na dokumentu
Nalaganje dokumenta...
Uredba o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis
OBJAVLJENO V: Uradni list RS 29-626/2022, stran 1668 DATUM OBJAVE: 4.3.2022
VELJAVNOST: od 19.3.2022 / UPORABA: od 19.3.2022
RS 29-626/2022
Verzija
3 / 3
Čistopis se uporablja od 29.8.2025 do nadaljnjega. Status čistopisa na današnji dan, 20.2.2026: AKTUALEN.
626. Uredba o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis
Na podlagi četrtega odstavka 3. člena, prvega in drugega odstavka 6. člena, tretjega odstavka 11. člena, tretjega odstavka 12. člena, četrtega odstavka 15. člena, petega odstavka 24. člena in petega odstavka 45. člena Zakona o elektronski identifikaciji in storitvah zaupanja (Uradni list RS, št. 121/21 in 189/21 – ZDU-1M) ter za izvrševanje tretjega in četrtega odstavka 1. člena Zakona o osebni izkaznici (Uradni list RS, št. 35/11, 41/21 in 199/21) Vlada Republike Slovenije izdaja
U R E D B O
o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis
o določitvi sredstev elektronske identifikacije in uporabi centralne storitve za spletno prijavo in elektronski podpis
I. SPLOŠNE DOLOČBE
1. člen
(vsebina uredbe)
(1)
Ta uredba določa sredstva elektronske identifikacije in uporabo centralne storitve za spletno prijavo in elektronski podpis.
(2)
Ta uredba ureja tudi obliko preračunavanja enoličnega identifikatorja iz enotne številke elektronske identifikacije (v nadaljnjem besedilu: EŠEI).
2. člen
(sredstva elektronske identifikacije)
(1)
Sredstva elektronske identifikacije so:
-
sredstvo visoke ravni na osebni izkaznici,
-
sredstvo nizke ravni na osebni izkaznici,
-
virtualno sredstvo visoke ravni,
-
virtualno sredstvo srednje ravni,
-
virtualno sredstvo nizke ravni.
(2)
Posameznik lahko razpolaga z več sredstvi elektronske identifikacije naenkrat.
3. člen
(digitalno potrdilo)
(1)
Digitalno potrdilo po tej uredbi je potrdilo v elektronski obliki za elektronsko identifikacijo fizične osebe, ki povezuje podatke za potrjevanje identitete fizične osebe s fizično osebo.
(2)
Digitalno potrdilo vsebuje naslednje podatke:
1.
navedbo, vsaj v formatu, primernem za avtomatizirano obdelavo, za kakšen namen je bilo digitalno potrdilo izdano;
2.
nabor podatkov, ki nedvoumno predstavlja izdajatelja digitalnega potrdila, ter vključuje:
-
navedbo, da ima izdajatelj sedež v Republiki Sloveniji,
-
ime izdajatelja in
-
EŠEI izdajatelja;
3.
nabor podatkov, ki nedvoumno predstavlja imetnika digitalnega potrdila, kot je določen v zakonu, ki ureja elektronsko identifikacijo, ali tej uredbi;
4.
podatke za potrjevanje identitete fizične osebe (javni ključ), ki ustrezajo podatkom za izkazovanje identitete fizične osebe (zasebni ključ);
5.
čas začetka in konca veljavnosti digitalnega potrdila;
6.
enolično identifikacijsko oznako digitalnega potrdila, ki predstavlja identifikacijsko oznako sredstva elektronske identifikacije;
7.
napredni elektronski žig izdajatelja digitalnega potrdila;
8.
lokacijo, kjer je digitalno potrdilo za elektronski žig, ki podpira napredni elektronski žig iz prejšnje točke, na voljo brezplačno;
9.
lokacijo storitev, s katerimi je mogoče preveriti veljavnost digitalnega potrdila;
10.
podatke za dostop do storitve za pridobivanje EŠEI imetnika na podlagi identifikacijskih podatkov digitalnega potrdila, in sicer na način in v obliki, ki sta smiselno enaka specifikaciji iz 53. člena te uredbe in
11.
podatke za dostop do storitve za preverjanje EŠEI imetnika na podlagi identifikacijskih podatkov digitalnega potrdila, in sicer na način in v obliki, ki sta smiselno enaka specifikaciji iz 54. člena te uredbe.
(3)
Digitalno potrdilo se izdaja v formatu, ki je določen s standardi s področja infrastrukture javnih ključev X.509.
II. SREDSTVO VISOKE RAVNI NA OSEBNI IZKAZNICI
4. člen
(splošno)
Izdajatelj sredstva elektronske identifikacije (v nadaljnjem besedilu: izdajatelj) zagotovi izdajo sredstva elektronske identifikacije visoke ravni zanesljivosti na osebni izkaznici (v nadaljnjem besedilu: sredstvo visoke ravni na osebni izkaznici), ki se izda v skladu z zakonom, ki ureja osebno izkaznico.
5. člen
(evidenca imetnikov sredstva visoke ravni na osebni izkaznici)
Evidenca imetnikov sredstva visoke ravni na osebni izkaznici vsebuje naslednje podatke:
1.
identifikacijsko oznako sredstva elektronske identifikacije;
2.
identifikacijsko oznako nosilca sredstva elektronske identifikacije;
3.
osebno ime imetnika;
4.
vrsto in številko veljavne javne listine imetnika, opremljene s fotografijo, ki jo je izdal državni organ, oziroma navedbo postopka, s katerim je bila opravljena identifikacija imetnika;
5.
EŠEI imetnika;
6.
davčno številko imetnika;
7.
EMŠO imetnika;
8.
stalno prebivališče ali stalni naslov v tujini, začasno prebivališče ali začasni naslov v tujini in naslov za vročanje, če je to potrebno za pridobitev sredstva elektronske identifikacije;
9.
status sredstva elektronske identifikacije;
10.
obdobje veljavnosti sredstva elektronske identifikacije;
11.
obdobje začasne razveljavitve sredstva elektronske identifikacije;
12.
datum preklica sredstva elektronske identifikacije.
6. člen
(oblika in tehnične specifikacije)
(1)
Sredstvo visoke ravni na osebni izkaznici se izda v obliki digitalnega potrdila, shranjenega na čipu osebne izkaznice.
(2)
Dostop do pripadajočega zasebnega ključa se zaščiti z dvema dejavnikoma avtentikacije iz različnih kategorij, tako da se za uporabo sredstva visoke ravni na osebni izkaznici poleg posesti sredstva visoke ravni na osebni izkaznici zahteva tudi uporaba varnostnih mehanizmov:
-
začetno geslo,
-
uporabniško geslo,
-
koda za ponastavitev uporabniškega gesla.
(3)
Tehnične podrobnosti izvedbe sredstva visoke ravni na osebni izkaznici se določijo v pravilih upravljanja sredstva visoke ravni na osebni izkaznici, ki se objavijo na spletnih straneh izdajatelja.
7. člen
(raven zanesljivosti)
Sredstvo visoke ravni na osebni izkaznici izpolnjuje zahteve, ki jih za sredstva elektronske identifikacije visoke ravni zanesljivosti opredeljuje zakon, ki ureja elektronsko identifikacijo.
8. člen
(obdobje veljavnosti)
Sredstvo visoke ravni na osebni izkaznici se izda za čas veljavnosti osebne izkaznice vendar največ za obdobje, ki je določeno v 8. členu Zakona o elektronski identifikaciji in storitvah zaupanja (Uradni list RS, št. 121/21 in 189/21 – ZDU-1M; v nadaljnjem besedilu: Zakon o elektronski identifikaciji in storitvah zaupanja).
9. člen
(starost ob izdaji)
Sredstvo visoke ravni na osebni izkaznici se izda državljanu Republike Slovenije (v nadaljnjem besedilu: državljan), ki je v času vložitve vloge dopolnil dvanajst let.
10. člen
(organ, pristojen za sprejem vlog)
(1)
Vloge za izdajo sredstva visoke ravni na osebni izkaznici so del vlog za izdajo osebne izkaznice, ki jih obravnavajo organi, pristojni za izdajo osebne izkaznice v skladu z zakonom, ki ureja osebno izkaznico.
(2)
Identifikacijo fizične osebe s fizično prisotnostjo opravi uradna oseba, ki je pooblaščena oseba organa, pristojnega za izdajo osebne izkaznice.
(3)
Uradna oseba, ki sprejme vlogo, preveri veljavnost vnesenih podatkov in identificira fizično osebo tako, kot je za sredstva elektronske identifikacije visoke ravni zanesljivosti opredeljeno v zakonu, ki ureja elektronsko identifikacijo.
(4)
Izdajatelj za uradne osebe, ki sprejemajo vloge, zagotavlja redna usposabljanja.
11. člen
(postopek izdaje)
(1)
Če uradna oseba odloči, da se na podlagi vloge izda oseba izkaznica, po izvedeni identifikaciji vlogo preda izdajatelju.
(2)
Izdajatelj izda sredstvo visoke ravni na osebni izkaznici po naslednjem postopku:
1.
izdajatelj pripravi podatke za izdelavo digitalnega potrdila;
2.
izvajalec, ki opravlja naloge izdelave, skladiščenja in personalizacije osebnih izkaznic (v nadaljnjem besedilu: izdelovalec), v postopku izdelave sredstva visoke ravni na osebni izkaznici pridobi podatke o imetniku, za katerega mora izdelati osebno izkaznico, ter jih preda izdajatelju;
3.
izdajatelj izdela digitalno potrdilo in ga preda izdelovalcu;
4.
izdelovalec digitalno potrdilo zapiše na čip osebne izkaznice in v skladu z navodili izdajatelja določi merila za uporabo sredstva visoke ravni na osebni izkaznici, predvsem obliko in vrednost začetnega gesla, obliko uporabniškega gesla, obliko in vrednost kode za ponastavitev uporabniškega gesla, dovoljeno število napačnih vnosov uporabniškega gesla;
5.
izdelovalec vroči izdelano osebno izkaznico imetniku v skladu z določili zakona, ki ureja osebno izkaznico;
6.
izdelovalec vroči ovojnico z začetnim geslom imetniku tako, da jo:
-
pošlje na njegov naslov kot navadno poštno pošiljko, in sicer naslednji delovni dan po oddaji osebne izkaznice na pošto, če je imetnik izbral vročitev osebne izkaznice po pošti;
-
pošlje na naslov upravne enote v ovojnici z osebno izkaznico, če je imetnik izbral vročitev osebne izkaznice na upravni enoti ali
-
v nujnih primerih osebno vroči ob vročitvi osebne izkaznice neposredno pri izdelovalcu.
(3)
Sredstvo visoke ravni na osebni izkaznici postane aktivno, ko imetnik po vnosu začetnega gesla določi uporabniško geslo.
12. člen
(preklic)
(1)
Sredstvo visoke ravni na osebni izkaznici izdajatelj prekliče, če:
-
imetniku preneha veljavnost osebne izkaznice v skladu z zakonom, ki ureja osebno izkaznico, razen v primeru odvzema osebne izkaznice;
-
imetnik vloži zahtevek za preklic sredstva visoke ravni na osebni izkaznici pri upravni enoti ali diplomatsko-konzularnem predstavništvu Republike Slovenije;
-
imetnik v 48 urah po vložitvi zahtevka za začasno razveljavitev sredstva visoke ravni na osebni izkaznici vloge ne umakne;
-
izdajatelj pridobi informacijo, na podlagi katere mora v skladu z zakonom, ki ureja elektronsko identifikacijo, preklicati sredstvo elektronske identifikacije.
(2)
Če je mogoče osebno izkaznico, katere veljavnost preneha zaradi naznanitve pogrešitve, izgube ali kraje, ponovno aktivirati v skladu s predpisi, ki urejajo veljavnost osebne izkaznice, izdajatelj obravnava obvestilo o prenehanju veljavnosti osebne izkaznice kot zahtevo za začasno razveljavitev sredstva visoke ravni na osebni izkaznici in jo po preteku roka za ponovno aktiviranje osebne izkaznice prekliče. Če pred potekom roka prenehajo razlogi za prenehanje veljavnosti, izdajatelj obravnava sredstvo visoke ravni na osebni izkaznici kot veljavno.
(3)
Če izdajatelj pridobi informacijo, da osebno izkaznico v skladu s predpisi, ki urejajo osebno izkaznico, hrani pristojni organ in ne imetnik, izdajatelj informacijo obravnava kot zahtevo za začasno razveljavitev sredstva visoke ravni na osebni izkaznici zaradi neposesti in jo po vrnitvi v posest imetnika obravnava kot veljavno.
13. člen
(začasna razveljavitev)
(1)
Imetnik lahko zahteva začasno razveljavitev tako, da se pred oddajo zahtevka za začasno razveljavitev sredstva visoke ravni na osebni izkaznici identificira s sredstvom elektronske identifikacije najmanj srednje ravni zanesljivosti ali zahtevek odda pri upravni enoti ali diplomatsko-konzularnem predstavništvu Republike Slovenije. V zahtevku mora imetnik navesti naslednje podatke:
-
osebno ime imetnika,
-
EŠEI imetnika.
(2)
Če imetnik umakne zahtevek za začasno razveljavitev tako, da se pred tem identificira v skladu z zahtevo zakona, ki ureja elektronsko identifikacijo, za izdajo sredstva elektronske identifikacije visoke ravni zanesljivosti, izdajatelj sredstvo visoke ravni na osebni izkaznici ponovno obravnava kot veljavno.
14. člen
(čezmejna uporaba)
Sredstvo visoke ravni na osebni izkaznici je namenjeno za čezmejno uporabo.
15. člen
(ponastavitev uporabniškega gesla)
(1)
Če imetnik izgubi uporabniško geslo, lahko pridobitev gesla za ponastavitev uporabniškega gesla zahteva bodisi v namenski mobilni aplikaciji bodisi osebno na upravni enoti ali diplomatsko-konzularnem predstavništvu Republike Slovenije.
(2)
Če imetnik pridobitev gesla za ponastavitev uporabniškega gesla zahteva v namenski mobilni aplikaciji, pred oddajo zahtevka izkaže svojo identiteto z uporabo sredstva nizke ravni na osebni izkaznici.
(3)
Če imetnik pridobitev gesla za ponastavitev uporabniškega gesla zahteva osebno, uradna oseba, ki sprejme zahtevo, identificira imetnika v skladu s tretjim odstavkom 10. člena te uredbe.
(4)
Izdajatelj pripravi ovojnico z geslom za ponastavitev uporabniškega gesla ter jo imetniku pošlje s priporočeno poštno pošiljko in osebno vročitvijo. Pooblaščena oseba podjetja, ki dostavi poštno pošiljko, identificira imetnika na podlagi veljavne javne listine, ki je opremljena s fotografijo, in mu poštno pošiljko vroči osebno.
III. SREDSTVO NIZKE RAVNI NA OSEBNI IZKAZNICI
16. člen
(splošno)
Izdajatelj zagotovi izdajo sredstva elektronske identifikacije nizke ravni zanesljivosti na osebni izkaznici (v nadaljnjem besedilu: sredstvo nizke ravni na osebni izkaznici), ki se izda v skladu z zakonom, ki ureja osebno izkaznico.
17. člen
(evidenca imetnikov sredstva nizke ravni na osebni izkaznici)
Evidenca imetnikov sredstva nizke ravni na osebni izkaznici vsebuje naslednje podatke:
1.
identifikacijsko oznako sredstva elektronske identifikacije;
2.
identifikacijsko oznako nosilca sredstva elektronske identifikacije;
3.
osebno ime imetnika;
4.
vrsto in številko veljavne javne listine imetnika, opremljene s fotografijo, ki jo je izdal državni organ, oziroma navedbo postopka, s katerim je bila opravljena identifikacija imetnika;
5.
EŠEI imetnika;
6.
davčno številko imetnika;
7.
EMŠO imetnika;
8.
stalno prebivališče ali stalni naslov v tujini, začasno prebivališče ali začasni naslov v tujini in naslov za vročanje, če je to potrebno za pridobitev sredstva elektronske identifikacije;
9.
status sredstva elektronske identifikacije;
10.
obdobje veljavnosti sredstva elektronske identifikacije;
11.
obdobje začasne razveljavitve sredstva elektronske identifikacije;
12.
datum preklica sredstva elektronske identifikacije.
18. člen
(oblika in tehnične specifikacije)
(1)
Sredstvo nizke ravni na osebni izkaznici je izdano v obliki digitalnega potrdila, shranjenega na čipu osebne izkaznice.
(2)
Dostop do pripadajočega zasebnega ključa je mogoč z enim dejavnikom avtentikacije, tako da se za uporabo sredstva nizke ravni na osebni izkaznici zahteva posest sredstva nizke ravni na osebni izkaznici.