CYBER PRAVO - PITANJA I ODGOVORI 1.

Direktiva o elektronskim potpisima 1999/93/EC - Osnovna naela Direktiva o elektronskom potpisu Sve vedi razvoj elektronske trgovine moe se smatrati pozitivnim trendom koga treba podsticati. Ipak, autentinost potpisa kod mnogobrojnih transakcija predstavlja odreene prepreke koje oteavaju razvoj elektronske trgovine, kao i elektronskog poslo vanja uopte. U Evropskoj Uniji nekoliko drava lanica imaju nacrt zakona ili pak donete zakone o elektronskom potpisu. Problem dalje predstavlja razliit pristup regulisanja ovog problema. U skladu s tim, Evropska Komisija je 1999 godine usvojila Direktivu koja treba da obezbedi zajedniki pravni okvir za definisanje elektronskog potpisa, odnosno ona treba da obezbedi definisanje pravne valjanosti elektronskog potpisa. Direktiva ima za cilj da olaka primenu elektronskog potpisa i da propie kriterijume koji de sluiti kao osnova za pravno priznavanje elektronskog potpi sa u dravama lanicama. Glavne odredbe odnose se na injenicu da elektronski potpis treba da zadovolji iste pravne zahteve kao i rukopisni, kao i da bude prihvatljiv kao dokaz u pravnim postupcima. Direktiva je izgraena pod velikim uticajem amerikog udruenja pravnika vezanoga digitalne potpise. Prema ovoj direktivi elektronski potpis oznaava poruke u elektronskom obliku koje su priloene ili se logiki povezuju sa drugim elektronskim porukama i slue kao metod za svrhe utvrivanja verodostojnosti. Sertifikaciono telo u direktivi se naziva operaterom sertifikacione usluge. On predstavlja entitet, pravno ili fiziko lice koje izdaje sertifikate i obezebeuje druge usluge koje se odnose na elektronske potpise. Sertifikaciono telo izdavanjem sertifikata postaje odgovorno za tetu koju bi imalo bilo koje pravno ili fiziko lice koje se oslonilo na sertifikat. 2. Direktiva o elektronskim potpisima 1999/93/EC - lan 1 Opseg Direktive Ovaj lan govori o svrsi Direktive da olakava koridenje elektronskog potpisa i definie njihovu pravnu prepoznatljivost. Uspostavlja pravni osnov za elektronske potpise i rad sertifikacionih tela, kao i da ne definie nita vezano za za kljuenje i validnost ugovora. Svrha ove direktive je da olaka koritenje elektronskih potpisa i doprinese njihovom pravnom priznanju. To uspostavlja pravni okvir za elektronske potpise i odreene usluge certifiikovanja kako bi se osiguralo pravilno funkcioniranje unutarnjeg trita. Ona ne obuhvata aspekte vezane za sklapanje i valjanost ugovora ili drugih pravnih obaveza. 3. Direktiva o elektronskim potpisima 1999/93/EC - lan 3 - Market Access Ovaj lan je veoma bitan i sastoji se od slededih sedam stavova: 1. Zemllje lanice EU ne smeju zahtevati prethodnu autorizaciju/akreditaciju od sertifikacionog tela koje eli da pone sa pruanjem servisa sertifikacije. 2. Moe se definisani ema dobrovoljne akreditacije (voluntary accreditation) sertifikacionih tela. 3. Svaka zemlja lanica EU mora uspostaviti sistem supervizije sertifikacionih tela (putem odgovarajudeg nacionalnog supervizionog organa) koja izdaju kvalifikovane sertifikate. 4. Saglasnost odreenog SSCD ureaja sa zahtevima iz Aneksa III mora u svakoj zemlji EU da bude verifikovana od strane javnog ili privatnog tela odre enog od strane same drave (procedura Conformity Assessment). Odluka/sertifikat o tome da je neki SSCD saglasan za zahtevima doneta od nekog odgovarajdeg tela u jednoj zemlji EU mora da bude prihvadena u svim zemljama EU. 5. EC moe da ukae na opte prepoznate standarde za proizvode za elektronske potpise. Zemlje lanice treba da pretpostave da de proizvodi koji zadovoljavaju definisane s tandarde automatski zadovoljiti i zahteve: (f) iz Aneksa II i Aneks III. 6. Koriddenje ureaja/softvera za verifikaciju potpisa u svetlu preporuka iz Aneksa IV. 7. Koridenje elektronskih potpisa u javnom sektoru uz eventualne dodatne zahteve koji ne treba da predstavljaju prepreke za pruanje servisa preko granica zemlje.

4. Direktiva o elektronskim potpisima 1999/93/EC - lan 4 - Internal Market Principle Ovaj lan se sastoji iz slededa dva stava: 1. Svaka zemlja lanica EU treba da definie nacionalni zakon o elektronskom potpisu koji treba da uredi pruanje sertifikacionih usluga u datoj zemlji, ali i da ne spreava pruanje usluga sertifikacionih tela iz drugih EU zemalja. 2. Takoe, proizvodi za elektronske potpise koji su saglasni sa Direktivom (a to je utvreno u odreenoj lanici) mogu se slobodno koristiti u itavoj EU. 5. Direktiva o elektronskim potpisima 1999/93/EC - lan 5 Pravni efekti elektronskog potpisa Najvaniji lan Direktive: 1. Zemlje lanice moraju osigurati da napredni elektronski potpisi koji se baziraju na kvalifikovanom sertifikatu i koji su kreirani putem SSCD (jednom reju: kvalifikovani potpisi): a) zadovoljavaju pravne zahteve potpisa u odnosu na podatke u elektronskoj formi na isti nain kao Dto svojeruni potpis zadovoljava te zahtveve u odnosu na podatke u papirnom obliku; i b) prihvatljivi su kao dokaz u pravnim postupcima. 2. Zemlje lanice moraju osigurati se elektronskom potpisu ne odbija pravna efekti vnosti i prihvatljivost kao dokaz u pravnim postupcima samo zato to: - Je u elektronskoj formi ili - Nije baziran na kvalifikovanom sertifikatu ili - Nije baziran na kvalifikovanom sertifikatu izdatom od strane akreditovanog sertifikacionog tela ili - Nije kreiran pomodu SSCD ureaja. 6. Direktiva o elektronskim potpisima 1999/93/EC - Aneks I Zahtjev za kvalifikovani sertifikat Kvalifkovaii sertifikat mora sadravati: a) gdje je izdat kao kvalifikovani sertifikat, b) identifikaciju provider-a i drave u kojoj je provider ustanovljen, c) ime potpisnika ili pseudonim koji de kao takav biti ustanovljen, d) odredbe posebnih odlika potpisnika koje su relevantne u odnosu na svrhu za koju se potpis koristi, e) podatke koji verifikuju potpis koji odgovaraju podacima koji kreiraju potpis, a pod kontrolom potpisnika, f) indikaciju perioda trajanja sertifikata, g) identifikacijski kod sertifikata, h) napredni elektronski potis provider-a koji ga je izdao, i) djelokrug koritenja sertifikata, j) ogranienja djelokruga transakcija za koje certifikat moDe biti koriten. 7. Direktiva o elektronskim potpisima 1999/93/EC - Aneks II Zahtjev za CSPs izdavanje QCs Zahtjevi za provider-e koji izdaju kvalifikovanene certifikate oni moraju: a) pokazati pouzdanost neophodnu za osiguranje certifikacijskih servisa, b) osigurati operativnost brzog i sigurnog direktorija te siguran i hitan opoziv usluge, c) osigurati da se dan i vrijeme izdavanja ili opoziva moe precizno odrediti, d) verifikovati, na odgovarajudi nain, odreenu osobinu osobe kojoj je izdat kvalifikovani sertifikat, ali u skladu sa nacionalnim zakonima, e) zposliti visokosturno i moralno osoblje koje radi na provider -u, f) imati kvalitetno osiguran i zatiden sistem provider-a, g) poduzeti mjere protiv falsifikata i krivotvorenja,

h) osigurati potrebna finansijska sredstva za neometan rad u skladu sa Direktivom i) redovno i aurno stvarati baze relevantnih podataka i informacija, barem u elektronskoj formi, j) ne pohranjivati ili kopirati signature-creation data, k) prije potpisivanja ugovora sa strankom upoznati istu sa svim relevantnim informacijama i uslovima koritenja, l) koristiti pouzdan sistem za pohranu sertifikata, tako da: - samo autorizovane osobe mogu pridi podacima ili ih mijenjati, - moe biti provjerena autentinost informacija, - certifikati su dostupni javnosti samo u onim sluajevima kada to odobri vlasnik potpisa, - sve tehnike promjene koje mogu ugroziti ove sigurnosne zahtjeve moraju biti prijavljene. 8. Direktiva o elektronskim potpisima 1999/93/EC - Aneks III Zahtjevi za SSCD (Secure Signature Creation Device) Zahtjevi za secure signature-creation ureaje: 1. Secure signature-creation ureaji moraju barem osiguravati: a) signature-creation-data koji se koristi samo jednom, te je tako i osiguran, b) najpouzdaniju tehnologiju u datom momentu, c) elektronski potpis mora osiguravati potpisnikovu legitimnost, 2. Secure signature-creation ureaj ne smije promijeniti podatke koje je postavio korisnik, na bilo koji nain. 9. Direktiva o elektronskim potpisima 1999/93/EC - Aneks IV Zahtjevi za Secure Signature verifikaciju Preporuke za sigurnosnu verifikaciju potpisa, tokom ovog procesa treba osigurati: a) podaci koriteni za verifikaciju potpisa moraju odgovarati podacima prikazanim na verifikatoru, b) potpis je adekvatno verificiran i korektno prikazan, c) verifikator moe, kada je neophodno, ustanoviti sadraj verificiranih podataka d) autentifikacija i validnost zahtijevanog certifikata u momentu verifikacije potpisa je neophodno valjano utvrditi, e) rezultat verifikacije i potpisnikovog identiteta se ispravno prikae, f) koritenje pseudonima je jasno naznaeno, te g) sve sigurnosno relevantne promjene mogu biti primijedene. 10. Osnovna uloga Zakona o elektronskom potpisu - ISPIT Zakon o elektronskom potpisu u Srbiji je izglasan u Narodnoj Skuptini Republike Srbije dana 14.12.2004. i publikovan u Slubenom Glasniku Republike Srbije br. 135 od 21.12.2004. Osnovna uloga Zakona se svodi na dve najvanije stvari: 1. Da propie uslove pod kojima je elektronski potpis pravno ekvivalentan svojerunom potpisu, 2. Da propie uslove koje moraju da ispune Sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa Tamo gde se elektronski potpis i kvalifikovani elektronski potpis ne zahtevaju posebno odgovarajudim Zakonom, njihova upotreba treba da bude na dobrovoljnoj osnovi. Publikovanjem Zakona o elektronskom potpisu, kao sistemskog zakona, omogu duje se p okretanje procesa auriranja svih relevantnih zakona koji imaju veze sa elektronskim poslovanjem. U tim zakonima, kao najmanje to treba uraditi, treba svuda gde pie svojeruni potpis dodati i kvalifikovani elektronski potpis u skladu sa Zakonom o elektronskom potpisu. Zakonske odredbe mogu zahtevati usklaenost sa odreenim dodatnim uslovima za

koridenje kvalifikovanog elektronskog potpisa za aktivnosti dravne uprave. Pomenuti uslovi treba da budu objektivni, proporcionalni, nediskriminatorni i treba da se odnose samo na specifine karakteristike relevantnih aplikacija. U lanu 45. Zakona se navodi da Nadleni organ donosi podzakonska akta za sprovoenje ovog Zakona. U tom smislu, publikovana su etiri podzakonska akta koja su pr edviena u Zakonu, i to: 1. Pravilnik o voenju evidencije sertifikacionih tela, 2. Pravilnik o Registru sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u Republici Srbiji, 3. Pravilnik o tehniko-tehnoloDkim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kv alifikovanog elektronskog potpisa, 4. Pravilnik o bliDim uslovima za izdavanje kvalifikovanih elektronskih serti fikata. Ova etiri podzakonska akta su prvi put publikovana u Slubenom glasniku Republike Srbije br. 48 od 7. juna 2005. godine. Nakon toga je izvrena revizija i nove verzije podza konskih akata su publikovane u Slubenom glasniku Republike Srbije br. 26 od 14.03.2008. godine. Nakon publikovanja podzakonskih akata, neophodno je bilo realizovati aktivnosti na uspostavi nadlenog Nacionalnog tela u cilju obezbeenja neophodne infrastrukutre za implementaciju Zakona, a samim tim i Evropske Direktive o elektronskim potpisima. U pomenutim podzakonskim aktima, navedeno je da de se data akta primenjivati od 1. jula 2006. to praktino znai da je to bio datum predvienog poetka implementacije Zakona o elektronskom potpisu i podzakonskih akata. Taj datum je vie puta bio prolongiran sve do publikacije nove verzije podzakonskih akata. U meuvremenu, nekoliko drava u okolini (Makedonija, Republika Srpska, Crna Gora) u svojilo je Zakone o elektronskom potpisu koji su se manje ili vie bazirali na nek im naim prethodnim verzijama Zakona. Zakon o elektronskom potpisu primenljiv je na pravn a i fizika lica jer se sertifikati izdaju kako fizikim licima tako i fizikim licima koji su pravni zastupnici pravnih lica. U daljem tekstu je dat osvrt na odredbe Zakona, posebno istiudi karakteristine i veoma vane odredbe, a posebno imajudi u vidu odredbe koje se odnose na specificiranje odre enih poslova Nadlenog tela. Zakon se sastoji od slededih 7 poglavlja: 1. Osnovne odredbe, 2. Elektronski potpis i kvalifikovani elektronski potpis, 3. Elektronski sertifikati i sertifikaciona tela, 4. Prava, obaveze i odgovornosti korisnika i sertifikacionih tela, 5. Nadzor, 6. Kaznene odredbe, 7. Prelazne i zavrDne odredbe. Osnovne odredbe: U prvom poglavlju, lanovi 1.-5. Zakona, daju se osnovne odrednice Zakona (lan 1.), definicije pojedinih izraza (lan 2.), kao i odrednice vezane za elektronske doku mente (lanovi 3. -5.). Posebno treba istadi da se lanovima od 3. do 5. ustanovljava pravna validnost i punovanost elektronske dokumentacije. Dakle, iako se primenom elektronskih dokumenata ipak ne mogu realizovati sve vrste poslova i pravnih radnji (izuzeci su navedeni u lanu 3), sva dokumentacija koju treba uvati moe se uvati i u elektronskom obliku pri emu elektronski dokumenti moraju biti elektronski potpisani. Dakle, pomenute odredbe predstavljaju osnovne odredbe kojima se prepoznaje elektronski dokument u naem pravnom sistemu i kao takve, svakako mogu predstavljati osnovu za primenu u razliitim oblastima. Elektronski potpis i kvalifikovani elektronski potpis: U drugom poglavlju, lanovi 6.-11. Zakona, utvruju se osnovne odrednice Zakona vezane za primenu elektronskog potpisa i kvalifikovanog elektronskog potpisa. U lanu 6. se, u skladu sa

Evropskom direktivom, utvruje da elektronskom potpisu ne moe da se ukine pravno dejstvo samo zato to je u elektronskom obliku. To pravo se ograniava u datom lanu na sve one poslove i postupke koji ne zahtevaju primenu svojerunog potpisa. U lanu 7. se posebno istiu uslovi koje je neophodno da zadovolji elektronski potpis da bi bio kvalifikovani elektronski potpis. Kao to je ved ranije reeno, osnovna dva uslova za kreiranje kvalifikovanog potpisa su: 1. Kreiranje kvalifikovanog elektronskog potpisa pomodu sredstva za kreiranje kvalifikovanog elektronskog potpisa (SSCD - Secure Signature Creation Device), 2. Da potpisnik poseduje kvalifikovani elektronski sertifikat. lan 10. je jedan od kljunih lanova Zakona jer utvruje pravnu ekvivalentnost izmeu kvalifikovanog elektronskog potpisa (i njegovo dejstvo na podatke u elektronskom obliku) i svojerunog potpisa, odnosno svojerunog potpisa i peata (i njihovo dejstvo na podatke u papirnom obliku). Posebno se istie odrednica Zakona o pravnoj ekvivalentnosti kvalifikovanog elektronskog potpisa i svojerunog potpisa i peata jer je to delimino i osnova za donoenje Zakona o nadlenom telu za vremensku overu (Time-Stamping Authority). lan 11. utvruje da Nadleni organ (Ministarstvo za nauku i zatitu ivotne sredine, u daljem tekstu: Ministarstvo) propisuje tehniko-tehnoloke postupke za formiranje kvalifikovanog elektronskog potpisa, kao i blie uslove koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa. Ovaj lan Zakona je stoga osnova za izradu odgovarajudeg podzakonskog akta. Elektronski sertifikati i sertifikaciona tela: Ovo poglavlje je posvedeno drugim vanim pojmovima i tehnologijama koji se uvode ovim Zakonom, pored elektronskog potpisa, a to su: elektronski sertifikati i sertifikaciona tela koja ih izdaju. U tom smislu, osnovne definicije elektronskog sertifikata i sertifikacionog tela su, zbog celine izlaganja, ponovljene u lanu 12. Zakona. lan 13. Zakona ukazuje da sertifikacionim telima nije potrebna posebna dozvola za izdavanje elektronskih sertifikata,a lan 14. utvruje da NadleDni organ vodi eviden ciju sertifikacionih tela. lan 17. Zakona je takoe jedan od kljunih lanova Zakona jer ukazuje na t o koji podaci moraju da se sadre u kvalifikovanom elektronskom sertifikatu. Ovaj lan se, u tom smislu, bazira na Aneksu 1 Evropske direktive. lan 18. Zakona je jo jedan od kljunih lanova Zakona jer se u njemu definiu kriterijum i koje moraju da ispune sertifikaciona tela koja izdaju kvalifikovane elektronske sertifikate. U lanu 20. Zakona, takoe kljuni lan, navodi se da sertifikaciono telo mora ispunjavati sve uslove iz lana 18. Zakona da bi bilo upisano u Registar sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate. Prava, obaveze i odgovornosti korisnika i sertifikacionih tela: etvrto poglavlje Zakona je posvedeno osnovnim pravima, obavezama i odgovornostima kako korisnika kojima se izdaju tako i sertifikacionih tela koja izdaju kvalifiko vane elektronske sertifikate. U tom smislu, prvih 5 lanova (lanovi 23.-27.) u ovom poglavlju se odnose na korisn ika i na njegova prava i obaveze: - Da moe da mu se izda sertifikat na njegov zahtev o emu sklapa poseban ugovor sa sertifikacionim telom (lan 23.), - Da moe sam da bira sertifikaciono telo izuzev u sluajevima koji su definisani posebnim propisima (lan 23.), - Da moe istovremeno koristiti usluge viDe sertifikacionih tela (lan 23.), - Da se kvalifikovani elektronski sertifikat izdaje svakom korisniku na njegov zahtev na bazi nesumnjivo utvrenog identiteta i ostalih Zakonom utvrenih podataka (lan 24.), - Da je korisnik duan da uva podatke i sredstva za formiranje elektronskog p otpisa od neovlaDdenog pristupa i upotrebe (lan 25.), - Da je korisnik duan da odmah dostavi sertifikacionom telu sve informacije o promenama podataka koji se nalaze u korisnikovom sertifika tu (lan 26.),

Da je korisnik duan da odmah zatrai opoziv svog sertifikata u svim sluajevima gubitka ili otedenja sredstava za formiranje kvalifikovanog elektronskog potpisa (lan 26.), - Da korisnik odgovara za sve nepravilnosti koje su nastale neispunjavanjem obaveza iz lanova 25. i 26., osim ako ne dokae da otedeno lice nije preduzelo sve Zakonom propisane radnje za proveru elektronskog potpisa i elektronskog sertifikata (lan 27.). Slededih 5 lanova Zakona (lanovi 28.-32.) se odnose na sertifikaciono telo i na njeg ova prava i obaveze: - Da obezbedi ispunjenje osnovnih dunosti kao sertifikaciono telo (lan 28.), - Da informie korisnike o svim vanim aspektima upotrebe kvalifikovanog elekt ronskog sertifikata (lan 29.), - Da izvri sve neophodne aktivnosti u vezi funkcije opoziva kvalifikovanih elektronskih sertifikata (lan 30.), - Da uva kompletnu dokumentaciju o kvalifikovanim elektronskim sertifikatim a 10 godina nakon prestanka njihove vanosti (lan 31.), - Da izvri sve neophodne aktivnosti u vezi sa prestankom obavljanja delatnosti (lan 32.). U lanu 33. se navodi obaveza Nadlenog organa da propie najnii iznos osiguranja od rizika za mogude tete nastale vrenjem usluga izdavanja sertifikata, dok je lan 34. Zako na posveden utvrivanju uslova pod kojima je sertifikaciono telo odgovorno i uslova kada nije odgovorno za mogudu tetu licima koja su se pouzdala u kvalifikovani elektronski sertifikat izdat od strane datog sertifikacionog tela. lan 35. Zakona je posveden uslovima pod kojima su inostrani elektronski i kvalifikovani elektronski sertifikati ravnopravni sa domadim sertifikatima. Nadzor: Peto poglavlje Zakona (lanovi 36. do 41.) posvedeno je inspekcijskom nadzoru sertifikacionih tela (koja su upisana u evidenciju i u Registar) koje vri Nadleni organ. U tom smislu, u lanu 36. se navode te osnovne obaveze Nadlenog organa. Opseg posla pomenutog inspekcijskog nadzora je naveden u lanu 37. dok je lan 38. Zakona posveden navoenju prava i dunosti koja imaju ovladena lica Nadlenog organa u vrenju inspekcijskog nadzora. U lanu 39. Zakona se navodi ta sve moe ovladeno lice Nadlenog organa da propie svojim upozornjem, kao jednu vrstu opomene, ukoliko se utvrdi neadekvatan i protivzakonit rad sertifikacionog tela, dok se u lanu 40. Zakona navodi da Nadleni organ donosi reenje o brisanju datog sertifikacionog tela iz Registra sertifikacionih tela koja i zdaju kvalifikovane sertifikate ukoliko ono prestane da ispunjava uslove iz lana 18. ovog Zakona. lan 41. Zakona je posveden dunostima sertifikacionog tela koje u cilju sprovoenja inspekcijskog nadzora moraju da omogude pristup u poslovne prostorije i podatke o poslovanju i celokupnu poslovnu dokumentaciju, uvid u raunarsku opremu i informacion u infrastrukturu, itd. ovladenim predstavnicima Ministarstva nadlenim za inspektorske poslove. Kaznene odredbe: lanovi 42. do 44. Zakona predstavljaju kaznene odredbe za razliite sluajeve nepotovanja Zakona I odreenih njegovih odredbi definisanih u pojedinim lanovima. U tom smislu, lan 42. se odnosi na prekrDaje korisnika i stoga su definisane kazne za sledede grupe korisnika: - Korisnik - pravno lice, - Korisnik - preduzetnik, - Odgovorno lice u pravnom licu, - Korisnik - fiziko lice. lan 43. Zakona odnosi se na kazne predviene za sertifikaciono telo, kao i za odgovorno lice sertifikacionog tela.

lan 44. Zakona odnosi se na kazne za prekraje u domenu uvanja podataka i sredstava za proveru elektronskog potpisa onoliko vremena koliko je propisano da se uvaju s ama elektronska dokumenta i te kazne se odnose na korisnike pravna lica, preduzetnike, kao i na odgovorna lica u pravnom licu. Prelazne i zavrne odredbe: Ovo poglavlje sastoji se od dva lana (lanovi 45. i 46.) i odnosi se na utvrivanje da de Nadleni organ doneti podzakonska akta za sprovoenje ovog Zakona u roku od 3 meseca od datuma stupanja na snagu Zakona (lan 45.), kao i da Zakon stupa na snagu osmog dana od dana njegovog objavljivanja u Slubenom glasniku Republike Srbije. 11. Osnovna uloga podzakonskih akata Zakona o elektronskom potpisu Opisadu 4 podzakonska akta koja su predviena u Zakonu, i publikovana u Slubenom Glasniku Republike Srbije br. 48 od 7. juna 2005. godine, kao i br. 26 od 14. Marta 2008. i to: - Pravilnik o evidenciji sertifikacionih tela, - Pravilnik o registru sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u Republici Srbiji, - Pravilnik o tehniko-tehnolokim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa, - Pravilnik o bliDim uslovima za izdavanje kvalifikovanih elektronskih serti fikata. Zakon daje opte odredbe i nije zavistan od tehniko-tehnolokih aspekata realizacije elektronskog potpisa i elektronskih sertifikata. U tom smislu, podzakonska akta, koja se mogu lake menjati u skladu sa razvojem od govarajudih tehnolokih reenja jer ih donosi nadleni Ministar a ne Narodna skupDtina, bl iDe odreuju sva tehnika pitanja vezana za Zakon o elektronskom potpisu i imaju uporite u odgovarajudim lanovima Zakona. U podzakonskim aktima je precizirano da je Nadleni organ, naveden u Zakonu o elektronskom potpisu, u stvari Ministarstvo za nauku i zatitu ivotne sredine (u nastavku Ministarstvo) koje je bilo nadleno za informaciono drutvo (lan 11. Zakona) i, s hodno tome, podzakonska akta je potpisao Ministar za nauku i zatitu ivotne sredine. Podzakonski akti ne moraju da prolaze klasinu skuptinsku proceduru ved se odobravaju na nivou Ministra. Pravilnik o evidenciji sertifikacionih tela Ovim pravilnikom propisuje se sadraj i nain voenja evidencije sertifikacionih tela koja obavljaju usluge izdavanja elektronskih sertifikata na teritoriji Republike Srbije, nain podnoenja prijave za u pis u evidenciju, obrazac prijave za upis u evidenciju, potrebna dokumentacija uz prijavu, promena podataka i obrazac prijave za upis promene. Ovaj pravilnik je predvien u lanu 16. stav 2, Zakona, a odnosi se i na na lan 15. Zakona po kome je sertifikaciono telo duno da nadlenom organu prijavi poetak obavljanja usluga izdavanja elektronskih sertifikata, najmanje 15 dana pre poetka rada. lan 14. Zakona definiDe obavezu NadleDnog organa da vodi evidenciju sertifikacionih t ela. Evidencija se vodi u papirnom i elektronskom obliku. Evidencija u elektrons kom obliku je javno dostupna putem Web sajta Ministarstva. Pravilnik o Registru sertifikacionih tela za izdavanje kvalifikovanih elektronskih sertifikata u Republici Srbiji Ovim Pravilnikom propisuje se sadraj i nain voenja registra sertifikacionih tela koja izdaju kvalifikovane elektronske sertifikate u Republici Srbiji (u daljem te kstu: Registar), nain podnoenja zahteva za upis u Registar, potrebna dokumentacija koja se prilae uz zahtev, obrazac zahteva, kao i nain objavljivanja podataka iz Registra. Ovaj pravilnik je predvien lanom 19. stav 2 Zakona. Registar vodi Ministarstvo u papirnom i elektronskom obliku. Registar u elektronskom obliku je potpisan kvalifikovanim elektronskim potpisom Ministarstva. Registar u elektronskom obliku je javno dostupan na Internet

strani Ministarstva. Pravilnik o tehniko-tehnolokim postupcima za formiranje kvalifikovanog elektronskog potpisa i kriterijumima koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa Ovim pravilnikom propisuju se tehniko-tehnoloki postupci za formiranje kvalifikovanog elektronskog potpisa, kriterijumi koje treba da ispune sredstva za formiranje i proveru kvalifikovanog elektronskog potpisa, kao i nain razmene potpisanih elektronskih dokumenata, postupak formiranja i provere kvalifikovanih elektronskih sertifikata i druga tehnika pitanja od znaaja za sprovoenje Zakona. U ovom pravilniku su navedeni i odgovarajudi meunarodni standardi i preporuke sa ko jima moraju da budu u skladu postupci za formiranje kvalifikovanog elektronskog potpisa, kao i kriterijumi koje treba da ispunjavaju sredstva za formiranje i pr overu kvalifikovanog elektronskog potpisa. Ovaj pravilnik je predvien lanom 11. Zakona u kome se navodi da Ministarstvo, kao Nadleni organ, propisuje tehniko-tehnoloke postupke za formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za formiranje kvalifikovanog elektronskog potpisa. U ovom pravilniku je naveden skup tehnikih pravila koja opisuju nain formiranja kvalifikovanog elektronskog potpisa u skladu sa trenutnim tehnolokim, algoritamskim i standardizacionim aktivnostima. Kvalifikovani elektronski potpis se formira u skladu sa preporukom PKCS#1, a du in a modulusa u asimetrinom kriptografskom algoritmu mora biti minimalno 1024 bita. Takoe, kvalifikovani elektronski potpis se formira primenom jednog od standardizovanih asimetrinih kriptografskih algoritama iz sledede grupe: RSA, DSA ili ECDSA. Pri formiranju kvalifikovanog elektronskog potpisa primenjuju se i hash funkcije za dobijanje otisaka poruke fiksne veliine (128 ili 160 bita). Hash funkcije se realizuju primenom standardizovanih hash algoritama: MD5 (Message Digest) D rezultuje u hash vrednostima veliine 128 bita ili SHA-1 (Secure Hash A lgorithm) rezultuje u hash vrednostima veliine 160 bita. Takoe je veoma bitno istadi da je u pravilniku navedeno (lan 7. pravilnika) da sredstvo za formiranje kvalifikovanog elektronskog potpisa mora imati takva svojstva koja omogudavaju naknadnu ugradnju novih algoritama u skladu sa daljim razvojem kriptografskih tehnika i standarda. Pravila propisuje Sertifikaciono telo u skladu sa Zakonom o elektronskom potpisu i ovim Pravilnikom. Pravilnik o bliim uslovima za izdavanje kvalifikovanih elektronskih sertifikata Ovim Pravilnikom propisuju se kriterijumi koje moraju da ispune sertifikaciona t ela koja izdaju kvalifikovane elektronske sertifikate, kao i nain provere njihove ispunjenosti. Proveru ispunjenosti kriterijuma za izdavanje kvalifikovanih elektronskih sertifikata vri Ministarstvo neposredno, odnosno drugi subjekat kome je Ministarstvo poverilo navedene poslove. Izdavanje kvalifikovanih elektronskih sertifikata u smislu Zakona i ovog pravilnika, podrazumeva formiranje i dodeljivanje kvalifikovanih elektronskih sertifikata korisnicima, odnosno pruanje usluga sertifikacije. Kvalifikovani elektronski sertifikat je izdat od strane Sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata, mora da bude usklaen sa preporukom ITU-T H.509, i mora da sadri sledede podatke: - oznaku da se radi o kvalifikovanom sertifikatu, - skup podataka koji jedinstveno identifikuje pravno lice koje izdaje sertifikat, - skup podataka koji jedinstveno identifikuju potpisnika, - podatke za proveru elektronskog potpisa (javni klju asimetrinog algoritma) koji odgovaraju podacima za formiranje kvalifikovanog elektronskog potpisa koji su pod kontrolom potpisnika, - podatke o poetku i kraju vaenja elektronskog sertifikata, - identifikacioni broj izdatog elektronskog sertifikata, - eventualna ogranienja vezana za upotrebu sertifikata, - kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kvalifikovani elektronski sertifikat.

Kvalifikovani elektronski sertifikat mora da je usklaen sa preporukom ITU-T H.509 i dokumentima: ETSI ESI TS 101 862 Qualified Certificate Profile i RFC 3739 Internet H.509 Public Key Infrastructure: Qualified Certificates Profile. Dakle, da bi se formirao kvalifikovani elektronski potpis neophodno je da potpisnik ima kvalifikovani elektronski sertifikat koga izdaje sertifikaciono telo koje ispunjava odre ene uslove definisane u Direktivi Evropske Unije o elektronskim potpisima 1999/93/ES od 19.01.2000. godine i u Zakonu. 12. Opte prepoznati standardi za proizvode za elektronski potpis (odluka 2003/511/EC, Aneks) KOMISIJA EVROPSKE UNIJE Uzimajudi u obzir Ugovor o osnivanju Europske unije, uzimaju di u obzir Direktivu 1999/93/EC Evropskog parlamenta i Saveta od 13. decembra 1999. imamo: 1. Aneks II F i Aneks III Direktive 1999/93/EZ utvruju zahtjeve za proizvode za elektronski potpis 2. Izrada tehnike specifikacije potrebne za proizvodnju i stavljanje u promet pr oizvoda, uzimajudi u obzir trenutnu fazu tehnologije, vrDi se od strane relevantnih organizacija ustandardizacijskoj oblasti. 3. CEN (Evropski odbor za normizaciju) i ETSI (Evropski institut za telekomunikacijske norme) u okviru EESSI (Evropska inicijativa za standardizaciju elektronskog potpisa) nude otvorenu i fleksibilnu Evropsku platformu za stvaranje konsenzusa za podrku razvoju informacionog drutva u Evropi. Oni su razvili standarde za elektronski potpis proizvoda (CWA-CEN sporazum i ETS I TSETSItehnika specifikacija) na temelju zahtjeva aneksa Direktive 1999/93/EZ. 4. Mjere predviene ovom Odlukom su u skladu s miljenjem Odbora za elektronski potpis USVOJENA JE OVA ODLUKA: lan 1. Referentni brojevi optepriznatih standarda za proizvode za elektronski potpis su propisani u Aneksu. lan 2. Komisija de provjeriti implementaciju ove Odluke u roku od dvije godine od dana objavljivanja u Slubenom Glasniku Evropske unije i obavijestiti Odbor osnovan na temelju lana 9 (1) Direktive 1999/93/EZ. lan. 3 Ova Odluka je upudena dravama lanicama. Sastavljeno u Brisel, 14.7.2003. Aneks a) Popis opteprihvadenih standarda za elektronski potpis proizvoda treba da u sklad u s uslovima propisanim u Aneksu II f Direktive 1999/93/EZ-CWA 14167-1 (mart 2003): Sigurnosni zahtjevi za pouzdan sistem upravljanja certifikatima za elektronski potpis Dio 1: Sigurnosni zahtjevi sistema CWA 14167-2 (mart 2002): Sigurnosni zahtjevi za pouzdan sistem upravljanja certifikatima za elektronski potpis - Dio 2: kriptografski moduli za potpisivanje C SP operacije - ZaDtitni profil (MCSO-PP) b) Popis opteprihvadenih standarda za elektronski potpis proizvoda treba da su u skladu sa zahtjevima propisanim u Aneksu III Direktive 1999/93/EZ 13. Osnovna uloga Zakona o elektronskom dokumentu Zakonska regulativa o elektronskom potpisu moe predstavljati samo sistemsku regulativu na osnovu koje treba da se izrade dodatni dokumenti i propisi. Izme u ostalog to je i zbog toga to elektronski potpis sam za sebe ne moe da prouzrokuje nikakvo pravno dejstvo ukoliko se ne odnosi na odreeni elektronski dokument. Stoga je jedan od najvanijih zakonskih propisa koji se izvodi na osnovu Zakona o elektronskom

potpisu u stvari Zakon o elektronskom dokumentu. Me utim, veliki je problem to to to nije adekvatno prepoznato od strane Evropske Komisije i to ne postoji odgovarajuda direktiva o elektronskim dokumentima koja bi dala smernice za izradu lokalne regulative u zemljama Evropske Unije. Kao posledica toga je da se odreene stvari iz Direktive o elektronskim potpisima tumae kroz elektronski potpisan dokument a sa druge strane mnoge stvari nisu u dovoljnoj meri regulisane na nivou Unije. Zakon o elektronskom dokumentu u Srbiji Po ugledu na zemlje okruenja, i Srbija je donela Zakon o elektronskom dokumentu. Publikovan j e u Slubenom Glasniku Republike Srbijie 51/09 od 4.07.2009. Zakon se sastoji od 25 lanova svrstanih u slededih osam poglavlja: I. Osnovne odred be, II. Izrada elektronskog dokumenta, III. Dostavljanje elektronskih dokumenata , IV. uvanje i zatita elektronskih dokumenata, V. Vremenski Dig, VI. Nadzor, VII. Kaznene odredbe, VIII. Prelazne i zavrne odredbe. Ovim zakonom ureuju se uslovi i nain postupanja sa elektronskim dokumentom u pravnom prometu, upravnim, sudskim i drugim postupcima, kao i prava, obaveze i odgovornosti privrednih drutava i drugih pravnih lica, preduzetnika i fizikih lica (u da ljem tekstu: pravna i fizika lica), dravnih organa, organa teritorijalne autonomije i organa jedinica lokalne samouprave i organa, preduzeda, ustanova, organizacija i pojedinaca kojima je povereno vrenje poslova dravne uprave, odnosno javnih ovladenja (u daljem tekstu: organi vlasti) u vezi sa ovim dokumentom. U nastavku su date neke od najznaajnijih odredbi Zakona. Elektronskom dokumentu ne moe se osporiti punovanost ili dokazna snaga samo zato to je u elektronskom obliku. Ako je propisom utvren pismeni oblik kao uslov punovanosti pravnog akta, pravnog posla ili druge pravne radnje, odgovarajudi elektronski dokument potpisuje se kvalifikovanim elektronskim potpisom, u skladu sa zakonom kojim se ureuje elektronski potpis. Gore navedene odredbe ne primenjuju se na: - pravne poslove kojima se vri prenos prava svojine na nepokretnosti ili ko jima se ustanovljavaju druga stvarna prava na nepokretnostima; - izjave stranaka i dugih uesnika u postupku za raspravljanje zaostavtine, formu zavetanja, ugovore o ustupanju i raspodeli imovine za ivota, ugovore o doivotnom izdravanju i sporazume u vezi sa nasleivanjem, kao i druge ugovore iz oblasti naslednog prava; - ugovore o utvrivanju imovinskih odnosa izmeu branih drugova; - ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost; - ugovore o poklonu; - druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona donetih propisa, izriito odreena upotreba svojerunog potpisa u dokumentima na papiru ili overa svojerunog potpisa. Jedno od najvanijih pitanja koje se tretira u Zakonu je i izrada elektronskog dokumenta. U tom smislu, definie se da se elektronski dokument izrauje primenom bilo koje dostupne i upotrebljive informaciono-komunikacione tehnologije, ako zakonom nije drugaije odreeno. Elektronski dokument koji predstavlja arhivsku grau izrauje se u standardizovanim formatima koji zadovoljavaju potrebe trajnog arhiviranja, u skladu sa zakonom ko jim se ureuje arhivska graa. Elektronski dokument koji je izvorno nastao u elektronskom obliku smatra se orig inalom. Elektronski dokument koji je nastao digitalizacijom izvornog dokumenta ija forma nije elektronska, smatra se kopijom izvornog dokumenta. Kopija izvornog dokumena ta ima istu pravnu snagu kao i izvorni dokument, ako je: - digitalizaciju obavio organ vlasti u vrenju svojih nadlenosti i ovladenja, odnosno pravno lice ili preduzetnik u obavljanju svojih delatnosti; - istovetnost sa izvornim dokumentom kvalifikovanim elektronskim potpisom potvrdilo ovladeno lice organa vlasti, odnosno ovladeno lice pravnog lica ili preduzet nik. Elektronski dokument ne moe imati kopiju u elektronskom obliku.

Kopija elektronskog dokumenta na papiru izrauje se overom tampanog primerka spoljne forme prikaza elektronskog dokumenta. Kopija elektronskog dokumenta na papiru mora da sadri oznaku da se radi o kopiji elektronskog dokumenta. Pomenutu overu obavlja ovladeno lice organa vlasti za elektronski dokument u okviru nadlenosti i ovladenja odreenog organa vlasti, odnosno ovladeno lice pravnog lica ili preduzetnik za elektronski dokument iz delatnosti pravnog lica odnosno preduzetnika. Pomenuto ovladeno lice svojerunim potpisom i peatom potvruje istovetnost kopije elektronskog dokumenta na papiru sa spoljnom formom prikaza elektronskog dokumenta. Kopija originalnog elektronskog dokumenta ima dokaznu snagu originala, odnosno overenog prepisa tog dokumenta. U Zakonu se uvodi i pojam vremenskog iga koji je ostavljen da bude blie odreen u podzakonskom aktu Zakona. Zakon o elektronskom dokumentu u Republici Srpskoj Ovim zakonom ureuje se pravo republikih organa uprave, organa lokalne samouprave, privrednih drutava, ustanova i drugih pravnih i fizikih lica na upotrebu elektronskog dokumenta u poslovnim radnjama i djelatnostima, te u postupcima koji se vode pred nadle nim organima u upravnom postupku u kojima se elektronska oprema i programi mogu primjenjivati u izradi, prenosu, prijemu i uvanju informacija u elektronskom obliku, pravna valjanost elektronskog dokumenta, te upotreba i promet elektronskog dokumenta. Odredbe ovoga zakona ne primjenjuju se u onim sluajevima gdje se drugim zakonima propisuje upotreba dokumenta na papiru. Republiki organi uprave, organi lokalne samouprave, privredna drutva, ustanove i druga pravna i fizika lica svojom slobodno izraenom voljom prihvataju upotrebu i promet elektronskog dokumenta za svoje potrebe kao i za potrebe poslovnih odnosa i drugih odnosa sa drugima. Organi i druga pravna i fizika lica iz stava 1. ovog lana koji su prihvatili upotr ebu i promet elektronskog dokumenta ne mogu odbiti elektronski dokument samo zbog toga to je sainjen, koriten i stavljen u promet u elektronskom obliku. Elektronski dokument mora u svim radnjama ukljuenim u dokumentacioni ciklus osigurati jednoobrazno obiljeje kojim se nedvosmisleno utvruje pojedinani elektronski dokument i autor elektronskog dokumenta, informac iona cjelovitost i nepovredivost elektronskog dokumenta, pristup sadraju elektronskog dokumenta kroz cijelo vrijeme dokumentacionog ciklusa i oblik zapisa koji omogudava itanje sadraja. Graa elektronskog dokumenta sastoji se obavezno od: - opteg dijela koji ini sadraj - informacije u elektronskom obliku dokumenta, ukljuujudi i naslov primaoca ako je elektronski dokument namijenjen slanju imenovanom primaocu I posebnog djela koji ine jedan ili vie ugraenih elektronskih potpisa i podaci o vremenu nastajanja i zavretka izrade elektronskog dokumenta, kao i druge dokumenta cine osobine nastale prilikom njegove izrade. 14. Osnovna uloga podzakonskih akata zakona o elektronskom dokumentu Pravilnik o izdavanju vremenskog iga podzakonski akt Zakona o elektronskom doku mentu Ovaj pravilnik je publikovan 30.12.2009. u Slubenom Glasniku Republike Srbije br. 112/2009. Pravilnik ima 40 lanova svrstanih u 6 poglavlja, i to: I. Osnovne odredbe, II. Blii uslovi i postupak registracije izdavaoca vremenskog iga, III. Blii uslovi koje mora da ispunjava sistem za formiranje vremenskog iga, IV. Blia sadrina zahteva za formiranje vremenskog iga, blii sadraj strukture podataka vremenskog iga i postupak oznaavanja vremena koje je sadrano u vremenskom igu, V. Sadraj i nain voenja registra, VI. Zavrna odredba Osnovne odredbe Ovim pravilnikom propisuju se blii uslovi i postupak registracije izdavaoca vremenskog

iga, blii uslovi koje mora da ispunjava sistem za formiranje vremenskog iga, blia sadrina zahteva za formiranje vremenskog iga, blii sadraj strukture podataka vremenskog iga, postupak oznaavanja vremena koje je sadrano u vremenskom igu, kao i sad raj i nain vo enja Registra izdavalaca vremenskog iga u Republici Srbiji. Blii uslovi i postupak registracije vremenskog Diga lan 2. Izdavalac vremenskog iga, uz zahtev za upis u Registar izdavalaca vremenskog iga podnosi akt o optim uslovima za pruanje usluge izdavanja vremenskog iga (u daljem tekstu: Politika izdavanja vremenskog iga), kojim se obezbeuje dovoljno informacija na osnovu kojih se korisnici mogu odluiti o prihvatanju usluga i o obimu usluga. lan 3. Politika izdavanja vremenskog iga definie zahteve poslovanja izdavaoca vremenskog iga, kao i procese i resurse izdavaoca vremenskog iga u cilju ispunjenja tih zahteva. Blii uslovi koje mora da ispunjava sistem za formiranje vremenskog iga lan 17. Sistem za formiranje vremenskog iga mora da ispunjava uslove koji obezbeuju da izdavanje vremenskog iga bude u skladu sa Zakonom, meunarodnim standardima i strunim p ravilima: 1. ETSI TS 101 861 DTime stamping profile; 2. RFC 3161 DInternet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). lan 18. Izdavalac vremenskog iga mora da koristi bezbedne sisteme i proizvode koji su zatideni od neovladenih modifikacija. Izdavalac vremenskog iga pre poetka obavljanja usluga izdavanja vremenskog Diga, kao i periodino tokom operativnog rada, vri analizu rizika kojom identifikuje kritine servise koj i zahtevaju koridenje bezbednih sistema i visok nivo sigurnosti. Izdavalac vremenskog Diga mora aktivno upravljati promenama svih kritikih sistema. Blia sadrDina zahteva za formiranje vremenskog iga, blii sadraj strukture podataka vremenskog iga i postupak oznaavanja vremena koje je sadrano u vremenskom igu. lan 28. Zahtev za formiranje vremenskog iga sadri kriptografski otisak (hash vrednost) elektronskog dokumenta, odnosno elektronskog potpisa odreenog elektronskog dokumenta, koji se formira koridenjem kriptografskog hash algoritma, kao i identifikator algoritma kojim je formiran kriptografski otisak. Zahtev za formiranje vremenskog iga mora da ispunjava uslove standarda RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)D. Zahtev za formi ranje vremenskog iga u polju DcertReq, koje je definisano standardom iz stava 2. ovog lana, obavezno sadri vrednost True . Za formiranje kriptografskog otiska iz stava 1. ovog lana koristi se jedan od sle ded ih algoritama: 1. SHA-1 (Secure Hash Algorithm) tako da veliina kriptografskog otiska bude najmanje 160 bita; 2. RIPEMD-160 tako da veliina kriptografskog otiska bude najmanje 160 bita; 3. SHA-224, SHA-256, SHA-384 ili SHA-512. Sadrdaj i nain voenja registra lan 31. Registar, u skladu sa Zakonom, vodi Ministarstvo. lan 33. Registar se vodi u papirnom obliku kao Knjiga izdavalaca vremenskog iga i u elektronskom obliku kao Elektronski registar izdavalaca vremenskog iga (u daljem tekstu: Elektronski regista r). Zavrna odredba lan 40. Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u DSlubenom glasniku

Republike Srbije. Meutim, i pored donoenja Zakona o elektronskom dokumentu i pratedeg podzakonskog akta, kao i svih drugih povezanih zakonskih reenja, i dalje postoje velike prepreke za punu primenu bezbednog elektronskog poslovanja i bezbedne razmene pravno validnih elektronskih dokumenata. Pri tome, to nije samo sluaj u Srbiji ved i u celom s vetu. 15. Krivina dela protiv bezbednosti raunarskih podataka Otedenje raunarskih podataka i programa lan 298. 1. Ko neovladeno izbrie, izmeni, oteti, prikrije ili na drugi nain uini neupotrebljivim raunarski podatak ili program, kaznide se novanom kaznom ili zatvorom do jedne godine. 2. Ako je delom iz stava 1. ovog lana prouzrokovana teta u iznosu koji prelaz i etristopedeset hiljada dinara, uinilac de se kazniti zatvorom od tri meseca do tri godine. 3. Ako je delom iz stava 1. ovog lana prouzrokovana teta u iznosu koji prelaz i milion i petsto hiljada dinara, uinilac de se kazniti zatvorom od tri meseca do pet godina. 4. Ureaji i sredstva kojima je uinjeno krivino delo iz st. 1. i 2. ovog lana, a ko su u svojini uinioca, oduzede se. Raunarska sabotaa lan 299. Ko unese, uniti, izbrie, izmeni, oteti, prikrije ili na drugi nain uini neupotrebljiv im raunarski podatak ili program ili uniti ili oteti raunar ili drugi ureaj za elektr onsku obradu i prenos podataka sa namerom da onemogudi ili znatno omete postupak elektronske obrade i prenosa podataka koji su od znaaja za dravne organe, javne slu be, ustanove, preduzeda ili druge subjekte, kaznide se zatvorom od Dest meseci do pet godina. Pravljenje i unoDenje raunarskih virusa lan 300. 1. Ko napravi raunarski virus u nameri njegovog unoenja u tui raunar ili raunarsku mreu, kaznide se novanom kaznom ili zatvorom do Dest meseci. 2. Ko unese raunarski virus u tu raunar ili raunarsku mreu i time prouzrokuje tetu, kaznide se novanom kaznom ili zatvorom do dve godine. 3. Ureaj i sredstva kojima je uinjeno krivino delo iz st. 1. i 2. ovog lana oduzed e se. Raunarska prevara lan 301. 1. Ko unese netaan podatak, propusti unoenje tanog podatka ili na drugi nain prikrije ili lano prikae podatak i time utie na rezultat elektronske obrade i prenosa podataka u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku tetu, kaznide se novanom kaznom ili zatvorom do tri godine. 2. Ako je delom iz stava 1. ovog lana pribavljena imovinska korist koja prelazi iznos od etristopedeset hiljada dinara,uinilac de se kazniti zatvorom od jedne do osam godina. 3. Ako je delom iz stava 1. ovog lana pribavljena imovinska korist koja prelazi iznos od milion i petsto hiljada dinara, uinilac de se kazniti zatvorom od dve do deset godina. 4. Ko delo iz stava 1. ovog lana uini samo u nameri da drugog o teti, kaznide se novanom kaznom ili zatvorom do Dest meseci. Neovladeni pristup zaDtidenom raunaru, raunarskoj mrei i elektronskoj obradi podataka lan 302. 1. Ko se, kredi mere zatite, neovladeno ukljui u raunar ili raunarsku mreu, ili pristupi elektronskoj obradi podataka, kaznide se novanom kaznom ili zatvorom do Dest meseci. 2. Ko upotrebi podatak dobijen na nain predvien u stavu 1. ovog lana, kaznide se novanom kaznom ili zatvorom do dve godine. 3. Ako je usled dela iz stava 1. ovog lana dolo do zastoja ili ozbiljnog pore medaja funkcionisanja elektronske obrade i prenosa podataka ili mree ili su nastupile druge teke posledice, uinilac de se kazniti zatvorom do tri godine.

Spreavanje i organiavanje pristupa javnoj raunarskoj mrei lan 303. 1. Ko neovladeno spreava ili ometa pristup javnoj raunarskoj mrei, kaznide se novanom kaznom ili zatvorom do jedne godine. 2. Ako delo iz stava 1. ovog lana uini slubeno lice u vrenju slu be, kaznide se zatvorom do tri godine. Neovladeno koridenje raunara ili raunarske mree lan 304. 1. Ko neovladeno koristi raunarske usluge ili raunarsku mreu u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist, kaznide se novanom kaznom ili zatvorom do tri meseca. 2. Gonjenje za delo iz stava 1. ovog lana preduzima se po privatnoj tubi. 16. Direktiva o elektronskoj trgovini 2000/31/EC Osnovna naela: EU direktiva o elektronskoj trgovini 2000/31/EC je publikovana 08.06.2000. godine, veoma brzo posle Direktive o elektronskim potpisima. Direktiva elektronske trgovine se sastoji iz: - Paragrafa u preambuli ukupno ih ima 65 - lanova ukupno 24 Direktiva o elektronskoj trgovini je podeljena u slededa poglavlja, a poglavlja u sekcije: - Poglavlje I - opte odredbe - Poglavlje II principi - Sekcija 1 - uspostavljanje i informacioni zahtevi - Sekcija 2 - komercijalna komunikacija - Section 3 - ugovori zakljueni elektronskim sredstvima - Section 4 - odgovornost servis provajdera koji se nalazi izmeu - Poglavlje III - implementacija - Poglavlje IV - zavrDne odredbe Komentar u odnosu na datu direktivu je da je ona imala veoma nizak uticaj na elektronsko poslovanje i da je za sprovoenje date direktive, kao i materije koja ona propisuje, neophodno doneti jo dosta drugih zakonskih reenja koja de preciznije definisati navedenu materiju. 17. Osnovna uloga Zakona o elektronskoj trgovini Srbija Zakon o elektronskoj trgovini je nastao potpuno na osnovu direktive o elektronsk oj trgovini i vie zbog toga da se izradi Zakon koji pripada skupu obaveza koju je Srbija preuzela u okviru procesa pribliavanja zakonodavstvu Evropske Unije nego zbog toga to je sutinski potreban i to sutinski ini doprinos ureivanju materije elek onskog poslovanja. U tom smislu, izraeni zakon verovatno nede imati mnogo uspeha i uticaja na sprovoenje elektronskog poslovanja u Srbiji. Zakon o elektronskoj trgovini je publikovan u Slubenom glasniku RS broj 41/2009 od 02.06.2009. Nacrt Zakona je pripremila radna grupa pod okriljem Ministarstva za trgovinu koje je bilo nadleno za predlaganje ovog Zakona. Ovim Zakonom se ureuju uslovi i nain pruanja usluga informacionog drutva, obaveze informisanja korisnika usluga, komercijalna poruka, pravila u vezi sa zakljuenjem u govora u elektronskom obliku, odgovornost pruaoca usluga informacionog drutva, nadzor i prekraji. Zakon se sastoji od 23 lana svrstanih u slededih sedam poglavlja: I. Osnovne odredbe, II. Obaveza informisanja i komercijalna poruka, III. Ugovori u elektronskom obliku, IV. Odgovornost pruDaoca usluga,

V. Nadzor, VI. Kaznene odredbe, VII. Zavrna odredba. Sam tekst Zakona o elektronskoj trgovini nije u potpunosti adekvatan materiji koju propisuje a ima i dosta problematinih odredbi u Zakonu koje se na izvestan nain kose sa odgovarajudim odredbama Zakona o elektronskom potpisu. Razlozi za to verovatno lee u injenici da je Zakon izraen iskljuivo pod okriljem Ministarstva trgovine a bez adekvatne i neophodne saradnje sa Ministarstvom za telekomunikacije i informaciono drutvo. Republika Srpska Ovim zakonom ureuje se pruanje usluga informacionog drutva, odgovornost davalaca usluga informacionog drutva, te pravila u vezi sa zakljuivanjem ugovora u elektronskom obliku. Odredbe ovog zakona ne odnose se na zatitu podataka, oblast oporezivanja, notarsku djelatnost, zastupanje stranaka i zaitu njihovih interesa pred sudovima, te igre na sredu sa novanim ulozima. Ako ovim zakonom nije drugaije odreeno, na ugovore zakljuene elektronskim putem ili u elektronskom obliku primjenjivade se odgovarajude odredbe propisa kojima se ureuju obligacioni odnosi. Kada se kao pretpostavka valjanosti i nastanka ugovora trai potpis lica, smatrade se da taj uslov zadovoljava elektronska poruka potpisana elektronskim potpisom, u skladu sa odredbama Zakona o elektronskom potpisu Republike Srpske. Ugovorne odredbe i odredbe optih uslova poslovanja u govora sklopljenih u elektronskom obliku koje sklapaju davaoci usluga informacionog drutva moraju biti dostupne korisnicima usluga na nain da im je omogudeno njihovo skladitenje, ponovno koridenje i reprodukovanje. Davalac usluga i primalac usluga za rjeavanje meusobnih sporova mogu ugovoriti arbitrau, odnosno medijaciju u skladu sa zakonom koji ureuju ta pitanja. 18. Direktiva o zatiti podataka o linosti Osnovna naela U pitanju je direktiva o zatiti pojedinca u vezi sa obradom podataka o linosti i slobodnim protokom tih podataka, koja predstavlja temeljni dokument prava o zatiti linih podataka u pravnom sistemu Evropske unije. Cilj direktiva je usklaivanje zakonodavstava drava lanica i omogudavanje slobodne cirkulacije podataka i informacija unutar Evropske unije. Direktiva predvia da svaka drDava lanica uspostavi organ za kontrolu i zaDtitu podatak a koji bi takoe imao ovlaDdenje da istraDuje i interveniDe kod suda u sluaju kada se kon atuje prekrDaj normi o sprovoenju Direktive. Prema pravilima EU Direktive 95/46/EC, drave lanice ovladene su da vre prenos podataka o linosti u zemlju koja nije lanica EU samo ako je ta zemlja osigurala adekvatan nivo zatite podataka o linosti, mjeren prema standardima EU. Ako ovaj uslov nije ispunjen u nacionalnom zakonodavstvu tre de zemlje, drava lanica je ovladena da izvri prenos podataka u tu zemlju ako postoje garancije druge vrste u vezi sa za titom podataka o linosti. Tipina dodatna garancija ove vrste jesu ugovorene klauzule u ugovoru koje se u cjelini ili dijelom odnosi na prenos podataka o linosti. U pravu EU ved su donijete odluke koje se odnose na definisanje ugovornih klauzula kojima se na direktan nain garantuje adekvatna zatita podataka o linosti pri likom njihovog prenosa iz zemlje lanice EU u trede zemlje. U tom smislu, Evropska Komisija upuduje strane ugovornice na tipine aspekte zatite podataka o linosti, kao to su ogranienja koja se vezu ju za svrhu obrade i upotrebe podataka, kvalitet podataka i zahtev za proporcionalnoDdu, transparentnost, sigurnosti povjerljivost obrade, prava lica na koje se odnosi podatak i sl.

19. Osnovna uloga zakona o zaDtiti podataka o linosti Zakon o zatiti podataka o linosti Prethodni Zakon o zatiti podataka o linosti je donet 1998. godine (Slubeni list SRJ, br. 24/98 i 26/98-ispravka) a na osnovu Direktive 95/46/EC od 24.10.1995. godine. Pomenuta direktiva se odnosi na zatitu pojedinaca u odnosu na procesiranje linih p odataka i njihovo slobodno kretanje u okviru Evropske Unije. Direktiva zahteva od zemalja lanica da osiguraju prava i slobode fizikih lica u odnosu na procesiranj e linih podataka, a posebno njihovo pravo na privatnost. Nakon te direktive su donete jo neke direktive tako da je bilo neophodno r azmatra ti izmene Zakona iz 1998. godine. U tom smislu, u 2008. godini je publikovan nova verzija Zakona o zatiti podataka o linosti koji se primenjuje od 1. jula 2008. godine. Ovim zakonom se ureuju uslovi za prikupljanje i obradu podataka o linosti, prava lica i zatita prava lica iji se podaci prikupljaju i obrauju, ogranienja zatite podata ka o linosti, postupak pred nadlenim organom za zatitu podataka o linosti, obezbeenje podataka, evidencija, iznoenje podataka iz Republike Srbije i nadzor nad izvravanjem ovog zakona. Zatita podataka o linosti obezbeuje se svakom fizikom licu, bez obzira na dravljanstvo i prebivalite, rasu, pol, jezik, veroispovest, politiko i drugo uverenje, nacion alnu pripadnost, socijalno poreklo, imovinsko stanje, roenje, obrazovanje, drutven i poloaj ili druga lina svojstva. Poslove zatite podataka o linosti obavlja Poverenik za informacije od javnog znaaja i zatitu podataka o linosti (u daljem tekstu: Poverenik), kao samostalan dravni organ, nezavisan u vrenju svoje nadlenosti. Cilj ovog zakona je da, u vezi sa obradom podataka o linosti, svakom fizikom licu obezbedi ostvarivanje i zatitu prava na privatnost i ostalih prava i sloboda. Odredbe ovog zakona primenjuju se na svaku automatizovanu obradu, kao i na obradu sadranu u zbirci podatka koja se ne vodi automatizovano. Zakon o zatiti podataka o linosti ima ukupno 63 lana svrstanih u sleded ih 11 poglavlj a: I. Osnovne odredbe, II. Uslovi za obradu, III. Prava lica i zatita prava lica, IV. Postupak po albi, V. Poverenik, VI. Obezbeenje podataka, VII. Evidencija, VIII. Iznoenje podataka iz Republike Srbije, IX. Nadzor, X. Kaznene odredbe, XI. Prelaz ne i zavrne odredbe. 20. Direktiva o zatiti podataka o linosti u elektronskim komunikacijama 2002/58/EC Osnovna naela Kao to je ved reeno, nakon EU Direktive 95/46/EC je publikovano jo nekoliko direktiva koje se delom ili u potpunosti odnose na privatnost podataka o linosti. Primer za jednu takvu direktivu je Direktiva 2002/58/EC od 12.07.2002. godine koja razmatra procesiranje linih podataka i zatitu privatnosti u sektoru elektronskih komunikacija (Direktiva o privatnosti u elektronskim komunikacijama). 21. Osnovna uloga zakona o zatiti podataka o linosti u elektronskim komunikacijama Ovim zakonom ureuje se neophodan nivo zatite osnovnih prava i sloboda, a naroito prava na privatnost podataka korisnika javnih telekomunikacionih usluga, radi omogudavanja slobodnog kretanja podataka, opreme i usluga unutar i izvan zemlje. Zatita iz stava 1. ovog lana odnosi se na obradu linih podataka koji su u vezi sa u slovima pruanja javnih telekomunikacionih usluga u javnim telekomunikacionim mreama.

Odredbe ovog zakona se ne odnose na aktivnosti dravnih organa u cilju zatite dr avn e i javne bezbednosti, odbrane zemlje, spreavanja i otkrivanja krivinih dela i ost varivanja opravdanih ekonomskih interesa zasnovanih na ustavu i zakonu. Odeljak I. Osnovne odredbe (obuhvata lanove 1 i 2) Osnovnim odredbama utvren je predmet zakonskog ureivanja, a to je zatita privatnost I podataka u elektronskim komunikacijama. Zatita se odnosi na obradu linih podataka korisnika elektronskih komunikacija koji su u vezi sa uslovima pruanja javnih telekomunikacionih usluga u javnim telekomunikacionim mreama, a u cilju slobodnog kretanja odnosno cirkulacije podataka, opreme i usluga, kako unutar zemlje tako i van nje, odnosno kako se ne bi ograniavao slobodan protok ovih podataka iz razl oga koji su povezani sa njihovom zatitom. Prava koja se ovim zakonom tite, prema stavu 2. lana 1. ograniena su aktivnostima n adlenih organa u cilju zatite od pretnji po bezbednost drutva, u skladu sa posebnim propisima. Radi boljeg razumevanja, zakonom se daje znaenje pojedinih pojmova koji se korist e u zakonu kao to su: podaci o lokaciji, podaci o komunikacionom saobradaju, elektronska pota, javna telekomunikaciona usluga sa dodatnom vrednodu i dr. Odeljak II. Zatita privatnosti podataka (obuhvata lanove od 3 do 13) 1. Bezbednost elektronskih komunikacija (lan 3) Odredbom lana 3. zakona predviene su obaveze davalaca telekomunikacionih usluga i operatora mree u pogledu preduzimanja potrebnih mera u cilju zatite bezbednosti usluga, i mree i obavetavanja korisnika o postojanju posebnog rizika po bezbednost mree i merama za otklanjanje rizika i/ili njegovih posledica. 2. Tajnost elektronskih komunikacija (lan 4) Odredbom lana 4. zakona radi obezbeivanja tajnosti elektronskih komunikacija u javnoj telekomunikacionoj mrei i u obavljanju javnih telekomunikacionih usluga, pred viene su aktivnosti ije se preduzimanje izriito zabranjuje bez prethodne saglasnost korisnika usluga. Radi se o neovlaenom sluanju, prislukivanju, snimanju, uvanju ili bilo kom drugom obliku pradenja, presretanja ili nadzora javnih elektronskih komunikacija i pripadajudih podataka o komunikacionom saobradaju. Zabrana pradenja odreenih komunikacija ne postoji ukoliko se to obavlja na zakonit nain, radi obezbeivanja dokaza o komercijalnim transakcijama ili drugim poslovnim komunikacijama. Predvieno je takoe, da je koridenje mree za uvanje informacija ili za pristupanje podatka sauvanih u krajnjoj opremi korisnika doputeno samo uz njihovu prethodnu saglasnost. 3. Podaci o komunikacionom saobradaju (lan 5) Odredbom lana 5. zakona predviena su ogranienja u pogledu obrade podataka o komunik acionom saobradaju. Ograniava se obrada i uvanje podataka o izvrenom komunikacionom saobradaju pretplatnika i korisnika telekomunikacionih usluga time to se svodi samo na potrebe prenosa komunikacija a nakon toga podaci o izvrenoj komunikaciji se moraju izbrisati ili uiniti anonimnim. Od ovoga je izuzeta obrada podataka neophodnih za obraun trokova (do roka zastarelosti potraivanja) i obrada podataka u cilju p romocije telekomunikacionih u sluga i usluga sa dodatnom vrednodu. U ovom drugom sluaju obrada je uslovljena prethodnom saglasnodu pretplatnika i korisnika. Obrada podataka o komunikacionom saobradaju ograniena je i time to je doputena iskljuivo ovladenim licima i na najnunije radnje. Izuzetak je uinjen u odnosu na izvetavanje nadlenih dravnih organa u skladu sa posebnim propisima, a posebno imajudi u vidu reavanje sporova u sluajevima meukonekcija ili tarifnih sporova. 4. Specifikacija rauna (lan 6) Odredbom lana 6. zakona obezbeuje se usklaenost prava pretplatnika da dobijaju tari fne raune specificirane po stavkama, istovremeno obezbeujudi punu zatitu prava privat nosti

pozivajudih korisnika i pozvanih pretplatnika. Naime, davaoci javnih telekom unikacionih usluga su duDni da automatski beleDe podatke o obavljenim telekomunikaci onim uslugama svojih korisnika, u cilju obrauna troDkova obavljanja tih usluga, i moraju omoguditi korisnicima, bez naknade, uvid i kontrolu podataka o uinjenim trokov ima i dostaviti bez naknade detaljnu specifikaciju rauna za izvrene usluge. 5. Prikazivanje i prikrivanje pozivajudeg broja i s njim povezanog broja (lan 7) Odredbom lana 7. zakona obavezuje se davalac telekomunikacionih usluga da besplatno obezbedi korisnicima prikrivanje pozivajudeg broja za svaki pojedinani poziv, kao i da pozvanom pretplatniku omogudi besplatno spreavanje pozivajudeg broja. Sa druge strane, davalac telekomunikacionih usluga mora obezbediti pozvanim pretplatnicima i jednostavno odbijanje dolaznih poziva u sluaju da je pozivajudi broj prikrive. 6. Podaci o lokaciji koji nisu podaci o komunikacionom saobradaju (lan 8) Odredbom lana 8. zakona se obezbeuje da davalac telekomunikacionih usluga moe obraivati podatke o lokaciji korisnika ili pretplatnika, bez podataka o komuni kacionom saobradaju, samo u sluaju da postoji saglasnost datog pretplatnika ili uko liko se korisnik ili pretplatnik ne mogu identifikovati na osnovu datih podataka. Korisnicima ili pretplatnicima mora se u svako doba pruDiti mogudnost povlaenja nji hove saglasnosti za obradu podataka o lokaciji be z podataka o komunikacionom saobradaju. 7. Izuzeci u prikazu pozivajudeg broja (lan 9) Odredbom lana 9. zakona obezbeuje se da operator i davalac telekomun ikacionih uslu ga mogu obezbediti privremeni prikaz pozivajudeg broja koji je bio prikriven na izri it zahtev pretplatnika koji trai da se ue u trag zlonamernim ili uznemiravajudim pozivima. Takoe se omogudava prikaz pozivajudeg broja i obrada podataka o lokaciji korisnika ili pretplatnika za pozivne brojeve koji se odnose na nadlene dravne organe i hitne slube. 8. Automatsko usmeravanje poziva (lan 10) Odredbom lana 10. zakona obavezuju se operator i davalac telekomunikacionih uslug a da omogude svakom korisniku ili pretplatniku jednostavno i besplatno preusmerava nje poziva na bilo koji pretplatniki broj, kao i jednostavno i besplatno onemogud avanje automatskog preusmeravanja poziva prema pretplatnikom terminalnom ureaju, koje je izvrila treda strana. 9. Imenik pretplatnika (lan 11) Odredbom lana 11. zakona definiu se uslovi koji moraju da budu ispunjeni u sluaju d a davaoci javnih telekomunikacionih usluga objavljuju javni imenik pretplatnika koji mora biti dostupan svim korisnicima usluga, u pogodnom elektronskom i tampanom obliku. U tom smislu, pretplatnici imaju pravo na besplatno obavetenje o nameri unoenja njihovih linih podataka u javni imenik pretplatnika u elektronskom ili tampanom obliku, pravo na besplatno unoenje linih podataka u imenik pretplatnika prema linom izboru vodedi rauna o nunom broju podataka koje je davalac usluge imenika od redio za postizanje svrhe imenika, kao i pravo na besplatne provere, izmene, dopune i brisanje linih podataka iz imenika pretplatnika. Pretplatnici imaju bespla nu mogudnost da njihovi lini podaci ne budu uneseni u javni imenik pretplatnika. Pravna lica ne mogu traiti ogranienje upisa u javni imenik podataka nunih za osnovnu identifikaciju i komunikaciju. 10. Nezahtevana komunikacija (lan 12) Odredbom lana 12. zakona obezbeuje se da primanje nezahtevane elektronske poDte u ci lju direktnog marketinga bude dopuDteno samo u sluaju da je korisnik usluga prethodno dao odgovarajudu saglasnost. Drugim reima, nije dopuDtena nezahtevana komunikacija u svrhu direktnog marketinga bez saglasnosti pretplatnika na koje se odnosi ili u odnosu na pretplatnike koji ne Dele da primaju takvu komunikaciju. Tako e, nije d opuDteno, u cilju direktnog marketinga, slanje elektronske poDte u kojoj se pogreDno p rikazuje ili prikriva identitet poDiljaoca u ije ime se Dalje poruka, ili bez ispravn e elektronske adrese, na kojoj primalac moDe, da poDalje zahtev za onemogudavanje takv ih poruka. Takoe, ovaj lan zakona osigurava da legitimni interesi pretplatnika koj i nisu fizika lica budu dovoljno zaDtideni u odnosu na nezahtevanu komunikaciju. 11. Tehnika obeleja i standardizacija (lan 13)

Odredbom lana 13. zakona obavezuju se nadleni organi da obezbede informacije o procedurama, tehnikim standardima i regulativi u smislu zahteva za specifine tehnike karakteristike ureaja i opreme u telekomunikacionim mreama koja mora biti konstruisana na nain koji je kompaktibilan sa pravom korisnika da zatiti i kontrolie koridenje njihovih personalnih podataka. Takoe, ovim zakonom se osigurava da nede biti nametnutih obaveznih zahteva za specifinim karakteristikama terminala ili drugih elektronskih komunikacionih ureaja koji mogu spreiti stavljanje tih ureaja na trite.