Evo par zamerki na predlog u prvom prolazu:
Citat:
Sertifikaciono telo je dužno da ažurno vodi evidenciju svih opozvanih elektronskih sertifikata.
Mislim da bi ovde moglo da se doda nešto o obavezama sertifikacionog tela da podatak o tome da li je sertifikat opozvan bude dostupan svima koji poseduju dokument, odnosno digitalni potpis nekog dokumenta. Provera potpisa nema smisla ako se ne može proveriti da li je sertifikat bio važeći u trenutku potpisivanja.
Možda bi bilo pametno uneti i zahtev da algoritmi (ne implementacija) i formati fajlova koji se koriste za kreiranje sertifikata, potpisivanje i proveru budu javni i u javnom vlasništvu (tj. ne pod kopirajtom) sem u slučaju kada se sva razmena dokumenata dešava u državnim službama.
PS nisam stručnjak za ovu oblast - treba ovo proveriti sa nekim ko to jeste