C(2019)1789/F1 - HR

Величина: px
Почињати приказ од странице:

Download "C(2019)1789/F1 - HR"

Транскрипт

1 EUROPSKA KOMISIJA Bruxelles, C(2019) 1789 final ANNEX 3 PRILOG Delegiranoj uredbi Komisije (EU) / o dopuni Direktive 2010/40/EU Europskog parlamenta i Vijeća u pogledu uvođenja i operativne upotrebe kooperativnih inteligentnih prometnih sustava {SEC(2019) 100 final} - {SWD(2019) 95 final} - {SWD(2019) 96 final} HR HR

2 SADRŽAJ 1. Uvod Pregled i područje primjene ove politike Definicije i pokrate Sudionici u PKI-ju Uvod Tijelo za politiku upravljanja certifikatima C-ITS-a Upravitelj popisa pouzdanih certifikata Ovlašteni revizor za PKI Kontaktna točka za C-ITS (CPOC) Operativne uloge Upotreba certifikata Primjenjiva područja upotrebe Ograničenja odgovornosti Administracija politike upravljanja certifikatima Ažuriranje CPS-ova CA-ova na ECTL-u Postupci odobravanja CPS-a Dužnosti povezane s objavljivanjem i repozitorijima Metode za objavljivanje informacija o certifikatima Vrijeme ili učestalost objavljivanja Repozitoriji Kontrole pristupa repozitorijima Objavljivanje informacija o certifikatima Objavljivanje informacija o certifikatima TLM Objavljivanje informacija o certifikatima CA-ovi Identifikacija i autentifikacija Imenovanje Vrste imena Imena TLM-a, vršnih CA-ova, EA-ova, AA-ova Imena krajnjih subjekata Identifikacija certifikata Smislenost imena Anonimnost i pseudonimnost krajnjih subjekata Pravila za tumačenje različitih oblika imena Jedinstvenost imena HR 1 HR

3 3.2. Prva provjera identiteta Metoda za dokazivanje posjedovanja privatnog ključa Autentifikacija identiteta organizacije Autentifikacija identiteta organizacije vršnog CA-a Autentifikacija identiteta organizacije TLM-a Autentifikacija identiteta organizacija podređenih CA-ova Autentifikacija organizacije pretplatnika krajnjih subjekata Autentifikacija pojedinačnog subjekta Autentifikacija TLM-a/CA-a pojedinačnog subjekta Autentifikacija identiteta pretplatnika stanica C-ITS-a Autentifikacija identiteta stanica C-ITS-a Neprovjerene informacije o pretplatniku Provjera vjerodostojnosti tijela Provjera TLM-a, vršnog CA-a, EA-a, AA-a Provjera pretplatnika stanice C-ITS-a Provjera stanica C-ITS-a Kriteriji za interoperabilnost Identifikacija i autentifikacija za zahtjeve za obnavljanje s novim parom ključeva Identifikacija i autentifikacija za rutinske zahtjeve za obnavljanje s novim parom ključeva Certifikati TLM-a Certifikati vršnog CA-a Certifikati EA-a/AA-a: obično obnavljanje ili obnavljanje s novim parom ključeva Upisne vjerodajnice krajnjih subjekata Autorizacijski kuponi krajnjih subjekata Identifikacija i autentifikacija za zahtjeve za obnavljanje s novim parom ključeva nakon povlačenja Certifikati CA-a Upisne vjerodajnice krajnjih subjekata Zahtjevi za odobrenje krajnjih subjekata Identifikacija i autentifikacija za zahtjeve za povlačenje Certifikati vršnog CA-a/EA-a/AA-a Upisne vjerodajnice stanice C-ITS-a Autorizacijski kuponi stanice C-ITS-a Operativni zahtjevi za životni vijek certifikata Zahtjev za certifikat HR 2 HR

4 Tko može podnijeti zahtjev za certifikat Vršni CA-ovi TLM EA i AA Stanica C-ITS-a Upisni postupak i dužnosti Vršni CA-ovi TLM EA i AA Stanica C-ITS-a Obrada zahtjeva za certifikat Izvršavanje funkcija identifikacije i autentifikacija Identifikacija i autentifikacija vršnih CA-ova Identifikacija i autentifikacija TLM-a Identifikacija i autentifikacija EA-a i AA-a Identifikacija i autentifikacija pretplatnika EE-a Autorizacijski kuponi Odobrenje ili odbijanje zahtjeva za certifikat Odobrenje ili odbijanje certifikata vršnih CA-a Odobrenje ili odbijanje certifikata TLM-a Odobrenje ili odbijanje certifikata EA-a i AA-a Odobrenje ili odbijanje EC-a Odobrenje ili odbijanje AT-a Rok za obradu zahtjeva za certifikat Zahtjev za certifikat vršnog CA-a Zahtjev za certifikat TLM-a Zahtjev za certifikat EA-a i AA-a Zahtjev za EC Zahtjev za AT Izdavanje certifikata Radnje CA-a u postupku izdavanja certifikata Izdavanje certifikata vršnog CA-a Izdavanje certifikata TLM-a Izdavanje certifikata EA-a i AA-a Izdavanje EC-a HR 3 HR

5 Izdavanje AT-a CA-ova obavijest pretplatniku o izdavanju certifikata Prihvaćanje certifikata Vođenje prihvaćanja certifikata Vršni CA TLM EA i AA Stanica C-ITS-a Objavljivanje certifikata Obavijest o izdavanju certifikata Upotreba parova ključeva i certifikata Upotreba privatnih ključeva i certifikata Upotreba privatnih ključeva i certifikata TLM Upotreba privatnih ključeva i certifikata vršni CA-ovi Upotreba privatnih ključeva i certifikata EA-ovi i AA-ovi Upotreba privatnih ključeva i certifikata krajnji subjekt Upotreba privatnih ključeva i certifikata pouzdajuće strane Obnavljanje certifikata Obnavljanje certifikata s novim parom ključeva Okolnosti za obnavljanje certifikata s novim parom ključeva Tko može zatražiti obnavljanje s novim parom ključeva Vršni CA TLM EA i AA Stanica C-ITS-a Postupak obnavljanja s novim parom ključeva Certifikat TLM-a Certifikat vršnog CA-a Certifikati EA-a i AA-a Certifikati stanica C-ITS-a Izmjena certifikata Povlačenje i suspenzija certifikata Usluge povezane sa statusom certifikata Operativne karakteristike Dostupnost usluge HR 4 HR

6 Opcionalne karakteristike Kraj pretplate Pohrana ključeva kod treće strane i vraćanje pohranjenih ključeva Pretplatnik Koji par ključeva može biti pohranjen kod treće strane Tko može podnijeti zahtjev za vraćanje pohranjenih ključeva Postupak vraćanja pohranjenih ključeva i dužnosti Identifikacija i autentifikacija Odobrenje ili odbijanje zahtjeva za vraćanje pohranjenih ključeva Radnje tijela za pohranu ključeva kod treće strane (KEA) i tijela za vraćanje pohranjenih ključeva (KRA) Dostupnost KEA-a i KRA-a Enkapsulacija ključa sesije i pravila i praksa za vraćanje pohranjenih ključeva Objekti, upravljanje i operativne mjere Fizičke sigurnosne mjere Lokacija i izgradnja objekata Vršni CA, CPOC, TLM EA/AA Fizički pristup Vršni CA, CPOC, TLM EA/AA Opskrba energijom i klimatizacija Izloženost vodi Sprečavanje i zaštita od požara Upravljanje medijima Zbrinjavanje otpada Pričuvna kopija na drugoj lokaciji Vršni CA, CPOC i TLM EA/AA Proceduralne mjere Pouzdane uloge Potreban broj osoba po zadatku Identifikacija i autentifikacija za svaku ulogu Uloge za koje je potrebna razdvojenost dužnosti Provjere osoblja Zahtjevi za osoblje s obzirom na kvalifikacije, iskustvo i sigurnosnu provjeru HR 5 HR

7 Postupci za provjeru podobnosti Zahtjevi u pogledu osposobljavanja Učestalost ponavljanja osposobljavanja i zahtjevi Učestalost i slijed rotacije na radnim mjestima Sankcije za neovlaštene radnje Zahtjevi za vanjske izvođače Dokumentacija za osoblje Postupci za vođenje revizijskih dnevnika aktivnosti Vrste događaja koje svaki CA mora bilježiti i prijavljivati Učestalost obrade dnevnika aktivnosti Razdoblje čuvanja revizijskih dnevnika aktivnosti Zaštita revizijskih dnevnika aktivnosti Postupci za izradu pričuvnih kopija revizijskih dnevnika aktivnosti Sustav za prikupljanje podataka za reviziju (unutarnji ili vanjski) Obavijest predmetu koji je uzrokovao događaj Procjena ranjivosti Arhiviranje zapisa Vrste arhiviranih zapisa Razdoblje čuvanja arhive Zaštita arhive Arhiva sustava i pohrana Zahtjevi za stavljanje vremenskog žiga na zapise Sustav za prikupljanje podataka za arhivu (unutarnji ili vanjski) Postupci za dobivanje informacija iz arhive i za provjeravanje informacija u arhivi Prebacivanje ključeva za elemente modela pouzdanosti C-ITS-a TLM Vršni CA Certifikat EA-a/AA-a Revizor Kompromitirana sigurnost i oporavak od katastrofe Rješavanje incidenata i kompromitirane sigurnosti Korupcija računalnih resursa, softvera i/ili podataka Postupci u slučaju kompromitacija sigurnosti privatnog ključa subjekta Sposobnost kontinuiteta poslovanja nakon katastrofe Prekid i prenošenje HR 6 HR

8 TLM Vršni CA EA/AA Tehničke sigurnosne kontrole Generiranje i unošenje para ključeva TLM, vršni CA, EA, AA EE mobilna stanica C-ITS-a EE fiksna stanica C-ITS-a Kriptografski zahtjevi Algoritam i duljina ključa algoritmi za potpisivanje Algoritam i duljina ključa algoritmi za šifriranje za upis i odobrenje Kriptografska prilagodljivost Sigurno čuvanje privatnih ključeva Razina vršnih CA-ova, podređenih CA-ova i TLM-a Krajnji subjekt Pričuvna kopija privatnih ključeva Uništenje privatnih ključeva Aktivacijski podaci Informatičke sigurnosne mjere Tehničke kontrole i životni vijek Mjere mrežne sigurnosti Profili certifikata, CRL i CTL Profil certifikata Valjanost certifikata Pseudonimni certifikati Autorizacijski kuponi za fiksne stanice C-ITS-a Povlačenje certifikata Povlačenje certifikata CA-a, EA-a i AA-a Povlačenje upisnih vjerodajnica Povlačenje autorizacijskih kupona Popis povučenih certifikata Europski popis pouzdanih certifikata Revizija sukladnosti i druga ocjenjivanja Teme obuhvaćene revizijom i temelj revizije Učestalost revizija HR 7 HR

9 8.3. Identitet/kvalifikacije revizora Odnos revizora i subjekta pod revizijom Mjere poduzete na temelju nedostataka Javljanje ishoda Ostale odredbe Naknade Financijska odgovornost Povjerljivost poslovnih informacija Plan privatnosti Referentni dokumenti HR 8 HR

10 PRILOG III. 1. UVOD 1.1. Pregled i područje primjene ove politike Ovom se politikom upravljanja certifikatima definira europski model pouzdanosti C- ITS-a temeljen na infrastrukturi javnih ključeva (PKI) u okviru cijelog sustava EU-a za upravljanje sigurnosnim vjerodajnicama C-ITS-a (EU CCMS). Definiraju se zahtjevi koji se odnose na to kako izdavatelji upravljaju certifikatima javnih ključeva za aplikacije C-ITS-a i kako te certifikate upotrebljavaju krajnji subjekti u Europi. Na najvišoj razini PKI se sastoji od skupa vršnih certifikacijskih tijela aktiviranih time što je upravitelj popisa pouzdanih certifikata (TLM) unio njihove certifikate na europski popis pouzdanih certifikata (ECTL), koji TLM izdaje i objavljuje (vidjeti odjeljke 1.2. i 1.3.). Ova je politika obvezujuća za sve subjekte koji sudjeluju u sustavu pouzdanosti za C- ITS u Europi. Time se olakšava procjena pouzdanosti informacija koje neki primatelj primi porukom čija je autentičnost potvrđena certifikatom krajnjeg subjekta PKI-ja. Kako bi se omogućilo procjenjivanje pouzdanosti certifikata dobivenih iz EU CCMS-a, u politici je utvrđen obvezujući skup zahtjeva za rad središnjeg subjekta, TLM-a, za sastavljanje ECTL-a i za upravljanje ECTL-om. U ovom se dokumentu utvrđuju sljedeći aspekti koji se odnose na ECTL: Identifikacija i autentifikacija glavnih nositelja uloga PKI-ja, uključujući izjave o ovlastima dodijeljenima svakoj ulozi, minimalni zahtjevi za lokalne sigurnosne prakse za TLM-a, među kojima su fizičke i proceduralne mjere te mjere koje se odnose na osoblje, minimalni zahtjevi za tehničke sigurnosne prakse za TLM-a, među kojima su sigurnosne mjere za računala, i mreže te inženjerska rješenja kriptografskog modula, minimalni zahtjevi za operativne prakse za TLM-a, među kojima su registracija novih certifikata vršnih CA-ova, privremeno ili trajno brisanje registracije postojećih uvrštenih vršnih CA-ova i objavljivanje i distribuiranje ažuriranog ECTL-a, profil ECTL-a, uključujući obvezna i opcionalna podatkovna polja ECTL-a, koji se kriptografski algoritmi moraju upotrebljavati, točan format ECTL-a i preporuke za obradu ECTL-a, upravljanje životnim vijekom certifikata s ECTL-a, što uključuje distribuiranje, aktiviranje, istjecanje i povlačenje tih certifikata, upravljanje povlačenjem statusa pouzdanosti vršnog CA-a, ako je potrebno. Budući da pouzdanost ECTL-a ne ovisi isključivo o samom popisu nego znatno i o vršnim CA-ovima, od kojih se PKI sastoji, i o njihovim podređenim CA-ovima, u ovoj se politici također utvrđuju minimalni zahtjevi koji su obvezni za sve CA-ove sudionike (vršne CA-ove i podređene CA-ove). Područja tih zahtjeva su: identifikacija i autentifikacija glavnih nositelja uloga PKI-ja (npr. službenik za sigurnost, službenik za zaštitu podataka, administrator sigurnosti, administrator imenika i krajnji korisnik), uključujući izjave o dužnostima, obvezama, odgovornostima i ovlastima dodijeljenima svakoj ulozi, HR 9 HR

11 upravljanje ključevima, uključujući prihvatljive i obvezne algoritme za potpisivanje certifikata i podataka te razdoblja valjanosti certifikata, minimalni zahtjevi za lokalne sigurnosne prakse, među kojima su fizičke i proceduralne mjere te mjere koje se odnose na osoblje, minimalni zahtjevi za tehničke sigurnosne prakse, kao što su sigurnosne mjere za računala, i mreže te inženjerska rješenja kriptografskog modula, minimalni zahtjevi za operativne prakse CA-a, EA-a, AA-a i krajnjih subjekata, uključujući aspekte registracije i brisanja s popisa, povlačenja, kompromitirane ključeve, uvjetovani otkaz, ažuriranje certifikata, prakse u reviziji i neiznošenje informacija povezanih s privatnošću, profil certifikata i CRL-a, uključujući formate, prihvatljive algoritme, obvezna i opcionalna podatkovna polja i valjane raspone vrijednosti tih polja te način na koji se u provjerama obrađuju certifikati, redovito praćenje, izvješćivanje, upozoravanje i vraćanje dužnosti subjekata u modelu pouzdanosti C-ITS-a kako bi se uspostavio siguran rad, uključujući u slučajevima kršenja pravila. Uz te minimalne zahtjeve subjekti koji upravljaju vršnim i podređenim CA-ovima mogu uvesti dodatne zahtjeve te ih uvrstiti u odgovarajuće izjave o primjeni certifikata (CPS-ovi), pod uvjetom da ti zahtjevi nisu u suprotnosti zahtjevima utvrđenima u politici upravljanja certifikatima. Vidjeti odjeljak 1.5. za detalje o revidiranju i objavljivanju CPS-ova. U CP-u se definira i svrha u koju se vršni i podređeni CA-ovi te certifikati koje su ti CA-ovi izdali mogu upotrebljavati. U njemu se utvrđuju preuzete odgovornosti: TLM-a, svakog vršnog CA-a čiji su certifikati na ECTL-u, podređenih CA-ova (EA-ova i AA-ova) vršnog CA-a, svakog člana ili organizacije koji je odgovoran za neki subjekt u modelu pouzdanosti C-ITS-a ili koji upravlja tim subjektom. U CP-u se definiraju i obveze koje se primjenjuju na: TLM-a, svakog vršnog CA-a čiji su certifikati na ECTL-u, svakog podređenog CA-a kojem je vršni CA izdao certifikat, sve krajnje subjekte, svaku organizaciju člana koja je odgovorna za neki subjekt u modelu pouzdanosti C-ITS-a ili koji upravlja tim subjektom. Konačno, u CP-u su utvrđeni zahtjevi s obzirom na dokumentiranje ograničenja odgovornosti i obveza u CPS-u svakog vršnog CA-a čiji su certifikati na ECTL-u. Ovaj je CP u skladu s politikom upravljanja certifikatima i certifikacijskim praksama koje je donijela Radna skupina za razvoj interneta (IETF) [3]. HR 10 HR

12 1.2. Definicije i pokrate Primjenjuju se definicije iz [2], [3] i [4]. AA autorizacijsko tijelo AT autorizacijski kupon CA certifikacijsko tijelo CP CPA CPOC CPS CRL EA EC ECIES EE ECTL EU CCMS GDPR HSM PKI RA podređeni CA politika upravljanja certifikatima tijelo za politiku upravljanja certifikatima C-ITS-a kontaktna točka za C-ITS izjava o primjeni certifikata popis povučenih certifikata upisno tijelo upisna vjerodajnica integrirani kriptosustav za šifriranje i dešifriranje temeljen na eliptičnim krivuljama krajnji subjekt (tj. stanica C-ITS-a) europski popis pouzdanih certifikata sustav EU-a za upravljanje sigurnosnim vjerodajnicama C-ITS-a Opća uredba o zaštiti podataka hardverski sigurnosni modul infrastruktura javnih ključeva registracijsko tijelo EA i AA TLM upravitelj popisa pouzdanih certifikata HR 11 HR

13 Pojmovnik podnositelj autorizacijsko tijelo Fizička ili pravna osoba koja podnosi zahtjev za izdavanje (ili za obnavljanje) certifikata. Nakon izrade prvog certifikata (inicijalizacija), podnositelj se naziva pretplatnikom. Kad je riječ o certifikatima izdanim krajnjim subjektima, pretplatnik (podnositelj zahtjeva za certifikat) je subjekt pod čijom je kontrolom krajnji subjekt ili koji upravlja tim krajnjim subjektom ili održava tog krajnjeg subjekta kojem je certifikat izdan, čak i ako krajnji subjekt podnosi sam zahtjev za certifikat. U ovom se dokumentu izraz autorizacijsko tijelo (AA) ne odnosi samo na specifičnu funkciju AA-a nego i na pravni i/ili operativni subjekt koji izvršava tu funkciju. certifikacijsko tijelo Na vršno certifikacijsko tijelo, upisno tijelo i autorizacijsko tijelo zajednički se upućuje izrazom certifikacijsko tijelo (CA). model pouzdanosti C- ITS-a kriptografska prilagodljivost Model pouzdanosti C-ITS-a služi kako bi stanice C-ITS-a uspostavile odnos u kojem se međusobno smatraju pouzdanima. Taj se model realizira na temelju PKI-ja koji se sastoji od vršnih CA-ova, CPOC-a, TLM-a, EA-ova, AA-ova i sigurne mreže. Sposobnost modela pouzdanosti C-ITS-a da prilagodi CP promjenama u okruženju ili budućim zahtjevima, na primjer naknadnim promjenama kriptografskih algoritama i duljine ključa. kriptografski modul upisno tijelo Siguran hardverski element u kojem se generiraju i/ili pohranjuju ključevi, generiraju slučajni brojevi i potpisuju ili šifriraju podaci. U ovom se dokumentu izraz upisno tijelo (EA) ne odnosi samo na specifičnu funkciju EA-a nego i na pravni i/ili operativni subjekt koji obavlja tu funkciju. sudionici u PKIju obnavljanje s novim parom ključeva repozitorij vršno certifikacijsko tijelo predmet Subjekti u modelu pouzdanosti C-ITS-a, tj. TLM, vršni CA-ovi, EA-ovi, AA-ovi i stanice C-ITSa. Ova se podkomponenta upotrebljava kako bi se opisali neki elementi koji se odnose na pretplatnika ili drugog sudionika kad se generira novi par ključeva i podnosi zahtjev za izdavanje novog certifikata kojim se certificira novi javni ključ, kako je opisano u [3]. Repozitorij se upotrebljava za čuvanje certifikata i informacija o certifikatima koje dostave subjekti u modelu pouzdanosti C-ITS-a, kako je definirano u odjeljku 2.3. U ovom se dokumentu izraz vršno certifikacijsko tijelo (CA) ne odnosi samo na specifičnu funkciju CA-a nego i na pravni i/ili operativni subjekt koji izvršava tu funkciju. Fizička osoba, uređaj, sustav, jedinica ili pravna osoba koja se u certifikatu navodi kao predmet, tj. ili pretplatnik ili uređaj pod pretplatnikovom kontrolom i upravljanjem. pretplatnik pretplatnički ugovor Fizička ili pravna osoba kojoj je izdan certifikat i koja je pravno obvezana pretplatničkim ugovorom ili ugovorom o uvjetima korištenja. Ugovor između CA-a i podnositelja/pretplatnika kojim se utvrđuju prava, obveze i odgovornosti ugovornih stranaka. HR 12 HR

14 1.3. Sudionici u PKI-ju Uvod Uloga sudionika u PKI-ju utvrđena je u ovoj politici. Sudionik može istovremeno imati više uloga, osim ako je to izričito zabranjeno. Moguće je zabraniti da isti sudionik istovremeno obavlja određene uloge kako bi se spriječili sukobi interesa ili kako bi se osigurala razdvojenost dužnosti. Sudionici također mogu delegirati dijelove svoje uloge drugim subjektima na temelju ugovora o uslugama. Na primjer, kad se CRL-om dostave informacije o povučenim certifikatima, CA je i izdavatelj CRL-a, ali može delegirati svoju dužnost izdavanja CRL-ova nekom drugom subjektu. Uloge PKI-ja su: mjerodavne uloge, tj. svaku ulogu može obavljati samo jedan subjekt, operativne uloge, tj. uloge koje može obavljati i više subjekata. Na primjer, ulogu vršnog CA-a može izvršavati komercijalni subjekt, interesna skupina, nacionalna organizacija i/ili europska organizacija. Na slici 1. prikazan je model pouzdanosti C-ITS-a na temelju [2]. Ovdje se arhitektura sažeto opisuje, a njezini glavni elementi detaljnije su opisani u odjeljcima od do CPA imenuje TLM-a, koji je stoga pouzdani subjekt za sve sudionike u PKI-ju. CPA odobrava rad vršnog CA-a i TLM-u potvrđuje pouzdanost vršnog CA-a. TLM izdaje ECTL kojim se sve sudionike u PKI-ju obavješćuje o pouzdanosti odobrenih vršnih CA-ova. Vršni CA izdaje certifikate EA-ovima i AA-ovima čime jamči pouzdanost njihova rada. EA izdaje upisne certifikate stanicama C-ITS-a pošiljateljicama i prenositeljicama (kao krajnjim subjektima), čime jamči pouzdanost njihova rada. AA izdaje AT-ove stanicama C-ITS-a jer se pouzdaje u EA-a. Stanice C-ITS-a pošiljateljice i prenositeljice (kao strana koja prenosi) mogu se pouzdavati u druge stanice C-ITS-a jer AT-ove izdaje AA u kojeg se pouzdaje vršni CA, u kojeg se pouzdaju TLM i CPA. Treba imati u vidu da je na slici 1. prikazana samo razina vršnog CA-a modela pouzdanosti C-ITS-a. Detalji nižih razina nalaze se u daljnjim odjeljcima ovog CP-a ili u CPS-u specifičnih vršnih CA-ova. Na slici 2. prikazan je sažetak informacijskih tokova među sudionicima u PKI-ju. Zelene točke predstavljaju tokove za koje je nužna komunikacija među strojevima. Za crveno označene komunikacijske tokove definirani su sigurnosni zahtjevi. Model pouzdanosti C-ITS-a temelji se na arhitekturi s višestrukim vršnim CA-ovima, u kojoj se certifikati vršnih CA-ova periodično šalju (kako je prikazano na donjoj slici) središnjoj kontaktnoj točki za C-ITS (CPOC-u) pomoću sigurnog protokola (npr. certifikata za povezivanje) koji CPOC definira. Vršnim CA-om može upravljati državna ili privatna organizacija. Model pouzdanosti C-ITS-a mora imati najmanje jedan vršni CA-a (vršni CA EU-a iste razine kao i drugi vršni CA-ovi). Vršni CA EU-a dobiva delegirane ovlasti svih subjekata koji sudjeluju u modelu pouzdanosti C-ITS-a koji ne žele uspostaviti vlastiti vršni CA. CPOC šalje primljene certifikate vršnih CA-ova TLM-u, koji je zadužen za HR 13 HR

15 (18) odgovor (29) odgovor (19) odgovor (30) odgovor prikupljanje i potpisivanje popisa certifikata vršnih CA-ova te vraćanje tih certifikata CPOC-u koji ih svima javno objavljuje. Pouzdani odnosi među subjektima u modelu pouzdanosti C-ITS-a opisani su na slikama, u tablicama i u odjeljcima u nastavku. TLM Tijelo za politiku upravljanja certifikatima C- ITS-a Legenda: TLM upravitelj popisa pouzdanih certifikata CPOC kontaktna točka za C-ITS CA certifikacijsko tijelo EA upisno tijelo AA autorizacijsko tijelo pouzdan odnos zajednički europski elementi CPOC vršni CA EU-a vršni CA 1 vršni CA 2... vršni CA N EA AA EA EA AA AA EA EA AA AA EA EA AA AA EA EA AA AA Drugi vršni CA-ovi koji postoje u Europi, na primjer vršni CAovi kojima upravljaju tijela država članica ili privatne organizacije, koji daju certifikate specifičnim korisnicima. (37) zahtjevi za izmjenu CP-a (svi) (5) promjena ECTL-a Slika 1.: Arhitektura modela pouzdanosti C-ITS-a Tijelo za politiku upravljanja certifikatima C-ITS-a (38) obrazac zahtjeva (39) odobrenje (40) revizijsko odbijanje izvješće TLM (1) odobrenje/ (2) povlačenje vršnog CA-a (3) ažuriranja CP-a (4) odobrenje / odbijanje (7) ECTL (6) certifikat TLM-a (8) informacije o certifikatu vršnog CA-a (9) povlačenje vršnog CA-a repozitorij CPOC-a certifikat TLM-a ECTL ovlašteni revizor za PKI repozitorij vršnog CA-a certifikat (EA-a)/AA-a (13) nalog (36) izvješće (21) zahtjev za cert. EA-a CPOC (11) informacije o certifikatu vršnog CA-a (12) povlačenje certifikata vršnog CA-a vršni CA (25) zahtjev za odobrenje (24) zahtjev za cert. AA-a CRL EA AA (33) registracija (34) deaktivacija (31) zahtjev za upis (27) podnošenje zahtjeva (22) odgovor (23) odgovor na zahtjev za odobrenje stanica C-ITS-a (28) podnošenje zahtjeva (32) zahtjev za AT (26) odgovor Slika 2.: Informacijski tokovi u modelu pouzdanosti C-ITS-a HR 14 HR

16 Identifikacijs ka oznaka toka Pošiljatelj Primatelj Sadržaj Upućivanje (1). CPA TLM odobrenje zahtjeva za vršni CA 8. (2). CPA TLM informacija o povlačenju vršnog CA-a 8.5. (3). CPA vršni CA ažuriranja CP-a 1.5. (4). CPA vršni CA odobrenje/odbijanje obrasca zahtjeva vršnog CAa ili zahtjeva za izmjenu CPS-a ili revizijskog procesa 8.5., 8.6. (5). TLM CPA obavijest o izmjeni ECTL-a 4., (6). TLM CPOC certifikat TLM-a (7). TLM CPOC ECTL (8). CPOC TLM informacije o certifikatu vršnog CA-a (9). CPOC TLM povlačenje certifikata vršnog CA-a 7.3. (10). CPOC svi krajnji subjekti certifikat TLM-a (11). vršni CA CPOC informacije o certifikatu vršnog CA-a (12). vršni CA CPOC povlačenje certifikata vršnog CA-a 7.3. (13). vršni CA revizor nalog za reviziju 8. (14). vršni CA CPA obrazac zahtjeva vršnog CA-a prvi zahtjev (15). vršni CA CPA obrazac zahtjeva vršnog CA-a izmjene CPS-a (16). vršni CA CPA obrazac zahtjeva vršnog CA-a revizijsko izvješće (17). vršni CA CPA izvješće o incidentima vršnog CA-a, uključujući povlačenje podređenog CA-a (EA-a, AA-a) 8.6. Prilog III., (18). vršni CA EA odgovor na zahtjev EA-a za certifikat (19). vršni CA AA odgovor na zahtjev AA-a za certifikat (20). vršni CA svi certifikat EA-a/AA-a, CRL (21). EA vršni CA zahtjev za certifikat EA-a (22). EA stanica C- ITS-a odgovor na upisnu vjerodajnicu (23). EA AA odgovor na zahtjev za odobrenje (24). AA vršni CA zahtjev za certifikat AA-a (25). AA EA zahtjev za odobrenje (26). AA stanica C- ITS-a odgovor na autorizacijski kupon (27). EA vršni CA podnošenje zahtjeva HR 15 HR

17 (28). AA vršni CA podnošenje zahtjeva (29). vršni CA EA odgovor i (30). vršni CA AA odgovor i (31). stanica C- ITS-a (32). stanica C- ITS-a (33). proizvođač / operator (34). proizvođač / operator EA zahtjev za upisnu vjerodajnicu AA zahtjev za autorizacijski kupon EA registracija EA deaktivacija 7.3. (35). EA proizvođač / operator odgovor (36). revizor vršni CA izvješće 8.1 (37). svi CPA zahtjev za izmjenu CP-a 1.5 (38). TLM CPA obrazac zahtjeva (39). CPA TLM odobrenje/odbijanje (40). TLM CPA revizijsko izvješće Tablica 1.: Detaljan opis informacijskih tokova u modelu pouzdanosti C-ITS-a Tijelo za politiku upravljanja certifikatima C-ITS-a (1) Tijelo za politiku upravljanja certifikatima C-ITS-a (CPA) sastavljeno je od predstavnika javnih i privatnih dionika (npr. država članica, proizvođača vozila itd.) koji sudjeluju u modelu pouzdanosti C-ITS-a. Odgovorno je za dvije uloge niže razine: (1) upravljanje politikom upravljanja certifikatima, uključujući: odobravanje trenutačnog CP-a i budućih zahtjeva za izmjenu CP-a, odlučivanje o reviziji zahtjeva za izmjenu CP-a i preporukama koje su dostavili drugi sudionici u PKI-ju ili drugi subjekti, odlučivanje o objavljivanju novih verzija CP-a; (2) upravljanje ovlašćivanjem za PKI, uključujući: definiranje, odlučivanje i objavljivanje za postupke odobravanja CPS-a i revizija CA-ova (zbirno postupci odobravanja CA-ova ), ovlašćivanje CPOC-a za rad i redovito izvješćivanje, ovlašćivanje TLM-a za rad i redovito izvješćivanje, odobravanje CPS-a vršnog CA-a ako je u skladu sa zajedničkim, važećim CP-om, kontroliranje izvješća o revizijama koje nad svim vršnim CA-ovima provodi ovlašteni revizor za PKI, HR 16 HR

18 obavješćivanje TLM-a o popisu odobrenih i neodobrenih vršnih CA-ova i njihovih certifikata na temelju primljenih izvješća o odobrenju vršnih CA-ova i redovitih izvješća o radu. (2) Ovlašteni je zastupnik CPA-a odgovoran za potvrđivanje autentičnosti ovlaštenog zastupnika TLM-a i za odobravanje TLM-ova obrasca zahtjeva za upis. CPA je odgovoran za ovlašćivanje TLM-a za rad u skladu s opisom u ovom odjeljku Upravitelj popisa pouzdanih certifikata (3) TLM je jedinstven subjekt koji imenuje CPA. (4) TLM je odgovoran za: rad ECTL-a u skladu s važećim zajedničkim CP-om i redovito izvješćivanje CPA-u o aktivnostima radi jamčenja sigurnog rada modela pouzdanosti C-ITS-a, primanje certifikata vršnih CA-ova od CPOC-a, uvrštavanje/brisanje certifikata vršnih CA-ova na ECTL/iz ECTL-a nakon primanja obavijesti CPA-a, potpisivanje ECTL-a, Ovlašteni revizor za PKI redovito i pravovremeno slanje ECTL-a CPOC-u. (5) Ovlašteni je revizor za PKI odgovoran za: provođenje ili organiziranje revizija vršnih CA-ova, TLM-a i podređenih CA-ova, distribuiranje revizijskog izvješća (iz prve ili periodične revizije) CPA-u skladu sa zahtjevima iz odjeljka 8. Revizijsko izvješće treba sadržavati preporuke ovlaštenog revizora za PKI, obavješćivanje subjekta koji upravlja vršnim CA-om o uspješno ili neuspješno provedenoj prvoj ili periodičnoj reviziji podređenog CA-a, ocjenjivanje sukladnosti CPS-ova s ovim CP-om Kontaktna točka za C-ITS (CPOC) (6) CPOC je jedinstven subjekt koji imenuje CPA. Ovlašteni je zastupnik CPA-a odgovoran za potvrđivanje autentičnosti ovlaštenog zastupnika CPOC-a i za odobravanje CPOC-ova obrasca zahtjeva za upis. CPA je odgovoran za ovlašćivanje CPOC-a za rad u skladu s opisom u ovom odjeljku. (7) CPOC je odgovoran za: uspostavljanje sigurne komunikacije među svim subjektima u modelu pouzdanosti C-ITS-a i sudjelovanje u toj komunikaciji na učinkovit i brz način, pregledavanje zahtjeva za mijenjanje postupaka i preporuka koje su dostavili drugi sudionici u modelu pouzdanosti (npr. vršni CA-ovi), slanje certifikata vršnih CA-ova TLM-u, HR 17 HR

19 Operativne uloge objavljivanje zajedničkog temelja pouzdanosti (trenutačni javni ključ i certifikat za povezivanje TLM-a), objavljivanje ECTL-a. Potpuni podaci o ECTL-u nalaze se u odjeljku 7. (8) Sljedeći subjekti, definirani u [2], imaju operativnu ulogu, kako je definirano u dokumentu RFC 3647: Funkcijski element Uloga PKI-ja ([3] i [4]) Detaljno objašnjenje uloge vršno certifikacijsko tijelo upisno tijelo autorizacijsko tijelo stanica C-ITS-a pošiljateljica CA/RA (registracijsko tijelo) pretplatnik vršnog CAa/predmet certifikata EA-a CA/RA pretplatnik vršnog CAa/predmet certifikata AA-a CA/RA predmet certifikata (EC) krajnjeg subjekta (EE) EA-u i AA-u dostavlja dokaz da može izdavati EC-ove ili AT-ove potvrđuje autentičnost stanice C-ITS-a i dodjeljuje joj pristup komunikaciji ITS-a stanici C-ITS-a daje vjerodostojan dokaz da smije upotrebljavati određene usluge ITS-a od EA-a dobiva prava pristupa komunikaciji ITS-a s AA-om se dogovara o pravima pozivanja usluga ITS-a šalje poruke izravno primatelju i emitira prenošene javne poruke stanica C-ITS-a prenositeljica strana koja prenosi/predmet certifikata EE-a prima javne poruke stanice C-ITS-a pošiljateljice pa ih prema potrebi prosljeđuje stanici C-ITS-a primateljici stanica C-ITS-a primateljica strana koja prenosi prima javne poruke stanice C-ITS-a pošiljateljice ili stanice C-ITS-a prenositeljice proizvođač pretplatnik EA-a tijekom proizvodnje unosi u stanicu C-ITS-a informacije potrebne za upravljanje sigurnošću operator pretplatnik EA-a/AA-a tijekom rada unosi u stanicu C-ITS-a informacije potrebne za upravljanje sigurnošću i ažurira te informacije Tablica 2.: Operativne uloge Napomena: U skladu s [4] u ovom se CP-u upotrebljavaju različiti termini za pretplatnika koji ugovara izdavanje certifikata s CA-om i za predmet na koji se certifikat odnosi. Pretplatnici su svi subjekti u ugovornom odnosu s CA-om. Predmeti su subjekti na koje se odnosi certifikat. EA-ovi/AA-ovi su pretplatnici i predmeti vršnog CA-a te mogu zatražiti certifikate EA-a/AA-a. Stanice C-ITS-a su predmeti i mogu zatražiti certifikate krajnjeg subjekta. (9) Registracijska tijela: EA ima ulogu registracijskog tijela krajnjih subjekata. Isključivo ovlašteni pretplatnik potvrđene autentičnosti može registrirati nove krajnje subjekte (stanice C-ITS-a) kod EA-a. Relevantni vršni CA-ovi imaju ulogu registracijskog tijela EA-ova i AA-ova. HR 18 HR

20 1.4. Upotreba certifikata Primjenjiva područja upotrebe (10) Certifikati izdani na temelju ovog CP-a namijenjeni su za provjeru valjanosti digitalnih potpisa u kontekstu komunikacije kooperativnih ITS-ova u skladu s referentnom arhitekturom iz [2]. (11) Profili certifikata iz [5] služe za određivanje upotrebe certifikata za TLM-a, vršne CA-ove, EA-ove, AA-ove i krajnje subjekte Ograničenja odgovornosti (12) Certifikati nisu namijenjeni za upotrebu, niti se odobravaju za upotrebu, u sljedećim slučajevima : u okolnostima u kojima se povređuje ili krši bilo koji primjenjiv zakon, uredba (npr. GDPR), odluka ili vladin zaključak, u okolnostima u kojima se povređuju ili krše prava drugih, kako bi se prekršio ovaj CP ili relevantni pretplatnički ugovor, u bilo kojim okolnostima u kojima bi njihova upotreba mogla izravno uzrokovati smrt, tjelesnu ozljedu ili štetu u okolišu (na primjer, uzrokovati kvar u radu nuklearnih postrojenja, zrakoplovnoj navigaciji ili komunikaciji ili sustavima za upravljanje oružjem), u okolnostima koje proturječe ciljevima povećanja sigurnosti na cestama i učinkovitosti cestovnog prometa u Europi Administracija politike upravljanja certifikatima Ažuriranje CPS-ova CA-ova na ECTL-u (13) Svaki vršni CA na ECTL-u dužan je objaviti svoj CPS, koji mora biti u skladu s ovom politikom. Vršni CA smije uvrstiti dodatne zahtjeve, ali se mora pobrinuti da su svi zahtjevi ovog CP-a ispunjeni u svakom trenutku. (14) Svaki vršni CA na ECTL-u dužan je uvesti primjeren postupak za izmjenu CPS-a. Najvažnija obilježja postupka za izmjenu moraju biti dokumentirana u javnom dijelu CPS-a. (15) Postupkom za izmjenu mora se osigurati da se svaka promjena CP-a pažljivo analizira i da se, ako je to potrebno radi sukladnosti s ovim CP-om, kako je izmijenjen, CPS ažurira u roku utvrđenom u provedbenom koraku postupka za izmjenu CP-a. Postupak za izmjenu osobito mora sadržavati postupke za unošenje hitnih izmjena kojima se osigurava pravovremeno uvođenje izmjena u CP-u povezanih sa sigurnošću. (16) Postupak za izmjenu mora sadržavati odgovarajuće mjere kojima se provjerava da je svaka izmjena CPS-a u skladu s CP-om. Svaka se promjena CPS-a mora jasno dokumentirati. Prije uvođenja nove verzije CPS-a ovlašteni revizor za PKI mora potvrditi njezinu sukladnost s CP-om. (17) Vršni CA dužan je obavijestiti CPA-a o svakoj izmjeni CPS-a, pri čemu dostavlja barem sljedeće informacije: točan opis izmjene, razlog za izmjenu, HR 19 HR

21 izvješće ovlaštenog revizora za PKI kojim se potvrđuje sukladnost s CPom, podatke za kontakt osobe koja je odgovorna za CPS, planirane rokove za uvođenje Postupci odobravanja CPS-a (18) Prije početka rada potencijalni vršni CA daje svoj CPS ovlaštenom revizoru za PKI u okviru revizije sukladnosti (tok 13) i CPA-u na odobrenje (tok 15). (19) Vršni CA pokazuje izmjene svojeg CPS-a ovlaštenom revizoru za PKI u okviru revizije sukladnosti (tok 13) i daje ih CPA-u na odobrenje (tok 15) prije nego što te izmjene stupe na snagu. (20) EA/AA pokazuje svoj CPS ili izmjene svojeg CPS-a vršnom CA-u. Vršni CA može zatražiti certifikat o sukladnosti od nacionalnog tijela ili privatnog subjekta odgovornog za odobravanje EA-a/AA-a, kako je definirano u odjeljcima i 8. (21) Ovlašteni revizor za PKI ocjenjuje CPS u skladu s odjeljkom 8. (22) Ovlašteni revizor za PKI javlja ishod ocjenjivanja CPS-a u okviru revizijskog izvješća, kako je utvrđeno u odjeljku 8.1. CPS se prihvaća ili odbija u okviru prihvaćanja revizijskog izvješća, kako je utvrđeno u odjeljcima 8.5. i DUŽNOSTI POVEZANE S OBJAVLJIVANJEM I REPOZITORIJIMA 2.1. Metode za objavljivanje informacija o certifikatima (23) Informacije o certifikatima mogu se objavljivati u skladu s odjeljkom 2.5.: redovito ili periodično, ili na zahtjev nekog od subjekata sudionika. U oba slučaja postoje različiti stupnjevi hitnosti objavljivanja u skladu s kojima se primjenjuju rokovi, ali subjekti moraju biti spremni na oba moguća načina objave. (24) Redovito objavljivanje informacija o certifikatima omogućava određivanje najduljeg roka do kojeg će informacije o certifikatima biti ažurirane za sve čvorove mreže C-ITS-a. Učestalost objavljivanja svih informacija o certifikatima utvrđena je u odjeljku 2.2. (25) Na zahtjev subjekata koji sudjeluju u mreži C-ITS-a bilo koji sudionik može u bilo kojem trenutku početi objavljivati informacije o certifikatima i ovisno o njihovu statusu zatražiti trenutačni skup informacija o certifikatima kako bi postao potpuno pouzdani čvor mreže C-ITS-a. Svrha takvog objavljivanja prvenstveno je davanje subjektima ažurnih informacija o trenutačnom općem statusu informacija o certifikatima u mreži te omogućivanje tim subjektima da komuniciraju na temelju pouzdanosti do sljedećeg objavljivanja informacija. (26) Pojedinačni vršni CA može također pokrenuti objavljivanje informacija o certifikatima u bilo kojem trenutku slanjem ažuriranog skupa certifikata svim pretplaćenim članovima mreže C-ITS-a koji redovito primaju takve informacije. Time se podupire rad CA-ova te se CA-ovima omogućava da se HR 20 HR

22 obrate članovima između redovitih i planiranih datuma za objavljivanje certifikata. (27) U odjeljku 2.5. utvrđuju se mehanizam i svi postupci za objavljivanje certifikata vršnih CA-ova i ECTL-a. (28) CPOC objavljuje certifikate vršnih CA-ova (kako su uvršteni na ECTL i namijenjeni za javnu upotrebu), certifikat TLM-a i ECTL, koji TLM izdaje. (29) Vršni CA-ovi objavljuju svoje certifikate EA-a/AA-a i CRL te moraju podržavati sva tri ovdje navedena mehanizma za objavljivanje tih certifikata i CRL-a svojim pretplaćenim članovima i pouzdajućim stranama, poduzimajući sve nužne korake kako bi osigurali sigurno slanje, kako je navedeno u odjeljku Vrijeme ili učestalost objavljivanja (30) Zahtjevi za raspored objavljivanja certifikata i CRL-ova moraju se utvrditi uzimajući u obzir različita ograničenja pojedinačnih čvorova C-ITS-a, pri čemu je opći cilj osiguravanje rada pouzdane mreže i objavljivanje ažuriranih informacija svim uključenim stanicama C-ITS-a onoliko brzo koliko je to moguće Repozitoriji U slučaju redovitog objavljivanja ažuriranih informacija o certifikatima (npr. promjene unosa na ECTL-u ili CRL-u) radi sigurnog rada mreže C- ITS-a najdulje je moguće razdoblje između objavljivanja tri mjeseca. Vršni CA-ovi objavljuju svoje certifikate CA-a i CRL-ove odmah nakon izdavanja, što je prije moguće. Za objavljivanje CRL-a upotrebljava se repozitorij vršnog CA-a. Uz to se u CPS-u svakog CA-a navodi rok za objavljivanje certifikata nakon što CA izda certifikat. U ovom se odjeljku utvrđuje samo vrijeme ili učestalost redovitog objavljivanja. Način za povezivanje kako bi se stanicama C-ITS-a poslali ažurirani ECTL i CRL-ovi unutar tjedan dana od njihova objavljivanja (u uobičajenim radnim uvjetima, tj. kad postoji pokrivenost mobilnom mrežom, kad je vozilo stvarno u uporabi itd.) mora biti uveden u skladu sa zahtjevima ovog dokumenta. (31) Zahtjevi za strukturu repozitorija za pohranu certifikata i informacija koje dostavljaju subjekti mreže C-ITS-a sljedeći su za pojedinačne subjekte: općenito bi svaki vršni CA trebao upotrebljavati repozitorij s informacijama o svojim trenutačno aktivnim certifikatima EA-a/AA-a i CRL-om za objavljivanje certifikata ostalim sudionicima u PKI-ju (npr. imeničke usluge na temelju LDAP-a). Repozitorij svakog vršnog CA-a mora podržavati sve potrebne kontrole pristupa (odjeljak 2.4.) i rokove slanja (odjeljak 2.2.) za svaku metodu distribucije informacija povezanih s C-ITS-om, repozitorij TLM-a (u kojem se čuvaju ECTL i certifikati TLM-a koje je objavio CPOC, na primjer) trebao bi se temeljiti na mehanizmu HR 21 HR

23 objavljivanja kojim se mogu osigurati rokovi slanja iz odjeljka 2.2. za svaku distribucijsku metodu. Zahtjevi za AA-ove nisu utvrđeni, ali AA-ovi moraju podržavati iste razine sigurnosti kao i ostali subjekti, a to mora biti deklarirano u njihovu CPS-u Kontrole pristupa repozitorijima (32) Zahtjevi za kontrolu pristupa repozitorijima s informacijama o certifikatima moraju biti sukladni barem s općim standardima za sigurno postupanje s informacijama opisanima u normi ISO/IEC i zahtjevima iz odjeljka 4. Ti zahtjevi uz to moraju odražavati sigurnost postupka koju treba definirati za pojedinačne korake u postupku objavljivanja informacija o certifikatima. To obuhvaća realizaciju repozitorija za certifikate TLM-a i repozitorija za ECTL u TLM-u/CPOC-u. Svaki CA ili operator repozitorija dužan je uspostaviti kontrole pristupa primjenjive na sve subjekte C-ITS-a i vanjske strane za najmanje tri različite razine pristupa (npr. javni pristup, razina pristupa subjekata C-ITS-a i razina pristupa vršnih CA-ova) kako bi se spriječilo da neovlašteni subjekti dodaju, mijenjaju ili brišu zapise u repozitoriju. Konkretni mehanizmi kontrole pristupa pojedinačnih subjekata trebali bi biti dio odgovarajućeg CPS-a. Repozitoriji EA-a i AA-a svakog vršnog CA-a moraju ispunjavati iste zahtjeve za postupke kontrole pristupa neovisno o mjestu pružatelja usluga koji upravlja repozitorijem ili o ugovornim vezama s tim pružateljem usluga. Svaki vršni CA ili operator repozitorija mora imati barem tri različite razine kontrole pristupa (npr. javni pristup, razina pristupa subjekata C-ITS-a i razina pristupa vršnih CA-ova) Objavljivanje informacija o certifikatima Objavljivanje informacija o certifikatima TLM (33) U europskoj zajedničkoj domeni pouzdanosti za C-ITS TLM objavljuje sljedeće informacije putem CPOC-a: sve trenutačno valjane certifikate TLM-a za sljedeće razdoblje rada (trenutačni certifikat i certifikat za povezivanje, ako je dostupan), informacije o pristupnoj točki za repozitorij CPOC-a za osiguravanje potpisanog popisa vršnih CA-ova (ECTL), točku za opće informacije o ECTL-u i uvođenju C-ITS-a Objavljivanje informacija o certifikatima CA-ovi (34) U europskoj zajedničkoj domeni pouzdanosti za C-ITS vršni CA-ovi objavljuju sljedeće informacije: izdane (trenutačno valjane) certifikate vršnih CA-ova (trenutačne certifikate i certifikate obnovljene s novim parom ključeva, uključujući certifikat za povezivanje) u repozitoriju iz odjeljka 2.3., sve valjane EA i AA subjekte, njihove identifikacijske oznake operatora i planirano razdoblje rada, HR 22 HR

24 izdane certifikate CA-a u repozitorijima iz odjeljka 2.3., CRL-ove za sve povučene certifikate CA-ova koji obuhvaćaju podređene EA-ove i AA-ove, informacije o točki na kojoj vršni CA daje pristup informacijama o CRLu i CA-u. Sve informacije o certifikatima razvrstavaju se u tri razine povjerljivosti, a dokumenti za javnost moraju biti javno dostupni bez ograničenja. 3. IDENTIFIKACIJA I AUTENTIFIKACIJA 3.1. Imenovanje Vrste imena Imena TLM-a, vršnih CA-ova, EA-ova, AA-ova (35) Ime na certifikatu TLM-a sastoji se od jednog atributa subject_name s rezerviranom vrijednošću EU_TLM. (36) Ime vršnih CA-ova sastoji se od jednog atributa subject_name s vrijednošću koju dodijeli CPA. Jedinstvenost imena isključiva je odgovornost CPA-a, a TLM održava registar imena vršnih CA-ova na temelju obavijesti dobivenih od CPA-a (odobrenje, povlačenje/uklanjanje vršnog CA-a). Imena predmeta u certifikatima ograničena su na 32 bajta. Svaki vršni CA predlaže svoje ime CPA-u u obrascu zahtjeva (tok 14). CPA je odgovoran za provjeru jedinstvenosti imena. Ako ime nije jedinstveno, odbija se obrazac zahtjeva (tok 4). (37) Ime u svakom certifikatu EA-a/AA-a može se sastojati od jednog atributa subject_name s vrijednošću koju generira izdavatelj certifikata. Jedinstvenost imena isključiva je odgovornost vršnog CA-a koji izdaje certifikat. (38) Certifikati EA-a i AA-a ne smiju upotrebljavati imena dulja od 32 bajta jer je subject_name u certifikatima ograničen na 32 bajta. (39) U AT-ovima nema imena Imena krajnjih subjekata (40) Svakoj se stanici C-ITS-a dodjeljuju dvije vrste jedinstvenih identifikacijskih oznaka: Identifikacija certifikata primarna identifikacijska oznaka koja se pohranjuje u trenutku prve registracije stanice C-ITS-a pod odgovornošću proizvođača. Dio te identifikacijske oznake je niz kojim se proizvođač ili operator identificira na jedinstven način, subject_name, koji može biti dio EC-a stanice C-ITS-a, pod odgovornošću EA-a. (41) Certifikati u skladu s formatom iz [5] identificiraju se izračunavanjem vrijednosti HashedId8, kako je definirana u [5] Smislenost imena Nije propisano da se na temelju imena mora prenijeti značenje. HR 23 HR

25 Anonimnost i pseudonimnost krajnjih subjekata (42) AA se dužan pobrinuti za pseudonimnost stanice C-ITS-a tako što stanici C- ITS-a daje AT-ove koji ne sadržavaju imena ni informacije kojima se predmet može povezati s pravim identitetom Pravila za tumačenje različitih oblika imena Nije propisano Jedinstvenost imena (43) Imena TLM-a, vršnih CA-ova, EA-ova i AA-ova i primarne identifikacijske oznake stanica C-ITS-a moraju biti jedinstveni. (44) Tijekom registracije vršnog CA-a na ECTL TLM se dužan pobrinuti da je identifikacijska oznaka certifikata (HashedId8) tog vršnog CA-a jedinstvena. Tijekom izdavanja vršni CA dužan se pobrinuti da je identifikacijska oznaka certifikata (HashedId8) svakog podređenog CA-a jedinstvena. (45) HashedId8 EC-a mora biti jedinstven unutar CA-a izdavatelja. HashedId8 AT-a ne mora biti jedinstven Prva provjera identiteta Metoda za dokazivanje posjedovanja privatnog ključa (46) Vršni CA-a dokazuje da s pravom posjeduje privatni ključ koji odgovara javnom ključu u samopotpisanom certifikatu. CPOC provjerava taj dokaz. (47) EA/AA dokazuje da s pravom posjeduje privatni ključ koji odgovara javnom ključu koji se treba unijeti u certifikat. Vršni CA provjerava taj dokaz. (48) Posjedovanje novog privatnog ključa (radi obnavljanja s novim parom ključeva) dokazuje se potpisivanjem zahtjeva novim privatnim ključem (interni potpis) nakon čega slijedi generiranje vanjskog potpisa na potpisani zahtjev s trenutačno valjanim privatnim ključem (radi jamčenja autentičnosti zahtjeva). Podnositelj zahtjeva podnosi potpisani zahtjev za certifikat CA-u izdavatelju putem sigurnog komunikacijskog kanala. CA izdavatelj provjerava da je digitalni potpis podnositelja zahtjeva na poruci sa zahtjevom napravljen privatnim ključem koji odgovara javnom ključu priloženom zahtjevu za certifikat. Vršni CA u svojem CPS-u navodi koje zahtjeve za certifikat i koje odgovore podržava Autentifikacija identiteta organizacije Autentifikacija identiteta organizacije vršnog CA-a (49) U obrascu zahtjeva CPA-u (tj. tok 14) vršni CA dostavlja informacije o identitetu organizacije i registraciji, koje se sastoje od: imena organizacije, adrese, e-adrese, imena fizičke osobe za kontakt u organizaciji, telefonskog broja, HR 24 HR

26 digitalnog potpisa (tj. vrijednosti kontrolnog identifikacijskog broja (hash), SHA 256) certifikata vršnog CA-a u papirnatom obliku, kriptografskih informacija (tj. kriptografski algoritmi, duljine ključeva) u certifikatu vršnog CA-a, svih dozvola koje vršni CA smije upotrebljavati i prenositi podređenim CA-ovima. (50) CPA provjerava identitet organizacije i druge registracijske informacije koje je dostavio podnositelj zahtjeva za certifikat radi unosa certifikata vršnog CA-a na ECTL. (51) Izravno ili na temelju potvrde primjerenog i ovlaštenog izvora CPA prikuplja dokaze o identitetu (tj. imenu) i, ako je primjenjivo, svim specifičnim atributima predmeta kojima se izdaje certifikat. Dokaze je moguće dostaviti u papirnatom ili elektroničkom obliku. (52) Identitet predmeta provjerava se u trenutku registracije na odgovarajući način i u skladu s ovom politikom upravljanja certifikatima. (53) Uz svaki se podneseni zahtjev za certifikat dostavljaju dokazi s: imenom organizacijskog subjekta (privatna organizacija, vladin subjekt ili nekomercijalni subjekt), nacionalno priznatom registracijom ili drugim atributima koji se mogu upotrebljavati, koliko je to moguće, da bi se taj organizacijski subjekt razlikovalo od drugih istoimenih subjekata. Prethodno navedena pravila temelje se na normi TS [4]: CA se dužan pobrinuti za to da se dokazi o identifikaciji pretplatnika i predmeta te o točnosti njihovih imena i povezanih podataka ili razmotre na odgovarajući način u okviru definirane usluge ili, ako je primjenjivo, da se o njima zaključi na temelju potvrda primjerenih i ovlaštenih izvora, te da su zahtjevi za certifikat točni, ovlašteni i potpuni u skladu s prikupljenim dokazima ili potvrdama Autentifikacija identiteta organizacije TLM-a (54) Organizacija koja upravlja TLM-om dužna je dostaviti dokaze o identifikaciji i točnosti imena i povezanih podataka kako bi omogućila odgovarajuću provjeru u trenutku prve izrade certifikata TLM-a i obnavljanja tog certifikata s novim parom ključeva. (55) Identitet predmeta provjerava se u trenutku izrade certifikata ili obnavljanja certifikata s novim parom ključeva na odgovarajući način u i skladu s ovim CP-om. (56) Dokazi o organizaciji dostavljaju se kako je utvrđeno u odjeljku Autentifikacija identiteta organizacija podređenih CA-ova (57) Vršni CA provjerava identitet organizacije i druge registracijske informacije koje su dostavili podnositelji zahtjeva za certifikate podređenih CA-a. (58) Vršni CA dužan je barem: utvrditi da organizacija postoji korištenjem barem jedne usluge treće strane ili baze podataka treće strane za dokazivanje identiteta ili alternativno na temelju dokumentacije organizacije, koju je izdala HR 25 HR

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija Opći uvjeti korištenja servisa e-račun za državu povezivanjem web servisom za obveznike javne nabave 1. Uvod i značenje pojmova 1.1. Ovim Općim uvjetima korištenja servisa e-račun za državu (u daljnjem

Више

PROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd prosinca o utvrđivanju administrativnih i znanstvenih zahtjeva koji se od

PROVEDBENA  UREDBA  KOMISIJE  (EU) 2017/ оd prosinca o utvrđivanju  administrativnih  i znanstvenih  zahtjeva  koji  se  od 30.12.2017. L 351/55 PROVEDBENA UREDBA KOMISIJE (EU) 2017/2468 оd 20. prosinca 2017. o utvrđivanju administrativnih i znanstvenih zahtjeva koji se odnose na tradicionalnu hranu iz trećih zemalja u skladu

Више

ThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić

ThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić PRAVILNIK O KONTROLI ENERGETSKOG CERTIFIKATA ZGRADE I IZVJEŠĆA O REDOVITOM PREGLEDU SUSTAVA GRIJANJA I SUSTAVA HLAĐENJA ILI KLIMATIZACIJE U ZGRADI (NN 73/15, 09.07.2015) 1/13 I. OPĆE ODREDBE... 4 Članak

Више

EUROPSKA KOMISIJA Bruxelles, C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301

EUROPSKA KOMISIJA Bruxelles, C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301 EUROPSKA KOMISIJA Bruxelles, 13.6.2018. C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301/2014 i Uredbe (EU) br. 1302/2014 u pogledu odredaba

Више

Uvjeti i Izjava o pružanju usluga certificiranja za certifikate za fizičke osobe

Uvjeti i Izjava o pružanju usluga certificiranja za certifikate za fizičke osobe Na temelju članka 15. Zakona o Financijskoj agenciji (NN 117/01, 60/04 i 42/05) i članka 23. Statuta Financijske agencije - pročišćeni tekst (klasa: 010-00/09-03/2, ur. broj: 01-09-3, od 25. studenog 2009.),

Више

PPT

PPT Sve što trebate znati o eračunima u javnoj nabavi U našem priručniku smo ukratko pojasnili što nam je donio Zakon o elektroničkom izdavanju računa u javnoj nabavi. ZAKONSKA REGULATIVA Stupanjem na snagu

Више

Annex III GA Mono 2016

Annex III GA Mono 2016 PRILOG III. FINANCIJSKA I UGOVORNA PRAVILA I. PRAVILA KOJA SE PRIMJENJUJU NA PRORAČUNSKE KATEGORIJE NA TEMELJU JEDINIČNIH DOPRINOSA I.1. Uvjeti prihvatljivosti jediničnih doprinosa Ako se bespovratna sredstva

Више

DJEČJI VRTIĆ IVANIĆ GRAD

DJEČJI VRTIĆ IVANIĆ GRAD REPUBLIKA HRVATSKA ISTARSKA ŽUPANIJA GRAD LABIN Gradonačelnik Klasa: 008-01/18-01/4 Urbroj: 2144/01-01-18-3 Labin, 17. rujna 2018. Na temelju Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN

Више

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata

Document ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata Gospodarski subjekti Definicija: U skladu s Direktivom 2014/40/EU gospodarski subjekt svaka

Више

Microsoft Word - TehmedGDPR.docx

Microsoft Word - TehmedGDPR.docx Izjava o obradi i zaštiti osobnih podataka (GDPR-friendly) Opće odredbe U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem

Више

Microsoft Word - INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA MDC.docx

Microsoft Word - INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA MDC.docx INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA Muzejski dokumentacijski centar, Ilica 44, Zagreb 10 000, OIB: 28048960411, je javna ustanova u kulturi kojoj je osnivač Republika Hrvatska. MDC obavlja muzejsku

Више

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

UVJETI KORIŠTENJA INTERNETSKE STRANICE   Korisnik posjetom   web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o UVJETI KORIŠTENJA INTERNETSKE STRANICE WWW.TELE2.HR Korisnik posjetom www.tele2.hr web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća ove Uvjete korištenja web stranice www.tele2.hr (dalje

Више

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA Temeljem čl. 3. i čl. 7. Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), čl. 4. i čl. 5. Zakona o radu (NN 93/14, 127/17) i čl. 18. Statuta Narodne knjižnice i čitaonice Murter,

Више

BIOTER d.o.o., BIOTER KONTROLA Križevačka ulica 30, HR Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlas

BIOTER d.o.o., BIOTER KONTROLA Križevačka ulica 30, HR Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlas Križevačka ulica 30, HR-48000 Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlasništvo tvrtke BIOTERd.o.o. Zabranjeno je svako neovlašteno umnožavanje bez odobrenja

Више

GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)

GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+) GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+) 2 Razvoj digitalnog poslovanja Povezivanje digitalnog i stvarnog svijeta Jeftiniji načini povezivanja Pokretačke tehnologije

Више

TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr

TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol 2 51521 Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u određenu svrhu Poštovani, na službenim web stranicama

Више

Opća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0

Opća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0 u Elektrodi Zagreb d.d. 20.5.2018. Verzija: 1.0 Sadržaj 1 UVOD... 2 1.1 SVRHA DOKUMENTA... 2 1.2 PODRUČJE PRIMJENE... 2 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA... 2 3 TEMELJNA NAČELA... 2 4 SUSTAV ZAŠTITE

Више

Microsoft Word - privitak prijedloga odluke

Microsoft Word - privitak prijedloga odluke Informatički sustav za prikupljanje, simulaciju i prikaz podataka o cijenama javnih komunikacijskih usluga (dalje: Sustav e-tarife) Zagreb, HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Roberta

Више

EUROPSKA KOMISIJA Bruxelles, C(2018) 533 final PROVEDBENA ODLUKA KOMISIJE (EU) / оd o ujednačenim detaljnim specifikacijama za pri

EUROPSKA KOMISIJA Bruxelles, C(2018) 533 final PROVEDBENA ODLUKA KOMISIJE (EU) / оd o ujednačenim detaljnim specifikacijama za pri EUROPSKA KOMISIJA Bruxelles, 2.2.2018. C(2018) 533 final PROVEDBENA ODLUKA KOMISIJE (EU) / оd 2.2.2018. o ujednačenim detaljnim specifikacijama za prikupljanje i analizu podataka u cilju praćenja i ocjenjivanja

Више

Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA HR

Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA HR Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA70-151-1496 HR Sadržaj I. Područje primjene... 2 II. Zakonodavni referentni

Више

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014.

NIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014. Projekt e-građani KORISNIČKA UPUTA za aplikaciju Verzija 1.1 Zagreb, srpanj 2014. Naslov: Opis: Korisnička uputa za aplikaciju Dokument sadrži upute korisnicima aplikacije u sustavu e-građani Ključne riječi:

Више

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju

Више

dozvole

dozvole Na osnovu člana 26. stav (1) tač. a), b) i e) Zakona o kontroli vanjskotrgovinskog prometa roba i usluga od strateške važnosti za sigurnost Bosne i Hercegovine ( Službeni glasnik BiH, broj 103/09) i člana

Више

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij

eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prijavama koje građani mogu slati Upravnom odjelu za komunalno

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje i Odlu

REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje i Odlu REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje 2008.-2016. i Odluke ministra gospodarstva (KLASA: 402-01/14-01/828,

Више

GEN

GEN VIJEĆE EUROPSKE UNIJE Bruxelles, 15. svibnja 2013. (OR. en) SN 2376/13 Međuinstitucionalni predmet: 2011/0416 (COD) AGRIFIN AGRI CODEC Predmet: Prijedlog Uredbe Europskog parlamenta i Vijeća o izmjeni

Више

Podružnica za građenje

Podružnica za građenje Dodatak A OPIS USLUGA DODATAK A-1 PROJEKTNI ZADATAK Revizija scenarija i algoritama Regionalnih centara za nadzor i upravljanje prometom na autocestama Zagreb, srpanj 2019. 1. Uvod Sve veći porast prometa

Више

Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodno

Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodno Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

DELEGIRANA UREDBA KOMISIJE (EU) 2019/ оd 14. ožujka o dopuni Uredbe (EU) 2016/ Europskog parlamenta i Vijeća o zaš

DELEGIRANA  UREDBA  KOMISIJE  (EU) 2019/ оd  14. ožujka o dopuni  Uredbe  (EU) 2016/ Europskog  parlamenta  i Vijeća  o zaš 23.5.2019. L 137/15 DELEGIRANA UREDBA KOMISIJE (EU) 2019/829 оd 14. ožujka 2019. o dopuni Uredbe (EU) 2016/2031 Europskog parlamenta i Vijeća o zaštitnim mjerama protiv organizama štetnih za bilje, kojom

Више

Vaba d

Vaba d POLITIKA UPRAVLJANJA PRITUŽBAMA/PRIGOVORIMA KLIJENATA BANKE Rujan 2018. 1 Područje primjene Politika upravljanja pritužbama/prigovorima klijenata Banke (dalje: Politika), definira opća pravila i načela

Више

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO... ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE A JE LAKO, PROVJERITE U FINI KAKO... 2 ZA POSLOVNE SUBJEKTE Servis e-račun je internetski servis za elektroničku razmjenu računa između poslovnih subjekata (dobavljača

Више

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Varaždin IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI R

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Varaždin IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI R REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Varaždin IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI RADA NADZORNIH ODBORA TRGOVAČKIH DRUŠTAVA U VLASNIŠTVU/SUVLASNIŠTVU

Више

untitled

untitled 2013R0716 HR 01.01.2015 001.001 1 Ovaj je dokument samo dokumentacijska pomoć za čiji sadržaj institucije ne preuzimaju odgovornost. B PROVEDBENA UREDBA KOMISIJE (EU) br. 716/2013 оd 25. srpnja 2013. o

Више

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAV

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAV REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVNE NABAVE U DRUŠTVU HEP-PLIN D.O.O., OSIJEK Osijek,

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

Vijeće Europske unije Bruxelles, 27. svibnja (OR. en) 9664/19 NAPOMENA Od: Za: Predsjedništvo Vijeće Br. preth. dok.: 9296/19 Br. dok. Kom.: Pre

Vijeće Europske unije Bruxelles, 27. svibnja (OR. en) 9664/19 NAPOMENA Od: Za: Predsjedništvo Vijeće Br. preth. dok.: 9296/19 Br. dok. Kom.: Pre Vijeće Europske unije Bruxelles, 27. svibnja 2019. (OR. en) 9664/19 NAPOMENA Od: Za: Predsjedništvo Vijeće Br. preth. dok.: 9296/19 Br. dok. Kom.: Predmet: 6110/19 ADD1 JAI 575 COPEN 233 CYBER 180 DROIPEN

Више

dozvola_operator_oieiek_hr

dozvola_operator_oieiek_hr REGULATORNA KOMISIJA ZA ENERGIJU U FEDERACIJI BOSNE I HERCEGOVINE - F E R K РЕГУЛАТОРНА КОМИСИЈА ЗА ЕНЕРГИЈУ У ФЕДЕРАЦИЈИ БОСНЕ И XЕРЦЕГОВИНЕ Ф Е Р К DOZVOLA ZA RAD OPERATORU ZA OIEiEK NAZIV IMATELJA DOZVOLE:

Више

Projekt e-Građani

Projekt e-Građani Odluka o prihvaćanju i ocjeni razine osiguranja kvalitete autentifikacije u okviru sustava NIAS za ZABA vjerodajnicu tipa one-time password (OTP) Projekt e-građani Nacionalni identifikacijski i autentifikacijski

Више

MergedFile

MergedFile PRILOG I "Izvornik" PONUDBENI LIST 1. NAZIV I SJEDIŠTE NARUČITELJA: GRAD RIJEKA, 51000 Rijeka, Korzo 16, OIB: 54382731928, Predmet nabave: Uređenje staze uz šljunčanu plažicu istočno na plaži Igralište

Више

EAC EN-TRA-00 (FR)

EAC EN-TRA-00 (FR) Izvršna agencija za obrazovanje, audiovizualnu politiku i kulturu POZIV NA PODNOŠENJE PRIJEDLOGA EACEA/13/2019 Inicijativa Volonteri za humanitarnu pomoć EU-a Tehnička pomoć za organizacije pošiljateljice

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

EUROPSKA KOMISIJA Bruxelles, C(2019) 1710 final ANNEX PRILOG DELEGIRANOJ UREDBI KOMISIJE (EU) /.. o izmjeni priloga I. i II. Uredbi (EU) br.

EUROPSKA KOMISIJA Bruxelles, C(2019) 1710 final ANNEX PRILOG DELEGIRANOJ UREDBI KOMISIJE (EU) /.. o izmjeni priloga I. i II. Uredbi (EU) br. EUROPSKA KOMISIJA Bruxelles, 7.3.2019. C(2019) 1710 final ANNEX PRILOG DELEGIRANOJ UREDBI KOMISIJE (EU) /.. o izmjeni priloga I. i II. Uredbi (EU) br. 510/2011 Europskog parlamenta i Vijeća u pogledu praćenja

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA

KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA KORISNIČKE UPUTE APLIKACIJA ZA POTPIS DATOTEKA SADRŽAJ 1. UVOD... 3 1.1. Cilj i svrha... 3 1.2. Područje primjene... 3 2. POJMOVI I SKRAĆENICE... 4 3. PREDUVJETI KORIŠTENJA... 5 4. PREGLED APLIKACIJE...

Више

H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA ZAGREB HRVATSKA TEL 01/ FAX

H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA ZAGREB HRVATSKA TEL 01/ FAX H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA 37 10000 ZAGREB HRVATSKA TEL 01/4500 830 FAX 01/4655 465 e-mail: hlk@hlk.hr www.hlk.hr Na temelju

Више

Mišljenje 3/2019 o pitanjima i odgovorima o međudjelovanju Uredbe o kliničkim ispitivanjima i Opće uredbe o zaštiti podataka (GDPR) (članak 70. stavak

Mišljenje 3/2019 o pitanjima i odgovorima o međudjelovanju Uredbe o kliničkim ispitivanjima i Opće uredbe o zaštiti podataka (GDPR) (članak 70. stavak Mišljenje 3/2019 o pitanjima i odgovorima o međudjelovanju Uredbe o kliničkim ispitivanjima i Opće uredbe o zaštiti podataka (GDPR) (članak 70. stavak 1. točka (b)) Doneseno 23. siječnja 2019. 1 Sadržaj

Више

STOA RULES

STOA RULES 5.1.2. PRAVILNIK O STOA-i ODLUKA PREDSJEDNIŠTVA OD 15. TRAVNJA 2019. PREDSJEDNIŠTVO EUROPSKOG PARLAMENTA, uzimajući u obzir članak 25. stavak 2. Poslovnika 1, uzimajući u obzir svoju odluku od 1. rujna

Више

P R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj

P R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj P R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj 2010. godine 1 Temeljem članka 16.18 Izbornog zakona

Више

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Temeljem članka 12. stavka 1. i članka 107. stavka 12. Zakona o elektroničkim komunikacijama (»Narodne novine«br. 73/08), Vijeće Hrvatske agencije

Више

OBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, Rakov Potok Naziv projekta: Izgradn

OBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, Rakov Potok Naziv projekta: Izgradn OBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, 10 436 Rakov Potok Naziv projekta: Izgradnja fotonaponske elektrane GENERA za potrebe proizvodnog

Више

Zakon o elektroničkom potpisu (NN 010/2002) Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI

Zakon o elektroničkom potpisu (NN 010/2002) Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI PROPIS Ključne riječi Eurovoca (3): zaštita podataka elektronički potpis osobni podaci Područje djelatnosti:

Више

SANTE/11824/2017-EN Rev, 3

SANTE/11824/2017-EN Rev, 3 EUROPSKA KOMISIJA Bruxelles, 7.2.2018. C(2018) 595 final DELEGIRANA UREDBA KOMISIJE (EU) /... оd 7.2.2018. o dopuni Uredbe (EU) 2017/625 Europskog parlamenta i Vijeća uspostavom referentnih laboratorija

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Vukovar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JA

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Vukovar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JA REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Vukovar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVNE NABAVE U DRUŠTVU LUKA-VUKOVAR D.O.O. Vinkovci,

Више

Upute za popunjavanje Obrasca: RNO

Upute za popunjavanje Obrasca: RNO UPUTA ZA POPUNJAVANJE OBRASCA RSV-1 ZA UPIS PODATAKA U REGISTAR STVARNIH VLASNIKA Ovom Uputom propisan je način popunjavanja Obrasca RSV-1 (dalje u tekstu: Obrazac) za upis podataka u Registar stvarnih

Више

POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB

POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB 89054078461, MB 040157591 (dalje u tekstu: Glas Istre) Voditelj je obrade Vaših

Више

Ministarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU)

Ministarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU) EUROPSKA UNIJA Fond europske pomoći za najpotrebitije (FEAD) Ministarstvo socijalne politike i mladih Ugovor o dodjeli bespovratnih sredstava za projekte koji se financiraju iz Fonda europske pomoći za

Више

CEBS Meeting Document template

CEBS Meeting Document template Joint Committee JC 2014 43 27 May 2014 Smjernice za rješavanje pritužbi/prigovora za sektore vrijednosnih papira (ESMA) i bankarstva (EBA) 1 Sadržaj Smjernice za rješavanje pritužbi/prigovora za sektore

Више

Projekt e-Građani

Projekt e-Građani Odluka o prihvaćanju i ocjeni razine osiguranja kvalitete autentifikacije u okviru sustava NIAS za OTP vjerodajnicu tipa one-time password (OTP) Projekt e-građani Nacionalni identifikacijski i autentifikacijski

Више

EUROPSKA KOMISIJA Bruxelles, C(2017) 7667 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o obliku i načinu dostavljanj

EUROPSKA KOMISIJA Bruxelles, C(2017) 7667 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o obliku i načinu dostavljanj EUROPSKA KOMISIJA Bruxelles, 21.11.2017. C(2017) 7667 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o obliku i načinu dostavljanja europske statistike o cijenama prirodnog plina i

Више

Microsoft Word - ESPD-obrazac

Microsoft Word - ESPD-obrazac Prilog 2.: Standardni obrazac za europsku jedinstvenu dokumentaciju o nabavi (ESPD) Dio I.: Podaci o postupku nabave i javnom naručitelju ili naručitelju Za postupke nabave u kojima je poziv na nadmetanje

Више

REPUBLIKA HRVATSKA OSJEČKO-BARANJSKA ŽUPANIJA OPĆINA PETRIJEVCI KLASA: /16-01/_ URBROJ: 2185/ DOKUMENTACIJA ZA PRIKUPLJANJE PONUDA Rekons

REPUBLIKA HRVATSKA OSJEČKO-BARANJSKA ŽUPANIJA OPĆINA PETRIJEVCI KLASA: /16-01/_ URBROJ: 2185/ DOKUMENTACIJA ZA PRIKUPLJANJE PONUDA Rekons REPUBLIKA HRVATSKA OSJEČKO-BARANJSKA ŽUPANIJA OPĆINA PETRIJEVCI KLASA: 360-01/16-01/_ URBROJ: 2185/05-16-2 DOKUMENTACIJA ZA PRIKUPLJANJE PONUDA Rekonstrukcija Društvenog doma u Satnici s povećanjem energetske

Више

Lorem ipsum dolor sit amet lorem ipsum dolor

Lorem ipsum dolor sit  amet lorem ipsum dolor Početna prezentacija za korisnike Ključna aktivnost 1: Mobilnost u svrhu učenja: Razmjene mladih i Mobilnost osoba koje rade s mladima Završno izvješće Mobility tool Projektni ciklus Završno izvješće 1.

Више

DELEGIRANA UREDBA KOMISIJE (EU) 2017/ оd srpnja o dopuni Uredbe (EU) br. 600/ Europskog parlamenta i Vijeća

DELEGIRANA  UREDBA  KOMISIJE  (EU)  2017/ оd srpnja o dopuni  Uredbe  (EU)  br. 600/ Europskog  parlamenta  i Vijeća 31.3.2017. L 87/387 DELEGIRANA UREDBA KOMISIJE (EU) 2017/587 оd 14. srpnja 2016. o dopuni Uredbe (EU) br. 600/2014 Europskog parlamenta i Vijeća o tržištima financijskih instrumenata u pogledu regulatornih

Више

Na temelju članka 82. stavka 7. Zakona o zaštiti na radu (»Narodne novine«, broj 71/2014) ministar nadležan za rad donosi PRAVILNIK O OVLAŠTENJIMA ZA

Na temelju članka 82. stavka 7. Zakona o zaštiti na radu (»Narodne novine«, broj 71/2014) ministar nadležan za rad donosi PRAVILNIK O OVLAŠTENJIMA ZA Na temelju članka 82. stavka 7. Zakona o zaštiti na radu (»Narodne novine«, broj 71/2014) ministar nadležan za rad donosi PRAVILNIK O OVLAŠTENJIMA ZA POSLOVE ZAŠTITE NA RADU (NN 112/14 i 84/15) I. OPĆE

Више

COM(2019)199/F1 - HR (annex)

COM(2019)199/F1 - HR (annex) EUROPSKA KOMISIJA Bruxelles, 29.4.2019. COM(2019) 199 final ANNEXES 1 to 2 PRILOZI Prijedlogu odluke Vijeća o stajalištu koje treba zauzeti u ime Europske unije u Zajedničkom odboru osnovanom Okvirnim

Више

U proračunu Europske unije za Hrvatsku je ukupno namijenjeno 3,568 milijardi Eura za prve dvije godine članstva

U proračunu Europske unije za Hrvatsku je ukupno namijenjeno 3,568 milijardi Eura za prve dvije godine članstva Copernicus Općenito o programu: Program Copernicus, koji je u prijašnjem programskom razdoblju bio poznat pod nazivom GMES (Globalni nadzor za zaštitu okoliša i sigurnost), europski je program namijenjen

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

Izvješće o godišnjoj računovodstvenoj dokumentaciji Izvršne agencije za inovacije i mreže za financijsku godinu s odgovorom Agencije

Izvješće o godišnjoj računovodstvenoj dokumentaciji Izvršne agencije za inovacije i mreže za financijsku godinu s odgovorom Agencije 1.12.2016. HR Službeni list Europske unije C 449/219 IZVJEŠĆE o godišnjoj računovodstvenoj dokumentaciji Izvršne agencije za inovacije i mreže za financijsku godinu 2015. s odgovorom Agencije (2016/C 449/41)

Више

EUROPSKA KOMISIJA Strasbourg, COM(2016) 710 final ANNEX 2 PRILOG KOMUNIKACIJI KOMISIJE EUROPSKOM PARLAMENTU, VIJEĆU, EUROPSKOM GOSPODARSKO

EUROPSKA KOMISIJA Strasbourg, COM(2016) 710 final ANNEX 2 PRILOG KOMUNIKACIJI KOMISIJE EUROPSKOM PARLAMENTU, VIJEĆU, EUROPSKOM GOSPODARSKO EUROPSKA KOMISIJA Strasbourg, 25.10.2016. COM(2016) 710 final ANNEX 2 PRILOG KOMUNIKACIJI KOMISIJE EUROPSKOM PARLAMENTU, VIJEĆU, EUROPSKOM GOSPODARSKOM I SOCIJALNOM ODBORU I ODBORU REGIJA Program rada

Више

Microsoft Word - Zajednička komunikacija o provedbi presude „IP Translator” v1.1

Microsoft Word - Zajednička komunikacija o provedbi presude „IP Translator” v1.1 Zajednička komunikacija o provedbi presude IP Translator v1.1, 20. studenoga 2013. Dana 19. lipnja 2012. Sud je donio presudu u slučaju C-307/10 IP Translator, pružajući sljedeće odgovore na upućena pitanja:

Више

PowerPoint Presentation

PowerPoint Presentation Razmjena računa u javnom i privatnom sektoru Sektor komercijalnih digitalnih rješenja 1 Pregled tema: Što je e-račun? (Direktiva 2014/55/EU) Implementacija EU Direktive u nacionalnom okruženju Zakon o

Више

DRŽAVNI ARHIV U BJELOVARU

DRŽAVNI ARHIV U BJELOVARU DRŽAVNI ARHIV U BJELOVARU PRAVILNIK O POSTUPAJIU U PREDMETIMA BAGATELNE NABAVE Bjelovar, 15. listopad 2014. Na temelju članka 18. stavka 3. Zakona o javnoj nabavi (Narodne novine br.90/11, 83/13, 143/13)

Више

C(2015)383/F1 - HR

C(2015)383/F1 - HR EUROPSKA KOMISIJA Bruxelles, 30.1.2015. C(2015) 383 final DELEGIRANA DIREKTIVA KOMISIJE../ /EU оd 30.1.2015. o izmjeni, u svrhu prilagodbe tehničkom napretku, Priloga III. Direktivi 2011/65/EU Europskog

Више

Pravilnik o postupcima certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica

Pravilnik o postupcima certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica strana: 1/111 FINA PRAVILNIK O POSTUPCIMA CERTIFICIRANJA ZA KVALIFICIRANE CERTIFIKATE ZA AUTENTIKACIJU MREŽNIH STRANICA Verzija 1.0 Datum stupanja na snagu: 10.06.2019. OID Dokumenta: 1.3.124.1104.5.0.6.2.1.0

Више

Karlovačka banka d

Karlovačka banka d 1. OPĆE ODREDBE Općim uvjetima korištenja Mastercard SecureCode usluge (u nastavku teksta: Opći uvjeti) uređuju se uvjeti ugovaranja i korištenja Mastercard SecureCode usluge Karlovačke banke d.d. (u nastavku

Више

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje

Dodatak Službenom listu Europske unije Informacije i elektronički obrasci:   Obavijest o nadmetanju Direktiva 2014/24/EU Odje Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo

Више

Službeni Akt Sekretrijata IK BiH

Službeni Akt Sekretrijata IK BiH СЛУЖБА ЗА РЕВИЗИЈУ ФИНАНСИРАЊА ПОЛИТИЧКИХ СТРАНАКА На основу члана 10. став (1) Закона о финансирању политичких странака ( Службени гласник БиХ, број: 95/12 и 41/16), члана 25. Правилника о годишњим финансијским

Више

Opća pravila pružanja usluga izdavanja kvalificiranih elektroničkih vremenskih žigova

Opća pravila pružanja usluga izdavanja kvalificiranih elektroničkih vremenskih žigova strana: 1/56 FINA OPĆA PRAVILA PRUŽANJA USLUGA IZDAVANJA KVALIFICIRANIH ELEKTRONIČKIH VREMENSKIH ŽIGOVA Verzija 1.3 Datum stupanja na snagu: 27.02.2019. OID Dokumenta: 1.3.124.1104.2.3.1.1.3 strana: 2/56

Више

Uredba Vijeća (EZ) br. 530/1999 od 9. ožujka o strukturnoj statistici o dohotku i troškovima rada

Uredba Vijeća (EZ) br. 530/1999 od 9. ožujka o strukturnoj statistici o dohotku i troškovima rada 218 Službeni list Europske unije 05/Sv. 4 31999R0530 L 63/6 SLUŽBENI LIST EUROPSKIH ZAJEDNICA 12.3.1999. UREDBA VIJEĆA (EZ) br. 530/1999 od 9. ožujka 1999. o strukturnoj statistici o dohotku i troškovima

Више

PROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd lipnja o utvrđivanju provedbenih tehničkih standarda u pogledu formata iz

PROVEDBENA  UREDBA  KOMISIJE  (EU) 2017/ оd lipnja o utvrđivanju  provedbenih  tehničkih  standarda  u pogledu  formata  iz L 158/16 PROVEDBENA UREDBA KOMISIJE (EU) 2017/1093 оd 20. lipnja 2017. o utvrđivanju provedbenih tehničkih standarda u pogledu formata izvješća o pozicijama investicijskih društava i tržišnih operatera

Више

NARUČITELJ: JADROLINIJA, DRUŠTVO ZA LINIJSKI POMORSKI PRIJEVOZ PUTNIKA I TERETA,

NARUČITELJ: JADROLINIJA, DRUŠTVO ZA LINIJSKI POMORSKI PRIJEVOZ PUTNIKA I TERETA, NARUČITELJ: JADROLINIJA, RIJEKA, DRUŠTVO ZA LINIJSKI POMORSKI PRIJEVOZ PUTNIKA I TERETA, OIB 38453148181 EVIDENCIJSKI BROJ NABAVE: 91 / 2013 BROJ NADMETANJA: OTP 39 / 13 Z A P I S N I K o pregledu i ocjeni

Више

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Zadar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVN

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Zadar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVN REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Zadar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVNE NABAVE U DRUŠTVU ZRAČNA LUKA ZADAR D.O.O. Zadar,

Више

Uredba (EZ) br. 1006/2009 Europskog parlamenta i Vijeća od 16. rujna o izmjeni Uredbe (EZ) br. 808/2004 o statistici Zajednice o informacijskom

Uredba (EZ) br. 1006/2009 Europskog parlamenta i Vijeća od 16. rujna o izmjeni Uredbe (EZ) br. 808/2004 o statistici Zajednice o informacijskom 16/Sv. 2 Službeni list Europske unije 147 32009R1006 31.10.2009. SLUŽBENI LIST EUROPSKE UNIJE L 286/31 UREDBA (EZ) br. 1006/2009 EUROPSKOG PARLAMENTA I VIJEĆA od 16. rujna 2009. o izmjeni Uredbe (EZ) br.

Више

IPEX Smjernice IPEX-a odobrene na sastanku glavnih tajnika Rim, 13. ožujka Uvodni dio Smjernice IPEX-a 1) IPEX, meďuparlamentarna razmjena infor

IPEX Smjernice IPEX-a odobrene na sastanku glavnih tajnika Rim, 13. ožujka Uvodni dio Smjernice IPEX-a 1) IPEX, meďuparlamentarna razmjena infor IPEX Smjernice IPEX-a odobrene na sastanku glavnih tajnika Rim, 13. ožujka 2015. Uvodni dio Smjernice IPEX-a 1) IPEX, meďuparlamentarna razmjena informacija o Europskoj uniji, uspostavljen je slijedom

Више

HRVATSKA KOMORA INŽENJERA STROJARSTVA POSLOVNIK O RADU NADZORNOG ODBORA HRVATSKE KOMORE INŽENJERA STROJARSTVA 1

HRVATSKA KOMORA INŽENJERA STROJARSTVA POSLOVNIK O RADU NADZORNOG ODBORA HRVATSKE KOMORE INŽENJERA STROJARSTVA 1 HRVATSKA KOMORA INŽENJERA STROJARSTVA POSLOVNIK O RADU NADZORNOG ODBORA HRVATSKE KOMORE INŽENJERA STROJARSTVA 1 Na temelju članka 12. stavka 1. podstavka 15. Statuta Hrvatske komore inženjera strojarstva

Више

Службени гласник РС, број 59/2019, објављен године Преузето са На основу члана 73. став 2. и члан

Службени гласник РС, број 59/2019, објављен године Преузето са На основу члана 73. став 2. и члан Службени гласник РС, број 59/2019, објављен 23. 08. 2019. године Преузето са www.pravno-informacioni-sistem.rs 3281 На основу члана 73. став 2. и члана 74. став 2. Закона о ветеринарству ( Службени гласник

Више

Microsoft Word - HR_PHCIS_G1UserCertification.doc

Microsoft Word - HR_PHCIS_G1UserCertification.doc 15242-FAP 901 0481 Uhr Rev A Informacijski sustav primarne zdravstvene zaštite Republike Hrvatske Potvrđivanje G2 aplikacija 15242-FAP 901 0481 Uhr Rev A Sadržaj 1 Uvod... 3 1.1 Kratice... 3 1.2 Definicije...

Више

Satnica poslovanja po transakcijskim računima poslovnih subjekata 1. OPĆENITO Satnicom poslovanja po transakcijskim računima poslovnih subjekata (u da

Satnica poslovanja po transakcijskim računima poslovnih subjekata 1. OPĆENITO Satnicom poslovanja po transakcijskim računima poslovnih subjekata (u da 1. OPĆENITO Satnicom poslovanja po transakcijskim računima (u daljnjem tekstu: Satnica) određuju se rokovi, način i druge okolnosti za izvršavanje platnih transakcija po transakcijskim računima (u daljnjem

Више

Microsoft Word - 3. KODEKS SAVJETOVANJA SA ZAINTERESIRANOM JAVNOŠĆU U POSTUPCIMA DONOŠENJA ZAKONA, DRUGIH PROPISA I AKATA

Microsoft Word - 3. KODEKS SAVJETOVANJA SA ZAINTERESIRANOM JAVNOŠĆU U POSTUPCIMA DONOŠENJA ZAKONA, DRUGIH PROPISA I AKATA VLADA REPUBLIKE HRVATSKE 3402 Na temelju članka 30. stavka 3. Zakona o Vladi Republike Hrvatske (»Narodne novine«, br. 101/98, 15/2000, 117/2001, 199/2003, 30/2004 i 77/2009), Vlada Republike Hrvatske

Више

KLASA: /14-04/843 URBROJ: Zagreb, Na temelju članka 27. Zakona o poljoprivrednom zemljištu (Narodne novine broj 39/13 i

KLASA: /14-04/843 URBROJ: Zagreb, Na temelju članka 27. Zakona o poljoprivrednom zemljištu (Narodne novine broj 39/13 i KLASA: 320-01/14-04/843 URBROJ: 370-04-15-7 Zagreb, 28.09.2015. Na temelju članka 27. Zakona o poljoprivrednom zemljištu (Narodne novine broj 39/13 i 48/15) te Odluke Agencije za poljoprivredno zemljište

Више

Microsoft Word - RMD - pravila korporativnog upravljanja - HUPZ.docx

Microsoft Word - RMD - pravila korporativnog upravljanja - HUPZ.docx RAIFFEISEN DRUŠTVO ZA UPRAVLJANJE OBVEZNIM I DOBROVOLJNIM MIROVINSKIM FONDOVIMA d.d., Zagreb PRAVILA KORPORATIVNOG UPRAVLJANJA I POSTUPANJA PREMA IZDAVATELJU Nadzorni odbor Raiffeisen društva za upravljanje

Више

Projekt e-Građani

Projekt e-Građani Status: Službeno Projekt e-građani Nacionalni identifikacijski i autentifikacijski sustav (NIAS) Verzija 1.5.6 Uvod 1 Radno Naslov: Opis: Dokument definira protokol rada NIAS-a kao informacijsko-tehnološkog

Више

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića 1 47000 Karlovac Telefon: 047 417 500 info@kaba.hr PODACI O SLUŽBENIKU ZA ZAŠTITU OSOBNIH PODATAKA: Karlovačka banka d.d. Službenik

Више

OPĆA BOLNICA DUBROVNIK Klasa: /17-01/25 Urbroj: / Ev. broj nabave: Dubrovnik, /JN ~~~~= ZAPISNIK O

OPĆA BOLNICA DUBROVNIK Klasa: /17-01/25 Urbroj: / Ev. broj nabave: Dubrovnik, /JN ~~~~= ZAPISNIK O OPĆA BOLNICA DUBROVNIK Klasa: 406-03/17-01/25 Urbroj: 191-2.24.4/2-17-07 Ev. broj nabave: Dubrovnik, 11.09.2017. 1-39-17/JN ~~~~=--------- ZAPISNIK O OTVARANJU, PREGLEDU I OCJENI PONUDA Otvaranje ponuda

Више

Microsoft Word - 1- opća politika o zaštiti podataka

Microsoft Word - 1- opća politika o zaštiti podataka OPĆA POLITIKA O ZAŠTITI OSOBNIH PODATAKA U FOLKLORNOM ANSAMBLU LINĐO SADRŽAJ I OPĆE ODREDBE... 3 Predmet Opće politike o zaštiti osobnih podataka... 3 Definicije... 5 II OBRADA OSOBNIH PODATAKA... 6 Načela

Више

AM_Ple_LegConsolidated

AM_Ple_LegConsolidated 29.5.2017 A8-0028/1 Amandman 1 Claude Moraes u ime Odbora za građanske slobode, pravosuđe i unutarnje poslove Izvješće Sylvia-Yvonne Kaufmann Jedinstveni obrazac za vize COM(2015)0303 C8-0164/2015 2015/0134(COD)

Више

COM(2017)743/F1 - HR

COM(2017)743/F1 - HR EUROPSKA KOMISIJA Bruxelles, 11.12.2017. COM(2017) 743 final IZVJEŠĆE KOMISIJE EUROPSKOM PARLAMENTU I VIJEĆU o izvršavanju ovlasti za donošenje delegiranih akata dodijeljene Komisiji na temelju Uredbe

Више