PREGLED SVIH FINANCIJSKIH I POSLOVNIH TEMA, INTERNET USLUGE Pregled usluga
BESPLATNI PREGLED PRAVNE REGULATIVE
Brzi pregled sadržaja propisa. Projekt je nastao za potrebe poslovnih ljudi koji kontinuirano prate pravnu regulativu kako bi se informirali da li je objavljen neki novi propis koji se odnosi na njihovu djelatnost. Radi brzog pregleda, na ovim stranicama nalazi se sažetak sadržaja, a klikom na link može se pregledati originalni izvor i cijeli sadržaj.
Stranica 2002-05-54-1023 NN 54/2002

• – ISO/IEC 15408-1:1999 – opći sustav mjera zaštite uređaja i opreme koje su zajednički prihvatili međunarodno (ISO) i europsko (IEC) tijelo u području standardizacije kojim je definiran skup uvjeta za funkcionalnost i sigurnost sredstava za izradu elektroničkog potpisa u dokumentu - Common Criteria 2.1 (for Information Technology Security Evaluation) u dionici EAL 4+ (5) – (Evaluation Assurance Level) kojom se posebice utvrđuju sigurnosni zahtjevi na najvišoj razini kojima mora odgovarati djelovanje sredstava za izradu naprednog elektroničkog potpisa (SOF-high),

Stranica NN 54/2002

• – opći obrazac za sigurnost kriptografskih modula FIPS 140-1, razina 1., poželjno 2. (američko tijelo za standardizaciju National Institute of Standards and Technology – Federal Information Processing Standard).

Stranica NN 54/2002

• Kod izrade naprednog elektroničkog potpisa kada se primjenjuje sustav dva (par) kriptografska ključa, dužina ključa za izradu naprednog elektroničkog potpisa mora biti dužine najmanje 1024 bita, uz primjenu kriptografskih algoritama iz klase RSA/DSA i usklađeno s međunarodnim standardom PKCS#1 (Verzija 2.1 na više).

Stranica NN 54/2002

• Kriptografski moduli moraju se temeljiti na algoritmima i parametrima koji tvore radno okruženje izrade naprednog elektroničkog potpisa sukladno trenutno važećim obrascima ugrađenim u dokument Algorithms and Paramaters for Secure Electronic Signatures (verzija 2.1, 2001-10) kojega za potrebe Europske unije izrađuje EESSI/SG (European Electronic Signatures Standardisation Inititiative/Steering Group).

Internet NN 54/2002
• Kod ugrađivanja kriptografskih algoritama u sredstvo za izradu naprednog elektroničkog potpisa potrebno je osigurati modularnost kojom se omogućava naknadna ugradnja novih algoritama.
Propis NN 54/2002
• Programska oprema kojom se provodi ovjera elektroničkog potpisa mora u potpunosti onemogućiti dobivanje podataka za izradu elektroničkog potpisa pomoću podataka za ovjeru istog.
Propis NN 54/2002 • Programska oprema koja generira podatke za izradu elektroničkog potpisa mora zaštititi te podatke od neželjenog ili neovlaštenog pristupa primjenom postojeće tehnologije.
Propis NN 54/2002 • Programska oprema za izradu naprednog elektroničkog potpisa mora imati ugrađene osnovne oblike zaštite sukladno dokumentima o osnovnim pravilima zaštite i sigurnosti sredstva za izradu naprednog elektroničkog potpisa – SSCD/PP odnosno EAL 4+ preporukama
Propis NN 54/2002 • Potpisnik koji izgubi ili mu je otuđeno sredstvo za izradu elektroničkog potpisa te u slučajevima kada mu je onemogućen pristup podacima za izradu elektroničkog potpisa, dužan je o tome odmah obavijestiti davatelja usluga certificiranja odnosno njegovu prijavnu službu.
Propis NN 54/2002 • Davatelj usluga certificiranja koji je zaprimio obavijest prema stavku 1. ovog članka provodi uvid u postupak opoziva izdatog certifikata i dalje postupa po utvrđenim pravilima opozivanja izdatih certifikata a u skladu s internim Pravilnikom o postupcima certificiranja temeljem kojega pruža uslugu certificiranja.
LINK - PREGLED SVIH FINANCIJSKIH I POSLOVNIH TEMA, INTERNET USLUGE Pregled
Propis NN 54/2002 • Poslovna politika, organizacija radnih procesa i pružanje usluga certificiranja
Propis NN 54/2002 • Davatelj usluga certificiranja mora prije početka obavljanja usluga utvrditi opća pravila davanja usluga certificiranja koja korisnicima usluga pružaju dovoljno informacija na temelju kojih mogu odlučiti o prihvaćanju usluga i u kojem opsegu.
Propis NN 54/2002 • Opća pravila iz stavka 1. ovog članka davatelj usluga certificiranja ugrađuje u dokument Opća pravila pružanja usluga certificiranja.
Propis NN 54/2002 • Davatelj usluga certificiranja koji izdaje kvalificirane certifikate mora izraditi i posebna unutarnja pravila o postupcima izdavanja certifikata i zaštite sustava certificiranja u kojem su sadržani i detaljno opisani postupci i mjere koje primjenjuje prilikom izdavanja i rukovanja certifikatima.
Propis NN 54/2002 • Opća pravila davanja usluga certificiranja kao i Pravilnik o postupcima certificiranja trebaju biti strukturirani po RFC 2527, odnosno međunarodno prihvaćenom obrascu ETSI TS 101 456 – Policy Requirements for Certification Authorities Issuing Qualified Certificates.
Propis NN 54/2002 • Obvezni sadržaj dokumentacije koju davatelj usluga certificiranja mora izraditi prije početka obavljanja usluga certificiranja obuhvaća:
Propis NN 54/2002 • 4. Osnovni zahtjevi u radu Zaprimanje zahtjeva za izdavanje
Propis NN 54/2002 • Davatelj usluga certificiranja koji izdaje kvalificirane certifikate mora izraditi i dopunski sklop pravila (unutarnja pravila) kojima se osigurava ispravno provođenje zaštitnih i sigurnosnih mjera u sustavu certificiranja.
Propis NN 54/2002 • Unutarnja pravila djelovanja sustava certificiranja uređuju dopunski:
Propis NN 54/2002 • – postupke pristupa i kretanja kroz poslovni prostor davatelja usluga certificiranja
PRETHODNA STRANICA - SLJEDEĆA IZBOR: Broj 35/01, Broj 78/99, Broj 76/05, Broj 47/08, Broj 129/05, Broj 64/07
LINK - PREGLED SVIH FINANCIJSKIH I POSLOVNIH TEMA ZA PODUZETNIKE Pregled