Opća pravila pružanja usluga izdavanja kvalificiranih elektroničkih vremenskih žigova
|
|
- Marina Malović
- пре 5 година
- Прикази:
Транскрипт
1 strana: 1/56 FINA OPĆA PRAVILA PRUŽANJA USLUGA IZDAVANJA KVALIFICIRANIH ELEKTRONIČKIH VREMENSKIH ŽIGOVA Verzija 1.3 Datum stupanja na snagu: OID Dokumenta:
2 strana: 2/56 Informacije o dokumentu Ime dokumenta: OID dokumenta: Tip dokumenta: Oznaka distribucije Vlasnik dokumenta Kontakt (Time-Stamp Policy, TP) Javno Financijska agencija, Fina pma@fina.hr Povijest izmjena Verzija Datum Razlog izmjene Inicijalna verzija Ažuriranje referente liste zakonske regulative, proširenje prava pristupa usluzi izdavanja elektroničkih kvalificiranih i na certifikate drugih pružatelja usluga povjerenja, ispravljanje prepoznatih grešaka Ažuriranje referente liste zakonske regulative, dodavanje izjave o usklađenosti strukture dokumenta s RFC 3647, dodavanje opisa CA certifikata, pojašnjenje o zaustavljanju Fina QTSA 2017 servisa nakon 1 sekunde netočnosti, dodavanje pravila o iznošenju TSA opreme iz štićenog prostora, dodavanje izjave o postupcima vezanim za upravljanje kritičnim ranjivostima i dodavanje izjave o dostupnosti usluga osobama s invaliditetom Promjene u odgovoru servisa izdavanja, dodavanje odredbe o arhiviranju ugovora o pružanju usluge izdavanja kvalificiranih elektroničkih i ispravljanje prepoznatih grešaka.
3 strana: 3/56 SADRŽAJ: REFERENTNE DOKUMENTIRANE INFORMACIJE... 9 Temeljni zakon... 9 Ostala zakonska regulativa... 9 Normizacijski dokumenti... 9 Finini dokumenti UVODNE OZNAKE I TEMELJNI PODACI Pregled Naziv dokumenta i identifikacijski podaci Sudionici Fina QTSA 2017 servisa Pružatelj usluga izdavanja Fina Root CA Fina RDC 2015 CA Korisnici Registracijski uredi Pouzdajuće strane Ostali sudionici Uporaba Primjerena uporaba Zabrane uporabe Administracija dokumenta Općih pravila Organizacija odgovorna za održavanje dokumenta Opća pravila Kontakt podaci Tijelo koje utvrđuje usklađenost QTPS dokumenta s Općim pravilima Procedure odobravanja QTPS dokumenta Definicije i kratice Definicije Kratice OBJAVE I ODGOVORNOSTI ZA REPOZITORIJ Identifikacija tijela koje vodi repozitorij Objava informacija o izdavanju Vrijeme ili učestalost objavljivanja Kontrole pristupa repozitoriju IDENTIFIKACIJA KORISNIKA I IZDAVANJE ELEKTRONIČKIH VREMENSKIH ŽIGOVA Identifikacija Korisnika Inicijalno utvrđivanje identiteta Korisnika Način dostave pristupnice Sklapanje ugovora Identifikacija i autentikacija na Fina QTSA 2017 servis Certifikat jedinice za izradu vremenskog žiga Elektronički vremenski žig Zahtjev za izdavanje vremenskog žiga (Time-Stamp Request) Odgovor servisa za izdavanje elektroničkih (Time-Stamp Response) Profil vremenskog žiga Točnost vremena u izdanim elektroničkim vremenskim žigovima Sinkronizacija sata s UTC Ljetno računanje vremena Provjera valjanosti vremenskog žiga... 25
4 strana: 4/ Raspoloživost usluge Izdavanje ne Transportni protokol za uslugu izdavanja elektroničkih OPERATIVNI ZAHTJEVI NA ŽIVOTNI CIKLUS CERTIFIKATA ZA FINA QTSA Izdavanje certifikata Opoziv i suspenzija certifikata Razlozi za opoziv Tko može tražiti opoziv Učestalost izdavanja CRL Maksimalno kašnjenje za CRL Zahtjevi na online provjeru statusa opozvanosti certifikata Drugi dostupni načini objave opozvanih certifikata PROVJERA SUSTAVA, UPRAVLJANJA I RADNIH POSTUPAKA Mjere fizičke zaštite Lokacija objekta i konstrukcija Fizički pristup Sustavi za napajanje i klimatizaciju Opasnost od poplave Protupožarna zaštita Pohrana medija Zbrinjavanje otpada Sigurnosne kopije na drugoj lokaciji Organizacijske mjere zaštite Povjerljive uloge Broj osoba potrebnih za obavljanje aktivnosti Identifikacija i potvrđivanje identiteta za svaku ulogu Uloge koje zahtijevaju odvajanje dužnosti Provjere osoblja Kvalifikacije, radno iskustvo i zahtjevi za provjerom osoblja Procedure provjere prikladnosti osoblja Zahtjevi za školovanjem Učestalost i uvjeti za obnovu znanja Učestalost i slijed izmjene zaposlenika Kazne za neovlaštene radnje Zahtjevi na vanjske suradnike Dokumentacija koja je dostupna osoblju Postupci upravljanja revizijskim zapisima Tipovi događaja koji se zapisuju Učestalost obrade revizijskih zapisa Vremenski period pohrane revizijskih zapisa Zaštita revizijskih zapisa Postupci izrade sigurnosnih kopija revizijskih zapisa Sustav prikupljanja revizijskih zapisa (unutarnji ili vanjski) Obavještavanje subjekta uzročnika događaja Procjena ranjivosti Arhiviranje zapisa Tipovi arhiviranih zapisa Vremenski period arhiviranja Zaštita arhive Postupci izrade sigurnosnih kopija arhive Zahtjevi na zaštitu zapisa vremenskim žigom... 35
5 strana: 5/ Sustav prikupljanja arhivskih zapisa (unutarnji ili vanjski) Postupci dobivanja i provjere arhiviranih zapisa Promjena TSU ključa Oporavak od kompromitiranja ili nepogode Postupci u slučaju incidenta ili kompromitiranja Postupci u slučaju oštećenja u računalnim resursima, programima i/ili podacima Postupci u slučaju kompromitiranja privatnog ključa ili ispada iz sinkroniziranosti s UTC vremenom Mogućnost nastavka poslovanja nakon nepogode Prestanak rada Fina QTSA 2017 servisa TEHNIČKE MJERE ZAŠTITE Generiranje i instalacija para ključeva Generiranje para TSU ključeva Dostava javnog TSU ključa pouzdajućim stranama Duljine ključeva Generiranje i provjera kvalitete parametara javnog ključa Namjene ključeva Zaštita privatnog ključa i tehnike upravljanja kriptografskim modulom Norme i tehničke mjere zaštite kriptografskog modula Upravljanje privatnim TSU ključem od strane više osoba (n od m) Sigurno skladištenje privatnog ključa Sigurnosno kopiranje privatnog ključa Arhiviranje privatnog ključa Prijenos privatnog ključa Spremanje privatnog ključa u kriptografskom modulu Metoda aktivacije privatnog TSU ključa Metoda deaktivacije privatnog TSU ključa Metoda uništavanja privatnog TSU ključa Ocjena kriptografskog modula Ostali vidovi upravljanja parom ključeva Arhiviranje javnog ključa Vremenski period važenja Fina QTSA 2017 certifikata i korištenja para TSU ključeva Upravljanje životnim ciklusom kriptografskih modula Aktivacijski podaci Generiranje i instalacija aktivacijskih podataka Zaštita aktivacijskih podataka Upravljanje računalnom sigurnošću Posebni tehnički zahtjevi na računalnu sigurnost Ocjena računalne sigurnosti Tehničke kontrole životnog ciklusa Kontrole razvoja sustava Kontrole upravljanja sigurnošću Sigurnosne kontrole životnog ciklusa Provjera mrežne sigurnosti Uporaba vremenskog žiga SADRŽAJ CERTIFIKATA, LISTA OPOZVANIH CERTIFIKATA I OCSP PROFILI Profil certifikata Fina QTSA Broj(evi) verzije... 44
6 strana: 6/ Ekstenzije certifikata Identifikator objekta (OID) algoritama Oblici naziva Ograničenja u nazivima Identifikator objekta (OID) općih pravila TSU certifikata Uporaba ekstenzije Policy Constraints Sintaksa i semantika kvalifikatora općih pravila Procesne semantike za kritičnu ekstenziju Certificate Policies Profil CRL Broj(evi) verzije CRL i ekstenzije unosa u CRL OCSP profil Broj(evi) verzije OCSP ekstenzije PROVJERA SUKLADNOSTI Učestalost ili okolnosti provjere sukladnosti Vanjska provjera sukladnosti Interna provjera sukladnosti Identitet/kvalifikacije ocjenitelja Odnos ocjenitelja s tijelom koje se ocjenjuje Predmeti ocjenjivanja sukladnosti Mjere u slučaju neusklađenosti Priopćavanje rezultata OSTALE POSLOVNE I PRAVNE ODREDBE Naknada za usluge Povrat naknada Financijska odgovornost Pokrivenost osiguranjem Druga sredstva Osiguranje ili garancije krajnjim korisnicima Povjerljivost poslovnih podataka Opseg povjerljivih poslovnih podataka Podaci koji se ne smatraju povjerljivim poslovnim podacima Odgovornost za zaštitu povjerljivih poslovnih podataka Zaštita osobnih podataka Plan zaštite osobnih podataka Povjerljivi osobni podaci Osobni podaci koji nisu povjerljivi Odgovornost za zaštitu osobnih podataka Ovlaštenje za korištenje osobnih podataka Dostupnost podataka mjerodavnim tijelima Ostale okolnosti objave podataka Nema odredbi Prava intelektualnog vlasništva Obveze sudionika Obveze Fine... 50
7 strana: 7/ Obveze RA Obveze Korisnika Obveze pouzdajućih strana Odgovornosti sudionika Odgovornosti Fine Odgovornosti Korisnika Odgovornosti pouzdajućih strana Odricanje od odgovornosti Ograničenja odgovornosti Naknada štete Trajanje i prestanak važenja Trajanje Prestanak važenja Posljedice prestanka važenja i nastavak djelovanja Individualne obavijesti i komunikacija sa sudionicima Izmjene i dopune Procedure izmjena i dopuna Mehanizmi obavještavanja i vremenski periodi Okolnosti pod kojima se mora mijenjati OID Postupak rješavanja sporova Važeći propisi Usklađenost s primjenjivim propisima Ostale odredbe... 56
8 strana: 8/56 AUTORSKA PRAVA Ova su Finino vlasništvo, administrirana su od strane Fina PMA te su podložna zaštiti autorskih prava prema zakonima u Republici Hrvatskoj.
9 strana: 9/56 REFERENTNE DOKUMENTIRANE INFORMACIJE Temeljni zakon [1] Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ [2] Zakon o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ, (NN 62/2017) Ostala zakonska regulativa [3] Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) Normizacijski dokumenti [4] ETSI EN V2.1.1 ( ); Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers [5] ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps [6] ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profiles [7] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements [8] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates [9] ETSI EN V2.2.2 ( ) Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers [10] ETSI EN V1.1.1 ( ) Electronic Signatures and Infrastructures (ESI); Procedures for Creation and Validation of AdES Digital Signatures; Part 1: Creation and Validation [11] ETSI TS Electronic Signatures and Infrastructures (ESI); Cryptographic Suites [12] IETF RFC 3161 (2001) Internet X.509: Public Key Infrastructure: Time Stamp Protocol (TSP) [13] IETF RFC Internet X.509 Public Key Infrastructure: Qualified Certificates Profile
10 strana: 10/56 [14] IETF RFC Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [15] IETF RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP (2013) [16] NIST FIPS PUB 140-2: Security Requirements for Cryptographic Modules [17] ISO/IEC 27001: Information technology Security techniques Information security management systems Requirements [18] ISO/IEC 27002: Information technology - Security techniques - Code of practice for information security controls [19] IETF RFC 3647 Internet X.509 Public Key Infrastructure: Certificate Policy and Certification Practices Framework Finini dokumenti [20] Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja za Fina Root CA, CP/CPS ROOT [21] Pravilnik o postupcima pružanja usluga izdavanja, QTPS [22] Pravilnik o postupcima certificiranja za kvalificirane certifikate za elektroničke potpise i pečate, CPS QC-eIDAS [23] Pravilnik o postupcima certificiranja za nekvalificirane certifikate, CPS NQC-eIDAS
11 strana: 11/56 1. UVODNE OZNAKE I TEMELJNI PODACI Fina je kao kvalificirani pružatelj usluga povjerenja upisana u Pouzdani popis pružatelja usluga povjerenja u Republici Hrvatskoj kojeg vodi središnje tijelo državne uprave nadležno za poslove gospodarstva. Finin servis izdavanja kvalificiranih je kao kvalificirana usluga povjerenja pod nazivom Fina QTSA 2017 upisan u Pouzdani popis pružatelja usluga povjerenja u Republici Hrvatskoj. Fina QTSA 2017 je dio Fina PKI produkcijske okoline, a kvalificirani elektronički vremenski žigovi koje izdaje mogu se koristiti zajedno s kvalificiranim certifikatima koje izdaje Fina Pregled Ovaj dokument vremenskih žigova (engl.: Qualified Time-Stamp Policy, QTP) sadrži Finina pravila za pružanje usluga izdavanja. Primijenjena tehnologija zasniva se na kriptografiji javnog ključa, X.509 certifikatima i pouzdanim servisima točnog vremena. Sadržaj ovih Općih pravila usklađen je s normizacijskim dokumentima: ETSI EN [4], ETSI EN [5], ETSI EN [6], ETSI TS [11]. Svrha ovih Općih pravila je definiranje i uređivanje pravila i načela prema kojima trebaju postupati Fina QTSA, korisnici usluge izdavanja (u daljnjem tekstu: Korisnici) i pouzdajuće strane. Za tumačenje odredaba ovih Općih pravila mjerodavne su odredbe Uredbe (EU) br. 910/2014 [1], Zakona o provedbi Uredbe (EU) br. 910/2014 [2] te normizacijskih dokumenata i preporuka na koje isti upućuju. Kvalificirani elektronički vremenski žigovi izdani prema ovim Općim pravilima usklađeni su sa zahtjevima norme ETSI EN [5]. Fina kao pružatelj usluga izdavanja uključuje svoj vlastiti OID u vremenske žigove koje izdaje. U Fininim kvalificiranim elektroničkim vremenskom žigovima nalazi se identifikator ovih kvalificiranih elektroničkih (QTP OID: ). Pružanje usluge izdavanja sukladno je s ETSI EN [5] BTSP (Best practices Time-Stamp Policy): opća pravila najbolje prakse za vremenske žigove, OID: Struktura ovog dokumenta temelji se na normizacijskom dokumentu IETF RFC 3647 [19].
12 strana: 12/ Naziv dokumenta i identifikacijski podaci OID za Finu dodijeljen je od strane British Standards Institution (BSI) International Code Designator (ICD). Na temelju tog OID-a Fina je za potrebe pružanja usluga izdavanja kvalificiranih elektroničkih dodijelila OID: U nastavku je naveden naziv ovog dokumenta i pripadajući identifikacijski podaci. Naziv: vremenskih žigova Verzija: 1.3 Datum stupanja na snagu: OID: Internetska adresa na kojima je objavljena javna verzija ovih Opća pravila pružanja usluga izdavanja je: Sudionici Fina QTSA 2017 servisa Pružatelj usluga izdavanja Fina preko servisa Fina QTSA 2017 pruža uslugu izdavanja vremenskih žigova (u daljnjem tekstu: usluga izdavanja ) Fina Root CA Fina Root CA je izdao samopotpisani Fina Root CA certifikat te CA certifikat za njemu subordinirani Fina RDC 2015 CA. Fina Root CA ne izdaje certifikate Korisnicima. Osnovni podaci o Fina Root CA certifikatu dani su u Tablici 1.1. Issuer Validity Subject Polje Atribut Vrijednost commonname organizationname countryname notbefore notafter commonname organizationname countryname Fina Root CA Financijska agencija HR Vrijeme izdavanja certifikata Vrijeme izdavanja certifikata + 20 godina Fina Root CA Financijska agencija SHA-1 fingerprint: 62:02:bf:16:9a:f2:7f:a6:7e:d0:ce:c6:6b:78:2b:83:22:61:26:e9 SHA-256 fingerprint: 5a:b4:fc:db:18:0b:5b:6a:f0:d2:62:a2:37:5a:2c:77:d2:56:02:01:5d:96:64:87:56:61:1e:2e:78:c5:3a:d3 Tablica 1.1. Osnovni podaci o Fina Root CA certifikatu Fina Root CA certifikat dostupan je na sljedećoj internetskoj adresi: Fina RDC 2015 CA Fina RDC 2015 CA izdaje certifikate za TSU. HR
13 strana: 13/56 Osnovni podaci o Fina RDC 2015 CA certifikatu dani su u Tablici 1.2. Issuer Validity Subject Polje Atribut Vrijednost commonname organizationname countryname notbefore notafter Fina Root CA Financijska agencija HR Vrijeme izdavanja certifikata commonname Fina RDC 2015 organizationname countryname Vrijeme izdavanja certifikata + 10 godina Financijska agencija SHA-1 fingerprint: d8:86:43:90:c7:6c:9b:71:f0:40:4f:f3:76:fc:38:fd:73:78:7d:08 SHA-256 fingerprint: 85:7b:fc:e4:3b:1b:b4:60:1f:f4:54:3b:46:d3:fb:2e:21:3b:f9:b4:fe:eb:6f:13:be:9e:f4:5c:04:ff:6f:8b Tablica 1.2. Osnovni podaci o Fina RDC 2015 CA certifikatu Fina RDC 2015 CA certifikat dostupan je na sljedećoj internetskoj adresi: Korisnici Korisnici servisa Fina QTSA 2017 su fizičke osobe - građani ili poslovni subjekti koji s Finom ugovaraju korištenje usluga izdavanja. Korisnici Fininog servisa za izdavanje su i Finini interni korisnici Registracijski uredi Poslovi registracije Korisnika za Fina QTSA 2017 obavljaju se u registracijskim uredima Fine. Fina ima organiziranu mrežu registracijskih ureda (u daljnjem tekstu: Fina RA mreža) koja obavlja poslove registracije Korisnika za Fina QTSA Fina RA mrežu čini mreža lokalnih registracijskih ureda (u daljnjem tekstu: Fina LRA) u poslovnoj mreži Fine te Središnji Fina RA. Registraciju Korisnika u Fina RA mreži provodi Fina LRA, a iznimno i Središnji Fina RA. U Fina LRA registraciju provode Službenici za registraciju. Poslovima registracije u Fina RA mreži koordinira Središnji Fina RA koji je središnja komunikacijska točka Fina RA mreže. Fina može odrediti i drugi odgovarajući način registracije Korisnika Pouzdajuće strane Pouzdajuće strane su fizičke osobe ili poslovni subjekti koji su primatelji i djeluju temeljem razumnog pouzdanja u vremenske žigove koje izdaje Fina QTSA Ostali sudionici Nema odredbi. HR
14 strana: 14/ Uporaba Primjerena uporaba Kvalificirani vremenski žigovi koje izdaje Finin servis Fina QTSA 2017 mogu se koristiti za bilo koju primjenu koja zahtjeva dokazivanje postojanja podataka u elektroničkom obliku u vremenu koje je navedeno u izdanom vremenskom žigu. Kvalificirani vremenski žigovi koje izdaje Fina QTSA 2017 koriste se i za očuvanje dugotrajnosti elektroničkih potpisa Zabrane uporabe Nije dozvoljena uporaba kvalificiranih za one podatke, odnosno elektroničke zapise čiji je sadržaj protivan Ustavu Republike Hrvatske, prisilnim propisima ili moralu društva Administracija dokumenta Općih pravila Organizacija odgovorna za održavanje dokumenta Opća pravila Za izradu i održavanje ovog dokumenta Općih pravila ovlaštena je i odgovorna Fina. Ovlaštene osobe iz organizacijskih jedinica Fine koje sudjeluju u izradi, održavanju, implementaciji i odobravanju pravila i postupaka u Fina PKI koja se primjenjuju u pružanju usluga povjerenja u daljnjem tekstu nazivaju se zajedničkim nazivom Fina PMA. Promjene sadržaja ovog dokumenta Općih pravila obavljaju se na temelju internih prijedloga i zahtjeva za usklađivanjem sa zakonskom regulativom i mjerodavnim normama Kontakt podaci Kontakt podaci za administraciju i sadržaj ovih Općih pravila: Poštanska adresa: Fina Sektor komercijalnih digitalnih rješenja Ured za upravljanje politikama e-poslovanja Koturaška cesta Zagreb Hrvatska telefon: telefax: pma@fina.hr Tijelo koje utvrđuje usklađenost QTPS dokumenta s Općim pravilima Usklađenost QTPS dokumenta [20] s ovim Općim pravilima utvrđuje Fina PMA Procedure odobravanja QTPS dokumenta Izrada, odobravanje i stupanje na snagu QTPS dokumenta kojom se potvrđuje njegova sukladnost s ovim Općim pravilima opisana je u točki i ovih Općih pravila.
15 strana: 15/ Definicije i kratice Definicije POJAM Aktivacijski podaci Autentikacija Autor pečata DEFINICIJA Tajni podaci potrebni za pristup ili aktivaciju kriptografskog modula. Aktivacijski podatak može biti PIN, zaporka ili elektronički ključ kojeg osoba zna ili posjeduje. Elektronički postupak koji omogućava da elektronička identifikacija fizičke ili pravne osobe, ili izvornost i cjelovitost podataka u elektroničkom obliku budu potvrđeni. Pravna osoba koja izrađuje elektronički pečat. CA certifikat Certifikat Certifikat javnog ključa za CA kojeg je izdao drugi CA ili kojeg je izdao isti CA. Vidi pojam certifikat javnog ključa. Certifikat za elektronički pečat Certifikat za elektronički potpis Certifikat javnog ključa Certifikacijsko tijelo (CA) Elektronički pečat Elektronički potpis Elektronički vremenski žig Elektronička potvrda koja povezuje podatke za validaciju elektroničkog pečata s pravnom osobom i potvrđuje naziv te osobe. Elektronička potvrda koja povezuje podatke za validaciju elektroničkog potpisa s fizičkom osobom i potvrđuje barem ime ili pseudonim te osobe. Javni ključ Subjekta koji je zajedno s drugim informacijama zaštićen od krivotvorenja digitalnim potpisom izrađenim privatnim ključem certifikacijskog tijela koje je izdalo certifikat. Tijelo koje izrađuje i dodjeljuje certifikate javnog ključa, a kojem vjeruje jedan ili više korisnika. Certifikacijsko tijelo može biti: 1. pružatelj usluga povjerenja koji izrađuje i dodjeljuje certifikate javnog ključa, ili 2. tehnički servis izrade certifikata kojeg upotrebljava pružatelj usluga certificiranja koji izrađuje i dodjeljuje certifikate javnog ključa. Podaci u elektroničkom obliku koji su pridruženi drugim podacima u elektroničkom obliku ili su logički povezani s njima radi osiguravanja izvornosti i cjelovitosti tih podataka. Podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koje Potpisnik koristi za potpisivanje. Podaci u elektroničkom obliku koji povezuju druge podatke u elektroničkom obliku s određenim vremenom i na taj način dokazuju da su ti podaci postojali u to vrijeme. EU kvalificirani certifikat Kvalificirani certifikat kako je specificirano u Uredbi (EU) br. 910/2014. Fina LRA Fina PKI Lokalni registracijski ured u Fina poslovnoj mreži. Infrastruktura javnog ključa (PKI) uspostavljena u Fini koja je namijenjena za pružanje usluga certificiranja fizičkim osobama građanima, Poslovnim subjektima i tijelima državne uprave, a koja je uspostavljena kao treća strana od povjerenja (engl. Trusted Third Party).
16 strana: 16/56 POJAM Fina RA mreža Fizička osoba - građanin Infrastruktura javnog ključa (PKI) Javni ključ Koordinirano svjetsko vrijeme (UTC) Korisnik Kriptografski modul Kvalificirani certifikat za elektronički pečat Kvalificirani certifikat za elektronički potpis Kvalificirani elektronički pečat Kvalificirani elektronički potpis Kvalificirani elektronički vremenski žig Kvalificirani pružatelj usluga povjerenja DEFINICIJA Mreža registracijskih ureda u Fini, a sastoji se od Središnjeg RA Fine i Fina LRA ureda. Fizička osoba koja uslugu certificiranja traži sa svrhom korištenja certifikata u vlastito ime i za vlastiti račun i isključuje fizičku osobu s registriranom djelatnošću, fizičku osobu u obavljanju slobodnog zanimanja te fizičku osobu koja nastupa u ime i za račun druge fizičke ili pravne osobe (Pripadajuća osoba). Infrastruktura za upravljanje javnim ključevima koji podržavaju usluge autentikacije, enkripcije, cjelovitosti i neporecivosti. U kriptografskom sustavu javnog ključa, javno poznati ključ iz Subjektovog para ključeva. Vremenska ljestvica koja se temelji na sekundi kako je definirana ITU-R preporukom TF Za većinu primjena u praksi UTC je ekvivalentan srednjem sunčevom vremenu na nultom meridijanu (0 ). Točnije, UTC je kompromis između vrlo stabilnog atomskog vremena (Temps Atomique International - TAI) i sunčevog vremena koje se izvodi iz nepravilne rotacije Zemlje (u odnosu na dogovoreno Greenwich srednje zvjezdano vrijeme (GMST). Poslovni subjekt ili fizička osoba koja je sklapanjem ugovora s pružateljem usluga povjerenja preuzela ugovorne obveze Korisnika. Softver ili uređaj određene razine sigurnosti koji: generira par ključeva, i/ili štiti kriptografske informacije, i/ili obavlja kriptografske funkcije. Certifikat za elektronički pečat koji izdaje kvalificirani pružatelj usluge povjerenja i koji ispunjava zahtjeve određene u Prilogu III. Uredbe (EU) br. 910/2014 [1]. Certifikat za elektroničke potpise koji izdaje kvalificirani pružatelj usluga povjerenja i koji ispunjava zahtjeve utvrđene u Prilogu I. Uredbe (EU) br. 910/2014 [1]. Napredan elektronički pečat koji je izrađen pomoću sredstava za izradu kvalificiranog elektroničkog pečata i temelji se na kvalificiranom certifikatu za elektronički pečat. Napredan elektronički potpis koji je izrađen pomoću kvalificiranih sredstava za izradu elektroničkog potpisa i temelji se na kvalificiranom certifikatu za elektroničke potpise. Elektronički vremenski žig koji ispunjava sljedeće zahtjeve: (a) povezuje datum i vrijeme s podacima na način kojim se u razumnoj mjeri isključuje mogućnost nezapažene promjene podataka, (b) temelji se na izvoru točnog vremena povezanom s koordiniranim svjetskim vremenom, i (c) potpisan je pomoću naprednog elektroničkog potpisa ili pečaćen pomoću naprednog elektroničkog pečata kvalificiranog pružatelja usluga povjerenja ili jednakovrijednom metodom. Pružatelj usluga povjerenja koji pruža jednu ili više kvalificiranih usluga povjerenja i kojemu je nadzorno tijelo odobrilo kvalificirani status.
17 strana: 17/56 POJAM Kvalificirano sredstvo za izradu elektroničkog potpisa Lista opozvanih certifikata (CRL) Napredan elektronički pečat Napredan elektronički potpis Opća pravila pružanja usluge certificiranja - Certificate Policy (CP) Opća pravila pružanja usluge izdavanja - Time- Stamp Policy (TP) Opoziv certifikata Par ključeva Podaci za izradu elektroničkog pečata Podaci za izradu elektroničkog potpisa Podaci za validaciju Podaci za verifikaciju potpisa DEFINICIJA Sredstvo za izradu elektroničkog potpisa koje ispunjava zahtjeve utvrđene u Prilogu II Uredbe (EU) br. 910/2014 [1]. Potpisana lista u kojoj su naznačeni certifikati koje izdavatelj certifikata više ne smatra valjanim. Elektronički pečat koji ispunjava sljedeće zahtjeve: (a) na nedvojben način je povezan s Autorom pečata, (b) omogućava identificiranje Autora pečata, (c) izrađen je korištenjem podacima za izradu elektroničkog pečata koje Autor pečata može, uz visoku razinu pouzdanja i pod svojom kontrolom, koristiti za izradu elektroničkog pečata, i (d) povezan je s podacima na koje se odnosi na takav način da se može otkriti bilo koja naknadna izmjena podataka. Elektronički potpis koji ispunjava sljedeće zahtjeve: (a) na nedvojben način je povezan s Potpisnikom, (b) omogućava identificiranje Potpisnika, (c) izrađen je korištenjem podacima za izradu elektroničkog potpisa koje Potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom, i (d) povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka. Imenovani skup pravila koji ukazuje na primjenjivost certifikata za određenu skupinu i/ili klasu primjena sa zajedničkim zahtjevima na sigurnost. Imenovani skup pravila koji ukazuje na primjenjivost vremenskog žiga za određenu skupinu i/ili klasu primjena sa zajedničkim zahtjevima na sigurnost. Radnja koja certifikat nepovratno čini nevažećim od trenutka opoziva. Dva jedinstveno povezana kriptografska ključa, od kojih je jedan privatni ključ, a drugi javni ključ. Jedinstveni podaci koje Autor elektroničkog pečata koristi za izradu elektroničkog pečata. Jedinstveni podaci koje Potpisnik koristi za izradu elektroničkog potpisa Podaci koji se koriste za validaciju elektroničkog potpisa ili elektroničkog pečata. Podaci, poput kodova ili javnih kriptografskih ključeva koji se koriste u svrhu verificiranja potpisa.
18 strana: 18/56 POJAM DEFINICIJA 1. Pravne osobe, primjerice Poslovni subjekt Potpisnik trgovačka društva, kreditne i financijske institucije, javne i privatne ustanove, udruge s pravnom osobnošću, neprofitne i nevladine organizacije s pravnom osobnošću, fondovi s pravnom osobnošću, jedinice lokalne i područne (regionalne) samouprave (općine, gradovi i županije) i dr. 2. Tijela javne vlasti, primjerice tijela državne vlasti, tijela državne uprave, državne agencije i dr. 3. Fizičke osobe s registriranom djelatnošću, primjerice obrtnici, odvjetnici, javni bilježnici i dr. Fizička osoba koja izrađuje elektronički potpis. Pouzdajuća strana Povjerljive uloge Pravilnik o postupcima certificiranja (CPS) Privatni ključ Pružatelj usluga povjerenja QSCD uređaj QTSA sustav RA mreža Registracijski ured (RA) Root CA Root CA certifikat Fizička osoba ili poslovni subjekt koji se oslanja na elektroničku identifikaciju ili uslugu povjerenja. Uloge o kojima ovisi sigurnost rada pružatelja usluga povjerenja. Povjerljive uloge (engl. Trusted Roles) i pripadajuće odgovornosti pružatelj usluga povjerenja jasno opisuje u opisu posla djelatnika. Pravilnik operativnih postupaka koje certifikacijsko tijelo provodi u izdavanju, upravljanju, opozivu ili obnovi certifikata. U kriptografskom sustavu javnog ključa, ključ iz Subjektovog para ključeva koji je poznat samo Subjektu. Fizička ili pravna osoba koja pruža jednu ili više usluga povjerenja bilo kao kvalificirani ili nekvalificirani pružatelj usluga povjerenja. Kvalificirano sredstvo za izradu elektroničkog potpisa/pečata (vidi pojam kvalificirano sredstvo za izradu elektroničkog potpisa, odnosno sredstvo za izradu kvalificiranog elektroničkog pečata. Sustav IT proizvoda i komponenti organiziranih za pružanje usluga izdavanja. Cjelokupna mreža registracijskih tijela, a sastoji se od Fina RA mreže te od vanjskih ugovorenih RA s kojima Fina ima sklopljen ugovor o obavljanju poslova registracije. Tijelo odgovorno za identifikaciju i autentikaciju subjekata certificiranja, kao i drugih osoba ili organizacija. Certifikacijsko tijelo najviše razine unutar domene pružatelja usluga povjerenja i koje potpisuje certifikate subordiniranih CA-ova. CA certifikat kojeg je samom sebi izdao root CA.
19 strana: 19/56 POJAM Službenik za registraciju Središnji RA Sredstvo za izradu elektroničkog pečata Sredstvo za izradu elektroničkog potpisa DEFINICIJA Osoba odgovorna za potvrđivanje podataka koji su potrebni za izdavanje certifikata i za odobravanje zahtjeva za izdavanje certifikata. Središnji registracijski ured koji je primarno je zadužen za koordiniranje cjelokupne RA mreže, ali može i izravno obavljati registriranje Korisnika Konfigurirani softver ili hardver koji se koristi za izradu elektroničkog pečata. Konfigurirani softver ili hardver koji se koristi za izradu elektroničkog potpisa. Sredstvo za izradu kvalificiranog elektroničkog pečata Sredstvo za izradu elektroničkog pečata koje mutatis mutandis ispunjava zahtjeve određene u Prilogu II. Uredbe (EU) br. 910/2014 [1]. Subjekt Suspenzija certifikata Tijelo za ocjenjivanje sukladnosti Tijelo za upravljanje pravilima certificiranja (PMA) Usluge certificiranja Validacija Validacija certifikata Verifikacija potpisa Entitet identificiran u certifikatu kao nositelj privatnog ključa koji je povezan s javnim ključem sadržanim u certifikatu. Radnja koja certifikat čini nevažećim od trenutka suspenzije. Suspendirani certifikat se reaktivacijom može ponovno učiniti važećim. Tijelo u smislu članka 2. točke 13. Uredbe (EZ) br. 765/2008 koje je u skladu s tom Uredbom ovlašteno kao nadležno za provedbu ocjenjivanja sukladnosti kvalificiranog pružatelja usluga povjerenja i kvalificiranih usluga povjerenja koje on pruža. Tijelo s konačnom ovlašću i odgovornošću za određivanje i odobravanje pravila pružanja usluga povjerenja (engl. Policy Management Authority) Usluge izdavanja i upravljanja životnom ciklusom certifikata te usluge izdavanja. Postupak verifikacije i potvrđivanja da su elektronički potpis ili pečat valjani. Postupak verificiranja i potvrđivanja da je certifikat valjan. Proces provjere kriptografske vrijednosti potpisa korištenjem podataka za verifikaciju potpisa. Tablica 1.3. Definicije Kratice KRATICA PUNI NAZIV ZNAČENJE CA Certification Authority Certifikacijsko tijelo CP Certificate Policy Opća pravila pružanja usluga certificiranja CP QC-eIDAS CPS CPS QC-eIDAS Certificate Policy for Qualified Certificates for Electronic Signatures and Seals Certification Practice Statement Certification Practice Statement for Qualified Certificates and Opća pravila pružanja usluga certificiranja za kvalificirane certifikate za elektroničke potpise i pečate Pravilnik o postupcima certificiranja Pravilnik o postupcima certificiranja za kvalificirane certifikate za elektroničke
20 strana: 20/56 KRATICA PUNI NAZIV ZNAČENJE Seals potpise i pečate CRL Certificate Revocation List Lista opozvanih certifikata HSM Hardware Security Module Hardverski kriptografski modul LDAP Lightweight Directory Access Protocol Protokol za pristup informacijskim direktorijima LRA Local Registration Authority Lokalni registracijski ured OCSP Online Certificate Status Protocol Protokol on-line provjere statusa certifikata OID Object Identifier Identifikator objekta PIN Personal Identification Number Osobni tajni broj za aktivaciju smart kartice, USB tokena ili sličnog uređaja PKI Public Key Infrastructure Infrastruktura javnog ključa PMA Policy Management Authority Tijelo za upravljanje pravilima certificiranja QTSA Qualified Time-Stamping Authority RA Registration Authority Registracijsko tijelo Pružatelj usluga izdavanja kvalificiranih elektroničkih TAI International Atomic Time Međunarodno atomsko vrijeme TLS TP Transport Layer Security Time-Stamp Policy Kriptografski protokol za sigurnu razmjenu podataka putem Interneta Opća pravila pružanja usluge izdavanja elektroničkih TSU Time-Stamping Unit Jedinica za izradu vremenskog žiga UTC Coordinated Universal Time Koordinirano svjetsko vrijeme Tablica 1.4. Kratice
21 strana: 21/56 2. OBJAVE I ODGOVORNOSTI ZA REPOZITORIJ 2.1. Identifikacija tijela koje vodi repozitorij Fina PKI repozitorij vodi Fina kao kvalificirani pružatelj usluga povjerenja. Fina je odgovorna za rad Fina PKI repozitorija te za objavu dokumenata i informacija na repozitoriju. Fina osigurava dostupnost repozitorija na internetskim stranicama uz raspoloživost 24 sata na dan, 7 dana u tjednu Objava informacija o izdavanju Na Fina PKI repozitoriju javno su objavljeni dokumenti i informacije o pružanju usluga izdavanja : aktualna kvalificiranih, aktualni Pravilnik o postupcima pružanja usluga izdavanja kvalificiranih, prijašnje verzije Općih pravila pružanja usluga izdavanja kvalificiranih i Pravilnika o postupcima davanja usluga izdavanja vremenskih žigova, uvjeti pružanja usluga izdavanja elektroničkih i Izjava o pružanju usluga izdavanja elektroničkih, certifikat TSU kojeg Fina QTSA 2017 servis koristi pri potpisivanju, cjenik usluga izdavanja, obrazac zahtjeva za pristupanje FINA Servisu vremenske ovjere, informacije o certifikatu za potpis vremenskog žiga, aktualne lokacije Fina RA/LRA ureda, Korisničke upute, obavijesti korisnicima vezane uz pružanje usluga izdavanja, ostale informacije vezane uz rad Fina QTSA. Javno objavljeni sadržaj Fina QTSA repozitorija, koji je sastavni dio Fina PKI repozitorija, dostupan je s internetske adrese U Fina PKI repozitoriju ne objavljuju se povjerljivi podaci Vrijeme ili učestalost objavljivanja Fina na godišnjoj razini i prema potrebi održava i ažurira i Pravilnik o postupcima pružanja usluga izdavanja te ih nakon odobrenja objavljuje. Drugi Fina PKI dokumenti i ostale relevantne informacije objavljuju se prema potrebi, nakon odobrenja Kontrole pristupa repozitoriju Dokumenti i informacije objavljene na Fina PKI repozitoriju su besplatne i javno dostupne. Fina na repozitoriju ima uspostavljene kontrole pristupa u cilju sprječavanja neautoriziranog dodavanja, promjene ili brisanja informacija te zaštite njihove cjelovitosti i autentičnosti. Pravo dodavanja, promjene ili brisanja informacija na Fina PKI repozitoriju imaju ovlaštene osobe Fine.
22 strana: 22/56 3. IDENTIFIKACIJA KORISNIKA I IZDAVANJE ELEKTRONIČKIH VREMENSKIH ŽIGOVA 3.1. Identifikacija Korisnika Fina QTSA 2017 pruža uslugu izdavanja (u daljnjem tekstu: elektronički vremenski žig) samo registriranim korisnicima. Ako Korisnik već ima važeći digitalni certifikat izdan od Fine ili od pružatelja usluga povjerenja koje Fina odobri i kojim će pristupati Fininom servisu za izdavanje elektroničkih treba popuniti i ovjeriti pristupnicu za Fininu uslugu izdavanja elektroničkih te je zajedno s dva primjerka ovjerenih ugovora o korištenju usluge izdavanja elektroničkih vremenskih žigova dostaviti u Fina LRA. Obrazac pristupnice i ugovora nalaze se na internetskim stranicama Fine Ako Korisnik nema odgovarajući digitalni certifikat, uz pristupnicu i ugovore za korištenje usluge vremenskog žiga treba zatražiti i izdavanje Fininog digitalnog certifikata kojim će pristupati Fininoj usluzi izdavanja elektroničkih. Nakon registracije Korisnik s Finom sklapa ugovor o korištenju Finine usluge izdavanja elektroničkih Inicijalno utvrđivanje identiteta Korisnika Fina prikuplja osobne podatke fizičkih osoba i podatke poslovnih subjekata isključivo za potrebe registracije u cilju izdavanja elektroničkih. Provjeru podataka koji se prikupljaju u postupku registracije Korisnika Fina provodi njihovom usporedbom s podacima iz dostavljene dokumentacije te ukoliko je primjenjivo korištenjem komunikacijskih kanala sukladno važećoj zakonskoj regulativi. Za korištenje usluge izdavanja elektroničkih korisnici podnose pravilno ispunjenu i potpisanu pristupnicu. Za Korisnike digitalnih certifikata već je provedena identifikacija Korisnika pa za korištenje usluge izdavanja elektroničkih Korisnici u Fina LRA registracijski ured dostavljaju samo pristupnicu prema točki ovog QTPS dokumenta Način dostave pristupnice Pristupnica se može dostaviti na sljedeće načine: osobno podnošenje u Fina LRA registracijskom uredu, poštanskom dostavom ili preko dostavljača u Fina LRA registracijskom uredu, elektroničkom dostavom pristupnice potpisane naprednim elektroničkim potpisom uz korištenje kvalificiranog certifikata Sklapanje ugovora Ugovor o pružanju usluga izdavanja elektroničkih je ugovor koji sukladno Uvjetima o pružanju usluge izdavanja, općim
23 strana: 23/56 propisima obveznog prava, Općih pravila pružanja usluga izdavanja i propisima koji uređuju pružanje usluge izdavanja elektroničkih vremenskih žigova, sklapaju Korisnici i Fina kao pružatelj usluge Identifikacija i autentikacija na Fina QTSA 2017 servis Registrirani Korisnici pristupaju usluzi izdavanja elektroničkih uz autentikaciju autentikacijskim ili aplikacijskim certifikatom kojeg je izdala Fina. Registrirani Korisnici mogu pristupiti usluzi izdavanja elektroničkih i uz autentikaciju certifikatom izdanim od drugih pružatelja usluga povjerenja koje Fina prihvati Fina može Korisnicima odobriti i drugi odgovarajući način autentikacije Korisnika (npr. korisničko ime i zaporka). URL adrese za autentikaciju na Fina QTSA servis, ovisno o metodi autentikacije su: autentikacija certifikatom: autentikacija korisničkim imenom i zaporkom: Finini interni Korisnici pristupaju Fininom servisu za izdavanje temeljem IP adresnog područja za Finine Korisnike Certifikat jedinice za izradu vremenskog žiga Fina QTSA javno objavljuje javni ključ jedinice za izradu vremenskog žiga (TSU) kao sadržaj certifikata Fina QTSA 2017 na repozitoriju iz točke 2.2. ovih Općih pravila. Certifikat za TSU izdaje Fina RDC 2015 CA sukladno zahtjevima normi ETSI EN [8]. Prije početka izdavanja elektroničkih Fina QTSA 2017 učitava svoj certifikat za TSU. Pri dobivanju svojeg TSU certifikata Fina QTSA 2017 provjerava je li Fina RDC 2015 CA ispravno potpisao TSU certifikat Elektronički vremenski žig Elektronički vremenski žigovi potpisuju se RSA privatnim ključem Fina QTSA 2017 servisa, duljine 2048 bitova uz korištenje kriptografskih algoritama SHA-256 i RSA. Fina QTSA 2017 osigurava da se elektronički vremenski žigovi izdaju na siguran način i s točnom oznakom vremena. Za svaki elektronički vremenski žig osigurava se: da sadrži OID ovih općih pravila po kojem je izdan (QTP OID), da ima jedinstveni identifikator, da se vrijeme korišteno u TSU može povezati sa stvarnim vremenom dostavljenim od pouzdanog izvora, da sadrži točan podatak o vremenu iz TSU u vrijeme izdavanja elektroničkog vremenskog žiga, da sadrži hash reprezentaciju elektroničkog zapisa za koji se izdaje elektronički vremenski žig, da je potpisan privatnim TSU ključem koji ima isključivu namjenu potpisivanja vremenskog žiga, identifikator države u kojoj je Fina QTSA ima sjedište,
24 strana: 24/56 identifikator za Fina QTSA 2017, identifikator TSU koja je izdala elektronički vremenski žig. Elektronički vremenski žig izdaje se sukladno preporuci ITF RFC 3161 [12] i normi ETSI EN [5] te s profilom usklađenim s normom ETSI EN [6]. Samo jedan privatni TSU ključ je istovremeno aktivan. Fina QTSA 2017 servis za izdavanje elektroničkih podržava zahtjeve za izdavanje elektroničkih sukladno normi ETSI EN [6] i preporuci IETF RFC 3161 [12] Zahtjev za izdavanje vremenskog žiga (Time-Stamp Request) Zahtjev za izdavanje elektroničkog vremenskog žiga u skladu je s normom ETSI EN [6] i točkom u dokumentu IETF RFC 3161 [12]. Podržana polja u zahtjevu za izdavanje elektroničkog vremenskog žiga opisana su u QTPS dokumentu [20]. Korisnik koji od Fina QTSA 2017 zahtijeva izdavanje vremenskog žiga mora ostvariti autenticiranu konekciju s komunikacijskim poslužiteljem Fina QTSA 2017 sustava. U slučaju neuspjele konekcije transakcija će biti prekinuta, a Korisnik će na odgovarajući način biti obaviješten o neuspjeloj konekciji. Klijentska aplikacija na strani Korisnika koja se koristi za ugradnju vremenskog žiga, treba podržavati protokol za elektronički vremenski žig sukladan s preporukom IETF RFC 3161 [12] Odgovor servisa za izdavanje elektroničkih (Time-Stamp Response) Odgovor Fina QTSA 2017 servisa za izdavanje elektroničkih na zahtjev za izdavanje elektroničkog vremenskog žiga u skladu je s normom ETSI EN [6] i točkom u dokumentu IETF RFC 3161 [12]. Podržana polja odgovoru Fina QTSA 2017 servisa za izdavanje elektroničkih opisana su u QTPS dokumentu [20] Profil vremenskog žiga Osnovni podaci o profilu koje izdaje Fina QTSA 2017 servis dani su u Tablici 3.1. Polje Vrijednosti za kvalificirani elektronički vremenski žig kojeg izdaje Fina QTSA 2017 servis Version V1, vrijednost= 1 Policy OID Fina OID: messageimprint Podržani hash algoritam: sha-256 (OID: ) serialnumber Cijeli broj gentime UTC vrijeme, razlučivost od 1 s ordering FALSE Nonce Cijeli broj signaturealgorithm sha256withrsaencryption (OID: ) Tablica 3.1. Osnovni podaci o kvalificiranom elektroničkom vremenskog žigu kojeg izdaje Fina QTSA 2017 servis
25 strana: 25/ Točnost vremena u izdanim elektroničkim vremenskim žigovima Fina kao pružatelj usluga izdavanja obvezuje se na točnost podataka o vremenu ugrađenom u elektronički vremenski žig. Podatak o UTC vremenu koji se ugrađuje u svaki pojedini elektronički vremenski žig ima zajamčenu točnost 1 s. Fina QTSA 2017 neće izdavati vremenske žigove se ako se ustanovi da je vrijeme koje koristi Fina QTSA 2017 TSU izvan deklarirane točnosti Sinkronizacija sata s UTC Fina QTSA osigurava da je vrijeme Fina QTSA 2017 sustava sinkronizirano s UTC vremenom, unutar preciznosti propisane u točki 3.6. ovih Općih pravila, a posebno: periodičnom kalibracijom sata, zaštitom od neautorizirane izmjene vremena TSU, detekcijom pomaka ili ispada iz sinkroniziranosti s UTC vremenom, uračunavanjem leap second događaja. Primarni izvor pouzdanog UTC vremena u Fina QTSA 2017 sustavu je satelitski GPS signal. Kao alternativni pouzdani izvor UTC vremena Fina QTSA 2017 sustav koristi podatak o UTC vremenu dobiven od strane ovlaštenog referentnog laboratorija putem internetske veze korištenjem NTP protokola. U slučaju ispada primarnog izvora pouzdanog UTC vremena Fina QTSA 2017 sustav automatski prelazi na alternativni pouzdani izvor UTC vremena Ljetno računanje vremena Fina QTSA 2017 servis u izdanim elektroničkim vremenskim žigovima upisuje vrijeme u UTC formatu. Preporuka je Korisnicima i pouzdajućim stranama da provjere na koji način klijentska aplikacija prikazuje vrijeme u izdanim elektroničkim vremenskim žigovima te da obrate pozornost na prikazivanje lokalnog vremena u različitim vremenskim zonama, a naročito u vrijeme prelaska na ljetno računanje vremena Provjera valjanosti vremenskog žiga Provjeru valjanosti elektroničkog potpisa Fina QTSA 2017 servisa u vremenskom žigu pouzdajuće strane trebaju provoditi prema zahtjevima normizacijskog dokumenta ETSI EN [10]. Provjera valjanosti elektroničkog vremenskog žiga obuhvaća sljedeće provjere: provjeru da su podaci za koje je tražen elektroničkim vremenski žig povezani s tim elektroničkim vremenskim žigom i TSU certifikatom Fina QTSA 2017 servisa, validaciju potpisa kojim je potpisa elektronički vremenski žig,
26 strana: 26/56 provjeru da izdani elektronički vremenski žig ispunjava specifične zahtjeve u pogledu točnosti, pouzdanosti i odgovornosti Fina QTSA 2017 servisa, odnosno Fine kao kvalificiranog pružatelja usluga Raspoloživost usluge Fina kao pružatelj usluga izdavanja jamči kontinuiranu dostupnost usluge izdavanja elektroničkih i Uvjeta pružanja usluge Izdavanje ne TSU jedinice Fina QTSA 2017 servisa za izdavanje izdaju samo kvalificirane elektroničke vremenske žigove Transportni protokol za uslugu izdavanja elektroničkih Fina QTSA 2017 servis koristi siguran HTTPS protokol (TLS) - uz klijentsku autentikaciju certifikatom two-way TLS).
27 strana: 27/56 4. OPERATIVNI ZAHTJEVI NA ŽIVOTNI CIKLUS CERTIFIKATA ZA FINA QTSA Izdavanje certifikata Izdavanje Fina QTSA 2017 certifikata obavljaju ovlaštene osobe s povjerljivim ulogama u Fina PKI, pod dualnom kontrolom, u Fina PKI štićenom prostoru Opoziv i suspenzija certifikata Opoziv certifikata za Fina QTSA 2017 servis provodi se sukladno niže navedenim točkama. Suspenzija certifikata za Fina QTSA 2017 servis nije dozvoljena Razlozi za opoziv Fina QTSA 2017 certifikat opoziva se iz sljedećih razloga: u slučaju kompromitiranja privatnog ključa ili ako se pojavi osnovana sumnja da je privatni ključ kompromitiran, ako neka od informacija sadržanih u certifikatu postane netočna, u slučaju trajne nedostupnosti ili gubitka privatnog ključa, u slučaju zabranjene uporabe privatnog TSU ključa, ako Fina procjeni da Fina QTSA 2017 certifikat svojim tehničkim karakteristikama, profilom ili sadržajem ne pruža prikladnu razinu povjerenja pouzdajućim stranama, ako Fina QTSA 2017 prestaje s radom, a Fina nije u mogućnosti osigurati nastavak pružanja usluga kod drugog kvalificiranog pružatelja usluga, ako certifikat nije izdan sukladno zahtjevu ili odredbama ovih Općih pravila Tko može tražiti opoziv Zahtjev za opoziv Fina QTSA 2017 certifikata može podnijeti ovlaštena osoba u Fina QTSA uz odobrenje odgovorne osobe Fina QTSA Učestalost izdavanja CRL Fina RDC 2015 CA izdaje i potpisuje Fina RDC 2015 CRL. CRL se objavljuje odmah po opozivu certifikata te svakih šest sati od prethodnog izdavanja CRL Maksimalno kašnjenje za CRL Maksimalno kašnjenje CRL od trenutka njenog izdavanja do trenutka objave u redovitim uvjetima iznosi dvije minute Zahtjevi na online provjeru statusa opozvanosti certifikata Fina RDC 2015 i Fina RDC-TDU 2015 CA-ovi podržavaju online provjeru statusa opozvanosti izdanih certifikata putem Fina OCSP servisa čiji je rad usklađen s preporukom IETF RFC 6960 [15].
Pravilnik o postupcima certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica
strana: 1/111 FINA PRAVILNIK O POSTUPCIMA CERTIFICIRANJA ZA KVALIFICIRANE CERTIFIKATE ZA AUTENTIKACIJU MREŽNIH STRANICA Verzija 1.0 Datum stupanja na snagu: 10.06.2019. OID Dokumenta: 1.3.124.1104.5.0.6.2.1.0
ВишеUvjeti i Izjava o pružanju usluga certificiranja za certifikate za fizičke osobe
Na temelju članka 15. Zakona o Financijskoj agenciji (NN 117/01, 60/04 i 42/05) i članka 23. Statuta Financijske agencije - pročišćeni tekst (klasa: 010-00/09-03/2, ur. broj: 01-09-3, od 25. studenog 2009.),
ВишеOpći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija
Opći uvjeti korištenja servisa e-račun za državu povezivanjem web servisom za obveznike javne nabave 1. Uvod i značenje pojmova 1.1. Ovim Općim uvjetima korištenja servisa e-račun za državu (u daljnjem
ВишеH R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA ZAGREB HRVATSKA TEL 01/ FAX
H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA 37 10000 ZAGREB HRVATSKA TEL 01/4500 830 FAX 01/4655 465 e-mail: hlk@hlk.hr www.hlk.hr Na temelju
ВишеZakon o elektroničkom potpisu (NN 010/2002) Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI
Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI PROPIS Ključne riječi Eurovoca (3): zaštita podataka elektronički potpis osobni podaci Područje djelatnosti:
ВишеThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić
PRAVILNIK O KONTROLI ENERGETSKOG CERTIFIKATA ZGRADE I IZVJEŠĆA O REDOVITOM PREGLEDU SUSTAVA GRIJANJA I SUSTAVA HLAĐENJA ILI KLIMATIZACIJE U ZGRADI (NN 73/15, 09.07.2015) 1/13 I. OPĆE ODREDBE... 4 Članak
ВишеMicrosoft Word - privitak prijedloga odluke
Informatički sustav za prikupljanje, simulaciju i prikaz podataka o cijenama javnih komunikacijskih usluga (dalje: Sustav e-tarife) Zagreb, HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Roberta
ВишеE-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...
ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE A JE LAKO, PROVJERITE U FINI KAKO... 2 ZA POSLOVNE SUBJEKTE Servis e-račun je internetski servis za elektroničku razmjenu računa između poslovnih subjekata (dobavljača
ВишеCerificate Policy
ГЕНЕРАЛШТАБ ВОЈСКЕ СРБИЈЕ УПРАВА ЗА ТЕЛЕКОМУНИКАЦИЈЕ И ИНФОРМАТИКУ (Ј-6) ЦЕНТАР ЗА ПРИМЕЊЕНУ МАТЕМАТИКУ И ЕЛЕКТРОНИКУ Сертификационо тело Министарства одбране и Војске Србије ПОЛИТИКА СЕРТИФИКАЦИЈЕ СЕРТИФИКАЦИОНОГ
ВишеFunkcionalna specifikacija za provođenje elektroničkog glasovanja
1/19 Stranica 1 2/19 Sadržaj 1. Lista skraćenica... 3 2.... 4 2.1 Pristup glasačkoj aplikaciji... 4 2.1.1 Prava pristupa... 4 2.1.2 Pristup uvodnom ekranu sustava evote... 5 2.1.3 Informacije o sustavu
ВишеC(2019)1789/F1 - HR
EUROPSKA KOMISIJA Bruxelles, 13.3.2019. C(2019) 1789 final ANNEX 3 PRILOG Delegiranoj uredbi Komisije (EU) / o dopuni Direktive 2010/40/EU Europskog parlamenta i Vijeća u pogledu uvođenja i operativne
ВишеBIOTER d.o.o., BIOTER KONTROLA Križevačka ulica 30, HR Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlas
Križevačka ulica 30, HR-48000 Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlasništvo tvrtke BIOTERd.o.o. Zabranjeno je svako neovlašteno umnožavanje bez odobrenja
ВишеSertifikaciono telo Halcom A
Pružalac usluga od poverenja Halcom a.d Beograd (HALCOM BG CA) Politika pružanja usluga Za izdavanje kvalifikovanih sertifikata za elektronski potpis fizičkih lica CPName: HALCOM BG CA FL e-signature CPOID:1.3.6.1.4.1.5939.11.2.4
ВишеKORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA
KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA SADRŽAJ 1. UVOD... 3 1.1. Cilj i svrha... 3 1.2. Područje primjene... 3 2. POJMOVI I SKRAĆENICE... 4 3. PREDUVJETI KORIŠTENJA... 5 4. PREGLED APLIKACIJE...
ВишеMinistarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU)
EUROPSKA UNIJA Fond europske pomoći za najpotrebitije (FEAD) Ministarstvo socijalne politike i mladih Ugovor o dodjeli bespovratnih sredstava za projekte koji se financiraju iz Fonda europske pomoći za
ВишеEUROPSKA KOMISIJA Bruxelles, C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301
EUROPSKA KOMISIJA Bruxelles, 13.6.2018. C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301/2014 i Uredbe (EU) br. 1302/2014 u pogledu odredaba
ВишеPPT
Sve što trebate znati o eračunima u javnoj nabavi U našem priručniku smo ukratko pojasnili što nam je donio Zakon o elektroničkom izdavanju računa u javnoj nabavi. ZAKONSKA REGULATIVA Stupanjem na snagu
ВишеSveučilište u Zagrebu
SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA RAČUNALNA FORENZIKA SEMINAR VoIP enkripcija Ivan Laznibat Zagreb, siječanj, 2017. Sadržaj 1. Uvod... 1 2. VoIP enkripcija... 3 2.1 PKI (eng.
ВишеPravilnik o uvjetima i načinu povrata plaćene trošarine na dizelsko gorivo za pogon strojeva za pripremu površina u razminiranju NN 1/20
NN 1/2019 (2.1.2019.), Pravilnik o uvjetima i načinu povrata plaćene trošarine na dizelsko gorivo za pogon strojeva za pripremu površina u razminiranju MINISTARSTVO FINANCIJA Na temelju članka 106. stavka
ВишеDocument ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata
ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata Gospodarski subjekti Definicija: U skladu s Direktivom 2014/40/EU gospodarski subjekt svaka
ВишеDJEČJI VRTIĆ IVANIĆ GRAD
REPUBLIKA HRVATSKA ISTARSKA ŽUPANIJA GRAD LABIN Gradonačelnik Klasa: 008-01/18-01/4 Urbroj: 2144/01-01-18-3 Labin, 17. rujna 2018. Na temelju Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN
ВишеPROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd prosinca o utvrđivanju administrativnih i znanstvenih zahtjeva koji se od
30.12.2017. L 351/55 PROVEDBENA UREDBA KOMISIJE (EU) 2017/2468 оd 20. prosinca 2017. o utvrđivanju administrativnih i znanstvenih zahtjeva koji se odnose na tradicionalnu hranu iz trećih zemalja u skladu
ВишеOpći uvjeti poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala od strane poslovnih subjekata Izdavatelj ovih Općih uvjeta poslovanja Zagr
Izdavatelj ovih Općih uvjeta poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala (u daljnjem tekstu: Opći uvjeti poslovanja) je Zagrebačka banka d.d., Trg bana Josipa Jelačića 10, 10000 Zagreb,
ВишеAgencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi
Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju
ВишеSmjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA HR
Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA70-151-1496 HR Sadržaj I. Područje primjene... 2 II. Zakonodavni referentni
ВишеStručno povjerenstvo za pripremu
JEDNOSTAVNA NABAVA Evidencijski broj: EVB 079-19 POZIV NA DOSTAVU PONUDA u postupku jednostavne nabave usluga penetracijskog testiranja Zagreb, kolovoz 2019. I. OPĆI PODACI 1. PODACI O NARUČITELJU: Naziv:
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 2018. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Hrvatska poljoprivredna agencija Poljana Križevačka 185, 48260 Križevci Broj telefona: (+385
ВишеPowerPoint Presentation
Razmjena računa u javnom i privatnom sektoru Sektor komercijalnih digitalnih rješenja 1 Pregled tema: Što je e-račun? (Direktiva 2014/55/EU) Implementacija EU Direktive u nacionalnom okruženju Zakon o
ВишеNIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014.
Projekt e-građani KORISNIČKA UPUTA za aplikaciju Verzija 1.1 Zagreb, srpanj 2014. Naslov: Opis: Korisnička uputa za aplikaciju Dokument sadrži upute korisnicima aplikacije u sustavu e-građani Ključne riječi:
ВишеUpute za popunjavanje Obrasca: RNO
UPUTA ZA POPUNJAVANJE OBRASCA RSV-1 ZA UPIS PODATAKA U REGISTAR STVARNIH VLASNIKA Ovom Uputom propisan je način popunjavanja Obrasca RSV-1 (dalje u tekstu: Obrazac) za upis podataka u Registar stvarnih
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеSVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013.
SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013. S A D R Ž A J 1. TEMELJNI POJMOVI... 4 2. OPSEG I NAMJENA USLUGE... 4 3. PRAVA I OBVEZE SRCA...
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеMicrosoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc
Uputa za pripremu računala za rad s Fininim potpisnim modulom Zagreb, lipanj 2019. Sadržaj: 1. UVOD... 3 2. POJMOVI I SKRAĆENICE... 3 3. TEHNIČKI PREDUVJETI KORIŠTENJA... 3 4. PODEŠAVANJE INTERNET PREGLEDNIKA
ВишеMinistarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU)
Ugovor o dodjeli bespovratnih sredstava za projekte koji se financiraju iz Europskog socijalnog fonda u financijskom razdoblju 2014.-2020.
ВишеNN indd
Članak 23. Tijela javnog sektoru dužna su kontinuirano unositi podatke o javnim registrima, a naročito prije uspostave novog registra te promjene registra. Unos podataka u Metaregistar Članak 24. (1) Tijela
ВишеOBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, Rakov Potok Naziv projekta: Izgradn
OBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, 10 436 Rakov Potok Naziv projekta: Izgradnja fotonaponske elektrane GENERA za potrebe proizvodnog
ВишеGDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)
GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+) 2 Razvoj digitalnog poslovanja Povezivanje digitalnog i stvarnog svijeta Jeftiniji načini povezivanja Pokretačke tehnologije
ВишеProjekt e-Građani
Odluka o prihvaćanju i ocjeni razine osiguranja kvalitete autentifikacije u okviru sustava NIAS za ZABA vjerodajnicu tipa one-time password (OTP) Projekt e-građani Nacionalni identifikacijski i autentifikacijski
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Umjetnička plesna škola Silvije Hercigonje Zagorska 16, 1 Zagreb Broj telefona: (+385 1) 3643
ВишеOpća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0
u Elektrodi Zagreb d.d. 20.5.2018. Verzija: 1.0 Sadržaj 1 UVOD... 2 1.1 SVRHA DOKUMENTA... 2 1.2 PODRUČJE PRIMJENE... 2 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA... 2 3 TEMELJNA NAČELA... 2 4 SUSTAV ZAŠTITE
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 216. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Turistička zajednica Općine Brela Trg Alojzija Stepinca b.b., 21322 Brela Broj telefona: (+385
ВишеNa temelju članka 63. Statuta Grada Varaždina ( Službeni vjesnik Grada Varaždina, broj 5/09, 1/12, 2/13 i 4/14 pročišćeni tekst), Odluke o financiranj
Na temelju članka 63. Statuta Grada Varaždina ( Službeni vjesnik Grada Varaždina, broj 5/09, 1/12, 2/13 i 4/14 pročišćeni tekst), Odluke o financiranju javnih potreba Grada Varaždina ( Službeni vjesnik
ВишеREPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje i Odlu
REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje 2008.-2016. i Odluke ministra gospodarstva (KLASA: 402-01/14-01/828,
ВишеUVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o
UVJETI KORIŠTENJA INTERNETSKE STRANICE WWW.TELE2.HR Korisnik posjetom www.tele2.hr web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća ove Uvjete korištenja web stranice www.tele2.hr (dalje
ВишеPodružnica za građenje
Dodatak A OPIS USLUGA DODATAK A-1 PROJEKTNI ZADATAK Revizija scenarija i algoritama Regionalnih centara za nadzor i upravljanje prometom na autocestama Zagreb, srpanj 2019. 1. Uvod Sve veći porast prometa
ВишеVALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs)
VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (NPIS I EJS) POREZNA UPRAVA FEDERACIJE BOSNE I HERCEGOVINE Sektor za informacione tehnologije Sarajevo,
ВишеJAMSTVENI PROGRAM PLUS Hrvatska agencija za malo gospodarstvo, inovacije i investicije (u daljnjem tekstu: HAMAG-BICRO) u okviru ovog Jamstvenog progr
JAMSTVENI PROGRAM PLUS Hrvatska agencija za malo gospodarstvo, inovacije i investicije (u daljnjem tekstu: HAMAG-BICRO) u okviru ovog Jamstvenog programa PLUS (u daljnjem tekstu: Program) izdaje za pokriće
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Hrvatski zavod za javno zdravstvo - HZJZ Rockefellerova 7, 1 Zagreb Broj telefona: (+385 1)
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеUPUTA ZA POPUNJAVANJE PRIVITKA 1 OBRASCU RSV-2 Privitak 1 Obrascu RSV-2 (dalje u tekstu: Privitak 1) potrebno je popuniti ako dioničko društvo ima viš
UPUTA ZA POPUNJAVANJE PRIVITKA 1 OBRASCU RSV-2 Privitak 1 Obrascu RSV-2 (dalje u tekstu: Privitak 1) potrebno je popuniti ako dioničko društvo ima više od jednog stvarnog vlasnika. I. U poglavlju»pravni
ВишеKORISNIČKA UPUTA za servis e-dražba Zagreb, srpanj 2019.
za servis e-dražba Zagreb, srpanj 2019. strana: 2/91 Sadržaj: 1. UVOD... 3 1.1. Cilj i svrha... 3 1.2. Područje primjene... 3 2. POJMOVI I SKRAĆENICE... 4 3. PREDUVJETI KORIŠTENJA... 4 3.1. Postavke Internet
ВишеZagrebačka banka d
14.06.2019. C07 Opći uvjeti poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala od strane potrošača Izdavatelj ovih Općih uvjeta poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala
ВишеProjekt e-Građani
Odluka o prihvaćanju i ocjeni razine osiguranja kvalitete autentifikacije u okviru sustava NIAS za OTP vjerodajnicu tipa one-time password (OTP) Projekt e-građani Nacionalni identifikacijski i autentifikacijski
ВишеPRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
Temeljem čl. 3. i čl. 7. Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), čl. 4. i čl. 5. Zakona o radu (NN 93/14, 127/17) i čl. 18. Statuta Narodne knjižnice i čitaonice Murter,
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI RIT Croatia Don Frana Bulića 6, 2 Dubrovnik Broj telefona: (+385 2) 433 Broj telefaxa: (+385
ВишеP R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj
P R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj 2010. godine 1 Temeljem članka 16.18 Izbornog zakona
ВишеDokumentacija o nabavi Priprema financijskog restrukturiranja Zračne luke Osijek d.o.o. s planom provedbe DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE
DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE U ZRAČNOM PROMETU, OSIJEK, HRVATSKA OIB: 48188420009 MATIČNI (POREZNI) BROJ: 3361721 Adresa: Vukovarska 67, Klisa p.p. 47, 31000 OSIJEK Web.adress: www.osijek-airport.hr
ВишеMicrosoft Word - HR_PHCIS_G1UserCertification.doc
15242-FAP 901 0481 Uhr Rev A Informacijski sustav primarne zdravstvene zaštite Republike Hrvatske Potvrđivanje G2 aplikacija 15242-FAP 901 0481 Uhr Rev A Sadržaj 1 Uvod... 3 1.1 Kratice... 3 1.2 Definicije...
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 217. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Institut za jadranske kulture i melioraciju krša Put Duilova 11 (p.p. 288), 21 Split Broj telefona:
ВишеDopis EN logo
OPĆI UVJETI KORIŠTENJA USLUGA ELEKTRONIČKOG BANKARSTVA PRIVREDNE BANKE ZAGREB D.D. ZA POSLOVNE SUBJEKTE 1. UVODNE ODREDBE 1. Ovi Opći uvjeti korištenja usluga elektroničkog bankarstva Privredne banke Zagreb
ВишеFINAL-Pravilnik o sustavu osiguravanja kvalitete - SENAT lektorirano
Na temelju članka 21. Statuta Sveučilišta u Zagrebu, a u skladu s člankom 18. stavcima 5. i 6. Zakona o osiguravanju kvalitete u znanosti i visokom obrazovanju (NN 45/09) Senat Sveučilišta u Zagrebu na
ВишеKarlovačka banka d
1. OPĆE ODREDBE Općim uvjetima korištenja Mastercard SecureCode usluge (u nastavku teksta: Opći uvjeti) uređuju se uvjeti ugovaranja i korištenja Mastercard SecureCode usluge Karlovačke banke d.d. (u nastavku
ВишеTURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr
TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol 2 51521 Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u određenu svrhu Poštovani, na službenim web stranicama
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеJavna rasprava o Nacrtu odluke o transakcijskim računima
Na temelju članka 74. stavaka 3. i 4. Zakona o platnom prometu ("Narodne novine", br. 66/2018.) i članka 43. stavka 2. točke 9. Zakona o Hrvatskoj narodnoj banci ("Narodne novine", br. 75/2008. i 54/2013.)
ВишеProjekt e-Građani
Status: Službeno Projekt e-građani Nacionalni identifikacijski i autentifikacijski sustav (NIAS) Verzija 1.5.6 Uvod 1 Radno Naslov: Opis: Dokument definira protokol rada NIAS-a kao informacijsko-tehnološkog
Више(Microsoft Word - poziv za za\232titare \(2\))
U Čavlima 16.lipnja 2014. godine POZIV ZA DOSTAVU PONUDA ZA PREDMET NABAVE: PRUŽANJE ZAŠTITARSKIH USLUGA Sukladno članku 3. Naputka kojim se uređuje postupak provedbe bagatelne nabave ispod 200.000,00
ВишеPuTTY CERT.hr-PUBDOC
PuTTY CERT.hr-PUBDOC-2018-12-371 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA PUTTY... 4 3 KORIŠTENJE ALATA PUTTY... 7 3.1 POVEZIVANJE S UDALJENIM RAČUNALOM... 7 3.2 POHRANA PROFILA KORISNIČKIH SJEDNICA...
ВишеREPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA Korisničke upute e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagr
REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagreb, 10. travnja 2017. Sadržaj 1 UVOD... 3 2 PRIJAVA U SUSTAV E-GRAĐANI...
ВишеAM_Ple_LegReport
6.9.2018 A8-0245/170 Amandman 170 Uvodna izjava 3. (3) Zbog brzog tehnološkog razvoja i dalje se mijenja način stvaranja, proizvodnje, distribucije i iskorištavanja djela i drugih sadržaja. Javljaju se
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 217. godinu OPĆI PODACI U TIJELU JAVNE VLASTI HŽ Infrastruktura d.o.o. Antuna Mihanovića 12, 1 Zagreb Broj telefona: (+385 1) 3783 33 Broj
ВишеIzvješće o godišnjoj računovodstvenoj dokumentaciji Izvršne agencije za inovacije i mreže za financijsku godinu s odgovorom Agencije
1.12.2016. HR Službeni list Europske unije C 449/219 IZVJEŠĆE o godišnjoj računovodstvenoj dokumentaciji Izvršne agencije za inovacije i mreže za financijsku godinu 2015. s odgovorom Agencije (2016/C 449/41)
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 2015. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Gradska knjižnica i čitaonica Petrinja Matije Gupca 2, 44250 Petrinja Broj telefona: (+385
ВишеPODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI
PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića 1 47000 Karlovac Telefon: 047 417 500 info@kaba.hr PODACI O SLUŽBENIKU ZA ZAŠTITU OSOBNIH PODATAKA: Karlovačka banka d.d. Službenik
ВишеNARUČITELJ: JADROLINIJA, DRUŠTVO ZA LINIJSKI POMORSKI PRIJEVOZ PUTNIKA I TERETA,
NARUČITELJ: JADROLINIJA, RIJEKA, DRUŠTVO ZA LINIJSKI POMORSKI PRIJEVOZ PUTNIKA I TERETA, OIB 38453148181 EVIDENCIJSKI BROJ NABAVE: 50 / 2014 BROJ NADMETANJA: OTP 23 / 14 OKVIRNI SPORAZUM: 2 / 14 Z A P
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеMicrosoft Word - Pravilnik o izmjenama i dopunama Pravilnika o univerzalnim uslugama u elektroničkim komunikacijama NN 41_16
HRVATSKA REGULATORNA AGENCIJA ZA MREŽNE DJELATNOSTI 1084 Na temelju članka 12. stavka 1. točke 1. i članka 35. stavka 7. Zakona o elektroničkim komunikacijama (»Narodne novine«73/08, 90/11, 133/12, 80/13
ВишеCARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET? Tko ima pravo na CARNET uslugu? CARNET APN Uvjeti korištenja usluge
CARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET?... 2 2. Tko ima pravo na CARNET uslugu?... 2 3. CARNET APN... 3 4. Uvjeti korištenja usluge CARNET... 5 1. Što je CARNET? CARNET usluga omogućava
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Ekonomska i trgovačka škola Ivana Domca Antuna Akšamovića 31, 321 Vinkovci Broj telefona: (+385
ВишеLorem ipsum dolor sit amet lorem ipsum dolor
Početna prezentacija za korisnike Ključna aktivnost 1: Mobilnost u svrhu učenja: Razmjene mladih i Mobilnost osoba koje rade s mladima Završno izvješće Mobility tool Projektni ciklus Završno izvješće 1.
ВишеCEBS Meeting Document template
Joint Committee JC 2014 43 27 May 2014 Smjernice za rješavanje pritužbi/prigovora za sektore vrijednosnih papira (ESMA) i bankarstva (EBA) 1 Sadržaj Smjernice za rješavanje pritužbi/prigovora za sektore
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеPOLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB
POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB 89054078461, MB 040157591 (dalje u tekstu: Glas Istre) Voditelj je obrade Vaših
ВишеREPUBLIKA HRVATSKA ZAGREBAČKA ŽUPANIJA Ulica grada Vukovara 72/V Zagreb POZIV NA DOSTAVU PONUDA ZA PROVEDBU POSTUPKA JEDNOSTAVNE NABAVE ZA NABA
REPUBLIKA HRVATSKA ZAGREBAČKA ŽUPANIJA Ulica grada Vukovara 72/V 10 000 Zagreb POZIV NA DOSTAVU PONUDA ZA PROVEDBU POSTUPKA JEDNOSTAVNE NABAVE ZA NABAVU ODRŽAVANJA FOTOKOPIRNIH STROJEVA KLASA: 406-01/19-05/09
ВишеMicrosoft Word - Zajednička komunikacija o provedbi presude „IP Translator” v1.1
Zajednička komunikacija o provedbi presude IP Translator v1.1, 20. studenoga 2013. Dana 19. lipnja 2012. Sud je donio presudu u slučaju C-307/10 IP Translator, pružajući sljedeće odgovore na upućena pitanja:
Вишеeredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij
eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prijavama koje građani mogu slati Upravnom odjelu za komunalno
ВишеNa temelju članaka 3
Na temelju članaka 3.,4., 11. i 15. Zakona o komunalnom gospodarstvu ( Narodne novine br. 36/95, 70/97, 128/99, 57/00, 129/00, 59/01, 26/03, 82/04, 110/04, 178/04, 38/09, 79/09, 153/09, 49/11, 84/11, 90/11,
ВишеMicrosoft Word - Pravilnik o registraciji
Na temelju odredbi članka 30. Statuta Hrvatskog saveza za sportski ribolov na moru, Izvršni odbor Hrvatskog saveza za sportski ribolov na moru (u nastavku teksta: HSSRM) dana 17. svibnja 2018. godine odluka
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o dodjeli ugovora Rezultati postupka n
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o dodjeli ugovora Rezultati postupka nabave Direktiva 2014/24/EU Odjeljak I: Javni naručitelj
ВишеRADNA VERZIJA Na osnovu člana 15. i člana 16. stav 1. Zakona o Vladi Zeničko-dobojskog kantona prečišćeni tekst ( Službene novine Zeničko-dobojskog ka
RADNA VERZIJA Na osnovu člana 15. i člana 16. stav 1. Zakona o Vladi Zeničko-dobojskog kantona prečišćeni tekst ( Službene novine Zeničko-dobojskog kantona, broj: 7/10) i člana 36. stav (3) alineja prva
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 216. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Klinički bolnički centar Split Spinčićeva 1, 21 Split Broj telefona: (+385 21) 556 111 Broj
Више