Zakon o Elektronskom potpisu i to u Crnoj Gori, rodjaci !

Sta Vi mislite o ovome. Evo celog zakona:
================================

ZAKON
O ELEKTRONSKOM POTPISU
("Sl. list RCG", br. 55/2003 i 31/2005 - ispr.)






I OPŠTE ODREDBE

Clan 1

Ovim zakonom ureduje se upotreba elektronskog potpisa u pravnom prometu, upravnim, sudskim i drugim postupcima, kao i prava, obaveze i odgovornosti pravnih i fizickih lica u vezi sa elektronskim certifikatima, ako posebnim zakonom nije drugacije odredeno.

Clan 2

Pojedini izrazi koji se koriste u ovom zakonu imaju sljedece znacenje:

elektronski dokument - dokument u elektronskom obliku koji se koristi u pravnom prometu, upravnim, sudskim i drugim postupcima, a ukljucuje sve oblike pisanog i drugog teksta, podatke, slike, crteže, karte, zvuk, muziku, govor, racunarske baze podataka i sl.;

elektronski potpis - skup podataka u elektronskom obliku koji su pridruženi ili su logicki povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika;

napredni elektronski potpis - elektronski potpis kojim se pouzdano garantuje identitet potpisnika i integritet elektronskih dokumenata i koji ispunjava uslove utvrdene ovim zakonom;

potpisnik - lice koje posjeduje sredstva za izradu elektronskog potpisa kojim se potpisuje u svoje ime ili u ime fizickog ili pravnog lica koje predstavlja;

podaci za izradu elektronskog potpisa - jedinstveni podaci, kao što su kodovi ili privatni kriptografski kljucevi koje potpisnik koristi za izradu elektronskog potpisa;

sredstva za izradu elektronskog potpisa - odgovarajuca racunarska oprema ili racunarski program koje potpisnik koristi pri izradi elektronskog potpisa, uz korišcenje podataka za izradu elektronskog potpisa;

sredstva za izradu naprednog elektronskog potpisa - sredstva za izradu elektronskog potpisa koja ispunjavaju uslove utvrdene ovim zakonom;

podaci za provjeru elektronskog potpisa - podaci kao što su kodovi ili javni kriptografski kljucevi koji se koriste za provjeru elektronskog potpisa;

sredstva za provjeru elektronskog potpisa - odgovarajuca racunarska oprema ili program koji se koriste za provjeru elektronskog potpisa;

sredstva za provjeru naprednog elektronskog potpisa - sredstva za provjeru elektronskog potpisa koja ispunjavaju uslove utvrdene ovim zakonom;

certifikat - potvrda u elektronskom obliku koja povezuje podatke za provjeru elektronskog potpisa sa nekim licem i potvrduje identitet tog lica;

kvalifikovani certifikat - certifikat koji sadrži podatke predvidene ovim zakonom i kojeg izdaje davalac usluga izdavanja kvalifikovanih certifikata;

davalac usluga certifikovanja - pravno ili fizicko lice (preduzetnik) koje izdaje certifikate ili pruža druge usluge povezane s elektronskim potpisom.

II ELEKTRONSKI DOKUMENT, ELEKTRONSKI POTPIS I NAPREDNI ELEKTRONSKI POTPIS

Clan 3

Ne može se odbiti prijem elektronskog dokumenta sa elektronskim potpisom ili naprednim elektronskim potpisom samo zbog toga što je u elektronskom obliku.

Odredba stava 1 ovog clana ne primjenjuje se na:

1) pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se konstituišu druga stvarna prava na nepokretnostima;

2) ostavinske poslove;

3) ugovore o uredivanju imovinskih odnosa izmedu bracnih, odnosno vanbracnih drugova;

4) ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost;

5) ugovore o ustupanju i raspodjeli imovine za života;

6) ugovore o doživotnom izdržavanju i sporazume koji se odnose na nasljedivanje;

7) ugovore o poklonu;

8) druge pravne poslove za koje je posebnim zakonom propisana izricita upotreba svojerucnog potpisa u dokumentima na papiru ili ovjera svojerucnog potpisa.

Clan 4

Ako je zakonom ili drugim propisom utvrdeno da odredeni dokument treba cuvati, to se može ciniti i na elektronski nacin, pod uslovom da je elektronski dokument:

1) dostupan i na raspolaganju u roku utvrdenom za njegovo cuvanje;

2) sacuvan u obliku u kome je izraden ili primljen;

3) sacuvan na nacin koji omogucava identifikaciju vremena i mjesta nastanka ili prijema i lica koje ga je izradilo;

4) sacuvan primjenom tehnologija i postupaka koji omogucavaju da se na pouzdan nacin može utvrditi bilo kakva izmjena u elektronskom dokumentu.

Obaveza cuvanja dokumenta iz stava 1 ovog clana ne odnosi se na komunikacione ili druge podatke ciji je jedini cilj da omoguce prijem ili slanje elektronskog dokumenta.

Clan 5

Lica koja cuvaju elektronske dokumente, koji su elektronski potpisani, moraju cuvati podatke i sredstva za provjeru elektronskog potpisa onoliko vremena koliko se cuvaju ti dokumenti.

Clan 6

Elektronskom potpisu ne može se osporiti punovažnost, niti se on može odbiti kao dokazno sredstvo samo zbog toga što:

1) je u elektronskom obliku;

2) nije zasnovan na kvalifikovanom certifikatu;

3) nije zasnovan na kvalifikovanom certifikatu koga je izdao akreditovani davalac usluga certifikovanja;

4) nije kreiran sredstvima za izradu naprednog elektronskog potpisa.

Clan 7

Napredni elektronski potpis, koji se može provjeriti na osnovu kvalifikovanog certifikata, u odnosu na podatke u elektronskom obliku:

- ima istu pravnu snagu kao i svojerucni potpis, odnosno svojerucni potpis i pecat u odnosu na podatke u papirnom obliku;

- prihvatljiv je kao dokazno sredstvo u pravnim poslovima.

Clan 8

Napredni elektronski potpis mora da:

1) bude iskljucivo povezan s potpisnikom;

2) nedvosmisleno identifikuje potpisnika;

3) nastaje korišcenjem sredstava kojima potpisnik može samostalno upravljati i koja su iskljucivo pod njegovim nadzorom;

4) sadrži direktnu povezanost sa podacima na koje se odnosi i to na nacin koji nedvosmisleno omogucava uvid u bilo koju izmjenu izvornih podataka.

Clan 9

Elektronski potpis izraduje se sredstvima za izradu elektronskog potpisa.

Napredni elektronski potpis izraduje se sredstvima za izradu naprednog elektronskog potpisa.

Clan 10

Sredstva za izradu naprednog elektronskog potpisa moraju obezbijediti:

1) da se podaci za izradu naprednog elektronskog potpisa mogu pojaviti samo jedanput i da je ostvarena njihova sigurnost;

2) da se iz podataka za provjeru naprednog elektronskog potpisa, u periodu važenja certifikata, trenutno raspoloživim sredstvima ne mogu dobiti podaci za formiranje naprednog elektronskog potpisa;

3) da napredni elektronski potpis bude zašticen od falsifikovanja upotrebom trenutno raspoložive tehnologije;

4) da podatke za izradu naprednog elektronskog potpisa potpisnik može pouzdano zaštititi od neovlašcenog korišcenja.

Sredstva za izradu naprednog elektronskog potpisa ne smiju, prilikom izrade naprednog elektronskog potpisa, promijeniti podatke koji se potpisuju ili onemoguciti potpisniku uvid u te podatke prije procesa izrade naprednog elektronskog potpisa.

Clan 11

Sredstva za provjeru naprednog elektronskog potpisa su sredstva koja obezbjeduju:

1) pouzdano utvrdivanje da podaci korišceni za provjeru elektronskog potpisa odgovaraju podacima prikazanim licu koje vrši provjeru;

2) pouzdano verifikovanje potpisa i korektno prikazivanje rezultata provjere;

3) pouzdan uvid u sadržaj potpisanih podataka;

4) pouzdano verifikovanje autenticnosti i validnosti certifikata potpisnika u trenutku provjere potpisa;

5) korektno prikazivanje identiteta potpisnika;

6) da se bilo koje izmjene u potpisanim podacima mogu pouzdano identifikovati.

Clan 12

Odredba clana 3 stav 1 ovoga zakona primjenjuje se samo kada su zaštita elektronskog potpisa i naprednog elektronskog potpisa, kao i provjera identiteta potpisnika sprovedeni pomocu postojece tehnologije od strane potpisnika ili davaoca usluga certifikovanja.

Republicki organ uprave nadležan za poslove informatike (u daljem tekstu: nadležni organ uprave) propisuje:

1) mjere zaštite elektronskog potpisa i naprednog elektronskog potpisa;

2) mjere provjere identiteta potpisnika koje se moraju preduzeti u skladu sa stavom 1 ovog clana;

3) tehnicko-tehnološke postupke za izradu naprednog elektronskog potpisa;

4) uslove koje treba da ispune sredstva za izradu naprednog elektronskog potpisa.

III CERTIFIKATI I DAVANJE USLUGA CERTIFIKOVANJA

Clan 13

Kvalifikovani certifikat mora sadržati:

1) oznaku da se radi o kvalifikovanom certifikatu;

2) identifikacioni skup podataka o licu koje izdaje certifikat;

3) identifikacioni skup podataka o potpisniku;

4) podatke za verifikaciju elektronskog potpisa koji odgovaraju podacima za izradu elektronskog potpisa i koji su pod kontrolom potpisnika;

5) podatke o periodu važenja certifikata;

6) identifikacionu oznaku izdatog certifikata;

7) napredni elektronski potpis davaoca usluga izdavanja kvalifikovanih certifikata;

8) ogranicenja vezana za korišcenje certifikata, ako ih ima;

9) ogranicenja koja se odnose na vrijednost poslovnih dogadaja za koje se daje certifikat, ako ih ima.

Clan 14

Davalac usluga certifikovanja može obavljati usluge certifikovanja ako ima:

1) uspostavljenu organizaciju rada koja garantuje kvalitet izvodenja usluga certifikovanja;

2) finansijska i materijalna sredstva koja su dovoljna za nesmetano pružanje usluga certifikovanja, nezavisno od broja korisnika usluga i za cijelo vrijeme pružanja usluga;

3) kvalifikovane kadrove za izvršavanje odgovarajucih strucno-tehnickih poslova davaoca usluga certifikovanja, vodenja registra potpisnika i zaštite licnih podataka;

4) tehnicka i programska rješenja koja su uskladena sa medunarodnim standardima za vršenje usluga certifikovanja;

5) sistem fizicke zaštite uredaja, opreme i podataka;

6) sigurnosna rješenja zaštite od neovlašcenog pristupa i oštecenja informacija.

Clan 15

Davalac usluga izdavanja kvalifikovanih certifikata, pored uslova iz clana 14 ovog zakona, mora ispunjavati i sljedece uslove, i to da:

1) obezbijedi sigurno vršenje usluga certifikovanja, bezbjedno i ažurno vodenje registra potpisnika, kao i sprovodenje bezbjednog i trenutnog opoziva certifikata;

2) obezbijedi tacno utvrdivanje datuma i vremena (sata i minuta) izdavanja ili opoziva certifikata;

3) obezbijedi provjeru, na odgovarajuci nacin i u skladu sa propisima, identiteta potpisnika i, ako je potrebno, bilo kojeg dodatnog obilježja lica kome se izdaje certifikat;

4) ima zaposleno osoblje sa specijalistickim znanjima, iskustvom i strucnim kvalifikacijama potrebnim za pružanje usluga certifikovanja, a posebno u odnosu na: sposobnosti na upravljackom nivou, strucnost u primjeni tehnologija elektronskog potpisa i odgovarajucih sigurnosnih procedura i bezbjednu primjenu odgovarajucih administrativnih i upravljackih postupaka koji su uskladeni sa medunarodnim standardima;

5) koristi pouzdane sisteme i proizvode koji su zašticeni od neovlašcenih izmjena i koji obezbjeduju tehnicku i kriptografsku sigurnost procesa;

6) da preduzima mjere protiv falsifikovanja certifikata, a u slucajevima u kojima generiše podatke za izradu elektronskog potpisa da garantuje tajnost procesa generisanja tih podataka;

7) posjeduje finansijske resurse za osiguranje od rizika i odgovornosti za mogucu štetu nastalu vršenjem usluga izdavanja kvalifikovanih certifikata;

8) posjeduje sistem cuvanja svih relevantnih informacija koje se odnose na kvalifikovane certifikate u odredenom vremenskom periodu, posebno za pružanje evidencije tih certifikata za potrebe pravnih postupaka, a ti podaci mogu se cuvati i u elektronskom obliku;

9) posjeduje siguran sistem koji onemogucava cuvanje i kopiranje podataka za izradu elektronskog potpisa za lica kojima pruža usluge certifikovanja;

10) posjeduje sisteme za fizicku zaštitu uredaja, opreme i podataka, kao i sigurnosna rješenja za zaštitu od neovlašcenog pristupa,

11) obezbijedi sistem informisanja lica koja traže usluge certifikovanja o tacnim uslovima korišcenja usluga, ukljucujuci bilo koja ogranicenja u korišcenju, kao i postupke za rješavanje pritužbi, a informacije koje mogu biti dostavljene elektronski moraju biti napisane i pripremljene u razumljivom obliku i relevantni dijelovi tih informacija moraju biti raspoloživi na zahtjev trecih lica koja koriste certifikat;

12) koristi pouzdan sistem cuvanja kvalifikovanih certifikata u obliku koji omogucava provjeru, kako bi:

- unos i promjene radila samo ovlašcena lica,

- mogla biti provjerena autenticnost informacija iz certifikata,

- certifikati bili javno raspoloživi za pretraživanje samo u onim slucajevima za koje je registrovani potpisnik dao ovlašcenja,

- bilo koja tehnicka promjena, koja bi mogla narušiti sigurnosne zahtjeve, bila poznata davaocu usluga certifikovanja.

Clan 16

Usluge certifikovanja može obavljati i organ uprave, ako ispunjava sve uslove propisane ovim zakonom i propisima donesenim na osnovu ovog zakona.

Djelokrug, sadržaj i davaoce usluga certifikovanja za organe uprave utvrduje Vlada Republike Crne Gore.

Clan 17

Usluge certifikovanja u Republici Crnoj Gori (u daljem tekstu: Republika) mogu obavljati i davaoci usluga certifikovanja sa sjedištem u inostranstvu.

Kvalifikovani certifikati koje izdaju davaoci usluga certifikovanja sa sjedištem u jednoj od zemalja clanica Evropske Unije imaju istu pravnu snagu kao i kvalifikovani certifikati izdati u Republici.

Kvalifikovani certifikati koje izdaju davaoci usluga certifikovanja sa sjedištem u inostranstvu, izvan Evropske Unije, imaju istu pravnu snagu kao i kvalifikovani certifikati izdati u Republici, pod uslovom da:

1) davalac usluga certifikovanja ispunjava uslove propisane ovim zakonom za izdavanje kvalifikovanih certifikata i ako je upisan u evidenciju kod nadležnog organa u Republici;

2) domaci davalac usluga izdavanja kvalifikovanih certifikata garantuje za takav kvalifikovani certifikat;

3) tako odreduje bilateralni ili multilateralni sporazum izmedu Republike i drugih zemalja ili medunarodnih organizacija;

4) kvalifikovani certifikat ili davalac usluga izdavanja kvalifikovanih certifikata priznat na osnovu bilateralnog ili multilateralnog sporazuma izmedu Evropske Unije i trecih zemalja ili medunarodnih organizacija.

Clan 18

Davaocu usluga certifikovanja nije potrebna posebna dozvola za obavljanje usluga.

Clan 19

Davalac usluga certifikovanja dužan je prijaviti nadležnom organu uprave pocetak obavljanja usluga certifikovanja, najmanje osam dana prije pocetka rada.

Uz prijavu iz stava 1 ovog clana ili u slucajevima promjena u obavljanju usluge, davalac usluga certifikovanja mora dostaviti dokumentaciju o internim pravilima poslovanja u vezi sa izradom i provjerom elektronskih potpisa i unutrašnjoj organizaciji, kao i dokumentaciju kojom dokazuje ispunjavanje uslova iz cl. 14 i 15 ovog zakona.

Clan 20

Usluge certifikovanja u Republici mogu obavljati samo evidentirani davaoci usluga certifikovanja.

Clan 21

Nadležni organ uprave upisuje davaoce usluga certifikovanja u evidenciju davalaca usluga certifikovanja (u daljnjem tekstu: evidencija), odmah nakon što davalac usluga podnese prijavu o pocetku obavljanja usluga.

Upis u evidenciju ne podliježe vodenju upravnog postupka.

Evidencija je javna i vodi se i u elektronskom obliku.

Evidencija u elektronskom obliku potpisuje se naprednim elektronskim potpisom nadležnog organa uprave, ciji je kvalifikovani certifikat objavljen u "Službenom listu Republike Crne Gore".

Nadležni organ uprave propisuje sadržaj i nacin vodenja evidencije, obrasce prijave za upis u evidenciju i prijave za upis promjena, kao i vrstu, sadržaj i nacin dostavljanja dokumentacije neophodne za upis u evidenciju.

Clan 22

Davalac usluga certifikovanja koji je upisan u evidenciju, ako dokaže da ispunjava sve uslove za pružanje usluga propisane ovim zakonom i propisima donesenim na osnovu ovog zakona, može zahtjevati od nadležnog organa uprave da ga upiše u Registar akreditovanih davalaca usluga certifikovanja (u daljem tekstu: registar).

Rješenje o ispunjenosti uslova iz stava 1 ovog clana nadležni organ uprave donosi na osnovu uvida u dokumentaciju priloženu uz zahtjev za upis u registar i, po potrebi, na osnovu neposrednog uvida.

Rješenje se izdaje u roku od 15 dana od dana podnošenja urednog zahtjeva.

U upravnom postupku za upis u registar, u pitanjima koja nijesu uredena ovim zakonom primjenjuju se odredbe Zakona o opštem upravnom postupku.

Clan 23

Nadležni organ uprave, na osnovu rješenja kojim se utvrduje da podnosilac zahtjeva ispunjava sve propisane uslove, u smislu clana 22 stav 1 ovog zakona, podnosioca zahtjeva odmah upisuje u registar.

Registar je javan i vodi se i u elektronskom obliku.

Registar se potpisuje naprednim elektronskim potpisom nadležnog organa uprave ciji je kvalifikovani certifikat objavljen u "Službenom listu Republike Crne Gore".

Nadležni organ uprave propisuje sadržaj i nacin vodenja registra, obrazac zahtjeva za upis u registar, spisak dokumentacije koja se prilaže uz zahtjev, kao i visinu i nacin placanja troškova registracije.

Clan 24

Davalac usluga certifikovanja koji je upisan u registar (akreditovani davalac usluga) može tu cinjenicu naznaciti u izdatim certifikatima.

IV PRAVA, OBVEZE I ODGOVORNOSTI POTPISNIKA I DAVALACA USLUGA CERTIFIKOVANJA

Clan 25

Pravno ili fizicko lice samostalno vrši izbor davaoca usluga certifikovanja.

Potpisnik može koristiti usluge certifikovanja od jednog ili više davalaca usluga certifikovanja.

Potpisnik koristi usluge certifikovanja na osnovu ugovora sa odabranim davaocem usluga certifikovanja.

Clan 26

Kvalifikovani certifikat može se izdati svakom licu na njegov zahtjev na osnovu utvrdenog identiteta i ostalih podataka o licu za koje se izdaje kvalifikovani certifikat.

Clan 27

Potpisnik je dužan da pažljivo cuva sredstva i podatke za izradu elektronskog potpisa od neovlašcenog pristupa i upotrebe i iste koristi u skladu sa ovim zakonom.

Clan 28

Potpisnik je dužan dostaviti davaocu usluga certifikovanja sve potrebne podatke i informacije o promjenama koje uticu ili mogu uticati na tacnost utvrdivanja identiteta potpisnika odmah, a najkasnije u roku od 48 sati od nastanka promjene.

Potpisnik je dužan da odmah zatraži opoziv svog certifikata u svim slucajevima gubitka ili oštecenja sredstava ili podataka za izradu svog elektronskog potpisa.

Clan 29

Potpisnik odgovara za nepravilnosti koje su nastale zbog neispunjavanja obaveza utvrdenih odredbama cl. 27 i 28 ovoga zakona.

Potpisnik nije odgovoran za nepravilnosti u slucajevima kada dokaže da ošteceno lice nije preduzelo ili je pogrešno preduzelo radnje vezane za provjeru elektronskog potpisa.

Clan 30

Davalac usluga certifikovanja ima obavezu da:

1) obezbijedi da svaki kvalifikovani certifikat sadrži sve potrebne podatke utvrdene clanom 13 ovog zakona;

2) sprovede potpunu provjeru identiteta potpisnika;

3) obezbijedi tacnost i cjelovitost podataka koje unosi u evidenciju izdatih certifikata;

4) u svaki certifikat unese osnovne podatke o svom identitetu;

5) omoguci svakom zainteresovanom licu uvid u svoje identifikacione podatke;

6) vodi ažurnu, tacnu i sigurnosnim mjerama zašticenu evidenciju certifikata koja mora biti javno dostupna;

7) vodi ažurnu, tacnu i sigurnosnim mjerama zašticenu evidenciju nevažecih certifikata;

8) obezbijedi vidljiv podatak o tacnom datumu i vremenu (sat i minut) izdavanja, odnosno opoziva certifikata;

9) cuva sve podatke i dokumentaciju o izdatim i opozvanim certifikatima kao sredstvo dokazivanja i verifikacije u sudskim, upravnim i drugim postupcima, najmanje 10 godina od prestanka njihovog važenja, pri cemu podaci i prateca dokumentacija mogu biti u elektronskom obliku;

10) primjenjuje odredbe zakona i drugih propisa kojima je uredena zaštita licnih podataka.

Clan 31

Davalac usluga certifikovanja, prije zakljucivanja ugovora iz clana 25 stav 3 ovog zakona, mora obavijestiti lice koje je podnijelo zahtjev za izdavanje certifikata o svim važnim okolnostima za njegovu upotrebu.

Obavještenje iz stava 1 ovog clana mora sadržati:

1) izvod iz važecih propisa, internih pravila i drugih uslova koji se odnose na upotrebu certifikata;

2) podatke o eventualnim ogranicenjima koja se odnose na korišcenje certifikata i na vrijednost poslovnih dogadaja za koje se izdaje certifikat;

3) podatke o odgovarajucim pravnim lijekovima u slucaju spora;

4) podatke o mjerama koje treba da realizuju potpisnici i o tehnologiji potrebnoj za bezbjednu izradu i provjeru elektronskog potpisa.

Clan 32

Davalac usluga certifikovanja dužan je da prekine uslugu certifikovanja, odnosno izvrši opoziv certifikata u slucajevima kada:

1) opoziv certifikata zahtijeva potpisnik ili njegov punomocnik;

2) utvrdi da je podatak u certifikatu pogrešan ili je certifikat izdat na osnovu pogrešnih podataka;

3) primi službeno obavještenje da je potpisnik izgubio poslovnu sposobnost, prestao da postoji ili su se promijenile okolnosti koje bitno uticu na važenje certifikata;

4) utvrdi da su podaci za izradu elektronskog potpisa ili informacioni sistem potpisnika ugroženi na nacin koji utice na pouzdanost i bezbjednost izrade elektronskog potpisa;

5) utvrdi da su podaci za provjeru elektronskog potpisa ili informacioni sistem davaoca usluga certifikovanja ugroženi na nacin koji utice na bezbjednost i pouzdanost certifikata;

6) prestaje sa radom ili mu je rad zabranjen, a izdati certifikati su u važecem periodu.

Davalac usluga certifikovanja dužan je da ažurno vodi evidenciju svih opozvanih certifikata.

Davalac usluga certifikovanja dužan je da obavijesti potpisnika o opozivu certifikata u roku od 24 sata od primljenog zahtjeva ili obavještenja, odnosno nastanka okolnosti zbog koje se certifikat opoziva.

Clan 33

Davalac usluga certifikovanja dužan je da:

1) primjenjuje organizacione i tehnicke mjere zaštite certifikata i podataka vezanih za potpisnike;

2) uspostavi i primjenjuje sistem zaštite pristupa evidenciji certifikata i opozvanih certifikata koji ce omoguciti pristup samo ovlašcenim licima i koji obezbjeduje provjeru tacnosti prenosa podataka i blagovremeni uvid u eventualne greške tehnickih sredstava.

Mjere i postupke iz stava 1 ovoga clana propisuje nadležni organ uprave.

Clan 34

U slucaju da davalac usluga certifikovanja, zbog moguceg stecaja ili potrebe, odnosno namjere prestanka poslovanja, ima namjeru da raskine ugovor, dužan je o tome obavijestiti svakog potpisnika i nadležni organ uprave, najmanje tri mjeseca prije dana predvidenog za raskid ugovora.

Davalac usluga certifikovanja dužan je da obezbijedi nastavak obavljanja usluga certifikovanja za potpisnike kojima je izdao certifikate kod drugog davaoca usluga i da mu dostavi svu dokumentaciju u vezi sa obavljenim uslugama certifikovanja.

Ako davalac usluga certifikovanja ne obezbijedi nastavak obavljanja usluga kod drugog davaoca, dužan je opozvati sve izdate certifikate i o tome odmah, a najkasnije u roku od 48 sati, obavijestiti nadležni organ uprave i dostaviti mu svu dokumentaciju u vezi sa obavljenim uslugama.

Nadležni organ uprave dužan je odmah izvršiti opoziv svih certifikata koje je izdao davalac usluga koji iz bilo kog razloga nije opozvao izdate certifikate, na trošak davaoca usluga.

Clan 35

Davalac usluga certifikovanja mora omoguciti povezanost svoje evidencije izdatih i opozvanih certifikata sa drugim davaocima usluga certifikovanja uz primjenu raspoložive informacione tehnologije i uz upotrebu tehnickih i programskih sredstava cije je djelovanje u skladu sa važecim medunarodnim standardima.

Nadležni organ uprave utvrduje tehnicka pravila za obezbjedenje povezanosti evidencija izdatih i opozvanih certifikata davalaca usluga certifikovanja u Republici.

Tehnicka pravila iz stava 2 ovog clana moraju sadržati trenutno dostupna naucna i tehnološka dostignuca, kao i medunarodno prihvacene standarde i ne mogu se donositi na period duži od dvije godine.

Clan 36

Davalac usluga izdavanja kvalifikovanih certifikata dužan je osigurati rizik od odgovornosti za štete koje nastanu obavljanjem usluga certifikovanja.

Nadležni organ uprave propisuje najniži iznos osiguranja iz stava 1 ovog clana.

Clan 37

Davalac usluga certifikovanja koji izdaje kvalifikovane certifikate ili garantuje za kvalifikovane certifikate drugog davaoca odgovoran je za štetu pricinjenu licu koje se pouzdalo u taj certifikat, ako:

1) informacija koju sadrži kvalifikovani certifikat nije tacna u trenutku njegovog izdavanja;

2) certifikat ne sadrži sve elemente propisane za kvalifikovani certifikat;

3) nije obezbijedio da potpisnik u trenutku izdavanja certifikata posjeduje podatke za izradu elektronskog potpisa koji odgovaraju podacima za provjeru elektronskog potpisa koji su dati, odnosno identifikovani u certifikatu;

4) ne obezbijedi da se podaci za izradu i podaci za provjeru elektronskog potpisa mogu koristiti komplementarno, u slucaju kada te podatke generiše davalac;

5) propusti da opozove certifikat u skladu sa odredbama clana 32 ovog zakona;

6) certifikat ne sadrži informacije o ogranicenjima koja se odnose na korišcenje, odnosno na vrijednost poslovnih dogadaja za koje se izdaje certifikat.

Davalac usluga certifikovanja nije odgovoran za štetu iz stava 1 ovog clana, ako dokaže da je postupao sa pažnjom dobrog privrednika.

Davalac usluga certifikovanja nije odgovoran za štetu koja je nastala zbog korišcenja certifikata izvan ogranicenja, ukoliko su ta ogranicenja jasno naznacena u certifikatu.

Clan 38

Davalac usluga certifikovanja može prikupljati licne podatke koji su neophodni za izdavanje i održavanje certifikata, neposredno od potpisnika ili posredno uz njegovu izricitu saglasnost.

Licni podaci prikupljeni u skladu sa stavom 1 ovog clana ne mogu biti obradivani ili korišceni za druge namjene bez izricite saglasnosti potpisnika.

Davalac usluga certifikovanja, na zahtjev potpisnika, može u certifikatu, umjesto punog imena potpisnika unijeti njegov pseudonim.

V NADZOR

Clan 39

Nadzor nad radom davalaca usluga certifikovanja vrši nadležni organ uprave.

Nadzor nad radom davalaca usluga certifikovanja u oblasti prikupljanja, upotrebe i zaštite licnih podataka potpisnika mogu vršiti i državni i drugi organi odredeni zakonom i drugim propisima koji ureduju zaštitu licnih podataka.

Clan 40

U okviru nadzora rada registrovanih, odnosno evidentiranih davalaca usluga certifikovanja nadležni organ uprave:

1) utvrduje da li su ispunjeni uslovi propisani ovim zakonom i propisima donesenim na osnovu ovog zakona;

2) kontroliše pravilnost primjene propisanih postupaka i organizaciono-tehnickih mjera, primjenu internih pravila koja su u vezi sa uslovima utvrdenim ovim zakonom i propisima donesenim na osnovu ovog zakona.

Clan 41

Davalac usluga certifikovanja dužan je da, u cilju sprovodenja nadzora ovlašcenim licima organa iz clana 39 st. 1 i 2 ovog zakona, omoguci pristup u svoje poslovne prostorije i uvid u podatke o poslovanju, uvid u poslovnu dokumentaciju, pristup registru potpisnika i racunarskoj opremi i uredajima koje koristi.

Ako davalac usluga certifikovanja ne ispunjava uslove propisane ovim zakonom i propisima donesenim na osnovu ovog zakona, ovlašceno lice nadležnog organa uprave donosi rješenje u upravnom postupku, kojim se privremeno zabranjuje davanje usluga certifikovanja i ta cinjenica se upisuje u evidenciju, odnosno registar.

Nadležni organ uprave, nakon pravosnažnosti rješenja iz stava 2 ovog clana, vrši brisanje davaoca usluga certifikovanja iz evidencije, odnosno registra.

VI KAZNENE ODREDBE

Clan 42

Novcanom kaznom u visini od tri do 15 najnižih cijena rada u Republici, kaznice se za prekršaj fizicko lice koje neovlašceno pristupi i upotrijebi podatke i sredstva za izradu elektronskog potpisa i naprednog elektronskog potpisa.

Clan 43

Novcanom kaznom u visini od 10 do 20 najnižih cijena rada u Republici, kaznice se za prekršaj potpisnik, odnosno fizicko lice ili odgovorno lice pravnog lica koje zastupa potpisnika, ako:

1) nepažljivo i neodgovorno koristi sredstva i podatke za izradu elektronskog potpisa (clan 27);

2) davaocu usluga certifikovanja, u roku iz clana 28 stav 1 ovog zakona, ne dostavi potrebne podatke i informacije o promjenama koje uticu ili bi mogle uticati na tacnost elektronskog potpisa;

3) davaocu usluga certifikovanja blagovremeno ne dostavi zahtjev za opoziv certifikata (clan 28 stav 2).

Clan 44

Novcanom kaznom u visini od 20 do 150 najnižih cijena rada u Republici, kaznice se za prekršaj davalac usluga certifikovanja, ako:

1) izda kvalifikovani certifikat koji ne sadrži sve potrebne podatke (clan 13 stav 1);

2) u propisanom roku ne prijavi nadležnom organu uprave pocetak obavljanja usluga certifikovanja (clan 19 stav 1);

3) ne sprovodi odgovarajuce zaštitne mjere kojima se onemogucava neovlašceno cuvanje i kopiranje podatka za izradu elektronskog potpisa (clan 15 stav 1 tacka 9);

4) ne obavijesti potpisnika kome izdaje certifikat o svim bitnim uslovima upotrebe izdatog certifikata (clan 15 stav 1 tacka 11);

5) pravovaljano ne utvrdi identitet fizickog ili pravnog lica za koje izdaje kvalifikovani certifikat (clan 30 stav 1 tacka 2);

6) ne vodi ažurno i sigurnosnim mjerama zašticenu evidenciju certifikata i ne omogucava njihovu javnu dostupnost (clan 30 stav 1 tacka 6);

7) ne vodi ažurno evidenciju svih opozvanih certifikata (clan 32 stav 2);

8) ne obavijesti u propisanom roku potpisnika o izvršenom opozivu certifikata (clan 32 stav 3);

9) blagovremeno ne obavijesti potpisnike kojima je izdao certifikate i nadležni organ o mogucem stecaju ili drugim okolnostima koje mogu dovesti do prekida obavljanja usluga certifikovanja (clan 34 stav 1);

10) ne omoguci ovlašcenim licima nadležnog organa pristup u svoje poslovne prostorije i uvid u podatke o poslovanju, uvid u poslovnu dokumentaciju, pristup registru potpisnika, racunarskoj opremi i uredajima (clan 41 stav 1).

Clan 45

Novcanom kaznom u iznosu od 20 do 100 najnižih cijena rada u Republici, kaznice se za prekršaj pravno lice u slucaju da:

1) odbije prijem elektronskog dokumenta sa elektronskim potpisom ili naprednim elektronskim potpisom, samo zbog toga što je u elektronskom obliku (clan 3 stav 1);

2) ne cuva podatke i sredstva za provjeru elektronskog potpisa onoliko vremena koliko se cuvaju sami elektronski dokumenti (clan 5).

VII PRELAZNA I ZAVRŠNA ODREDBA

Clan 46

Podzakonske propise na osnovu ovlašcenja iz ovog zakona nadležni organ uprave donijece u roku od cetiri mjeseca od dana stupanja na snagu ovog zakona.

Clan 47

Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Republike Crne Gore".

==============================================================

Ala mi zaostajemo !!!

---

"Zakon o elektronskom potpisu" je objavljen u "Službenom glasniku Republike Srbije", broj 135, 21.12.2004. godine.

Ako hoces da vidis koliko oni zaostaju, evo ti nas zakon, od pre 5 meseci: http://www.cepp.co.yu/ca/dokum...elektronskom%20potpisu-pdf.zip

hm ali ovo sto sam poslao sam pre par dana dobio preko programa koji sadrzi
sva Sluzbena glasila od 45 godine, hm moguce da sam se zajebao

---

http://www.skupstina.cg.yu/sku...int.php?id=39&id_zakona=33

to je zakon iz 2003. god.

Zdravo

Implementacija Zakona o elektronskom potpisu je predvidjena od 1.9.2005. godine u Srbiji, prema podzakonskim aktima:

1. Pravilnik o tehničko-tehnološkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa ("Sl. glasnik RS", br. 48/2005)

2. Pravilnik o bližim uslovima za izdavanje kvalifikovanih elektronskih sertifikata ("Sl. glasnik RS", br. 48/2005)

3. Pravilnik o registru sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji ("Sl. glasnik RS", br. 48/2005)

4. Pravilnik o evidenciji sertifikacionih tela ("Sl. glasnik RS", br. 48/2005)
--------------------------------------------------------------------
Zakon i pravilnici su dostupni na:

1. http://www.cepp.co.yu/ca/dokumentacija

2. http://www.mntr.sr.gov.yu/mntr/sr/article.php?aid=1684

3. http://www.mntr.sr.gov.yu/mntr/sr/topic.php?lang=SR&id=371
--------------------------------------------------------------------
Za Crnu Goru ne znam da li je pocela implementacija Zakona, ni kada ce. Zakon u CG je zaista usvojen pre nego u Srbiji.

update (2008):

http://www.arhivinfo.org.rs/Cr...ktronskom%20dokumentu%20CG.pdf