Закон Украины Об электронной цифровой подписи

Статья 1. Определение терминов

В этом Законе термины употребляются в таком значении:

электронная подпись - данные в электронной форме, прилагаются к другим электронным данным или логически с ними связаны и предназначены для идентификации подписанта этих данных;

электронная цифровая подпись - вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа;

средство электронной цифровой подписи - программное средство, программно-аппаратный или аппаратное устройство, предназначенные для генерации ключей, наложения и / или проверки электронной цифровой подписи;

личный ключ - параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписчику;

открытый ключ - параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи;

засвидетельствования действия открытого ключа - процедура формирования сертификата открытого ключа;

сертификат открытого ключа (далее - сертификат ключа) - документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписчику. Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и использоваться для идентификации личности подписчика

усиленный сертификат открытого ключа (далее - усиленный сертификат ключа) - сертификат ключа, который соответствует требованиям настоящего Закона, выданный аккредитованным центром сертификации ключей, удостоверяющим центром, центральным удостоверяющим органом;

аккредитация - процедура документального удостоверения компетентности центра сертификации ключей осуществлять деятельность, связанную с обслуживанием усиленных сертификатов ключей;

компрометация личного ключа - любое событие и / или действие, которое привело или может привести к несанкционированному использованию личного ключа;

блокирования сертификата ключа - временное приостановление действия сертификата ключа;

подписант - лицо, которое на законных основаниях владеет личным ключом и от своего имени или по поручению лица, которое оно представляет, накладывает электронную цифровую подпись при создании электронного документа;

услуги электронной цифровой подписи - предоставление в пользование средств электронной цифровой подписи, помощь при генерации открытых и личных ключей, обслуживание сертификатов ключей (формирование, распространение, отмена, хранение, блокирование и возобновление), предоставление информации о действующих, отмененных и блокированных сертификатов ключей, услуги фиксирования времени, консультации и другие услуги, определенные настоящим Законом;

надежное средство электронной цифровой подписи - средство электронной цифровой подписи, имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляется в порядке, определенном законодательством;

защищенный носитель личных ключей - надежное средство электронной цифровой подписи, который предназначен для хранения личного ключа и имеет встроенные аппаратно-программные средства, обеспечивающие защиту записанных на него данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования. {Часть первая статьи 1 дополнена новым абзацем согласно Закону N 1666-VIII от 06.10.2016}



Статья 2. Субъекты правовых отношений в сфере услуг электронной цифровой подписи

 Субъектами правовых отношений в сфере услуг электронной цифровой подписи являются:
 
подписант;
 
пользователь;
 
центр сертификации ключей;
 
аккредитованный центр сертификации ключей;
 
центральный удостоверяющий орган;
 
удостоверяющий центр органа исполнительной власти или другого государственного органа (далее - удостоверяющий центр);
 
контролирующий орган.


Статья 3. Правовой статус электронной цифровой подписи

 Электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если:
 
электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;
 
при проверке использовался усиленный сертификат ключа, действующий на момент наложения электронной цифровой подписи;
 
личный ключ подписывающего соответствует открытому ключу, указанному в сертификате.
 
Электронная подпись не может быть признан недействительным только потому, что он имеет электронную форму или не базируется на усиленном сертификате ключа.


Статья 4. Назначение электронной цифровой подписи

 Электронная цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, осуществляемой с использованием электронных документов.
 
Электронная цифровая подпись используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.
 
Использование электронной цифровой подписи не изменяет порядок подписания договоров и других документов, установленного законом для совершения сделок в письменной форме.
 
Нотариальные действия по удостоверению подлинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным законом.


Статья 5. Особенности применения электронной цифровой подписи

Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы прав на недвижимое имущество, государственные регистраторы юридических лиц, физических лиц - предпринимателей и общественных формирований, нотариусы для засвидетельствования действия открытого ключа используют только усиленный сертификат ключа.
{Часть первая статьи 5 с изменениями, внесенными согласно Закону N 1666-VIII от 06.10.2016}

Государственные регистраторы прав на недвижимое имущество, государственные регистраторы юридических лиц, физических лиц - предпринимателей и общественных формирований, нотариусы также используют только защищенные носители личных ключей.
{Статья 5 дополнена новой частью согласно Закону N 1666-VIII от 06.10.2016}

Проверка информации, необходимой для регистрации и формирования усиленного сертификата ключа подписчиков осуществляется исключительно по их личного присутствия, если иное не установлено настоящим Законом.
{Статья 5 дополнена новой частью согласно Закону N 1666-VIII от 06.10.2016}

Другие юридические и физические лица могут на договорных началах удостоверять действие открытого ключа сертификатом ключа, сформированным центром сертификации ключей, а также использовать электронную цифровую подпись без сертификата ключа.

Распределение рисков убытков, которые могут быть причинены подписчикам, пользователям и третьим лицам, которые пользуются электронными цифровыми подписями без сертификата ключа, определяется субъектами правовых отношений в сфере услуг электронной цифровой подписи на договорных началах.

Защита прав потребителей услуг электронной цифровой подписи, а также механизм реализации защиты этих прав регулируются настоящим Законом и Законом Украины "О защите прав потребителей".

В случаях, когда в соответствии с законодательством необходимо засвидетельствование подлинности подписи на документах и ​​соответствия копий документов оригиналам печатью, а также для обеспечения целостности электронных данных и идентификации юридического лица как подписанта во время предоставления административных и других услуг в электронной форме, осуществление информационного обмена с другими юридическими лицами, электронный документ накладывается еще одна электронная цифровая подпись юридического лица, специально предназначенный для этих целей.
{Часть седьмая статьи 5 с изменениями, внесенными согласно Закону N 1666-VIII от 06.10.2016}

Порядок применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности определяется Кабинетом Министров Украины.

Порядок применения электронной подписи, в том числе электронной цифровой подписи в банковской системе Украины и субъектами перевода средств определяется Национальным банком Украины.
{Часть статьи 5 в редакции Закона N 5284-VI от 18.09.2012}



Статья 6. Требования к сертификату ключа

 Сертификат ключа содержит следующие обязательные данные:
 
наименование и реквизиты центра сертификации ключей (центрального удостоверяющего органа, удостоверяющего центра);
 
указания, что сертификат выдан в Украине;
 
уникальный регистрационный номер сертификата ключа;
 
основные данные (реквизиты) подписанта - собственника личного ключа;
 
дату и время начала и окончания срока действия сертификата;
 
открытый ключ;
 
наименование криптографического алгоритма, используемого собственником личного ключа;
 
информацию об ограничении использования подписи.
 
Усиленный сертификат ключа, кроме обязательных данных, которые содержатся в сертификате ключа, должен иметь признак усиленного сертификата ключа.
 
Другие данные могут вноситься в усиленный сертификат ключа по требованию его владельца.


Статья 7. Права и обязанности подписанта

 Подписчик имеет право:

 

требовать отмены, блокирования или возобновления своего сертификата ключа;

 

обжаловать действия или бездействие центра сертификации ключей в судебном порядке.

 

Подписчик обязан:

 

сохранять личный ключ в тайне;

 

предоставлять центру сертификации ключей данные согласно требованиям статьи 6 настоящего Закона для удостоверения действия открытого ключа;

 

своевременно предоставлять центру сертификации ключей информацию об изменении данных, отраженных в сертификате ключа.



Статья 8. Центр сертификации ключей

 Центром сертификации ключей может быть юридическое лицо независимо от формы собственности или физическое лицо, являющееся субъектом предпринимательской деятельности, который предоставляет услуги электронной цифровой подписи и показала свой открытый ключ в центральном удостоверяющем органе или удостоверяющем центре с соблюдением требований статьи 6 настоящего Закона.
 
Обслуживание физических и юридических лиц осуществляется центром сертификации ключей на договорных началах.
 
Центр сертификации ключей имеет право:
 
предоставлять услуги электронной цифровой подписи и обслуживать сертификаты ключей;
 
получать и проверять информацию, необходимую для регистрации подписанта и формирования сертификата ключа непосредственно у юридического или физического лица или у его уполномоченного представителя.
 
Центр сертификации ключей обязан:
 
обеспечивать защиту информации в автоматизированных системах в соответствии с законодательством;
 
обеспечивать защиту персональных данных, полученных от подписанта, согласно законодательству;
 
устанавливать при формировании сертификата ключа принадлежность открытого ключа и соответствующего личного ключа подписчику;
 
приостанавливает и возобновляет действие сертификатов ключей в случаях, предусмотренных настоящим Законом;
 
своевременно предупреждать подписанта и дополнять сертификат открытого ключа подписанта информацию об ограничении использования электронной цифровой подписи, которые устанавливаются для обеспечения возможности возмещения убытков сторон в случае причинения вреда со стороны центра сертификации ключей;
 
проверять законность обращений об отмене, блокировании и возобновлении сертификатов ключей и хранить документы, на основании которых были отменены, блокированы и возобновлены сертификаты ключей;
 
круглосуточно принимать заявления об отмене, блокировании и возобновлении сертификатов ключей;
 
вести электронный перечень действующих, отмененных и блокированных сертификатов ключей;
 
обеспечивать круглосуточно доступ пользователей к сертификатам ключей и соответствующих электронных перечней сертификатов через общедоступные телекоммуникационные каналы;
 
обеспечивать хранение сформированных сертификатов ключей в течение срока, предусмотренного законодательством для хранения соответствующих документов на бумаге;
 
предоставлять консультации по вопросам, связанным с электронной цифровой подписью.
 
Хранение личных ключей подписантов и ознакомление с ними в центре сертификации ключей запрещаются.


Статья 9. Аккредитованный центр сертификации ключей

 Центр сертификации ключей, аккредитованный в установленном порядке, является аккредитованным центром сертификации ключей.
 
Аккредитованный центр сертификации ключей имеет право:
 
предоставлять услуги электронной цифровой подписи и обслуживать исключительно усиленные сертификаты ключей;
 
получать и проверять информацию, необходимую для регистрации подписанта и формирования усиленного сертификата ключа, непосредственно у юридического или физического лица либо его представителя.
 
Аккредитованный центр сертификации ключей должен выполнять все обязательства и требования, установленные законодательством для центра сертификации ключей, и дополнительно обязан использовать для предоставления услуг электронной цифровой подписи надежные средства электронной цифровой подписи.
 
Порядок аккредитации и требования, которым должен соответствовать аккредитованный центр сертификации ключей, устанавливаются Кабинетом Министров Украины.


Статья 10. Удостоверяющий центр

 Кабинет Министров Украины при необходимости определяет удостоверяющий центр центрального органа исполнительной власти для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации группы центров сертификации ключей, предоставляющих услуги электронной цифровой подписи этому органу и подчиненным ему предприятиям, учреждениям и организациям.
 
Другие государственные органы при необходимости, по согласованию с Кабинетом Министров Украины, определяют свои удостоверяющие центры, предназначенные для выполнения функций, указанных в части первой настоящей статьи.
 
Удостоверяющий центр по отношению к группе центров сертификации ключей, указанных в части первой настоящей статьи, имеет те же функции и полномочия, что и центральный удостоверяющий орган относительно центров сертификации ключей.
 
Удостоверяющий центр соответствует требованиям, установленным законодательством для аккредитованного центра сертификации ключей.
 
Удостоверяющий центр регистрируется, удостоверяет свой открытый ключ и аккредитируется в центральном удостоверяющем органе.
 
Положение об удостоверяющем центре центрального органа исполнительной власти утверждается Кабинетом Министров Украины.
 
Национальный банк Украины имеет право создать Удостоверяющий центр для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации центров сертификации ключей. {Статья 10 дополнена частью по закону N 5284-VI от 18.09.20


Статья 11. Центральный удостоверяющий орган

 Центральный удостоверяющий орган определяется Кабинетом Министров Украины.

 

Центральный удостоверяющий орган:

 

формирует и выдает усиленные сертификаты ключей удостоверяющим центрам и центрам сертификации ключей с соблюдением требований статьи 6 настоящего Закона;

 

блокирует, отменяет и возобновляет усиленные сертификаты ключей удостоверяющих центров и центров сертификации ключей в случаях, предусмотренных настоящим Законом;

 

ведет электронные реестры действующих, блокированных и отмененных усиленных сертификатов ключей удостоверяющих центров и центров сертификации ключей;

 

ведет аккредитацию центров сертификации ключей, получает и проверяет информацию, необходимую для их аккредитации;

 

обеспечивает круглосуточно доступ удостоверяющих центров и центров сертификации ключей к усиленных сертификатов ключей и соответствующих электронных реестров через общедоступные телекоммуникационные каналы;

 

сохраняет усиленные сертификаты ключей удостоверяющих центров и центров сертификации ключей;

 

предоставляет удостоверяющим центрам и центрам сертификации ключей консультации по вопросам, связанным с использованием электронной цифровой подписи.

 

Центральный удостоверяющий орган соответствует требованиям, установленным законодательством для аккредитованного центра сертификации ключей.

 

Положение о центральном удостоверяющем органе утверждается Кабинетом Министров Украины.



Статья 12. Контролирующий орган

 Функции контролирующего органа осуществляет специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации. {Часть первая статьи 12 в редакции Закона N 879-VI от 15.01.2009}
   Контролирующий орган проверяет соблюдение требований настоящего Закона центральным удостоверяющим органом, удостоверяющими центрами и центрами сертификации ключей.
 
В случае невыполнения или ненадлежащего выполнения обязанностей и выявления нарушений требований, установленных законодательством для центра сертификации ключей, удостоверяющего центра, контролирующий орган дает распоряжение центральному удостоверяющему органу о немедленном принятии мер, предусмотренных законом.


Статья 13. Отмена, блокирование и возобновление усиленного сертификата ключа

 Аккредитованный центр сертификации ключей немедленно отменяет сформированный им усиленный сертификат ключа в случае:
 
окончания срока действия сертификата ключа;
 
подачи заявления собственника ключа или его уполномоченного представителя;
 
прекращения деятельности юридического лица - владельца ключа;
 
смерти физического лица - владельца ключа или объявления его умершим по решению суда;
 
признание владельца ключа недееспособным по решению суда;
 
предоставления владельцем ключа недостоверных данных;
 
компрометации личного ключа.
 
Центральный удостоверяющий орган немедленно отменяет усиленный сертификат ключа центра сертификации ключей, удостоверяющего центра в случае:
 
прекращения деятельности по предоставлению услуг электронной цифровой подписи;
 
компрометации личного ключа.
 
Центральный удостоверяющий орган, удостоверяющий центр, аккредитованный центр сертификации ключей немедленно блокируют усиленный сертификат ключа:
 
в случае подачи заявления владельца ключа или его уполномоченного представителя;
 
по решению суда, вступившим в законную силу;
 
в случае компрометации личного ключа.
 
Отмена и блокирование усиленного сертификата ключа вступает в силу с момента внесения в реестр действующих, отмененных и блокированных усиленных сертификатов с указанием даты и времени осуществления этой операции.
 
Центральный удостоверяющий орган, удостоверяющий центр, аккредитованный центр сертификации ключей немедленно сообщают об отмене или блокировании усиленного сертификата ключа его владельца.
 
Блокирован усиленный сертификат ключа возобновляется:
 
в случае подачи заявления владельца ключа или его уполномоченного представителя;
 
по решению суда, вступившим в законную силу;
 
в случае установления недостоверности данных о компрометации личного ключа.


Статья 14. Прекращение деятельности центра сертификации ключей

 Центр сертификации ключей прекращает свою деятельность в соответствии с законодательством.
 
О решении относительно прекращения деятельности центр сертификации ключей сообщает подписчиков за три месяца, если другие сроки не определены законодательством. Подписанты имеют право выбирать по собственному желанию любой центр сертификации ключей для дальнейшего обслуживания, если иное не предусмотрено законодательством. После сообщения о прекращении деятельности центр сертификации ключей не имеет права выдавать новые сертификаты ключей. Все сертификаты ключей, которые были выданы центром сертификации ключей, после прекращения его деятельности отменяются.
 
Центр сертификации ключей, сообщивший о прекращении своей деятельности, обязан обеспечить защиту прав потребителей путем возврата денег за услуги, которые не могут предоставляться в дальнейшем, если они были предварительно оплачены.
 
Аккредитованный центр сертификации ключей дополнительно сообщает о решении относительно прекращения деятельности центральный удостоверяющий орган или соответствующий удостоверяющий центр.
 
Аккредитованный центр сертификации ключей в течение суток, определенных как дата прекращения его деятельности, передает усиленные сертификаты ключей, соответствующие реестры усиленных сертификатов ключей и документированную информацию, подлежащую обязательной передаче, соответствующему удостоверяющему центру или центральному удостоверяющему органу.
 
Порядок передачи аккредитованным центром сертификации ключей усиленных сертификатов ключей, соответствующих реестров усиленных сертификатов ключей и документированной информации, подлежащей обязательной передаче, устанавливается Кабинетом Министров Украины.


Статья 15. Ответственность за нарушение законодательства об электронной цифровой подписи

 Лица, виновные в нарушении законодательства об электронной цифровой подписи, несут ответственность по закону.

Статья 16. Решение споров

 Споры, возникающие в сфере предоставления услуг электронной цифровой подписи, разрешаются в порядке, установленном законом.

Статья 17. Признание иностранных сертификатов ключей

 Иностранные сертификаты ключей, удостоверенные в соответствии с законодательством тех государств, где они выданы, признаются в Украине действующими в порядке, установленном законом.

Статья 18. Заключительные положения

1. Настоящий Закон вступает в силу с 1 января 2004 года.

2. До приведения законов Украины и других нормативно-правовых актов в соответствие с настоящим Законом они применяются в части, не противоречащей настоящему Закону.

{Пункт 3 статьи 18 утратил силу на основании Закона N 222-VIII (222-19) от 02.03.2015}

4. Кабинету Министров Украины в течение шести месяцев со дня вступления в силу настоящего Закона:

подготовить и внести в Верховную Раду Украины предложения о внесении изменений в законы Украины, вытекающих из настоящего Закона;

обеспечить приведение своих нормативно-правовых актов, а также нормативно-правовых актов министерств и других центральных органов исполнительной власти в соответствие с настоящим Законом;

определить центральный удостоверяющий орган;

обеспечить принятие нормативно-правовых актов, предусмотренных настоящим Законом.

5. Национальному банку Украины в течение шести месяцев со дня вступления в силу настоящего Закона привести свои нормативно-правовые акты в соответствие с настоящим Законом.

6. Кабинету Министров Украины вместе с Национальным банком Украины, другими органами государственной власти в течение шести месяцев со дня вступления в силу настоящего Закона разработать и внести на рассмотрение Верховной Рады Украины программу мероприятий по внедрению электронного документа, электронного документооборота и электронной цифровой подписи.