1 / 19

Osvrt na postojeć zakonsku regulativu iz domena elektronskog poslovanja

Arhiv Info 2010 Tara, 16.09.2010. Osvrt na postojeć zakonsku regulativu iz domena elektronskog poslovanja. Prof. Dr Milan Marković mmarkov@beotel.yu. Zakon o elektronskom potpisu.

umay
Download Presentation

Osvrt na postojeć zakonsku regulativu iz domena elektronskog poslovanja

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Arhiv Info 2010Tara, 16.09.2010. Osvrt na postojeć zakonsku regulativu iz domena elektronskog poslovanja Prof. Dr Milan Marković mmarkov@beotel.yu

  2. Zakon o elektronskom potpisu • Zakon o elektronskom potpisu u Srbiji je izglasan u Narodnoj Skupštini Republike Srbije dana 14.12.2004. i publikovan u Službenom Glasniku Republike Srbije br. 135 od 21.12.2004. • Osnovna uloga Zakona se svodi na dve najvažnije stvari: • Da propiše uslove pod kojima je elektronski potpis pravno ekvivalentan svojeručnom potpisu, • Da propiše uslove koje moraju da ispune Sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa.

  3. Podzakonska akta • Pripremljena su četiri podzakonska akta koja su predviđena u Zakonu, i publikovana u Službenom Glasniku Republike Srbije br. 48 od 7. juna 2005. godine, kao i br. 26 od 14. marta 2008. i to: • Pravilnik o evidenciji sertifikacionih tela, • Pravilnik o registru sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u Republici Srbiji, • Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa, • Pravilnik o bližim uslovima za izdavanje kvalifikovanih elektronskih sertifikata.

  4. Kvalifikovani elektronski potpis • Kvalifikovani elektronski potpis u odnosu na podatke u elektronskom obliku ima isto pravno dejstvo i dokaznu snagu kao i svojeručni potpis, odnosno svojeručni potpis i pečat, u odnosu na podatke upapirnom obliku.

  5. Zakon o elektronskoj trgovini • Zakon o elektronskoj trgovini je publikovan u Službenom glasniku RS broj 41/2009 od 02.06.2009. Nacrt Zakona je pripremila radna grupa pod okriljem Ministarstva za trgovinu koje je bilo nadležno za predlaganje ovog Zakona. • Ovim Zakonom se uređuju uslovi i način pružanja usluga informacionog društva, obaveze informisanja korisnika usluga, komercijalna poruka, pravila u vezi sa zaključenjem ugovora u elektronskom obliku, odgovornost pružaoca usluga informacionog družtva, nadzor i prekršaji. • Sam tekst Zakona o elektronskoj trgovini nije u potpunosti adekvatan materiji koju propisuje a ima i dosta problematičnih odredbi u Zakonu koje se na izvestan način kose sa odgovarajućim odredbama Zakona o elektronskom potpisu. Razlozi za to verovatno leže u činjenici da je Zakon izrađen isključivo pod okriljem Ministarstva trgovine a bez adekvatne i neophodne saradnje sa Ministarstvom za telekomunikacije i informaciono društvo.

  6. Zakon o elektronskom dokumentu • Po ugledu na zemlje okruženja, i Srbija je donela Zakon o elektronskom dokumentu. Publikovan je u Službenom Glasniku Republike Srbijie 51/09 od 4.07.2009. • Elektronskom dokumentu ne može se osporiti punovažnost ili dokazna snaga samo zato što je u elektronskom obliku. • Ako je propisom utvrđen pismeni oblik kao uslov punovažnosti pravnog akta, pravnog posla ili druge pravne radnje, odgovarajući elektronski dokument potpisuje se kvalifikovanim elektronskim potpisom, u skladu sa zakonom kojim se uređuje elektronski potpis. • Jedno od najvažnijih pitanja koje se tretira u Zakonu je i izrada elektronskog dokumenta. U tom smislu, definiše se da se elektronski dokument izrađuje primenom bilo koje dostupne i upotrebljive informaciono-komunikacione tehnologije, ako zakonom nije drugačije određeno. • Elektronski dokument koji predstavlja arhivsku građu izrađuje se u standardizovanim formatima koji zadovoljavaju potrebe trajnog arhiviranja, u skladu sa zakonom kojim se uređuje arhivska građa.

  7. Zakon o elektronskom dokumentu • Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se originalom. • Elektronski dokument koji je nastao digitalizacijom izvornog dokumentačija forma nije elektronska, smatra se kopijom izvornog dokumenta. Kopija izvornog dokumenata ima istu pravnu snagu kao i izvorni dokument, ako je: • digitalizaciju obavio organ vlasti u vršenju svojih nadležnosti i ovlašćenja, odnosno pravno lice ili preduzetnik u obavljanju svojih delatnosti; • istovetnost sa izvornim dokumentomkvalifikovanim elektronskim potpisompotvrdilo ovlašćeno lice organa vlasti, odnosno ovlašćeno lice pravnog lica ili preduzetnik. • Elektronski dokument ne može imati kopiju u elektronskom obliku. • Kopija elektronskog dokumenta na papiru izrađuje se overom štampanog primerka spoljne forme prikaza elektronskog dokumenta. • Kopija originalnog elektronskog dokumenta ima dokaznu snagu originala, odnosno overenog prepisa tog dokumenta.

  8. Pravilnik o vremenskom žigu • Ovaj pravilnik je publikovan 30.12.2009. u Službenom Glasniku Republike Srbije br. 112/2009. • Ovim pravilnikom propisuju se bliži uslovi i postupak registracije izdavaoca vremenskog žiga, bliži uslovi koje mora da ispunjava sistem za formiranje vremenskog žiga, bliža sadržina zahteva za formiranje vremenskog žiga, bliži sadržaj strukture podataka vremenskog žiga, postupak označavanja vremena koje je sadržano u vremenskom žigu, kao i sadržaj i način vođenja Registra izdavalaca vremenskog žiga u Republici Srbiji.

  9. Osvrt na postojeća zakonska dokumenta • Lično, pravni posao još nije završen i još uvek postoje stvari koje nisu u dovoljno dobroj meri propisane. Stoga, i dalje nije moguće lako ustanoviti praksu da se poslovi sklapaju putem razmene elektronskih dokumenata, ponuda i faktura, kao i ugovora u elektronskom obliku. • Neki od razloga za ovakvo stanje su i u, i dalje, nedovoljno kompletiranom zakonskom okruženju, a konkretno: • U Zakonu o elektronskom dokumentu je propuštena prilika da se tačno utvrdi oblik elektronskog dokumenta koji je pravno validan za zaključenje odgovarajućih pravnih poslova tako što bi se zahtevalo da, uz kvalifikovani elektronski potpis (što se već zahteva u Zakonu), poseduje i validni vremenski žig. U Zakonu se navodi vremenski žig, a i podzakonski akt je posvećen istom, ali nije precizirana njegova efektivna primena. Stoga, u ovom trenutku nije jasno da li je kvalifikovano potpisan elektronski dokumenat pravno validan ili ne ukoliko ne poseduje vremenski žig. Dakle, ne zna se da li za efektivnu primenu Zakona treba čekati da se pojavi neko akreditovano telo za izdavanje vremenskog žiga ili ne.

  10. Osvrt na postojeća zakonska dokumenta • Takođe, tu je problem i u nedovoljno preciznoj definiciji formata elektronskog dokumenta koji je kvalifikovano elektronski potpisan i ima validni vremenski žig. Naime, postoje formati koji omogućavaju definiciju takvih dokumenata (Xades, Cades, Pades) ali svi oni imaju previše opcija tako da navođenje samo njihovih naziva ne daje precizne smernice koji se zapravo format dokumenta priznaje. • Doneta je nova uredbe o kancelarijskom elektronskom poslovanju u okviru državnih organa što bi trebalo da predstavlja osnovu za omogućenje opštenja sa državom putem elektronskih dokumenata ali je nejasna bez uputstva koje tek treba da se donese. • Sa druge strane, veliki problem predstavlja i pitanje elektronskih arhiva – tj. čuvanja elektronskih dokumenata u dužem vremenskom periodu pa i nakon isteka sertifikata potpisnika. U tom smislu, Ministarstvo kulture i Arhiv Srbije su izradili nacrt Zakona o arhivskoj građi i arhivskoj službi koji uključuje i odredbe u vezi arhiviranja elektronskih dokumenata. Međutim, postojeći nacrt je više nego problematičan, neadekvatno se odnosi na elektronske dokumente i često je kontradiktoran već donetim zakonima (kao na primer Zakonu o elektronskom dokumentu). • Jedan od najvećih uočenih problema je u nedovoljno dobroj koordinaciji različitih ministarstava koja donose zakone u svojim nadležnostima a imaju određene odredbe koje se odnose na elektronsko poslovanje.

  11. Uvodno pojašnjenje o vremenskom žigu • Vremenski žig se formira putem posebnog bezbednog sistema za formiranje vremenskog žiga. • Sistem iz stava 1. ovog člana mora da obezbedi: • pouzdano utvrđivanje datuma i vremena nastanka (završetka izrade) elektronskog dokumenta; • formiranje strukture podataka vremenskog žiga, definisane ovim Pravilnikom; • elektronsko potpisivanje strukture podataka vremenskog žiga.

  12. Bliže pojašnjenje zahteva za dobijanje vremenskog žiga • Zahtev za dobijanjem vremenskog žiga predstavlja hash vrednost elektronskog potpisa datog elektronskog dokumenta. • Zahtev za dobijanjem vremenskog žiga za odgovarajući elektronski potpisan dokument može podneti potpisnik datog elektronskog dokumenta ili primalac datog elektronski potpisanog dokumenta. • Jedan isti zahtev za vremenski žig može imati više vremenskih žigova tokom vremena ali se različiti vremenski žigovi moraju generisati na bazi različitih asimetričnih kriptografskih ključeva sistema za formiranje vremenskog žiga.

  13. Sadržaj elektronskog dokumenta sa vremenskim žigom • Struktura elektronski potpisanog elektronskog dokumenta sa integrisanim vremenskim žigom treba da bude u skladu sa standardnim formatima: Xades, Cades i Pades, i obavezno sadrži: • Elektronski dokument • Elektronski potpis dokumenta • Elektronski sertifikat potpisnika i kompletan lanac sertifikata sertifikacionog tela koje je izdalo sertifikat potpisniku • Vremenski žig • Elektronski sertifikat izdavaoca vremenskog žiga i kompletan lanac sertifikata sertifikacionog tela koje je izdalo sertifikat izdavaocu vremenskog žiga • Status povučenosti elektronskog sertifikata potpisnika, kao i kompletnog lanca sertifikata sertifikacionog tela koje je izdalo sertifikat potpisniku, koji je bio važeći u vremenu koje je sadržano u vremenskom žigu • Status povučenosti elektronskog sertifikata izdavaoca vremenskog žiga, kao i kompletnog lanca sertifikata sertifikacionog tela koje je izdalo sertifikat izdavaocu vremenskog žiga, koji je bio važeći u vremenu koje je sadržano u vremenskom žigu

  14. Bliže određenje statusa povučenosti • Status povučenosti elektronskog sertifikata može biti: • Lista povučenih sertifikata izdata od strane sertifikacionog tela koje je izdalo dati sertifikat i koja je važeća u vremenu sadržanom u vremenskom žigu ili • OCSP odgovor, izdat od odgovarajućeg OCSP izdavaoca, koji je važeći u vremenu sadržanom u vremenskom žigu ili • Neki drugi format statusa povučenosti definisan od strane Ministarstva. • Status povučenosti sertifikata, i kompletnog lanca sertifikata, potpisnika kao i sertifikata, i kompletnog lanca sertifikata, izdavaoca vremenskog žiga iz stava 1 ovog člana se dobija i integriše u kompletan dokument odmah nakon dobijanja vremenskog žiga i uspešne verifikacije njegovog elektronskog potpisa.

  15. Postupak kreiranja elektronskog dokumenta • Postupak kreiranja elektronskog dokumenta sa elektronskim potpisa i vremenskim žigom se sastoji od sledećih operacija: • kreiranje elektronskog potpisa datog elektronskog dokumenta od strane potpisnika; • kreiranje kriptografskog otiska (hash vrednost) nad sadržajem elektronskog potpisa; ovo može da vrši potpisnik ili primalac elektronski potpisanog dokumenta; • formiranje zahteva za dobijanje vremenskog žiga; • slanje zahteva za dobijanje vremenskog žiga ka odgovarajućem izdavaocu vremenskog žiga; • kreiranje vremenskog žiga i dostava istog onome koje poslao zahtev; • upis vremenskog žiga u strukturu dokumenta sa elektronskim potpisom; data struktura sadrži i kompletan lanac sertifikata kako potpisnika dokumenta tako i potpisnika vremenskog žiga:

  16. Postupak kreiranja elektronskog dokumenta • verifikacija elektronskog potpisa elektronskog dokumenta i validacija sertifikata potpisnika; • ukoliko je validacija sertifikata potpisnika, uključujući kompletan lanac sertifikata, uspela u odnosu na vreme sadržano u vremenskom žigu, odgovarajući status povučenosti sertifikata potpisnika se upisuje u datu strukturu dokumenta; • verifikacija elektronskog potpisa vremenskog žiga i validacija sertifikata izdavaoca vremenskog žiga; • ukoliko je validacija sertifikata izdavaoca vremenskog žiga, uključujući kompletan lanac sertifikata uspela u odnosu na vreme sadržano u vremenskom žigu, odgovarajući status povučenosti sertifikata izdavaoca vremenskog žiga se upisuje u datu strukturu dokumenta;

  17. Postupak verifikacije elektronskog dokumenta • Postupak verifikacije elektronskog dokumenta sa elektronskim potpisom i vremenskim žigom se vrši u sledećim koracima: • verifikacija elektronskog potpisa dokumenta; • validacija elektronskog sertifikata potpisnika i kompletnog lanca sertifikata sertifikacionog tela koje je izdalo sertifikat potpisniku; • provera da li je elektronski sertifikat potpisnika bio povučen u vremenu sadržanom u vremenskom žigu. Ova provera se vrši na osnovu statusa povučenosti sertifikata potpisnika sadržanom u datoj strukturi dokumenta. • verifikacija da li sadržaj vremenskog žiga odgovara kriptografskom otisku (hash vrednost) nad sadržajem elektronskog potpisa dokumenta; • verifikacija elektronskog potpisa vremenskog žiga; • validacija elektronskog sertifikata izdavaoca vremenskog žiga i kompletnog lanca sertifikata sertifikacionog tela koje je izdalo sertifikat izdavaocu; • provera da li je elektronski sertifikat izdavaoca vremenskog žiga bio povučen u vremenu sadržanom u vremenskom žigu. Ova provera se vrši na osnovu statusa povučenosti sertifikata izdavaoca sadržanom u datoj strukturi dokumenta. • Postupak verifikacije iz stava 1 ovog člana je uspešno izvršen ukoliko su svi navedeni koraci uspešno izvršeni.

  18. Produženje validnosti elektronskog dokumenta – veza sa elektronskim arhiviranjem • Period validnosti elektronskog dokumenta može biti produžen i nakon perioda validnosti elektronskog sertifikata potpisnika pridruživanjem jednog ili više validnih vremenskih žigova datom dokumentu.

  19. HVALA NA PAŽNJI

More Related