Pravilnik o postupcima certificiranja za kvalificirane certifikate za autentikaciju mrežnih stranica
|
|
- Károly Gantar
- пре 5 година
- Прикази:
Транскрипт
1 strana: 1/111 FINA PRAVILNIK O POSTUPCIMA CERTIFICIRANJA ZA KVALIFICIRANE CERTIFIKATE ZA AUTENTIKACIJU MREŽNIH STRANICA Verzija 1.0 Datum stupanja na snagu: OID Dokumenta:
2 strana: 2/111 Informacije o dokumentu Ime dokumenta: kvalificirane certifikate za autentikaciju OID dokumenta: Tip dokumenta: Oznaka distribucije Vlasnik dokumenta Kontakt Pravilnik o postupcima certificiranja (Certification Practice Statement, CPS) Javno Financijska agencija, Fina pma@fina.hr Povijest izmjena Verzija Datum Razlog izmjene Inicijalna verzija
3 strana: 3/111 SADRŽAJ REFERENTNE DOKUMENTIRANE INFORMACIJE...11 Temeljni zakon...11 Ostali zakoni...11 Normizacijski dokumenti...11 Finini dokumenti UVOD Pregled Opseg i namjena Tipovi certifikata Naziv dokumenta i identifikacijski podaci Sudionici u PKI Certifikacijska tijela Fina Root CA Fina RDC 2015 CA Registracijski uredi Korisnici Pouzdajuće strane Ostali sudionici Uporaba certifikata Primjerena uporaba certifikata Zabrane uporabe certifikata Administracija dokumenta Opća pravila Organizacija odgovorna za održavanje dokumenta Opća pravila Kontakt podaci Tijelo koje utvrđuje usklađenost CPS-a s Općim pravilima Procedure odobravanja CPS-a Definicije i kratice Definicije Kratice OBJAVE I ODGOVORNOSTI ZA REPOZITORIJ Identifikacija tijela koje vodi repozitorij Objava informacija o certificiranju Sadržaji repozitorija Postupci objave sadržaja i upravljanja repozitorijem Vrijeme ili učestalost objavljivanja Kontrole pristupa repozitoriju IDENTIFIKACIJA I POTVRĐIVANJE IDENTITETA SUBJEKTA Određivanje imena Tipovi imena Smislenost imena Anonimnost korisnika ili pseudonimi Pravila tumačenja raznih oblika imena...32
4 strana: 4/ Jedinstvenost imena Prepoznavanje, potvrđivanje identiteta i uloga zaštitnog znaka Inicijalno utvrđivanje identiteta Metoda dokazivanja posjeda privatnog ključa Potvrda identiteta poslovnog subjekta i domene Potvrda identiteta fizičke osobe Informacije o korisniku koje se ne provjeravaju Provjera identiteta ovlaštenih osoba Kriteriji interoperabilnosti Identifikacija i potvrđivanje identiteta kod podnošenja zahtjeva za obnovu certifikata Identifikacija i potvrđivanje identiteta kod redovne obnove certifikata Identifikacija i potvrđivanje identiteta korisnika za ponovno izdavanje certifikata nakon opoziva Identifikacija i potvrđivanje identiteta korisnika za ponovno izdavanje certifikata nakon isteka Identifikacija i potvrđivanje identiteta korisnika za oporavak certifikata Identifikacija i potvrđivanje identiteta kod zahtjeva za opoziv OPERATIVNI ZAHTJEVI NA ŽIVOTNI CIKLUS CERTIFIKATA Podnošenje zahtjeva za izdavanje certifikata Tko može podnijeti zahtjev za izdavanje certifikata Postupak prijave korisnika s podnošenjem zahtjeva za izdavanje certifikata i odgovornosti Obrada zahtjeva za izdavanje certifikata Provedba identifikacije i potvrđivanje identiteta Odobravanje ili odbijanje zahtjeva za izdavanje certifikata Vrijeme obrade zahtjeva za izdavanje certifikata Izdavanje certifikata Postupci CA tijekom izdavanja certifikata Obavještavanje korisnika od strane CA o izdavanju certifikata Prihvaćanje certifikata Provedba prihvaćanja certifikata Objava certifikata od strane CA Obavještavanje drugih strana od strane CA o izdavanju certifikata Par ključeva i korištenje certifikata Korištenje privatnog ključa i certifikata od strane korisnika Korištenje javnog ključa i certifikata od strane pouzdajuće strane Obnova certifikata Razlozi za obnovu certifikata Tko može tražiti obnovu certifikata Obrada zahtjeva za obnovu certifikata Obavještavanje korisnika o obnovi certifikata Provedba prihvaćanja obnovljenog certifikata Objava obnovljenog certifikata od strane CA Obavještavanje drugih strana o obnovi certifikata...53
5 strana: 5/ Obnova certifikata uz generiranje novog para ključeva Razlozi za obnovu certifikata uz generiranje novog para ključeva Tko može zatražiti certificiranje novog javnog ključa Obrada zahtjeva za obnovu certifikata uz generiranje novog para ključeva Obavještavanje korisnika o obnovi certifikata uz generiranje novog para ključeva Provedba prihvaćanja obnovljenog certifikata s generiranim novim parom ključeva Objavljivanje certifikata po obnovi s generiranjem novog para ključeva Obavještavanje drugih strana o obnovi certifikata s generiranim parom ključeva Izmjene u certifikatu Razlozi za izmjene u certifikatu Tko može zatražiti izmjene u certifikatu Obrada zahtjeva za izmjenama u certifikatu Obavještavanje korisnika o izdavanju izmijenjenog certifikata Provedba prihvaćanja izmijenjenog certifikata Objavljivanje izmijenjenog certifikata od strane CA Obavještavanje drugih strana o izdavanju izmijenjenog certifikata Opoziv i suspenzija certifikata Razlozi za opoziv Tko može tražiti opoziv Procedura za zahtjev za opozivom Poček zahtjeva za opozivom Vremenski period u kojem CA mora obraditi zahtjev za opozivom Zahtjevi za provjeru opoziva za pouzdajuće strane Učestalost izdavanja CRL Maksimalno kašnjenje za CRL Raspoloživost online provjere statusa opozvanosti certifikata Zahtjevi na online provjeru opozvanih certifikata Ostali načini objave statusa opozvanosti certifikata Posebni zahtjevi vezani uz kompromitiranje privatnog ključa Razlozi za suspenziju Tko može tražiti suspenziju Procedura za zahtjev za suspenziju i reaktivaciju Ograničenje na trajanje suspenzije Usluge statusa certifikata Operativna svojstva Dostupnost usluga Opcionalna svojstva Kraj korištenja Sigurno skladištenje i oporavak privatnog ključa PROVJERA SUSTAVA, UPRAVLJANJA I RADNIH POSTUPAKA Mjere fizičke zaštite Lokacija objekta i konstrukcija Fizički pristup Sustavi za napajanje i klimatizaciju Opasnost od poplave...66
6 strana: 6/ Protupožarna zaštita Pohrana medija Zbrinjavanje otpada Sigurnosne kopije na drugoj lokaciji Organizacijske mjere zaštite Povjerljive uloge Broj osoba potrebnih za obavljanje zadataka Identifikacija i potvrđivanje identiteta za svaku ulogu Uloge koje zahtijevaju odvajanje dužnosti Osoblje Kvalifikacije, radno iskustvo i zahtjevi za provjerom osoblja Procedure provjere prikladnosti osoblja Zahtjevi za školovanjem Periodičko obavljanje znanja i osvješćivanje Učestalost i slijed izmjene zaposlenika Kazne za neovlaštene radnje Zahtjevi na vanjske suradnike Dokumentacija koja je dostupna osoblju Postupci upravljanja revizijskim zapisima Tipovi događaja koji se zapisuju Učestalost obrade revizijskih zapisa Vremenski period pohrane revizijskih zapisa Zaštita revizijskih zapisa Postupci izrade sigurnosnih kopija revizijskih zapisa Sustav prikupljanja revizijskih zapisa (unutarnji ili vanjski) Obavještavanje subjekta uzročnika događaja Procjena ranjivosti Arhiviranje zapisa Tipovi arhiviranih zapisa Vremenski period arhiviranja Zaštita arhive Postupci izrade sigurnosnih kopija arhive Zahtjevi na zaštitu zapisa vremenskim žigom Sustav prikupljanja arhivskih zapisa (unutarnji ili vanjski) Postupci pristupa i provjere arhiviranih zapisa Promjena CA ključa Oporavak od kompromitiranja ili nepogode Postupci u slučaju incidenta ili kompromitiranja Postupci u slučaju oštećenja u računalnim resursima, programima i/ili podacima Postupci u slučaju kompromitiranja privatnog ključa Mogućnost nastavka poslovanja nakon nepogode Prestanak rada CA ili RA TEHNIČKE MJERE ZAŠTITE Generiranje i instalacija para ključeva Generiranje para ključeva Dostava privatnog ključa korisniku...82
7 strana: 7/ Dostava javnog ključa CA-u Dostava javnog ključa CA pouzdajućim stranama Duljine ključeva Generiranje i provjera kvalitete parametara javnog ključa Namjene ključeva (po X.509 v3 polju uporabe ključa) Zaštita privatnog ključa i tehnike upravljanja kriptografskim modulom Norme i tehničke mjere zaštite kriptografskog modula Upravljanje privatnim ključem od strane više osoba (n od m) Sigurno skladištenje privatnog ključa Sigurnosno kopiranje privatnog ključa Arhiviranje privatnog ključa Prijenos privatnog ključa Spremanje privatnog ključa u kriptografskom modulu Metoda aktivacije privatnog ključa Metoda deaktivacije privatnog ključa Metoda uništavanja privatnog ključa Ocjena kriptografskog modula Ostali vidovi upravljanja parom ključeva Arhiviranje javnog ključa Vremenski periodi važenja certifikata i korištenja para ključeva Aktivacijski podaci Generiranje i instalacija aktivacijskih podataka Zaštita aktivacijskih podataka Ostale odredbe o aktivacijskim podacima Upravljanje računalnom sigurnošću Posebni tehnički zahtjevi na računalnu sigurnost Ocjena računalne sigurnosti Tehničke kontrole životnog ciklusa Kontrole razvoja sustava Kontrole upravljanja sigurnošću Sigurnosne kontrole životnog ciklusa Provjera mrežne sigurnosti Uporaba vremenskog žiga SADRŽAJ CERTIFIKATA, LISTA OPOZVANIH CERTIFIKATA I OCSP PROFILI Profil certifikata Broj(evi) verzije Ekstenzije certifikata Identifikator objekta (OID) algoritama Oblici naziva Ograničenja u nazivima Identifikator objekta (OID) općih pravila certificiranja Uporaba ekstenzije Policy Constraints Sintaksa i semantika kvalifikatora općih pravila Procesne semantike za kritičnu ekstenziju Certificate Policies Profil CRL Broj(evi) verzije...95
8 strana: 8/ CRL i ekstenzije unosa u CRL OCSP profil Broj(evi) verzije OCSP ekstenzije PROVJERA SUKLADNOSTI Učestalost ili okolnosti ocjene sukladnosti Vanjska provjera sukladnosti Interna provjera sukladnosti Identitet/kvalifikacije ocjenitelja Odnos ocjenitelja s tijelom koje se ocjenjuje Predmeti ocjenjivanja sukladnosti Mjere u slučaju nesukladnosti Priopćavanje rezultata OSTALE POSLOVNE I PRAVNE ODREDBE Naknade za usluge Naknade za izdavanje ili obnovu certifikata Naknade za pristup certifikatu Naknade za opoziv i pristup informacijama o statusu certifikata Naknade za ostale usluge Povrat naknada Financijska odgovornost Pokrivenost osiguranjem Druga sredstva Osiguranje ili garancije krajnjim korisnicima Povjerljivost poslovnih podataka Opseg povjerljivih poslovnih podataka Podaci koji se ne smatraju povjerljivim poslovnim podacima Odgovornost za zaštitu povjerljivih poslovnih podataka Zaštita osobnih podataka Plan zaštite osobnih podataka Povjerljivi osobni podaci Osobni podaci koji nisu povjerljivi Odgovornost za zaštitu osobnih podataka Ovlaštenje za korištenje osobnih podataka Dostupnost podataka mjerodavnim tijelima Ostale okolnosti objave podataka Prava intelektualnog vlasništva Obveze i odgovornosti Obveze i odgovornosti CA Obveze i odgovornosti RA Obveze i odgovornosti korisnika Obveze i odgovornosti pouzdajuće strane Obveze i odgovornosti ostalih sudionika Odricanje od odgovornosti Ograničenja odgovornosti
9 strana: 9/ Naknada štete Trajanje i prestanak važenja Trajanje Prestanak važenja Posljedice prestanka važenja i nastavak djelovanja Individualne obavijesti i komunikacija sa sudionicima Izmjene i dopune Procedure izmjena i dopuna Mehanizmi obavještavanja i vremenski periodi Okolnosti pod kojima se mora mijenjati OID Postupak rješavanja sporova Važeći propisi Usklađenost s primjenjivim propisima Razne odredbe Ostale odredbe
10 strana: 10/111 AUTORSKA PRAVA Ovaj mrežnih stranica je u Fininom vlasništvu, administriran je od strane Fina PMA te je podložan zaštiti autorskih prava prema zakonima u Republici Hrvatskoj.
11 strana: 11/111 REFERENTNE DOKUMENTIRANE INFORMACIJE Temeljni zakon [1] Uredba (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ [2] Zakon o provedbi Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ, (NN 62/2017) [3] Direktiva (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ Ostali zakoni [4] Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) [5] Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) Normizacijski dokumenti [6] ISO/IEC 27001:2013 Information technology Security techinques Information security management [7] ISO 9001:2015: - Quality management systems - Requirements [8] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers [9] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements [10] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates [11] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI);Certificate Profiles; Part 1: Overview and common data structures [12] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 3: Certificate profile for certificates issued to legal persons
12 strana: 12/111 [13] ETSI EN V ( ) Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 4: Certificate profile for web site certificates [14] ETSI EN V2.2.1 ( ) Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 5: QCStatements [15] ETSI EN V ( ) - Electronic Signatures and Infrastructures (ESI); Trust Service Provider Conformity Assessment - Requirements for conformity assessment bodies assessing Trust Service Providers [16] ETSI TS V1.3.1 ( ) Electronic Signatures and Infrastructures (ESI); Cryptographic Suites [17] ETSI TS V ( ) Electronic Signatures and Infrastructures (ESI); Sector Specific Requirements; Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366 [18] ETSI TS V1.2.1 ( ) - Electronic Signatures and Infrastructures (ESI); Certificate Profiles; Part 1: Overview and common data structures [19] NIST FIPS PUB (2001) Security Requirements for Cryptographic Modules [20] IETF RFC 3647 Internet X.509 Public Key Infrastructure: Certificate Policy and Certification Practices Framework [21] IETF RFC 5280 (2008) Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile [22] IETF RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol OCSP (2013) [23] CA/Browser Forum - Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates (aktualna verzija) [24] CA/Browser Forum - Guidelines for the Issuance and Management of Extended Validation Certificates (aktualna verzija) [25] IETF RFC 6844 DNS Certification Authority Authorization (CAA) Resource Record (2013) Finini dokumenti [26] Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja za Fina Root CA, CP/CPS ROOT [27] Opća pravila pružanja usluga certificiranja za kvalificirane certifikate za autentikaciju, CP QWAC [28] kvalificirane certifikate, CPS QC-eIDAS
13 strana: 13/111 1 UVOD Kao treća strana od povjerenja, Fina svoje usluge certificiranja pruža od godine. Usluge povjerenja koje pruža Fina usklađene su sa zakonskom regulativom [1] - [5] te s mjerodavnim međunarodnim normama iz djelokruga pružanja usluga povjerenja. Fina neprekidno prati potrebe korisnika, razvoj tehnologije i promjene u normama iz područja pružanja usluga povjerenja te sukladno tome unapređuje i usklađuje svoj PKI sustav. 1.1 Pregled Fina PKI je PKI infrastruktura uspostavljena u Fini kojom Fina pruža usluge povjerenja, a koje se odnose na izdavanje i upravljanje životnom ciklusom produkcijskih certifikata (u daljnjem tekstu: usluge certificiranja) i izdavanje elektroničkih vremenskih žigova. Hijerarhijska struktura Fina PKI zasnovana je na Fina Root CA te se temelji na dvorazinskoj arhitekturi produkcijskih certifikacijskih tijela (engl.: Certification Authorities, u daljem tekstu: CA ili CA-ovi). Dvorazinsku arhitekturu produkcijskih certifikacijskih tijela Fine čine: korijensko certifikacijsko tijelo (root CA): Fina Root CA dva subordinirana certifikacijska tijela: o Fina RDC 2015, o Fina RDC-TDU Fina Root CA je izdao samopotpisani Fina Root CA certifikat te je certifikate izdao njemu subordiniranim Fina RDC 2015 i Fina RDC-TDU 2015 CA-ovima. Fina RDC 2015 i Fina RDC-TDU 2015 su CA-ovi koji izdaju certifikate za krajnje korisnike. Opća pravila i postupci koji se odnose na Fina Root CA i Fina PKI hijerarhiju zasnovanu na Fina Root CA opisana su u dokumentu Opća pravila pružanja usluga certificiranja i Pravilnik o postupcima certificiranja za Fina Root CA (CP/CPS ROOT ) [26] Opseg i namjena Ovaj mrežnih stranica (engl. Certification Practice Statement for Qualified Certificates for Website Authentication, u daljnjem tekstu: CPS QWAC ) opisuje postupke i procedure koje primjenjuje Fina PKI na izdavanje i upravljanje životnim ciklusom produkcijskih digitalnih kvalificiranih certifikata za autentikaciju (poznatih i pod nazivom QWAC certifikati), a koji su usklađeni sa zahtjevima Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ [1] (u daljem tekstu: Uredbe (EU) br. 910/2014). Ovi kvalificirani certifikati za autentikaciju uključuju validirane podatke o identitetu Korisnika, sukladno zahtjevima iz dokumenta Opća pravila
14 strana: 14/111 pružanja usluga certificiranja za (u daljnjem tekstu: Opća pravila) [27]. Opseg ovog dokumenta su usluge povjerenja koje pruža Fina, a koje se odnose na izdavanje i upravljanje životnom ciklusom produkcijskih kvalificiranih certifikata za autentikaciju mrežnih stranica (engl. qualified certificate for website authentication), a čiji su privatni ključevi zaštićeni softverskim tokenom. Produkcijski certifikati iz opsega ovog dokumenta sastavni su dio Registra digitalnih certifikata (Fina RDC). Certifikacijsko tijelo (CA) iz opsega ovog dokumenta je Fina RDC Ovaj CPS QWAC dokument usklađen je s dokumentom Opća pravila [27], a koji je objavljen na mrežnim stranicama Namjena ovog dokumenta je definiranje postupaka iz područja određenog opsegom ovog dokumenta, a koje provode sudionici Fina PKI navedeni u točki 1.3. ovog dokumenta. Struktura ovog dokumenta temelji se na dokumentu IETF RFC 3647 [20] Tipovi certifikata Fina je sukladna s aktualnom verzijom dokumenta CA/Browser Forum Guidelines for Issuance and Management of Extended Validation Certificates objavljenog na mrežnim stranicama Ako postoji bilo kakvo neslaganje između odredbi ovog dokumenta i odredbi tog Guidelines dokumenta, prednost nad ovim dokumentom imaju odredbe tog Guidelines dokumenta. Fina je sukladna s aktualnom verzijom dokumenta Baseline Requirements for the Issuance and Management of Publicly Trusted Certificates objavljenog na mrežnim stranicama Ako postoji bilo kakvo neslaganje između odredbi ovog dokumenta i odredbi dokumenta Baseline Requirements, prednost nad ovim dokumentom imaju odredbe Baseline Requirements dokumenta. Fina kao kvalificirani pružatelj usluga povjerenja izdaje tipove kvalificiranih certifikata za autentikaciju obuhvaćenih opsegom ovog dokumenta, a koji su prikazani u Tablici 1.1. Prikazan je naziv tipa certifikata, naziv CA koji ga izdaje, OID općih pravila certificiranja (u daljnjem tekstu: CP OID) koji je tom tipu certifikata dodijeljen od strane Fine te pripadajući ETSI i CAB Forum OID-ovi.
15 strana: 15/111 Fina RDC 2015 kvalificirani certifikati za autentikaciju Naziv grupe certifikata Naziv tipa certifikata Certifikacijsko tijelo (CA) CP OID Fina RDC 2015 kvalificirani certifikati za autentikaciju EU QWAC certifikat (QCP-w) EU PSD2 QWAC certifikat (QCP-w-psd2) Fina RDC 2015 Fina RDC 2015 Fina CP OID: ETSI CP OID: CAB Forum CP OID: Fina CP OID: ETSI CP OID: CAB Forum CP OID: Tablica 1.1. Kvalificirani certifikati za autentikaciju Fina RDC 2015 kvalificirani certifikati za autentikaciju namijenjeni su za autentikaciju (engl. websites) koja se temelji na kvalificiranom certifikatu sukladno Uredbi (EU) br. 910/2014 [1]. Fina RDC 2015 CA izdaje sljedeće tipove kvalificiranih certifikata za autentikaciju mrežnih stranica: EU QWAC certifikat (QCP-w) - kvalificirani certifikat za autentikaciju mrežnih stranica koji se izdaje Pravnoj osobi sa sjedištem u Republici Hrvatskoj i Državnom tijelu. Pripadajući privatni ključ ovog certifikata čuva se u softverskom zaštićenom tokenu, sukladno točki ovog dokumenta. Ovaj tip certifikata sukladan je s QCP-w EU općim pravilima za kvalificirane certifikate iz norme ETSI EN [10]. EU PSD2 QWAC certifikat (QCP-w-psd2) kvalificirani certifikat za autentikaciju koji se izdaje Pravnoj osobi sa sjedištem u Republici Hrvatskoj i koja je Pružatelj platnih usluga prema Direktivi (EU) 2015/2366 [3]. Pripadajući privatni ključ ovog certifikata čuva se u softverskom zaštićenom tokenu, sukladno točki ovog dokumenta. Ovaj tip certifikata sukladan je s QCP-w EU općim pravilima za kvalificirane certifikate iz norme ETSI EN [10] koja su proširena sa zahtjevima za PSD2 iz normizacijskog dokumenta ETSI TS [17]. Certifikati navedeni u Tablici 1.1. iz ove točke se u daljnjem tekstu nazivaju Korisnički certifikati. 1.2 Naziv dokumenta i identifikacijski podaci OID za Finu dodijeljen je od strane British Standards Institution (BSI) International Code Designator (ICD). Na temelju tog OID-a Fina je za potrebe Fina PKI dodijelila OID: U nastavku je naveden naziv ovog dokumenta i pripadajući identifikacijski podaci.
16 strana: 16/111 Naziv: Verzija: 1.0 Datum stupanja na snagu: OID: Internetska adresa na kojoj je objavljen ovaj CPS QWAC dokument: Sudionici u PKI Sudionici unutar Fina PKI su: certifikacijska tijela (Certification Authorities, CA-ovi), registracijska mreža (RA mreža), koja se sastoji od registracijskih ureda (Registration Authority, RA) i lokalnih registracijskih ureda (Local Registration Authority, LRA), Korisnici, Pouzdajuće strane Certifikacijska tijela Fina Root CA Osnovni podaci o Fina Root CA certifikatu dani su u Tablici 1.2. Polje Atribut Vrijednost Issuer commonname organizationname countryname Fina Root CA Financijska agencija HR Validity notbefore 24. studenog :07:30 notafter 24. studenog :37:30 Subject commonname organizationname countryname Fina Root CA Financijska agencija HR SHA-1 fingerprint: 62:02:bf:16:9a:f2:7f:a6:7e:d0:ce:c6:6b:78:2b:83:22:61:26:e9 SHA-256 fingerprint: 5a:b4:fc:db:18:0b:5b:6a:f0:d2:62:a2:37:5a:2c:77:d2:56:02:01:5d:96:64:87:56:61:1e:2e:78:c5:3a:d3 Tablica 1.2. Osnovni podaci o Fina Root CA certifikatu Fina Root CA ne izdaje certifikate Korisnicima. Fina Root CA certifikat dostupan je na internetskoj adresi navedenoj u točki ovog dokumenta Fina RDC 2015 CA Certifikacijsko tijelo u Fina PKI iz opsega ovog dokumenta je Fina RDC 2015 CA.
17 strana: 17/111 Fina RDC 2015 CA se u izdanom certifikatu identificira kao izdavatelj (eng. Issuer) certifikata te ga potpisuje koristeći svoj privatni ključ. Fina RDC 2015 CA izdaje za javnost tipove certifikata koji su navedeni u Tablici 1.1 u točki ovog dokumenta. Prema istim pravilima Fina RDC 2015 CA izdaje certifikate i za potrebe Fine. Osnovni podaci o Fina RDC 2015 CA certifikatu dani su u Tablici 1.3. Issuer Validity Subject Polje Atribut Vrijednost commonname Fina Root CA organizationname Financijska agencija countryname HR notbefore 25. studenog :13:30 notafter 25. studenog :43:30 commonname Fina RDC 2015 organizationname Financijska agencija countryname HR SHA-1 fingerprint: d8:86:43:90:c7:6c:9b:71:f0:40:4f:f3:76:fc:38:fd:73:78:7d:08 SHA-256 fingerprint: 85:7b:fc:e4:3b:1b:b4:60:1f:f4:54:3b:46:d3:fb:2e:21:3b:f9:b4:fe:eb:6f:13:be:9e:f4:5c:04:ff:6f:8b Tablica 1.3. Osnovni podaci o Fina RDC 2015 CA certifikatu Fina RDC 2015 CA certifikat dostupan je na internetskoj adresi navedenoj u točki ovog dokumenta Registracijski uredi Poslovi registracije korisnika za Fina RDC 2015 CA obavljaju se u registracijskim uredima Fine. Fina RA mrežu čini mreža lokalnih registracijskih ureda (u daljnjem tekstu: Fina LRA) u poslovnoj mreži Fine te Središnji RA Fine. Središnji RA Fine čine ovlaštene osobe Odjela RDC. Registraciju korisnika u Fina RA mreži provodi Fina LRA zajedno sa Središnji RA Fine. Poslovima registracije u Fina RA mreži koordinira Središnji RA Fine koji je središnja komunikacijska točka Fina RA mreže. Popis aktualnih registracijskih ureda Fina LRA nalazi se na internetskoj adresi Registraciju korisnika u Fina RA mreži provode ovlaštene osobe kojima je dodijeljena povjerljiva uloga Službenik za registraciju i ovlaštene osobe kojima je dodijeljena uloga Službenik za validaciju. Obveze i odgovornosti Fina RA mreže navedene su u točki ovog dokumenta.
18 strana: 18/ Korisnici Korisnici iz opsega ovog dokumenta su Pravna osoba sa sjedištem u Republici Hrvatskoj ili Državno tijelo koji sklapanjem ugovora s Finom kao kvalificiranom pružateljem usluga povjerenja preuzimaju ugovorne obveze Korisnika. Za korištenje usluge certificiranja Podnositelj zahtjeva podnosi zahtjev za izdavanje certifikata te nakon obavljane registracije i sklapanja ugovora o obavljanju usluga certificiranja s Finom kao kvalificiranim pružateljem usluga povjerenja prihvaća obaveze i odgovornosti Korisnika koje su navedene u točki ovog dokumenta Subjekti certificiranja Subjekt certificiranja je web poslužitelj koji je identificiran nazivom domene i koji je pod nadzorom i radom Korisnika Pouzdajuće strane Pouzdajuće strane su fizičke osobe ili poslovni subjekti koji se oslanjaju na uslugu povjerenja. Certifikat omogućuje Pouzdajućoj strani provjeru identiteta Subjekta. Pouzdajuća strana provodi autentikaciju koja se temelji na valjanom kvalificiranom certifikatu te djeluje na osnovu razumnog pouzdanja u taj certifikat. Obaveze i odgovornosti Pouzdajuće strane navedene su u točki ovog dokumenta. Fina kontakt s pouzdajućim stranama ostvaruje uglavnom putem Ostali sudionici Nema odredbi. 1.4 Uporaba certifikata Na temelju namjene, dozvoljene uporabe i ograničenja uporabe tipa certifikata Pouzdajuća strana odlučuje je li pojedini tip certifikata prikladan i pouzdan za korištenje i prihvaćanje. Pri donošenju odluke o prihvaćanju certifikata Pouzdajuća strana treba razmotriti sljedeće: sve podatke koji se nalaze u certifikatu ili činjenice o kojima je Pouzdajuća strana obaviještena, uključujući i ovaj CPS QWAC dokument, ekonomsku vrijednost transakcije ili podataka, ako je to primjenjivo, potencijalne gubitke ili štetu koja može biti uzrokovana pogrešnom identifikacijom Subjekta certificiranja od strane Pouzdajuće strane, primjenjivost zakonske regulative, bilo koji pokazatelj prikladnosti ili neprikladnosti, ili druge činjenice koje Pouzdajuća strana zna, a odnose se na Subjekt certificiranja, primijenjeno rješenje ili transakciju.
19 strana: 19/ Primjerena uporaba certifikata Kvalificirani certifikati za autentikaciju iz opsega ovog dokumenta i pripadajući privatni ključevi upotrebljavaju se samo za autentikaciju Zabrane uporabe certifikata Osim uporabe navedene u točki ovog CPC QWAC dokumenta, sve ostale uporabe kvalificiranih certifikata za autentikaciju iz opsega ovog dokumenta te privatnih ključeva povezanih s tim certifikatima su zabranjene. 1.5 Administracija dokumenta Opća pravila Organizacija odgovorna za održavanje dokumenta Opća pravila Za izradu i održavanje dokumenta Općih pravila [34] i ovog CPS QWAC dokumenta ovlaštena je i odgovorna Fina. Ovlaštene osobe iz organizacijskih jedinica Fine koje sudjeluju u izradi, održavanju, implementaciji i odobravanju pravila i postupaka u Fina PKI koja se primjenjuju u pružanju usluga povjerenja u daljnjem tekstu nazivaju se zajedničkim nazivom Fina PMA. Promjene sadržaja ovog dokumenta Općih pravila obavljaju se na temelju internih prijedloga i zahtjeva za usklađivanjem sa zakonskom regulativom i mjerodavnim normama Kontakt podaci Administracija i sadržaj dokumenta Kontakt podaci za administraciju i sadržaj ovog dokumenta: Poštanska adresa: Fina Sektor komercijalnih digitalnih rješenja Ured za upravljanje politikama e-poslovanja Koturaška cesta Zagreb Hrvatska Telefon: Telefaks: pma@fina.hr Telefonski opoziv certifikata Telefon (24 h, 7 dana u tjednu):
20 strana: 20/111 Prijava kompromitiranja, zlouporabe i neprikladnog postupanja Kontakt podaci za prijavu sumnje u kompromitiranost privatnog ključa, zlouporabu certifikata, drugu vrstu prijevare te prijava kompromitiranja, zlouporabe, neprikladnog postupanja ili bilo kojeg drugog slučaja vezanog uz certifikat: Telefon: cert.reportabuse@fina.hr Tijelo koje utvrđuje usklađenost CPS-a s Općim pravilima Usklađenost ovog dokumenta s Općim pravilima [27] utvrđuje Fina PMA. Fina PMA odgovoran je za usklađenost ovog dokumenta s Općim pravilima [27] Procedure odobravanja CPS-a Izrada, odobravanje i stupanje na snagu dokumenta kojom se potvrđuje njegova sukladnost s Općim pravilima opisana je u točki ovog dokumenta. 1.6 Definicije i kratice Definicije POJAM Aktivacijski podaci Autentikacija Certifikacijsko tijelo (CA) Certifikat Certifikat javnog ključa ZNAČENJE Tajni podaci potrebni za pristup ili aktivaciju kriptografskog modula. Aktivacijski podatak može biti PIN, zaporka ili elektronički ključ kojeg osoba zna ili posjeduje. Elektronički postupak koji omogućava da elektronička identifikacija fizičke ili pravne osobe, ili izvornost i cjelovitost podataka u elektroničkom obliku budu potvrđeni. Tijelo koje izrađuje i dodjeljuje certifikate javnog ključa, a kojem vjeruje jedan ili više korisnika. Certifikacijsko tijelo može biti: pružatelj usluga povjerenja koji izrađuje i dodjeljuje certifikate javnog ključa, ili tehnički servis izrade certifikata kojeg upotrebljava pružatelj usluga certificiranja koji izrađuje i dodjeljuje certifikate javnog ključa. Vidi pojam certifikat javnog ključa. Javni ključ Subjekta koji je zajedno s drugim informacijama zaštićen od krivotvorenja digitalnim potpisom izrađenim privatnim ključem certifikacijskog tijela koje je izdalo certifikat.
21 strana: 21/111 POJAM Certifikat za autentikaciju ZNAČENJE Potvrda pomoću koje je moguće izvršiti autentikaciju te kojom se mrežne stranice povezuju s fizičkom ili pravnom osobom kojoj je izdan certifikat. Certifikat za elektronički potpis Elektronička potvrda koja povezuje podatke za validaciju elektroničkog potpisa s fizičkom osobom i potvrđuje barem ime ili pseudonim te osobe. Državno tijelo Elektronički potpis Elektronički vremenski žig Fina LRA Fina PKI Fina RA mreža Infrastruktura javnog ključa (PKI) Internacionalizirani naziv domene Nositelji javne vlasti koji obnaša javnu vlast temeljem Ustava i zakona Republike Hrvatske. Primjeri državnih tijela su: Predsjednik Republike Hrvatske, Vlada Republike Hrvatske, Sabor Republike Hrvatske, Ustavni sud Republike, Tijela državne uprave, Pravosudna tijela (sudovi, državna odvjetništva), i dr. Podaci u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koje Potpisnik koristi za potpisivanje. Podaci u elektroničkom obliku koji povezuju druge podatke u elektroničkom obliku s određenim vremenom i na taj način dokazuju da su ti podaci postojali u to vrijeme. Lokalni registracijski ured u Fina poslovnoj mreži. Infrastruktura javnog ključa (PKI) uspostavljena u Fini koja je namijenjena za pružanje usluga certificiranja fizičkim osobama građanima, poslovnim subjektima i tijelima državne uprave, a koja je uspostavljena kao treća strana od povjerenja (engl. Trusted Third Party). Mreža registracijskih ureda u Fini, a sastoji se od Središnjeg RA Fine i Fina LRA ureda. Infrastruktura za upravljanje javnim ključevima koji podržavaju usluge autentikacije, enkripcije, cjelovitosti i neporecivosti. Naziv internetske domene čiji se barem jedan dio u softverskim aplikacijama, u cijelosti ili djelomično, prikazuje u posebnom jezičnom pismu ili alfabetu.
22 strana: 22/111 Interni naziv POJAM Isporučitelj aplikacijskog softvera Javni imenik Javni ključ Kontakt za domenu Koordinirano svjetsko vrijeme (UTC) Korisnik Kriptografski modul Kvalificirani certifikat za autentikaciju ZNAČENJE Niz znakova u polju Common Name ili Subject Alternative Name certifikata. Interni naziv se ne može verificirati kao jedinstven na globalnoj razini u javnom DNS-u u vrijeme izdavanja certifikata jer ne završava s vršnom domenom (engl. Top Level Domain) koja je registrirana u Root Zone Database IANA-e. Isporučitelj internetskog preglednika ili druge softverske aplikacije koja prikazuje ili upotrebljava certifikate i ugrađuje root certifikate. Informatički sustav koji služi za online objavu informacija vezanih uz certifikate, uključujući i informacije o opozvanosti certifikata. U kriptografskom sustavu javnog ključa, javno poznati ključ iz Subjektovog para ključeva. Tehnički ili administrativni (ili istovrijedan prema cctld) kontakt registriranog nositelja naziva domene koji je naveden u WHOIS zapisu osnovnog naziva domene (Base Domain Name), DNS SOA zapisu ili je dobiven direktnim kontaktom registratora naziva domene. Vremenska ljestvica koja se temelji na sekundi kako je definirana ITU- R preporukom TF Za većinu primjena u praksi UTC je ekvivalentan srednjem sunčevom vremenu na nultom meridijanu (0 ). Točnije, UTC je kompromis između vrlo stabilnog atomskog vremena (Temps Atomique International - TAI) i sunčevog vremena koje se izvodi iz nepravilne rotacije Zemlje (u odnosu na dogovoreno Greenwich srednje zvjezdano vrijeme (GMST). Pravna osoba sa sjedištem u Republici Hrvatskoj ili Državno tijelo koje je sklapanjem ugovora s kvalificiranim s pružateljem usluga povjerenja preuzelo ugovorne obveze Korisnika. Softver ili uređaj određene razine sigurnosti koji: generira par ključeva i/ili, štiti kriptografske informacije i/ili, obavlja kriptografske funkcije. Certifikat za autentikaciju koji izdaje kvalificirani pružatelj usluga povjerenja i koji ispunjava zahtjeve utvrđene u Prilogu IV. Uredbe (EU) br. 910/2014 [1]. Kvalificirani ocjenitelj Fizička ili pravna osoba koja zadovoljava zahtjeve navedene u dokumentu CA/Browser Forum BRG [23] kojeg objavljuje CA/Browser Forum. Kvalificirani pružatelj usluga povjerenja Pružatelj usluga povjerenja koji pruža jednu ili više kvalificiranih usluga povjerenja i kojemu je nadzorno tijelo odobrilo kvalificirani status.
23 strana: 23/111 POJAM Lista opozvanih certifikata (CRL) Mjesto poslovanja Nadležno tijelo matične države članice Napredan elektronički potpis Odobravatelj zahtjeva za izdavanje certifikata ZNAČENJE Potpisana lista u kojoj su naznačeni certifikati koje je opozvao izdavatelj certifikata. Lokacija bilo kojeg objekta u kojem se obavlja posao Podnositelja zahtjeva. Tijelo nadležno za provođenje Direktive (EU) 2015/2366 [3] u državi u kojoj je registriran Pružatelj platnih usluga. Elektronički potpis koji ispunjava sljedeće zahtjeve: (a) na nedvojben način je povezan s Potpisnikom, (b) omogućava identificiranje Potpisnika, (c) izrađen je korištenjem podacima za izradu elektroničkog potpisa koje Potpisnik može, uz visoku razinu pouzdanja, koristiti pod svojom isključivom kontrolom, i (d) povezan je s njime potpisanim podacima na način da se može otkriti bilo koja naknadna izmjena podataka. Fizička osoba koja u ime Podnositelja zahtjeva ima ovlast za odobravanje zahtjeva za izdavanje certifikata. Opća pravila pružanja usluge certificiranja - Certificate Policy (CP) Imenovani skup pravila koji ukazuje na primjenjivost certifikata za određenu skupinu i/ili klasu primjena sa zajedničkim zahtjevima na sigurnost. Opoziv certifikata Trajni prestanak valjanosti certifikata prije isteka roka važenja navedenog u certifikatu. Osoba ovlaštena za zastupanje Osoba koja je po zakonu ovlaštena zastupati Korisnika koji je Pravna osoba ili Državno tijelo. OVCP certifikati Par ključeva Podaci za izradu elektroničkog potpisa Podaci za verifikaciju potpisa Podnositelj zahtjeva Certifikat koji uključuje provjerene informacije o identitetu organizacije povezane sa subjektom. Dva jedinstveno povezana kriptografska ključa, od kojih je jedan privatni ključ, a drugi javni ključ. Jedinstveni podaci koje Potpisnik koristi za izradu elektroničkog potpisa Podaci, poput kodova ili javnih kriptografskih ključeva koji se koriste u svrhu verificiranja potpisa. Pravna osoba sa sjedištem u Republici Hrvatskoj ili Državno tijelo koje podnosi zahtjev za izdavanje certifikata i koje ima web poslužitelj pod svojim nadzorom i radom. Nakon potpisivanja ugovora o obavljanju usluga certificiranja Podnositelj zahtjeva postaje Korisnik.
24 strana: 24/111 POJAM ZNAČENJE Potpisnik Potpisnik ugovora o obavljanju usluge certificiranja Pouzdajuća strana Pouzdani popis Povjerljive uloge Pravilnik o postupcima certificiranja (CPS) Pravna osoba Fizička osoba koja izrađuje elektronički potpis. Fizička osoba koja ima ovlast potpisivanja ugovora o obavljanju usluga certificiranja u ime Podnositelja zahtjeva. Fizička osoba ili pravna osoba koja se oslanja na elektroničku identifikaciju ili uslugu povjerenja. Popis države članice EU koji pruža informacije o statusu i povijesti statusa usluga povjerenja pružatelja usluga povjerenja u odnosu na usklađenost s važećim zahtjevima i odgovarajućim odredbama važećih propisa (engl. Trusted List). Uloge o kojima ovisi sigurnost rada pružatelja usluga povjerenja. Povjerljive uloge (engl. Trusted Roles) i pripadajuće odgovornosti pružatelj usluga povjerenja jasno opisuje u opisu posla djelatnika. Pravilnik operativnih postupaka koje certifikacijsko tijelo provodi u izdavanju, upravljanju, opozivu ili obnovi certifikata. Društvena tvorevina kojoj je pravni poredak priznao pravnu sposobnost, a sukladno Zakonu o provedbi eidas uredbe [2] može biti pravna osoba javnog ili privatnog prava. Primjeri Pravnih osoba su; trgovačka društva, kreditne i financijske institucije, javne i privatne ustanove, udruge s pravnom osobnošću, neprofitne i nevladine organizacije s pravnom osobnošću, fondovi s pravnom osobnošću, jedinice lokalne i područne (regionalne) samouprave (općine, gradovi i županije) agencije (registrirane kao pravni subjekti), i dr. Privatni ključ Pružatelj platnih usluga Pružatelj usluga povjerenja U kriptografskom sustavu javnog ključa, ključ iz Subjektovog para ključeva koji je poznat samo Subjektu. Tijelo iz članka 1. stavka 1. ili fizička ili Pravna osoba kojoj je dopušteno izuzeće na temelju članka 32. ili 33. Direktive (EU) 2015/2366 [3]. Fizička ili pravna osoba koja pruža jednu ili više usluga povjerenja bilo kao kvalificirani ili nekvalificirani pružatelj usluga povjerenja.
25 strana: 25/111 POJAM ZNAČENJE RA mreža Razlikovno ime subjekta (DN subjekta) Redovna obnova certifikata Registracijski ured (RA) Registrirani nositelj naziva domene Root CA Root CA certifikat Siguran kriptografski uređaj Skrbnik Slučajna vrijednost Službenik za opoziv certifikata Službenik za registraciju Cjelokupna mreža registracijskih tijela, a sastoji se od Fina RA mreže te od vanjskih ugovorenih RA s kojima Fina ima sklopljen ugovor o obavljanju poslova registracije. Jedinstveno ime Subjekta upisano u certifikat. Razlikovno ime subjekta jedinstveno identificira Subjekt kojem je izdan certifikat i jedinstveno je unutar jednog CA. Obnova certifikata u FINA PKI podrazumijeva izdavanje novog certifikata čiji su parametri jednaki kao i parametri certifikata na koji se zahtjev odnosi, ali s novim javnim ključem, novim serijskim brojem certifikata, novim vremenskim periodom važenja i novim potpisom istog CA, a provodi se u definiranom periodu prije datuma isteka važenja certifikata. Tijelo odgovorno za identifikaciju i autentikaciju subjekata certificiranja, kao i drugih osoba ili organizacija. Jedna ili više osoba, ili jedan ili više subjekata registriranih kod registratora naziva domene, koji time imaju pravo upravljanja uporabom naziva domene. Najčešće označava fizičku ili pravnu osobu vlasnika naziva domene, a koja je u WHOIS zapisu ili registru naziva domene navedena kao korisnik (registrant). Certifikacijsko tijelo najviše razine unutar domene pružatelja usluga povjerenja i koje potpisuje certifikate subordiniranih CA-ova. CA certifikat kojeg je samom sebi izdao root CA. Uređaj koji čuva privatni korisnički ključ, štiti ga protiv kompromitiranja i obavlja potpisne ili dekripcijske funkcije u ime korisnika. Fizička osoba zaposlena kod Podnositelja zahtjeva ili na drugi način povezana s Podnositeljem zahtjeva, a koja je od strane istog Podnositelja zahtjeva ovlaštena za podnošenje zahtjeva za izdavanje Korisničkih certifikata te za njihovo preuzimanje, uključujući i preuzimanje pripadajućih autentikacijskih podataka. Skrbnik je ovlašten za podnošenje i drugih zahtjeva za upravljanje životnim ciklusom certifikata. Vrijednost koju Fina kao pružatelj usluga povjerenja generira Podnositelju zahtjeva za izdavanja certifikata i koja pokazuje najmanje 112 bitova entropije. Osoba koja je odgovorna za promjenu operativnog statusa certifikata. Osoba odgovorna za potvrđivanje podataka koji su potrebni za izdavanje certifikata i za odobravanje zahtjeva za izdavanje certifikata.
26 strana: 26/111 POJAM Službenik za validaciju ZNAČENJE Osoba odgovorna za provjeru podataka vezanih uz izdavanje certifikata koji se izdaju sukladno zahtjevima dokumenta CA/Browser Forum BRG [23]. Središnji RA Središnji registracijski ured koji je primarno je zadužen za koordiniranje cjelokupne RA mreže, ali može i izravno obavljati registriranje korisnika Sredstvo za izradu elektroničkog potpisa Subjekt Sustav certificiranja Tijelo državne uprave (TDU) Tijelo za ocjenjivanje sukladnosti Tijelo za upravljanje pravilima certificiranja (PMA) Usluga povjerenja Usluge certificiranja Validacija Validacija certifikata Konfigurirani softver ili hardver koji se koristi za izradu elektroničkog potpisa. Entitet identificiran u certifikatu kao nositelj privatnog ključa koji je povezan s javnim ključem sadržanim u certifikatu. Sustav IT proizvoda i komponenti organiziranih za pružanje usluga certificiranja. Tijelo državne vlasti nadležno za obavljanje poslova državne uprave u upravnom području za koje je nadležno. Tijela državne uprave su ministarstva, državni uredi, državne upravne organizacije i uredi državne uprave u županijama ili druga tijela državne uprave utvrđena mjerodavnim važećim zakonom. Tijelo u smislu članka 2. točke 13. Uredbe (EZ) br. 765/2008 koje je u skladu s tom Uredbom ovlašteno kao nadležno za provedbu ocjenjivanja sukladnosti kvalificiranog pružatelja usluga povjerenja i kvalificiranih usluga povjerenja koje on pruža. Tijelo s konačnom ovlašću i odgovornošću za određivanje i odobravanje pravila pružanja usluga povjerenja (engl. Policy Management Authority) Elektronička usluga koja se u pravilu pruža uz naknadu i koja se sastoji od: (a) izrade, verifikacije i validacije elektroničkih potpisa, elektroničkih pečata ili elektroničkih vremenskih žigova, usluge elektroničke preporučene dostave i certifikata koji se odnose na te usluge, ili (b) izrade, verifikacije i validacije certifikata za autentikaciju mrežnih stranica, ili (c) čuvanja elektroničkih potpisa, pečata ili certifikata koji se odnose na te usluge. Usluge izdavanje i upravljanje životnom ciklusom certifikata. Postupak verifikacije i potvrđivanja da su elektronički potpis ili pečat valjani. Postupak verificiranja i potvrđivanja da je certifikat valjan.
27 strana: 27/111 POJAM Verifikacija potpisa Visoko riskantan zahtjev za izdavanje certifikata Završna dubinska analiza ZNAČENJE Proces provjere kriptografske vrijednosti potpisa korištenjem podataka za verifikaciju potpisa. Zahtjev kojeg pružatelj usluga povjerenja označi za dodatnu temeljitu provjeru prema vlastitim kriterijima i bazama podataka koje održava, a koje mogu sadržavati nazive ili imena visokog rizika za phishing ili za drugu prijevarnu uporabu, nazive ili imena sadržane u prethodno odbijenim zahtjevima za izdavanje certifikata, ili opozvanim certifikatima, upotrebljavajući vlastite kriterije za smanjivanje rizika. Provjera podataka i cjelokupne dokumentacije prikupljene u postupku registracije Podnositelja zahtjeva te utvrđivanje postojanja međusobnih nelogičnosti i nedostataka. Tablica 1.4. Definicije Kratice KRATICA PUNI NAZIV ZNAČENJE CA Certification Authority Certifikacijsko tijelo CAA Certification Authority Authorization Autorizacija ovlaštenja za izdavanje certifikata CAB Forum CA/Browser Forum CA/Browser Forum cctld Country Code Top-Level Domain Vršna internetska domena za državu CP Certificate Policy Opća pravila pružanja usluga certificiranja CP QWAC Certificate Policy for Qualified Certificates for Website Authentication Opća pravila pružanja usluga certificiranja za CPS Certification Practice Statement Pravilnik o postupcima certificiranja CPS QC-eIDAS CPS QWAC Certification Practice Statement for Non-Qualified Certificates Certification Practice Statement for Qualified Certificates for Website Authentication kvalificirane certifikate CRL Certificate Revocation List Lista opozvanih certifikata DN Distinguished Name Razlikovno ime DNS Domain Name System Sustav za prevođenje naziva računala u odgovarajuće IP adrese FQDN Fully Qualified Domain Name Potpuni kvalificirani naziv domene IDN Internationalized Domain Name Internacionalizirani naziv domene
28 strana: 28/111 KRATICA PUNI NAZIV ZNAČENJE LDAP Lightweight Directory Access Protocol Protokol za pristup informacijskim direktorijima LRA Local Registration Authority Lokalni registracijski ured OCSP OVCP Online Certificate Status Protocol Organizational Validation Certificate Policy Protokol on-line provjere statusa certifikata Opća pravila certificiranja za certifikate validacije organizacije OID Object Identifier Identifikator objekta PKI Public Key Infrastructure Infrastruktura javnog ključa PMA Policy Management Authority Tijelo za upravljanje pravilima certificiranja RA Registration Authority Registracijski ured SOA Start of Authority Početni autoritet TDU Tijelo (ili tijela) državne uprave Tijelo (ili tijela) državne uprave TLD Top-Level Domain Vršna internetska domena UTC Coordinated Universal Time Koordinirano svjetsko vrijeme Tablica 1.5. Kratice
Opća pravila pružanja usluga izdavanja kvalificiranih elektroničkih vremenskih žigova
strana: 1/56 FINA OPĆA PRAVILA PRUŽANJA USLUGA IZDAVANJA KVALIFICIRANIH ELEKTRONIČKIH VREMENSKIH ŽIGOVA Verzija 1.3 Datum stupanja na snagu: 27.02.2019. OID Dokumenta: 1.3.124.1104.2.3.1.1.3 strana: 2/56
ВишеUvjeti i Izjava o pružanju usluga certificiranja za certifikate za fizičke osobe
Na temelju članka 15. Zakona o Financijskoj agenciji (NN 117/01, 60/04 i 42/05) i članka 23. Statuta Financijske agencije - pročišćeni tekst (klasa: 010-00/09-03/2, ur. broj: 01-09-3, od 25. studenog 2009.),
ВишеOpći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija
Opći uvjeti korištenja servisa e-račun za državu povezivanjem web servisom za obveznike javne nabave 1. Uvod i značenje pojmova 1.1. Ovim Općim uvjetima korištenja servisa e-račun za državu (u daljnjem
ВишеH R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA ZAGREB HRVATSKA TEL 01/ FAX
H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA 37 10000 ZAGREB HRVATSKA TEL 01/4500 830 FAX 01/4655 465 e-mail: hlk@hlk.hr www.hlk.hr Na temelju
ВишеZakon o elektroničkom potpisu (NN 010/2002) Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI
Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI PROPIS Ključne riječi Eurovoca (3): zaštita podataka elektronički potpis osobni podaci Područje djelatnosti:
ВишеThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić
PRAVILNIK O KONTROLI ENERGETSKOG CERTIFIKATA ZGRADE I IZVJEŠĆA O REDOVITOM PREGLEDU SUSTAVA GRIJANJA I SUSTAVA HLAĐENJA ILI KLIMATIZACIJE U ZGRADI (NN 73/15, 09.07.2015) 1/13 I. OPĆE ODREDBE... 4 Članak
ВишеMicrosoft Word - privitak prijedloga odluke
Informatički sustav za prikupljanje, simulaciju i prikaz podataka o cijenama javnih komunikacijskih usluga (dalje: Sustav e-tarife) Zagreb, HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Roberta
ВишеBIOTER d.o.o., BIOTER KONTROLA Križevačka ulica 30, HR Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlas
Križevačka ulica 30, HR-48000 Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlasništvo tvrtke BIOTERd.o.o. Zabranjeno je svako neovlašteno umnožavanje bez odobrenja
ВишеAgencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi
Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju
ВишеSertifikaciono telo Halcom A
Pružalac usluga od poverenja Halcom a.d Beograd (HALCOM BG CA) Politika pružanja usluga Za izdavanje kvalifikovanih sertifikata za elektronski potpis fizičkih lica CPName: HALCOM BG CA FL e-signature CPOID:1.3.6.1.4.1.5939.11.2.4
ВишеC(2019)1789/F1 - HR
EUROPSKA KOMISIJA Bruxelles, 13.3.2019. C(2019) 1789 final ANNEX 3 PRILOG Delegiranoj uredbi Komisije (EU) / o dopuni Direktive 2010/40/EU Europskog parlamenta i Vijeća u pogledu uvođenja i operativne
ВишеCerificate Policy
ГЕНЕРАЛШТАБ ВОЈСКЕ СРБИЈЕ УПРАВА ЗА ТЕЛЕКОМУНИКАЦИЈЕ И ИНФОРМАТИКУ (Ј-6) ЦЕНТАР ЗА ПРИМЕЊЕНУ МАТЕМАТИКУ И ЕЛЕКТРОНИКУ Сертификационо тело Министарства одбране и Војске Србије ПОЛИТИКА СЕРТИФИКАЦИЈЕ СЕРТИФИКАЦИОНОГ
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 2018. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Hrvatska poljoprivredna agencija Poljana Križevačka 185, 48260 Križevci Broj telefona: (+385
ВишеSveučilište u Zagrebu
SVEUČILIŠTE U ZAGREBU FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA RAČUNALNA FORENZIKA SEMINAR VoIP enkripcija Ivan Laznibat Zagreb, siječanj, 2017. Sadržaj 1. Uvod... 1 2. VoIP enkripcija... 3 2.1 PKI (eng.
ВишеE-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...
ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE A JE LAKO, PROVJERITE U FINI KAKO... 2 ZA POSLOVNE SUBJEKTE Servis e-račun je internetski servis za elektroničku razmjenu računa između poslovnih subjekata (dobavljača
ВишеUVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o
UVJETI KORIŠTENJA INTERNETSKE STRANICE WWW.TELE2.HR Korisnik posjetom www.tele2.hr web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća ove Uvjete korištenja web stranice www.tele2.hr (dalje
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Umjetnička plesna škola Silvije Hercigonje Zagorska 16, 1 Zagreb Broj telefona: (+385 1) 3643
ВишеPROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd prosinca o utvrđivanju administrativnih i znanstvenih zahtjeva koji se od
30.12.2017. L 351/55 PROVEDBENA UREDBA KOMISIJE (EU) 2017/2468 оd 20. prosinca 2017. o utvrđivanju administrativnih i znanstvenih zahtjeva koji se odnose na tradicionalnu hranu iz trećih zemalja u skladu
ВишеProjekt e-Građani
Odluka o prihvaćanju i ocjeni razine osiguranja kvalitete autentifikacije u okviru sustava NIAS za ZABA vjerodajnicu tipa one-time password (OTP) Projekt e-građani Nacionalni identifikacijski i autentifikacijski
ВишеDopis EN logo
OPĆI UVJETI KORIŠTENJA USLUGA ELEKTRONIČKOG BANKARSTVA PRIVREDNE BANKE ZAGREB D.D. ZA POSLOVNE SUBJEKTE 1. UVODNE ODREDBE 1. Ovi Opći uvjeti korištenja usluga elektroničkog bankarstva Privredne banke Zagreb
ВишеOpća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0
u Elektrodi Zagreb d.d. 20.5.2018. Verzija: 1.0 Sadržaj 1 UVOD... 2 1.1 SVRHA DOKUMENTA... 2 1.2 PODRUČJE PRIMJENE... 2 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA... 2 3 TEMELJNA NAČELA... 2 4 SUSTAV ZAŠTITE
ВишеPRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
Temeljem čl. 3. i čl. 7. Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), čl. 4. i čl. 5. Zakona o radu (NN 93/14, 127/17) i čl. 18. Statuta Narodne knjižnice i čitaonice Murter,
ВишеMinistarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU)
EUROPSKA UNIJA Fond europske pomoći za najpotrebitije (FEAD) Ministarstvo socijalne politike i mladih Ugovor o dodjeli bespovratnih sredstava za projekte koji se financiraju iz Fonda europske pomoći za
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI RIT Croatia Don Frana Bulića 6, 2 Dubrovnik Broj telefona: (+385 2) 433 Broj telefaxa: (+385
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеOpći uvjeti poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala od strane poslovnih subjekata Izdavatelj ovih Općih uvjeta poslovanja Zagr
Izdavatelj ovih Općih uvjeta poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala (u daljnjem tekstu: Opći uvjeti poslovanja) je Zagrebačka banka d.d., Trg bana Josipa Jelačića 10, 10000 Zagreb,
ВишеFunkcionalna specifikacija za provođenje elektroničkog glasovanja
1/19 Stranica 1 2/19 Sadržaj 1. Lista skraćenica... 3 2.... 4 2.1 Pristup glasačkoj aplikaciji... 4 2.1.1 Prava pristupa... 4 2.1.2 Pristup uvodnom ekranu sustava evote... 5 2.1.3 Informacije o sustavu
ВишеMicrosoft Word - Zajednička komunikacija o provedbi presude „IP Translator” v1.1
Zajednička komunikacija o provedbi presude IP Translator v1.1, 20. studenoga 2013. Dana 19. lipnja 2012. Sud je donio presudu u slučaju C-307/10 IP Translator, pružajući sljedeće odgovore na upućena pitanja:
ВишеDJEČJI VRTIĆ IVANIĆ GRAD
REPUBLIKA HRVATSKA ISTARSKA ŽUPANIJA GRAD LABIN Gradonačelnik Klasa: 008-01/18-01/4 Urbroj: 2144/01-01-18-3 Labin, 17. rujna 2018. Na temelju Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN
ВишеMicrosoft PowerPoint - podatkovni promet za objavu.pptx
1 2 3 Što je složaj protokola (protocol suite)? Pojedini protokol se odnosi samo na jedno pitanje koje omogućava komunikaciju. Kada se kombinira više protokola, grupa protokola koja je rezultat takve kombinacije
ВишеProjekt e-Građani
Odluka o prihvaćanju i ocjeni razine osiguranja kvalitete autentifikacije u okviru sustava NIAS za OTP vjerodajnicu tipa one-time password (OTP) Projekt e-građani Nacionalni identifikacijski i autentifikacijski
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Ekonomska i trgovačka škola Ivana Domca Antuna Akšamovića 31, 321 Vinkovci Broj telefona: (+385
ВишеMicrosoft PowerPoint - [Compatibility Mode]
mr.sc. Miroslav Milinović Sveučilišni računski centar Sveučilišta u Zagrebu (Srce) Dan e-infrastrukture 28. studeni 2012. AAI: osnovni model WAYF (MDS) Autorizira Usluga (resurs) 1 3 2 Autenticira
ВишеMicrosoft Word - HR_PHCIS_G1UserCertification.doc
15242-FAP 901 0481 Uhr Rev A Informacijski sustav primarne zdravstvene zaštite Republike Hrvatske Potvrđivanje G2 aplikacija 15242-FAP 901 0481 Uhr Rev A Sadržaj 1 Uvod... 3 1.1 Kratice... 3 1.2 Definicije...
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 216. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Turistička zajednica Općine Brela Trg Alojzija Stepinca b.b., 21322 Brela Broj telefona: (+385
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеSmjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA HR
Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA70-151-1496 HR Sadržaj I. Područje primjene... 2 II. Zakonodavni referentni
ВишеEUROPSKA KOMISIJA Bruxelles, C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301
EUROPSKA KOMISIJA Bruxelles, 13.6.2018. C(2018) 3697 final ANNEXES 1 to 2 PRILOZI PROVEDBENOJ UREDBI KOMISIJE (EU) /... o izmjeni Uredbe (EU) br. 1301/2014 i Uredbe (EU) br. 1302/2014 u pogledu odredaba
ВишеPravilnik o uvjetima i načinu povrata plaćene trošarine na dizelsko gorivo za pogon strojeva za pripremu površina u razminiranju NN 1/20
NN 1/2019 (2.1.2019.), Pravilnik o uvjetima i načinu povrata plaćene trošarine na dizelsko gorivo za pogon strojeva za pripremu površina u razminiranju MINISTARSTVO FINANCIJA Na temelju članka 106. stavka
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеCEBS Meeting Document template
Joint Committee JC 2014 43 27 May 2014 Smjernice za rješavanje pritužbi/prigovora za sektore vrijednosnih papira (ESMA) i bankarstva (EBA) 1 Sadržaj Smjernice za rješavanje pritužbi/prigovora za sektore
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 2015. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Gradska knjižnica i čitaonica Petrinja Matije Gupca 2, 44250 Petrinja Broj telefona: (+385
ВишеVALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (npis I ejs)
VALIDNOST CERTIFIKATA ZA PRISTUP INTERNET APLIKACIJAMA POREZNE UPRAVE FEDERACIJE BOSNE I HERCEGOVINE (NPIS I EJS) POREZNA UPRAVA FEDERACIJE BOSNE I HERCEGOVINE Sektor za informacione tehnologije Sarajevo,
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 217. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Institut za jadranske kulture i melioraciju krša Put Duilova 11 (p.p. 288), 21 Split Broj telefona:
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Hrvatski zavod za javno zdravstvo - HZJZ Rockefellerova 7, 1 Zagreb Broj telefona: (+385 1)
ВишеNIAS Projekt e-građani KORISNIČKA UPUTA za aplikaciju NIAS Verzija 1.1 Zagreb, srpanj 2014.
Projekt e-građani KORISNIČKA UPUTA za aplikaciju Verzija 1.1 Zagreb, srpanj 2014. Naslov: Opis: Korisnička uputa za aplikaciju Dokument sadrži upute korisnicima aplikacije u sustavu e-građani Ključne riječi:
ВишеUpute za popunjavanje Obrasca: RNO
UPUTA ZA POPUNJAVANJE OBRASCA RSV-1 ZA UPIS PODATAKA U REGISTAR STVARNIH VLASNIKA Ovom Uputom propisan je način popunjavanja Obrasca RSV-1 (dalje u tekstu: Obrazac) za upis podataka u Registar stvarnih
ВишеSVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013.
SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013. S A D R Ž A J 1. TEMELJNI POJMOVI... 4 2. OPSEG I NAMJENA USLUGE... 4 3. PRAVA I OBVEZE SRCA...
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 218. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Gradska plinara Zagreb d.o.o. Radnička cesta 1, 1 Zagreb Broj telefona: (+385 1) 6437 777 Broj
Вишеeredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prij
eredar Sustav upravljanja prijavama odjelu komunalnog gospodarstva 1 UPUTE ZA KORIŠTENJE SUSTAVA 1. O eredar sustavu eredar je sustav upravljanja prijavama koje građani mogu slati Upravnom odjelu za komunalno
ВишеMinistarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU)
Ugovor o dodjeli bespovratnih sredstava za projekte koji se financiraju iz Europskog socijalnog fonda u financijskom razdoblju 2014.-2020.
ВишеDocument ID / Revision : 0419/1.1 ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata
ID Issuer Sustav (sustav izdavatelja identifikacijskih oznaka) Upute za registraciju gospodarskih subjekata Gospodarski subjekti Definicija: U skladu s Direktivom 2014/40/EU gospodarski subjekt svaka
ВишеCARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET? Tko ima pravo na CARNET uslugu? CARNET APN Uvjeti korištenja usluge
CARNET: Upute za korisnike Sadržaj uputa 1. Što je CARNET?... 2 2. Tko ima pravo na CARNET uslugu?... 2 3. CARNET APN... 3 4. Uvjeti korištenja usluge CARNET... 5 1. Što je CARNET? CARNET usluga omogućava
ВишеGDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)
GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+) 2 Razvoj digitalnog poslovanja Povezivanje digitalnog i stvarnog svijeta Jeftiniji načini povezivanja Pokretačke tehnologije
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 216. godinu OPĆI PODACI U TIJELU JAVNE VLASTI Klinički bolnički centar Split Spinčićeva 1, 21 Split Broj telefona: (+385 21) 556 111 Broj
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеREPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje i Odlu
REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje 2008.-2016. i Odluke ministra gospodarstva (KLASA: 402-01/14-01/828,
ВишеNa temelju članka 63. Statuta Grada Varaždina ( Službeni vjesnik Grada Varaždina, broj 5/09, 1/12, 2/13 i 4/14 pročišćeni tekst), Odluke o financiranj
Na temelju članka 63. Statuta Grada Varaždina ( Službeni vjesnik Grada Varaždina, broj 5/09, 1/12, 2/13 i 4/14 pročišćeni tekst), Odluke o financiranju javnih potreba Grada Varaždina ( Službeni vjesnik
ВишеMicrosoft Word - ToR_Opis obveza_C2 6_Pula.docx
OPIS OBVEZA ZA PRUŽANJE USLUGA POJEDINAČNOG SAVJETNIKA U FUNKCIJI STRUČNOG SURADNIKA ZA GEODETSKE POSLOVE NA LOKACIJI ZAJEDNIČKOG INFORMACIJSKOG SUSTAVA (PUK PULA) 1 1. OPĆE INFORMACIJE Projekt implementacije
ВишеGodišnje izvješće
Izvješće o provedbi Zakona o pravu na pristup informacijama za 217. godinu OPĆI PODACI U TIJELU JAVNE VLASTI HŽ Infrastruktura d.o.o. Antuna Mihanovića 12, 1 Zagreb Broj telefona: (+385 1) 3783 33 Broj
ВишеREPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAV
REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVNE NABAVE U DRUŠTVU HEP-PLIN D.O.O., OSIJEK Osijek,
ВишеPPT
Sve što trebate znati o eračunima u javnoj nabavi U našem priručniku smo ukratko pojasnili što nam je donio Zakon o elektroničkom izdavanju računa u javnoj nabavi. ZAKONSKA REGULATIVA Stupanjem na snagu
ВишеZagrebačka banka d
14.06.2019. C07 Opći uvjeti poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala od strane potrošača Izdavatelj ovih Općih uvjeta poslovanja Zagrebačke banke d.d. za korištenje direktnih kanala
ВишеSAMPLE CONTRACT FOR CONSULTING SERVICES
OPIS OBVEZA ZA PRUŽANJE USLUGA POJEDINAČNOG SAVJETNIKA ZA PODRŠKU PROVEDBI HOMOGENIZACIJE KATASTARSKIH PLANOVA (DGU SLUŽBA ZA ODRŽAVANJE KATASTARSKIH OPERATA I ZIS) OPIS OBVEZA ZA PRUŽANJE USLUGA POJEDINAČNOG
ВишеAM_Ple_LegReport
6.9.2018 A8-0245/170 Amandman 170 Uvodna izjava 3. (3) Zbog brzog tehnološkog razvoja i dalje se mijenja način stvaranja, proizvodnje, distribucije i iskorištavanja djela i drugih sadržaja. Javljaju se
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеMicrosoft Word - Pravilnik o izmjenama i dopunama Pravilnika o univerzalnim uslugama u elektroničkim komunikacijama NN 41_16
HRVATSKA REGULATORNA AGENCIJA ZA MREŽNE DJELATNOSTI 1084 Na temelju članka 12. stavka 1. točke 1. i članka 35. stavka 7. Zakona o elektroničkim komunikacijama (»Narodne novine«73/08, 90/11, 133/12, 80/13
ВишеNN indd
Članak 23. Tijela javnog sektoru dužna su kontinuirano unositi podatke o javnim registrima, a naročito prije uspostave novog registra te promjene registra. Unos podataka u Metaregistar Članak 24. (1) Tijela
ВишеJAMSTVENI PROGRAM PLUS Hrvatska agencija za malo gospodarstvo, inovacije i investicije (u daljnjem tekstu: HAMAG-BICRO) u okviru ovog Jamstvenog progr
JAMSTVENI PROGRAM PLUS Hrvatska agencija za malo gospodarstvo, inovacije i investicije (u daljnjem tekstu: HAMAG-BICRO) u okviru ovog Jamstvenog programa PLUS (u daljnjem tekstu: Program) izdaje za pokriće
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеOBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, Rakov Potok Naziv projekta: Izgradn
OBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, 10 436 Rakov Potok Naziv projekta: Izgradnja fotonaponske elektrane GENERA za potrebe proizvodnog
ВишеPuTTY CERT.hr-PUBDOC
PuTTY CERT.hr-PUBDOC-2018-12-371 Sadržaj 1 UVOD... 3 2 INSTALACIJA ALATA PUTTY... 4 3 KORIŠTENJE ALATA PUTTY... 7 3.1 POVEZIVANJE S UDALJENIM RAČUNALOM... 7 3.2 POHRANA PROFILA KORISNIČKIH SJEDNICA...
ВишеStručno povjerenstvo za pripremu
JEDNOSTAVNA NABAVA Evidencijski broj: EVB 079-19 POZIV NA DOSTAVU PONUDA u postupku jednostavne nabave usluga penetracijskog testiranja Zagreb, kolovoz 2019. I. OPĆI PODACI 1. PODACI O NARUČITELJU: Naziv:
ВишеMicrosoft Word - KORISNIČKA UPUTA za pripremu računala za rad s Fina potpisnim modulom_RSV_ doc
Uputa za pripremu računala za rad s Fininim potpisnim modulom Zagreb, lipanj 2019. Sadržaj: 1. UVOD... 3 2. POJMOVI I SKRAĆENICE... 3 3. TEHNIČKI PREDUVJETI KORIŠTENJA... 3 4. PODEŠAVANJE INTERNET PREGLEDNIKA
ВишеMicrosoft Word - GI_2016_HROTE_Sustav jamstva podrijetla-verzija za Web.docx
Godišnji izvještaj o sustavu jamstva podrijetla u Republici Hrvatskoj za 2016. godinu Zagreb, veljača 2017. i SADRŽAJ POPIS TABLICA... iii POPIS SLIKA... iv 1. SUSTAV JAMSTVA PODRIJETLA... 5 1.1. Opis
ВишеMicrosoft Word - Zakon o Agenciji za odgoj i obrazovanje
HRVATSKI SABOR 2020 Na temelju članka 88. Ustava Republike Hrvatske, donosim ODLUKU O PROGLAŠENJU ZAKONA O AGENCIJI ZA ODGOJ I OBRAZOVANJE Proglašavam Zakon o Agenciji za odgoj i obrazovanje, kojega je
ВишеNACRT HRVATSKE NORME nhrn EN :2008/NA ICS: ; Prvo izdanje, veljača Eurokod 3: Projektiranje čeličnih konstrukcija Dio
NACRT HRVATSKE NORME nhrn EN 1993-4-1:2008/NA ICS: 91.010.30; 91.080.30 Prvo izdanje, veljača 2013. Eurokod 3: Projektiranje čeličnih konstrukcija Dio 4-1: Silosi Nacionalni dodatak Eurocode 3: Design
ВишеPravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte
HRVATSKA AGENCIJA ZA POŠTU I ELEKTRONIČKE KOMUNIKACIJE Temeljem članka 12. stavka 1. i članka 107. stavka 12. Zakona o elektroničkim komunikacijama (»Narodne novine«br. 73/08), Vijeće Hrvatske agencije
ВишеMicrosoft Word - Opis obveza za pružanje usluga pojedinačnih savjetnika na poslovima prijepisa i verifikacije_FINAL.doc
PROJEKT IMPLEMENTACIJE INTEGRIRANOG SUSTAVA ZEMLJIŠNE ADMINISTRACIJE (IBRD Zajam br. 8086-HR) OPIS OBVEZA ZA PRUŽANJE USLUGA POJEDINAČNIH SAVJETNIKA NA POSLOVIMA PRIJEPISA I VERIFIKACIJE ZEMLJIŠNIH KNJIGA
ВишеOPĆA BOLNICA DUBROVNIK Klasa: /17-01/25 Urbroj: / Ev. broj nabave: Dubrovnik, /JN ~~~~= ZAPISNIK O
OPĆA BOLNICA DUBROVNIK Klasa: 406-03/17-01/25 Urbroj: 191-2.24.4/2-17-07 Ev. broj nabave: Dubrovnik, 11.09.2017. 1-39-17/JN ~~~~=--------- ZAPISNIK O OTVARANJU, PREGLEDU I OCJENI PONUDA Otvaranje ponuda
ВишеP R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj
P R A V I L N I K o medijskom predstavljanju političkih subjekata u razdoblju od dana raspisivanja izbora do dana odrţavanja izbora Sarajevo, travanj 2010. godine 1 Temeljem članka 16.18 Izbornog zakona
ВишеREPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA Korisničke upute e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagr
REPUBLIKA HRVATSKA MINISTARSTVO PRAVOSUĐA e-građani aplikacije za elektronsko izdavanje posebnog uvjerenja iz kaznene evidencije Zagreb, 10. travnja 2017. Sadržaj 1 UVOD... 3 2 PRIJAVA U SUSTAV E-GRAĐANI...
ВишеSB TOURS
IZVJEŠĆE O TRANSPARENTNOSTI ZA 2013. GODINU Split, ožujak 2014. SJEDIŠTE SPLIT: Mediteranskih igara 1 (Barake PIS-a), tel./fax. (021) 384-448 Ispostava Makarska: Kralja Petra Krešimira IV. 12. Tel. (021)
ВишеGTS obrt za savjetovanje, trgovinu i sport, vl. Tihomir Grbac HR Sveta Nedelja, Ferde Livadića 15 Tel/Fax: ,
REKLAMACIJE KUPACA - UPUTE ZA RAD 1. Instalacija programa na računalo/server Vidi Programska podrška-upute. 2. Osnovne informacije o korištenju 2.1. Osnovne informacije o korištenju Podaci koji se biraju
ВишеKLASA: /14-04/843 URBROJ: Zagreb, Na temelju članka 27. Zakona o poljoprivrednom zemljištu (Narodne novine broj 39/13 i
KLASA: 320-01/14-04/843 URBROJ: 370-04-15-7 Zagreb, 28.09.2015. Na temelju članka 27. Zakona o poljoprivrednom zemljištu (Narodne novine broj 39/13 i 48/15) te Odluke Agencije za poljoprivredno zemljište
Вишеdozvole
Na osnovu člana 26. stav (1) tač. a), b) i e) Zakona o kontroli vanjskotrgovinskog prometa roba i usluga od strateške važnosti za sigurnost Bosne i Hercegovine ( Službeni glasnik BiH, broj 103/09) i člana
ВишеMicrosoft Word - 3. KODEKS SAVJETOVANJA SA ZAINTERESIRANOM JAVNOŠĆU U POSTUPCIMA DONOŠENJA ZAKONA, DRUGIH PROPISA I AKATA
VLADA REPUBLIKE HRVATSKE 3402 Na temelju članka 30. stavka 3. Zakona o Vladi Republike Hrvatske (»Narodne novine«, br. 101/98, 15/2000, 117/2001, 199/2003, 30/2004 i 77/2009), Vlada Republike Hrvatske
ВишеDodatak Službenom listu Europske unije Informacije i elektronički obrasci: Obavijest o nadmetanju Direktiva 2014/24/EU Odje
Dodatak Službenom listu Europske unije Informacije i elektronički obrasci: http://simap.ted.europa.eu Obavijest o nadmetanju Direktiva 2014/24/EU Odjeljak I: Javni naručitelj I.1) Naziv i adrese 1 (molimo
ВишеUPUTA ZA POPUNJAVANJE PRIVITKA 1 OBRASCU RSV-2 Privitak 1 Obrascu RSV-2 (dalje u tekstu: Privitak 1) potrebno je popuniti ako dioničko društvo ima viš
UPUTA ZA POPUNJAVANJE PRIVITKA 1 OBRASCU RSV-2 Privitak 1 Obrascu RSV-2 (dalje u tekstu: Privitak 1) potrebno je popuniti ako dioničko društvo ima više od jednog stvarnog vlasnika. I. U poglavlju»pravni
ВишеREPUBLIKA HRVATSKA OSJEČKO-BARANJSKA ŽUPANIJA OPĆINA PETRIJEVCI KLASA: /16-01/_ URBROJ: 2185/ DOKUMENTACIJA ZA PRIKUPLJANJE PONUDA Rekons
REPUBLIKA HRVATSKA OSJEČKO-BARANJSKA ŽUPANIJA OPĆINA PETRIJEVCI KLASA: 360-01/16-01/_ URBROJ: 2185/05-16-2 DOKUMENTACIJA ZA PRIKUPLJANJE PONUDA Rekonstrukcija Društvenog doma u Satnici s povećanjem energetske
Вишеdozvola_operator_oieiek_hr
REGULATORNA KOMISIJA ZA ENERGIJU U FEDERACIJI BOSNE I HERCEGOVINE - F E R K РЕГУЛАТОРНА КОМИСИЈА ЗА ЕНЕРГИЈУ У ФЕДЕРАЦИЈИ БОСНЕ И XЕРЦЕГОВИНЕ Ф Е Р К DOZVOLA ZA RAD OPERATORU ZA OIEiEK NAZIV IMATELJA DOZVOLE:
Више