Pravilnik o izdavanju vremenskog žiga

 

Na osnovu člana 12. stav 4. Zakona o elektronskom potpisu Republike Srpske (“Službeni glasnik Republike Srpske”, broj 106/15) i člana 82. stav 2. Zakona o republičkoj upravi (“Službeni glasnik Republike Srpske”, br. 118/08, 11/09, 74/10, 86/10, 24/12, 121/12, 15/16 i 57/16), ministar nauke i tehnologije, 11. decembra 2016. godine, d o n o s i

 

PRAVILNIK

O IZDAVANJU VREMENSKOG ŽIGA

 

Član 1.

Pravilnikom o izdavanju vremenskog žiga utvrđuju se uvjeti koje mora da ispunjava sistem za formiranje vremenskog žiga, sadržaj zahtjeva za formiranje vremenskog žiga, sadržaj strukture podataka vremenskog žiga i postupak označavanja vremena koje je sadržano u vremenskom žigu.

 

Član 2.

Certifi kaciono tijelo koje izdaje vremenski žig (u daljem tekstu: izdavalac vremenskog žiga) primjenjuje informacione tehnologije i tehnička i programska sredstva čije je djelovanje usklađeno sa važećim međunarodnim standardima, a koji se odnose na:

1) politiku pružanja usluge izdavanja vremenskog žiga,

2) profi l vremenskog žiga,

3) sigurnost kriptografskih modula za izradu vremenskog žiga,

4) sigurnost sistema za izdavanje vremenskog žiga.

 

Član 3.

(1) Izdavalac vremenskog žiga prije početka pružanja usluge izdavanja vremenskih žigova podnosi zahtjev za upis u evidenciju, odnosno Registar izdavalaca vremenskih žigova.

(2) Postupak upisa u evidenciju, odnosno Registar izdavalaca vremenskih žigova vrši se u skladu sa propisom o evidenciji certifi kacionih tijela, odnosno propisom o postupku

izdavanja dozvole i upisa u Registar certifi kacionih tijela za izdavanje kvalifi ciranih elektronskih certifi kata.

 

Član 4.

(1) Izdavalac vremenskog žiga kreira dokument o pravilima pružanja usluga izdavanja vremenskog žiga – Politiku pružanja usluga izdavanja vremenskog žiga, koja defi nira zahtjeve poslovanja izdavaoca vremenskog žiga, kao i procese i resurse izdavaoca vremenskog žiga u cilju ispunjenja tih zahtjeva.

(2) Politika pružanja usluga izdavanja vremenskog žiga obezbjeđuje dovoljno informacija na osnovu kojih korisnici mogu donijeti odluku o prihvaćanju tih usluga i o njihovom obimu.

(3) Politika pružanja usluga izdavanja vremenskog žiga treba da bude usklađena sa međunarodnim standardima i stručnim pravilima, a posebno sa ETSI EN 319 421 (Electronic Signatures and Infrastructures (ESI); Policy and Security Requirements for Trust Service Providers issuing Time-Stamps).

 

Član 5.

(1) Profi l vremenskog žiga bazira se na modelu utvrđenom u dokumentu RFC 3161 (Request for Comments: 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)), uz dopune defi nirane dokumentom RFC 5816 (Request for Comments: 5816 ESSCertIDv2 Update for RFC 3161).

(2) Uz specifi kaciju iz stava 1. ovog člana, u izradi profila vremenskog žiga preuzimaju se i atributi utvrđeni aktuelnom verzijom dokumenta ETSI EN 319 422 (Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profi les).

 

Član 6.

(1) Zahtjev za izdavanje vremenskog žiga sadrži kriptografski otisak (hash vrijednost) elektronskog dokumenta, odnosno elektronskog potpisa određenog elektronskog dokumenta, koji se formira korištenjem kriptografskog hash algoritma, kao i identifi kator algoritma kojim je formiran kriptografski otisak.

(2) Zahtjev za izdavanje vremenskog žiga mora da ispunjava uvjete propisane dokumentom RFC 3161.

(3) Za formiranje kriptografskog otiska iz stava 1. ovog člana koristi se jedan od algoritama SHA familije, SHA 256 ili SHA 512, minimalno SHA 256 u skladu sa dokumentom ETSI TS 119 312 (Electronic Signatures and Infrastructures (ESI); Cryptographic Suites).

 

Član 7.

Sistem za formiranje vremenskog žiga mora da ispunjava uvjete koji osiguravaju da izdavanje vremenskog žiga bude u skladu sa ovim pravilnikom, međunarodnim standardima i stručnim pravilima protokola i profi la vremenskog žiga ETSI EN 319 422 (Electronic Signatures and Infrastructures (ESI); Time-stamping protocol and time-stamp token profi les) i RFC 3161 (Request for Comments: 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)).

 

Član 8.

Sadržaj strukture podataka vremenskog žiga je u skladu sa standardom RFC 3161 i uključuje:

1) identifi kator izdavaoca vremenskog žiga,

2) serijski broj vremenskog žiga,

3) objekat za formiranje vremenskog žiga, koji čini kriptografski otisak iz zahtjeva za formiranje vremenskog žiga,

4) identifi kator algoritma kojim je formiran kriptografski otisak iz tačke 3) ovog člana,

5) datum i vrijeme formiranja vremenskog žiga,

6) elektronski potpis strukture podataka vremenskog žiga,

7) elektronski certifi kat putem kojeg se može verifi cirati elektronski potpis iz tačke 6) ovog člana,

8) identifi kator algoritma koji je korišten pri formiranju elektronskog potpisa iz tačke 6) ovog člana,

9) oznaku Politike pružanja usluge izdavanja vremenskog žiga.

 

Član 9.

(1) Asimetrični par kriptografskih ključeva – javni i privatni ključ koji se koristi za formiranje vremenskog žiga mora biti jedinstven i pridružen sistemu za formiranje vremenskog žiga.

(2) Prilikom generisanja novog asimetričnog para kriptografskih ključeva generiše se i novi elektronski certifi kat sistema za formiranje vremenskog žiga, bez opoziva prethodnog certifikata.

(3) Elektronske certifi kate sistema za formiranje vremenskog žiga izdaje certifi kaciono tijelo registrirano u skladu sa ovim pravilnikom.

(4) Period valjanosti elektronskog certifikata sistema za formiranje vremenskog žiga definira se u skladu sa najboljim praksama prema dokumentima ETSI EN 319 421 i ETSI TS 119 312, pri čemu je minimalni period valjanosti pomenutog elektronskog certifikata pet godina, dok je maksimalni rok valjanosti privatnog ključa tri mjeseca.

 

Član 10.

(1) Izdavalac vremenskog žiga potpisuje vremenski žig asimteričnim privatnim ključem, određenim isključivo u tu svrhu.

(2) Za formiranje pomenutog elektronskog potpisa koristi se jedan od sljedećih kriptografskih algoritama RSA minimalne dužine 2048, DSA uz minimalnu vrijednost parametara “p” i “q” od 3072 i 256 bita, respektivno i ECDSA uz minimalnu vrijednost parametra “n” od 256 bita, a u skladu sa dokumentom ETSI TS 119 312.

(3) Na osnovu jednog zahtjeva za izdavanje vremenskog žiga može se izdati više vremenskih žigova samo u slučaju da su ti vremenski žigovi potpisani korištenjem različitih privatnih ključeva.

 

Član 11.

Izdavalac vremenskog žiga obezbjeđuje da je asimetrični par kriptografskih ključeva generisan i čuvan u strogo kontroliranim i sigurnim uvjetima, a naročito da se:

1) generisanje i čuvanje asimetričnog para kriptografskih ključeva vrši u fi zički zaštićenom okruženju, pod kontrolom ovlaštenih zaposlenih lica, a u skladu sa uvjetima defi niranim internim pravilnicima, kao i u skladu sa Politikom pružanja usluga izdavanja vremenskog žiga;

2) generisanje asimetričnog para kriptografskih ključeva vrši se u sredstvu koje zadovoljava zahtjeve iz standarda FIPS PUB 140-2 nivo 3, odnosno viši nivo, CEN Workshop Agreement (CWA) 14167-2 ili ISO/IEC 15408 nivo EAL 4+, odnosno viši nivo;

3) uvjet iz tačke 2) ovog člana potvrđuje odgovarajućim certifi katom o ispunjavanju standarda i

4) ne kreiraju kopije privatnog ključa.

 

Član 12.

(1) Izdavalac vremenskog žiga obezbjeđuje da se njegovi asimetrični privatni ključevi ne koriste nakon isteka njihovog životnog ciklusa, kao što je defi nirano Politikom pružanja usluga izdavanja vremenskog žiga i internim pravilnicima.

(2) Asimetrični privatni ključevi, nakon isteka njihovog životnog ciklusa, moraju biti uništeni na način kojim se obezbjeđuje da se ne mogu rekonstruirati.

 

Član 13.

(1) Izdavalac vremenskog žiga osigurava sigurnost kriptografskih uređaja koji se koriste za generisanje i čuvanje asimetričnog para kriptografskih ključeva i formiranje elektronskog potpisa vremenskih žigova tokom životnog ciklusa uređaja, u skladu sa internim pravilnicima.

(2) Izdavalac vremenskog žiga posebno treba osigurati da:

1) kriptografski uređaj nije kompromitovan tokom transporta,

2) kriptografski uređaj nije kompromitovan tokom čuvanja kod izdavaoca vremenskog žiga,

3) procedure instalacije i aktivacije vrši samo uz istovremenu kontrolu zaposlenih lica sa sigurnosnim funkcijama,

4) kriptografski uređaj ispravno funkcioniše,

5) izvrši uništavanje asimetričnih privatnih ključeva izdavaoca vremenskog žiga koji su čuvani u kriptografskom uređaju na kraju životnog ciklusa ključeva ili uređaja.

 

Član 14.

(1) Izdavalac vremenskog žiga obezbjeđuje da u slučaju havarija i događaja koji utiču na sigurnost sistema za izdavanje vremenskih žigova, uključujući i kompromitovanje asimetričnih privatnih ključeva ili poremećaje kalibracije i sinhronizacije sa izvorom tačnog vremena, operativni rad bude obnovljen što je moguće prije, u skladu sa Politikom pružanja usluga izdavanja vremenskog žiga, koja mora uključivati plan normalnog uspostavljanja u slučaju kompromitovanja privatnog ključa ili poremećaja sistema kalibracije i sinhronizacije sa izvorom tačnog vremena.

(2) U slučaju kompromitacije svog privatnog ključa ili poremećaja sistema kalibracije i sinhronizacije sa izvorom tačnog vremena, izdavalac vremenskog žiga obavezan je da:

1) obustavi izdavanje vremenskih žigova,

2) obavijesti sve korisnike i druge uključene strane o kompromitaciji i drugim događajima i

3) javno objavi informacije na koji način ustanoviti koji vremenski žigovi nisu važeći, na način da se ne ugrozi zaštita podataka o osobnosti.

 

Član 15.

(1) Vrijeme koje je sadržano u vremenskom žigu određuje se korištenjem specijaliziranog uređaja, koji predstavlja izvor tačnog vremena i koji mora biti zaštićen od neprimijećenih promjena.

(2) Svaka promjena rada uređaja izvan dozvoljenih parametara mora se odmah ustanoviti.

 

Član 16.

Sistem za formiranje vremenskog žiga mora osigurati vrijeme odziva manje od jednog minuta, mjereno kao razlika između vremena kada servis primi zahtjev i vremena koje će se pojaviti u vremenskom žigu.

 

Član 17.

(1) Izdavalac vremenskog žiga mora da koristi sigurne sisteme i proizvode koji su zaštićeni od neovlaštenih modifi kacija.

(2) Izdavalac vremenskog žiga mora imati defi niran proces periodične analize i održavanja Politike pružanja usluga izdavanja vremenskog žiga.

(3) Izdavalac vremenskog žiga obezbjeđuje uvjete za pouzdano pružanje usluga, a naročito:

1) dostupnost svojih usluga svim korisnicima čije su aktivnosti u skladu sa objavljenom Politikom pružanja usluga izdavanja vremenskog žiga,

2) zaštitu osobnih podataka korisnika,

3) resurse potrebne za izdavanje vremenskog žiga u skladu sa Praktičnim pravilima pružanja usluga izdavanja vremenskog žiga,

4) efi kasno postupanje u rješavanju reklamacija i sporova sa korisnicima ili drugim zainteresiranim stranama u vezi sa izdavanjem vremenskog žiga.

 

Član 18.

(1) U Politici pružanja usluga izdavanja vremenskog žiga mora biti određeno postupanje u slučaju prestanka rada izdavaoca vremenskog žiga.

(2) Postupanje u slučaju prestanka rada iz stava 1. ovog člana mora biti određeno tako da obezbijedi da su potencijalne smetnje korisnicima i trećim licima što manje, da obezbijedi dalje čuvanje svih relevantnih podataka o ispravnosti izdatih vremenskih žigova, a posebno da predvidi:

1) javna objava informacija o prestanku rada,

2) obezbjeđivanje daljeg pouzdanog čuvanja svog javnog ključa ili certifikata i svih relevantnih podataka potrebnih za dokazivanje validnosti izdatih vremenskih žigova, što može biti povjereno drugoj organizaciji,

3) pouzdano uništavanje privatnih ključeva,

4) opoziv svih certifi kata izdavaoca vremenskog žiga.

 

Član 19.

(1) Izdavalac vremenskog žiga utvrđuje i interna pravila rada i zaštite sistema.

(2) Interna pravila rada i zaštite sistema predstavljaju poslovnu tajnu izdavaoca vremenskog žiga.

(3) Interna pravila uređuju:

1) sistem fi zičke kontrole pristupa u pojedine prostorije izdavaoca vremenskog žiga,

2) sistem logičke kontrole pristupa računarskim resursima izdavaoca vremenskog žiga,

3) sistem za čuvanje privatnog ključa izdavaoca vremenskog žiga,

4) sistem distribuirane odgovornosti pri aktivaciji privatnog ključa izdavaoca vremenskog žiga,

5) postupanje u vanrednim situacijama (požari, poplave, zemljotresi, druge vremenske nepogode, zlonamjerni upadi u prostorije ili informacioni sistem izdavaoca vremenskog žiga).

 

Član 20.

Izdavalac vremenskog žiga mora da obezbijedi neophodne kadrovske resurse i sa njima povezane preduvjete, a naročito sljedeće:

1) zaposleni u izdavaocu vremenskog žiga moraju da posjeduju iskustvo i neophodnu kvalifi kaciju za usluge koje izdavalac vremenskog žiga nudi, kao i za odgovarajuće poslovne funkcije,

2) uloge i poslovne funkcije zaposlenih, utvrđene u Politici pružanja usluga izdavanja vremenskog žiga, moraju biti dokumentirane i detaljno specifi cirane, sa opisima svakog radnog mjesta u izdavaocu vremenskog žiga, a poslovne funkcije od najvišeg nivoa povjerljivosti, od kojih najviše ovisi sigurnost funkcioniranja izdavaoca vremenskog žiga, moraju da budu posebno i jasno identifi cirane kao sigurnosne funkcije.

 

Član 21.

(1) Izdavalac vremenskog žiga obezbjeđuje kontrolu fizičkog pristupa svojim sigurnosno kritičnim resursima kako bi se rizik neovlaštenog pristupa sveo na najmanju moguću mjeru.

(2) Izdavalac vremenskog žiga mora da obezbijedi sljedeće:

1) fizički pristup prostorijama u kojima se obavlja generiranje vremenskih žigova mora se ograničiti samo na ovlaštena lica,

2) moraju biti provedene neophodne mjere u cilju izbjegavanja gubitaka, oštećenja ili kompromitovanja ključnih resursa i eliminiranje mogućnosti prekida poslovnih aktivnosti,

3) moraju biti provedene odgovarajuće mjere za sprečavanje kompromitovanja ili krađe informacija i/ili uređaja za obradu informacija,

4) prostorije u kojima se vrši generisanje vremenskih žigova moraju biti takve da se operativni rad u njima odvija u okruženju koje obezbjeđuje fi zičku zaštitu sigurnosno kritičnih dijelova sistema za formiranje vremenskog žiga od kompromitacije uzrokovane neovlaštenim pristupom sistemu i podacima,

5) prostorije iz tačke 4) ovog stava ne smiju se dijeliti sa drugim organizacijama,

6) moraju biti provedene odgovarajuće fi zičke mjere i kontrole sigurnosnog okruženja u cilju zaštite prostorija i sistemskih elemenata izdavaoca vremenskog žiga,

7) moraju biti provedene odgovarajuće mjere u cilju zaštite uređaja, informacija, medija i softvera od otuđivanja sa lokacije bez propisane autorizacije.

 

Član 22.

Izdavalac vremenskog žiga obezbjeđuje da je pristup sistemu za izdavanje vremenskog žiga ograničen isključivo na pouzdana autorizovana lica, a naročito obezbjeđuje:

1) provođenje kontrola na mrežnom nivou u cilju zaštite interne mreže izdavaoca vremenskog žiga od eksternih mrežnih domena kojima može pristupiti treća strana,

2) pouzdanu zaštitu osjetljivih podataka koji uključuju i podatke o korisnicima tokom prolaska kroz dijelove mreže koji nisu sigurni,

3) efi kasnu i pouzdanu administraciju korisničkih pristupa (uključujući operatere, administratore i bilo koje specifiične korisnike koji imaju direktan pristup sistemu) s ciljem održavanja sigurnosti sistema, uključujući i upravljanje nalozima korisnika, evidentiranje i mogućnost modifi kacije i zabrane pristupa,

4) strogo ograničen pristup informacijama i aplikativnim funkcijama sistema u skladu sa Politikom pružanja usluga izdavanja vremenskog žiga i internim pravilima, kao i dovoljnu računarsko-sigurnosnu kontrolu u cilju razdvajanja sigurnosnih funkcija u sistemu, uključujući razdvajanje funkcija administratora sigurnosti i operatera, kao i posebno ograničen i strogo kontroliran rad sa korisničkim programima za upravljanje sistemom,

5) pouzdanu identifi kaciju zaposlenih u izdavaocu vremenskog žiga prije korištenja kritičnih operacija u vezi sa procedurama izdavanja vremenskog žiga, 6) evidentiranje svih aktivnosti zaposlenih u izdavaocu vremenskog žiga na osnovu odgovarajućih korisničkih naloga i log fajlova,

7) pouzdanu zaštitu sigurnosno osjetljivih podataka, koji uključuju i registracione podatke korisnika, od neautoriziranog pristupa na osnovu ponovnog korištenja prethodno obrisanih ili arhiviranih podataka,

8) da se lokalne mrežne komponente čuvaju u fi zički zaštićenom okruženju i da se njihova konfi guracija periodično kontrolira u cilju ispitivanja usklađenosti sa zahtjevima iz internih pravila,

9) uređaje za kontinuirano nadgledanje i alarmiranje (sistemi za detekciju napada i sistemi za nadgledanje kontrole pristupa i alarma) za pouzdanu detekciju, registraciju i reakciju na bilo kakav neautorizovani i/ili neregularni pokušaj pristupa resursima koji se koriste za izdavanje vremenskih žigova.

 

Član 23.

(1) Sistem za formiranje vremenskog žiga mora da obezbijedi čuvanje svih relevantnih podataka koji se tiču izdavanja vremenskih žigova u periodu defi niranom u skladu sa ovim pravilnikom i Politikom pružanja usluga izdavanja vremenskog žiga, i to posebno s ciljem obezbjeđivanja dokaza o izdatim vremenskim žigovima za službene postupke i druge pravne svrhe.

(2) Podaci iz stava 1. ovog člana uključuju podatke o korisnicima i informacije o značajnim događajima koji se odnose na operativni rad izdavaoca vremenskog žiga, kao i izdavanja vremenskih žigova.

 

Član 24.

Izdavalac vremenskog žiga obezbjeđuje:

1) dokumentiranje specifi čnih događaja i podataka koji treba da se evidentiraju,

2) tajnost i integritet tekućih i arhiviranih zapisa o vremenskim žigovima,

3) kompletno i pouzdano arhiviranje informacija o izdavanju vremenskih žigova u skladu sa objavljenom Politikom pružanja usluge izdavanja vremenskog žiga,

4) da su zapisi u vezi sa izdavanjem vremenskih žigova raspoloživi za potrebe službenih postupaka kao dokaz pravilno izvršenog izdavanja vremenskog žiga,

5) evidentiranje svih događaja na način da se ne mogu lahko obrisati ili uništiti (izuzev u cilju prijenosa na dugotrajne medije za čuvanje) u okviru vremenskog perioda u kome se moraju čuvati,

6) zaštitu privatnosti podataka korisnika, osim ako je korisnik izričito pristao na drugačije uvjete,

7) evidentiranje svih događaja u vezi sa životnim ciklusom asimetričnih ključeva i certifi kata,

8) evidentiranje svih događaja u vezi sa sinhronizacijom sa izvorom tačnog vremena, uključujući i uobičajene rekalibracije i sinhronizacije satova koji se upotrebljavaju pri izdavanju vremenskih žigova, 9) evidentiranje svih gubitaka sinhronizacije.

 

Član 25.

Ovaj pravilnik stupa na snagu osmog dana od dana objave u “Službenom glasniku Republike Srpske”.

 

Broj: 19/6-010/014-22/16

22. decembra 2016. godine

Banja Luka

 

Ministar,

Dr. Jasmin Komić, s.r.