На основу члана 23. став 1.

Закона о електронском потпису („Службени гласник РС“, број 135/04), Уредбе о одређивању Министарства
унутрашњих послова за издавање квалфикованих електронских сертификата („Службени гласник РС“, број 111/09) и Уредбе о упису
података у образац личне карте („Службени гласник РС“, бр. 4/07 и 111/09) уговорне стране:

1. Министарство унутрашњих послова Републике Србије и

2. Корисник: ___________________________________________ , ЈМБГ _____________________________

(име и презиме)

Дана: _______________________________________ под бројем ____________________________________

(број личне карте)

закључују:

УГОВОР
О ИЗДАВАЊУ И КОРИШЋЕЊУ КВАЛИФИКОВАНИХ ЕЛЕКТРОНСКИХ СЕРТИФИКАТА НА
ЛИЧНОЈ КАРТИ СА ЧИПОМ

Члан 1. Члан 5. Члан 8.

Министарство унутрашњих послова Издавање Сертификата за дигитални Сертификационо тело је одговорно за
Републике Србије, као Сертификационо потпис на личној карти са чипом је пружање комплетних услуга
тело (у даљем тексту: Сертификационо бесплатно. сертификације које укључују:
тело), је издавач квалификованог регистрацију Корисника, формирање
електронског сертификата (у даљем Члан 6. асиметричног пара кључева Корисника
тексту: Сертификат) у складу са за дигитално потписивање, формирање
Сертификати се могу користити за
Законом о електронском потпису и на асиметричног пара кључева за
већину трансакција електронске управе
основу Уредбе о одређивању аутентикацију, формирање
и електронског пословања које се
Министарства унутрашњих послова за квалификованих електронских
базирају на употреби електронских и
издавање квалификованих сертификата, дистрибуцију приватног
квалификованих електронских
електронских сертификата и Уредбе о кључа и квалификованих електронских
сертификата.
упису података у образац личне карте. сертификата на начин прописан
Законом, управљање процедуром
Члан 7. промене статуса квалификованих
Члан 2.
Сертификационо тело се обавезује на: електронских сертификата и
Сертификационо тело је утврдило
обезбеђивање статуса опозваности
Општа интерна правила пружања 1. обезбеђивање услуга сертификације у квалификованих електронских
услуге сертификације у складу са складу са законом и другим прописима; сертификата.
Законом која сe уграђују у документа 2. обезбеђивање инфраструктуре и
Политика сертификације (Certificate сертификационих услуга, укључујући
Policy – CP) и Практична правила Члан 9.
успоставу и одржавање репозиторијума
пружања услуге сертификације Сертификационог тела и одговарајућег Сертификационо тело није одговорно
(Certification Practice Statement – CPS). wеб сајта у циљу пружања за:
сертификационих услуга;
Политика сертификације и Практична 1. заштиту приватних кључева
3. обезбеђивање сигурних механизама
правила пружања услуге сертификације Корисника намењених за креирање
који укључују механизам генерисања
су јавни документи и дају се на увид квалификованог електронског потписа;
кључева, заштите кључева, као и
приликом закључивања Уговора. 2. неодговарајућу проверу валидности
процедуре дељења тајни у складу са
сертификата од лица која се поуздаје у
својом сопственом инфраструктуром
Члан 3. Сертификат;
јавних кључева;
3. могућу злоупотребу Сертификата
Предмет овог уговора је регулисање 4. обезбеђивање хитног обавештавања у
која је настала услед неиспуњавања
међусобних права, обавеза и случају компромитације сопственог
обавеза Корисника или трећег лица које
одговорности уговорних страна у вези приватног кључа;
се поуздаје у сертификат који је издало
са пружањем услуга издавања 5. издавање квалификованих
Сертификационо тело;
квалификованих електронских електронских сертификата у складу са
4. неизвршавање обавеза које је
сертификата. документима CP и CPS;
последица било ког проблема органа
6. опозив издатих сертификата након
Сертификат се издаје на електронској надлежног за послове акредитације и
пријема валидног захтева за опозив
личној карти са чипом. супервизије система инфраструктуре
сертификата;
јавних кључева у Републици Србији
7. регуларно и периодично објављивање
У сертификату се Сертификационо тело или неког другог органа;
листе опозваних сертификата (CRL
означава са „MUP CA“. 5. неизвршавање обавеза које су
листе) која је увек доступна свим
последица ванредне ситуације или више
заинтересованим лицима;
силе.
Члан 4. 8. обавештавање трећих лица о статусу
Кориснику се Сертификат издаје на рок сертификата путем публиковања CRL
листа на online репозиторијуму Члан 10.
од највише 5 година, односно на период
важности личне карте. Сертификационог тела; Обавезе Корисника су:
9. достављања копије CP и CPS
докумената, као и осталих докумената 1. поштовање Политике сертификације
по захтеву заинтересованих лица. (CP) и Практичних правила рада (CPS);
2. упознавање, разумевање и сагласност власништва придружена његовим Члан 17.
са свим ставовима и условима у CP и базама података, Wеб сајтовима, Реактивацију сертификата може
CPS, као и другим документима који су електронским сертификатима које захтевати:
објављени на репозиторијуму издаје, као и било којим другим
Сертификационог тела; публикацијама које на било који начин 1. Корисник или овлашћени службеник
3. коришћење Сертификата само за припадају или потичу од Сертификационог тела;
легалне и ауторизоване сврхе у складу Сертификационог тела, укључујући CP 2. надлежни орган за заштиту података
са CP, CPS и законом; и CPS. или други надлежни орган на основу
4. обавештавање Сертификационог тела чијег захтева је извршена суспензија;
о свим променама информација које су Члан 13. 3. суд, тужилац или институција на
раније достављене; основу чијег захтева је извршена
Након одговарајућег захтева
5. прекид коришћења Сертификата суспензија.
Сертификационо тело врши опозив
уколико је било која информација у
Сертификата у случају:
Сертификату постала невалидна; Члан 18.
6. прекид коришћења Сертификата 1. губитка, крађе, модификације,
уколико сам Сертификат постане Уговор се закључује на време трајања
неауторизованог објављивања или неке сертификата, или до опозива
невалидан; друге компромитације приватног кључа
7. коришћење само једног сертификата.
Корисника;
квалификованог сертификата, издатог 2. да је Корисник нарушио материјалне
из једног сертификационог тела за Уговор ступа на снагу кад га потпише
обавезе које су дефинисане у CP или у Корисник и његовим прихватањем
квалификовани електронски потпис у CPS документу;
датом тренутку; Сертификата.
3. да извршење одговарајућих обавеза
8. спречавање компромитације, лица која су наведена у CP и CPS касни
губљења, објављивања, модификације Члан 19.
или је спречено услед природне
или било ког другог неауторизованог катастрофе, рачунарског или Сертификационо тело не прихвата било
коришћења свог приватног кључа; комуникационог отказа, или услед какву другу одговорност осим оне која
9. коришћење безбедних уређаја и другог узрока који излази ван контроле је изрчито одређена Уговором, законом,
производа који обезбеђују одговарајућу датог лица и да су информације о као и CP и CPS документима.
заштиту приватних кључева; другом лицу материјално угрожене или
10. захтевање опозива Сертификата у компромитоване; Члан 20.
случају догађаја који материјално утиче 4. да се десила промена одређених
на интегритет Сертификата; У случају промене прописа који на
информација у Сертификату. другачији начин регулишу издавање и
11. пријављивање сваке могуће
злоупотребе свог приватног кључа и коришћење електронских сертификата,
захтевање да се Сертификат опозове у Члан 14. закључиће се анекс Уговора.
том случају. Сертификат се суспендује ако
суспензију захтева: Члан 21.
Члан 11. Спорове настале применом Уговора,
1. Корисник или овлашћени службеник уговорене стране ће решавати
Сертификационо тело се придржава Сертификационог тела;
правила заштите приватности споразумно, а уколико споразум није
2. надлежни орган за заштиту података могућ, спор ће решавати надлежни суд
персоналних података и правила или други надлежни орган;
поверљивости. у Београду.
3. суд, тужилац или институције које
врше кривичну истрагу да би спречили Члан 22.
Сертификационо тело сматра даље вршење кривичних дела.
приватним све информације које се Уговор ступа на снагу потписивањем
односе на Корисника. обе уговорене стране.
Члан 15.
Сертификационо тело не сматра Захтев за суспензију сертификата се Члан 23.
приватним само оне информације о доставља дигиталном поруком коју је
потписао Корисник или овлашћени Уговор је сачињен у два примерка, по
Кориснику за које је сам Корисник дао
службеник Сертификационог тела. један за сваку уговорену страну.
сагласност да се могу публиковати.

Члан 12. Члан 16.

Сертификационо тело поседује и Суспензија сертификата траје док трају
задржава сва права интелектуалног и услови због којих је захтевана.

корисник: овлашћено лице:

___________________________ _____________________________