Središnji državni ured za razvoj digitalnog društva
370
Na temelju članka 7. stavka 3. Zakona o službenoj iskaznici (»Narodne novine«, br. 30/23) državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva donosi
NAPUTAK
O NAČINU RADA REGISTRACIJSKIH UREDA I NAČINU VOĐENJA EVIDENCIJE O IZDANIM SLUŽBENIM ISKAZNICAMA
Predmet Naputka
Članak 1.
Ovim Naputkom propisuje se način rada registracijskih ureda (u daljnjem tekstu: RA ured) državnih tijela u postupcima izdavanja osobnog certifikata u kojem je naznačena povezanost zaposlenika s državnim tijelom koji se nalazi na službenoj iskaznici, te udaljenih certifikata za elektronički potpis i elektronički pečat zaposlenicima tih tijela i način vođenja evidencije o izdanim certifikatima.
Vrste zahtjeva za izdavanje certifikata
Članak 2.
RA uredu državnog tijela se može podnijeti zahtjev za izdavanje slijedećih certifikata iz članka 3. Zakona o službenoj iskaznici (»Narodne novine«, br. 30/23, u daljnjem tekstu: Zakon):
1. osobnog certifikata za identifikaciju i kvalificiranog certifikata za elektronički potpis u kojem je naznačena povezanost zaposlenika s državnim tijelom koji se izdaju na službenoj iskaznici
2. osobnog certifikata za udaljeni elektronički potpis u kojem je naznačena povezanost zaposlenika s državnim tijelom
3. certifikata za udaljeni elektronički pečat koji se izdaje za državno tijelo a kojim upravlja ovlašteni predstavnik, zaposlenik državnog tijela.
Podnošenje zahtjeva za izdavanje službene iskaznice
Članak 3.
(1) Zahtjev za izdavanje službene iskaznice podnosi zaposlenik državnog tijela osobno u prostorima RA ureda državnog tijela ili elektroničkim putem.
(2) Zahtjev za izdavanje službene iskaznice se podnosi na obrascu zahtjeva.
(3) Obrazac zahtjeva za izdavanje službene iskaznice mora biti javno dostupan na mrežnim stranicama pružatelja usluga povjerenja.
(4) Kada se zahtjev za izdavanje službene iskaznice podnosi elektroničkim putem zahtjev mora biti potpisan kvalificiranim elektroničkim potpisom u naprednom formatu.
Obrada zahtjeva za izdavanje službene iskaznice
Članak 4.
(1) Obradu zahtjeva za izdavanje službene iskaznice obavljaju službenici zaposleni u RA uredu koje čelnik državnog tijela ovlasti za obavljanje tih poslova (u daljnjem tekstu: RA službenik).
(2) Obrada zahtjeva za izdavanje službene iskaznice obuhvaća:
1. provjeru identiteta zaposlenika državnog tijela, podnositelja zahtjeva za izdavanje službene iskaznice
2. identifikaciju državnog tijela
3. provjeru povezanosti zaposlenika državnog tijela, podnositelja zahtjeva za izdavanje službene iskaznice sa državnim tijelom
4. provjeru valjanosti i vjerodostojnosti priloženih ili predočenih službenih dokumenata i
5. provjeru je li fizička osoba podnositelj zahtjeva za izdavanje službene iskaznice prihvatila Uvjete pružanja usluga certificiranja.
Utvrđivanje identiteta zaposlenika
Članak 5.
(1) Utvrđivanje identiteta zaposlenika državnog tijela koji je podnio zahtjev za izdavanje službene iskaznice ili udaljenog certifikata obavlja se uvidom u osobnu iskaznicu, putovnicu ili drugu javnu ispravu s fotografijom uz fizičku prisutnost podnositelja zahtjeva.
(2) U svrhu utvrđivanja identiteta zaposlenika državnog tijela prikupljaju se sljedeći podaci: ime i prezime državnog službenika, državljanstvo, datum i mjesto rođenja, adresa prebivališta, OIB ili drugi nacionalni identifikacijski broj iz identifikacijskog dokumenta, broj mobitela, adresa elektroničke pošte te vrsta i broj dokumenta kojim se dokazuje identitet.
(3) Postupci utvrđivanja i provjere identiteta fizičkih osoba koje su podnijele zahtjev za izdavanje službene iskaznice ili udaljenog certifikata i pripadnosti organizaciji provode se u skladu s nacionalnom i EU identifikacijskom praksom.
Fizička identifikacija zaposlenika kada je zahtjev za izdavanje službene iskaznice potpisan kvalificiranim elektroničkim potpisom
Članak 6.
Fizička identifikacija zaposlenika državnog tijela i utvrđivanje povezanosti zaposlenika s državnim tijelom nije potrebna kada je zahtjev za izdavanje službene iskaznice, potpisan kvalificiranim elektroničkim potpisom u naprednom formatu izdanim u skladu s odredbom članka 24. stavka 1. podstavka 1. c) Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ.
Utvrđivanje povezanosti zaposlenika i državnog tijela
Članak 7.
(1) Prikupljanje informacija o državnom tijelu se provodi radi utvrđivanja povezanosti zaposlenika, podnositelja zahtjeva za izdavanje službene iskaznice i državnog tijela ili kada se zatraži izdavanje certifikata za elektronički pečat.
(2) U svrhu izdavanja službene iskaznice prikupljaju se sljedeće osnovne informacije o državnom tijelu: naziv, OIB te adresa sjedišta državnog tijela.
(3) Za vrijeme trajanja razdoblja za koje su izdane službene iskaznice, državno tijelo je dužno pružatelju usluge povjerenja prijaviti svaku promjenu informacija o državnim tijelu te dostaviti dokumente o navedenom.
Autorizacijska lista
Članak 8.
(1) Povezanost zaposlenika državnog tijela, podnositelja zahtjeva za izdavanje službene iskaznice i državnog tijela dokazuje se potpisanom ili ovjerenom autorizacijskom listom.
(2) Autorizacijska lista predstavlja popis zaposlenika državnog tijela za koje je državno tijelo dalo odobrenje za izdavanje kvalificiranih elektroničkih certifikata.
(3) Autorizacijsku listu RA službenici provjeravaju i unose u aplikaciju za upravljanje poslovima vezanim za službene iskaznice i izdavanje certifikata (u daljnjem tekstu: RA aplikacija).
(4) Zaposlenik državnog tijela prije podnošenja zahtjeva za izdavanje službene iskaznice treba biti evidentiran na autorizacijskoj listi koja je unesena u RA aplikaciju.
Uvjeti za prihvaćanje zahtjeva za izdavanje službene iskaznice
Članak 9.
RA službenik državnog tijela će prihvatiti zahtjev za izdavanje službene iskaznice ako je:
1. zahtjev za izdavanje službene iskaznice pravilno ispunjen
2. provjera identiteta zaposlenika državnog tijela, podnositelja zahtjeva za izdavanje certifikata uspješno provedena
3. identifikacija državnog tijela uspješno provedena
4. utvrđena povezanost zaposlenika i državnog tijela i
5. zaposlenik državnog tijela prilikom podnošenja zahtjeva za izdavanje službene prihvatio opće uvjete pružanja usluga certificiranja na drugoj strani zahtjeva.
Odbijanje zahtjeva za izdavanje službene iskaznice
Članak 10.
(1) RA službenik državnog tijela će odbiti zahtjev za izdavanje službene iskaznice:
1. ako postupak identifikacije zaposlenika državnog tijela, podnositelja zahtjeva za izdavanje službene iskaznice nije uspješno proveden
2. ako prikupljene informacije o zaposleniku državnog tijela, podnositelju zahtjeva za izdavanje certifikata nisu točne, cjelovite ili vjerodostojne
3. ako identifikacija državnog tijela nije uspješno provedena
4. ako zaposlenik državnog tijela nije upisan na autorizacijskoj listi ili
5. ako zaposlenik državnog tijela nije potpisom zahtjeva prihvatio Uvjete pružanja usluga certificiranja za fizičke osobe.
(2) Ako RA službenik u postupku obrade zahtjeva za izdavanje službene iskaznice uoči nedostatke koji se ne mogu otkloniti u državnom tijelu, dužan je od pružatelja usluga povjerenja zatražiti uputu za postupanje.
(3) Uputa za postupanje pružatelja usluga povjerenja mora biti u pisanom obliku.
(4) RA službenik je dužan postupiti u skladu s uputom pružatelja usluga povjerenja o čemu će sastaviti službenu bilješku.
Postupanje s prihvaćenim zahtjevom za izdavanje službene iskaznice
Članak 11.
(1) Kada RA službenik utvrdi da su ispunjeni uvjeti za izdavanje službene iskaznice, zahtjev se unosi u RA aplikaciju, ispisuje na pisač i ulaže u registrator zahtjeva.
(2) Zahtjevi za izdavanje službene iskaznice se u registrator zahtijeva ulažu redoslijedom zaprimanja zahtjeva.
(3) Registrator zaprimljenih zahtjeva za izdavanje službene iskaznice čuva se na adekvatnom mjestu u RA uredu kojem pravo pristupa ima samo RA službenik i koje je zaštićeno od vanjskih utjecaja (u daljnjem tekstu: sigurno mjesto) sukladno pravilima čuvanja koja propisuje pružatelj usluge povjerenja.
(4) Iznimno od stavka 1., 2. i 3. ovoga članka, kada je zahtjev za izdavanje službene iskaznice, podnesen elektroničkim putem i potpisan kvalificiranim elektroničkim potpisom u naprednom formatu, zahtjev se unosi u RA aplikaciju i pohranjuje (arhivira) u informacijskom sustavu državnog tijela u skladu s pravilima pružatelja usluga povjerenja.
Izrada službene iskaznice
Članak 12.
(1) Izradu službenih iskaznica obavlja pružatelj usluga povjerenja.
(2) Odobreni zahtjevi za izdavanje službenih iskaznica se iz RA sustava RA ureda u izradu pružatelju usluga povjerenja dostavljaju automatski, putem RA aplikacije.
Obavijest o izradi službene iskaznice i dostava paketa službenih iskaznica
Članak 13.
(1) Po završenoj izradi službene iskaznice RA ured putem RA sustava dobiva obavijest od pružatelja usluga povjerenja da je službena iskaznica izrađena i da je u postupku dostave.
(2) Pružatelj usluge povjerenja dostavlja pakete službenih iskaznica u RA urede.
(3) RA službenici su dužni zaprimljene pakete službenih iskaznica pohraniti i čuvati do uručenja na sigurnom mjestu u RA uredu.
Uručenje izrađene službene iskaznice zaposleniku
Članak 14.
(1) RA službenici zaposleniku državnog tijela uručuju službenu iskaznicu po provjeri identiteta zaposlenika.
(2) Nakon uručenja službene iskaznice u RA aplikaciji se evidentira potvrda uručenja.
(3) Potpisanu potvrdu o preuzimanju službene iskaznice RA službenik odlaže u registrator.
Aktiviranje korisničkog računa
Članak 15.
RA službenik daje uputu zaposleniku državnog tijela da treba aktivirati korisnički račun kod pružatelja usluga povjerenja prema uputi koji će dobiti na registriranu adresu elektroničke pošte.
Propuštanje preuzimanja službene iskaznice u roku
Članak 16.
(1) Ako podnositelj zahtjeva za izdavanje službene iskaznice ne preuzme službenu iskaznicu u RA uredu u roku od 120 dana od dana kada je obaviješten o mogućnosti preuzimanja, smatra se da nije prihvatio iskaznicu s certifikatima i certifikati će biti opozvani.
(2) Nakon isteka roka za preuzimanje službene iskaznice službenici RA ureda uništavaju službenu iskaznicu na način propisan od strane pružatelja usluge povjerenja.
Opoziv, suspenzija i povlačenje suspenzije certifikata
Članak 17.
Certifikat se može opozvati, suspendirati ili povući suspenzija podnesenog zahtjeva na zahtjev podnositelja zahtjeva za izdavanje službene iskaznice ili državnog tijela.
Razlozi za suspenziju i opoziv certifikata
Članak 18.
(1) Razlozi za suspenziju i opoziv certifikata su: odlazak u mirovinu, prekid radnog odnosa, smrt korisnika certifikata, prestanak povezanosti fizičke osobe korisnika certifikata i državnog tijela, promjena identifikacijskih podataka u certifikatu, promjena imena i prezimena korisnika certifikata, promjena naziva organizacije, promjena identifikacijskog broja, promjena dodatnih podataka sadržanih u certifikatu (ime korisnika u formatu e-pošte odnosno UPN, format podatka ili vrsta certifikata definirana određenim standardom odnosno RFC-om), utvrđeni pogrešno upisani identifikacijski podaci u certifikatu.
(2) Certifikat može biti opozvan na zahtjev institucija za sprečavanje kaznenih djela, zbog razloga nastalih obvezujućim regulatornim zahtjevom ili normom kojom su propisana tehnička i sigurnosna svojstva certifikata kao što su kriptografski algoritam ili duljina ključa, jer je opozvan certifikat CA (izdavatelja certifikata) te zbog prestanka rada pružatelja usluge certificiranja.
Povlačenje suspenzije certifikata
Članak 19.
(1) Suspenzija certifikata je privremeni prestanak važenja certifikata.
(2) Suspenzija certifikata se može povući na zahtjev zaposlenika državnog tijela, podnositelja zahtjeva za izdavanje službene iskaznice u roku od osam dana od dana podnošenja zahtjeva za suspenziju certifikata.
(3) Ako zahtjev za povlačenjem suspenzije nije zaprimljen u navedenom roku sustav za izdavanje certifikata automatski trajno opoziva suspendirani certifikat te se isti više ne može aktivirati.
(4) Ako državni službenik, kojem je certifikat trajno opozvan želi ponovno koristiti certifikat treba podnijeti novi zahtjev za izdavanjem certifikata.
Postupanje sa zahtjevima za suspenziju, opoziv ili povlačenje suspenzije certifikata
Članak 20.
(1) Kada RA službenik zaprimi zahtjev za suspenziju, opoziv ili povlačenje suspenzije certifikata, po provjeri identiteta podnositelja zahtjeva putem RA aplikacije obrađuje zahtjev, u RA aplikaciju unosi vrstu podnesenog zahtjeva (suspenzija, opoziv, povlačenje suspenzije) te u aplikaciji odabire jedan od ponuđenih razloga za podnošenje zahtjeva (suspenzija, opoziv ili povlačenje suspenzije certifikata).
(2) Ako RA službenik utvrdi postojanje razloga za suspenziju, opoziv ili povlačenje suspenzije certifikata, udovoljava zahtjevu podnositelja te u RA aplikaciji unosi novi status zahtjeva – certifikat suspendiran, certifikat opozvan ili povučena suspenzija certifikata.
(3) Zahtjev za suspenziju, opoziv ili povlačenjem suspenzije certifikata s unesenim novim statusom zahtjeva se ispisuje, daje podnositelju zahtjeva na potpis te ulaže u registrator zahtjeva.
(4) Zahtjev za suspenzijom, opozivom ili povlačenjem suspenzije certifikata, može zatražiti i putem korisničkog portala osoba kojoj je izdana službena iskaznica ili udaljeni certifikat.
(5) Iznimno od stavka 3. ovoga članka, ako je zahtjev za suspenzijom, opozivom ili povlačenjem suspenzije certifikata podnesen elektroničkim putem isti se unosi u RA aplikaciju i pohranjuje (arhivira) u informacijskom sustavu državnog tijela u skladu s pravilima pružatelja usluga povjerenja.
Opoziv ili poništavanje kartice s više certifikata
Članak 21.
(1) Zahtjev za opoziv certifikata na kartici podnesen od strane zaposlenika državnog tijela se provodi za svaki certifikat pojedinačno, te se za svaki certifikat daje podnositelju zahtjeva zahtjev za opoziv na potpis.
(2) Kada se vrši opoziv ili poništavanje kartice sa certifikatima na zahtjev državnog tijela, provodi se akcija opoziva, poništavanja za oba certifikata, a zahtjeve potpisuje samo RA službenik.
(3) Potpisani zahtjevi se ulažu u registrator i odlažu na sigurno mjestu u RA uredu.
Deblokada ili otključavanje službene iskaznice
Članak 22.
(1) Deblokada ili otključavanje službene iskaznice se provodi kada je službena iskaznica zaključana većim brojem unosa pogrešnog PIN-a ili PUK-a od dozvoljenog, odnosno kada se zaboravi ili zaključa PIN certifikata i/ili PUK podatak.
(2) Deblokada ili otključavanje službene iskaznice se provodi u RA uredu.
(3) RA službenik putem RA aplikacije zaprima zahtjev za otključavanje službene iskaznice, provjerava identitet podnositelja zahtjeva, utvrđuje da je podnositelj zahtjeva vlasnik kartice te pokreće postupak deblokade ili otključavanja.
(4) Deblokada ili otključavanje službene iskaznice se provodi u prisustvu podnositelja zahtjeva.
(5) RA službenik uručuje zaposleniku državnog tijela novi aktivacijski kod za službenu iskaznicu.
(6) Potpisan zahtjev za deblokadu ili otključavanje službene iskaznice RA službenik pohranjuje u registrator.
Pohrana i čuvanje dokumentacije
Članak 23.
RA uredi državnih tijela su dužni pohranjivati i čuvati svu dokumentaciju nastalu u postupku izdavanja službene iskaznice u skladu s pravilima i rokovima čuvanja propisanim od strane pružatelja usluge povjerenja.
Postupak izdavanja certifikata za udaljeni elektronički potpis i certifikata za udaljeni elektronički pečat
Članak 24.
Odredbe ovog Naputka o podnošenju zahtjeva, postupku odobravanja zahtjeva i uručenju osobnog certifikata u kojem je naznačena povezanost zaposlenika s državnim tijelom koji se nalazi na službenoj iskaznici, odgovarajuće se primjenjuju i na podnošenje zahtjeva, postupak odobravanja zahtjeva i uručenje certifikata za udaljeni elektronički potpis i certifikata za udaljeni elektronički pečat.
Vođenje evidencije o izdanim certifikatima
Članak 25.
(1) RA ured državnog tijela vodi jedinstvenu evidenciju o izdanim:
1. osobnim certifikatima u kojima je naznačena povezanost zaposlenika s državnim tijelom koji se nalazi na službenoj iskaznici
2. osobnim certifikatima za udaljeni elektronički potpis
3. certifikatima za udaljeni elektronički pečat.
(2) Evidencija iz stavka 1. ovog sadrži sljedeće podatke:
1. redni broj zahtjeva
2. datum podnošenja zahtjeva
3. naziv certifikata za koji se podnosi zahtjev (može sadržavati paket usluga),
4. naziv državnog tijela
5. OIB državnog tijela
6. ime i prezime zaposlenika, podnositelja zahtjeva
7. OIB podnositelja zahtjeva
8. datum izdavanja certifikata
9. datum uručenja certifikata
10. datum podnošenja zahtjeva za opoziv certifikata
11. datum opoziva certifikata
12. datum uručenja opozvanog zahtjeva državnom službeniku
13. datum podnošenja zahtjeva za suspenziju certifikata
14. datum suspenzije certifikata
15. datum uručenja suspendiranog zahtjeva državnom službeniku
16. datum podnošenja zahtjeva za povlačenje suspenzije.
Završne odredbe
Članak 26.
Ovaj Naputak stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
Klasa: 011-03/24-01/02
Urbroj: 520-02/1-24-1
Zagreb, 20. veljače 2024.
Državni tajnik Bernard Gršić, v. r.
Izvor: https://narodne-novine.nn.hr/clanci/sluzbeni/2024_02_23_370.html