Zakon o elektronskoj identifikaciji, uslugama povjerenja u elektronskom poslovanju

Službeni glasnik RS, broj 49, 02.06.2026. godine

Na osnovu člana 80. stav 1. tačka 4. Ustava Republike Srpske, predsjednik Republike donosi

UKAZ

O PROGLAŠENJU ZAKONA O ELEKTRONSKOJ

IDENTIFIKACIJI, USLUGAMA POVJERENJA U

ELEKTRONSKOM POSLOVANJU I ELEKTRONSKOM

DOKUMENTU REPUBLIKE SRPSKE

Proglašavam Zakon o elektronskoj identifikaciji, uslugama povjerenja u elektronskom poslovanju i elektronskom dokumentu Republike Srpske, koji je Narodna skupština Republike Srpske usvojila na Devetnaestoj redovnoj sjednici, održanoj 20. maja 2026. godine, a Vijeće naroda 29. maja 2026. godine konstatiralo da se usvojeni Zakon o elektronskoj identifikaciji, uslugama povjerenja u elektronskom poslovanju i elektronskom dokumentu Republike Srpske ne odnosi na vitalni nacionalni interes nijednog od konstitutivnih naroda u Republici Srpskoj, čime su se ispunili formalno-pravni uvjeti za donošenje ukaza.

Broj: 01-020-1861/26

2. juna 2026. godine Banjaluka

Predsjednik Republike,

Prof. dr. Siniša Karan, s.r.

ZAKON

O ELEKTRONSKOJ IDENTIFIKACIJI, USLUGAMA

POVJERENJA U ELEKTRONSKOM POSLOVANJU I

ELEKTRONSKOM DOKUMENTU REPUBLIKE SRPSKE

GLAVA I.

OSNOVNE ODREDBE

Predmet

Član 1.

Ovim zakonom uređuju se clektronska identifikacija, usluge povjercnja u clektronskom poslovanju i clektronski dokument.

Primjena

Član 2.

(1) Na pitanja koja nisu uređena ovim zakonom primjenjuju se propisi kojima se uređuje nadležnost i organizacija Agencije za informaciono-komunikacione tehnologije Republike Srpske (u daljem tekstu: Agencija), opći upravni postupak i obligacioni odnosi.

(2) Odredbe ovog zakona nc primjenjuju se na usluge povjerenja koje se pružaju isključivo u okviru zatvorenog sistema, odnosno ograničenog kruga učesnika, a sistem može biti određen sporazumom, internim aktom ili posebnim propisom i nema uticaj na treće strane, odnosno ne obavezuju treća lica van tog sistema.

Obrada i zaštita podataka

Član 3.

(1) Na obradu osobnih podataka sa kojima se postupa na osnovu ovog zakona primjenjuju se odredbe zakona o zaštiti osobnih podataka.

(2)U okviru elektronske transakcije strane se mogu predstavljati pseudonimom, osim ako posebnim propisom, ugovorom ili na neki drugi obavezujući način nije drugačije određeno

.

Pristanak na idcntifikaciju i autcntifikaciju

Član 4.

Postupak clektronske identifikacije i autentifikacije može biti pokrenut samo na zahtjev nosioca javnog ovlaštenja, pravnog lica, preduzetnika i fizičkog lica koje je predmet identifikacije, osim ako je posebnim propisom drugačije određeno.

Dostupnost i pristup licima sa invaliditetom Clan 5. Usluge povjerenja, usluge elektronske identifikacije i proizvodi koji se koriste za pružanje tih usluga jednako su dostupni i licima s invaliditetom.

Definicije

Član 6.

(1) Pojedini izrazi, u smislu ovog zakona, imaju sljedeće značenje:

1) elektronsko poslovanje je upotreba podataka u elektronskom obliku, sredstava elektronske komunikacije i elektronske obrade podataka u obavljanju poslova fizičkih i pravnih lica,

2) elektronski oblik podataka je digitalni zapis podataka pogodan za elektronsku obradu i prenos putem sredstava elektronske komunikacije,

3) elektronska transakcija je poslovna aktivnost između dvije ili više strana koja se obavlja elektronskim putem,

4) elektronski dokument je skup podataka sastavljen od slova, brojeva, simbola, grafičkih, zvučnih i video materijala, u elektronskom obliku,

5) proizvod je hardver, softver, odnosno hardver sa pripadajućim softverom, ili njihove odgovarajuće komponente, namijenjen clektronskoj obradi, elektronskom prijenosu, odnosno čuvanju podataka,

6) interoperabilnost je sposobnost dva ili više sistema ili njihovih komponenti da razmjenjuju podatke i omoguće zajedničku upotrebu podataka i znanja,

7) nosilac javnih ovlaštenja je republički organ ili organ jedinice lokalne samouprave, javno preduzeće, ustanova, organizacija i druga pravna lica, preduzetnik i fizička lica kojima je zakonom povjereno vršenje javnih ovlaštenja,

8) preduzetnik je fizičko lice registrirano u registru preduzetnika za obavljanje preduzetničke djelatnosti radi sticanja dobiti u svoje ime i za svoj račun,

9) autentifikacija je proces provjerc identiteta nosioca javnih ovlaštenja, pravnog lica, fizičkog lica ili preduzetnika uključujući provjeru integriteta i porijekla podataka za koje se pretpostavlja da ih je to lice stvorilo, odnosno poslalo,

10) korisnik znači nosilac javnih ovlaštenja, pravno lice, fizičko lice ili preduzetnik koji upotrebljava usluge povjerenja ili sredstva elektronske identifikacije predviđene u skladu sa ovim zakonom,

11) identifikacioni podaci predstavljaju skup podataka na osnovu kojih je moguće jednoznačno utvrditi identitet nosioca javnih ovlaštenja, pravnog lica, fizičkog lica ili preduzetnika,

12) potvrđivanje identiteta je postupak u kojem se osobni identifikacioni podaci ili sredstva elektronske identifikacije spajaju ili povezuju s postojećim nalogom koji pripada istom licu,

13) elektronska identifikacija je postupak korištenja osobnih identifikacionih podataka u elektronskom obliku koji Jednoznačno određuju nosioca javnih ovlaštenja, pravno lice, fizičko lice ili preduzetnika,

14) sredstvo elektronske identifikacije je materijalno ili nematerijalno sredstvo koje sadrži identifikacione podatke i kojim se dokazuje identitet prilikom autentifikacije na internetu, prema potrebi, van interneta,

15) šema elektronske identifikacije je sistem izdavanja sredstva elektronske identifikacije nosiocu javnih ovlaštenja, pravnom licu, fizičkom licu ili preduzetniku,

16) usluga elektronske identifikacije ili autentifikacija je usluga koja omogućava korištenje određene šeme clektronske identifikacije u elektronskim transakcijama pri čemu sc u okviru te usluge pružaju garancije da identifikacioni podaci iz sredstva elektronske identifikacije odgovaraju licu kome je sredstvo izdato,

17) čvor (engl. node) predstavlja mjesto priključenja koji je dio strukture interoperabilnosti elektronske identifikacije i omogućava prekograničnu autentifikaciju lica i ima funkciju prepoznavanja ı obrade, odnosno prosljeđivanja prijenosa podataka na druge čvorove tako što obezbjeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države,

18) usluga povjerenja je elektronska usluga koja olakšava poslovnu aktivnost između dvije ili više strana pri čemu se zasniva na tome da pružalac usluge stranama garantira 'vjerodostojnost pojedinih podataka, a koja je kao takva određena ovim zakonom,

19) pružalac usluga povjerenja je nosilac javnih ovlaštenja, pravno lice, ili preduzetnik koje pruža jednu ili više usluga povjerenja,

20) pouzdajuća strana je nosilac javnih ovlaštenja, pravno lice, fizičko lice ili preduzetnik koje se oslanja na uslugu elektronske identifikacije, elektronski novčanik za digitalni identitet, odnosno uslugu povjerenja,

21) osobina je karakteristika, odnosno podatak o nosiocu javnih ovlaštenja, pravnom licu, fizičkom licu ili preduzetniku,

22) kvalificirana usluga povjerenja je usluga povjerenja koja ispunjava uvjete utvrđene ovim zakonom za kvalificiranu uslugu povjerenja,

23) pružalac kvalificirane usluge povjerenja je nosilac javnih ovlaštenja, pravno lice, preduzetnik ili organ uprave koje pruža jednu ili više kvalificiranih usluga povjerenja, u skladu sa ovim zakonom i kojem je nadležno tijelo odobrilo takav status,

24) elektronski potpis je skup podataka u elektronskom obliku koji su pridruženi ili logički povezani sa drugim (potpisanim) podacima u elektronskim obliku tako da se elektronskim potpisom potvrđuje integritet tih podataka i identitet potpisnika,

25) elektronski pečat je skup podataka u elektronskom obliku koji su pridruženi ili logički povezani sa drugim (pcčatiranim) podacima u elektronskom obliku tako da se elektronskim pečatom potvrđuje integritet tih podataka i identitet pečatioca,

26) elektronska potvrda osobina je postupak u kome se od pružaoca usluge povjerenja potvrđuje osobina,

27) autentičan izvor je sistem u nadležnosti nosioca javnih ovlaštenja ili pravnog lica u kojem su sačuvane osobine koje se odnose na nosioca javnih ovlaštenja, pravna lica, fizička lica ili preduzetnika koji dostavlja te osobine i koji se smatra glavnim izvorom tih informacija ili se priznaje kao autcntičan izvor u skladu sa propisima,

28) elektronsko arhiviranje je usluga kojom se osiguravaju primanje, čuvanje, pristup ı brisanje elektronskih podataka i elektronskih dokumenata kako bi se osigurala njihova trajnost i čitljivost ı očuvala njihova cjelovitost, povjerljivost i dokaz o porijeklu tokom perioda čuvanja,

29) elektronska evidencija je niz elektronskih zapisa podataka kojim se osigurava cjelovitost tih zapisa i tačnost hronološkog redoslijeda tih zapisa,

30) podaci za kreiranje clektronskog. potpisa, odnosno pečata su jedinstveni podaci koje koristi potpisnik, odnosno pečatilac za kreiranje elektronskog, potpisa, odnosno pečata i koji su logički povezani sa odgovarajućim podacima za validaciju clektronskog potpisa, odnosno pečata,

31) podaci za validaciju elektronskog potpisa, odnosno pečata su podaci na osnovu kojih se provjerava da li elektronski potpis, odnosno pečat odgovara podacima koji su potpisani, odnosno pečatirani,

32) certifikat za elektronski potpis, odnosno pečat je elektronska potvrda kojom se potvrđuje veza između podataka za validaciju elektronskog potpisa, odnosno pečata i identiteta potpisnika, odnosno pečatioca,

33) potpisnik je fizičko lice koje jc kreiralo elektronski tu na osnovu koga je kreiran taj elektronski potpis, to jest certifikatu kojim se potvrđuje veza između identiteta tog potpisnika i podataka za validaciju elektronskog. potpisa koji odgovaraju podacima za kreiranje elektronskog potpisa koje je potpisnik koristio pri krciranju tog elektronskog potpisa,

34) pečatilac je nosilac javnih ovlaštenja, pravno lice, fizičko lice ili preduzetnik, fizičko lice koje ima javna ovlaštenja ili fizičko lice koje u obavljanju djelatnosti u skladu sa posebnim propisima ima pravo na korištenje pečata (npr. lica koja imaju licencu za obavljanje poslova ili obavljanje djelatnosti), u čije ime se kreira elektronski pečat i čiji su identifikacioni podaci navedeni u certifikatu na osnovu koga je kreiran taj elektronski pečat, odnosno u certifikatu kojim se potvrđuje veza između identiteta tog pečatioca i podataka za validaciju clektronskog pečata koji odgovaraju podacima za kreiranje elektronskog pečata koji su po ovlaštenju pečatioca korišteni pri kreiranju tog clektronskog pečata,

35) sredstvo za kreiranje elektronskog potpisa, odnosno pečata je tehničko sredstvo (softver, odnosno hardver) koje se koristi za kreiranje elektronskog potpisa, odnosno pečata uz korištenje podataka za kreiranje elektronskog potpisa, odnosno pečata,

36) validacija je postupak provjere i potvrđivanja ispravnosti elektronskog potpisa, elektronskog. pečata, odnosno elektronske potvrde osobina,

37) napredni elektronski potpis je elektronski potpis koji ispunjava dodatne uvjete za obezbjeđenje višeg nivoa pouzdanosti potvrđivanja integriteta podataka i identiteta potpisnika u skladu sa ovim zakonom,

38) kvalificirani elektronski potpis je napredni elektronski potpis koji je kreiran kvalificiranim sredstvom za kreiranje elektronskog potpisa i koji se zasniva na kvalificiranom certifikatu za clektronski potpis i koji je izdat od pružaoca kvalificirane usluge povjerenja u skladu sa ovim zakonom,

39) kvalificirano sredstvo za kreiranje elektronskog potpisa je sredstvo koje ispunjava uvjete propisane ovim zakonom,

40) kvalificirani certifikat za elektronski potpis je certifikat za elektronski potpis koji izdaje pružalac kvalificirane usluge povjerenja i koji ispunjava uvjete predviđene ovim zakonom,

41) napredni clektronski pečat je elektronski pečat koji ispunjava dodatne uvjete obezbjeđenja višeg nivoa pouzdanosti potvrđivanja integriteta podataka i identiteta pečatioca u skladu sa ovim zakonom,

42) kvalificirani elektronski pečat je napredni elektronski pečat koji je kreiran kvalificiranim sredstvom za kreiranje elektronskog pečata i koji je zasnovan na kvalificiranom certifikatu za elektronski pečat,

43) kvalificirano sredstvo za kreiranje elektronskog pečata je sredstvo koje ispunjava uvjete propisane ovim zakonom,

44) kvalificirani certifikat za clektronski pečat jc ccrtifikat za elektronski pečat koji izdaje pružalac kvalificiranc usluge povjerenja i ispunjava uvjete predviđene ovim zakonom,

45) usluga upravljanja kvalificiranim sredstvom za kreiranje elektronskog potpisa na daljinu je usluga izrade kvalificiranog elektronskog potpisa na daljinu putem sredstva za kreiranje elektronskog potpisa kojim u ime potpisnika upravlja pružalac kvalificirane usluge povjerenja i garantira da se podaci za izradu clektronskog potpisa koriste pod isključivom kontrolom potpisnika, u skladu sa ovim zakonom,

46) usluga upravljanja kvalificiranim sredstvom za kreiranje elektronskog pečata na daljinu je usluga izrade kvalificiranog elektronskog pečata na daljinu putem sredstva za kreiranje elektronskog pečata kojim u ime pečatioca upravlja pružalac kvalificirane usluge povjerenja i garantira da se podaci za izradu elektronskog pečata koriste pod isključivom kontrolom pečatioca, u skladu sa ovim zakonom,

47) certifikat za autentifikaciju vcb-sajta je potvrda pomoću koje je moguće izvršiti autentifikaciju veb-sajta i kojom se veb-sajt povezuje sa identitetom fizičkog, pravnog. lica ili preduzetnika kome je certifikat izdat,

48) kvalificirani certifikat za autentifikaciju veb-sajta je certifikat za autentifikaciju veb-sajta koju izdaje pružalac kvalificirane usluge povjerenja i ispunjava uvjete predviđene ovim zakonom,

49) elektronski vremenski žig je zvanično vrijeme pridruženo podacima u clektronskom obliku kojim se potvrđuje da su ti podaci postojali u tom trenutku,

50) kvalificirani elektronski vremenski žig je elektronski vremenski žig koji ispunjava uvjete utvrđene ovim zakonom za kvalificirani elektronski vremenski žig i izdat je od pružaoca kvalificirane usluge povjerenja u skladu sa ovim zakonom,

51) usluga elektronske dostave je usluga prijenosa podataka elektronskim putem u okviru koje pružalac usluge

obezbjeđuje dokaze o postupanju sa prenesenim podacima, uključujući dokaz slanja i prijema podataka, čimc se prenceseni podaci štite od rizika gubitka, krađe, oštećenja, odnosno bilo kojih neovlaštenih promjena,

52) kvalificirana elektronska potvrda osobine je potvrda koju izdaje kvalificirani pružalac usluge povjerenja koji ispunjava tačno određene doefinirane zahtjeve utvrđene ovim zakonom,

53) kvalificirana usluga elektronskog arhiviranja je usluga elektronskog arhiviranja koju pruža kvalificirani pružalac usluga povjerenja i koja ispunjava zahtjeve utvrđene ovim zakonom,

54) kvalificirana elektronska evidencija je elektronska evidencija koju pruža kvalificirani pružalac usluga povjcrcnja i koja ispunjava zahtjeve utvrđene ovim zakonom,

55) konverzija je prevođenje dokumenta iz jednog oblika u drugi tako da je očuvan sadržaj dokumenta,

56) digitalizacija je konverzija dokumenta iz oblika koji nije elektronski u elektronski oblik,

57) digitalizirani dokument je dokument koji je nastao digitalizacijom izvornog dokumenta,

58) tijelo za ocjenjivanje usaglašenosti je tijelo ovlašteno za provođenje ocjenjivanja usaglašenosti kvalificiranog pružaoca usluga povjerenja i kvalificiranih usluga povjerenja koje on pruža sa uvjetima propisanim za pružanje kvalificiranih usluga povjerenja ili kao nadležno za provođenje certifikacije clektronskih novčanika za identitet ili sredstava elektronske identifikacije,

59) SHA-256 otisak (engl. Secure Hash Algorithm 256bit) je kriptografska heš (engl. hash) funkcija koja pretvara ulazne podatke proizvoljne dužine u jedinstveni niz fiksne dužine od 256 bita,

60) pseudonim je izmišljeno ime ili prezime kojim se prikriva stvarni osobni identitet,

61) vanmrežni način rada je, u odnosu na elektronski novčanik za digitalni identitet, interakcija između korisnika i treće strane na fizičkoj lokaciji uz upotrebu tehnologije neposredne blizine, pri čemu nije potrebno da elektronski novčanik za digitalni identitet za potrebc interakcije pristupi sistemima na daljinu putem elektronskih komunikacionih mreža,

62) eIDAS regulativa - Uredba Evropske unije o elektronskoj identifikaciji i uslugama povjerenja za clektronskc transakcije na unutrašnjem tržištu broj 910/14, sa izmjenama ı to ciDAS 2.0 broj 2024/1183 o izmjeni Uredbe (EU) br. 910/2014 u vezi sa uspostavljanjem evropskog okvira za digitalni identitet.

(2) Gramatički izrazi upotrijebljeni u ovom zakonu za označavanje muškog ili ženskog roda podrazumijevaju oba pola.

GLAVA II.

ELEKTRONSKA IDENTIFIKACIJA

1. Elektronski novčanik za digitalni identitet

Elektronski novčanik za digitalni identitet

Član.7.

Elektronski novčanik za digitalni identitet je sredstvo elektronske identifikacije koje korisniku omogućava sigurno čuvanje, upravljanje i validaciju osobnih idcentifikacionih podataka i elektronskih potvrda osobina u svrhu njihovog pružanja pouzdajućim stranama i drugim korisnicima elektronskih novčanika za digitalni identitet, kao i potpisivanje kvalificiranim elektronskim potpisima ili pečaćenje kvalificiranim elektronskim pečatima.

Uspostavljanje elektronskog novčanika za digitalni idcntitct

Član 8.

(1) Elektronski novčanik za digitalni identitet korisniku omogućava:

1) da sigurno zatraži, dobije, odabere, kombinira, sačuva, briše, dijeli i predstavlja, pod isključivom kontrolom korisnika, osobne identifikacione podatke i da se, prema potrebi, u kombinaciji s elektronskim potvrdama osobina, autentificira pouzdajućim stranama na internetu i, prema potrebi, u vanmrežnom načinu rada, radi pristupa javnim i privatnim uslugama, uz istovremeno obezbjeđenje mogućnosti selektivnog otkrivanja podataka,

2) generiše pseudonime i sačuva ih u kriptovanom obliku i lokalno u elektronskom novčaniku za digitalni identitet,

3) sigurno obavi autentifikaciju elektronskog novčanika za digitalni identitet drugog lica, te na bezbjedan način prima i razmjenjuje osobnce identifikacione podatke i elektronske potvrde osobina između dva elektronska novčanika za digitalni identitet,

4) pristupi evidenciji svih transakcija izvršenih preko elektronskog novčanika za digitalni identitet putem zajedničkog interfejsa, koji korisniku omogućava:

1. da pregleda ažurirani popis pouzdajućih strana s kojima je korisnik uspostavio vezu i, prema potrebi, sve razmijenjene podatke,

2. da na jednostavan način zatraži da pouzdajuća strana izbriše osobne podatke u skladu sa zakonom kojim je uređena oblast zaštite osobnih podataka,

3. da na jednostavan način prijavi pouzdajuću stranu nadležnom organu za zaštitu podataka ako primi navodno nezakonit ili sumnjiv zahtjev za podacima,

5) potpiše kvalificiranim elektronskim potpisima ili ovjeri kvalificiranim elektronskim pečatom,

6) preuzme, u mjeri u kojoj je to tehnički izvodljivo, podatke korisnika, elektronsku potvrdu osobina ı konfiguracije, 7) ostvaruje prava korisnika na prenosivost podataka.

(2) Elektronski novčanik za digitalni identitet posebno:

1) podržava zajedničke protokole i interfejse:

1. za izdavanje osobnih identifikacionih podataka, kvalificiranih i nekvalificiranih elektronskih potvrda osobina ili kvalificiranih i nekvalificiranih certifikata elektronskih novčanika za identitet,

2. kako bi se pouzdajućim stranama omogućilo da zatraže i obave validaciju osobnih identifikacionih podataka i elektronskih potvrda osobina,

3. za dijeljenje i predstavljanje pouzdajućim stranama osobnih identifikacionih podataka, elektronske potvrde osobina ili selektivno otkrivenih povezanih podataka na internetu i, prema potrebi, u vanmrežnom načinu rada,

4. kako bi se korisniku omogućila interakcija sa drugim elektronskim novčanicima identiteta u Bosni i Hercegovini (u daljem tekstu: BiH), Evropskoj uniji i drugim zemljama,

5. za sigurno uključivanje korisnika upotrebom sredstava elektronske identifikacije,

6. za interakciju između elektronskih novčanika za digitalni identitet dva lica u svrhu sigurnog primanja, validacije i razmjene osobnih identifikacionih podataka o identitetu i elektronskih potvrda osobina,

7. za autentifikaciju i identifikaciju pouzdajućih strana provođenjem mehanizama autentifikacije,

8. kako bi se pouzdajućim stranama omogućilo da provjere autentičnost i validnost elektronskih novčanika za identitet,

9. kako bi se od pouzdajuće strane zatražilo brisanje identifikacionih podataka u skladu sa zakonom kojim je uređena oblast zaštite osobnih podataka,

10. za prijavljivanje pouzdajuće strane nadležnom orga-– nu za zaštitu podataka ako je zaprimljen navodno nezakonit ili sumnjiv zahtjev za podacima,

11. za stvaranje kvalificiranih elektronskih potpisa ili kvalificiranih elektronskih pečata uz pomoć kvalificiranih

sredstava za izradu elektronskih potpisa ili kvalificiranih sredstava za izradu elektronskih pečata,

2) pružaocima usluga povjerenja za elektronske potvrde osobina ne pruža informacije o upotrebi tih elektronskih potvrda,

3) osigurava da pouzdajuće strane mogu autentificirati i identificirati se provođenjem mehanizama autentifikacije u skladu sa ovim zakonom i propisima donesenim na osnovu ovog zakona,

4) ispunjava zahtjeve koji se odnose na visok nivo osiguranja idcntiteta, posebno kad se radi o zahtjevima za dokazivanje i provjeru identiteta, upravljanju sredstvima clektronske identifikacije i njihovoj autentifikaciji,

5) u slučaju elektronske potvrde osobina s ugrađenim politikama otkrivanja, primjenjuje odgovarajući mehanizam za obavještavanje korisnika da pouzdajuća strana ili korisnik elektronskog novčanika za digitalni identitet koji su podnijeli zahtjev za tu elektronsku potvrdu osobina imaju dopuštenje za pristup toj potvrdi,

6) osigurava da osobni identifikacioni podaci kojima raspolaže sistem elektronske identifikacije u okviru kojeg se na raspolaganje stavlja elektronski novčanik za digitalni identitet na nedvosmislen način predstavljaju nosioca Javnih ovlaštenja, pravno lice, fizičko lice ili preduzetnika, te da su povezani sa tim elektronskim novčanikom za digitalni identitet,

7) svim fizičkim licima automatski i besplatno nudi mogućnost potpisivanja kvalificiranim clektronskim potpisima.

(3) Izuzetno od stava 2. tačka 7) ovog člana, srazmjerna mjera za osiguranje besplatne upotrebe kvalificiranih elcktronskih potpisa za fizička lica može da bude ograničena na neprofesionalne svrhe.

(4) Ministar za naučnotehnološki razvoj i visoko obrazovanje (u daljem tekstu: ministar) donosi pravilnik kojim se detaljnije propisuju tehnički i drugi uvjeti, postupak i pravila za ispunjavanje zahtjeva iz st. 1. ı 2. ovog člana.

Nadzorno tijelo u oblasti elektronskih novčanika za digitalni identitet

Član 9.

(1) Nadzorno tijelo u oblasti elektronskih novčanika za digitalni identitet u Republici Srpskoj (u daljem tekstu: Republika) je Agencija koja, u skladu sa ovim zakonom, ima sljedeće nadležnosti:

1) nadzire pružaoce usluga elektronskog novčanika za digitalni identitet na području Republike kako bi se osiguralo da, putem prethodnih i naknadnih aktivnosti, pružaoci usluga i elektronski novčanici za digitalni identitet koje oni stavljaju na raspolaganje ispunjavaju zahtjeve utvrđene ovim zakonom,

2) prema potrebi, preuzima mjere u odnosu na pružaoce usluga elektronskog novčanika za digitalni identitet na teritoriji Republike, putem naknadnih aktivnosti nadzora, ukoliko utvrdi da ti pružaoci ili elektronski novčanici za digitalni identitet koje oni stavljaju na raspolaganje ne ispunjavaju zahtjeve utvrđene ovim zakonom,

3) sarađuje sa drugim nadzornim tijelima u oblasti elektronskih novčanika za digitalni identitet, nadzornim tijelima u oblasti usluga povjerenja i jedinstvenim kontakt tačkama, te s drugim nadležnim tijelima u Republici, BiH, drugim zemljama ı tijelima Evropske unije,

4) obavještava relevantna nadlcžna tijela i jedinstvcnc kontakt tačke za informacionu bezbjednost u Republici ı izvan Republike, u slučaju značajne povrede bezbjednosti ili gubitka cjelovitosti za koje sazna pri vršenju svojih nadležnosti, kao i obavještavanje Javnosti ili zahtijevanje od pružaoca elektronskog novčanika za digitalni identitet da to učini ukoliko utvrdi da bi to bilo u interesu javnosti,

5) zahtijeva od pružaoca elektronskog novčanika za idcntitet da otkloni svako nepoštovanje zahtjeva utvrđenih ovim zakonom,

6) uspostavlja ı vodi Registar pouzdajućih strana,

7) suspenduje ili poništava registraciju i uključivanje pouzdajućih strana u Registar pouzdajućih strana,

#) uspostavlja i vodi Registar pružalaca usluga elektronskih novčanika za digitalni identitet,

9) uspostavlja i vodi Registar certificiranih elektronskih novčanika za digitalni identitet,

10) sarađuje sa Agencijom za zaštitu osobnih podataka u BiH i obavještava je ukoliko je došlo do kršenja pravila o zaštiti osobnih podataka i o povredama bezbjednosti za koje se sumnja da su povrede osobnih podataka,

11) nalaže pružaocu usluge elektronskog novčanika za digitalni identitet da suspenduje ili prestane pružati uslugu ukoliko pružalac ne postupi u skladu sa zahtjevom za otklanjanje nepoštovanja zahtjeva iz ovog zakona i tome obavještava druga nadzorna tijela u Republici, BiH, drugim zemljama i tijela Evropske unije, kao ı pouzdajuće strane i korisnike elektronskog novčanika za digitalni identitet.

(2) Agencija podnosi izvještaje tijelima Evropske unije o pitanjima iz svoje nadležnosti, u skladu sa zakonom i regulattvom eIDAS.

Registar pouzdajućih strana

Član 10.

(1) Pouzdajuće strane koje namjeravaju koristiti elektronski novčanik za digitalni identitet za pružanje javnih ili privatnih usluga podnose zahtjev Agenciji za upis u Registar pouzdajućih strana.

(2) Zahtjev za upis u Registar iz stava 1. ovog člana obavezno sadrži:

1) naziv, sjedište, registracioni broj izdat od nadležnog organa i kontakt pouzdajuće strane,

2) informacije o usluzi za čije pružanje će sc koristiti elektronski novčanik za digitalni identitet, kao i vrstu podataka koje namjerava tražiti od korisnika.

(3) Pouzdajuće strane od korisnika ne mogu zahtijevati da dostave bilo kakve druge podatke, osim onih naznačenih u stavu 2. tačka 2) ovog člana.

(4) Direktor Agencije donosi rješenje o upisu u Registar pouzdajućih strana, na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(5) Podaci iz stava 2. ovog člana iz Registra pouzdajućih strana javno su dostupni u elektronski potpisanom ili zapečaćenom obliku koji omogućava automatiziranu obradu.

(6) Agencija, uz saglasnost Ministarstva za naučnotehnološki razvoj i visoko obrazovanje (u daljem tekstu: Ministarstvo), donosi pravilnik kojim se detaljnije propisuje sadržaj, način vođenja registra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva i druga pitanja u vezi sa postupkom upisa u Registar pouzdajućih strana.

Registar pružalaca usluga clektronskog novčanika za identitet

Član 11.

(1) Agencija uspostavlja, vodi i objavljuje Registar pružalaca usluga elektronskog novčanika za digitalni identitet.

(2) Pružalac usluga elektronskog novčanika za digitalni identitet podnosi Agenciji zahtjev za upis u Registar iz stava 1. ovog člana sa dokazima o ispunjavanju uvjeta propisanim ovim zakonom.

(3) Direktor Agencije donosi rješenje o upisu u Registar pružalaca usluga elektronskog novčanika za digitalni identitet, na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(4) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim sc detaljnije propisuje sadržaj, način vođenja registra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva i druga pitanja u vezi sa postupkom upisa u Registar pružalaca usluga elektronskog novčanika za digitalni identitet.

Opća pravila za elektronski novčanik za digitalni idcntitet

Član 12.

(1) Pružalac usluga elektronskog novčanika za digitalni identitet osigurava da korisnici mogu jednostavno zatražiti tehničku podršku i prijaviti tehničke probleme ili druge incidente koji negativno utiču na upotrebu elektronskog novčanika za digitalni identitet.

(2) Pružalac elektronskog novčanika za digitalni identitet obavezan je da bez odlaganja obavijesti korisnike o svim povredama sigurnosti koje bi mogle u potpunosti ili djelimično ugroziti njihove elektronske novčanike identiteta ili sadržaj novčanika, a posebno ako je došlo do suspenzije ili opoziva valjanosti njihovog clektronskog novčanika za digitalni identitet.

(3) Elektronski novčanik za digitalni identitet stavlja se na raspolaganje u okviru sistema elektronske identifikacije visokog nivoa osiguranja identiteta.

(4) Elektronski novčanik za digitalni identitet mora imati integriranu sigurnost, pri čemu se izdaje, upotrebljava i opoziva bez naknade za fizička lica.

(5) Korisnicima se omogućava potpuna kontrola nad upotrebom svog elektronskog novčanika za digitalni identitet i podacima u njemu, pri čemu:

1) pružalac elektronskog novčanika za digitalni identitet ne prikuplja informacije o upotrebi elektronskog novčanika digitalni identitet koje nisu potrebne za pružanje usluga elektronskog novčanika za digitalni identitet,

2) pružalac clektronskog novčanika za digitalni idcntitet ne kombinira osobne identifikacione podatke ili bilo koje druge osobne podatke koji su sačuvani ili su povezani s upotrebom elektronskog novčanika za digitalni identitet sa osobnim podacima iz drugih usluga koje nudi taj pružalac ili usluga trećih strana koje nisu potrebne za pružanje usluga elektronskog novčanika za digitalni identitet, jedino ako korisnik jasno zatraži drugačije,

3) osobni podaci povezani sa stavljanjem na raspolaganje elektronskog novčanika za digitalni identitet čuvaju se logički odvojeno od svih drugih podataka koje čuva pružalac elektronskog novčanika za digitalni identitet.

(6) Upotreba elektronskog novčanika identiteta je dobrovoljna.

(7) Pravnim i fizičkim licima, kao i preduzetnicima koji ne koriste elektronski novčanik za digitalni identitet mora sc omogućiti pristup javnim i privatnim uslugama putem drugih postojećih sredstava identifikacije i autentifikacije.

(8) Elektronski novčanik za digitalni identitet može se opozvati u sljedećim okolnostima:

1) na jasan zahtjev korisnika,

2) ako je bezbjednost elektronskog novčanika za digitalni identitet ugrožena,

3) nakon smrti korisnika ili prestanka pružanja usluga elektronskog novčanika za digitalni identitet.

Tehnički okvir za elektronski novčanik za digitalni idcntitet

Član 13.

(1) Tehnički okvir za clektronski novčanik za digitalni

identitet:

1) pružaocima elektronskih potvrda osobina ili bilo kojoj drugoj strani nakon izdavanja potvrde osobina ne dopušta da

dođu do podataka koji omogućuju praćenje, povezivanje ili korelaciju transakcija ili ponašanja korisnika, ili drugačije pribavljanje znanja o transakcijama ili ponašanju korisnika, osim ako korisnik to izričito dopusti,

2) omogućava tehnike za očuvanje privatnosti kojima se osigurava nepovezanost, kada za potvrdu osobina nije potrebna identifikacija korisnika.

(2) Svaka obrada osobnih podataka koja se provodi prilikom uspostavljanja i korištenja elektronskog novčanika za digitalni identitet kao sredstva za elektronsku identifikaciju provodi se u skladu sa zakonom kojim je uređena oblast zaštite osobnih podataka.

Validacija

Član 14.

(1) Mehanizmom validacije omogućava se verifikacija i potvrđivanje da su podaci u elektronskom obliku koji se koriste u elektronskom novčaniku za digitalni identitet valjani u skladu sa ovim zakonom i omogućava:

1) da se u svakom trenutku može provjeravati autentičnost i valjanost elektronskog novčanika za digitalni identitet,

2) da se u svakom trenutku korisnik može provjeriti autentičnost i valjanost idcntiteta pouzdajućih strana koje su upisanc u Registar pouzdajućih strana iz člana 10. ovog zakona.

(2) Mehanizam validacije omogućava se bez naknade.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuju uvjeti i postupak za mehanizam validacije.

Usklađenost sa evropskim novčanikom za digitalni identitet

Član 15.

Agencija, uz saglasnost Ministarstva, donosi podzakonske akte radi usklađivanja sa evropskim novčanikom za digitalni identitet i kojim se propisuje:

1) postupak certifikacije evropskih novčanika za digitalni identitet,

2) postupak objave Registra certificiranih evropskih novčanika za digitalni identitet,

3) postupak prilikom narušavanja bezbjednosti cvropskih novčanika za digitalni identitet,

4) postupci koji se odnose na međunarodno oslanjanje na evropski novčanik za digitalni identitet.

Registar certificiranih elektronskih novčanika za digitalni identitet

Član 16.

(1) Agencija uspostavlja, vodi i objavljuje Registar certificiranih elektronskih novčanika za digitalni identitet.

(2) Pružalac usluga elektronskog novčanika za digitalni identitet podnosi Agenciji zahtjev za upis u Registar sa dokazima o ispunjavanju uvjeta propisanim ovim zakonom.

(3) Direktor Agencije donosi rješenje o upisu u Registar certificiranih elektronskih novčanika za digitalni identitet, na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(4) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuje sadržaj, način vođenja registra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva i druga pitanja u vezi postupka upisa u Registar certificiranih elektronskih novčanika za digitalni identitet.

2. Šeme elektronske identifikacije

Sadržaj šema elektronske identifikacije

Član 17.

Šema elektronske identifikacije mora:

1) da sadrži podatke za identifikaciju lica na izdatim sredstvima za identifikaciju, koji jedinstveno određuju nosioca javnih ovlaštenja, pravno lica, fizičkog lica ili preduzetnika,

2) da obezbijedi da pružalac usluge elektronske identifikacije obezbijedi identifikacione podatke u okviru sredstva elektronske identifikacije koji odgovaraju licu kome je sredstvo izdato,

3) da jasno definira tehničke i druge uvjete koji omogućavaju pouzdajućoj strani provjeru identiteta,

4) da ispunjava uvjete za nivo pouzdanosti u koji se raZzvrstava.

Nivoi pouzdanosti šema elektronske identifikacije

Član 18.

(1) Šeme elektronske identifikacije razvrstavaju se prema nivou pouzdanosti na:

1) šeme osnovnog nivoa pouzdanosti, koje obezbjeđuju ograničeno povjerenje u identitet kojim se lice predstavlja i koriste sredstva i procedure čija svrha je da smanje rizik zloupotrebe odnosno necistinitog predstavljanja,

2) šeme srednjeg nivoa pouzdanosti, koje obezbjeđuju značajno povjerenje u identitet kojim se lice predstavlja i koriste sredstva i procedure čija svrha je da značajno smanje rizik zloupotrebe, odnosno ncistinitog predstavljanja,

3) šeme visokog nivoa pouzdanosti, koje obezbjeđuju visoko povjerenje u identitet kojim se lice predstavlja i koriste sredstva ı procedure čija svrha je da onemoguće zloupotrebu, odnosno neistinito predstavljanje.

(2) Vlada Republike Srpske (u daljem tekstu: Vlada) uredbom uređuje detaljnije uvjete koje moraju da ispune šeme elektronske identifikacije za određene nivoe pouzdanosti, a naročito:

1) način dokazivanja i provjere identiteta nosioca javnog ovlaštenja, pravnog, odnosno fizičkog lica ili preduzetnika koje zahtijeva izdavanje sredstava elektronske identifikacije,

2) način izdavanja sredstava clektronske identifikacije,

3) mehanizam autentifikacije, putem koga fizičko, odnosno pravno lice korištenjem sredstava identifikacije potvrđuje svoj idcntitet drugoj strani u clektronskoj transakciji, uvjete koje treba da ispuni pružalac usluge elektronske identifikacije, uvjete koji se odnose na podatke koji se koriste van teritorije Republike u procesu saradnje za fizička i pravna lica prilikom korištenja registriranih šema clektronske idcntifikacije, a koji od osobnih podataka sadrže ime i prezime, datum rođenja, adresu stanovanja i pol, a u svrhu pouzdane provjere identiteta lica,

4) uvjete koje treba da ispune drugi učesnici koji su uključeni u postupak izdavanja sredstava elektronske identifikacije,

5) tehničke i bezbjednosne karakteristike sredstava elektronske identifikacije koja se izdaju,

6) minimalne tehničke i organizacione uvjete s ciljem obezbjeđenja interoperabilnosti šema elektronske identifikacije u skladu sa domaćim i međunarodnim standardima iz ove oblasti.

Upis u Registar pružalaca usluga elektronske identifikacije i šema clektronske identifikacije

Član 19.

(1) Registar pružalaca usluga clektronske identifikacije i šema elektronske identifikacije predstavlja skup podataka o pružaocima usluge elektronske identifikacije i o šemama elektronske identifikacije, koji vodi Agencija.

(2) Pružalac usluge elektronske identifikacije podnosi Agenciji zahtjev i potrebnu dokumentaciju za upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije.

(3) Direktor Agencije donosi rješenje o upisu u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije, na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(4) Registar iz stava 1. ovog člana od osobnih podataka sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, broj službenog telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka korisnicima usluge o pružaocu usluge elektronske identifikacije.

(5) Sastavni dio Registra iz stava 1. ovog člana su i šeme elektronske identifikacije sa liste koju objavljuje Evropska komisija.

(6) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuje sadržaj, način vođenja registra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva i druga pitanja u vezi sa postupkom upisa u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije.

Korištenje šema elektronske identifikacije u elektronskom poslovanju i u komunikaciji sa nosiocima javnih ovlaštenja

Član 20.

(1) Za utvrđivanje identiteta u elektronskom poslovanju mopgu se koristiti šeme elektronske identifikacije koje su upisanc u Registar iz člana 19. ovog zakona, kao i šeme elektronske identifikacije koje nisu upisane u taj registar.

(2) Iskaz volje ne može se osporiti samo zato što su, umjesto potpisa, korištene šeme elektronske identifikacije iz stava 1. ovog člana.

(3) Šema elektronske identifikacije koja je upisana u Registar iz člana 19. ovog zakona (u daljem tekstu: registrirana šema clektronske idcntifikacije) može se koristiti za utvrđivanje identiteta stranke u elektronskom poslovanju i komunikaciji sa nosiocima javnih ovlaštenja.

(4) Uredbom Vlade iz člana 18. stav 2. ovog zakona uređuje se primjena šema elektronske identifikacije različitih nivoa pouzdanosti u clektronskom poslovanju ı komunikaciji sa nosiocima javnih ovlaštenja.

Odgovornost pri elektronskoj identifikaciji

Član 21.

(1) Izdavalac sredstava elektronske identifikacije odgovoran je za štetu koja je nastala zbog toga što sredstvo za identifikaciju nije izdato u skladu sa šemom elektronske identifikacije koja ispunjava uvjete iz člana 18. ovog zakona, u skladu sa općim principima odgovornosti za štetu utvrđenim zakonom kojim se uređuje oblast obligacionih odnosa.

(2) Za štetu nastalu usljed neispravno provedenog postupka autentifikacije odgovorna je strana koja provodi taj postupak, ako je štetu prouzrokovala namjerno ili nepažnjom.

Bezbjednosni uvjeti koje treba da ispunjavaju pružaoci usluga elektronske identifikacije

Član 22.

(1) Pružaoci usluga elektronske identifikacije preduzimaju potrebne tehničke, fizičke i organizacionc mjere za upravljanje rizicima koji ugrožavaju pouzdano i bezbjedno pružanje tih usluga.

(2) Tehničkim i organizacionim mjerama osigurava se da nivo bezbjednosti odgovara stepenu rizika i predviđenom nivou pouzdanosti šeme elektronske identifikacije, uzimajući u obzir najnovija dostupna tehnološka rješenja, a posebno se preduzimaju mjere za sprečavanje bezbjednosnih incidcnata i ograničavanje štetnih posljedica eventualnih incidenata, kao i za obavještavanje zainteresiranih strana o neželjenim efektima bezbjednosnih incidenata.

3. Međunarodna saradnja u oblasti elektronske identifikacije Interoperabilnost tchničkih sistema

Član 23.

(1) Agencija sarađuje sa nadležnim organima BiH i međunarodnim tijelima po pitanjima interoperabilnosti šema elektronske identifikacije i preduzima mjere iz svoje nadležnosti kako bi se uspostavio što viši nivo interoperabilnosti šema elektronske identifikacije na republičkom nivou.

(2) Interoperabilnost registriranih šema elektronske identifikacije se ostvaruje putem uspostavljanja čvora koji omogućava prekograničnu autentifikaciju lica, čime se obezbjeđuje da se infrastruktura elektronske identifikacije Republike poveže sa međunarodnom infrastrukturom elektronske identifikacije.

(3) Čvor uspostavlja i njime upravlja Agencija.

(4) U procesu upravljanja čvorom Agencija je dužna da:

1) obezbijedi povezivanje sa drugim čvorovima u BiH i međunarodnom nivou čije su šeme elektronske identifikacije sastavni dio Registra iz člana 19. ovog zakona, odnosno koje su priznate na osnovu međunarodnog sporazuma,

2) primijeni mjerc zaštite radi sprečavanja ncovlaštenog, pristupa podacima koji se razmjenjuju i obezbijedi integritet podatka, koji se prenose između čvorova upotrebom odgovarajućih tehničkih rješenja i prakse,

3) obezbijedi da se osobni podaci ne čuvaju u čvoru,

4) koristi tehnička rješenja koja obezbjeđuju integritet i autentičnost podataka, a koja se koriste prilikom međunarodnog povezivanja čvorova,

5) obezbijedi da čvor ispunjava zahtjeve koji se odnose na format poruka,

6) omogući dostavljanje metapodataka o upravljanju čvorom u standardnom obliku koji je pogodan za automatsku obradu podataka, na bezbjedan i pouzdan način,

7) obezbijedi automatsku obradu parametara koji se odnose na bezbjednost,

8) čuva podatke koji bi u slučaju incidenta omogućili utvrđivanje mjesta i vrste incidenta u propisanom roku,

9) obezbijedi prijenos podataka koji omogućavaju pouzdano predstavljanje fizičkog ili pravnog lica, na osnovu upotrebe registrirane šeme elektronske identifikacije prilikom međunarodne saradnje u skladu sa ovim zakonom.

(5) Uredbom Vlade iz člana 18. stav 2) ovog zakona detaljnije se uređuju uvjeti iz stava 4. t. 5), 8) i 9) ovog člana koji se odnose na čvor.

Prijavljivanje

Član 24.

Agencija Evropskoj komisiji može prijavljivati registri rane šeme elektronskog identiteta koje ispunjavaju uvjete iz regulative elDAS i svih provedbenih akata te uredbe.

Certifikacija sistema elektronske identifikacije Clan 25. Usklađenost sistema clcktronskc identifikacije sa zahtjevima koji su uređeni ovim zakonom provode se po propisima iz oblasti informacionc bezbjednosti.

GLAVA III.

USLUGE POVJERENJA

Odgovornost pružaoca usluga povjerenja i teret dokazivanja

Član 26.

(1) Pružalac usluge povjerenja odgovoran je za štetu na-

stalu usljed toga što nije postupio u skladu sa ovim zakonom ukoliko je štetu prouzrokovao namjerno ili nepažnjom.

(2) Teret dokazivanja namjere ili nepažnje pružaoca usluga povjerenja je na fizičkom ili pravnom licu koje zahtijeva naknadu štete iz stava 1. ovog člana.

(3) Teret dokazivanja da šteta nije nastala usljed namjere ili nepažnje kvalificiranog pružaoca usluga povjerenja iz stava 1. ovog člana je na tom pružaocu usluga.

(4) Pružalac usluga povjerenja nije odgovoran za štetu nastalu zbog korištenja usluge kojom je prekoračeno naznačeno ograničenje, ako je korisnik usluge povjerenja o takvom ograničenju unaprijed obaviješten.

(5) Na ostala pitanja koja se tiču naknade štete shodno sc primjenjuju odredbe zakona kojima je uređena oblast obligacionih odnosa.

Odgovornost korisnika usluga povjerenja za čuvanje sredstava i podataka za formiranje elektronskog potpisa, odnosno pečata

Član 27.

Korisnik usluge povjerenja dužan je da čuva sredstva i podatke za formiranje clektronskog potpisa, odnosno pečata od neovlaštenog pristupa i upotrebe i da ta sredstva i podatke koristi u skladu sa odredbama ovog zakona.

Bezbjednosni uvjeti koje treba da ispunjavaju pružaoci usluga povjerenja Clan 28.

(1) Pružaoci usluga povjerenja, uključujući pružaoce kvalificiranih usluga povjerenja, preduzimaju potrebne tehničke i organizacione mjere za upravljanje rizicima koji ugrožavaju pouzdano i bezbjedno pružanje tih usluga povjerenja.

(2) Tehničkim i organizacionim mjerama osigurava se da nivo bezbjednosti odgovara stepenu rizika, uzimajući u obzir najnovija dostupna tehnološka rješenja, a posebno se preduzimaju mjere za sprečavanje bezbjednosnih incidenata i ograničavanje štetnih posljedica eventualnih incidenata, kao i za obavještavanje zainteresiranih strana o neželjenim efektima bezbjednosnih incidenata.

(3) Pružaoci usluga povjerenja, uključujući pružaoce kvalificiranih usluga povjerenja, bez odlaganja, a najkasnije u roku od 24 sata od saznanja, obavještavaju Agenciju o sva– kom narušavanju bezbjednosti ili gubitku integriteta usluge koji imaju značajan uticaj na pružanje usluga povjerenja.

(4) Ako bi ugrožavanje bezbjednosti ili gubitak integriteta usluge povjerenja mogli nepovoljno uticati na korisnike usluga povjerenja, pružalac usluga povjerenja o povredi bezbjednosti ili gubitku integriteta usluge, bez odlaganja, obavještava korisnika usluga povjerenja.

(5) Agencija obavještava javnost ili zahtijeva od pružaoca usluga povjerenja da to učini ukoliko utvrdi da je objava podataka o povredi bezbjednosti ili gubitka integriteta usluge u javnom interesu.

(6) Agencija ostvaruje saradnju sa odgovarajućim međunarodnim institucijama po pitanju razmjene podataka o narušavanju bezbjednosti i integriteta, u skladu sa odgovarajućim potvrđenim međunarodnim sporazumima.

Nadzor usluga povjercnja

Član 29.

Nadzorno tijelo za usluge povjerenja je Agencija, koja ima sljedeće nadležnosti:

1) nadzire kvalificirane pružaoce usluga povjerenja na teritoriji Republike, kako bi se putem prethodnih i naknadnih aktivnosti nadzora osiguralo da ti kvalificirani pružaoci usluga povjerenja i kvalificirane usluge povjerenja koje pružaju ispunjavaju zahtjeve utvrđene ovim zakonom,

2) prema potrebi, preduzima mjere u odnosu na nekvalificirane pružaoce usluga povjerenja na teritoriji na kojoj ima nadležnost, putem naknadnih aktivnosti nadzora, kada prime obavijest da ti nekvalificirani pružaoci usluga povjerenja ili usluga povjerenja koje pružaju ne ispunjavaju zahtjeve utvrđene ovim zakonom,

3) obavještava relevantna nadležna tijela i jedinstvene kontakt tačke za informacionu bezbjednost u Republici i van Republike, u slučaju značajne povrede bezbjednosti ili gubitka cjelovitosti za koje sazna pri obavljanju svojih nadležnosti, kao i obavještavanje Javnosti ili zahtijevanje od pružaoca elektronskog novčanika za digitalni identitet da to učini kad utvrdi da bi to bilo u interesu Javnosti,

4) sarađuje sa drugim nadzornim tijelima u oblasti clektronskih novčanika za digitalni identitet, nadzornim tijelima u oblasti usluga povjerenja i jedinstvenim kontakt tačkama, te s drugim nadležnim tijelima u Republici, BiH, drugim zemljama ı tijelima Evropske unije,

5) razmatra izvještaje o ocjenjivanju ispunjenosti uvjeta za pružanje kvalificiranih usluga povjerenja,

6) vodi Registar pružaoca kvalificiranih usluga povjerenja,

7) vodi Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije,

8) vodi Registar kvalificiranih sredstava za kreiranje elektronskih potpisa i clektronskih pečata,

9) nalaže vanrednu provjeru ispunjenosti uvjeta za pružanje kvalificiranih usluga povjerenja, u skladu sa zakonom,

10) sarađuje sa nadležnim organom za zaštitu osobnih podataka i obavještava ga bez odlaganja ukoliko dođe do saznanja da pružaoci kvalificiranih usluga povjerenja ne postupaju u skladu sa zakonom kojim je uređena oblast zaštite osobnih podataka,

11) provjerava postojanje i pravilnu primjenu odredaba o planovima prekida aktivnosti u slučajevima kada pružalac kvalificirane usluge povjerenja prekine svoje aktivnosti, uključujući način na koji se održava dostupnost informacija koje izdaje i prima pružalac kvalificirane usluge povjerenja,

12) dodjeljuje kvalificirani status pružaocima usluga povjerenja i uslugama koje pruža i ukidanje tog statusa u skladu sa članom 28. ovog zakona,

13) obavještava javnost o ugrožavanju bezbjednosti ili gubitku cjelovitosti usluga povjerenja koji imaju značajan uticaj na pruženu uslugu povjerenja ili u njoj sadržane osobne podatke,

14) obavlja ispitivanje obavijesti pružaoca usluga pretraživača interneta o preduzimanju mjera u odnosu na kvalificirane certifikate za autentifikaciju mrežnih stranica koje su donesene zbog strepnje od povreda bezbjednosti ili gubitka cjelovitosti.

Nadležnosti Agencije u okviru saradnje u oblasti usluga povjerenja sa drugim organima u BiH i inozemstvu

Član 30.

(1) Agencija sarađuje sa nadležnim organima u BiH i inozemstvu radi ispunjavanja obaveza koje se odnose na:

1) obavještavanje nadležnih tijela stranih država o ugrožavanju bezbjednosti ili gubitku cjelovitosti koji imaju značajan uticaj na pruženu uslugu povjerenja ili u njoj sadržane osobne podatkc,

2) izvještavanje Evropske komisije o aktivnostima u skladu sa regulativom eIDAS.

(2) Uredbom Vlade detaljnije se uređuje način saradnje i ispunjavanje obaveza iz stava 1. ovog člana.

Uspostavljanje odnosa između pružaoca i korisnika kvalificirane usluge povjerenja

Član 31.

(1) O pružanju kvalificirane usluge povjerenja zaključuje se ugovor između pružaoca i korisnika kvalificirane usluge povjerenja, na zahtjev korisnika.

(2) Pružalac kvalificirane usluge povjerenja dužan je da, prije zaključivanja ugovora iz stava 1. Ovog člana, obavijesti lice koje Je podnijelo zahtjev za pružanje kvalificirane usluge

povjerenja o svim važnim okolnostima korištenja usluge, a naročito o:

1) propisima i pravilima koji se odnose na korištenje kvalificirane usluge povjerenja,

2) eventualnim ograničenjima u korištenju kvalificirane usluge povjerenja,

3) mjerama koje treba da realiziraju korisnici kvalificirane usluge povjerenja i o potrebnoj tehnologiji za bezbjedno korištenje kvalificirane usluge povjerenja.

(3) Korisnik kvalificirane usluge povjerenja može koristiti usluge povjerenja jednog ili više pružalaca usluga povjerenja.

Uvjeti za pružanje kvalificiranih usluga povjerenja

Član 32.

(1) Pružalac kvalificiranih usluga povjerenja obavezan e

1) imati zaposlene koji posjeduju neophodnu stručnost, iskustvo i kvalifikacije za primjenu administrativnih i upravljačkih procedura koje odgovaraju domaćim i međunarodnim standardima i koji su prošli odgovarajuću obuku u oblasti informacione bezbjednosti i zaštite osobnih podataka,

2) biti osiguran od odgovornosti za štetu nastalu vršcnjem kvalificirane usluge povjerenja,

3) koristiti bezbjedne uređaje i proizvode koji su zaštićeni od neovlaštene promjcenc i garantiraju tehničku bezbjednost i pouzdanost procesa koje podržavaju,

4) koristiti bezbjedne sisteme za čuvanje podataka koji su mu povjercni tako:

1. da su javno raspoloživi samo kada je dobivena saglasnost lica čiji su to podaci,

2. da samo ovlaštena lica mogu unositi podatke i vršiti izmjene,

3. da se može provjeravati autentičnost podataka,

5) provoditi mjere protiv falsificiranja ı krađe podataka,

6) čuvati u odgovarajućem periodu sve relevantne informacije koje se odnose na podatke koji su kreirani ili primljeni od pružaoca kvalificiranih usluga povjerenja, a posebno za svrhu pružanja dokaza u pravnim postupcima, a čuvanje se može vršiti elektronskim putem,

7) voditi ažurnu, tačnu i bezbjednim mjerama zaštićcnu bazu podataka izdatih elektronskih certifikata u slučaju kada pruža uslugu izdavanja kvalificiranih elektronskih certifikata, kao i bazu podataka koji su kreirani ili primljeni od pružaoca kvalificiranih usluga povjerenja u okviru pružanja kvalificiranih usluga povjerenja,

8) imati ažuran plan završetka rada koji osigurava kontinuitet kvalificiranih usluga povjerenja,

9) osigurati obradu osobnih podataka u skladu sa zakonima.

(2) Pružalac kvalificirane usluge povjerenja dužan je da donese akta kojima uređuje:

1) opće uvjete za pružanje usluge koji su javno dostupni,

2) politike pružanja usluga i praktična pravila za pružanje usluga koje pružalac kvalificirane usluge povjerenja koristi kako bi obezbijedio pružanje usluge u skladu sa propisima i općim uvjetima iz tačke 1) ovog stava,

3) informacionu bezbjednost sistema za pružanje usluge povjerenja.

(3) Pružaoci usluga povjerenja koji izdaju kvalificirane elektronske certifikate dužni su da dostavljaju Agenciji podatke o broju certifikata izdatih od početka pružanja usluge do 31. decembra kalendarske godine i podatke o broju važećih certifikata na dan 31. decembar kalendarske godine.

(4) Ažurni podaci iz stava 3. ovog člana dostavljaju se redovno, najkasnije do 15. januara za prethodnu godinu, kao i po potrebi, vanredno, na zahtjev Agencije.

(5) Vlada Uredbom detaljnije uređuje uvjete za pružanje kvalificirane usluge povjerenja iz stava 1. ovog člana i sadržaj akata iz stava 2. ovog člana.

Osiguranje od profesionalne odgovornosti

Član 33.

Vlada uredbom iz člana 32. stav 5. ovog zakona propisuje najniži iznos osiguranja od rizika odgovornosti za štetu nastalu vršenjem kvalificirane usluge povjerenja.

Provjera identiteta korisnika kvalificirane usluge povjerenja

Član 34.

(1) Pri izdavanju kvalificiranog certifikata za usluge povjerenja pružalac kvalificirane usluge povjerenja provjerava podatke o identitetu fizičkog, odnosno pravnog lica koji su sadržani u kvalificiranom certifikatu, u skladu sa ovim zakonom.

(2) Provjeru podataka iz stava 1. ovog člana pružalac kvalificirane usluge povjerenja obavlja:

1) uz fizičko prisustvo fizičkog lica ili ovlaštenog predstavnika pravnog lica, ili

2) putem Javne isprave koja služi kao sredstvo idcntifikacije na daljinu, u skladu sa zakonom, ili

3) putem identifikacije na daljinu u skladu sa ovim zakonom.

(3) Provjera podataka iz stava 2. ovog člana obavlja se na način uređen propisom iz člana 32. stav 5. ovog zakona kojim se uređuju uvjeti za pružanje kvalificirane usluge povjerenja.

(4) O promjeni podataka iz stava 1. ovog člana, fizičko, odnosno pravno lice dužno je da, bez odlaganja, obavijesti pružaoca kvalificirane usluge povjerenja.

Ocjenjivanje ispunjenosti uvjeta za pružanje kvalificiranih usluga povjerenja

Član 35.

(1) Ocjenjivanje ispunjenosti uvjeta za pružanje kvalificiranih usluga povjerenja (u daljem tekstu: ocjenjivanje ispunjenosti uvjeta) obavlja tijelo za ocjenjivanje usaglašenosti, a koje se nalazi na listi akreditacionih tijela Evropske unije.

(2) Nakon provedenog ocjenjivanja ispunjenosti uvjeta, tijelo za ocjenjivanje usaglašenosti sačinjava izvještaj o ocjenjivanju usaglašenosti.

(3) Ocjenjivanje ispunjenosti uvjeta obavlja se prije početka pružanja kvalificiranih usluga povjerenja ı najmanje jednom u 24 mjeseca.

(4) Nakon završenog ocjenjivanja ispunjenosti uvjeta, pružalac usluge povjerenja dostavlja Agenciji izvještaj o ocjenjivanju usaglašenosti u roku od tri radna dana od dana kada ga je primio.

(5) Agencija može naložiti vanredno ocjenjivanje ispunjenosti uvjeta ako se utvrde nepravilnosti u pružanju kvalificiranih usluga povjerenja ili ako nastupi incident koji je u značajnoj mjeri ugrozio ili narušio informacionu bezbjednost.

(6) Vanredno ocjenjivanje ispunjenosti uvjeta obavlja tijelo za ocjenjivanje usaglašenosti koje nije povezano sa vršenjem prethodnog ocjenjivanja.

(7) Troškove ocjenjivanja ispunjenosti uvjeta, uključujuĆi vanredna ocjenjivanja, snosi pružalac kvalificirane usluge povjerenja.

(8) Vlada uredbom utvrđuje listu standarda koje mora da ispuni tijelo za ocjenjivanje usaglašenosti, obaveznu sadržinu izvještaja o ocjenjivanju usaglašenosti i postupak ocjenjivanja ispunjenosti uvjeta, odnosno ocjenjivanja usaglašenosti kvalificiranih usluga povjerenja.

Upis u Registar pružalaca kvalificiranih usluga povjerenja

Član 36.

(1) Registar pružalaca kvalificiranih usluga povjerenja predstavlja skup podataka o pružaocima kvalificiranih usluga povjerenja i o kvalificiranim uslugama od povjerenja koji vodi Agencija.

(2) Pružalac kvalificiranih usluga povjerenja podnosi Agenciji zahtjev za upis u Registar pružalaca kvalificiranih usluga povjerenja.

(3) Pružalac kvalificiranih usluga povjerenja mora biti upisan u registar iz stava 1. ovog člana prije otpočinjanja pružanja kvalificiranih usluga povjerenja.

(4) Uz zahtjev iz stava 1. ovog člana prilažu se dokazi o činjenicama iskazanim u zahtjevu, uključujući izvještaj o ocjenjivanju usaglašenosti iz člana 35. ovog zakona kojim je ocijenjeno da podnosilac zahtjeva i kvalificirane usluge povjerenja koje on namjerava da pruža ispunjavaju uvjete iz Ovog zakona.

(5) Agencija rješava o upisu pružaoca kvalificiranih usluga povjerenja u registar iz stava 1. ovog člana u roku od 60 dana od dana podnošenja urednog zahtjeva.

(6) U postupku rješavanja iz stava 4. ovog člana Agencija može zahtijevati prilaganje dodatnih dokaza, kao i dodatnu provjeru tehničkih i bezbjednosnih komponenata i operativnog rada.

(7) Ako pružalac usluga prestane da ispunjava uvjete propisane ovim zakonom Agencija donosi rješenje o njegovom brisanju iz registra iz stava 1. ovog člana na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(8) Registar iz stava 1. ovog člana od osobnih podataka sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, službeni broj telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka o pružaocu kvalificirane usluge povjerenja sa kojim se zaključuje ugovor o pružanju usluge.

(9) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuje sadržaj, način vođenja registra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva i način provjere ispunjenosti uvjcta za pružanje kvalificiranc usluge povjerenja.

Prestanak pružanja usluge izdavanja kvalificiranih elektronskih certifikata

Član 37.

(1) Izdavalac kvalificiranih elektronskih certifikata koji namjerava da prestane sa obavljanjem djelatnosti dužan je da o namjeri raskida ugovora obavijesti svakog korisnika kvalificirane usluge povjerenja i Agenciju, najmanje tri mjeseca prije nastanka namjeravanog prestanka obavljanja djelatnosti.

(2) Izdavalac kvalificiranih elektronskih certifikata koji prestaje sa obavljanjem djelatnosti dužan je da obezbijedi kod drugog pružaoca usluga povjerenja nastavak obavljanja usluge za korisnike kvalificirane usluge povjerenja kojima je izdao certifikat, a ako za to nema mogućnosti, dužan je da opozove sve izdate certifikate i o preduzetim mjerama odmah obavijesti Agenciju.

(3) Izdavalac kvalificiranih elektronskih certifikata dužan je da dostavi svu dokumentaciju i neophodna tehnička sredstva u vezi sa obavljanjem usluga povjerenja drugom izdavaocu na koga prenosi obaveze obavljanja jedne ili više usluga povjerenja.

(4) Ako izdavalac kvalificiranih elektronskih certifikata ne postupi u skladu sa stavom 3. ovog člana, dužan je da dostavi svu dokumentaciju Agenciji, koja će izvršiti Opoziv svih certifikata, bez odlaganja, a na trošak izdavaoca kvalificiranih elektronskih certifikata.

(5) U slučaju privremene zabrane obavljanja usluga, certifikati izdati do dana nastanka uzroka zbog kojih je izrečena mjera zabrane, ostaju važeći.

Upotreba kvalificiranih elektronskih certifikata i kvalificiranih elektronskih vremenskih žigova u softverskim rješenjima nosioca javnih ovlaštenja

Član 38.

Nosilac javnih ovlaštenja dužan je da u pružanju usluga elektronske uprave u skladu sa propisima iz oblasti elektronske uprave u softverskim rješenjima omogući upotrebu kvalificiranih elektronskih certifikata i kvalificiranih elektronskih vremenskih žigova izdatih od svih pružalaca kvalificiranih usluga povjerenja upisanih u Registar iz člana 36. ovog zakona.

Nosilac javnih ovlaštenja kao kvalificirani pružalac usluga povjerenja

Član 39.

(1) Nosilac javnih ovlaštenja može pružati kvalificirane usluge povjerenja ukoliko ispunjava uvjete za pružanje usluga uređene ovim zakonom.

(2) Ocjenjivanje ispunjenosti uvjeta nosioca javnih ovlaštenja za pružanje usluge povjercnja vrši Ministarstvo.

(3) Izuzetno od stava 2. ovog člana, ocjenjivanje ispunjenosti uvjeta vrši se na osnovu interne kontrole u saradnji sa nadležnim ministarstvom samo u slučaju kada je pružalac kvalificirane usluge povjerenja ministarstvo nadležno za unutrašnje poslove, uz obavezu dostavljanja izvještaja o izvršenoj internoj kontroli nadležnom ministarstvu.

(4) Nakon provjere ispunjenosti uvjeta Vlada odlukom utvrđuje da nosilac Javnog ovlaštenja može da obavlja kvalificiranu uslugu povjerenja koja je bila predmet ocjenjivanja iz stava 3. ovog člana.

(5) Agencija vrši upis nosioca javnih ovlaštenja u registar iz člana 36. ovog zakona, na osnovu odluke iz stava 4. ovog, člana.

Javna lista kvalificiranih usluga povjerenja

Član 40.

(1) Javna lista kvalificiranih usluga povjerenja na automatizirajući način pouzdajućim stranama obezbjeđuje pouzdanu informaciju o statusu pružaoca kvalificiranih usluga povjerenja i njihovih kvalificiranih usluga u skladu sa podacima upisanim u registar iz člana 36. ovog zakona.

(2) Javna lista kvalificiranih usluga povjerenja sadrži informaciju o relevantnim proteklim događajima u vezi sa statusom sadašnjih i bivših pružalaca i njihovih usluga tokom vremena, uključujući informaciju o početku pružanja, gubitku cjelovitosti uslugc povjerenja, privremenoj zabrani, prestanku pružanja usluge, brisanju iz registra i drugim događajima zabilježenim u okviru poslova vođenja registra, inspekcijskog nadzora ili događajima prijavljenim od pružaoca, a koji utiču na prihvatljivost kvalificirane usluge povjerenja i postupak utvrđivanja njenog statusa u određenom trenutku.

(3) U Javnu listu kvalificiranih usluga povjerenja upisuju se podaci iz st. 1. i 2. ovog člana, kao i drugi podaci utvrđeni pravilnikom kojim se propisuju tehnički uvjeti, forma i način objave javne liste kvalificiranih usluga povjerenja i uvjeti koji moraju biti ispunjeni prilikom formiranja, potpisivanja i objave te liste i odgovarajući standardi.

(4) Pružaoci kvalificiranih usluga povjerenja dužni su da, na zahtjev Agencije, u roku od sedam dana, dostave podatke iz stava 3. ovog člana i da o svakoj promjeni podataka iz stava 3. ovog člana obavijeste Agenciju bez odlaganja.

(5) Podaci o certifikatu kojim je podržan potpis Javne liste kvalificiranih usluga povjerenja, uključujući

otisak objavljuju se u *Službenom glasniku Republike Srpske”.

(6) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje tehničke uvjete, formu i način objave javne liste kvalificiranih usluga povjerenja i uvjete koji moraju biti ispunjeni prilikom formiranja, potpisivanja i objave te liste.

Znak pouzdanosti za kvalificirane usluge povjerenja

Član 41.

(1) Znak pouzdanosti za kvalificirane usluge povjerenja (u daljem tekstu: Znak pouzdanosti) je znak kojim sc na Jednostavan, prepoznatljiv i jasan način označava kvalificirana usluga povjerenja.

(2) Registrirani pružaoci kvalificiranih usluga povjercnja imaju pravo da koriste Znak pouzdanosti za kvalificirane usluge povjerenja koje pružaju.

(3) Znak pouzdanosti iz stava 1. koristi se do stupanja BiH u članstvo u Evropskoj uniji.

(4) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje izgled, sastav, veličinu i dizajn Znaka pouzdanosti za kvalificirane usluge povjerenja.

Međunarodno priznavanje kvalificiranih usluga povjerenja

Član 42.

(1) Kvalificirana usluga povjerenja shodno eIDAS regulativi Je recipročna sa domaćom uslugom povjerenja.

(2) Kvalificirana usluga povjerenja koju pruža strani pružalac usluge povjerenja u reciprocitetu je sa domaćom uslugom od povjerenja u zemlji stranog pružaoca usluge, a što se potvrđuje međunarodnim sporazumom.

Nekvalificirane usluge povjerenja

Član 43.

(1) Nekvalificirani pružalac usluga povjerenja koji pruža nckvalificirane usluge povjerenja:

1) ima odgovarajuće politike i preduzima odgovarajuće mjere za upravljanje pravnim, poslovnim, operativnim i drugim direktnim ili indirektnim rizicima za pružanje nckvalificirane usluge povjerenja, koje se odnose na:

1. postupke registracije i uključivanja za uslugu povjerenja,

2. administrativne provjere potrebne za pružanje usluga povjerenja,

3. upravljanje uslugama povjerenja,

2) obavještava nadzorni organ, povezane pojedince koji se mogu identificirati, javnost – ako je to od javnog interesa i ako je to primjenjivo i druge relevantne nadležne organe, o svim povredama bezbjednosti ili smetnjama u pružanju usluge ili u provođenju mjera iz tačke 1) ovog stava, koje imaju značajan uticaj na pruženu uslugu povjerenja ili na osobne podatke koji se u njoj čuvaju, bez nepotrebnog čekanja, a najkasnije 24 sata od saznanja za bilo kakvu povredu bezbjednosti.

(2) Agencija uspostavlja i vodi Registar nekvalificiranih pružalaca usluga povjerenja.

(3) Nekvalificirani pružalac usluga povjerenja podnosi Agenciji zahtjev za upis u Registar nekvalificiranih pružalaca usluga povjerenja.

(4) Direktor Agencije donosi rješenje o upisu u Registar nekvalificiranih pružalaca usluga povjerenja, na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(5) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuje sadržaj, način vođenja registra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva, kao i uvjete koje treba da ispune pružaoci nckvalificiranih usluga povjerenja.

Vrste usluga povjerenja

Član 44.

(1) Usluge povjerenja se pružaju u oblastima:

1) elektronskog potpisa i elektronskog pečata,

2) elektronskog vremenskog žiga,

3) elektronske dostave,

4) autentifikacije veb-sajtova,

5) elektronskog čuvanja dokumenata i podataka,

6) elektronske potvrde osobina.

(2) Kvalificirane usluge povjerenja su:

. 1)izdavanje kvalificiranih certifikata za elektronski potpis,

2) usluga upravljanja kvalificiranim sredstvom za kreiranje elektronskog potpisa na daljinu,

3) usluga validacije kvalificiranog elektronskog potpisa,

4) izdavanje kvalificiranih certifikata za elektronski pečat.

5) usluga upravljanja kvalificiranim sredstvom za kreiranje elektronskog pečata na daljinu,

6) usluga validacije kvalificiranog elektronskog pečata,

7) izdavanje kvalificiranih elektronskih vremenskih žigova,

8) usluga kvalificirane elektronske dostave,

9) usluga izdavanja kvalificiranih certifikata za autentifikaciju veb-sajtova,

10) usluga kvalificiranog elektronskog čuvanja dokumenata,

11) izdavanje elektronskih potvrda osobina,

12) validacija elektronskih potvrda osobina,

13) validaciju podataka prenesenih uslugama elektroničke preporučene dostave i povezanih dokaza,

14) elektronsko arhiviranje elektronskih podataka i elektronskih dokumenata,

15) evidentiranje elektronskih podataka u elektronsku evidenciju.

(3) Pružalac usluga povjerenja, odnosno kvalificiranih usluga povjerenja može pružati uslugu ili više usluga iz st. 1. i 2. ovog člana.

Napredni elektronski potpis i napredni clektronski pečat

Član 45.

Napredni elektronski potpis, odnosno napredni clektronski pečat obavezno mora:

1) na nedvosmislen način da bude povezan sa potpisnikom, odnosno pečatiocem,

2) da omogućava utvrđivanje identiteta potpisnika, odnosno pečatioca,

3) da bude izrađen korištenjem podataka za izradu elcktronskog potpisa, odnosno elektronskog pečata koje potpisnik, odnosno pečatilac može, uz visok nivo pouzdanosti, koristiti pod svojom isključivom kontrolom,

4) da bude povezan sa elektronski potpisanim, odnosno elektronski pečatiranim podacima na način da se može utvrditi bilo koja naknadna izmjena tih podataka.

Sadržaj kvalificiranog elektronskog certifikata

Član 46.

(1) Kvalificirani elektronski certifikat obavezno mora da sadrži: 1) oznaku, u formi pogodnoj za automatsku obradu, da se elektronski certifikat koristi kao kvalificirani certifikat za elektronski potpis, odnosno pečat,

2) skup podataka koji jedinstveno identificiraju kvalificiranog pružaoca usluge povjerenja za izdavanje kvalificiranog elektronskog certifikata uključujući, najmanje, zemlju porijekla pružaoca i naziv pružaoca,

3) skup podataka koji jedinstveno identificiraju potpisnika, odnosno pečatioca uključujući najmanje:

1. za potpisnika:

– ime i prezime ili pseudonim, a ukoliko je upotrijebljen pseudonim, to mora biti jasno obilježeno u okviru kvalificiranog elektronskog certifikata,

– jedinstveni matični broj (JMB), ukoliko je u zahtjevu za izdavanje certifikata potpisnik zahtijevao da certifikat sadrži JMB,

2. za pečatioca: naziv, država i matični broj, odnosno registracioni broj izdat od nadležnog organa,

4) podatke za provjeru elektronskog. potpisa, odnosno elektronskog pečata, koji odgovaraju podacima za kreiranje tog elektronskog potpisa, odnosno elektronskog pečata,

5) podatke o početku i kraju važenja kvalificiranog elcktronskog certifikata,

6) serijski broj kvalificiranog elektronskog certifikata, koji mora biti jedinstven u okviru izdavaoca kvalificiranog elektronskog certifikata,

7) napredni elektronski potpis ili napredni elektronski pečat izdavaoca kvalificiranog clektronskog certifikata,

8) lokaciju na kojoj je, bez naknade, dostupan certifikat naprednog elektronskog potpisa, odnosno naprednog clektronskog pečata iz tačke 7) ovog stava,

9) lokaciju usluge putem koje se provjerava status validnosti kvalificiranog elektronskog certifikata,

10) oznaku da su podaci za kreiranje elektronskog potpisa, odnosno pečata, koji odgovaraju podacima za provjeru elektronskog potpisa, odnosno pečata iz kvalificiranog elektronskog certifikata, sadržani u kvalificiranom sredstvu za kreiranje elektronskog. potpisa, odnosno pečata, ukoliko je taj uvjet ispunjen.

(2) Kvalificirani elektronski certifikati, pored obilježja iz stava 1. ovog člana, mogu uključivati dodatna obilježja.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuju uvjeti koji moraju da ispunjavaju kvalificirani elektronski certifikati iz stava 1. ovog člana.

Opoziv i suspenzija kvalificiranog elektronskog: certifikata

Član 47.

(1) Izdavalac kvalificiranih certifikata dužan je da izvrši opoziv izdatih certifikata ukoliko:

1) opoziv certifikata zahtijeva vlasnik certifikata ili njegov punomoćnik,

2) vlasnik certifikata izgubi poslovnu sposobnost, ili je prestao da postoji ili su se promijenile okolnosti koje bitno utiču na važenje certifikata,

3) utvrdi da je podatak u certifikatu pogrešan,

4) utvrdi da su podaci za provjeru kvalificiranog clektronskog potpisa, odnosno pečata ili sistem pružaoca kvalificiranih usluga povjerenja ugroženi na način koji utiče na bezbjednost i pouzdanost certifikata,

5) utvrdi da su podaci za elektronsko potpisivanje, odnosno pečatiranje ili sistem vlasnika certifikata ugroženi na način koji utiče na pouzdanost i bezbjednost elektronskog potpisa,

6) prestaje sa radom ili mu je rad zabranjen.

(2) Izdavalac kvalificiranih certifikata dužan jc da obavijesti korisnika kvalificirane usluge povjerenja o opozivu certifikata u roku od 24 sata od primljene obavijesti, odnosno nastanka okolnosti zbog kojih se certifikat opoziva.

(3) Korisnik kvalificirane usluge povjerenja dužan je da odmah zatraži opoziv svog kvalificiranog clektronskog certifikata u slučaju gubitka ili oštećenja uređaja ili podataka za kreiranje certifikata.

(4) U slučaju opoziva, kvalificirani elektronski certifikat trajno prestaje važiti od trenutka opoziva.

(5) U slučaju suspenzije, kvalificirani elektronski certifikat gubi važnost tokom perioda trajanja suspenzije.

(6) Podaci o suspenziji i periodu trajanja suspenzije kvalificiranog elektronskog certifikata upisuju se u bazu podataka izdatih certifikata koju vodi izdavalac kvalificiranih elektronskih certifikata i moraju biti vidljivi tokom trajanja suspenzije u okviru usluga kojima se pružaju informacije o statusu certifikata.

Čuvanje dokumentacije o izdatim i opozvanim kvalificiranim certifikatima

Član 48.

(1) Izdavalac kvalificiranih elektronskih certifikata dužan Je da čuva kompletnu dokumentaciju o izdatim i opozva– nim kvalificiranim elektronskim certifikatima kao sredstvo za dokazivanje i verifikaciju u upravnim, sudskim i drugim postupcima najmanje deset godina po prestanku važenja certifikata.

(2) Podaci iz stava 1. ovog člana mogu se čuvati u elektronskoj formi.

Kvalificirana sredstva za kreiranje elektronskog potpisa i ečata

Član 49.

(1) Kvalificirano sredstvo za kreiranje elektronskog potpisa, odnosno pečata mora da, pomoću odgovarajućih tchničkih rješenja i postupaka, obezbijedi:

1) povjerljivost podataka za kreiranje elektronskog potpisa, odnosno pečata,

2) da se podaci za krciranje elektronskog potpisa, odnosno pečata pojavljuju samo jednom,

3) da se podaci za kreiranje elektronskog potpisa, odnosno pečata ne mogu dobiti izvan sredstva za kreiranje elektronskog potpisa, odnosno pečata upotrebom dostupne tehnologije u razumnom vremenu,

4) da je elektronski potpis, odnosno pečat pouzdano zaštićen od falsificiranja upotrebom dostupne tehnologije,

5) mogućnost pouzdane zaštite podataka za krciranje elektronskog potpisa, odnosno pečata od neovlaštenog korištenja.

(2) Sredstva za kreiranje kvalificiranog elektronskog potpisa, odnosno pečata prilikom kreiranja elektronskog potpisa, odnosno pečata ne smiju promijeniti podatke koji se potpisuju, odnosno pečatiraju ili onemogućiti potpisniku, odnosno pečatiocu uvid u tc podatke prije procesa krciranja kvalificiranog elektronskog potpisa, odnosno pečata.

(3) Kvalificirano sredstvo za kreiranje elektronskog potpisa, odnosno pečata na daljinu (u daljem tekstu: usluga upravljanja kvalificiranim sredstvom na daljinu) korisnik kvalificirane usluge povjerenja može koristiti putem usluge upravljanja kvalificiranim sredstvom za kreiranje elektronskog potpisa, odnosno pečata, što, također, predstavlja kvalificiranu uslugu povjerenja.

(4) Izuzetno od stava 1. ovog člana, kvalificirani pružalac usluga povjerenja iz stava 3. ovog člana može izraditi kopiju podataka za izradu elektronskog potpisa, odnosno pečata u svrhu zaštite od gubitka podataka ako:

1) izrada i čuvanje kopija podataka za kreiranje kvalificiranog, elektronskog potpisa, odnosno pečata ne umanjuju propisani nivo zaštite tih podataka,

2) broj izrađenih kopija podataka za kreiranje elektronskog potpisa, odnosno pečata nije veći nego što je to neophodno za obezbjeđenje kontinuiteta pružanja usluge.

2.6.2026.

(5) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje tehničke uvjete koje mora da ispunjava sredstvo za kreiranje kvalificiranog elektronskog, potpisa, odnosno pečata.

Usluga kvalificiranog upravljanja kvalificiranim sredstvima za izradu elektronskih potpisa na daljinu Član 50.

(1) Pružalac usluge kvalificiranog upravljanja kvalificiranim sredstvima za izradu elektronskih potpisa na daljinu obezbjeđuje:

1) generisanje podataka za izradu elektronskog potpisa ili upravljanje njima u ime potpisnika,

2) kopira podatke za izradu elektronskog potpisa samo u svrhu izrade bezbjednosnih kopija uz ispunjavanje sljedećih uvjeta:

1. bezbjednost kopiranih skupova podataka mora biti na istom nivou bezbjednosti kao i izvorni skupovi podataka i

2. broj kopija podataka ne smije biti veći od onog koji je neophodan za osiguranje kontinuiteta usluge,

3) ispunjava sve zahtjeve utvrđene u potvrdi o usaglašenosti dotičnog kvalificiranog sredstva za izradu elektronskih potpisa.

Certifikacija kvalificiranih sredstava za kreiranje elektronskog potpisa, odnosno pečata i upis u

Registar kvalificiranih sredstava za kreiranje elektronskih potpisa i elektronskih pečata

Član 51.

(1) Vlada odlukom imenuje tijelo za ocjenu usaglašenosti sredstava za kreiranje kvalificiranog elektronskog potpisa, odnosno pečata (u daljem tekstu: imenovano tijelo) koje vrši ocjenu usaglašenosti u skladu sa pravilnikom iz člana 49. stav 5) ovog zakona.

(2) Pravilnikom iz člana 49. stav 5) ovog zakona detaljnije se uređuju uvjeti koje mora da ispunjava imenovano tijelo.

(3) Registar kvalificiranih sredstava za kreiranje elektronskih potpisa i elektronskih pečata predstavlja skup podataka o kvalificiranim sredstvima za kreiranje elektronskih potpisa i elektronskih pečata, koji uspostavlja i vodi Agencija.

(4) Zahtjev za upis u Registar iz stava 1. ovog člana podnosi se Agenciji na osnovu izvještaja koje dobija od imenovanog tijela.

(5) Direktor Agencije donosi rješenje o upisu u Registar kvalificiranih sredstava za kreiranje elektronskih potpisa i elektronskih pečata, na koje podnosilac zahtjeva ima pravo žalbe Upravnom odboru Agencije.

(6) Imenovano tijelo bez odlaganja, a najkasnije u roku od sedam dana od nastale promjene, obavještava Agenciju o izdatim i povučenim potvrdama o usaglašenosti sredstava za kreiranje clektronskih potpisa, odnosno pečata.

(7) Sastavni dio Registra iz stava 3. ovog člana su i kvalificirana sredstva za krciranje elektronskog potpisa i elektronskog pečata sa liste koju objavljuje Evropska komisija.

(8) Za kvalificirana sredstva za kreiranje elektronskih potpisa i elektronskih pečata iz stava 6. ovog člana ne podnosi se zahtjev za upis u Registar kvalificiranih sredstava za krciranje clektronskih potpisa i elektronskih pečata.

(9) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuje sadržaj, način vođenja rcgistra, način podnošenja zahtjeva za upis u registar, potrebnu dokumentaciju koja se dostavlja uz zahtjev, obrazac zahtjeva i druga pitanja u vezi sa postupkom upisa u Registar kvalificiranih sredstava za kreiranje elektronskih potpisa i elektronskih pečata.

Postupak validacije kvalificiranog elektronskog potpisa i kvalificiranog clektronskog pečata

Član 52.

(1) Postupkom validacije utvrđuje se da elektronski potpis predstavlja ispravan kvalificirani elektronski potpis kada:

1) je utvrđeno da je certifikat koji prati elektronski potpis i pečat u trenutku potpisivanja predstavljao kvalificirani elektronski certifikat,

2) je utvrđeno da je kvalificirani elektronski certifikat izdat od pružaoca usluge izdavanja kvalificiranih certifikata za elektronski potpis i pečat i da je važio u trenutku potpisivanja,

3) je utvrđeno da podaci za validaciju elektronskog potpisa i pečata iz kvalificiranog elektronskog certifikata odgovaraju kombinaciji elektronskog potpisa ı podataka koji su potpisani elektronskim potpisom,

4) je pouzdajućoj strani tačno prikazan skup podataka iz kvalificiranog elektronskog certifikata koji jedinstveno identificiraju potpisnika,

5) su pouzdajućoj strani tačno prikazani podaci koji su potpisani elektronskim potpisom,

6) je korištenje pseudonima jasno naznačeno pouzdajućoj strani, u slučaju da je prilikom elektronskog potpisivanja korišten pseudonim,

7) je utvrđeno da je elektronski potpis kreiran korištenjem kvalificiranog sredstva za kreiranje elektronskog potpisa,

8) je utvrđeno da nije narušen integritet podataka koji su potpisani elektronskim potpisom,

9) je utvrđeno da clektronski potpis ispunjava uvjete za napredni elektronski potpis iz ovog zakona.

(2) Sistem koji se koristi za validaciju kvalificiranog, elektronskog potpisa obezbjeđuje tačan rezultat postupka validacije pouzdajućoj strani i omogućava joj identificiranje bilo kog problema od značaja za pouzdanost.

(3) Odredbe iz st. 1. i 2. ovog člana shodno se primjenjuju na elektronski pečat.

(4) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete za postupak validacije kvalificiranog elektronskog potpisa ı kvalificiranog elektronskog pečata.

Usluga validacije naprednih elektronskih potpisa koji sc temelje na kvalificiranom certifikatu

Član 53.

(1) Postupkom validacije naprednih elektronskih potpisa koji se temelje na kvalificiranom certifikatu potvrđuje se njihova valjanost kada:

1) je utvrđeno da je certifikat koji prati elektronski potpis u trenutku potpisivanja predstavljao kvalificirani elektronski certifikat,

2) je utvrđeno da je kvalificirani elektronski certifikat izdat od pružaoca usluge izdavanja kvalificiranih certifikata za elektronski potpis i da je važio u trenutku potpisivanja,

3) je utvrđeno da podaci za validaciju elektronskog potpisa odgovaraju podacima koji se pružaju pouzdajućoj strani,

4) je pouzdajućoj strani tačno prikazan skup podataka iz kvalificiranog elektronskog certifikata koji jedinstveno identificiraju potpisnika,

5) su pouzdajućoj strani tačno prikazani podaci koji su potpisani elektronskim potpisom,

6) je korištenje pseudonima jasno naznačeno pouzdajuĆoj strani, u slučaju da je prilikom elektronskog potpisivanja korišten pseudonim,

7) da nije ugrožena cjelovitost potpisanih podataka,

8) da u trenutku potpisivanja bili ispunjeni zahtjevi iz člana 45. ovog zakona.

(2) Sistem koji se koristi za validaciju naprednog clektronskog potpisa koji se temclji na kvalificiranom certifikatu obezbjeđuje tačan rezultat postupka validacije pouzdajućoj strani i omogućava joj identificiranje bilo kog problema od značaja za pouzdanost.

(3) Odredbe iz st. 1. i 2. ovog člana shodno se primjenjuju na elektronski pečat.

(4) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete za postupak validacije naprednih elektronskih potpisa na osnovu kvalificiranog certifikata.

Usluga kvalificirane validacije kvalificiranih elektronskih potpisa i kvalificiranih elektronskih pečata

Član 54.

(1) Pružalac usluge kvalificirane validacije kvalificiranih elektronskih potpisa, odnosno pečata obezbjeđuje:

1) validaciju kvalificiranog elektronskog potpisa, odnosno pečata u skladu sa članom 52. ovog zakona,

2) da pouzdajuća strana koja koristi uslugu dobije rezultat postupka validacije elektronskim putem na automatiziran način, koji je pouzdan i efikasan,

3) da je rezultat postupka validacije iz tačke 2) ovog stava pečatiran naprednim elektronskim pečatom ili potpisan naprednim elektronskim potpisom kvalificiranog pružaoca usluge validacije.

(2) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete za pružanje usluge kvalificirane validacije kvalificiranih elektronskih potpisa i kvalificiranih elektronskih pečata.

Pravno djejstvo elektronskog potpisa

Član 55.

(1) Elektronski potpis smatra se pravno valjanim i dopušteno ga je koristiti u sudskim i drugim postupcima ako ispunjava uvjete propisane ovim zakonom.

(2) Elektronski potpis se ne može osporavati u sudskim i drugim postupcima isključivo na osnovu toga što je u elektronskom obliku ili zbog toga što ne ispunjava sve zahtjeve za kvalificirani elektronski potpis.

(3) Kvalificirani elektronski potpis ima isto pravno djcJstvo kao i svojeručni potpis.

(4) Kvalificirani elektronski potpis može da zamijeni ovjeru svojeručnog potpisa, samo ako je to propisano posebnim zakonom.

(5) Odredbe iz st. 1. i 2. ovog člana ne primjenjuju se na pravne poslove za koje je posebnim zakonom predviđeno da se ne mogu preduzeti u elektronskoj formi, niti na ugovore i druge pravne poslove za koje je propisana forma ovJere potpisa, prijepisa i rukopisa, kao i notarski obrađene isprave, notarske ovjere ili notarske potvrde koje se sačinjavaju u skladu sa posebnim propisima.

Pravno dejstvo elektronskog pečata

Član 56.

(1) Elektronskom pečatu ne može se osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku ili što ne ispunjava uvjete za kvalificirani clektronski pečat.

(2) Za kvalificirani elektronski pečat važi pravna pretpostavka očuvanosti integriteta i tačnosti porijekla podataka za koje je vezan.

(3) Akt nosioca javnih ovlaštenja koji se donosi u vršenju javnih ovlaštenja u obliku elektronskog dokumenta umjesto pečata, odnosno potpisa službenog lica i pečata sadrži kvalificirani elektronski pečat tog organa ili kvalificirani elektronski potpis ovlaštenog lica nosioca javnih ovlaštenja.

(4) Kvalificirani elektronski pečat na podnesku u postupku koji nosioci javnih ovlaštenja provode u obliku elektronskog dokumenta ima isto pravno djejstvo kao i svojeručni potpis, odnosno pečat.

(5) Odredbe iz st. 1, 2, 3. i 4. ovog člana ne primjenjuju se na pravne poslove za koje je posebnim zakonom predviđeno da se ne mogu preduzeti u elektronskoj formi, niti na ugovore i druge pravne poslove za koje je propisana forma ovjere potpisa, prijepisa i rukopisa, kao ı notarski obrađene isprave, notarske ovjere ili notarske potvrde koje se sačinjavaju u skladu sa posebnim propisima.

Uvjeti za kvalificirane elektronske vremenske žigove

Član 57.

(1) Kvalificirani elektronski vremenski žig obavezno mora:

1) da je povezan sa koordiniranim univerzalnim vremenom tako da se sprečava svaka mogućnost promjene podata-– ka koja se ne može otkriti,

2) da je zasnovan na preciznom vremenskom izvoru,

3) da je izdat od pružaoca usluge izdavanja kvalificira– nog vremenskog žiga,

4) da je potpisan, odnosno pečatiran od pružaoca usluge izdavanja kvalificiranog vremenskog žiga pomoću naprednog elektronskog potpisa ili naprednog elektronskog pečata.

(2) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete za kvalificirane clektronske vremenske žigove.

Pravno dejstvo elektronskog vremenskog žiga

Član 58.

(1) Elektronskom vremenskom žigu ne može se osporiti punovažnost ili dokazna snaga samo zbog toga što je u elektronskom obliku ili što ne ispunjava uvjete za kvalificiran vremenski žig.

(2) Za kvalificirani elektronski vremenski žig i podatke kojima je taj vremenski žig pridružen važi pravna pretpostavka tačnosti datuma ı vremena iskazanog u vremenskom žigu i očuvanosti integriteta tih podataka u odnosu na taj vremenski trenutak.

Uvjeti za usluge kvalificiranc elektronske dostave

Član 59.

Usluga kvalificirane elektronske dostave obavezno mora:

1) da je pružana od jednog ili više pružaoca kvalificiranih usluga povjerenja,

2) da, uz visok nivo pouzdanosti, obezbjeđuje identifikaciju pošiljaoca,

3) da obezbjeđuje identifikaciju primaoca prilikom dostave podataka,

4) u procesu slanja i prijema elektronske poruke, da koristi napredni elektronski potpis ili napredni elektronski pečat pružaoca usluge kvalificirane clektronske dostave u svrhu sprečavanja neprimijećene promjene podataka,

5) da obezbijedi da izmjena podataka izvršena u svrhu slanja ili prijema podataka mora biti jasno naznačena pošiljaocu i primaocu,

6) da obezbijedi da vrijeme i datum slanja, prijema i eventualne izmjene podataka moraju biti naznačeni kvalificiranim clektronskim vremenskim žigom,

7) da, u slučaju da se podaci prenose između dva ili više pružalaca usluge kvalificirane elektronske dostave, obezbijedi da se uvjeti iz ovog stava primjenjuju na svakog od njih.

Potvrda o kvalificiranoj clektronskoj dostavi Clan 60.

(1) Pružalac usluge je dužan da prilikom pružanja usluge kvalificirane elektronske dostave izda dvije potvrde pošiljaocu, i to:

1) potvrdu da je primio elektronsku poruku pošiljaoca i proslijedio je primaocu,

2) potvrdu da je primalac preuzeo dostavljenu elektronsku poruku.

(2) Potvrde iz stava 1. ovog člana pružalac usluge dostavlja automatski u elektronskom obliku potpisane naprednim elektronskim pečatom, a na zahtjev ih može izdati u elektronskom ili papirnom obliku.

(3) Potvrda iz stava 1. t. 1) ı 2) ovog člana sadrži:

1) identifikacionu oznaku elektronske poruke koju je dodelio pružalac usluge,

2) podatke o pošiljaocu i primaocu, koji od osobnih podataka mogu da sadrže podatke iz člana 46. stav 3. ovog zakona i adresu za elektronsku dostavu,

3) podatke koji povezuju potvrdu sa sadržajem elektronske poruke,

4) datum i vrijeme prijema i prosljeđivanja elektronske poruke od pružaoca usluge, odnosno datum i vrijeme preuzimanja dostavljene elektronske poruke od primaoca.

(4) Potvrda iz stava 1. tačka 2) ovog člana smatra se dostavnicom u elektronskom obliku u smislu zakona kojim se uređujc upravni postupak, pri čemu sc datum i vrijeme prcuzimanja iz stava 3. tačka 4) ovog člana smatraju datumom i vremenom uručenja.

(5) Datum i vreme prijema podneska koji je stranka u upravnom postupku uputila organu putem kvalificirane elektronske dostave smatra se da je datum i vrijeme preuzimanja iz stava 3. tačka 4) ovog člana.

(6) Ako dođe do tehničkih problema prilikom elektronskog dostavljanja, odnosno prijema podataka, pružalac usluge kvalificirane elektronske dostave dužan je da o tome obavijesti pošiljaoca i primaoca.

(7) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete za usluge kvalificirane elektronske dostave iz člana 59. ovog zakona i sadržaj potvrda iz stava 3. ovog člana.

Razmjena elektronskih poruka između pružalaca usluge kvalificirane elektronske dostave Clan 61.

(1) Pružaoci usluge kvalificirane elektronske dostave su dužni da prilikom pružanja usluge kvalificirane elektronske dostave omoguće prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalificirane elektronske dostave.

(2) Razmjena elektronskih poruka iz stava 1. ovog člana Vrši se na način uređen propisom iz člana 60. stav 7) ovog zakona kojim se uređuju uvjeti za usluge kvalificiranc clcktronske dostave.

Pravno djejstvo usluge elektronske dostave Clan 62.

(1) Podacima poslatim ili primljenim putem usluge elektronske dostave ne može se osporiti pravna snaga i dopuštenost kao dokaz u pravnom prometu samo iz razloga što su u elektronskoj formi ili iz razloga što ne ispunjavaju sve uvjete usluge kvalificirane elektronske dostave.

(2) Za podatke iz elektronske poruke poslate ili primljene putem usluge kvalificirane elektronske dostave važi pravna pretpostavka integriteta podataka, slanja podataka od naznačenog pošiljaoca,

prijem od naznačenog primaoca, pouzdanosti datuma i vremena slanja ili primanja.

Kvalificirani certifikati za autentifikaciju veb-sajtova

Član 63.

(1) Autentifikacija veb-sajta koristi se za potvrdu identiteta veb-sajta od korisnika kvalificirane usluge povjerenja, kojom se garantira njegova pouzdanost korištenja.

(2) Za autentifikaciju veb-sajta koristi se kvalificirani certifikat koji izdaje pružalac kvalificiranih usluga povjerenja.

(3) Kvalificirani certifikat za autentifikaciju veb-sajta obavezno mora da ispunjava uvjete iz ovog zakona.

Sadržaj kvalificiranih certifikata za autentifikaciju veb-sajtova

Član 64.

Kvalificirani certifikati za autentifikaciju veb-sajtova sadrže:

1) oznaku, koja se može prepoznati pri automatskoj obradi, da je certifikat izdat kao kvalificirani certifikat za autentifikaciju veb-sajtova,

2) skup podataka koji nedvosmislcno predstavljaju pružaoca usluge izdavanja kvalificiranih certifikata za autentifikaciju veb-sajtova, što obavezno uključuje državu sjedišta, poslovno ime i matični broj tog pružaoca usluge,

3) ime i prezime ili pseudonim fizičkog lica komc je izdat certifikat, odnosno poslovno ime i matični broj pravnog lica kome je izdat certifikat,

4) adresu, odnosno sjedište fizičkog ili pravnog lica kome je izdat certifikat,

5) naziv internet domena fizičkog ili pravnog lica kome je izdat certifikat,

6) podatke o početku i kraju roka važenja certifikata,

7) identifikacionu oznaku certifikata koja mora da bude jedinstvena za pružaoca usluge izdavanja kvalificiranih certifikata za autentifikaciju veb-sajtova,

8) napredan elektronski potpis ili napredan elektronski pečat pružaoca usluge izdavanja kvalificiranih certifikata za autentifikaciju veb-sajtova,

9) lokaciju na kojoj je, bez naknade, dostupan certifikat naprednog elektronskog potpisa, odnosno naprednog elektronskog pečata iz tačke 8) ovog stava,

10) lokaciju usluge putem koje se provjerava status validnosti kvalificiranog elektronskog certifikata.

Priprema dokumenata za elektronsko čuvanje

Član 65.

(1) Priprema dokumenata za elektronsko čuvanje odnosi se na:

1) dokumenta koja su izvorno nastala u elektronskom obliku koji je pogodan za čuvanje,

2) konverziju dokumenta u drugačiji elektronski oblik pogodan za čuvanje,

3) digitalizaciju dokumenta koji su izvorno nastali u obliku koji nije elektronski u oblik pogodan za čuvanje.

(2) Dokument pripremljen za elektronsko čuvanje može obuhvatiti i dodatne podatke koji opisuju dokument ili su izvedeni iz dokumenta.

Priprema dokumenata za pouzdano elektronsko čuvanje

Član 66.

(1) Priprema dokumenta za pouzdano elektronsko čuvanje mora:

1) da obezbijedi da svi bitni elementi sadržaja izvornog dokumenta budu vjerno prenijeti u dokument pripremljen za elektronsko čuvanje, uzimajući u obzir prirodu i svrhu dokumenta, to jeste očuvan jc integritet sadržaja dokumenta,

2) da obezbijedi da je očuvana upotrebljivost sadržaja izvornog dokumenta,

3) da obezbijedi da su uključeni svi elementi sadržaja izvornog dokumenta koji su od značaja za autentičnost,

4) da obezbijedi potvrdu istovjetnosti sa izvornim dokumentom i tačnost dodatno uključenih podataka kvalificiranim elektronskim pečatom ili potpisom sa pridruženim vremenskim žigom,

5) da obezbijedi provođenje kontrole tačnosti i kvaliteta konverzije, kao i otklanjanje grešaka nastalih u postupku konverzije,

6) da obezbijedi da se dopune sadržaja, unesene zabilježbe i podaci o preduzetim radnjama čuvaju odvojeno od izvornih dokumenata,

7) da obezbijedi da se o preduzetim radnjama u postupku pripreme za elektronsko čuvanje vodi uredna evidencija.

(2) Ako je propisani rok za čuvanje dokumenta duži od pet godina, dokument pripremljen za čuvanje treba da bude u formatu koji je pogodan za dugoročno čuvanje.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete koje mora da ispunjava pouzdana priprema dokumenta za elektronsko čuvanje i formate dokumenta koji su pogodni za dugotrajno čuvanje.

Pouzdano elektronsko čuvanje dokumenta

Član 67.

(1) Pouzdano elektronsko čuvanje dokumenata koji u izvornom obliku sadrže kvalificirani elektronski potpis, odnosno pečat, kao potvrdu integriteta i porijekla tih dokumenata, vrši se tako da se tokom čuvanja koriste postupci i tehnološka rješenja kojima se obezbjeđuje mogućnost dokazivanja validnosti kvalificiranog elektronskog potpisa, odnosno pečata tokom cijelog perioda čuvanja.

(2) Pouzdano elektronsko čuvanje dokumenata pripremljenih u skladu sa članom 66. ovog zakona, kojima je kvalificiranim clektronskim potpisom, odnosno pečatom potvrđena istovjetnost sa izvornim dokumentom i tačnost dodatno uključenih podataka, vrši se tako da se tokom čuvanja koriste postupci i tehnološka rješenja kojima se obezbjeđuje mogućnost dokazivanja validnosti kvalificiranog elektronskog potpisa, odnosno pečata tokom cijelog perioda čuvanja.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje uvjete za postupke i tehnološka rješenja iz st. 1. i 2. ovog člana.

(4) Postupci digitalizacije Javne dokumentarne i arhivske građe, koji se odnose na pripremu dokumcnata i pouzdano elektronsko čuvanje iz čl. 66. i 67. ovog zakona, provode se u skladu sa propisima kojima se uređuje arhivska djelatnost.

Usluga kvalificiranog clektronskog čuvanja dokumcnata

Član 68.

(1) Usluga kvalificiranog elektronskog čuvanja dokumenata je kvalificirana usluga povjerenja putem koje se pruža pouzdano elektronsko čuvanje dokumenata u skladu sa ovim zakonom.

(2) Pružalac usluge kvalificiranog elektronskog čuvanja dokumenta može se opredijeliti da uslugu kvalificiranog elektronskog čuvanja dokumenata ograniči samo na čuvanjc dokumenata koji u izvornom obliku sadrže kvalificirani elektronski potpis, odnosno pečat.

(3) Za dokument koji se čuva u okviru usluge kvalificiranog elektronskog čuvanja dokumcnata važi pravna prcetpostavka istovjetnosti sa izvornim dokumentom, o čemu pružalac usluge kvalificiranog elektronskog čuvanja dokumenta izdaje potvrdu.

(4) Ako se dokument čuva u okviru usluge kvalificiranog elektronskog čuvanja dokumenata tako da period čuvanja predviđen tom uslugom obuhvaća propisani period čuvanja datog dokumenta, izvorni dokument može biti uništen, osim ako nije drugačije propisano.

Pravni učinci elektronske potvrde osobina

Član 69.

(1) U sudskim postupcima kao dokaz clektronskoj potvrdi osobina se ne može uskratiti pravni učinak, niti dopuštenost samo zbog toga što je ona u elektronskom obliku ili zbog toga što ne ispunjava zahtjeve za kvalificiranu elektronsku potvrdu osobina.

(2) Kvalificirana clektronska potvrda osobina i potvrda osobina koju je izdao nosilac javnih ovlaštenja odgovoran za

autentičan izvor ili koju izdaju u njegovo ime imaju isti pravni učinak kao i zakonito izdate potvrde u papirnom obliku.

Zahtjevi za kvalificiranu potvrdu osobina

Član 70.

(1) Kvalificirana elektronska potvrda osobina sadrži:

1) naznaku, barem u obliku pogodnom za automatsku obradu, da je potvrda izdata kao kvalificirana elektronska potvrda osobina;

2) skup podataka koji nedvosmisleno predstavljaju kvalificiranog pružaoca usluga povjerenja koji izdaje kvalificirane elektronske potvrde osobina, uključujući sljedeće:

1. za nosioce javnih ovlaštenja, pravna lice i preduzetnike: naziv i registracioni broj u službenoj evidenciji,

2. za fizičko lice: ime lica,

3) skup podataka koji nedvosmisleno predstavljaju subjekt na koji se odnosi potvrđena osobina, ako se koristi pseudonimom, pseudonim se mora jasno naznačiti,

4) potvrđenu osobinu ili osobine, uključujući, po potrcbi, informacije potrebne za određivanje onoga što te osobinc obuhvaćaju,

5) podatke o početku i kraju roka valjanosti potvrde,

6) identifikacionu oznaku potvrde, koja mora biti jedinstvena za kvalificiranog pružaoca usluga povjerenja i, ako je to primjenjivo, podatak o tome kojem sistemu potvrda pripada ta potvrda osobinc,

7) kvalificirani clektronski potpis ili pečat kvalificiranog pružaoca usluga povjerenja koji izdaje potvrdu,

8) lokaciju na kojoj je besplatno dostupan certifikat koji podržava kvalificirani elektronski potpis ili pečat iz tačke 7) Ovog stava,

9) informacije ili lokaciju usluga koje se mogu koristiti za ispitivanje statusa valjanosti kvalificirane potvrde osobine.

(2) Ako je kvalificirana elektronska potvrda osobina opozvana nakon početnog izdavanja, gubi valjanost od trenutka opoziva i njen se status u bilo kojem slučaju ne može vratiti u prethodno stanje.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim propisuje specifikacije i postupke u vezi sa kvalificiranim elektronskim potvrdama osobina.

Minimalan popis osobina i provjera u autentičnim izvorima

Član 71.

(1) Kvalificirani pružaoci usluga povjerenja koji izdaju elektronske potvrde osobina, mogu provjeriti minimalno sljedeće osobine kod nosioca javnih ovlaštenja:

1) adresa,

2) godine starosti,

3) pol,

4) bračno stanje,

5) članove porodičnog domaćinstva,

6) državljanstvo,

7) obrazovne kvalifikacije, akademska zvanja i licence,

8) profesionalne kvalifikacije, stručna zvanja i licence,

9) ovlaštenja za zastupanje fizičkih ili pravnih lica,

10) javne dozvole i odobrenja,

11) finansijske podatke i podatke o nosiocima javnih ovlaštenja, pravnim licima i preduzetnicima.

(2) Nosioci javnih ovlaštenja omogućavaju kvalificiranim pružaocima usluga povjerenja koji izdaju elektronske potvrde osobina provjeru tih osobina elektronskim sredstvima na zahtjev korisnika.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim detaljnije propisuje specifikacije i postupke za katalog osobina, te sisteme za potvrdu osobina i postupke provjere za kvalificiranu elektronsku potvrdu osobina.

Kvalificirane elektronske potvrde osobina koje izdaje nosilac javnih ovlaštenja odgovoran za autentičan izvor ili koji se izdaje u njegovo imc Clan 72.

(1) Elektronske potvrde osobina koje izdaje nosilac javnih ovlaštenja odgovoran za autentičan izvor ili koja se izdaje u njegovo ime mora ispunjavati sljedeće zahtjeve:

1) oznaku, bar u obliku odgovarajućem za automatiziranu obradu, da je potvrda izdata kao elektronska potvrda osobina koju izdaje nosilac javnih ovlaštenja odgovoran za autentični izvor ili koja se izdaje u njegovo imc,

2) skup podataka koji nedvosmisleno predstavljaju nosioca javnih ovlaštenja koji izdaje elektronsku potvrdu osobina, uključujući bar državu u kojoj je taj nosilac javnih ovlaštenja uspostavljen i njegov naziv, kao i, ako je to primjenjivo, njegov registracioni broj kako je navedeno u službenoj evidenciji,

3) skup podataka koji nedvosmisleno predstavljaju subjekt na koji se odnose potvrđene osobine, a ako se koristi pseudonimom, on se mora jasno naznačiti,

4) potvrđena osobina, odnosno potvrđene osobine, uključujući, prema potrebi, informacije potrebne za određivanje onoga što te osobine obuhvaćaju,

5) podatke o početku i kraju roka valjanosti potvrde,

6) identifikacionu oznaku potvrde, koja mora biti jedinstvena za javno tijelo izdavaoca i, ako je to primjenjivo, podatak o tome kojem sistemu potvrda pripada ta potvrda osobine,

7) kvalificirani elektronski potpis ili kvalificirani clektronski pečat tijela izdavaoca,

8) lokaciju na kojoj je besplatno dostupan certifikat koji podržava kvalificirani elektronski potpis ili kvalificirani elektronski pečat iz tačke 7) ovog stava,

9) informacije ili lokaciju usluga koje se mogu koristiti za ispitivanje statusa valjanosti potvrde,

10) kvalificirani certifikat koji podržava kvalificirani elektronski potpis ili kvalificirani elektronski pečat nosilac javnih ovlaštenja, koji je definiran kao izdavalac iz tačke 2) ovog stava, sadržava poseban skup certificiranih osobina u obliku odgovarajućem za automatsku obradu:

1. u kojem se navodi da je organ izdavalac osnovan u skladu sa propisima odgovoran za autentični izvor na osnovu kojeg se izdaje elektronska potvrda osobina ili je pravno lice koje je imenovano da djeluje u njegovo ime,

2. u kojem se pruža skup podataka koji nedvosmisleno predstavljaju autentični izvor iz podtačke 1. ove tačke.

(2) Neophodno je da nosioci javnih ovlaštenja koji izdaju elektronske potvrde osobina zadovoljavaju nivo pouzdanosti i vjerodostojnosti koji se zahtijeva za kvalificiranog pružaoca usluga povjerenja u skladu sa ovim zakonom.

(3) Svi nosioci javnih ovlaštenja koji su kvalificirani pružaoci usluga povjerenja moraju da prođu postupak provjere usklađenosti sa ovim zakonom.

(4) Ako je elektronska potvrda osobina koju izdaje nosilac javnih ovlaštenja odgovoran za autentični izvor ili koja se izdaje u njegovo ime opozvana nakon početnog izdavanja, ona gubi valjanost od trenutka opoziva i njezin status se ne može vratiti u prijašnje stanje.

(5) Elektronska potvrda osobina koju izdaje nosilac javnih ovlaštenja odgovoran za autentični izvor ili koja se izdaje u njegovo ime smatra se usklađenim ako ispunjava sve zakonom propisane uvjete.

(6) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuju uvjeti, specifikacije i postupci u vezi sa kvalificiranom potvrdom osobina, kao i u vezi sa sistemom za potvrdu osobina koju izdaje nosilac javnih ovlaštenja odgovoran za autentični izvor ili koja sc izdaje u njegovo ime.

Pravni učinci clektronskih cvidencija

Član 73.

(1) U sudskim postupcima kao dokaz elektronska evidencija se može koristiti i ne smije se uskratiti pravni učinak, niti dopuštenost samo zbog toga što je ona u elektronskom obliku ili zbog toga što ne ispunjava zahtjeve za kvalificiranu elektronsku evidenciju.

(2) Za zapise podataka sadržanih u kvalificiranoj clcktronskoj evidenciji podrazumijeva se njihov jedinstven i tačan sekvencijalni hronološki redoslijed i njihova cjelovitost.

Zahtjevi za kvalificirane elektronske evidencije Clan 74.

(1) Kvalificirane elektronske evidencije moraju ispunjavati sljedeće osobine:

1) stvara ih i njima upravlja jedan kvalificirani pružalac usluga povjerenja ili više njih,

2) utvrđuju porijeklo zapisa podataka u evidenciji,

3) osiguravaju jedinstven sekvencijalni kronološki redoslijed zapisa podataka u cvidenciji,

4) u njima se bilježe podaci na takav način da je svaka naknadna promjena podataka odmah uočljiva, čime se osigurava njihova cjelovitost tokom vremena.

(2) Ako elektronska cvidencija zadovoljava uvjete, spccifikacije i postupke iz stava 3. ovog člana, smatra se da je postignuta saglasnost sa zahtjevima utvrđenima u stavu 1. ovog člana.

(3) Agencija, uz saglasnost Ministarstva, donosi pravilnik kojim se detaljnije propisuju uvjeti, specifikacije i postupci u vezi sa kvalificiranim elektronskim evidencijama.

Pravni učinci clektronskih arhiva Clan 75.

(1) U sudskim postupcima kao dokaz, elektronskim podacima i dokumentima sačuvanim upotrebom usluge elektronske arhive nc smije sc uskratiti pravni učinak, niti dopuštenost samo zbog toga što je ona u elektronskom obliku ili zbog toga što ne ispunjava zahtjeve za kvalificiranu elektronsku arhivu.

(2) Za elektronske podatke i dokumente sačuvane putem kvalificirane usluge elektronske arhive podrazumijeva se njihova cjelovitost i porijeklo u periodu njihovog čuvanja kod kvalificiranog pružaoca usluga povjerenja.

Zahtjevi za kvalificiranc usluge clektronskog arhiviranja Clan 76.

(1) Kvalificirana usluga elektronskog. arhiviranja mora da ispunjava sljedeće uvjete:

1) pruža je kvalificirani pružalac usluga povjerenja,

2) primjenjuje postupke i tehnologije kojima se osiguravaju trajnost i čitljivost elektronskih podataka i dokumenata nakon perioda tehnološke valjanosti i tokom zakonskog ili ugovornog perioda čuvanja, uz istovremeno očuvanje njihovog porijekla,

3) osiguravaju da sc clektronski podaci i dokumenti čuvaju na način da su zaštićeni od gubitka i izmjena,

4) ovlaštenim pouzdajućim stranama omogućavaju zaprimanje izvještaja na automatiziran način kojim se potvrđuje da se za elektronske podatke i dokumente preuzete iz kvalificirane elektronske arhive podrazumijeva cjelovitost podataka od početka perioda čuvanja do trenutka preuzimanja.

(2) Izvještaj iz tačke 4) stava 1. ovog člana mora posjedovati kvalificirani elektronski potpis ili pečat izdat od pružaoca kvalificirane usluge elektronskog arhiviranja.

Jedinstvena kontakt tačka Clan 77. (1) Agencija je kontakt tačka za usluge povjerenja i elektronski novčanik za digitalni identitet u Republici. (2) Vlada uredbom uređuje postupak, način komunikacije ı razmjene podataka sa kontakt tačkama izvan Republike.

GLAVA IV.

ELEKTRONSKI DOKUMENT

Punovažnost i dokazna snaga elektronskog dokumenta

Član 78.

(1) Elektronski dokument je skup podataka sastavljen od: slova, brojeva, simbola, grafičkih, zvučnih i video materijala, u elektronskom obliku.

(2) Elektronskom dokumentu ne može se osporiti punovažnost ı dokazna snaga samo zato što je u elektronskom obliku.

Izrada elektronskog dokumenta

Član 79.

(1) Elektronski dokument se izrađuje primjenom jedne od dostupnih i upotrebljivih informaciono-komunikacionih tehnologija, ako zakonom nije drugačije određeno.

(2) Elektronski dokument koji predstavlja arhivsku građu izrađuje se u formi koja zadovoljava uvjete propisane ovim zakonom za pouzdanu pripremu za elektronsko čuvanje.

Forma prikaza elektronskog dokumenta

Član 80.

(1) Elektronski dokument sadrži unutrašnju i spoljnu formu prikaza.

(2) Unutrašnja forma prikaza sastoji se od tehničkoprogramske forme zapisivanja sadržine elektronskog: dokumenta.

(3) Spoljna forma prikaza sastoji se od vizuelnog ili drugog razumljivog prikaza sadržine elektronskog dokumenta.

(4) Ako dokument sadrži elektronski potpis ili elektronski pečat, ta činjenica treba da bude Jasno iskazana u spoljnoj formi elektronskog dokumenta.

(5) Ukoliko elektronski dokument sadrži elektronski potpis ili pečat fizičkog lica ili ovlaštenog lica pravnog subjekta, svaka druga forma potpisa ili pečata istog fizičkog lica ili ovlaštenog lica pravnog subjekta je izlišna.

Original i kopija

Član 81.

(1) Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se originalom.

(2) Elektronski dokument koji ima istovjetan digitalni zapis originalnom elektronskom dokumentu smatra se originalom.

(3) Kopija elektronskog dokumenta na papiru izrađuje se štampanjem spoljnc forme elektronskog dokumenta.

(4) Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta čija forma nije elektronska, smatra se kopijom izvornog dokumenta.

Ovjeravanje digitaliziranog akta Clan 82.

(1) Akt koji je digitaliziran ima istu dokaznu snagu kao originalni akt ako su kumulativno ispunjeni sljedeći uvjeti, ito:

1) da je digitalizacija akta obavljena na jedan od sljedećih načina, odnosno pod nadzorom:

1. fizičkog, odnosno ovlaštenog lica preduzetnika ili ovlaštenog lica pravnog lica čiji je to akt, ili

2. lica koje je ovlašteno za ovjeru potpisa, rukopisa i prijepisa u skladu sa zakonom kojim sc uređuje ovjera potpisa, rukopisa i prijepisa, ili

3. lica koje je posebnim zakonom ovlašteno za ovjeru digitaliziranog akta,

2) da je istovjetnost digitaliziranog akta sa originalom potvrđena kvalificiranim elektronskim pečatom ili kvalificiranim elektronskim potpisom lica iz podt. 1, 2. i 3. tačke 1) ovog stava ili lica na koga su prenijete nadležnosti na osnovu kojih je akt donijet.

(2) Ovlašteno lice nosioca javnih ovlaštenja može u postupcima koji se provode u vršenju javnih ovlaštenja digitalizirati akt i ovjeriti digitalizirani akt kvalificiranim elektronskim pečatom organa ili svojim kvalificiranim elektronskim potpisom, čime se potvrđuje istovjetnost digitaliziranog akta sa originalnom ispravom.

(3) Digitalizirani akt koji je ovjeren od organa iz stava 2. ovog člana ima istu dokaznu snagu kao original u okviru provođenja tog postupka.

Ovjeravanje odštampanog primjerka elektronskog dokumenta

Član 83.

(1) Odštampani primjerak elektronskog dokumenta ima istu dokaznu snagu kao originalni akt ako su kumulativno ispunjeni sljedeći uvjeti:

1) da je štampanje elektronskog dokumenta izvršeno pod nadzorom:

1. fizičkog lica, ovlaštenog lica nosioca javnog ovlaštenja, pravnog lica ili preduzetnika čiji Je to akt, ili

2. lica koje je ovlašteno za ovjeravanje potpisa, rukopisa i prijepisa u skladu sa zakonom kojim se uređuje ovjeravanje potpisa, rukopisa i prijepisa,

2) da je istovjetnost odštampanog, primjerka clektronskog dokumenta sa originalom potvrđena, uz naznaku da se radi o odštampanom primjerku elektronskog dokumenta:

1. svojeručnim potpisom fizičkog lica, ili

2. svojeručnim potpisom ovlaštenog lica nosioca javnih ovlaštenja, pravnog lica ili preduzetnika, kao i pečatom nosioca javnih ovlaštenja, pravnog lica ili preduzetnika, ako postoji zakonska obaveza da akt sadrži pečat, ili

3. od lica koje je ovlašteno za ovjeravanje potpisa, rukopisa i prijepisa u skladu sa zakonom kojim se uređuje ovjera– anje potpisa, rukopisa i prijepisa.

(2) Ovlašteno lice nosioca javnih ovlaštenja može u postupcima koji se provode u vršenju Javnih ovlaštenja odštampati elektronski dokument na papiru i ovjeriti odštampani primjerak clektronskog dokumenta na način iz stava 1. tačka 2) podtačka 2. ovog člana, pri čemu odštampani primjerak clektronskog dokumcnta obavezno sadrži pečat utvrđen zakonom kojim se uređuje pečat organa i institucija Republike.

(3) Odštampani primjerak elektronskog dokumenta ovjeren od organa iz stava 2. ovog člana ima istu dokaznu snagu kao original u okviru provođenja tog postupka.

Potvrda o prijemu elektronskog dokumenta Clan 84.

(1) Potvrda o prijemu elektronskog dokumenta je dokaz da je taj dokument primljen od primaoca.

(2) Potvrdu o prijemu elektronskog: dokumenta izdaje primalac clektronskog dokumenta ili pružalac usluge clcktronske dostave.

(3) Obaveza izdavanja potvrde o prijemu elektronskog dokumenta i elementi sadržaja potvrde uređuju se propisima ili voljom stranaka.

Dupliranje elektronskih dokumenata

Član 85.

Svaki primljeni clektronski dokument smatra se poscbnim dokumentom, osim ako je više puta primljen istovjetan dokument i primalac je znao ili je morao znati da se radi o istovjetnom dokumentu.

Elektronska komunikacija i elektronsko dostavljanje između nosioca javnih ovlaštcnja i stranaka

Član 86.

Elektronsko komunikacija i elektronsko dostavljanje između nosioca javnih ovlaštenja i stranaka obavlja se u skladu sa zakonom kojim sec uređuje opći upravni postupak, propisima kojima se uređuje oblast elektronske uprave i posebni upravni postupci, kao i putem usluge kvalificirane elektronske dostave.

Dostavljanje elektronskih dokumcnata između nosioca javnih ovlaštenja Clan 87.

Dostavljanje elektronskih dokumenata između nosioca javnih ovlaštenja obavlja se putem elektronske pošte, jedinstvenog interoperabilnog informacionog sistema za razmjenu podataka, usluge kvalificirane elektronske dostave ili drugim elektronskim putem, u skladu sa zakonom.

GLAVA V.

NADZOR

Upravni i inspekcijski nadzor

Član 88.

(1) Upravni nadzor nad provođenjem ovog zakona vrši Ministarstvo.

(2) Inspekcijski nadzor nad primjenom ovog zakona, propisa donesenih na osnovu ovog zakona, kao i radom pružalaca usluga elektronske identifikacije i pružalaca usluga povjerenja vrši Republička uprava za inspekcijske poslove, posredstvom nadležnog inspektora (u daljem tekstu: inspektor) u skladu sa ovlaštenjima propisanim ovim zakonom i propisom kojim se uređuje inspekcijski nadzor.

Ovlaštenja inspektora

Član 89.

(1) U okviru inspekcijskog nadzora pružalaca usluga inspektor utvrđuje da li su ispunjeni uvjeti propisani ovim zakonom i propisima donijetim za provođenje ovog zakona.

(2) Inspektor je ovlašten da u postupku inspekcijskog nadzora:

1) nalaže otklanjanje utvrđenih ncpravilnosti i za to ostavi rok,

2) zabranjuje upotrebu neadekvatnih postupaka i infrastrukture i daje rok pružaocu usluga u kojem je dužan da obezbijedi adekvatne postupkc i infrastrukturu,

3) privremeno zabranjuje obavljanje usluge pružaoca usluga do otklanjanja neadekvatnosti postupaka i infrastrukturc,

4) naređuje privremeni opoziv nekog ili svih certifikata izdatih od pružaoca usluge, ako postoji osnovana sumnja da se radi o neadekvatnom postupku ili falsifikatu.

GLAVA VI.

KAZNENE ODREDBE

Kaznene odredbe za pružaoce usluga povjerenja

Član 90.

(1) Novčanom kaznom od 5.000 KM do 40.000 KM kaznit će se za prekršaj pružalac kvalificirane usluge povjerenja - pravno lice ako:

1) ne preduzima potrcbne tehničke i organizacione mjerc za upravljanje rizicima koji ugrožavaju pouzdano i bezbjedno pružanje tih usluga povjerenja (član 28. stav 1),

2) bez odlaganja, a najkasnije u roku od 24 sata od saznanja, ne obavijesti Agenciju o svakom narušavanju bezbjednosti ili gubitku integriteta usluge koji imaju značajan uticaj na pružanje usluga povjerenja (član 28. stav 3),

3) o povredi bezbjednosti ili gubitku integriteta usluge, bez odlaganja, ne obavijesti korisnika usluge povjerenja, ako bi ugrožavanje bezbjednosti ili gubitak integriteta usluge povjerenja moglo nepovoljno uticati na korisnike usluga povjerenja (član 28. stav 4),

4) prije zaključenja ugovora iz člana 31. stav 1. ovog zakona ne obavijesti lice koje je podnijelo zahtjev za pružanje kvalificirane usluge povjerenja o svim važnim okolnostima korištenja usluge utvrđene članom 31. stav 2. t. 1), 2) i 3) Ovog zakona,

5) ne ispunjava uvjete utvrđene članom 32. ovog zakona,

6) pri izdavanju kvalificiranog certifikata za usluge povjerenja ne provjeri podatke o identitetu fizičkog, odnosno pravnog lica koji su sadržani u kvalificiranom certifikatu, u skladu sa članom 34. st. 1. i 2. ovog zakona,

7) ne izvrši provjeru ispunjenosti uvjeta prije početka pružanja kvalificiranih usluga povjerenja, odnosno najmanje jednom u 24 mjeseca (član 35. stav 3),

&) ne izvrši nalog za vanredno ocjenjivanje ispunjenosti uvjcta (član 35. stav 5),

9) prije otpočinjanja pružanja kvalificiranih usluga povjerenja nc bude upisan u Registar pružaoca kvalificiranih usluga povjerenja (član 36. stav 3),

10) izdavalac kvalificiranih elektronskih certifikata koji namjerava da prestane obavljati djelatnost, o namjeri raskida ugovora ne obavijesti svakog korisnika kvalificirane usluge povjerenja i Agenciju najmanje tri mjeseca prije promjene koja sc odnosi na namjeravani prestanak obavljanja djelatnosti (član 37. stav 1),

11) u slučaju prestanka obavljanja poslova ne obezbijedi kod drugog pružaoca usluga povjerenja nastavak obavljanja usluge za korisnike kojima je izdao certifikat, ili ne opozove sve izdate certifikate i o preduzetim mjerama odmah ne obavijesti Agenciju (član 37. stav 2),

12) ne dostavi svu dokumentaciju u vezi sa obavljanjem usluga povjerenja drugom izdavaocu na koga prenosi obaveze obavljanja usluge ili više usluga povjerenja, odnosno Agenciji (član 37. stav 3),

13) kvalificirani elektronski certifikat ne sadrži sve podatke iz člana 46. stav 1. ovog zakona,

14) izdavalac kvalificiranih certifikata ne izvrši opoziv izdatih certifikata, u slučajevima iz člana 47. stav 1. ovog zakona,

15) izdavalac kvalificiranih certifikata ne obavijesti korisnika kvalificirane usluge povjerenja o opozivu certifikata u roku od 24 sata od primljene obavijesti, odnosno nastanka okolnosti zbog kojih se certifikat opoziva (član 47. stav 2),

16) izdavalac kvalificiranih certifikata ne čuva kompletnu dokumentaciju o izdatim i opozvanim kvalificiranim certifikatima kao sredstvo za dokazivanje i verifikaciju u upravnim, sudskim i drugim postupcima najmanje deset godina po prestanku važenja certifikata (član 48),

17) ne obezbijedi prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalificirane elektronske dostave (član 61. stav 1),

18) pouzdano elektronsko čuvanje dokumenata pripremljenih u skladu sa članom 65. ovog zakona, kojima je kvalificiranim elektronskim potpisom, odnosno pečatom iz člana 65. stav 1. tačka 4) ovog zakona potvrđena istovjetnost sa izvornim dokumentom i tačnost dodatno uključenih podataka, ne vrši se tako da se tokom čuvanja koriste postupci i tehnološka rješenja kojima se obezbjeđuje mogućnost dokazivanja validnosti kvalificiranog elektronskog potpisa, odnosno pečata tokom cijelog perioda čuvanja (član 65. stav 2).

(2) Za prekršaj iz stava 1. ovog člana kaznit će se i odgovorno lice pružaoca usluge povjerenja novčanom kaznom od 500 KM do 2.000 KM.

(3) Za prekršaj iz stava 1. ovog člana kaznit će se pružalac usluge povjerenja - preduzetnik novčanom kaznom od 1.000 KM do 10.000 KM.

Kaznene odredbe za korisnike usluga povjerenja

Član 91.

(1) Novčanom kaznom od 10.000 KM do 200.000 KM kaznit će se za prekršaj korisnik kvalificirane usluge povjerenja - pravno lice ako:

1) u slučaju promjene podataka iz stava 34. stav 1. ovog zakona, ne obavijesti bez odlaganja pružaoca kvalificiranc usluge povjerenja (član 34. stav 4).

(2) Za prekršaj iz stava 1. ovog člana kaznit će se i odgovorno lice u pravnom licu novčanom kaznom od 300 KM do 1.000 KM.

(3) Za prekršaj iz stava 1. ovog člana kaznit će se korisnik usluge povjerenja - preduzetnik novčanom kaznom od 300 KM do 2.000 KM.

(4) Za prekršaj iz stava 1. ovog člana kaznit će se korisnik usluge povjerenja – fizičko lice novčanom kaznom od 300 KM do 1.000 KM.

Kaznene odredbe za elektronsku identifikaciju

Član 92.

(1) Novčanom kaznom od 5.000 KM do 40.000 KM kaznit će se za prekršaj registriran pružalac usluge elektronske identifikacije - pravno lice ako:

1) šema elektronske identifikacije ne ispunjava uvjete utvrđene članom 17. ovog zakona (član 17),

2) nc preduzima potrebne tehničke i organizacione mjerc za upravljanje rizicima koji ugrožavaju pouzdano i bezbjedno pružanje tih usluga utvrđenih članom 22. st. 1. i 2. ovog zakona.

(2) Za prekršaj iz stava 1. ovog člana kaznit će se i odgovorno lice pružaoca usluge elektronske identifikacije novčanom kaznom od 500 KM do 2.000 KM.

(3) Za prekršaj iz stava 1. ovog člana kaznit će se pružalac usluge elektronske identifikacije - preduzetnik novčanom kaznom od 1.000 KM do 10.000 KM.

Kaznene odredbe za nepostupanja

Član 93.

(1) Novčanom kaznom od 5.000 KM do 40.000 KM kaznit će se za prekršaj pružalac usluge iz člana 88. stav 2. ovog zakona ako ne postupi po nalogu inspektora u ostavljenom roku iz člana 89. stav 2. ovog zakona.

(2) Za prekršaj iz stava 1. ovog člana kaznit će se i odgovorno lice pružaoca usluge novčanom kaznom od 500 KM do 2.000 KM.

(3) Za prekršaj iz stava 1. ovog člana kaznit će se pružalac usluge – preduzetnik novčanom kaznom od 1.000 KM do 10.000 KM.

Kaznene odredbe za republičke organe ili organe jedinice lokalne samouprave Clan 94.

(1) Novčanom kaznom od 300 KM do 2.000 KM kaznit će se za prekršaj odgovomo lice u republičkom organu ili organu jedinice lokalne samouprave ako u postupku koji provodi u vršenju javnih ovlaštenja ne prizna punovažnost, odnosno ospori dokaznu snagu elektronskom dokumentu sačinjenom u skladu sa ovim zakonom, odnosno digitaliziranog akta ovjerenog u skladu sa članom 82. ovog zakona, samo zbog toga što je dostavljen u takvom formatu (član 78).

(2) Novčanom kaznom od 400 KM do 3.000 KM kaznit će se za prekršaj odgovorno lice u republičkom organu ili organu jedinice lokalne samouprave ako u postupku koji provodi u vršenju javnih ovlaštenja ne prizna punovažnost

elektronskom dokumentu, uključujući i akte organa javnih vlasti, potpisanom kvalificiranim elektronskim potpisom ili kvalificiranim elektronskim pečatom, ako je za punovažnost tog dokumenta propisana obaveza svojeručnog potpisivanja, odnosno stavljanja pečata (čl. 55. i 56).

Kaznene odredbe za elektronska dokumenta Clan 95.

(1) Novčanom kaznom od 5.000 KM do 40.000 KM kaznit će se za prekršaj nosilac javnih ovlaštenja u smislu ovog zakona, izuzev organa iz člana 94. ovog zakona, ako u postupku koji provodi u vršenju javnih ovlaštenja ne prizna punovažnost, odnosno ospori dokaznu snagu clektronskom dokumentu sačinjenom u skladu sa ovim zakonom, odnosno digitaliziranog, akta ovjerenog u skladu sa članom 82. ovog zakona, samo zbog toga što je dostavljen u takvom formatu (član 78).

(2) Za prekršaj iz stava 1. ovog člana kaznit će se i odgovorno lice u pravnom licu novčanom kaznom od 200 KM do 2.000 KM.

(3) Za prekršaj iz stava 1. ovog člana kaznit će se nosilac javnog ovlaštenja, ako je fizičko lice, novčanom kaznom od 200 KM do 2.000 KM.

(4) Novčanom kaznom od 5.000 KM do 40.000 KM kaznit će se za prekršaj pravno lice koje je nosilac javnih ovlaštenja u smislu ovog zakona, izuzev organa iz člana 94. ovog zakona, ako u postupku koji provodi u vršenju javnih ovlaštenja ne prizna punovažnost elektronskom dokumentu, uključujući i akte organa javnih vlasti, potpisanom kvalificiranim elektronskim potpisom ili kvalificiranim elektronskim pečatom, ako je za punovažnost tog dokumenta propisana obaveza svojeručnog potpisivanja, odnosno stavljanja pečata (čl. 55. i 56).

(5) Za prekršaj iz stava 4. ovog člana kaznit će se i odgovorno lice u pravnom licu novčanom kaznom od 400 KM do 3.000 KM.

(6) Za prekršaj iz stava 4. ovog člana kaznit će se nosilac javnog ovlaštenja ako je fizičko lice novčanom kaznom od 400 KM do 3.000 KM.

GLAVA VII.

PRIJELAZNE ODREDBE

Podzakonski akti Vlade

Član 96.

Vlada donosi:

1) uredbu o šemama elektronske identifikacije iz člana 18. stav 2. ovog zakona u roku od 30 dana od dana stupanja na snagu ovog Zakona,

2) uredbu iz člana 30. stav 2. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

3) uredbu o uvjetima za pružanje kvalificirane usluge povjerenja iz člana 32. stav 5. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

4) uredbu o listi standarda, obaveznoj sadržini izvještaja o ocjenjivanju usaglašenosti i postupku ocjenjivanja uvjeta iz člana 35. stav 8. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

5) uredbu o postupku, načinu komunikacije i razmjeni podataka sa kontakt tačkama izvan Republike iz člana 77. stav 2. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona.

Podzakonski akti Ministarstva Clan 97.

Ministar donosi pravilnik o uvjetima, postupku i pravilima za ispunjenost uvjeta za elektronske novčanike za digitalni identitet iz člana 8. stav 4. ovog zakona u roku od 18 mjeseci od dana stupanja na snagu ovog zakona.

Podzakonski akti Agencije Clan 98. Agencija, uz saglasnost Ministarstva, donosi: 1) Pravilnik o uvjetima, načinu i postupku upisa u Registar pouzdajućih strana iz člana 10. stav 6. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

2) Pravilnik o uvjetima, načinu i postupku upisa u Registar pružalaca usluga elektronskog novčanika za digitalni identitet iz člana 11. stav 4. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

3) Pravilnik o uvjetima i postupku za mehanizam validacije iz člana 14. stav 3. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

4) Pravilnik o postupku certifikacije evropskih novčanika za digitalni identitet iz člana 15. tačka 1) ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

5) Pravilnik o postupku objavc Registra certificiranih evropskih novčanika za digitalni identitet iz člana 15. tačka 2) ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

6) Pravilnik o postupku kod povrede bezbjednosti evropskih novčanika za digitalni identitet iz člana 15. tačka 3) ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

7) Pravilnik o postupcima za međunarodno oslanjanje na evropski novčanik za digitalni identitet iz člana 15. tačka 4) ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

#8) Pravilnik o načinu vođenja i objave registra i postupku za upis u Registar certificiranih elektronskih novčanika za digitalni identitet iz člana 16. stav 4. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

9) Pravilnik o sadržaju ı načinu vođenja Registra pružalaca usluga elektronske identifikacije i šema elektronske identifikacije iz člana 19. stav 6. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

10) Pravilnik o sadržaju, načinu vođenja registra i načinu podnošenja zahtjeva za upis u Registar pružalaca kvalificiranih usluga povjerenja iz člana 36. stav 9. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

11) Pravilnik o tehničkim uvjetima, formi i načinu objave javne liste kvalificiranih usluga povjerenja i uvjeti koji moraju biti ispunjeni pri formiranju, potpisivanju i objavi liste iz člana 40. stav 6. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

12) Pravilnik o izgledu, sastavu, vcličini i dizajnu Znaka pouzdanosti za kvalificirane usluge povjerenja iz člana 41. stav 4. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

13) Pravilnik o sadržaju i način upisa u Registar nekvalificiranih pružalaca usluga povjerenja i uvjeti koji treba da ispune pružaoci nekvalificiranih usluga povjerenja iz člana 43. stav 5. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

14) Pravilnik o uvjetima koji moraju biti ispunjeni za kvalificirani elektronski certifikat iz člana 46. stav 3. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

15) Pravilnik o uvjetima koji moraju biti ispunjeni za sredstvo za kreiranje kvalificiranog elektronskog potpisa, odnosno pečata iz člana 49. stav 5. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

16) Pravilnik o sadržaju i načinu vođenja Registra kvalificiranih sredstava za kreiranje elektronskih potpisa i elektronskih pečata iz člana 51. stav 9. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog zakona,

17) Pravilnik o uvjetima za postupak validacije kvalificiranog elektronskog potpisa i kvalificiranog elektronskog pečata iz člana 52. stav 4. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

18) Pravilnik o uvjetima za postupak validacije naprednog elektronskog potpisa na osnovu kvalificiranog certifika-

ta iz člana 53. stav 4. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

19) Pravilnik o uvjetima za pružanje usluge kvalificiranc validacije kvalificiranih elektronskih potpisa ı kvalificiranih elektronskih pečata iz člana 54. stav 2. ovog zakona u roku od šest mjeseci od dana stupanja na snagu ovog zakona,

20) Pravilnik o uvjetima za kvalificirane elektronske vremcnskec žigove iz člana 57. stav 2. ovog zakona u roku od od šest mjeseci od dana stupanja na snagu ovog zakona,

21) Pravilnik o uvjetima za usluge kvalificirane elektronske dostave iz člana 60. stav 7. ovog zakona u roku od 12 mjeseci od dana stupanja na snagu ovog Zakona,

22) Pravilnik o uvjetima koje mora da ispunjava pouzdana priprema dokumenta za elektronsko čuvanje i formate dokumenata koji su pogodni za dugotrajno čuvanje iz člana 66. stav 3. ovog zakona u roku od 18 mjeseci od dana stupanja na snagu ovog zakona,

23) Pravilnik o uvjetima za postupke i tehnološka rješenja iz člana 67. stav 3. ovog zakona u roku od 18 mjeseci od dana stupanja na snagu ovog zakona,

24) Pravilnik o specifikacijama i postupcima za kvalificirane elektronske potvrde osobina iz člana 70. stav 3. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

25) Pravilnik o specifikacijama i postupcima za katalog osobina, kao i sistemima za potvrdu osobina i postupcima provjere za kvalificiranu elektronsku potvrdu osobina ız člana 71. stav 3. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog zakona,

26) Pravilnik o uvjetima, specifikacijama i postupcima za kvalificiranu potvrdu osobina, kao i za sistem za potvrdu osobina koju izdaje nosilac javnih ovlaštenja odgovoran za autentični izvor ili koja se izdaje u njegovo ime iz člana 72. stav 6. ovog zakona u roku od 24 mjeseca od dana stupanja na snagu ovog Zakona,

27) Pravilnik o uvjetima, specifikacijama i postupcima za kvalificirane elektronske cvidencije iz člana 74. stav 3. Ovog zakona u roku od 24 mjeseca od dana stupanja na snagu Ovog Zakona.

Primjena podzakonskih akata i nastavak rada na osnovu prethodnc rcgistracijc Clan 99.

(1) Pružaoci usluga povjerenja koji su registrirani na osnovu ranije važećeg Zakona o elektronskom potpisu (“Službeni glasnik Republike Srpske”, br. 106/15 i 83/19) nastavljaju sa radom, uz obavezu da u roku od 18 mjeseci od dana stupanja na snagu ovog zakona usklade svoje poslovanje sa odredbama ovog zakona i dostave Agenciji izvještaj o ocjenjivanju usaglašenosti iz člana 35. ovog zakona.

(2) Ministarstvo vrši ocjenjivanje usaglašenosti iz člana 35. ovog zakona do akreditacije prvog tijela za ocjenjivanje usaglašenosti, u skladu sa zakonom.

(3) Podzakonski akti donijeti na osnovu ranije važećih zakona o elektronskom potpisu i elektronskom dokumentu primjenjuju se do donošenja odgovarajućih podzakonskih akata u skladu sa ovim zakonom, ako nisu u suprotnosti sa odredbama ovog zakona.

(4) Postupci započeti do stupanja na snagu ovog zakona u skladu sa Zakonom o elektronskom potpisu (“Službeni glasnik Republike Srpske”, br. 106/15 i 83/19) okončat će se u skladu sa tim zakonom.

Način ocjene usaglašenosti sredstva za kreiranje kvalificiranog elektronskog potpisa, odnosno pečata na daljinu do imenovanja tijela za ocjenu usaglašenosti

Član 100.

(1) Prilikom ocjenjivanja usaglašenosti usluge upravljanja kvalificiranim sredstvom na daljinu vrši se i ocjena usaglašenosti sredstva za kreiranje elektronskog potpisa, pečata

sa propisanim uvjetima, odnosno elektronskih novčanika za digitalni identitet.

(2) Ocjenu usaglašenosti sredstva iz stava 1. ovog člana vrši Ministarstvo, odnosno tijelo za ocjenjivanje usaglašenosti iz člana 35. ovog zakona do imenovanja tijela iz člana 51. Ovog zakona.

(3) Sredstvo iz stava 1. ovog člana smatra se kvalificiranim samo u okviru ocijenjene usluge upravljanja kvalificiranim sredstvom za kreiranje elektronskog: potpisa, odnosno pečata na daljinu koju pruža pružalac kvalificirane usluge povjerenja.

(4) Sredstvo iz stava 1. ovog člana upisuje se u Registar kvalificiranih sredstava za kreiranje elektronskih potpisa i elektronskih pečata uz napomenu da se sredstvo smatra kvalificiranim samo ukoliko sc koristi u okviru ocijenjenc usluge.

GLAVA VIII.

ZAVRŠNE ODREDBE

Prestanak važenja ranijih zakona

Član 101.

Stupanjem na snagu ovog zakona prestaje važiti Zakon o elektronskom potpisu Republike Srpske (“Službeni glasnik Republike Srpske”, br. 106/15 i 83/19) i Zakon o elektronskom dokumentu (“Službeni glasnik Republike Srpske”, broj 106/15).

Stupanje na snagu

Član 102.

Ovaj zakon stupa na snagu osam dana od dana objave u “Službenom glasniku Republike Srpske”.

Broj: 02/1-021-629/26

Banjaluka 20. maja 2026. godine

Predsjednik Narodne skupštine,

Dr. Nenad Stevandić, s.r.