Украина. Об электронных документах и электронном документообороте
РАЗДЕЛ 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Определение терминов
В настоящем Законе термины употребляются в следующем значении:
адресат - физическое или юридическое лицо, которому адресован
электронный документ;
данные - информация, которая представлена в форме, пригодной для ее
обработки электронными средствами;
электронная информационная система - совокупность программных,
программно-аппаратных и аппаратных средств, методов и процедур, применяемых для
составления, обработки, передачи, приема, хранения, проверки целостности
электронных документов;
электронная цифровая подпись (далее - цифровая подпись) - совокупность
данных, полученных в результате определенного криптографического преобразования
некоторого набора данных, которая добавляется к этому набору данных или
логически с ним связывается и дает возможность подтвердить его целостность и
идентифицировать подписывающее лицо;
личный ключ (тайный ключ) - параметр криптографического алгоритма
формирования цифровой подписи, который доступен только подписывающему лицу;
средство наложения и проверки цифровой подписи (далее - средство цифровой
подписи) - программное, программно-аппаратное или аппаратное средство,
которое предназначено для наложения и/или проверки цифровой подписи;
сообщение данных - совокупность данных, которая подготовлена,
отправлена, получена или сохранена с помощью электронных средств;
посредник в электронном документообороте (в дальнейшем - посредник) -
физическое или юридическое лицо, которое по поручению иных субъектов
электронного документооборота отправляет, получает или хранит электронные
документы и (или) сообщения данных;
обязательный реквизит электронного документа - обязательные данные в
документе, без которых не может быть признана его юридическая сила ;
подписывающее лицо - лицо, которое имеет личный ключ и использует его
для наложения цифровой подписи на электронные документы;
субъекты электронного документооборота - подписывающее лицо, адресат и
посредники;
Статья 2. Сфера действия Закона
Действие Закона распространяется на любые электронные документы.
Статья 3. Законодательство об электронных документах и электронном
документообороте
Отношения, связанные с использованием электронных документов, регулируются
Конституцией Украины, Законами Украины "Об информации", "О защите информации в
автоматизированных системах", "О государственной тайне", настоящим Законом, а
также другими нормативно-правовыми актами Украины.
РАЗДЕЛ ІІ . ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Статья 4. Электронный документ
Электронный документ - документ, информация в котором представлена в форме
данных, включающих необходимые реквизиты, в том числе электронную цифровую
подпись, и которая может быть сформирована, передана, сохранена, обработана и
преобразована в визуальную форму представления.
Визуальной формой представления электронного документа является отображение
данных, которую он содержит, электронными средствами или на бумаге в форме,
пригодной для восприятия его содержимого человеком.
Форматы и структура данных, которые составляют электронный документ, его
обязательные реквизиты, а также формы его визуального представления определяются
требованиями законодательства Украины, соответствующих нормативных документов, а
также договорами между субъектами электронного документооборота.
Электронный документ является документом подписывающего лица с момента, когда
подписывающее лицо наложило на электронный документ свою цифровую подпись.
Статья 5. Цифровая подпись
Цифровая подпись является обязательным реквизитом электронного документа.
Цифровая подпись формируется подписывающим лицом во время составления
электронного документа и может быть проверена другими субъектами электронного
документооборота.
Отношения, возникающие в связи с использованием цифровых подписей,
регулируются отдельным законом.
Статья 6. Оригинал электронного документа и его бумажная копия
Оригиналом электронного документа считается экземпляр документа, содержащий
цифровую подпись подписавшего лица.
В случае отправления электронного документа нескольким адресатам или его
хранения на нескольких запоминающих устройствах, каждый из экземпляров считается
оригиналом электронного документа.
Если подписывающим лицом создаются идентичные по содержимому и реквизитам
(кроме цифровой и собственноручной подписей) электронный документ и документ на
бумаге - оба документа считаются оригиналами.
Оригинал электронного документа должен удовлетворять следующим требованиям:
а) может быть доказана целостность документа в соответствии с процедурой,
предусмотренной законодательством Украины.
б) в случаях, когда законодательство Украины требует предъявления документа,
он может быть предъявлен в визуальной форме представления.
Бумажной копией электронного документа является визуальное представление
электронного документа на бумаге, которое заверено в порядке, установленном
законодательством Украины для заверения копий документов, после проверки на
соответствие структуре и содержимому его визуального представления электронным
устройством отображения информации.
Бумажная копия электронного документа должна иметь отметку, указывающую на
то, что она является копией.
Статья 7. Правовой статус электронного документа и его бумажной копии
Электронный документ и бумажный документ, которые идентичны по содержимому и
реквизитам (кроме цифровой и собственноручной подписей), имеют одинаковую
юридическую силу.
Бумажная копия электронного документа и копия бумажного документа, которые
идентичны по содержимому и реквизитам (кроме цифровой и собственноручной
подписей), имеют одинаковую юридическую силу.
Требование относительно предоставления документа, в том числе и в качестве
письменного доказательства, считается выполненным, если вместо оригинала или
копии бумажного документа предоставлен оригинал электронного документа или его
бумажная копия, отвечающая требованиям статьи 6 настоящего Закона.
Допустимость электронного документа в качества доказательства (независимо от
содержания и назначения электронного документа) не может отрицаться
исключительно на основании того, что он имеет электронную форму.
Электронный документ не может быть применен в качестве оригинала:
1) свидетельства о праве на наследство;
2) документа, который в соответствии с законодательством Украины может быть
создан только в одном оригинальном экземпляре, кроме случаев существования
централизованного хранилища оригиналов указанных электронных документов;
3) в иных случаях, предусмотренных законами Украины.
В случае, если законодательство Украины требует нотариального заверения
гражданско-правовой сделки, такая сделка, оформленная путем составления
электронного документа (электронных документов), должна быть заверена нотариусом
путем наложения его цифровой подписи на этот электронный документ (электронные
документы).
РАЗДЕЛ ІІІ. ОСНОВНЫЕ ПРИНЦИПЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Статья 8. Электронный документооборот
Электронный документооборот (оборот электронных документов) - совокупность
процессов составления, обработки, передачи, получения, хранения, использования
электронных документов, которые выполняются с проверкой целостности, подлинности
и, в случае необходимости, с подтверждением факта получения таких документов.
Статья 9. Отправка электронных документов
Электронный документ считается отправленным подписывающим лицом, если он
отправлен непосредственно подписывающим лицом, или его электронной
информационной системой, которая запрограммирована на отправку электронных
документов в автоматическом режиме, а также посредником, уполномоченным
подписывающим лицом отправлять документы от его имени.
Если подписывающее лицо и адресат в письменной форме предварительно не
условились об ином, датой и временем отправки электронного документа считается
дата и время, когда отправка электронного документа не может быть отменена
отправившим его лицом. В случае отправки электронного документа путем пересылки
запоминающего устройства, на котором записан этот документ, датой и временем
отправки электронного документа считается дата и время сдачи его предприятию
связи для пересылки.
Если подписывающее лицо и адресат в письменной форме предварительно не
условились об ином, электронный документ считается отправленным в месте
нахождения (для физических лиц - месте жительства) подписывающего лица, даже
если электронная информационная система, с которой отправлен документ, находится
в другом месте. Местонахождение (место жительства) определяется в соответствии с
законодательством Украины.
В случаях, когда законодательство Украины требует отправки документов
заказным письмом или передачей их под расписку, такое требование не
распространяется на электронные документы. В таких случаях подтверждение факта
получения электронных документов осуществляется согласно с требованиями этого
Закона.
Статья 10. Передача электронных документов
Передача электронных документов осуществляется путем установленной или
непосредственной связи между электронной информационной системой подписывающего
лица (посредника, уполномоченного подписывающим лицом отправлять электронные
документы) и электронной информационной системой адресата, или путем
установления связи между этими электронными информационными системами с помощью
средств электронных информационных систем посредников, или путем передачи на
запоминающих устройствах.
Статья 11. Получение электронных документов
Электронный документ считается полученным адресатом с момента поступления
подписывающему лицу сообщения адресата о факте получения электронного документа
подписывающего лица, если иное не предусмотрено предшествующей договоренностью
между субъектами электронного документооборота или в соответствующих нормативных
документах.
Если законодательством Украины и соответствующими нормативными документами не
предусмотрено автоматическое подтверждение факта получения электронного
документа, подтверждение этого факта осуществляется в порядке, определенном
предшествующей договоренностью субъектов электронного документооборота.
Если предшествующей договоренностью субъектов электронного документооборота
не определен порядок подтверждения получения электронного документа, оно может
быть осуществлено в любом порядке автоматизированным или иным способом в форме
сообщения данных или в форме бумажного документа. Указанное подтверждение должно
содержать данные, обозначающие полученный электронный документ и отправителя
этого подтверждения.
В случае непоступления к подписавшему лицу подтверждения о факте получения
электронного документа считается, что электронный документ не получен адресатом,
а подписавшее лицо должно принять другие меры по выполнению своих обязанностей
перед адресатом.
Если подписавшее лицо и адресат в письменной форме предварительно не
договорились об ином, электронный документ считается полученным в месте
нахождения (для физических лиц - месте жительства) адресата, даже если
электронная информационная система, с помощью которой получен документ,
находится в другом месте. Местонахождение (место жительства) определяется в
соответствии с законодательством Украины.
Статья 12. Проверка целостности электронного документа
Проверка целостности электронного документа осуществляется путем проверки
цифровой подписи подписывающего лица.
Статья 13. Хранение электронных документов и архивы электронных
документов
Электронные документы хранятся на запоминающих устройствах в форме, которая
позволяет проверить целостность электронных документов на этих устройствах.
Срок сохраняемости электронных документов на запоминающих устройствах должен
быть не меньшим, чем срок, установленный для бумажных документов аналогичного
назначения.
В случае невозможности сохранения электронных документов на запоминающих
устройствах на протяжении срока, установленного для соответствующих бумажных
документов, необходимо принимать меры к дублированию документов на нескольких
устройствах и осуществлять их периодическое копирование. Копирование электронных
документов с целью их дальнейшего сохранения должно осуществляться в
соответствии с существующим порядком учета и копирования документов. При
копировании электронного документа с запоминающего устройства обязательно нужно
проверять целостность данных на этом устройстве.
В случае невозможности сохранения электронных документов на запоминающих
устройствах на протяжении срока, установленного для соответствующих бумажных
документов с обеспечением целостности данных, электронные документы должны
храниться в виде бумажной копии, в случае, если отсутствует бумажный оригинал.
При сохранении электронных документов должны выполняться следующие условия :
а) информация, которая содержится в электронных документах, должна быть
доступной для ее дальнейшего использования;
б) электронный документ должен храниться в том формате, в котором он был
подготовлен, отправлен или получен;
в) должна сохраняться информация, если таковая существует, которая позволяет
установить происхождение и назначение электронного документа, а также дату и
время его отправления или получения.
Субъект электронного документооборота может выполнить требование по
сохранению электронных документов путем использования услуг любого иного лица, в
т.ч. архивного учреждения, при условии соблюдения последним требований настоящей
статьи. Создание архивов электронных документов, предоставление электронных
документов в архивные учреждения Украины и их сохранение в этих учреждениях
осуществляется в порядке, определенном законодательством Украины.
РАЗДЕЛ IV. ОРГАНИЗАЦИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Статья 14. Основания для организации электронного документооборота
Использование электронных документов осуществляется соответственно
требованиям законодательства Украины или на основании заключенных договоров,
которые определяют взаимоотношения субъектов электронного документооборота.
Статья 15. Оборот электронных документов, которые содержат информацию с
ограниченным доступом
Субъекты электронного документооборота, которые осуществляют его на основании
заключенных договоров, самостоятельно определяют режим доступа к электронным
документам, содержащим конфиденциальную информацию, и устанавливают для них
систему (способы) защиты.
В электронных информационных системах, обеспечивающих обмен электронными
документами, которые содержат конфиденциальную информацию, являющуюся
собственностью государства, а также информацию, содержащую сведения, которые
представляют государственную и иную предусмотренную законодательством тайну,
должны быть предусмотрены взаимно согласованные и взаимодополняющие
организационные мероприятия, криптографические и технические методы и средства
защиты этой информации.
Статья 16. Требования к программно-техническим средствам, которые
применяются для организации электронного документооборота
Электронные информационные системы, которые обеспечивают электронный оборот
информации, являющейся собственностью государства либо информации, защита
которой гарантируется государством, подлежат государственной экспертизе в
соответствии с установленным уполномоченным государственным органом порядком.
Средства криптографической защиты конфиденциальной информации, являющейся
собственностью государства, а также информации, содержащей сведения, которые
представляют собой государственную тайну, допускаются к эксплуатации при
организации электронного документооборота в порядке, определенном органом
государственного управления, реализующим государственную политику в сфере
криптографической защиты информации
Средства защиты информации и средства цифровой подписи, предназначенные для
применения в организации электронного документооборота, должны быть
сертифицированы или иметь положительный экспертный отзыв органа государственного
управления, реализующего государственную политику в сфере криптографической
защиты информации.
Статья 17. Права и обязанности субъектов электронного документооборота
Субъекты электронного документооборота имеют права и обязанности, которые
устанавливаются законодательством Украины для участников информационных
правоотношений.
Если в процессе организации электронного документооборота возникает
необходимость в определении дополнительных прав и обязанностей субъектов
документооборота, не указанных в законодательстве Украины, такие права и
обязанности могут быть установлены этими субъектами на договорных началах.
Статья 18. Разрешение споров между субъектами электронного
документооборота
Разрешение споров между субъектами электронного документооборота
осуществляется в порядке, установленном законодательством Украины.
Орган, который разрешает спор, имеет право требовать необходимые материалы и
документы, касающиеся электронного документооборота, от всех субъектов,
участвующих в составлении, передаче, получении, обработке и хранении электронных
документов, которые касаются предмета спора, а также требовать предоставления
соответствующих средств цифровой подписи.
Статья 19. Ответственность за нарушения в сфере электронного
документооборота
Субъекты электронного документооборота несут дисциплинарную,
административную, уголовную и гражданско-правовую ответственность согласно
законодательству Украины, за нарушение установленных в соглашениях между
субъектами или законодательстве Украины правил оборота электронных документов и
порядка защиты информации при организации их оборота.
Лица, которые осуществляют или осуществили вмешательство в электронный
документооборот с целью похищения, искажения, фальсификации, подмены и иных
противоправных действий относительно электронных документов, несут
ответственность согласно законодательству Украины.
Статья 20. Действие международных договоров
Если международным договором с участием Украины установлены иные правила
относительно электронного документооборота, чем те, что установлены настоящим
Законом, применяются правила международного договора.
РАЗДЕЛ V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Настоящий Закон вступает в силу через шесть месяцев со дня опубликования.
2. Кабинету Министров Украины на протяжении трех месяцев со дня вступления в
силу настоящего Закона:
- подготовить нормативно-правовые акты, которые следуют из настоящего Закона;
- внести на рассмотрение Верховного Совета Украины предложения относительно
приведения Законов Украины в соответствие из этим Законом;
- обеспечить приведение нормативно-правовых актов Кабинета Министров Украины,
министерств и иных центральных органов исполнительной власти Украины в
соответствие с настоящим Законом.
ПРОЕКТ
принят в первом чтении
З А К О Н У К Р А Ї Н И
Про електронний цифровий підпис
( Відомості Верховної Ради (ВВР), 2003, N 36, ст.276 )
Цей Закон визначає правовий статус електронного цифрового
підпису та регулює відносини, що виникають при використанні
електронного цифрового підпису.
Дія цього Закону не поширюється на відносини, що виникають
під час використання інших видів електронного підпису, в тому
числі переведеного у цифрову форму зображення власноручного
підпису.
Якщо міжнародним договором, згода на обов'язковість якого
надана Верховною Радою України, встановлено інші правила, ніж ті,
що передбачені цим Законом, застосовуються правила міжнародного
договору.
Стаття 1. Визначення термінів
У цьому Законі терміни вживаються у такому значенні:
електронний підпис - дані в електронній формі, які додаються
до інших електронних даних або логічно з ними пов'язані та
призначені для ідентифікації підписувача цих даних;
електронний цифровий підпис - вид електронного підпису,
отриманого за результатом криптографічного перетворення набору
електронних даних, який додається до цього набору або логічно з
ним поєднується і дає змогу підтвердити його цілісність та
ідентифікувати підписувача. Електронний цифровий підпис
накладається за допомогою особистого ключа та перевіряється за
допомогою відкритого ключа;
засіб електронного цифрового підпису - програмний засіб,
програмно-апаратний або апаратний пристрій, призначені для
генерації ключів, накладення та/або перевірки електронного
цифрового підпису;
особистий ключ - параметр криптографічного алгоритму
формування електронного цифрового підпису, доступний тільки
підписувачу;
відкритий ключ - параметр криптографічного алгоритму
перевірки електронного цифрового підпису, доступний суб'єктам
відносин у сфері використання електронного цифрового підпису;
засвідчення чинності відкритого ключа - процедура формування
сертифіката відкритого ключа;
сертифікат відкритого ключа (далі - сертифікат ключа) -
документ, виданий центром сертифікації ключів, який засвідчує
чинність і належність відкритого ключа підписувачу. Сертифікати
ключів можуть розповсюджуватися в електронній формі або у формі
документа на папері та використовуватися для ідентифікації особи
підписувача;
посилений сертифікат відкритого ключа (далі - посилений
сертифікат ключа) - сертифікат ключа, який відповідає вимогам
цього Закону, виданий акредитованим центром сертифікації ключів,
засвідчувальним центром, центральним засвідчувальним органом;
акредитація - процедура документального засвідчення
компетентності центра сертифікації ключів здійснювати діяльність,
пов'язану з обслуговуванням посилених сертифікатів ключів;
компрометація особистого ключа - будь-яка подія та/або дія,
що призвела або може призвести до несанкціонованого використання
особистого ключа;
блокування сертифіката ключа - тимчасове зупинення чинності
сертифіката ключа;
підписувач - особа, яка на законних підставах володіє
особистим ключем та від свого імені або за дорученням особи, яку
вона представляє, накладає електронний цифровий підпис під час
створення електронного документа;
послуги електронного цифрового підпису - надання у
користування засобів електронного цифрового підпису, допомога при
генерації відкритих та особистих ключів, обслуговування
сертифікатів ключів (формування, розповсюдження, скасування,
зберігання, блокування та поновлення), надання інформації щодо
чинних, скасованих і блокованих сертифікатів ключів, послуги
фіксування часу, консультації та інші послуги, визначені цим
Законом;
надійний засіб електронного цифрового підпису - засіб
електронного цифрового підпису, що має сертифікат відповідності
або позитивний експертний висновок за результатами державної
експертизи у сфері криптографічного захисту інформації.
Підтвердження відповідності та проведення державної експертизи цих
засобів здійснюється у порядку, визначеному законодавством.
Стаття 2. Суб'єкти правових відносин у сфері послуг
електронного цифрового підпису
Суб'єктами правових відносин у сфері послуг електронного
цифрового підпису є:
підписувач;
користувач;
центр сертифікації ключів;
акредитований центр сертифікації ключів;
центральний засвідчувальний орган;
засвідчувальний центр органу виконавчої влади або іншого
державного органу (далі - засвідчувальний центр);
контролюючий орган.
Стаття 3. Правовий статус електронного цифрового
підпису
Електронний цифровий підпис за правовим статусом
прирівнюється до власноручного підпису (печатки) у разі, якщо:
електронний цифровий підпис підтверджено з використанням
посиленого сертифіката ключа за допомогою надійних засобів
цифрового підпису;
під час перевірки використовувався посилений сертифікат
ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача відповідає відкритому ключу,
зазначеному у сертифікаті.
Електронний підпис не може бути визнаний недійсним лише через
те, що він має електронну форму або не грунтується на посиленому
сертифікаті ключа.
Стаття 4. Призначення електронного цифрового підпису
Електронний цифровий підпис призначений для забезпечення
діяльності фізичних та юридичних осіб, яка здійснюється з
використанням електронних документів.
Електронний цифровий підпис використовується фізичними та
юридичними особами - суб'єктами електронного документообігу для
ідентифікації підписувача та підтвердження цілісності даних в
електронній формі.
Використання електронного цифрового підпису не змінює порядку
підписання договорів та інших документів, встановленого законом
для вчинення правочинів у письмовій формі.
Нотаріальні дії із засвідчення справжності електронного
цифрового підпису на електронних документах вчиняються відповідно
до порядку, встановленого законом.
Стаття 5. Особливості застосування електронного
цифрового підпису
Органи державної влади, органи місцевого самоврядування,
підприємства, установи та організації державної форми власності
для засвідчення чинності відкритого ключа використовують лише
посилений сертифікат ключа.
Інші юридичні та фізичні особи можуть на договірних засадах
засвідчувати чинність відкритого ключа сертифікатом ключа,
сформованим центром сертифікації ключів, а також використовувати
електронний цифровий підпис без сертифіката ключа.
Розподіл ризиків збитків, що можуть бути заподіяні
підписувачам, користувачам та третім особам, які користуються
електронними цифровими підписами без сертифіката ключа,
визначається суб'єктами правових відносин у сфері послуг
електронного цифрового підпису на договірних засадах.
Захист прав споживачів послуг електронного цифрового підпису,
а також механізм реалізації захисту цих прав регулюються цим
Законом та Законом України "Про захист прав споживачів"
( 1023-12 ).
У випадках, коли відповідно до законодавства необхідне
засвідчення дійсності підпису на документах та відповідності копій
документів оригіналам печаткою, на електронний документ
накладається ще один електронний цифровий підпис юридичної особи,
спеціально призначений для таких цілей.
Порядок застосування електронного цифрового підпису органами
державної влади, органами місцевого самоврядування,
підприємствами, установами та організаціями державної форми
власності визначається Кабінетом Міністрів України.
Порядок застосування цифрового підпису в банківській
діяльності визначається Національним банком України.
Стаття 6. Вимоги до сертифіката ключа
Сертифікат ключа містить такі обов'язкові дані:
найменування та реквізити центру сертифікації ключів
(центрального засвідчувального органу, засвідчувального центру);
зазначення, що сертифікат виданий в Україні;
унікальний реєстраційний номер сертифіката ключа;
основні дані (реквізити) підписувача - власника особистого
ключа;
дату і час початку та закінчення строку чинності сертифіката;
відкритий ключ;
найменування криптографічного алгоритму, що використовується
власником особистого ключа;
інформацію про обмеження використання підпису.
Посилений сертифікат ключа, крім обов'язкових даних, які
містяться в сертифікаті ключа, повинен мати ознаку посиленого
сертифіката ключа.
Інші дані можуть вноситися у посилений сертифікат ключа на
вимогу його власника.
Стаття 7. Права та обов'язки підписувача
Підписувач має право:
вимагати скасування, блокування або поновлення свого
сертифіката ключа;
оскаржити дії чи бездіяльність центру сертифікації ключів у
судовому порядку.
Підписувач зобов'язаний:
зберігати особистий ключ у таємниці;
надавати центру сертифікації ключів дані згідно з вимогами
статті 6 цього Закону для засвідчення чинності відкритого ключа;
своєчасно надавати центру сертифікації ключів інформацію про
зміну даних, відображених у сертифікаті ключа.
Стаття 8. Центр сертифікації ключів
Центром сертифікації ключів може бути юридична особа
незалежно від форми власності або фізична особа, яка є суб'єктом
підприємницької діяльності, що надає послуги електронного
цифрового підпису та засвідчила свій відкритий ключ у центральному
засвідчувальному органі або засвідчувальному центрі з дотриманням
вимог статті 6 цього Закону.
Обслуговування фізичних та юридичних осіб здійснюється
центром сертифікації ключів на договірних засадах.
Центр сертифікації ключів має право:
надавати послуги електронного цифрового підпису та
обслуговувати сертифікати ключів;
отримувати та перевіряти інформацію, необхідну для реєстрації
підписувача і формування сертифіката ключа безпосередньо у
юридичної або фізичної особи чи у її уповноваженого представника.
Центр сертифікації ключів зобов'язаний:
забезпечувати захист інформації в автоматизованих системах
відповідно до законодавства;
забезпечувати захист персональних даних, отриманих від
підписувача, згідно з законодавством;
встановлювати під час формування сертифіката ключа належність
відкритого ключа та відповідного особистого ключа підписувачу;
своєчасно скасовувати, блокувати та поновлювати сертифікати
ключів у випадках, передбачених цим Законом;
своєчасно попереджувати підписувача та додавати в сертифікат
відкритого ключа підписувача інформацію про обмеження використання
електронного цифрового підпису, які встановлюються для
забезпечення можливості відшкодування збитків сторін у разі
заподіяння шкоди з боку центру сертифікації ключів;
перевіряти законність звернень про скасування, блокування та
поновлення сертифікатів ключів та зберігати документи, на підставі
яких були скасовані, блоковані та поновлені сертифікати ключів;
цілодобово приймати заяви про скасування, блокування та
поновлення сертифікатів ключів;
вести електронний перелік чинних, скасованих і блокованих
сертифікатів ключів;
забезпечувати цілодобово доступ користувачів до сертифікатів
ключів та відповідних електронних переліків сертифікатів через
загальнодоступні телекомунікаційні канали;
забезпечувати зберігання сформованих сертифікатів ключів
протягом строку, передбаченого законодавством для зберігання
відповідних документів на папері;
надавати консультації з питань, пов'язаних з електронним
цифровим підписом.
Зберігання особистих ключів підписувачів та ознайомлення з
ними в центрі сертифікації ключів забороняються.
Стаття 9. Акредитований центр сертифікації ключів
Центр сертифікації ключів, акредитований в установленому
порядку, є акредитованим центром сертифікації ключів.
Акредитований центр сертифікації ключів має право:
надавати послуги електронного цифрового підпису та
обслуговувати виключно посилені сертифікати ключів;
отримувати та перевіряти інформацію, необхідну для реєстрації
підписувача і формування посиленого сертифіката ключа,
безпосередньо у юридичної або фізичної особи чи її представника.
Акредитований центр сертифікації ключів має виконувати усі
зобов'язання та вимоги, встановлені законодавством для центру
сертифікації ключів, та додатково зобов'язаний використовувати для
надання послуг електронного цифрового підпису надійні засоби
електронного цифрового підпису.
Порядок акредитації та вимоги, яким повинен відповідати
акредитований центр сертифікації ключів, встановлюються Кабінетом
Міністрів України.
Стаття 10. Засвідчувальний центр
Кабінет Міністрів України за необхідності визначає
засвідчувальний центр центрального органу виконавчої влади для
забезпечення реєстрації, засвідчення чинності відкритих ключів та
акредитації групи центрів сертифікації ключів, які надають послуги
електронного цифрового підпису цьому органу і підпорядкованим йому
підприємствам, установам та організаціям.
Інші державні органи за необхідності, за погодженням з
Кабінетом Міністрів України, визначають свої засвідчувальні
центри, призначені для виконання функцій, зазначених у частині
першій цієї статті.
Засвідчувальний центр по відношенню до групи центрів
сертифікації ключів, зазначених у частині першій цієї статті, має
ті ж функції і повноваження, що й центральний засвідчувальний
орган стосовно центрів сертифікації ключів.
Засвідчувальний центр відповідає вимогам, встановленим
законодавством для акредитованого центру сертифікації ключів.
Засвідчувальний центр реєструється, засвідчує свій відкритий
ключ і акредитується у центральному засвідчувальному органі.
Положення про засвідчувальний центр центрального органу
виконавчої влади затверджується Кабінетом Міністрів України.
Стаття 11. Центральний засвідчувальний орган
Центральний засвідчувальний орган визначається Кабінетом
Міністрів України.
Центральний засвідчувальний орган:
формує і видає посилені сертифікати ключів засвідчувальним
центрам та центрам сертифікації ключів з дотриманням вимог статті
6 цього Закону;
блокує, скасовує та поновлює посилені сертифікати ключів
засвідчувальних центрів та центрів сертифікації ключів у випадках,
передбачених цим Законом;
веде електронні реєстри чинних, блокованих та скасованих
посилених сертифікатів ключів засвідчувальних центрів та центрів
сертифікації ключів;
веде акредитацію центрів сертифікації ключів, отримує та
перевіряє інформацію, необхідну для їх акредитації;
забезпечує цілодобово доступ засвідчувальних центрів та
центрів сертифікації ключів до посилених сертифікатів ключів та
відповідних електронних реєстрів через загальнодоступні
телекомунікаційні канали;
зберігає посилені сертифікати ключів засвідчувальних центрів
та центрів сертифікації ключів;
надає засвідчувальним центрам та центрам сертифікації ключів
консультації з питань, пов'язаних з використанням електронного
цифрового підпису.
Центральний засвідчувальний орган відповідає вимогам,
встановленим законодавством для акредитованого центру сертифікації
ключів.
Положення про центральний засвідчувальний орган
затверджується Кабінетом Міністрів України.
Стаття 12. Контролюючий орган
Функції контролюючого органу здійснює спеціально
уповноважений центральний орган виконавчої влади у сфері
криптографічного захисту інформації.
Контролюючий орган перевіряє дотримання вимог цього Закону
центральним засвідчувальним органом, засвідчувальними центрами та
центрами сертифікації ключів.
У разі невиконання або неналежного виконання обов'язків та
виявлення порушень вимог, встановлених законодавством для центру
сертифікації ключів, засвідчувального центру, контролюючий орган
дає розпорядження центральному засвідчувальному органу про негайне
вжиття заходів, передбачених законом.
Стаття 13. Скасування, блокування та поновлення
посиленого сертифіката ключа
Акредитований центр сертифікації ключів негайно скасовує
сформований ним посилений сертифікат ключа у разі:
закінчення строку чинності сертифіката ключа;
подання заяви власника ключа або його уповноваженого
представника;
припинення діяльності юридичної особи - власника ключа;
смерті фізичної особи - власника ключа або оголошення його
померлим за рішенням суду;
визнання власника ключа недієздатним за рішенням суду;
надання власником ключа недостовірних даних;
компрометації особистого ключа.
Центральний засвідчувальний орган негайно скасовує посилений
сертифікат ключа центру сертифікації ключів, засвідчувального
центру у разі:
припинення діяльності з надання послуг електронного цифрового
підпису;
компрометації особистого ключа.
Центральний засвідчувальний орган, засвідчувальний центр,
акредитований центр сертифікації ключів негайно блокують посилений
сертифікат ключа:
у разі подання заяви власника ключа або його уповноваженого
представника;
за рішенням суду, що набрало законної сили;
у разі компрометації особистого ключа.
Скасування і блокування посиленого сертифіката ключа набирає
чинності з моменту внесення до реєстру чинних, скасованих і
блокованих посилених сертифікатів із зазначенням дати та часу
здійснення цієї операції.
Центральний засвідчувальний орган, засвідчувальний центр,
акредитований центр сертифікації ключів негайно повідомляють про
скасування або блокування посиленого сертифіката ключа його
власника.
Блокований посилений сертифікат ключа поновлюється:
у разі подання заяви власника ключа або його уповноваженого
представника;
за рішенням суду, що набрало законної сили;
у разі встановлення недостовірності даних про компрометацію
особистого ключа.
Стаття 14. Припинення діяльності центру
сертифікації ключів
Центр сертифікації ключів припиняє свою діяльність відповідно
до законодавства.
Про рішення щодо припинення діяльності центр сертифікації
ключів повідомляє підписувачів за три місяці, якщо інші строки не
визначено законодавством. Підписувачі мають право обирати за
власним бажанням будь-який центр сертифікації ключів для
подальшого обслуговування, якщо інше не передбачено
законодавством. Після повідомлення про припинення діяльності центр
сертифікації ключів не має права видавати нові сертифікати ключів.
Усі сертифікати ключів, що були видані центром сертифікації
ключів, після припинення його діяльності скасовуються.
Центр сертифікації ключів, що повідомив про припинення своєї
діяльності, зобов'язаний забезпечити захист прав споживачів шляхом
повернення грошей за послуги, що не можуть надаватися в
подальшому, якщо вони були попередньо оплачені.
Акредитований центр сертифікації ключів додатково повідомляє
про рішення щодо припинення діяльності центральний засвідчувальний
орган або відповідний засвідчувальний центр.
Акредитований центр сертифікації ключів протягом доби,
визначеної як дата припинення його діяльності, передає посилені
сертифікати ключів, відповідні реєстри посилених сертифікатів
ключів та документовану інформацію, яка підлягає обов'язковій
передачі, відповідному засвідчувальному центру або центральному
засвідчувальному органу.
Порядок передачі акредитованим центром сертифікації ключів
посилених сертифікатів ключів, відповідних реєстрів посилених
сертифікатів ключів та документованої інформації, яка підлягає
обов'язковій передачі, встановлюється Кабінетом Міністрів України.
Стаття 15. Відповідальність за порушення законодавства
про електронний цифровий підпис
Особи, винні у порушенні законодавства про електронний
цифровий підпис, несуть відповідальність згідно з законом.
Стаття 16. Розв'язання спорів
Спори, що виникають у сфері надання послуг електронного
цифрового підпису, розв'язуються в порядку, встановленому законом.
Стаття 17. Визнання іноземних сертифікатів ключів
Іноземні сертифікати ключів, засвідчені відповідно до
законодавства тих держав, де вони видані, визнаються в Україні
чинними у порядку, встановленому законом.
Стаття 18. Прикінцеві положення
1. Цей Закон набирає чинності з 1 січня 2004 року.
2. До приведення законів України та інших
нормативно-правових актів у відповідність із цим Законом вони
застосовуються у частині, що не суперечить цьому Закону.
3. Пункт 14 статті 9 Закону України "Про ліцензування певних
видів господарської діяльності" ( 1775-14 ) (Відомості Верховної
Ради України, 2000 р., N 36, ст. 299) після слів "надання послуг в
галузі криптографічного захисту інформації" доповнити словами
"(крім послуг електронного цифрового підпису)".
4. Кабінету Міністрів України протягом шести місяців з дня
набрання чинності цим Законом:
підготувати та внести до Верховної Ради України пропозиції
про внесення змін до законів України, що випливають із цього
Закону;
забезпечити приведення своїх нормативно-правових актів, а
також нормативно-правових актів міністерств та інших центральних
органів виконавчої влади у відповідність з цим Законом;
визначити центральний засвідчувальний орган;
забезпечити прийняття нормативно-правових актів, передбачених
цим Законом.
5. Національному банку України протягом шести місяців з дня
набрання чинності цим Законом привести свої нормативно-правові
акти у відповідність з цим Законом.
6. Кабінету Міністрів України разом з Національним банком
України, іншими органами державної влади протягом шести місяців з
дня набрання чинності цим Законом розробити та внести на розгляд
Верховної Ради України програму заходів щодо впровадження
електронного документа, електронного документообігу та
електронного цифрового підпису.
Президент України Л.КУЧМА
м. Київ, 22 травня 2003 року N 852-IV
| 
Home
SSL сертификаты VeriSign GeoTrust Thawte Comodo GlobalSign TrustWave 