PREDLOG ZAKONA O IZMENAMA I DOPUNAMA ZAKONA O ELEKTRONSKOM DOKUMENTU, ELEKTRONSKOJ IDENTIFIKACIJI I USLUGAMA OD POVERENJA U ELEKTRONSKOM POSLOVANJU - Tekst propisa
PREDLOG ZAKONA O IZMENAMA I DOPUNAMA ZAKONA O ELEKTRONSKOM DOKUMENTU, ELEKTRONSKOJ IDENTIFIKACIJI I USLUGAMA OD POVERENJA U ELEKTRONSKOM POSLOVANJU
Član 1.
U Zakonu o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju ("Službeni glasnik RS", broj 94/17) u članu 2. tač. 32), 36) i 38) reči: "kvalifikovani pružalac usluga" zamenjuju se rečima: "pružalac kvalifikovane usluge".
Posle tačke 14) dodaje se tačka 14a), koja glasi:
"14a) čvor (eng. node) predstavlja mesto priključenja koji je deo strukture interoperabilnosti elektronske identifikacije i omogućava prekograničnu autentikaciju lica i ima funkciju prepoznavanja i obrade, odnosno prosleđivanja prenosa podataka na druge čvorove tako što obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države;".
U tački 19) posle reči: "kvalifikovanih usluga od poverenja" dodaju se zapeta i reči: "u skladu sa ovim zakonom;".
Tačka 26) menja se i glasi:
"26) pečatilac je pravno lice, fizičko lice u svojstvu registrovanog subjekta, fizičko lice kome je povereno vršenje javnih ovlašćenja ili fizičko lice koje u obavljaju delatnosti u skladu sa posebnim propisima ima pravo na korišćenje pečata (npr. lica koja imaju licencu za vršenje poslova ili obavljanje delatnosti), u čije ime se kreira elektronski pečat i čiji su identifikacioni podaci navedeni u sertifikatu na osnovu koga je kreiran taj elektronski pečat, odnosno u sertifikatu kojim se potvrđuje veza između identiteta tog pečatioca i podataka za validaciju elektronskog pečata koji odgovaraju podacima za kreiranje elektronskog pečata koji su po ovlašćenju pečatioca korišćeni pri kreiranju tog elektronskog pečata;".
U tački 30) posle reči: "kvalifikovanom sertifikatu za elektronski potpis" dodaju se reči: "i koji je izdat od strane pružaoca kvalifikovane usluge od poverenja u skladu sa ovim zakonom;".
Posle tačke 36) dodaju se tač. 36a) i 36b), koje glase:
"36a) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa na daljinu je usluga izrade kvalifikovanog elektronskog potpisa na daljinu putem sredstva za kreiranje elektronskog potpisa kojim u ime potpisnika upravlja pružalac kvalifikovane usluge od poverenja i garantuje da se podaci za izradu elektronskog potpisa koriste pod isključivom kontrolom potpisnika, u skladu sa ovim zakonom;
36b) usluga upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata na daljinu je usluga izrade kvalifikovanog elektronskog pečata na daljinu putem sredstva za kreiranje elektronskog pečata kojim u ime pečatioca upravlja pružalac kvalifikovane usluge od poverenja i garantuje da se podaci za izradu elektronskog pečata koriste pod isključivom kontrolom pečatioca, u skladu sa ovim zakonom;".
U tački 40) posle reči: "za kvalifikovani elektronski vremenski žig" dodaju se reči: "i izdat je od strane pružaoca kvalifikovane usluge od poverenja u skladu sa ovim zakonom;".
U tački 45) reči: "kvalifikovanog pružaoca usluga" zamenjuju se rečima: "pružaoca kvalifikovane usluge".
Posle stava 1. dodaje se stav 2, koji glasi:
"Svi pojmovi koji se koriste u ovom zakonu u muškom rodu, obuhvataju iste pojmove u ženskom rodu.".
Član 2.
U članu 3. stav 2. posle reči: "pružaju" dodaje se reč: "isključivo".
Član 3.
U članu 13. stav 3. briše se.
Dosadašnji stav 4. postaje stav 3.
Član 4.
Naziv iznad člana 15. i član 15. menjaju se i glase:
"Elektronsko opštenje i elektronsko dostavljanje između organa javne vlasti i stranaka
Član 15.
Elektronsko opštenje i elektronsko dostavljanje između organa javne vlasti i stranaka vrši se u skladu sa zakonom kojim se uređuje opšti upravni postupak, zakonom kojim se uređuje elektronska uprava i drugim propisima, kao i putem usluge kvalifikovane elektronske dostave.".
Član 5.
U članu 17. tačka 2) reči: "izdavalac sredstava" zamenjuju se rečima: "pružalac usluge".
Član 6.
U članu 18. stav 2. tačka 4) reči: "izdavalac sredstava" zamenjuju se rečima: "pružalac usluge".
Posle tačke 4) dodaje se tačka 4a), koja glasi:
"4a) uslove koji se odnose na podatke koji se koriste u procesu prekogranične saradnje za fizička i pravna lica prilikom korišćenja registrovanih šema elektronske identifikacije, a koji od podataka o ličnosti sadrže ime i prezime, datum rođenja, adresu stanovanja i pol a u svrhu pouzdane provere identiteta lica;".
Član 7.
Naziv iznad člana 19. i član 19. menjaju se i glase:
"Upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije
Član 19.
Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije predstavlja skup podataka o pružaocima usluge elektronske identifikacije i o šemama elektronske identifikacije, koji vodi Ministarstvo.
Pružalac usluge elektronske identifikacije podnosi Ministarstvu zahtev i potrebnu dokumentaciju za upis u Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije.
Registar iz stava 1. ovog člana od podataka o ličnosti sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, broj službenog telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka korisnicima usluge o pružaocu usluge elektronske identifikacije.
Sastavni deo Registra iz stava 1. ovog člana su i šeme elektronske identifikacije sa liste koju, u skladu sa članom 9. Uredbe eIDAS, objavljuje Evropska komisija.
Ministarstvo propisuje sadržaj i način vođenja Registra iz stava 1. ovog člana, kao i način podnošenja zahteva za upis u taj registar, u skladu sa zakonom koji uređuje opšti upravni postupak, potrebnu dokumentaciju uz zahtev, obrazac zahteva i način objavljivanja podataka iz tog registra.".
Član 8.
U članu 23. posle stava 1. dodaju se st. 2, 3, 4. i 5, koji glase:
"Prekogranična interoperabilnost registrovanih šema elektronske identifikacije se ostvaruje putem uspostavljanja čvora koji omogućava prekograničnu autentikaciju lica, čime se obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države.
Čvor uspostavlja i njime upravlja služba Vlade nadležna za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa.
U procesu upravljanja čvorom organ iz stava 3. ovog člana dužan je da:
1) obezbedi povezivanje sa čvorovima drugih država čije su šeme elektronske identifikacije sastavni deo Registra iz člana 19. ovog zakona, odnosno koje su priznate na osnovu međunarodnog sporazuma;
2) primeni mere zaštite radi sprečavanja neovlašćenog pristupa podacima koji se razmenjuju i obezbedi integritet podatka, koji se prenose između čvorova upotrebom odgovarajućih tehničkih rešenja i prakse;
3) obezbedi da se podaci o ličnosti ne čuvaju u čvoru;
4) koristi tehnička rešenja koja obezbeđuju integritet i autentičnost podataka, a koja se koriste prilikom prekograničnog povezivanja čvorova;
5) obezbedi da čvor ispunjava propisane uslove koji se odnose na format poruka;
6) omogući dostavljanje metapodataka o upravljanju čvorom u standardnom obliku koji je pogodan za automatsku obradu podataka, na bezbedan i pouzdan način;
7) obezbedi automatsku obradu parametara koji se odnose na bezbednost;
8) čuva podatke koji bi u slučaju incidenta omogućavali utvrđivanje mesta i vrste incidenta u zakonskom roku.
9) obezbedi prenos podataka koji obezbeđuju pouzdano predstavljanje fizičkog ili pravnog lica, na osnovu upotrebe registrovane šeme elektronske identifikacije prilikom prekogranične saradnje u skladu sa zakonom.
Propisom Vlade iz člana 18. stav 2. ovog zakona bliže se uređuju uslovi iz stava 4. tač. 5), 8) i 9) ovog člana koji se odnose na čvor.".
Član 9.
U članu 27. stav 3. reči: "ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge. U slučaju kada se narušena bezbednost odnosi na zaštitu podataka o ličnosti pružalac usluge od poverenja obaveštava i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti", brišu se.
Član 10.
U članu 31. stav 1. tačka 7) posle reči: "sertifikata" dodaju se reči: "u slučaju kada pruža uslugu izdavanja kvalifikovanih elektronskih sertifikata, kao i bazu podataka koji su kreirani ili primljeni od strane pružaoca kvalifikovanih usluga od poverenja u okviru pružanja kvalifikovanih usluga od poverenja;".
U stavu 2. tačka 2) reči: "procedure i postupke" zamenjuju se rečima: "politike pružanja usluga i praktična pravila za pružanje usluga", a tačka se zamenjuje tačkom i zapetom.
Posle tačke 2) dodaje se tačka 3), koja glasi:
"3) informacionu bezbednost.".
Posle stava 2. dodaju se novi st. 3. i 4, koji glase:
"Pružaoci usluga od poverenja koji izdaju kvalifikovane elektronske sertifikate dužni su da dostavljaju Ministarstvu podatke o broju sertifikata izdatih od početka pružanja usluge do 31. decembra kalendarske godine i podatke o broju važećih sertifikata na dan 31. decembar kalendarske godine.
Ažurni podaci iz stava 3. ovog člana dostavljaju se redovno, najkasnije do 15. januara za prethodnu godinu, kao i po potrebi, vanredno, na zahtev Ministarstva.".
Dosadašnji stav 3. postaje stav 5.
Član 11.
U članu 33. stav 2. tačka 2) posle reči: "u skladu sa zakonom" dodaju se zapeta i reč: "ili".
Posle tačke 2) dodaje se tačka 3), koja glasi:
"3) putem identifikacije na daljinu u skladu sa zakonom.".
Posle stava 2. dodaje se novi stav 3, koji glasi:
"Provera podataka iz stava 2. ovog člana vrši se na način uređen propisom iz člana 31. ovog zakona koji bliže uređuje uslove za pružanje kvalifikovane usluge od poverenja.".
Dosadašnji stav 3. postaje stav 4.
Član 12.
Naziv iznad člana 35. menja se i glasi:
"Upis u Registar pružalaca kvalifikovanih usluga od poverenja".
U članu 35. dodaje se novi stav 1. koji glasi:
"Registar pružalaca kvalifikovanih usluga od poverenja predstavlja skup podataka o pružaocima kvalifikovanih usluga od poverenja i o kvalifikovanim uslugama od poverenja koji vodi Ministarstvo.".
Dosadašnji st. 1-8 postaju st. 2-9.
U dosadašnjem stavu 1. koji postaje stav 2. posle reči: "Registar pružalaca kvalifikovanih usluga od poverenja" zapeta se zamenjuje tačkom, a reči: "koji vodi Ministarstvo", brišu se.
Dosadašnji stav 7, koji postaje stav 8. menja se i glasi:
"Registar iz stava 1. ovog člana od podataka o ličnosti sadrži podatke o odgovornim licima, i to: ime, prezime, funkciju i kontakt podatke kao što su službena adresa, službeni broj telefona i službena adresa elektronske pošte u svrhu dostupnosti podataka o pružaocu kvalifikovane usluge od poverenja sa kojim se zaključuje ugovor o pružanju usluge.".
Član 13.
Posle člana 36. dodaje se naziv člana i član 36a, koji glasi:
"Upotreba kvalifikovanih elektronskih sertifikata i kvalifikovanih elektronskih vremenskih žigova u softverskim rešenjima organa javne vlasti
Član 36a
Organ javne vlasti dužan je da u pružanju usluga elektronske uprave u smislu zakona kojim se uređuje elektronska uprava u softverskim rešenjima omogući upotrebu kvalifikovanih elektronskih sertifikata i kvalifikovanih elektronskih vremenskih žigova izdatih od svih pružalaca kvalifikovanih usluga od poverenja upisanih u Registar iz člana 35. ovog zakona.".
Član 14.
Član 37. menja se i glasi:
"Član 37.
Državni organ može pružati kvalifikovane usluge od poverenja ukoliko ispunjava uslove za pružanje usluga predviđene ovim zakonom.
Ocenjivanje ispunjenosti uslova državnog organa za pružanje usluge od poverenja vrši ministarstvo, odnosno inspektor za elektronsku identifikaciju i usluge od poverenja, nakon podnetog zahteva.
Izuzetno od stava 2. ovog člana ocenjivanje ispunjenosti uslova vrši se na osnovu interne kontrole u saradnji sa nadležnim ministarstvom samo u slučaju kada je pružalac kvalifikovane usluge od poverenja ministarstvo nadležno za poslove odbrane, uz obavezu dostavljanja izveštaja o izvršenoj internoj kontroli nadležnom ministarstvu.
Nakon provere ispunjenosti uslova Vlada uredbom utvrđuje da državni organ može da obavlja kvalifikovanu uslugu od poverenja koja je bila predmet ocenjivanja iz stava 2. ovog člana.
Ministarstvo vrši upis državnog organa u registar iz člana 35. ovog zakona, na osnovu uredbe iz stava 4. ovog člana.".
Član 15.
Član 38. menja se i glasi:
"Član 38.
Javna lista kvalifikovanih usluga od poverenja na automatizujući način pouzdajućim stranama obezbeđuje pouzdanu informaciju o statusu pružaoca kvalifikovanih usluga od poverenja i njihovih kvalifikovanih usluga u skladu sa podacima upisanim u registar iz člana 35. ovog zakona.
Javna lista kvalifikovanih usluga od poverenja sadrži informaciju o relevantnim proteklim događajima u vezi sa statusom sadašnjih i bivših pružalaca i njihovih usluga tokom vremena, uključujući informaciju o početku pružanja, gubitku celovitosti usluge od poverenja, privremenoj zabrani, prestanku pružanja usluge, brisanju iz registra i drugim događajima zabeleženim u okviru poslova vođenja registra, inspekcijskog nadzora ili događajima prijavljenim od strane pružaoca, a koji utiču na prihvatljivost kvalifikovane usluge od poverenja i postupak utvrđivanja njenog statusa u određenom vremenskom trenutku.
U Javnu listu kvalifikovanih usluga od poverenja upisuju se podaci iz st. 1. i 2. ovog člana kao i drugi podaci utvrđeni propisom Ministarstva iz stava 6. ovog člana i odgovarajućim standardima.
Pružaoci kvalifikovanih usluga od poverenja dužni su da, na zahtev Ministarstva, u roku od sedam dana, dostave podatke iz stava 3. ovog člana, kao i da o svakoj promeni podataka iz stava 3. ovog člana obaveste Ministarstvo bez odlaganje.
Podaci o sertifikatu kojim je podržan potpis Javne liste kvalifikovanih usluga od poverenja, uključujući sha-256 otisak objavljuju se u "Službenom glasniku Republike Srbije".
Ministarstvo propisuje tehničke uslove, formu i način objavljivanja javne liste kvalifikovanih usluga od poverenja i uslove koje ministarstvo nadležno za objavljivanje javne liste kvalifikovanih usluga od poverenja mora da obezbedi pri njenom formiranju, potpisivanju i objavljivanju.
Forma i način objavljivanja javne liste kvalifikovanih usluga od poverenja iz stava 6. ovog člana treba da budu usklađeni sa tehničkim uslovima za liste od poverenja iz člana 22. Uredbe eIDAS.".
Član 16.
U članu 41. stav 2. tačka 2) posle reči: "potpisa" dodaju se reči: "na daljinu".
U tački 5) posle reči: "pečata" dodaju se reči: "na daljinu".
Član 17.
U članu 46. stav 3. posle reči: "kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata" dodaju se reči: "na daljinu (u daljem tekstu: usluga upravljanja kvalifikovanim sredstvom na daljinu)".
Član 18.
Naziv iznad člana 47. i član 47. menjaju se i glase:
"Sertifikacija kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata i upis u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata
Član 47.
U skladu sa zakonom kojim se uređuju tehnički zahtevi za proizvode i ocenjivanje usaglašenosti, Ministarstvo imenuje telo za ocenu usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata (u daljem tekstu: imenovano telo) koje vrši ocenu usaglašenosti u skladu sa propisom iz člana 46. ovog zakona.
Propisom iz člana 46. ovog zakona bliže se uređuju uslovi koje mora da ispunjava imenovano telo.
Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata predstavlja skup podataka o kvalifikovanim sredstvima za kreiranje elektronskih potpisa i elektronskih pečata, koji vodi Ministarstvo.
Zahtev za upis u Registar iz stava 3. ovog zakona podnosi se Ministarstvu, na osnovu izveštaja koje dobija od imenovanih tela.
Imenovano telo bez odlaganja, a najkasnije u roku od sedam dana od nastale promene, obaveštava Ministarstvo o izdatim i povučenim potvrdama o usaglašenosti sredstava za kreiranje elektronskih potpisa odnosno pečata.
Sastavni deo Registra iz stava 3. ovog člana su i kvalifikovana sredstva za kreiranje elektronskog potpisa i elektronskog pečata sa liste koju, u skladu sa članom 31. Uredbe eIDAS, objavljuje Evropska komisija.
Za kvalifikovana sredstva za kreiranje elektronskih potpisa i elektronskih pečata iz stava 6. ovog člana ne podnosi se zahtev za upis u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata.
Ministarstvo propisuje sadržaj i način vođenja Registra iz stava 3. ovog člana, način podnošenja zahteva za upis u taj registar u skladu sa propisima koji uređuju opšti upravni postupak, potrebnu dokumentaciju uz zahtev i obrazac zahteva.".
Član 19.
U članu 51. stav 3. posle reči: "tog organa" dodaju se reči: "ili kvalifikovani elektronski potpis ovlašćenog lica organa javne vlasti".
Član 20.
U članu 55. stav 1. menja se i glasi:
"Pružalac usluge je u obavezi da prilikom pružanja usluge kvalifikovane elektronske dostave izda dve potvrde pošiljaocu, i to:
1) potvrdu da je primio elektronsku poruku pošiljaoca i prosledio je primaocu;
2) potvrdu da je primalac preuzeo dostavljenu elektronsku poruku.".
U stavu 3. tačka 4) menja se i glasi:
"4) datum i vreme prijema i prosleđivanja elektronske poruke od strane pružaoca usluge, odnosno datum i vreme preuzimanja dostavljene elektronske poruke od strane primaoca. ".
U stavu 4. reč: "dostave" zamenjuje se rečju: "preuzimanja".
U stavu 5. reči: "datum i vreme dostave" zamenjuju se rečima: "datum i vreme preuzimanja".
Član 21.
Član 56. menja se i glasi:
"Član 56.
Pružaoci usluge kvalifikovane elektronske dostave u obavezi su da prilikom pružanja usluge kvalifikovane elektronske dostave omoguće prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave.
Razmena elektronskih poruka iz stava 1. ovog člana vrši se na način uređen propisom iz člana 55. ovog zakona koji bliže uređuje uslove za usluge kvalifikovane elektronske dostave.".
Član 22.
U članu 66. stav 1. tačka 2) reči: "ili na zaštitu podataka o ličnosti koji se obrađuju u okviru pružanja usluge", brišu se.
U tački 9) reči: "stav 2" zamenjuju se rečima: "stav 3".
Tačka 17. menja se i glasi:
"17) ne obezbedi prijem i slanje poruka i kada je pošiljalac ili primalac poruke korisnik drugog pružaoca usluge kvalifikovane elektronske dostave (član 56. stav 1);".
Član 23.
Posle člana 73. dodaje se naziv iznad člana i član 73a, koji glase:
"Način ocene usaglašenosti sredstva za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata na daljinu do imenovanja tela za ocenu usaglašenosti
Član 73a
Prilikom vršenja ocenjivanja usaglašenosti usluge upravljanja kvalifikovanim sredstvom na daljinu, vrši se i ocena usaglašenosti sredstva za kreiranje elektronskog potpisa odnosno pečata sa propisanim uslovima.
Ocenu usaglašenosti sredstva iz stava 1. ovog člana vrši Ministarstvo, odnosno telo za ocenjivanje usaglašenosti iz člana 34. ovog zakona, do imenovanja tela iz člana 47. ovog zakona.
Sredstvo iz stava 1. ovog člana smatra se kvalifikovanim samo u okviru ocenjene usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa, odnosno pečata na daljinu koju pruža pružalac kvalifikovane usluge od poverenja.
Sredstvo iz stava 1. ovog člana upisuje se u Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata uz napomenu da se sredstvo smatra kvalifikovanim samo kada se koristi u okviru ocenjene usluge.".
Član 24.
Propisi doneti na osnovu Zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju ("Službeni glasnik RS", broj 94/17), uskladiće se sa odredbama ovog zakona u roku od šest meseci od dana stupanja na snagu ovog zakona.
Član 25.
Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".
IZ OBRAZLOŽENJA
II. RAZLOZI ZA DONOŠENjE ZAKONA
Narodna skupština usvojila je u 2017. godini Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju ("Službeni glasnik RS՚՚, broj 94/17- u daljem tekstu: Zakon), kojim je postavljen pravni okvir za sveobuhvatni razvoj elektronskog poslovanja u Republici Srbiji, odnosno kojim je uređena materija koja se odnosi na elektronski dokument, elektronsku identifikaciju i usluge od poverenja u elektronskom poslovanju.
Kako se protekom vremena od donošenja zakona pojavila potreba za unapređenjem zakonskih rešenja radi daljeg poboljšanja elektronskog poslovanja u našoj zemlji i olakšavanja prekograničnih elektronskih transakcija u oblasti elektronske identifikacije i kvalifikovanih usluga od poverenja, Ministarstvo trgovine, turizma i telekomunikacija donelo je odluku da se pristupi izradi predloga izmena i dopuna Zakona u saradnji sa drugim organima Republike Srbije.
Iako su zakonska rešenja u oblasti usluga od poverenja u potpunosti usaglašena sa evropskom regulativom i u određenom procentu primenjena, u smislu postojanja tržišta, odnosno pružalaca usluga od poverenja, utvrđeno je da je stepen korišćenja kvalifikovanih usluga od poverenja potrebno povećati, imajući u vidu sve pogodnosti koje elektronsko poslovanje donosi društvu. Isto se može konstatovati i za korišćenje registrovanih šema elektronske identifikacije.
Sumirano gledano, razlozi zbog kojih je potrebno podstaći veću primenu Zakona se ogleda u sledećem:
- Izdavanje kvalifikovanih elektronskih sertifikata za građane nije omasovljeno u meri u kojoj je to poželjno za podsticanje upotrebe kvalifikovanog elektronskog potpisa, odnosno pečata, kojima zakon daje najviše poverenje u pogledu bezbednosti i pouzdanosti korišćenja;
- Mali broj registrovanih šema elektronske identifikacije;
- Nerazvijene kvalifikovane usluge od poverenja koje se odnose na dostavu i čuvanje.
Razlozi koji utiču na nedovoljan broj izdatih kvalifikovanih elektronskih sertifikata mogu biti različiti:
- nedovoljna digitalna pismenost lica,
- neznanje o mogućnostima korišćenja kvalifikovanog elektronskog potpisa, odnosno pečata,
- komplikovanost upotrebe kvalifikovanih elektronskih sertifikata korišćenjem trenutno dostupnih tehnoloških rešenja.
Naime, zaključno sa 28. februarom 2021. godine ukupno je važećih preko 600 hiljada kvalifikovana elektronska sertifikata, a do sada je izdato oko 850 hiljada sertifikata, što predstavlja nedovoljan broj u odnosu na ukupan broj stanovnika u zemlji. Imajući u vidu da kvalifikovani elektronski potpis zamenjuje svojeručni potpis ovako mali procenat ukazuje na to da bi se u mnogim postupcima mogli koristiti kvalifikovani elektronski sertifikati što omogućuje prelazak na elektronsko poslovanje.
Usled svega navedenog ne dolazi do potpunog iskorišćavanja potencijala kvalifikovanih usluga od poverenja što se negativno održava na građane i privredu, ali i na zaposlene u javnim organima, kojima bi prelazak ne elektronsko poslovanje omogućio optimizaciju određenih procesa i postupaka.
Nedovoljno korišćenje elektronskog sertifikata je posebno došlo do izražaja tokom pandemije virusa COVID 19 kada je došlo do značajnijeg prelaska sa klasičnog na elektronsko poslovanje u skoro svim segmentima društva, takav prelazak je znatno olakšan ukoliko lica koriste kvalifikovani elektronskih sertifikat kao i kada postoje usluge koje se pružaju elektronski, bez fizičkog prisustva.
U delu Zakona koji se tiče sertifikacije kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata postoji nemogućnost realizacije postupka sertifikacije budući da i posle tri godine implementacije Zakona nije bilo prijavljenih domaćih stručnih institucija ili kompanija koji bi obavljali ocene usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa odnosno pečata, iako su doneta i podzakonska akta kojima se to omogućava. Usled toga, ne postoji mogućnost da se u Republici Srbiji sertifikuju sredstva za kreiranje elektronskog potpisa odnosno pečata, te se mogu koristiti samo kvalifikovana elektronska sredstva koja su priznata u Evropskoj uniji u skladu sa članom 31. eIDAS Uredbe. Takva situacija sa jedne strane onemogućava domaće proizvođače sredstva da u Srbiji sertifikuju svoja sredstva, a sa druge strane sertifikacija tih sredstava u inostranstvu je izuzetno skupa i usled toga skoro neizvodljiva.
Kako bi se promovisala upotreba kvalifikovanih elektronskih sertifikata i šema elektronske identifikaciji, potrebno je nastaviti sa njihovom promocijom što je predviđeno kao redovna aktivnost Ministarstva trgovine, turizma i telekomunikacija, ali i Kancelarije za informacione tehnologije i elektronsku upravu, budući da se i kvalifikovani elektronski potpis i šeme elektronske identifikacije koriste za pristup uslugama e-Uprave.
Sa druge strane potrebno je da pružaoci usluga od poverenja omoguće jednostavniju upotrebu kvalifikovanih elektronskih sredstava u smislu pojednostavljenja aplikacije koja omogućava upotrebu sertifikata. Takođe je potrebno da pružaoci omoguće potpisivanje na daljinu i da se uporedo vrši njegova promocija, budući da isti može da se koristi preko mobilnog telefona, što će sigurno znatno doprineti omasovljavanju korišćenja kvalifikovanih elektronskih potpisa.
Međutim, većoj upotrebi kvalifikovanog elektronskog potpisa i šema elektronske identifikacije mogu doprineti i izmene i dopune Zakona u delu koji se odnosi na:
- priznavanje šema elektronske identifikacije sa liste koju, u skladu sa članom 9. Uredbe eIDAS, objavljuje Evropska komisija;
- uspostavljanje čvora (eng: node) koji omogućava prekograničnu interoperabilnost registrovanih šema elektronske identifikacije, kao i prekograničnu autentikaciju lica, čime se obezbeđuje da se infrastruktura elektronske identifikacije jedne države poveže sa infrastrukturom elektronske identifikacije druge države.
- uvođenje mogućnosti provere korisnika kvalifikovane usluge od poverenja putem identifikacije na daljinu.
Navedenim izmenama omogućava se prekogranična saradnja i interoperabilnost šema elektronske identifikacije, ali i identifikacija korisnika kvalifikovane usluge od poverenja bez fizičkog prisustva, odnosno uz identifikaciju na daljinu. Do sada su korisnici mogli postati korisnici usluga samo uz lično prisustvo ili uz javnu ispravu na daljinu, ali kako su uznapredovali načini identifikacije na daljinu predviđeno je takvo zakonsko rešenje, koje će doprineti da kako naši, ali i strani državljani, posebno naši državljani koji žive u inostranstvu mogu da izvade sertifikat i koriste ga za pristup uslugama e-Uprave kao i generalno u elektronskom poslovanju.
Izmenama i dopunama Zakona predviđeno je prevazilaženje problema koji se tiče sertifikacije kvalifikovanih sredstava za kreiranje elektronskog potpisa odnosno pečata tako što će se omogućiti da taj postupak vrši Ministarstvo do imenovanja tela za ocenu usaglašenosti. Ocena sredstva će se u tom slučaju vršiti u okviru ocene celokupne usluge (usluge potpisa na daljinu) i sredstvo ocenjeno na taj način će imati status kvalifikovanog samo u okviru konkretne usluge koju pruža pružalac usluge na daljinu.
III. OBJAŠNjENjE OSNOVNIH PRAVNIH INSTITUTA I POJEDINAČNIH REŠENjA
U članu 1. Predloga zakona dodate su nove definicije zakonskim pojmova koje se odnose na: čvor, uslugu upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa na daljinu i uslugu upravljanja kvalifikovanim sredstvom za kreiranje elektronskog pečata na daljinu kao i preciziranje definicija koje se odnose na: pečatioca,) kvalifikovani elektronski potpis i kvalifikovani elektronski vremenski žig i zamena pojma "kvalifikovani pružalac usluge" pojmom "pružalac kvalifikovane usluge. Takođe je dodat stav kojim se definiše korišćenje pojmova u muškom i ženskom rodu.
Članom 2. Predloga zakona je predviđeno izuzeće od primene odredaba ovog zakona i definisano je da se izuzeće odnosi isključivo na zatvoreni sistem, odnosno ograničeni krug učesnika.
Članom 3. Predloga zakona je brisan stav 3. koji definiše da potvrda o prijemu elektronskog dokumenta može biti sačinjena u formi elektronskog dokumenta, budući da je potvrda u elektronskom obliku prvenstveno sačinjena u formi elektronskog dokumenta, usled čega navedeni stav nije potreban.
Članom 4. Predloga zakona prilagođene su odredbe o dostavljanju elektronskih dokumenata između organa javnih vlasti i stranaka i predviđeno je da se elektronsko opštenje i elektronsko dostavljanje vrši u skladu sa zakonom kojim se uređuje opšti upravni postupak i zakonom kojim se uređuje elektronska uprava i drugim propisima ali i putem usluge kvalifikovane elektronske dostave.
Čl. 5. i 6. Predloga zakona izvršeno je preciziranje zakonskih pojmova i izvršena je dopuna zakonskih uslova koje treba da ispunjavaju šeme elektronske identifikacije i propisani su uslovi koji se odnose na podatke koji se koriste u procesu pregoranične saradnje prilikom korišćenja šema elektronske identifikacije.
Članom 7. Predloga zakona izvršena je izmena koja se odnosi Registar pružalaca usluga elektronske identifikacije i šema elektronske identifikacije tako što je dodata definicija registra, navedena je svrha prikupljanja ličnih podataka koji se upisuju Registar, i priznate šeme elektronske identifikacije koje objavljuje Evropska komisija.
Članom 8. Predloga zakona definisana je prekogranična saradnja šema elektronske identifikacije tako što je propisano uspostavljanje čvora i predviđeno je da istim upravlja Kancelarija za informacione tehnologije i elektronsku upravu. Dalje su predviđeni uslovi koje Kancelarija mora da ispuni u cilju uspostavljanja čvora, s tim da je definisano da će navedeni uslovi dalje biti uređeni podzakonskim aktom koji reguliše šeme elektronske identifikacije.
Članom 9. stav 3. Predloga zakona briše se deo odredbe koji se odnosi na obaveze pružalaca kvalifikovanih usluga od poverenja koje su već propisane drugim zakonom budući da je Zakonom o zaštiti podataka o ličnosti predviđeno da svako narušavanje podataka o ličnosti mora da se prijaviti Povereniku, tako da nije potrebno da se navedena obaveza propisuje predmetnim zakonom.
Članom 10. Predloga zakona su izvršena preciziranja opštih uslova koje moraju da ispune pružaoci kvalifikovane usluge od poverenja. Ovim članom je predviđena i obaveza pružalaca usluga od poverenja da dostavljaju godišnje podatke o broju izdatih i broju važećih sertifikata nadležnog ministarstva.
Članom 11. Predloga zakona predviđena je mogućnost izdavanja kvalifikovanog elektronskog sertifikata putem identifikacije na daljinu, što do sada nije bilo moguće, budući da je bilo predviđeno obavezno fizičko prisustvo lica kome se izdaje sertifikat. Ovom izmenom se omogućava provera identiteta putem identifikacije na daljinu, s tim da je predviđeno da će se uslovi za ovu vrstu provere identiteta propisati Uredbom o bližim uslovima za pružanje kvalifikovanih usluga do poverenja.
U članu 12. Predloga zakona dodata je definicija registra, navedena je svrha prikupljanja ličnih podataka koji se upisuju Registara pružalaca kvalifikovanih usluga od poverenja.
Članom 13. Predloga zakona dodaje se novi član koji se definiše obaveza organa javne vlasti da omoguće upotrebu kvalifikovanih elektronskih sertifikata i kvalifikovanih elektronskih vremenskih žigova svih pružalaca usluga od poverenja u svojim softverskim rešenjima.
Članom 14. Predloga zakona je definisano na koji način državni organ može postati pružalac kvalifikovane usluge od poverenja. Predviđeno je da prethodno mora ispuniti uslove koje proverava nadležno ministarstvo, na osnovu čega Vlada uredbom utvrđuje da državni organ može da obavlja kvalifikovanu uslugu od poverenja koja je bila predmet ocenjivanja.
Članom 15. Predloga zakona bliže je uređena Javna lista kvalifikovanih usluga od poverenja, tako što je dodata definicija i predviđene obaveze pružalaca da dostavljaju podatke u cilju izrade Javne liste. Takođe je predviđena objava podataka o sertifikatu kojim je podržan potpis Javne liste u "Službenom glasniku Republike Srbije".
U čl. 16. i 17. Predloga zakona preciziran je naziv usluge upravljanja kvalifikovanim sredstvom za kreiranje elektronskog potpisa odnosno pečata, što je u skladu sa novim definicijama koje su predviđene izmenama i dopunama Zakona.
Članom 18. Predloga zakona precizirane su odredbe koje se odnose na Registar kvalifikovanih sredstava za kreiranje elektronskih potpisa i elektronskih pečata, kao i način podnošenja zahteva za upis sredstva u Registar.
Članom 19. Predloga zakona definisano je pravno dejstvo kvalifikovanog elektronskog potpisa, odnosno pečata u dokumentima koja izdaju organi javne vlasti.
Čl. 20. i 21. Predloga zakona preciziraju se odredbe koje se odnose na kvalifikovanu elektronsku dostavu i usklađuju sa Zakonom o elektronskoj upravi.
Članom 22. usklađuju se kaznene odredbe sa predviđenim izmenama i dopunama Zakona.
Članom 23. Predloga zakona, budući da u Republici Srbiji još uvek nije imenovano telo za ocenu usaglašenosti sredstava za kreiranje kvalifikovanog elektronskog potpisa, odnosno pečata, propisano je da u prelaznom periodu ocenu sredstva za kreiranje kvalifikovanog elektronskog potpisa vrši Ministarstvo do formiranja imenovanog tela. Ocena sredstva se vrši u okviru ocene celokupne usluge (usluge potpisa na daljinu).
Članom 24. Predloga zakona predviđaju se rokovi za donošenje podzakonskih akata.
Članom 25. Predloga zakona definiše se stupanje na snagu zakona osmog dana od objavljivanja u "Službenom glasniku Republike Srbije".
Izvor: Izvor: Vebsajt Narodne skupštine, 29.04.2021.