluga izdavanja vremenskog iga, kao i periodino tokom operativnog rada, vri analizu rizika kojom identifikuje kritine servise koji zahtevaju korienje bezbednih sistema i visok nivo sigurnosti. Izdavalac vremenskog iga mora aktivno upravljati promenama svih kritikih sistema. Blia sadrina zahteva za formiranje vremenskog iga, blii sadraj strukture podataka vre menskog iga i postupak oznaavanja vremena koje je sadrano u vremenskom igu lan 28. Zahtev za formiranje vremenskog iga sadri kriptografski otisak (hash vrednost) ele ktronskog dokumenta, odnosno elektronskog potpisa odreenog elektronskog dokumenta , koji se formira korienjem kriptografskog hash algoritma, kao i identifikator alg oritma kojim je formiran kriptografski otisak. Zahtev za formiranje vremenskog iga mora da ispunjava uslove standarda RFC 3161 In ternet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). Zahtev za formi ranje vremenskog iga u polju certReq, koje je definisano standardom iz stava 2. ovo g lana, obavezno sadri vrednost True. Za formiranje kriptografskog otiska iz stava 1. ovog lana koristi se jedan od sle deih algoritama: 1) SHA-1 (Secure Hash Algorithm) tako da veliina kriptografskog otiska bude najma nje 160 bita; 2) RIPEMD-160 tako da veliina kriptografskog otiska bude najmanje 160 bita; 3) SHA-224, SHA-256, SHA-384 ili SHA-512. Sadraj i nain voenja registra lan 31. Registar, u skladu sa Zakonom, vodi Ministarstvo. lan 33. Registar se vodi u papirnom obliku kao Knjiga izdavalaca vremenskog iga i u elekt ronskom obliku kao Elektronski registar izdavalaca vremenskog iga (u daljem tekstu: Elektronski registar). Zavrna odredba lan 40. Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u Slubenom glasniku Republike Srbije. Meutim, i pored donoenja Zakona o elektronskom dokumentu i prateeg podzakonskog akt a, kao i svih drugih povezanih zakonskih reenja, i dalje postoje velike prepreke za punu primenu bezbednog elektronskog poslovanja i bezbedne razmene pravno vali dnih elektronskih dokumenata. Pri tome, to nije samo sluaj u Srbiji ve i u celom s vetu. 15. Krivina dela protiv bezbednosti raunarskih podataka Oteenje raunarskih podataka i programa lan 298. (1) Ko neovlaeno izbrie, izmeni, oteti, prikrije ili na drugi nain uini neupotrebl jivim raunarski podatak ili program, kaznie se novanom kaznom ili zatvorom do jedne godine. (2) Ako je delom iz stava 1. ovog lana prouzrokovana teta u iznosu koji prelaz i etristopedeset hiljada dinara, uinilac e se kazniti zatvorom od tri meseca do tri godine. (3) Ako je delom iz stava 1. ovog lana prouzrokovana teta u iznosu koji prelaz i milion i petsto hiljada dinara, uinilac e se kazniti zatvorom od tri meseca do pet godina. (4) Ureaji i sredstva kojima je uinjeno krivino delo iz st. 1. i 2. ovog lana, a ko su u svojini uinioca, oduzee se. Raunarska sabotaa lan 299. Ko unese, uniti, izbrie, izmeni, oteti, prikrije ili na drugi nain uini neupotrebljiv im raunarski podatak ili program ili uniti ili oteti raunar ili drugi ureaj za elektr onsku obradu i prenos podataka sa namerom da onemogui ili znatno omete postupak e lektronske obrade i prenosa podataka koji su od znaaja za dravne organe, javne slub e, ustanove, preduzea ili druge subjekte, kaznie se zatvorom od est meseci do pet godina. Pravljenje i unoenje raunarskih virusa lan 300. (1) Ko napravi raunarski virus u nameri njegovog unoenja u tu raunar ili raunarsk u mreu, kaznie se novanom kaznom ili zatvorom do est meseci. (2) Ko unese raunarski virus u tu raunar ili raunarsku mreu i time prouzrokuje tet u, kaznie se novanom kaznom ili zatvorom do dve godine. (3) Ureaj i sredstva kojima je uinjeno krivino delo iz st. 1. i 2. ovog lana odu zee se. Raunarska prevara lan 301. (1) Ko unese netaan podatak, propusti unoenje tanog podatka ili na drugi nain pr ikrije ili lano prikae podatak i time utie na rezultat elektronske obrade i prenosa podataka u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist i ti me drugom prouzrokuje imovinsku tetu, kaznie se novanom kaznom ili zatvorom do tri godine. (2) Ako je delom iz stava 1. ovog lana pribavljena imovinska korist koja prel azi iznos od etristopedeset hiljada dinara, uinilac e se kazniti zatvorom od jedne do osam godina. (3) Ako je delom iz stava 1. ovog lana pribavljena imovinska korist koja prel azi iznos od milion i petsto hiljada dinara, uinilac e se kazniti zatvorom od dve do deset godina. (4) Ko delo iz stava 1. ovog lana uini samo u nameri da drugog oteti, kaznie se novanom kaznom ili zatvorom do est meseci. Neovlaeni pristup zatienom raunaru, raunarskoj mrei i elektronskoj obradi podataka lan 302. (1) Ko se, krei mere zatite, neovlaeno ukljui u raunar ili raunarsku mreu, ili o pristupi elektronskoj obradi podataka, kaznie se novanom kaznom ili zatvorom do est meseci. (2) Ko upotrebi podatak dobijen na nain predvien u stavu 1. ovog lana, kaznie se novanom kaznom ili zatvorom do dve godine. (3) Ako je usled dela iz stava 1. ovog lana dolo do zastoja ili ozbiljnog pore meaja funkcionisanja elektronske obrade i prenosa podataka ili mree ili su nastupi le druge teke posledice, uinilac e se kazniti zatvorom do tri godine. Spreavanje i organiavanje pristupa javnoj raunarskoj mrei lan 303. (1) Ko neovlaeno spreava ili ometa pristup javnoj raunarskoj mrei, kaznie se novanom kaznom ili zatvorom do jedne godine. (2) Ako delo iz stava 1. ovog lana uini slubeno lice u vrenju slube, kaznie se zatvorom do tri godine. Neovlaeno korienje raunara ili raunarske mree lan 304. (1) Ko neovlaeno koristi raunarske usluge ili raunarsku mreu u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist, kaznie se novanom kaznom ili zatvorom do tri meseca. (2) Gonjenje za delo iz stava 1. ovog lana preduzima se po privatnoj tubi. 16. Direktiva o elektronskoj trgovini 2000/31/EC osnovna naela EU direktiva o elektronskoj trgovini EU direktiva o elektronskoj trgovini 2000/31/EC je publikovana 08.06.2000. godin e, veoma brzo posle Direktive o elektronskim potpisima. Puno ime direktive je o i zvesnim aspektima servisa informacionog drutva, a posebno elektronske trgovine, n a internom tritu Evropske Unije. Direktiva elektronske trgovine se takoe sastoji iz: ? Paragrafa u preambuli ukupno ih ima 65 ? lanova ukupno 24 Direktiva o elektronskoj trgovini je podeljena u sledea poglavlja, a poglavlja u sekcije: ? Poglavlje I opte odredbe ? Poglavlje II principi o Sekcija 1 uspostavljanje i informacioni zahtevi o Sekcija 2 komercijalna komunikacija o Section 3 ugovori zakljueni elektronskim sredstvima o Section 4 odgovornost servis provajdera koji se nalazi izmeu ? Poglavlje III implementacija ? Poglavlje IV zavrne odredbe Komentar u odnosu na datu direktivu je da je ona imala veoma nizak uticaj na ele ktronsko poslovanje i da je za sprovoenje date direktive, kao i materije koja ona propisuje, neophodno doneti jo dosta drugih zakonskih reenja koja e preciznije def inisati navedenu materiju. 17. Osnovna uloga Zakona o elektronskoj trgovini Srbija Zakon o elektronskoj trgovini je nastao potpuno na osnovu direktive o elektronsk oj trgovini i vie zbog toga da se izradi Zakon koji pripada skupu obaveza koju je Srbija preuzela u okviru procesa pribliavanja zakonodavstvu Evropske Unije nego zbog toga to je sutinski potreban i to sutinski ini doprinos ureivanju materije elektr onskog poslovanja. U tom smislu, izraeni zakon verovatno nee imati mnogo uspeha i uticaja na sprovoenj e elektronskog poslovanja u Srbiji. Zakon o elektronskoj trgovini je publikovan u Slubenom glasniku RS broj 41/2009 o d 02.06.2009. Nacrt Zakona je pripremila radna grupa pod okriljem Ministarstva z a trgovinu koje je bilo nadleno za predlaganje ovog Zakona. Ovim Zakonom se ureuju uslovi i nain pruanja usluga informacionog drutva, obaveze in formisanja korisnika usluga, komercijalna poruka, pravila u vezi sa zakljuenjem u govora u elektronskom obliku, odgovornost pruaoca usluga informacionog drutva, nad zor i prekraji. Zakon se sastoji od 23 lana svrstanih u sledeih sedam poglavlja: I Osnovne odredbe, II Obaveza informisanja i komercijalna poruka, III Ugovori u elektronskom obliku, IV Odgovornost pruaoca usluga, V Nadzor, VI Kaznene odredbe, VII Zavrna odredba. Sam tekst Zakona o elektronskoj trgovini nije u potpunosti adekvatan materiji ko ju propisuje a ima i dosta problematinih odredbi u Zakonu koje se na izvestan nain kose sa odgovarajuim odredbama Zakona o elektronskom potpisu. Razlozi za to vero vatno lae u injenici da je Zakon izraen iskljuivo pod okriljem Ministarstva trgovine a bez adekvatne i neophodne saradnje sa Ministarstvom za telekomunikacije i inf ormaciono drutvo. Republika Srpska Ovim zakonom ureuje se pruanje usluga informacionog drutva, odgovornost davalaca us luga informacionog drutva, te pravila u vezi sa zakljuivanjem ugovora u elektronsk om obliku. Odredbe ovog zakona ne odnose se na zatitu podataka, oblast oporezivanja, notarsk u djelatnost, zastupanje stranaka i zatitu njihovih interesa pred sudovima, te ig re na sreu sa novanim ulozima. Ako ovim zakonom nije drugaije odreeno, na ugovore zakljuene elektronskim putem ili u elektronskom obliku primjenjivae se odgovarajue odredbe propisa kojima se ureuju obligacioni odnosi. Kada se kao pretpostavka valjanosti i nastanka ugovora trai potpis lica, smatrae s e da taj uslov zadovoljava elektronska poruka potpisana elektronskim potpisom, u skladu sa odredbama Zakona o elektronskom potpisu Republike Srpske. Ugovorne odredbe i odredbe optih uslova poslovanja ugovora sklopljenih u elektron skom obliku koje sklapaju davaoci usluga informacionog drutva moraju biti dostupn e korisnicima usluga na nain da im je omogueno njihovo skladitenje, ponovno korienje i reprodukovanje. Davalac usluga i primalac usluga za rjeavanje meusobnih sporova mogu ugovoriti arb itrau, odnosno medijaciju u skladu sa zakonom koji ureuju ta pitanja. 18. Direktiva o zatiti podataka o linosti 95/46/EC osnovna naela U pitanju je direktiva o zatiti pojedinca u vezi sa obradom podataka o linosti i s lobodnim protokom tih podataka, koja predstavlja temeljni dokument prava o zatiti linih podataka u pravnom sistemu Evropske unije. Cilj direktiva je usklaivanje zakonodavstava drava lanica i omoguavanje slobodne cir kulacije podataka i informacija unutar Evropske unije. Direktiva predvia da svaka drava lanica uspostavi organ za kontrolu i zatitu podatak a koji bi takoe imao ovlaenje da istrauje i intervenie kod suda u sluaju kada se konst atuje prekraj normi o sprovoenju Direktive. Prema pravilima EU Direktive 95/46/EC, drave lanice ovlaene su da vre prenos podataka o linosti u zemlju koja nije lanica EU samo ako je ta zemlja osigurala adekvatan nivo zatite podataka o linosti, mjeren prema standardima EU. Ako ovaj uslov nije ispunjen u nacionalnom zakonodavstvu tree zemlje, drava lanica je ovlaena da izvri prenos podataka u tu zemlju ako postoje garancije druge vrste u vezi sa zatitom podataka o linosti. Tipina dodatna garancija ove vrste jesu ugovor ne klauzule u ugovoru koje se u cjelini ili dijelom odnosi na prenos podataka o linosti. U pravu EU ve su donijete odluke koje se odnose na definisanje ugovornih klauzula kojima se na direktan nain garantuje adekvatna zatita podataka o linosti prilikom njihovog prenosa iz zemlje lanice EU u tree zemlje. U tom smislu, Evropska Komisija upuuje strane ugovornice na tipine aspekte zatite p odataka o linosti, kao to su ogranienja koja se vezuju za svrhu obrade i upotrebe p odataka, kvalitet podataka i zahtev za proporcionalnou, transparentnost, sigurnost i povjerljivost obrade, prava lica na koje se odnosi podatak i sl. 19. Osnovna uloga zakona o zatiti podataka o linosti Zakon o zatiti podataka o linosti Prethodni Zakon o zatiti podataka o linosti je donet 1998. godine (Slubeni list SRJ, br. 24/98 i 26/98-ispravka) a na osnovu Direktive 95/46/EC od 24.10.1995. godine . Pomenuta direktiva se odnosi na zatitu pojedinaca u odnosu na procesiranje linih p odataka i njihovo slobodno kretanje u okviru Evropske Unije. Direktiva zahteva o d zemalja lanica da osiguraju prava i slobode fizikih lica u odnosu na procesiranj e linih podataka, a posebno njihovo pravo na privatnost. Nakon te direktive su donete jo neke direktive tako da je bilo neophodno razmatra ti izmene Zakona iz 1998. godine. U tom smislu, u 2008. godini je publikovan nova verzija Zakona o zatiti podataka o linosti koji se primenjuje od 1. jula 2008. godine. Ovim zakonom se ureuju uslovi za prikupljanje i obradu podataka o linosti, prava l ica i zatita prava lica iji se podaci prikupljaju i obrauju, ogranienja zatite podata ka o linosti, postupak pred nadlenim organom za zatitu podataka o linosti, obezbeenje podataka, evidencija, iznoenje podataka iz Republike Srbije i nadzor nad izvravan jem ovog zakona. Zatita podataka o linosti obezbeuje se svakom fizikom licu, bez obzira na dravljanstv o i prebivalite, rasu, pol, jezik, veroispovest, politiko i drugo uverenje, nacion alnu pripadnost, socijalno poreklo, imovinsko stanje, roenje, obrazovanje, drutven i poloaj ili druga lina svojstva. Poslove zatite podataka o linosti obavlja Poverenik za informacije od javnog znaaja i zatitu podataka o linosti (u daljem tekstu: Poverenik), kao samostalan dravni or gan, nezavisan u vrenju svoje nadlenosti. Cilj ovog zakona je da, u vezi sa obradom podataka o linosti, svakom fizikom licu obezbedi ostvarivanje i zatitu prava na privatnost i ostalih prava i sloboda. Odredbe ovog zakona primenjuju se na svaku automatizovanu obradu, kao i na obrad u sadranu u zbirci podatka koja se ne vodi automatizovano. Zakon o zatiti podataka o linosti ima ukupno 63 lana svrstanih u sledeih 11 poglavlj a: I. Osnovne odredbe, II. Uslovi za obradu, III. Prava lica i zatita prava lica, IV . Postupak po albi, V. Poverenik, VI. Obezbeenje podataka, VII. Evidencija, VIII. Iznoenje podataka iz Republike Srbije, IX. Nadzor, X. Kaznene odredbe, XI. Prelaz ne i zavrne odredbe. 20. Direktiva o zatiti podataka o linosti u elektronskim komunikacijama 2002/58/EC osnovna naela Kao to je ve reeno, nakon EU Direktive 95/46/EC je publikovano jo nekoliko direktiva koje se delom ili u potpunosti odnose na privatnost podataka o linosti. Primer za jednu takvu direktivu je Direktiva 2002/58/EC od 12.07.2002. godine ko ja razmatra procesiranje linih podataka i zatitu privatnosti u sektoru elektronski h komunikacija (Direktiva o privatnosti u elektronskim komunikacijama). 21. Osnovna uloga zakona o zatiti podataka o linosti u elektronskim komunikacijama Ovim zakonom ureuje se neophodan nivo zatite osnovnih prava i sloboda, a naroito pr ava na privatnost podataka korisnika javnih telekomunikacionih usluga, radi omog uavanja slobodnog kretanja podataka, opreme i usluga unutar i izvan zemlje. Zatita iz stava 1. ovog lana odnosi se na obradu linih podataka koji su u vezi sa u slovima pruanja javnih telekomunikacionih usluga u javnim telekomunikacionim mream a. Odredbe ovog zakona se ne odnose na aktivnosti dravnih organa u cilju zatite dravn e i javne bezbednosti, odbrane zemlje, spreavanja i otkrivanja krivinih dela i ost varivanja opravdanih ekonomskih interesa zasnovanih na ustavu i zakonu. Odeljak I. Osnovne odredbe (obuhvata lanove 1 i 2) Osnovnim odredbama utvren je predmet zakonskog ureivanja, a to je zatita privatnost i podataka u elektronskim komunikacijama. Zatita se odnosi na obradu linih podatak a korisnika elektronskih komunikacija koji su u vezi sa uslovima pruanja javnih t elekomunikacionih usluga u javnim telekomunikacionim mreama, a u cilju slobodnog kretanja odnosno cirkulacije podataka, opreme i usluga, kako unutar zemlje tako i van nje, odnosno kako se ne bi ograniavao slobodan protok ovih podataka iz razl oga koji su povezani sa njihovom zatitom. Prava koja se ovim zakonom tite, prema stavu 2. lana 1. ograniena su aktivnostima n adlenih organa u cilju zatite od pretnji po bezbednost drutva, u skladu sa posebnim propisima. Radi boljeg razumevanja, zakonom se daje znaenje pojedinih pojmova koji se korist e u zakonu kao to su: podaci o lokaciji, podaci o komunikacionom saobraaju, elektr onska pota, javna telekomunikaciona usluga sa dodatnom vrednou i dr. Odeljak II. Zatita privatnosti podataka (obuhvata lanove od 3 do 13) 1. Bezbednost elektronskih komunikacija (lan 3) Odredbom lana 3. zakona predviene su obaveze davalaca telekomunikacionih usluga i operatora mree u pogledu preduzimanja potrebnih mera u cilju zatite bezbednosti us luga, i mree i obavetavanja korisnika o postojanju posebnog rizika po bezbednost m ree i merama za otklanjanje rizika i/ili njegovih posledica. 2. Tajnost elektronskih komunikacija (lan 4) Odredbom lana 4. zakona radi obezbeivanja tajnosti elektronskih komunikacija u jav noj telekomunikacionoj mrei i u obavljanju javnih telekomunikacionih usluga, pred viene su aktivnosti ije se preduzimanje izriito zabranjuje bez prethodne saglasnos t korisnika usluga. Radi se o neovlaenom sluanju, prislukivanju, snimanju, uvanju ili bilo kom drugom obliku praenja, presretanja ili nadzora javnih elektronskih komu nikacija i pripadajuih podataka o komunikacionom saobraaju. Zabrana praenja odreenih komunikacija ne postoji ukoliko se to obavlja na zakonit nain, radi obezbeivanja dokaza o komercijalnim transakcijama ili drugim poslovnim komunikacijama. Predvieno je takoe, da je korienje mree za uvanje informacija ili za pristupanje podat aka sauvanih u krajnjoj opremi korisnika doputeno samo uz njihovu prethodnu saglas nost. . 3. Podaci o komunikacionom saobraaju (lan 5) Odredbom lana 5. zakona predviena su ogranienja u pogledu obrade podataka o komunik acionom saobraaju. Ograniava se obrada i uvanje podataka o izvrenom komunikacionom s aobraaju pretplatnika i korisnika telekomunikacionih usluga time to se svodi samo na potrebe prenosa komunikacija a nakon toga podaci o izvrenoj komunikaciji se mo raju izbrisati ili uiniti anonimnim. Od ovoga je izuzeta obrada podataka neophodn ih za obraun trokova (do roka zastarelosti potraivanja) i obrada podataka u cilju p romocije telekomunikacionih usluga i usluga sa dodatnom vrednou. U ovom drugom slua ju obrada je uslovljena prethodnom saglasnou pretplatnika i korisnika. Obrada podataka o komunikacionom saobraaju ograniena je i time to je doputen a iskljuivo ovlaenim licima i na najnunije radnje. Izuzetak je uinjen u odnosu na izvetavanje nadlenih dravnih organa u skladu sa posebnim propisima, a posebno imajui u vidu reavanje sporova u sluajevima meukone kcija ili tarifnih sporova. 4. Specifikacija rauna (lan 6) Odredbom lana 6. zakona obezbeuje se usklaenost prava pretplatnika da dobijaju tari fne raune specificirane po stavkama, istovremeno obezbeujui punu zatitu prava privat nosti pozivajuih korisnika i pozvanih pretplatnika. Naime, davaoci javnih telekom unikacionih usluga su duni da automatski belee podatke o obavljenim telekomunikaci onim uslugama svojih korisnika, u cilju obrauna trokova obavljanja tih usluga, i m oraju omoguiti korisnicima, bez naknade, uvid i kontrolu podataka o uinjenim trokov ima i dostaviti bez naknade detaljnu specifikaciju rauna za izvrene usluge. 5. Prikazivanje i prikrivanje pozivajueg broja i s njim povezanog broja (lan 7) Odredbom lana 7. zakona obavezuje se davalac telekomunikacionih usluga da bespla tno obezbedi korisnicima prikrivanje pozivajueg broja za svaki pojedinani poziv, k ao i da pozvanom pretplatniku omogui besplatno spreavanje pozivajueg broja. Sa drug e strane, davalac telekomunikacionih usluga mora obezbediti pozvanim pretplatnic ima i jednostavno odbijanje dolaznih poziva u sluaju da je pozivajui broj prikrive n. 6. Podaci o lokaciji koji nisu podaci o komunikacionom saobraaju (lan 8) Odredbom lana 8. zakona se obezbeuje da davalac telekomunikacionih usluga moe obraivati podatke o lokaciji korisnika ili pretplatnika, bez podataka o komuni kacionom saobraaju, samo u sluaju da postoji saglasnost datog pretplatnika ili uko liko se korisnik ili pretplatnik ne mogu identifikovati na osnovu datih podataka . Korisnicima ili pretplatnicima mora se u svako doba pruiti mogunost povlaenja nji hove saglasnosti za obradu podataka o lokaciji bez podataka o komunikacionom sao braaju. 7. Izuzeci u prikazu pozivajueg broja (lan 9) Odredbom lana 9. zakona obezbeuje se da operator i davalac telekomunikacionih uslu ga mogu obezbediti privremeni prikaz pozivajueg broja koji je bio prikriven na iz riit zahtev pretplatnika koji trai da se ue u trag zlonamernim ili uznemiravajuim po zivima. Takoe se omoguava prikaz pozivajueg broja i obrada podataka o lokaciji kori snika ili pretplatnika za pozivne brojeve koji se odnose na nadlene dravne organe i hitne slube. 8. Automatsko usmeravanje poziva (lan 10) Odredbom lana 10. zakona obavezuju se operator i davalac telekomunikacionih uslug a da omogue svakom korisniku ili pretplatniku jednostavno i besplatno preusmerava nje poziva na bilo koji pretplatniki broj, kao i jednostavno i besplatno onemoguav anje automatskog preusmeravanja poziva prema pretplatnikom terminalnom ureaju, koj e je izvrila trea strana. 9. Imenik pretplatnika (lan 11) Odredbom lana 11. zakona definiu se uslovi koji moraju da budu ispunjeni u sluaju d a davaoci javnih telekomunikacionih usluga objavljuju javni imenik pretplatnika koji mora biti dostupan svim korisnicima usluga, u pogodnom elektronskom i tampan om obliku. U tom smislu, pretplatnici imaju pravo na besplatno obavetenje o namer i unoenja njihovih linih podataka u javni imenik pretplatnika u elektronskom ili ta mpanom obliku, pravo na besplatno unoenje linih podataka u imenik pretplatnika pre ma linom izboru vodei rauna o nunom broju podataka koje je davalac usluge imenika od redio za postizanje svrhe imenika, kao i pravo na besplatne provere, izmene, dop une i brisanje linih podataka iz imenika pretplatnika. Pretplatnici imaju besplat nu mogunost da njihovi lini podaci ne budu uneseni u javni imenik pretplatnika. Pr avna lica ne mogu traiti ogranienje upisa u javni imenik podataka nunih za osnovnu identifikaciju i komunikaciju. 10. Nezahtevana komunikacija (lan 12) Odredbom lana 12. zakona obezbeuje se da primanje nezahtevane elektronske pote u ci lju direktnog marketinga bude doputeno samo u sluaju da je korisnik usluga prethod no dao odgovarajuu saglasnost. Drugim reima, nije doputena nezahtevana komunikacija u svrhu direktnog marketinga bez saglasnosti pretplatnika na koje se odnosi ili u odnosu na pretplatnike koji ne ele da primaju takvu komunikaciju. Takoe, nije d oputeno, u cilju direktnog marketinga, slanje elektronske pote u kojoj se pogreno p rikazuje ili prikriva identitet poiljaoca u ije ime se alje poruka, ili bez ispravn e elektronske adrese, na kojoj primalac moe, da poalje zahtev za onemoguavanje takv ih poruka. Takoe, ovaj lan zakona osigurava da legitimni interesi pretplatnika koj i nisu fizika lica budu dovoljno zatieni u odnosu na nezahtevanu komunikaciju. 11. Tehnika obeleja i standardizacija (lan 13) Odredbom lana 13. zakona obavezuju se nadleni organi da obezbede informacije o pro cedurama, tehnikim standardima i regulativi u smislu zahteva za specifine tehnike k arakteristike ureaja i opreme u telekomunikacionim mreama koja mora biti konstruis ana na nain koji je kompaktibilan sa pravom korisnika da zatiti i kontrolie korienje njihovih personalnih podataka. Takoe, ovim zakonom se osigurava da nee biti nametn utih obaveznih zahteva za specifinim karakteristikama terminala ili drugih elektr onskih komunikacionih ureaja koji mogu spreiti stavljanje tih ureaja na trite.