Ovim pravilnikom propisuju se bliži uslovi i postupak registracije izdavaoca vremenskog žiga, bliži uslovi koje mora da ispunjava sistem za formiranje vremenskog žiga, bliža sadržina zahteva za formiranje vremenskog žiga, bliži sadržaj strukture podataka vremenskog žiga, postupak označavanja vremena koje je sadržano u vremenskom žigu, kao i sadržaj i način vođenja Registra izdavalaca vremenskog žiga u Republici Srbiji (u daljem tekstu: Registar).

Izdavalac vremenskog žiga, uz zahtev za upis u Registar izdavalaca vremenskog žiga podnosi akt o opštim uslovima za pružanje usluge izdavanja vremenskog žiga (u daljem tekstu: Politika izdavanja vremenskog žiga), kojim se obezbeđuje dovoljno informacija na osnovu kojih se korisnici mogu odlučiti o prihvatanju usluga i o obimu usluga.

Politika izdavanja vremenskog žiga definiše zahteve poslovanja izdavaoca vremenskog žiga, kao i procese i resurse izdavaoca vremenskog žiga u cilju ispunjenja tih zahteva.

Politika izdavanja vremenskog žiga treba da bude u skladu s međunarodnim standardima i stručnim pravilima, a posebno ETSI TS 102 023 "Policy requirements for time-stamping authorities".

Izdavalac vremenskog žiga mora imati definisan proces periodične analize i održavanja Politike izdavanja vremenskog žiga.

Izdavalac vremenskog žiga obezbeđuje uslove za pouzdano pružanje usluga, a naročito:

1) dostupnost svojih usluga svim korisnicima čije su aktivnosti u skladu sa objavljenom Politikom izdavanja vremenskog žiga;

2) zaštitu ličnih podataka korisnika;

3) resurse potrebne za izdavanje vremenskog žiga u skladu s Politikom izdavanja vremenskog žiga;

4) efikasno postupanje u rešavanju reklamacija i sporova sa korisnicima ili drugim zainteresovanim stranama u vezi izdavanja vremenskog žiga.

U Politici izdavanja vremenskog žiga mora biti određeno postupanje u slučaju prestanka rada izdavaoca vremenskog žiga.

Postupanje u slučaju prestanka rada iz stava 1. ovog člana mora biti određeno tako da obezbedi da su potencijalne smetnje korisnicima i trećim licima što manje, da obezbedi dalje čuvanje svih relevantnih podataka o ispravnosti izdatih vremenskih žigova, a posebno da predvidi:

1) javno objavljivanje informacije o prestanku rada;

2) obezbeđivanje daljeg pouzdanog čuvanja svog javnog ključa ili sertifikata i svih relevantnih podataka potrebnih za dokazivanje validnosti izdatih vremenskih žigova, što može biti povereno drugoj organizaciji;

3) pouzdano uništavanje privatnih ključeva;

4) opozov svih sertifikata izdavaoca vremenskog žiga.

Izdavalac vremenskog žiga utvrđuje i interna pravila rada i zaštite sistema (u daljem tekstu: Interna pravila). Interna pravila predstavljaju poslovnu tajnu izdavaoca vremenskog žiga.

Interna pravila uređuju:

1) sistem fizičke kontrole pristupa u pojedine prostorije izdavaoca vremenskog žiga;

2) sistem logičke kontrole pristupa računarskim resursima izdavaoca vremenskog žiga;

3) sistem za čuvanje privatnog ključa izdavaoca vremenskog žiga;

4) sistem distribuirane odgovornosti pri aktivaciji privatnog ključa izdavaoca vremenskog žiga;

5) postupanje u vanrednim situacijama (požari, poplave, zemljotresi, druge vremenske nepogode, zlonamerni upadi u prostorije ili informacioni sistem izdavaoca vremenskog žiga).

Izdavalac vremenskog žiga obezbeđuje strukturu stalno zaposlenih u skladu sa zahtevima za pouzdano i bezbedno funkcionisanje izdavalaca vremenskog žiga na osnovu Zakona o elektronskom dokumentu (u daljem tekstu: Zakon) i ovog pravilnika.

Izdavalac vremenskog žiga obezbeđuje neophodne kadrovske resurse, i sa njima povezane preduslove, a naročito to da:

1) zaposleni u izdavaocu vremenskog žiga moraju da poseduju iskustvo i neophodnu kvalifikaciju za usluge koje izdavalac vremenskog žiga nudi, kao i za odgovarajuće poslovne funkcije;

2) uloge i poslovne funkcije zaposlenih, utvrđene u Politici izdavanja vremenskog žiga, moraju biti dokumentovane i detaljno specifikovane, sa opisima svakog radnog mesta u izdavaocu vremenskog žiga. Poslovne funkcije od najvišeg nivoa poverljivosti, od kojih najviše zavisi bezbednost funkcionisanja izdavaoca vremenskog žiga, moraju biti posebno i jasno identifikovane kao bezbednosne funkcije;

3) zaposleni u izdavaocu vremenskog žiga moraju imati opise poslova definisane sa stanovišta razdvajanja obaveza i ovlašćenja i razdvajanja opštih i specifičnih funkcija izdavaoca vremenskog žiga, a poželjno je da sadrže i uslove u pogledu specifičnih veština i iskustva koji se traže od zaposlenih;

4) niko od zaposlenih u izadavaocu vremenskog žiga sa bezbednosnim funkcijama ne sme svojim postupcima dovesti u pitanje nepristrasnost rada izdavaoca vremenskog žiga;

5) zaposleni u izdavaocu vremenskog žiga moraju biti formalno ovlašćeni za bezbednosne funkcije od strane izdavaoca vremenskog žiga;

6) izdavalac vremenskog žiga može ovlastiti za bezbednosne funkcije samo osobe koje su pouzdane i odgovorne u obavljanju svojih poslova.

Izdavalac vremenskog žiga obezbeđuje kontrolu fizičkog pristupa svojim bezbednosno kritičnim resursima, kako bi se rizik neovlašćenog pristupa sveo na najmanju moguću meru.

Izdavalac vremenskog žiga obezbeđuje da:

1) se fizički pristup prostorijama u kojima se obavlja generisanje vremenskih žigova ograniči samo na ovlašćene osobe;

2) su implementirane neophodne mere u cilju izbegavanja gubitaka, oštećenja ili kompromitovanja ključnih resursa i eliminisanje mogućnosti prekida poslovnih aktivnosti;

3) se implementiraju odgovarajuće mere za sprečavanje kompromitovanja ili krađe informacija i/ili uređaja za obradu informacija;

4) su prostorije u kojima se vrši generisanje vremenskih žigova, takve da se operativni rad u njima odvija u okruženju koje obezbeđuje fizičku zaštitu bezbednosno kritičnih delova sistema za formiranje vremenskog žiga od kompromitacije prouzrokovane neovlašćenim pristupom sistemu i podacima;

5) se prostorije iz tačke 4) ovog stava ne dele sa drugim organizacijama;

6) su implementirane odgovarajuće fizičke mere i kontrole bezbednosnog okruženja u cilju zaštite prostorija i sistemskih elemenata izdavaoca vremenskog žiga;

7) su implementirane odgovarajuće mere u cilju zaštite uređaja, informacija, medija i softvera od otuđivanja sa lokacije bez propisne autorizacije.

Izdavalac vremenskog žiga obezbeđuje da je pristup sistemu izdavanja vremenskog žiga ograničen isključivo na pouzdano autorizovane osobe, a naročito obezbeđuje:

1) implementaciju kontrola na mrežnom nivou u cilju zaštite interne mreže izdavaoca vremenskog žiga od eksternih mrežnih domena kojima može pristupiti treća strana, uz zabranu svih protokola i pristupa koji se ne koriste u operativnom radu izdavaoca vremenskog žiga;

2) pouzdanu zaštitu osetljivih podataka, koji uključuju i podatke o korisnicima, tokom prolaska kroz delove mreže koji nisu bezbedni;

3) efikasnu i pouzdanu administraciju korisničkih pristupa (uključujući operatere, administratore i bilo koje specifične korisnike koji imaju direktan pristup sistemu) u cilju održavanja bezbednosti sistema, uključujući i upravljanje nalozima korisnika, evidentiranje i mogućnost modifikacije i zabrane pristupa;

4) strogo ograničen pristup informacijama i aplikativnim funkcijama sistema u skladu s Politikom izdavanja vremenskog žiga i Internim pravilima, kao i dovoljnu računarsko-bezbednosnu kontrolu u cilju razdvajanja bezbednosnih funkcija u sistemu, uključujući razdvajanje funkcija administratora bezbednosti i operatera, kao i posebno ograničen i strogo kontrolisan rad sa korisničkim programima za upravljanje sistemom;

5) pouzdanu identifikaciju zaposlenih u izdavaocu vremenskog žiga pre korišćenja kritičnih operacija vezanih za procedure izdavanja vremenskog žiga;

6) evidentiranje svih aktivnosti zaposlenih u izdavaocu vremenskog žiga na osnovu odgovarajućih korisničkih naloga i log fajlova;

7) pouzdanu zaštitu bezbednosno osetljivih podataka, koji uključuju i registracione podatke korisnika, od neautorizovanog pristupa na osnovu ponovnog korišćenja prethodno obrisanih ili arhiviranih podataka;

8) da se lokalne mrežne komponente (ruteri i sl.) čuvaju u fizički zaštićenom okruženju i da se njihova konfiguracija periodično kontroliše u cilju ispitivanja usklađenosti sa zahtevima iz Internih pravila;

9) uređaje za kontinuirano nadgledanje i alarmiranje (sistemi za detekciju napada i sistemi za nadgledanje kontrole pristupa i alarma) za pouzdanu detekciju, registraciju i reakciju na bilo kakav neautorizovani i/ili neregularni pokušaj pristupa resursima koji se koriste za izdavanje vremenskih žigova.

Proveru ispunjenosti uslova za registraciju izdavaoca vremenskog žiga vrši ministarstvo nadležno za informaciono društvo (u daljem tekstu: Ministarstvo) u postupku razmatranja zahteva izdavaoca vremenskog žiga za upis u Registar izdavalaca vremenskog žiga.

Provera ispunjenosti uslova za registraciju izdavaoca vremenskog žiga obuhvata:

1) proveru Politike izdavanja vremenskog žiga i Internih pravila rada izdavaoca vremenskog žiga i njihove usklađenosti sa Zakonom i ovim pravilnikom;

2) proveru operativnog rada izdavaoca vremenskog žiga;

3) proveru ispunjenosti tehničkih i bezbednosnih uslova za komponente koje koristi izdavalac vremenskog žiga za izdavanje vremenskog žiga.

Provera operativnog rada izdavaoca vremenskog žiga obuhvata:

1) proceduru dostavljanja zahteva korisnika za izdavanje vremenskog žiga do izdavaoca vremenskog žiga;

2) proceduru generisanja vremenskog žiga;

3) korišćenje bezbednih sistema za čuvanje podataka za generisanje vremenskih žigova;

4) korišćenje bezbednih hardverskih sredstava za formiranje vremenskog žiga, odnosno hardverskih modula zaštite (HSM - Hardware Security Module);

5) proceduru dostavljanja vremenskog žiga;

6) sisteme fizičke kontrole pristupa u prostorije izdavaoca vremenskog žiga;

7) sisteme logičke kontrole pristupa računarskim resursima izdavaoca vremenskog žiga;

8) sistem za javno publikovanje osnovnih informacija o pružanju usluga izdavanja vremenskog žiga, kao i Politike izdavanja vremenskog žiga.

Sistem za formiranje vremenskog žiga mora da ispunjava uslove koji obezbeđuju da izdavanje vremenskog žiga bude u skladu sa Zakonom, međunarodnim standardima i stručnim pravilima:

1) ETSI TS 101 861 "Time stamping profile";

2) RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Izdavalac vremenskog žiga mora da koristi bezbedne sisteme i proizvode koji su zaštićeni od neovlašćenih modifikacija.

Izdavalac vremenskog žiga pre početka obavljanja usluga izdavanja vremenskog žiga, kao i periodično tokom operativnog rada, vrši analizu rizika kojom identifikuje kritične servise koji zahtevaju korišćenje bezbednih sistema i visok nivo sigurnosti. Izdavalac vremenskog žiga mora aktivno upravljati promenama svih kritičkih sistema.

Asimetrični par kriptografskih ključeva - javni i privatni ključ (u daljem tekstu: asimetrični ključevi) koji se koristi za formiranje vremenskog žiga mora biti jedinstveno pridružen sistemu za formiranje vremenskog žiga.

Prilikom generisanja novih asimetričnih ključeva, generiše se i novi elektronski sertifikat sistema za formiranje vremenskog žiga, bez opoziva prethodnog sertifikata.

Elektronske sertifikate sistema za formiranje vremenskog žiga izdaje sertifikaciono telo registrovano u skladu sa Zakonom o elektronskom potpisu ("Službeni glasnik RS", broj 135/04).

Period validnosti elektronskog sertifikata sistema za formiranje vremenskog žiga je najmanje pet godina, a period korišćenja asimetričnog privatnog ključa je najviše tri meseca.

Izdavalac vremenskog žiga obezbeđuje da su asimetrični ključevi generisani i čuvani u strogo kontrolisanim i bezbednim uslovima, a naročito da se:

1) generisanje i čuvanje asimetričnih ključeva vrši u fizički zaštićenom okruženju pod kontrolom najmanje dva ovlašćena zaposlena lica, a u skladu sa uslovima definisanim u Internim pravilima i Politici izdavanja vremenskog žiga;

2) generisanje asimetričnih ključeva vrši u sredstvu koje zadovoljava zahteve iz standarda FIPS PUB 140-2 nivo 3, odnosno viši nivo, CEN Workshop Agreement (CWA) 14167-2 ili ISO/IEC 15408 nivo EAL 4+, odnosno viši nivo;

3) uslov iz tačke 2) ovog člana potvrđuje odgovarajućim sertifikatom o ispunjavanju standarda;

4) ne kreiraju kopije privatnog ključa.

Izdavalac vremenskog žiga obezbeđuje da njegov asimetrični javni ključ koji služi za verifikaciju elektronskog potpisa vremenskih žigova bude raspoloživ svim korisnicima i drugim zainteresovanim stranama na način kojim se obezbeđuje autentičnost i integritet javnog ključa.

Izdavalac vremenskog žiga obezbeđuje da se njegovi asimetrični privatni ključevi ne koriste nakon isteka njihovog životnog ciklusa, u skladu sa Politikom izdavanja vremenskih žigova i Internim pravilima.

Asimetrični privatni ključevi iz stava 1. ovog člana moraju biti uništeni na način kojim se obezbeđuje da se ne mogu rekonstruisati.

Izdavalac vremenskog žiga osigurava bezbednost kriptografskih uređaja koji se koriste za generisanje i čuvanje asimetričnih ključeva i formiranje elektronskog potpisa vremenskih žigova tokom životnog ciklusa uređaja, u skladu sa Internim pravilima, a naročito da:

1) kriptografski uređaj nije kompromitovan tokom transporta;

2) kriptografski uređaj nije kompromitovan za vreme čuvanja kod izdavaoca vremenskog žiga;

3) procedure instalacije i aktivacije vrši samo uz istovremenu kontrolu najmanje dva zaposlena sa bezbednosnim funkcijama;

4) kriptografski uređaj ispravno funkcioniše;

5) izvrši uništavanje asimetričnih privatnih ključeva izdavaoca vremenskog žiga koji su čuvani u kriptografskom uređaju na kraju životnog ciklusa ključeva ili uređaja.

Izdavalac vremenskog žiga obezbeđuje da u slučaju havarija i događaja koji utiču na bezbednost sistema za izdavanje vremenskih žigova, uključujući i kompromitovanje asimetričnih privatnih ključeva ili poremećaja kalibracije i sinhronizacije sa izvorom tačnog vremena, operativni rad bude obnovljen što je moguće pre, a u skladu sa Politikom izdavanja vremenskog žiga, koja mora uključivati plan uspostavljanja normalnog stanja u slučaju kompromitacije privatnog ključa ili poremećaja sistema kalibracije i sinhronizacije sa izvorom tačnog vremena.

U slučaju kompromitacije svog privatnog ključa ili poremećaja sistema kalibracije i sinhronizacije sa izvorom tačnog vremena, izdavalac vremenskog žiga:

1) prestaje sa izdavanjem vremenskih žigova;

2) informiše sve korisnike i druge zainteresovane strane o kompromitaciji i drugim događajima;

3) javno objavljuje informacije o tome kako ustanoviti koji vremenski žigovi nisu važeći, na način da se ne ugrozi zaštita podataka o ličnosti.

Sistem za formiranje vremenskog žiga mora osigurati vreme odziva manje od jednog minuta, mereno kao razlika između vremena kada servis primi zahtev i vremena koje će se pojaviti u vremenskom žigu.

Sistem za formiranje vremenskog žiga mora da obezbedi čuvanje svih relevantnih podataka koji se tiču izdavanja vremenskih žigova u vremenskom periodu definisanom u skladu sa Zakonom i Politikom izdavanja vremenskog žiga, i to posebno u cilju obezbeđenja dokaza o izdatim vremenskim žigovima za službene postupke i druge pravne svrhe.

Podaci iz stava 1. ovog člana, uključuju podatke o korisnicima i informacije o značajnim događajima vezanim za operativni rad izdavaoca vremenskog žiga, kao i za izdavanja vremenskih žigova.

Izdavalac vremenskog žiga obezbeđuje:

1) dokumentovanje specifičnih događaja i podataka koji treba da se evidentiraju;

2) tajnost i integritet tekućih i arhiviranih zapisa o vremenskim žigovima;

3) kompletno i pouzdano arhiviranje informacija o izdavanju vremenskih žigova u skladu sa objavljenom Politikom izdavanja vremenskog žiga;

4) da su zapisi u vezi izdavanja vremenskih žigova raspoloživi za potrebe službenih postupaka kao dokaz pravilno izvršenog izdavanja vremenskog žiga;

5) evidentiranje svih događaja na način da se ne mogu lako obrisati ili uništiti (izuzev u cilju prenosa na dugotrajne medije za čuvanje) u okviru vremenskog perioda u kome se moraju čuvati;

6) zaštitu privatnosti podataka korisnika, osim ako je korisnik izričito pristao na drugačije uslove;

7) evidentiranje svih događaja u vezi sa životnim ciklusom asimetričnih ključeva i sertifikata;

8) evidentiranje svih događaja u vezi sa sinhronizacijom sa izvorom tačnog vremena, uključujući i uobičajene rekalibracije i sinhronizacije satova koji se upotrebljavaju pri izdavanju vremenskih žigova;

9) evidentiranje svih gubitaka sinhronizacije.

Zahtev za formiranje vremenskog žiga sadrži kriptografski otisak (hash vrednost) elektronskog dokumenta, odnosno elektronskog potpisa određenog elektronskog dokumenta, koji se formira korišćenjem kriptografskog hash algoritma, kao i identifikator algoritma kojim je formiran kriptografski otisak.

Zahtev za formiranje vremenskog žiga mora da ispunjava uslove standarda RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Zahtev za formiranje vremenskog žiga u polju "certReq", koje je definisano standardom iz stava 2. ovog člana, obavezno sadrži vrednost "True".

Za formiranje kriptografskog otiska iz stava 1. ovog člana koristi se jedan od sledećih algoritama:

1) SHA-1 (Secure Hash Algorithm) tako da veličina kriptografskog otiska bude najmanje 160 bita;

2) RIPEMD-160 tako da veličina kriptografskog otiska bude najmanje 160 bita;

3) SHA-224, SHA-256, SHA-384 ili SHA-512.

Sadržaj strukture podataka vremenskog žiga je u skladu sa standardom RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)" i obavezno uključuje:

1) identifikator (naziv) izdavaoca vremenskog žiga;

2) serijski broj vremenskog žiga;

3) objekat za formiranje vremenskog žiga, koga čini kriptografski otisak iz zahteva za formiranje vremenskog žiga;

4) identifikator algoritma kojim je formiran kriptografski otisak iz tačke 3) ovog stava;

5) datum i vreme formiranja vremenskog žiga;

6) elektronski potpis strukture podataka vremenskog žiga;

7) elektronski sertifikat putem koga se može verifikovati elektronski potpis iz tačke 6) ovog stava, kao i kompletan lanac sertifikata sertifikacionog tela koje je izdalo elektronski sertifikat izdavaocu vremenskog žiga;

8) identifikator algoritma koji je korišćen pri formiranju elektronskog potpisa iz tačke 6) ovog stava;

9) oznaku Politike izdavanja vremenskog žiga.

Izdavalac vremenskog žiga potpisuje vremenski žig asimetričnim privatnim ključem, određenim isključivo za tu svrhu.

Za formiranje elektronskog potpisa iz stava 2. ovog člana koristi se jedan od sledećih kriptografskih algoritama:

1) RSA (Rivest Shamir Adleman) primenom standarda PKCS#1 i uz minimalnu dužinu RSA modulusa "n" od 2048 bita;

2) DSA (Digital Signature Algorithm) uz minimalnu vrednost parametara "p" i "q" od 2024 i 160 bita, respektivno;

3) ECDSA (Elliptic Curve Digital Signature Algorithm) uz minimalnu vrednost parametara "p" i "q" od 192 i 180 bita, respektivno.

Na osnovu jednog zahteva za izdavanje vremenskog žiga može se izdati više vremenskih žigova samo u slučaju da su ti vremenski žigovi potpisani korišćenjem različitih privatnih ključeva.

Vreme koje je sadržano u vremenskom žigu određuje se korišćenjem specijalizovanog uređaja koji predstavlja izvor tačnog vremena, koji mora biti zaštićen od neprimećenih promena i mora se obezbediti da se svaka promena rada uređaja izvan dozvoljenih parametara odmah ustanovi.

Registar, u skladu sa Zakonom, vodi Ministarstvo.

Registar sadrži sledeće podatke:

1) redni broj upisa u Registar;

2) broj i datum rešenja o upisu u Registar;

3) datum upisa u Registar;

4) naziv izdavaoca vremenskog žiga;

5) matični broj;

6) poresko-identifikacioni broj (PIB);

7) sedište (ulica i broj, poštanski broj i mesto, država);

8) podatke o upisu izdavaoca vremenskog žiga u registar privrednih subjekata ili drugi odgovarajući registar koji se vodi u skladu sa zakonom (broj rešenja o upisu u registar, oblik organizovanja, šifra i opis delatnosti);

9) broj poslovnog računa i naziv poslovne banke kod koje se vodi poslovni račun;

10) ime, prezime i naziv funkcije odgovornog lica koje zastupa izdavaoca vremenskog žiga i obim njegovih ovlašćenja;

11) službenu elektronsku adresu odgovornog lica (e-mail);

12) adresu Internet strane izdavaoca vremenskog žiga;

13) brojeve telefona i faksa izdavaoca vremenskog žiga;

14) broj i datum rešenja o brisanju iz Registra.

U Registar se upisuju sve promene podataka iz stava 1. ovog člana.

Registar se vodi u papirnom obliku kao Knjiga izdavalaca vremenskog žiga i u elektronskom obliku kao Elektronski registar izdavalaca vremenskog žiga (u daljem tekstu: Elektronski registar).

Zahtev za upis u Registar (u daljem tekstu: Zahtev) podnosi se u pismenom obliku, neposredno ili poštom, na Obrascu 1. koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.

Dokumentacija koja se prilaže uz Zahtev podnosi se u originalu ili se prilaže kopija overena od strane nadležnog organa.

Zahtev se podnosi na jeziku i pismu koji su u službenoj upotrebi u Republici Srbiji.

Ukoliko želi da određene podatke registruje i na stranom jeziku, podnosilac zahteva mora uz Zahtev dostaviti i prevod na taj jezik overen od sudskog tumača za taj jezik.

Podnosilac uz Zahtev prilaže:

1) izvod iz registra privrednih subjekata ili drugog registra koji se vodi u skladu sa zakonom;

2) uverenje da nije pokrenut stečajni ili likvidacioni postupak;

3) uverenje o bonitetu izdato od strane nadležnog organa;

4) dokument o organizaciji i vlasničkim odnosima;

5) Politiku izdavanja vremenskog žiga i Interna pravila;

6) potvrdu o plaćenoj administrativnoj taksi, u skladu sa zakonom kojim se uređuju administrativne takse.

Zahtev za promenu podataka upisanih u Registar podnosi se u pismenom obliku, u roku od 15 dana od dana nastanka promene, na Obrascu 2. koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.

Zahtev iz stava 1. ovog člana podnosi se na način utvrđen ovim pravilnikom za podnošenje Zahteva.

Upis izdavalaca vremenskog žiga u Knjigu izdavalaca vremenskog žiga i u Elektronski registar, Ministarstvo vrši na dan donošenja rešenja o upisu u Registar.

Elektronski registar javno je dostupan na Internet strani Ministarstva.

Elektronski registar potpisuje se kvalifikovanim elektronskim potpisom ovlašćenog lica Ministarstva.

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".