Osvrt na postojecu zakonsku regulativu iz domena elektronskog poslovanja - PowerPoint PPT Presentation

About This Presentation
Title:

Osvrt na postojecu zakonsku regulativu iz domena elektronskog poslovanja

Description:

Title: NetSeT s Production Line Author: milan Last modified by: Milan Markovic Created Date: 9/21/2000 2:37:47 AM Document presentation format: On-screen Show – PowerPoint PPT presentation

Number of Views:57
Avg rating:3.0/5.0
Slides: 23
Provided by: mila131
Category:

less

Transcript and Presenter's Notes

Title: Osvrt na postojecu zakonsku regulativu iz domena elektronskog poslovanja


1
Osvrt na postojecu zakonsku regulativu iz domena
elektronskog poslovanja
Prof. Dr Milan Markovic
2
Zakon o elektronskom potpisu
  • Zakon o elektronskom potpisu u Srbiji je izglasan
    u Narodnoj Skupštini Republike Srbije dana
    14.12.2004. i publikovan u Službenom Glasniku
    Republike Srbije br. 135 od 21.12.2004.
  • Osnovna uloga Zakona se svodi na dve najvažnije
    stvari
  • Da propiše uslove pod kojima je elektronski
    potpis pravno ekvivalentan svojerucnom potpisu,
  • Da propiše uslove koje moraju da ispune
    Sertifikaciona tela koja izdaju kvalifikovane
    sertifikate za verifikaciju kvalifikovanih
    elektronskih potpisa.

3
Podzakonska akta
  • Pripremljena su cetiri podzakonska akta koja su
    predvidena u Zakonu, i publikovana u Službenom
    Glasniku Republike Srbije br. 48 od 7. juna 2005.
    godine, kao i br. 26 od 14. marta 2008. i to
  • Pravilnik o evidenciji sertifikacionih tela,
  • Pravilnik o registru sertifikacionih tela koja
    izdaju kvalifikovane elektronske sertifikate u
    Republici Srbiji,
  • Pravilnik o tehnicko-tehnološkim postupcima za
    formiranje kvalifikovanog elektronskog potpisa i
    kriterijumima koje treba da ispune sredstva za
    formiranje kvalifikovanog elektronskog potpisa,
  • Pravilnik o bližim uslovima za izdavanje
    kvalifikovanih elektronskih sertifikata.

4
Kvalifikovani elektronski potpis
  • Kvalifikovani elektronski potpis u odnosu na
    podatke u elektronskom obliku ima isto pravno
    dejstvo i dokaznu snagu kao i svojerucni potpis,
    odnosno svojerucni potpis i pecat, u odnosu na
    podatke u papirnom obliku.

5
Zakon o elektronskoj trgovini
  • Zakon o elektronskoj trgovini je publikovan u
    Službenom glasniku RS broj 41/2009 od 02.06.2009.
    Nacrt Zakona je pripremila radna grupa pod
    okriljem Ministarstva za trgovinu koje je bilo
    nadležno za predlaganje ovog Zakona.
  • Ovim Zakonom se ureduju uslovi i nacin pružanja
    usluga informacionog društva, obaveze
    informisanja korisnika usluga, komercijalna
    poruka, pravila u vezi sa zakljucenjem ugovora u
    elektronskom obliku, odgovornost pružaoca usluga
    informacionog društva, nadzor i prekršaji.
  • Sam tekst Zakona o elektronskoj trgovini nije u
    potpunosti adekvatan materiji koju propisuje a
    ima i dosta problematicnih odredbi u Zakonu koje
    se na izvestan nacin kose sa odgovarajucim
    odredbama Zakona o elektronskom potpisu. Razlozi
    za to verovatno leže u cinjenici da je Zakon
    izraden iskljucivo pod okriljem Ministarstva
    trgovine a bez adekvatne i neophodne saradnje sa
    Ministarstvom za telekomunikacije i informaciono
    društvo.

6
Zakon o elektronskom dokumentu
  • Po ugledu na zemlje okruženja, i Srbija je donela
    Zakon o elektronskom dokumentu. Publikovan je u
    Službenom Glasniku Republike Srbijie 51/09 od
    4.07.2009.
  • Elektronskom dokumentu ne može se osporiti
    punovažnost ili dokazna snaga samo zato što je u
    elektronskom obliku.
  • Ako je propisom utvrden pismeni oblik kao uslov
    punovažnosti pravnog akta, pravnog posla ili
    druge pravne radnje, odgovarajuci elektronski
    dokument potpisuje se kvalifikovanim elektronskim
    potpisom, u skladu sa zakonom kojim se ureduje
    elektronski potpis.
  • Jedno od najvažnijih pitanja koje se tretira u
    Zakonu je i izrada elektronskog dokumenta. U tom
    smislu, definiše se da se elektronski dokument
    izraduje primenom bilo koje dostupne i
    upotrebljive informaciono-komunikacione
    tehnologije, ako zakonom nije drugacije odredeno.
  • Elektronski dokument koji predstavlja arhivsku
    gradu izraduje se u standardizovanim formatima
    koji zadovoljavaju potrebe trajnog arhiviranja, u
    skladu sa zakonom kojim se ureduje arhivska grada.

7
Zakon o elektronskom dokumentu
  • Elektronski dokument koji je izvorno nastao u
    elektronskom obliku smatra se originalom.
  • Elektronski dokument koji je nastao
    digitalizacijom izvornog dokumenta cija forma
    nije elektronska, smatra se kopijom izvornog
    dokumenta. Kopija izvornog dokumenata ima istu
    pravnu snagu kao i izvorni dokument, ako je
  • digitalizaciju obavio organ vlasti u vršenju
    svojih nadležnosti i ovlašcenja, odnosno pravno
    lice ili preduzetnik u obavljanju svojih
    delatnosti
  • istovetnost sa izvornim dokumentom kvalifikovanim
    elektronskim potpisom potvrdilo ovlašceno lice
    organa vlasti, odnosno ovlašceno lice pravnog
    lica ili preduzetnik.
  • Elektronski dokument ne može imati kopiju u
    elektronskom obliku.
  • Kopija elektronskog dokumenta na papiru izraduje
    se overom štampanog primerka spoljne forme
    prikaza elektronskog dokumenta.
  • Kopija originalnog elektronskog dokumenta ima
    dokaznu snagu originala, odnosno overenog prepisa
    tog dokumenta.

8
Pravilnik o vremenskom žigu
  • Ovaj pravilnik je publikovan 30.12.2009. u
    Službenom Glasniku Republike Srbije br. 112/2009.
  • Ovim pravilnikom propisuju se bliži uslovi i
    postupak registracije izdavaoca vremenskog žiga,
    bliži uslovi koje mora da ispunjava sistem za
    formiranje vremenskog žiga, bliža sadržina
    zahteva za formiranje vremenskog žiga, bliži
    sadržaj strukture podataka vremenskog žiga,
    postupak oznacavanja vremena koje je sadržano u
    vremenskom žigu, kao i sadržaj i nacin vodenja
    Registra izdavalaca vremenskog žiga u Republici
    Srbiji.

9
Nacrt Zakona o arhivskoj gradi
  • Nacrt zakona u ovom obliku ima veoma mnogo
    manjkavosti, a pre svega u odnosu na
  • Cesto se navodi pojam zaštita arhivske grade i
    dokumentarnog materijala a ne definiše se šta se
    misli pod tim.
  • Veoma pogrešno korišceni termini iz domena
    informacionih tehnologija (informacioni sistem,
    informativna sredstva, zatvorene baze podataka,
    itd.)
  • Izjednacavanje zahteva za dokumentarni materijal
    i arhivsku gradu
  • Zabrana iznošenja arhivske grade i dokumentarnog
    materijala izvan zemlje što u slucaju
    elektronskih dokumenata ocigledno ne stoji
  • Preciziranje standarda u Zakonu iako bi zakon
    trebalo da bude tehnološko i standardno neutralan
    zbog ceste izmene standarda
  • Pominjanje sertifikacionog tela za sertifikaciju
    informacionih sistema bez dalje razrade na koji
    nacin ce to biti ustrojeno, kao i ko ce biti
    akreditaciono teo koje ce davati dozvolu rada
    sertifikacionim telima
  • Ne može se sertifikovati eDMS sistem kod vednora,
    ad hoc, vec tek kada se implementira kod neke
    kompanije korisnika npr. treba sertifikovati
    arhiviski sistem date kompanije.

10
Nacrt Zakona o arhivskoj gradi
  • Protežiranje mikrofilma  u odnosu na elektronski
    dokument (digitalizacija ne može da zameni
    mikrofilmovanje, skeniranje mikrofilmova,
    itd.)
  • Zahtev za cuvanjem u neogranicemo periodu bez
    navodenja kako (pogotovo kod elektronskih
    dokumenata)
  • Definicije konzervaicje i restauracije veoma
    problematicne pogotovo u vezi elektronskih
    dokumenata
  • Odredba da ce radnik arhiva da digitalno potpiše
    neki potpisani elektronski dokument kod koga je
    sertifikat potpisnika istekao i time da produži
    validnost dokumenta jednostavno ne stoji i
    protivno je Zakonima o elektronskom potpisu i
    elektronskom dokumentu
  • Problematicne su i odredbe koje govore o
    potrebama odgovarajucih licenci za obavljanje
    delatnosti zašittnog snimanja. Ko ce davati
    licence i po kom kriterijumu?
  • Odredbe o merama u slucaju vanrednih situacija
    veoma naivne. To u stvari spada u veoma ozbiljnu
    oblast upravljanja kontinuitetom poslovanja i
    oporavka od katastrofa.

11
Nacrt Zakona o arhivskoj gradi
  • Pogrešno su navodene nadležnosti ministarstava
  • Odredbe o mogucnostima povezivanja informacionih
    sistema arhiva sa odgovarajucim informacionim
    sistemima korisnika, kao i jedinstvenim
    infomracionim sistemima državnih organa, i
    arhiva, kao i medunarodnih arhiva. Šta od toga
    stvarno postoji?
  • Cinjenica da postoje potreba za izradom 35
    podzakonskih akata podstice sumnju da se jedana
    takav zakon uopšte može primeniti.
  • Na osnovu svega iznetog, smatramo da je potrebno
    odredbe o procesiranju i arhiviranju elektronskih
    dokumenata izvuci u poseban Zakon o elektronskim
    arhivama za ciju izradu bi bio nadležno
    Ministarstvo za telekomunikacije i informaciono
    društvo.

12
Uredba o elektronskom kancelarijskom poslovanju
  • Objavljena 3. juna 2010, primenjuje se nakon 30
    dana od stupanaj na snagu (8 dana od
    objavljivanja)
  • Uopšten dokument i ne definiše ništa konkretno
    (navodi se uputstvo koje treba doneti u cilju
    pojašnjenja)
  • Uredba ima problematicnih navoda
  • Predlog uputstva treba da defniše konkretne
    odredbe o validnosti elektronskih dokumenata,
    vremenskom žigu, dugotrajnom elektronskom
    arhiviranju, itd. ali to nije u potpunosti
    ispunjeno

13
Osvrt na postojeca zakonska dokumenta
  • Licno, pravni posao još nije završen i još uvek
    postoje stvari koje nisu u dovoljno dobroj meri
    propisane. Stoga, i dalje nije moguce lako
    ustanoviti praksu da se poslovi sklapaju putem
    razmene elektronskih dokumenata, ponuda i
    faktura, kao i ugovora u elektronskom obliku.
  • Neki od razloga za ovakvo stanje su i u, i dalje,
    nedovoljno kompletiranom zakonskom okruženju, a
    konkretno
  • U Zakonu o elektronskom dokumentu je propuštena
    prilika da se tacno utvrdi oblik elektronskog
    dokumenta koji je pravno validan za zakljucenje
    odgovarajucih pravnih poslova tako što bi se
    zahtevalo da, uz kvalifikovani elektronski potpis
    (što se vec zahteva u Zakonu), poseduje i validni
    vremenski žig. U Zakonu se navodi vremenski žig,
    a i podzakonski akt je posvecen istom, ali nije
    precizirana njegova efektivna primena. Stoga, u
    ovom trenutku nije jasno da li je kvalifikovano
    potpisan elektronski dokumenat pravno validan ili
    ne ukoliko ne poseduje vremenski žig. Dakle, ne
    zna se da li za efektivnu primenu Zakona treba
    cekati da se pojavi neko akreditovano telo za
    izdavanje vremenskog žiga ili ne.

14
Osvrt na postojeca zakonska dokumenta
  • Takode, tu je problem i u nedovoljno preciznoj
    definiciji formata elektronskog dokumenta koji je
    kvalifikovano elektronski potpisan i ima validni
    vremenski žig. Naime, postoje formati koji
    omogucavaju definiciju takvih dokumenata (Xades,
    Cades, Pades) ali svi oni imaju previše opcija
    tako da navodenje samo njihovih naziva ne daje
    precizne smernice koji se zapravo format
    dokumenta priznaje.
  • Doneta je nova uredbe o kancelarijskom
    elektronskom poslovanju u okviru državnih organa
    što bi trebalo da predstavlja osnovu za
    omogucenje opštenja sa državom putem elektronskih
    dokumenata ali je nejasna bez uputstva koje tek
    treba da se donese.
  • Sa druge strane, veliki problem predstavlja i
    pitanje elektronskih arhiva tj. cuvanja
    elektronskih dokumenata u dužem vremenskom
    periodu pa i nakon isteka sertifikata potpisnika.
    U tom smislu, Ministarstvo kulture i Arhiv Srbije
    su izradili nacrt Zakona o arhivskoj gradi i
    arhivskoj službi koji ukljucuje i odredbe u vezi
    arhiviranja elektronskih dokumenata. Medutim,
    postojeci nacrt je više nego problematican,
    neadekvatno se odnosi na elektronske dokumente i
    cesto je kontradiktoran vec donetim zakonima (kao
    na primer Zakonu o elektronskom dokumentu).
  • Jedan od najvecih uocenih problema je u
    nedovoljno dobroj koordinaciji razlicitih
    ministarstava koja donose zakone u svojim
    nadležnostima a imaju odredene odredbe koje se
    odnose na elektronsko poslovanje.

15
Bliže pojašnjenje zahteva za dobijanje vremenskog
žiga
  • Zahtev za dobijanjem vremenskog žiga predstavlja
    hash vrednost elektronskog potpisa datog
    elektronskog dokumenta.
  • Zahtev za dobijanjem vremenskog žiga za
    odgovarajuci elektronski potpisan dokument može
    podneti potpisnik datog elektronskog dokumenta
    ili primalac datog elektronski potpisanog
    dokumenta.
  • Jedan isti zahtev za vremenski žig može imati
    više vremenskih žigova tokom vremena ali se
    razliciti vremenski žigovi moraju generisati na
    bazi razlicitih asimetricnih kriptografskih
    kljuceva sistema za formiranje vremenskog žiga.

16
Sadržaj elektronskog dokumenta sa vremenskim
žigom
  • Struktura elektronski potpisanog elektronskog
    dokumenta sa integrisanim vremenskim žigom treba
    da bude u skladu sa standardnim formatima Xades,
    Cades i Pades, i obavezno sadrži
  • Elektronski dokument
  • Elektronski potpis dokumenta
  • Elektronski sertifikat potpisnika i kompletan
    lanac sertifikata sertifikacionog tela koje je
    izdalo sertifikat potpisniku
  • Vremenski žig
  • Elektronski sertifikat izdavaoca vremenskog žiga
    i kompletan lanac sertifikata sertifikacionog
    tela koje je izdalo sertifikat izdavaocu
    vremenskog žiga
  • Status povucenosti elektronskog sertifikata
    potpisnika, kao i kompletnog lanca sertifikata
    sertifikacionog tela koje je izdalo sertifikat
    potpisniku, koji je bio važeci u vremenu koje je
    sadržano u vremenskom žigu
  • Status povucenosti elektronskog sertifikata
    izdavaoca vremenskog žiga, kao i kompletnog lanca
    sertifikata sertifikacionog tela koje je izdalo
    sertifikat izdavaocu vremenskog žiga, koji je bio
    važeci u vremenu koje je sadržano u vremenskom
    žigu

17
Bliže odredenje statusa povucenosti
  • Status povucenosti elektronskog sertifikata može
    biti
  • Lista povucenih sertifikata izdata od strane
    sertifikacionog tela koje je izdalo dati
    sertifikat i koja je važeca u vremenu sadržanom u
    vremenskom žigu ili
  • OCSP odgovor, izdat od odgovarajuceg OCSP
    izdavaoca, koji je važeci u vremenu sadržanom u
    vremenskom žigu ili
  • Neki drugi format statusa povucenosti definisan
    od strane Ministarstva.
  • Status povucenosti sertifikata, i kompletnog
    lanca sertifikata, potpisnika kao i sertifikata,
    i kompletnog lanca sertifikata, izdavaoca
    vremenskog žiga iz stava 1 ovog clana se dobija i
    integriše u kompletan dokument odmah nakon
    dobijanja vremenskog žiga i uspešne verifikacije
    njegovog elektronskog potpisa.

18
Postupak kreiranja elektronskog dokumenta
  • Postupak kreiranja elektronskog dokumenta sa
    elektronskim potpisa i vremenskim žigom se
    sastoji od sledecih operacija
  • kreiranje elektronskog potpisa datog elektronskog
    dokumenta od strane potpisnika
  • kreiranje kriptografskog otiska (hash vrednost)
    nad sadržajem elektronskog potpisa ovo može da
    vrši potpisnik ili primalac elektronski
    potpisanog dokumenta
  • formiranje zahteva za dobijanje vremenskog žiga
  • slanje zahteva za dobijanje vremenskog žiga ka
    odgovarajucem izdavaocu vremenskog žiga
  • kreiranje vremenskog žiga i dostava istog onome
    koje poslao zahtev
  • upis vremenskog žiga u strukturu dokumenta sa
    elektronskim potpisom data struktura sadrži i
    kompletan lanac sertifikata kako potpisnika
    dokumenta tako i potpisnika vremenskog žiga

19
Postupak kreiranja elektronskog dokumenta
  • verifikacija elektronskog potpisa elektronskog
    dokumenta i validacija sertifikata potpisnika
  • ukoliko je validacija sertifikata potpisnika,
    ukljucujuci kompletan lanac sertifikata, uspela u
    odnosu na vreme sadržano u vremenskom žigu,
    odgovarajuci status povucenosti sertifikata
    potpisnika se upisuje u datu strukturu dokumenta
  • verifikacija elektronskog potpisa vremenskog žiga
    i validacija sertifikata izdavaoca vremenskog
    žiga
  • ukoliko je validacija sertifikata izdavaoca
    vremenskog žiga, ukljucujuci kompletan lanac
    sertifikata uspela u odnosu na vreme sadržano u
    vremenskom žigu, odgovarajuci status povucenosti
    sertifikata izdavaoca vremenskog žiga se upisuje
    u datu strukturu dokumenta

20
Postupak verifikacije elektronskog dokumenta
  • Postupak verifikacije elektronskog dokumenta sa
    elektronskim potpisom i vremenskim žigom se vrši
    u sledecim koracima
  • verifikacija elektronskog potpisa dokumenta
  • validacija elektronskog sertifikata potpisnika i
    kompletnog lanca sertifikata sertifikacionog tela
    koje je izdalo sertifikat potpisniku
  • provera da li je elektronski sertifikat
    potpisnika bio povucen u vremenu sadržanom u
    vremenskom žigu. Ova provera se vrši na osnovu
    statusa povucenosti sertifikata potpisnika
    sadržanom u datoj strukturi dokumenta.
  • verifikacija da li sadržaj vremenskog žiga
    odgovara kriptografskom otisku (hash vrednost)
    nad sadržajem elektronskog potpisa dokumenta
  • verifikacija elektronskog potpisa vremenskog
    žiga
  • validacija elektronskog sertifikata izdavaoca
    vremenskog žiga i kompletnog lanca sertifikata
    sertifikacionog tela koje je izdalo sertifikat
    izdavaocu
  • provera da li je elektronski sertifikat izdavaoca
    vremenskog žiga bio povucen u vremenu sadržanom u
    vremenskom žigu. Ova provera se vrši na osnovu
    statusa povucenosti sertifikata izdavaoca
    sadržanom u datoj strukturi dokumenta.
  • Postupak verifikacije iz stava 1 ovog clana je
    uspešno izvršen ukoliko su svi navedeni koraci
    uspešno izvršeni.

21
Produženje validnosti elektronskog dokumenta
veza sa elektronskim arhiviranjem
  • Period validnosti elektronskog dokumenta može
    biti produžen i nakon perioda validnosti
    elektronskog sertifikata potpisnika
    pridruživanjem jednog ili više validnih
    vremenskih žigova datom dokumentu.

22
HVALA NA PAŽNJI
Write a Comment
User Comments (0)
About PowerShow.com