[ Cyberghost @ 27.05.2005. 22:07 ] @
Sta Vi mislite o ovome. Evo celog zakona: ================================ ZAKON O ELEKTRONSKOM POTPISU ("Sl. list RCG", br. 55/2003 i 31/2005 - ispr.) I OPTE ODREDBE Clan 1 Ovim zakonom ureduje se upotreba elektronskog potpisa u pravnom prometu, upravnim, sudskim i drugim postupcima, kao i prava, obaveze i odgovornosti pravnih i fizickih lica u vezi sa elektronskim certifikatima, ako posebnim zakonom nije drugacije odredeno. Clan 2 Pojedini izrazi koji se koriste u ovom zakonu imaju sljedece znacenje: elektronski dokument - dokument u elektronskom obliku koji se koristi u pravnom prometu, upravnim, sudskim i drugim postupcima, a ukljucuje sve oblike pisanog i drugog teksta, podatke, slike, crtee, karte, zvuk, muziku, govor, racunarske baze podataka i sl.; elektronski potpis - skup podataka u elektronskom obliku koji su pridrueni ili su logicki povezani sa elektronskim dokumentom i koji slue za identifikaciju potpisnika; napredni elektronski potpis - elektronski potpis kojim se pouzdano garantuje identitet potpisnika i integritet elektronskih dokumenata i koji ispunjava uslove utvrdene ovim zakonom; potpisnik - lice koje posjeduje sredstva za izradu elektronskog potpisa kojim se potpisuje u svoje ime ili u ime fizickog ili pravnog lica koje predstavlja; podaci za izradu elektronskog potpisa - jedinstveni podaci, kao to su kodovi ili privatni kriptografski kljucevi koje potpisnik koristi za izradu elektronskog potpisa; sredstva za izradu elektronskog potpisa - odgovarajuca racunarska oprema ili racunarski program koje potpisnik koristi pri izradi elektronskog potpisa, uz koricenje podataka za izradu elektronskog potpisa; sredstva za izradu naprednog elektronskog potpisa - sredstva za izradu elektronskog potpisa koja ispunjavaju uslove utvrdene ovim zakonom; podaci za provjeru elektronskog potpisa - podaci kao to su kodovi ili javni kriptografski kljucevi koji se koriste za provjeru elektronskog potpisa; sredstva za provjeru elektronskog potpisa - odgovarajuca racunarska oprema ili program koji se koriste za provjeru elektronskog potpisa; sredstva za provjeru naprednog elektronskog potpisa - sredstva za provjeru elektronskog potpisa koja ispunjavaju uslove utvrdene ovim zakonom; certifikat - potvrda u elektronskom obliku koja povezuje podatke za provjeru elektronskog potpisa sa nekim licem i potvrduje identitet tog lica; kvalifikovani certifikat - certifikat koji sadri podatke predvidene ovim zakonom i kojeg izdaje davalac usluga izdavanja kvalifikovanih certifikata; davalac usluga certifikovanja - pravno ili fizicko lice (preduzetnik) koje izdaje certifikate ili prua druge usluge povezane s elektronskim potpisom. II ELEKTRONSKI DOKUMENT, ELEKTRONSKI POTPIS I NAPREDNI ELEKTRONSKI POTPIS Clan 3 Ne moe se odbiti prijem elektronskog dokumenta sa elektronskim potpisom ili naprednim elektronskim potpisom samo zbog toga to je u elektronskom obliku. Odredba stava 1 ovog clana ne primjenjuje se na: 1) pravne poslove kojima se vri prenos prava svojine na nepokretnosti ili kojima se konstituiu druga stvarna prava na nepokretnostima; 2) ostavinske poslove; 3) ugovore o uredivanju imovinskih odnosa izmedu bracnih, odnosno vanbracnih drugova; 4) ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost; 5) ugovore o ustupanju i raspodjeli imovine za ivota; 6) ugovore o doivotnom izdravanju i sporazume koji se odnose na nasljedivanje; 7) ugovore o poklonu; 8) druge pravne poslove za koje je posebnim zakonom propisana izricita upotreba svojerucnog potpisa u dokumentima na papiru ili ovjera svojerucnog potpisa. Clan 4 Ako je zakonom ili drugim propisom utvrdeno da odredeni dokument treba cuvati, to se moe ciniti i na elektronski nacin, pod uslovom da je elektronski dokument: 1) dostupan i na raspolaganju u roku utvrdenom za njegovo cuvanje; 2) sacuvan u obliku u kome je izraden ili primljen; 3) sacuvan na nacin koji omogucava identifikaciju vremena i mjesta nastanka ili prijema i lica koje ga je izradilo; 4) sacuvan primjenom tehnologija i postupaka koji omogucavaju da se na pouzdan nacin moe utvrditi bilo kakva izmjena u elektronskom dokumentu. Obaveza cuvanja dokumenta iz stava 1 ovog clana ne odnosi se na komunikacione ili druge podatke ciji je jedini cilj da omoguce prijem ili slanje elektronskog dokumenta. Clan 5 Lica koja cuvaju elektronske dokumente, koji su elektronski potpisani, moraju cuvati podatke i sredstva za provjeru elektronskog potpisa onoliko vremena koliko se cuvaju ti dokumenti. Clan 6 Elektronskom potpisu ne moe se osporiti punovanost, niti se on moe odbiti kao dokazno sredstvo samo zbog toga to: 1) je u elektronskom obliku; 2) nije zasnovan na kvalifikovanom certifikatu; 3) nije zasnovan na kvalifikovanom certifikatu koga je izdao akreditovani davalac usluga certifikovanja; 4) nije kreiran sredstvima za izradu naprednog elektronskog potpisa. Clan 7 Napredni elektronski potpis, koji se moe provjeriti na osnovu kvalifikovanog certifikata, u odnosu na podatke u elektronskom obliku: - ima istu pravnu snagu kao i svojerucni potpis, odnosno svojerucni potpis i pecat u odnosu na podatke u papirnom obliku; - prihvatljiv je kao dokazno sredstvo u pravnim poslovima. Clan 8 Napredni elektronski potpis mora da: 1) bude iskljucivo povezan s potpisnikom; 2) nedvosmisleno identifikuje potpisnika; 3) nastaje koricenjem sredstava kojima potpisnik moe samostalno upravljati i koja su iskljucivo pod njegovim nadzorom; 4) sadri direktnu povezanost sa podacima na koje se odnosi i to na nacin koji nedvosmisleno omogucava uvid u bilo koju izmjenu izvornih podataka. Clan 9 Elektronski potpis izraduje se sredstvima za izradu elektronskog potpisa. Napredni elektronski potpis izraduje se sredstvima za izradu naprednog elektronskog potpisa. Clan 10 Sredstva za izradu naprednog elektronskog potpisa moraju obezbijediti: 1) da se podaci za izradu naprednog elektronskog potpisa mogu pojaviti samo jedanput i da je ostvarena njihova sigurnost; 2) da se iz podataka za provjeru naprednog elektronskog potpisa, u periodu vaenja certifikata, trenutno raspoloivim sredstvima ne mogu dobiti podaci za formiranje naprednog elektronskog potpisa; 3) da napredni elektronski potpis bude zaticen od falsifikovanja upotrebom trenutno raspoloive tehnologije; 4) da podatke za izradu naprednog elektronskog potpisa potpisnik moe pouzdano zatititi od neovlacenog koricenja. Sredstva za izradu naprednog elektronskog potpisa ne smiju, prilikom izrade naprednog elektronskog potpisa, promijeniti podatke koji se potpisuju ili onemoguciti potpisniku uvid u te podatke prije procesa izrade naprednog elektronskog potpisa. Clan 11 Sredstva za provjeru naprednog elektronskog potpisa su sredstva koja obezbjeduju: 1) pouzdano utvrdivanje da podaci koriceni za provjeru elektronskog potpisa odgovaraju podacima prikazanim licu koje vri provjeru; 2) pouzdano verifikovanje potpisa i korektno prikazivanje rezultata provjere; 3) pouzdan uvid u sadraj potpisanih podataka; 4) pouzdano verifikovanje autenticnosti i validnosti certifikata potpisnika u trenutku provjere potpisa; 5) korektno prikazivanje identiteta potpisnika; 6) da se bilo koje izmjene u potpisanim podacima mogu pouzdano identifikovati. Clan 12 Odredba clana 3 stav 1 ovoga zakona primjenjuje se samo kada su zatita elektronskog potpisa i naprednog elektronskog potpisa, kao i provjera identiteta potpisnika sprovedeni pomocu postojece tehnologije od strane potpisnika ili davaoca usluga certifikovanja. Republicki organ uprave nadlean za poslove informatike (u daljem tekstu: nadleni organ uprave) propisuje: 1) mjere zatite elektronskog potpisa i naprednog elektronskog potpisa; 2) mjere provjere identiteta potpisnika koje se moraju preduzeti u skladu sa stavom 1 ovog clana; 3) tehnicko-tehnoloke postupke za izradu naprednog elektronskog potpisa; 4) uslove koje treba da ispune sredstva za izradu naprednog elektronskog potpisa. III CERTIFIKATI I DAVANJE USLUGA CERTIFIKOVANJA Clan 13 Kvalifikovani certifikat mora sadrati: 1) oznaku da se radi o kvalifikovanom certifikatu; 2) identifikacioni skup podataka o licu koje izdaje certifikat; 3) identifikacioni skup podataka o potpisniku; 4) podatke za verifikaciju elektronskog potpisa koji odgovaraju podacima za izradu elektronskog potpisa i koji su pod kontrolom potpisnika; 5) podatke o periodu vaenja certifikata; 6) identifikacionu oznaku izdatog certifikata; 7) napredni elektronski potpis davaoca usluga izdavanja kvalifikovanih certifikata; 8) ogranicenja vezana za koricenje certifikata, ako ih ima; 9) ogranicenja koja se odnose na vrijednost poslovnih dogadaja za koje se daje certifikat, ako ih ima. Clan 14 Davalac usluga certifikovanja moe obavljati usluge certifikovanja ako ima: 1) uspostavljenu organizaciju rada koja garantuje kvalitet izvodenja usluga certifikovanja; 2) finansijska i materijalna sredstva koja su dovoljna za nesmetano pruanje usluga certifikovanja, nezavisno od broja korisnika usluga i za cijelo vrijeme pruanja usluga; 3) kvalifikovane kadrove za izvravanje odgovarajucih strucno-tehnickih poslova davaoca usluga certifikovanja, vodenja registra potpisnika i zatite licnih podataka; 4) tehnicka i programska rjeenja koja su uskladena sa medunarodnim standardima za vrenje usluga certifikovanja; 5) sistem fizicke zatite uredaja, opreme i podataka; 6) sigurnosna rjeenja zatite od neovlacenog pristupa i otecenja informacija. Clan 15 Davalac usluga izdavanja kvalifikovanih certifikata, pored uslova iz clana 14 ovog zakona, mora ispunjavati i sljedece uslove, i to da: 1) obezbijedi sigurno vrenje usluga certifikovanja, bezbjedno i aurno vodenje registra potpisnika, kao i sprovodenje bezbjednog i trenutnog opoziva certifikata; 2) obezbijedi tacno utvrdivanje datuma i vremena (sata i minuta) izdavanja ili opoziva certifikata; 3) obezbijedi provjeru, na odgovarajuci nacin i u skladu sa propisima, identiteta potpisnika i, ako je potrebno, bilo kojeg dodatnog obiljeja lica kome se izdaje certifikat; 4) ima zaposleno osoblje sa specijalistickim znanjima, iskustvom i strucnim kvalifikacijama potrebnim za pruanje usluga certifikovanja, a posebno u odnosu na: sposobnosti na upravljackom nivou, strucnost u primjeni tehnologija elektronskog potpisa i odgovarajucih sigurnosnih procedura i bezbjednu primjenu odgovarajucih administrativnih i upravljackih postupaka koji su uskladeni sa medunarodnim standardima; 5) koristi pouzdane sisteme i proizvode koji su zaticeni od neovlacenih izmjena i koji obezbjeduju tehnicku i kriptografsku sigurnost procesa; 6) da preduzima mjere protiv falsifikovanja certifikata, a u slucajevima u kojima generie podatke za izradu elektronskog potpisa da garantuje tajnost procesa generisanja tih podataka; 7) posjeduje finansijske resurse za osiguranje od rizika i odgovornosti za mogucu tetu nastalu vrenjem usluga izdavanja kvalifikovanih certifikata; 8) posjeduje sistem cuvanja svih relevantnih informacija koje se odnose na kvalifikovane certifikate u odredenom vremenskom periodu, posebno za pruanje evidencije tih certifikata za potrebe pravnih postupaka, a ti podaci mogu se cuvati i u elektronskom obliku; 9) posjeduje siguran sistem koji onemogucava cuvanje i kopiranje podataka za izradu elektronskog potpisa za lica kojima prua usluge certifikovanja; 10) posjeduje sisteme za fizicku zatitu uredaja, opreme i podataka, kao i sigurnosna rjeenja za zatitu od neovlacenog pristupa, 11) obezbijedi sistem informisanja lica koja trae usluge certifikovanja o tacnim uslovima koricenja usluga, ukljucujuci bilo koja ogranicenja u koricenju, kao i postupke za rjeavanje pritubi, a informacije koje mogu biti dostavljene elektronski moraju biti napisane i pripremljene u razumljivom obliku i relevantni dijelovi tih informacija moraju biti raspoloivi na zahtjev trecih lica koja koriste certifikat; 12) koristi pouzdan sistem cuvanja kvalifikovanih certifikata u obliku koji omogucava provjeru, kako bi: - unos i promjene radila samo ovlacena lica, - mogla biti provjerena autenticnost informacija iz certifikata, - certifikati bili javno raspoloivi za pretraivanje samo u onim slucajevima za koje je registrovani potpisnik dao ovlacenja, - bilo koja tehnicka promjena, koja bi mogla naruiti sigurnosne zahtjeve, bila poznata davaocu usluga certifikovanja. Clan 16 Usluge certifikovanja moe obavljati i organ uprave, ako ispunjava sve uslove propisane ovim zakonom i propisima donesenim na osnovu ovog zakona. Djelokrug, sadraj i davaoce usluga certifikovanja za organe uprave utvrduje Vlada Republike Crne Gore. Clan 17 Usluge certifikovanja u Republici Crnoj Gori (u daljem tekstu: Republika) mogu obavljati i davaoci usluga certifikovanja sa sjeditem u inostranstvu. Kvalifikovani certifikati koje izdaju davaoci usluga certifikovanja sa sjeditem u jednoj od zemalja clanica Evropske Unije imaju istu pravnu snagu kao i kvalifikovani certifikati izdati u Republici. Kvalifikovani certifikati koje izdaju davaoci usluga certifikovanja sa sjeditem u inostranstvu, izvan Evropske Unije, imaju istu pravnu snagu kao i kvalifikovani certifikati izdati u Republici, pod uslovom da: 1) davalac usluga certifikovanja ispunjava uslove propisane ovim zakonom za izdavanje kvalifikovanih certifikata i ako je upisan u evidenciju kod nadlenog organa u Republici; 2) domaci davalac usluga izdavanja kvalifikovanih certifikata garantuje za takav kvalifikovani certifikat; 3) tako odreduje bilateralni ili multilateralni sporazum izmedu Republike i drugih zemalja ili medunarodnih organizacija; 4) kvalifikovani certifikat ili davalac usluga izdavanja kvalifikovanih certifikata priznat na osnovu bilateralnog ili multilateralnog sporazuma izmedu Evropske Unije i trecih zemalja ili medunarodnih organizacija. Clan 18 Davaocu usluga certifikovanja nije potrebna posebna dozvola za obavljanje usluga. Clan 19 Davalac usluga certifikovanja duan je prijaviti nadlenom organu uprave pocetak obavljanja usluga certifikovanja, najmanje osam dana prije pocetka rada. Uz prijavu iz stava 1 ovog clana ili u slucajevima promjena u obavljanju usluge, davalac usluga certifikovanja mora dostaviti dokumentaciju o internim pravilima poslovanja u vezi sa izradom i provjerom elektronskih potpisa i unutranjoj organizaciji, kao i dokumentaciju kojom dokazuje ispunjavanje uslova iz cl. 14 i 15 ovog zakona. Clan 20 Usluge certifikovanja u Republici mogu obavljati samo evidentirani davaoci usluga certifikovanja. Clan 21 Nadleni organ uprave upisuje davaoce usluga certifikovanja u evidenciju davalaca usluga certifikovanja (u daljnjem tekstu: evidencija), odmah nakon to davalac usluga podnese prijavu o pocetku obavljanja usluga. Upis u evidenciju ne podlijee vodenju upravnog postupka. Evidencija je javna i vodi se i u elektronskom obliku. Evidencija u elektronskom obliku potpisuje se naprednim elektronskim potpisom nadlenog organa uprave, ciji je kvalifikovani certifikat objavljen u "Slubenom listu Republike Crne Gore". Nadleni organ uprave propisuje sadraj i nacin vodenja evidencije, obrasce prijave za upis u evidenciju i prijave za upis promjena, kao i vrstu, sadraj i nacin dostavljanja dokumentacije neophodne za upis u evidenciju. Clan 22 Davalac usluga certifikovanja koji je upisan u evidenciju, ako dokae da ispunjava sve uslove za pruanje usluga propisane ovim zakonom i propisima donesenim na osnovu ovog zakona, moe zahtjevati od nadlenog organa uprave da ga upie u Registar akreditovanih davalaca usluga certifikovanja (u daljem tekstu: registar). Rjeenje o ispunjenosti uslova iz stava 1 ovog clana nadleni organ uprave donosi na osnovu uvida u dokumentaciju priloenu uz zahtjev za upis u registar i, po potrebi, na osnovu neposrednog uvida. Rjeenje se izdaje u roku od 15 dana od dana podnoenja urednog zahtjeva. U upravnom postupku za upis u registar, u pitanjima koja nijesu uredena ovim zakonom primjenjuju se odredbe Zakona o optem upravnom postupku. Clan 23 Nadleni organ uprave, na osnovu rjeenja kojim se utvrduje da podnosilac zahtjeva ispunjava sve propisane uslove, u smislu clana 22 stav 1 ovog zakona, podnosioca zahtjeva odmah upisuje u registar. Registar je javan i vodi se i u elektronskom obliku. Registar se potpisuje naprednim elektronskim potpisom nadlenog organa uprave ciji je kvalifikovani certifikat objavljen u "Slubenom listu Republike Crne Gore". Nadleni organ uprave propisuje sadraj i nacin vodenja registra, obrazac zahtjeva za upis u registar, spisak dokumentacije koja se prilae uz zahtjev, kao i visinu i nacin placanja trokova registracije. Clan 24 Davalac usluga certifikovanja koji je upisan u registar (akreditovani davalac usluga) moe tu cinjenicu naznaciti u izdatim certifikatima. IV PRAVA, OBVEZE I ODGOVORNOSTI POTPISNIKA I DAVALACA USLUGA CERTIFIKOVANJA Clan 25 Pravno ili fizicko lice samostalno vri izbor davaoca usluga certifikovanja. Potpisnik moe koristiti usluge certifikovanja od jednog ili vie davalaca usluga certifikovanja. Potpisnik koristi usluge certifikovanja na osnovu ugovora sa odabranim davaocem usluga certifikovanja. Clan 26 Kvalifikovani certifikat moe se izdati svakom licu na njegov zahtjev na osnovu utvrdenog identiteta i ostalih podataka o licu za koje se izdaje kvalifikovani certifikat. Clan 27 Potpisnik je duan da paljivo cuva sredstva i podatke za izradu elektronskog potpisa od neovlacenog pristupa i upotrebe i iste koristi u skladu sa ovim zakonom. Clan 28 Potpisnik je duan dostaviti davaocu usluga certifikovanja sve potrebne podatke i informacije o promjenama koje uticu ili mogu uticati na tacnost utvrdivanja identiteta potpisnika odmah, a najkasnije u roku od 48 sati od nastanka promjene. Potpisnik je duan da odmah zatrai opoziv svog certifikata u svim slucajevima gubitka ili otecenja sredstava ili podataka za izradu svog elektronskog potpisa. Clan 29 Potpisnik odgovara za nepravilnosti koje su nastale zbog neispunjavanja obaveza utvrdenih odredbama cl. 27 i 28 ovoga zakona. Potpisnik nije odgovoran za nepravilnosti u slucajevima kada dokae da oteceno lice nije preduzelo ili je pogreno preduzelo radnje vezane za provjeru elektronskog potpisa. Clan 30 Davalac usluga certifikovanja ima obavezu da: 1) obezbijedi da svaki kvalifikovani certifikat sadri sve potrebne podatke utvrdene clanom 13 ovog zakona; 2) sprovede potpunu provjeru identiteta potpisnika; 3) obezbijedi tacnost i cjelovitost podataka koje unosi u evidenciju izdatih certifikata; 4) u svaki certifikat unese osnovne podatke o svom identitetu; 5) omoguci svakom zainteresovanom licu uvid u svoje identifikacione podatke; 6) vodi aurnu, tacnu i sigurnosnim mjerama zaticenu evidenciju certifikata koja mora biti javno dostupna; 7) vodi aurnu, tacnu i sigurnosnim mjerama zaticenu evidenciju nevaecih certifikata; 8) obezbijedi vidljiv podatak o tacnom datumu i vremenu (sat i minut) izdavanja, odnosno opoziva certifikata; 9) cuva sve podatke i dokumentaciju o izdatim i opozvanim certifikatima kao sredstvo dokazivanja i verifikacije u sudskim, upravnim i drugim postupcima, najmanje 10 godina od prestanka njihovog vaenja, pri cemu podaci i prateca dokumentacija mogu biti u elektronskom obliku; 10) primjenjuje odredbe zakona i drugih propisa kojima je uredena zatita licnih podataka. Clan 31 Davalac usluga certifikovanja, prije zakljucivanja ugovora iz clana 25 stav 3 ovog zakona, mora obavijestiti lice koje je podnijelo zahtjev za izdavanje certifikata o svim vanim okolnostima za njegovu upotrebu. Obavjetenje iz stava 1 ovog clana mora sadrati: 1) izvod iz vaecih propisa, internih pravila i drugih uslova koji se odnose na upotrebu certifikata; 2) podatke o eventualnim ogranicenjima koja se odnose na koricenje certifikata i na vrijednost poslovnih dogadaja za koje se izdaje certifikat; 3) podatke o odgovarajucim pravnim lijekovima u slucaju spora; 4) podatke o mjerama koje treba da realizuju potpisnici i o tehnologiji potrebnoj za bezbjednu izradu i provjeru elektronskog potpisa. Clan 32 Davalac usluga certifikovanja duan je da prekine uslugu certifikovanja, odnosno izvri opoziv certifikata u slucajevima kada: 1) opoziv certifikata zahtijeva potpisnik ili njegov punomocnik; 2) utvrdi da je podatak u certifikatu pogrean ili je certifikat izdat na osnovu pogrenih podataka; 3) primi slubeno obavjetenje da je potpisnik izgubio poslovnu sposobnost, prestao da postoji ili su se promijenile okolnosti koje bitno uticu na vaenje certifikata; 4) utvrdi da su podaci za izradu elektronskog potpisa ili informacioni sistem potpisnika ugroeni na nacin koji utice na pouzdanost i bezbjednost izrade elektronskog potpisa; 5) utvrdi da su podaci za provjeru elektronskog potpisa ili informacioni sistem davaoca usluga certifikovanja ugroeni na nacin koji utice na bezbjednost i pouzdanost certifikata; 6) prestaje sa radom ili mu je rad zabranjen, a izdati certifikati su u vaecem periodu. Davalac usluga certifikovanja duan je da aurno vodi evidenciju svih opozvanih certifikata. Davalac usluga certifikovanja duan je da obavijesti potpisnika o opozivu certifikata u roku od 24 sata od primljenog zahtjeva ili obavjetenja, odnosno nastanka okolnosti zbog koje se certifikat opoziva. Clan 33 Davalac usluga certifikovanja duan je da: 1) primjenjuje organizacione i tehnicke mjere zatite certifikata i podataka vezanih za potpisnike; 2) uspostavi i primjenjuje sistem zatite pristupa evidenciji certifikata i opozvanih certifikata koji ce omoguciti pristup samo ovlacenim licima i koji obezbjeduje provjeru tacnosti prenosa podataka i blagovremeni uvid u eventualne greke tehnickih sredstava. Mjere i postupke iz stava 1 ovoga clana propisuje nadleni organ uprave. Clan 34 U slucaju da davalac usluga certifikovanja, zbog moguceg stecaja ili potrebe, odnosno namjere prestanka poslovanja, ima namjeru da raskine ugovor, duan je o tome obavijestiti svakog potpisnika i nadleni organ uprave, najmanje tri mjeseca prije dana predvidenog za raskid ugovora. Davalac usluga certifikovanja duan je da obezbijedi nastavak obavljanja usluga certifikovanja za potpisnike kojima je izdao certifikate kod drugog davaoca usluga i da mu dostavi svu dokumentaciju u vezi sa obavljenim uslugama certifikovanja. Ako davalac usluga certifikovanja ne obezbijedi nastavak obavljanja usluga kod drugog davaoca, duan je opozvati sve izdate certifikate i o tome odmah, a najkasnije u roku od 48 sati, obavijestiti nadleni organ uprave i dostaviti mu svu dokumentaciju u vezi sa obavljenim uslugama. Nadleni organ uprave duan je odmah izvriti opoziv svih certifikata koje je izdao davalac usluga koji iz bilo kog razloga nije opozvao izdate certifikate, na troak davaoca usluga. Clan 35 Davalac usluga certifikovanja mora omoguciti povezanost svoje evidencije izdatih i opozvanih certifikata sa drugim davaocima usluga certifikovanja uz primjenu raspoloive informacione tehnologije i uz upotrebu tehnickih i programskih sredstava cije je djelovanje u skladu sa vaecim medunarodnim standardima. Nadleni organ uprave utvrduje tehnicka pravila za obezbjedenje povezanosti evidencija izdatih i opozvanih certifikata davalaca usluga certifikovanja u Republici. Tehnicka pravila iz stava 2 ovog clana moraju sadrati trenutno dostupna naucna i tehnoloka dostignuca, kao i medunarodno prihvacene standarde i ne mogu se donositi na period dui od dvije godine. Clan 36 Davalac usluga izdavanja kvalifikovanih certifikata duan je osigurati rizik od odgovornosti za tete koje nastanu obavljanjem usluga certifikovanja. Nadleni organ uprave propisuje najnii iznos osiguranja iz stava 1 ovog clana. Clan 37 Davalac usluga certifikovanja koji izdaje kvalifikovane certifikate ili garantuje za kvalifikovane certifikate drugog davaoca odgovoran je za tetu pricinjenu licu koje se pouzdalo u taj certifikat, ako: 1) informacija koju sadri kvalifikovani certifikat nije tacna u trenutku njegovog izdavanja; 2) certifikat ne sadri sve elemente propisane za kvalifikovani certifikat; 3) nije obezbijedio da potpisnik u trenutku izdavanja certifikata posjeduje podatke za izradu elektronskog potpisa koji odgovaraju podacima za provjeru elektronskog potpisa koji su dati, odnosno identifikovani u certifikatu; 4) ne obezbijedi da se podaci za izradu i podaci za provjeru elektronskog potpisa mogu koristiti komplementarno, u slucaju kada te podatke generie davalac; 5) propusti da opozove certifikat u skladu sa odredbama clana 32 ovog zakona; 6) certifikat ne sadri informacije o ogranicenjima koja se odnose na koricenje, odnosno na vrijednost poslovnih dogadaja za koje se izdaje certifikat. Davalac usluga certifikovanja nije odgovoran za tetu iz stava 1 ovog clana, ako dokae da je postupao sa panjom dobrog privrednika. Davalac usluga certifikovanja nije odgovoran za tetu koja je nastala zbog koricenja certifikata izvan ogranicenja, ukoliko su ta ogranicenja jasno naznacena u certifikatu. Clan 38 Davalac usluga certifikovanja moe prikupljati licne podatke koji su neophodni za izdavanje i odravanje certifikata, neposredno od potpisnika ili posredno uz njegovu izricitu saglasnost. Licni podaci prikupljeni u skladu sa stavom 1 ovog clana ne mogu biti obradivani ili koriceni za druge namjene bez izricite saglasnosti potpisnika. Davalac usluga certifikovanja, na zahtjev potpisnika, moe u certifikatu, umjesto punog imena potpisnika unijeti njegov pseudonim. V NADZOR Clan 39 Nadzor nad radom davalaca usluga certifikovanja vri nadleni organ uprave. Nadzor nad radom davalaca usluga certifikovanja u oblasti prikupljanja, upotrebe i zatite licnih podataka potpisnika mogu vriti i dravni i drugi organi odredeni zakonom i drugim propisima koji ureduju zatitu licnih podataka. Clan 40 U okviru nadzora rada registrovanih, odnosno evidentiranih davalaca usluga certifikovanja nadleni organ uprave: 1) utvrduje da li su ispunjeni uslovi propisani ovim zakonom i propisima donesenim na osnovu ovog zakona; 2) kontrolie pravilnost primjene propisanih postupaka i organizaciono-tehnickih mjera, primjenu internih pravila koja su u vezi sa uslovima utvrdenim ovim zakonom i propisima donesenim na osnovu ovog zakona. Clan 41 Davalac usluga certifikovanja duan je da, u cilju sprovodenja nadzora ovlacenim licima organa iz clana 39 st. 1 i 2 ovog zakona, omoguci pristup u svoje poslovne prostorije i uvid u podatke o poslovanju, uvid u poslovnu dokumentaciju, pristup registru potpisnika i racunarskoj opremi i uredajima koje koristi. Ako davalac usluga certifikovanja ne ispunjava uslove propisane ovim zakonom i propisima donesenim na osnovu ovog zakona, ovlaceno lice nadlenog organa uprave donosi rjeenje u upravnom postupku, kojim se privremeno zabranjuje davanje usluga certifikovanja i ta cinjenica se upisuje u evidenciju, odnosno registar. Nadleni organ uprave, nakon pravosnanosti rjeenja iz stava 2 ovog clana, vri brisanje davaoca usluga certifikovanja iz evidencije, odnosno registra. VI KAZNENE ODREDBE Clan 42 Novcanom kaznom u visini od tri do 15 najniih cijena rada u Republici, kaznice se za prekraj fizicko lice koje neovlaceno pristupi i upotrijebi podatke i sredstva za izradu elektronskog potpisa i naprednog elektronskog potpisa. Clan 43 Novcanom kaznom u visini od 10 do 20 najniih cijena rada u Republici, kaznice se za prekraj potpisnik, odnosno fizicko lice ili odgovorno lice pravnog lica koje zastupa potpisnika, ako: 1) nepaljivo i neodgovorno koristi sredstva i podatke za izradu elektronskog potpisa (clan 27); 2) davaocu usluga certifikovanja, u roku iz clana 28 stav 1 ovog zakona, ne dostavi potrebne podatke i informacije o promjenama koje uticu ili bi mogle uticati na tacnost elektronskog potpisa; 3) davaocu usluga certifikovanja blagovremeno ne dostavi zahtjev za opoziv certifikata (clan 28 stav 2). Clan 44 Novcanom kaznom u visini od 20 do 150 najniih cijena rada u Republici, kaznice se za prekraj davalac usluga certifikovanja, ako: 1) izda kvalifikovani certifikat koji ne sadri sve potrebne podatke (clan 13 stav 1); 2) u propisanom roku ne prijavi nadlenom organu uprave pocetak obavljanja usluga certifikovanja (clan 19 stav 1); 3) ne sprovodi odgovarajuce zatitne mjere kojima se onemogucava neovlaceno cuvanje i kopiranje podatka za izradu elektronskog potpisa (clan 15 stav 1 tacka 9); 4) ne obavijesti potpisnika kome izdaje certifikat o svim bitnim uslovima upotrebe izdatog certifikata (clan 15 stav 1 tacka 11); 5) pravovaljano ne utvrdi identitet fizickog ili pravnog lica za koje izdaje kvalifikovani certifikat (clan 30 stav 1 tacka 2); 6) ne vodi aurno i sigurnosnim mjerama zaticenu evidenciju certifikata i ne omogucava njihovu javnu dostupnost (clan 30 stav 1 tacka 6); 7) ne vodi aurno evidenciju svih opozvanih certifikata (clan 32 stav 2); 8) ne obavijesti u propisanom roku potpisnika o izvrenom opozivu certifikata (clan 32 stav 3); 9) blagovremeno ne obavijesti potpisnike kojima je izdao certifikate i nadleni organ o mogucem stecaju ili drugim okolnostima koje mogu dovesti do prekida obavljanja usluga certifikovanja (clan 34 stav 1); 10) ne omoguci ovlacenim licima nadlenog organa pristup u svoje poslovne prostorije i uvid u podatke o poslovanju, uvid u poslovnu dokumentaciju, pristup registru potpisnika, racunarskoj opremi i uredajima (clan 41 stav 1). Clan 45 Novcanom kaznom u iznosu od 20 do 100 najniih cijena rada u Republici, kaznice se za prekraj pravno lice u slucaju da: 1) odbije prijem elektronskog dokumenta sa elektronskim potpisom ili naprednim elektronskim potpisom, samo zbog toga to je u elektronskom obliku (clan 3 stav 1); 2) ne cuva podatke i sredstva za provjeru elektronskog potpisa onoliko vremena koliko se cuvaju sami elektronski dokumenti (clan 5). VII PRELAZNA I ZAVRNA ODREDBA Clan 46 Podzakonske propise na osnovu ovlacenja iz ovog zakona nadleni organ uprave donijece u roku od cetiri mjeseca od dana stupanja na snagu ovog zakona. Clan 47 Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u "Slubenom listu Republike Crne Gore". ============================================================== Ala mi zaostajemo !!! |