Этот Закон определяет правовые и организационные основы предоставления электронных доверительных услуг, в том числе трансграничных, права и обязанности субъектов правовых отношений в сфере электронных доверительных услуг, порядок осуществления государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также правовые и организационные основы осуществления электронной идентификации.
Целью настоящего Закона является урегулирование отношений в сферах предоставления электронных доверительных услуг электронной идентификации.
1. В настоящем Законе используются следующие основные понятия:
1) аутентификация - электронная процедура, которая позволяет подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-телекоммуникационной системы и / или происхождения и целостность электронных данных;
2) блокирование сертификата открытого ключа - временное приостановление действия сертификата открытого ключа;
3) веб-сайт - совокупность программных средств, размещенных по уникальной адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивают доступ юридических и физических лиц к этим информационным ресурсам и других информационных услуг через вычислительную сеть;
4) открытый ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как электронные данные для проверки электронной подписи или печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;
5) отдельный пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика электронных доверительных услуг или юридическое или физическое лицо, которое на основании приказа поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляет регистрацию подписчиков с соблюдением требований настоящего Закона и законодательства в сфере защиты информации;
6) Доверительный список - перечень квалифицированных поставщиков электронных доверительных услуг и информации об услугах, предоставляемых ими;
7) электронная доверительная услуга - услуга, которая предоставляется для обеспечения электронного взаимодействия двух или более субъектов, которые доверяют предоставителю электронных доверительных услуг по предоставлению такой услуги;
8) электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическую, юридическое лицо или представителя юридического лица;
9) электронная печать - электронные данные, которые добавляются создателем электронной печати к другим электронным данным или логически с ними связываются и используются для определения происхождения и проверки целостности связанных электронных данных;
10) электронная отметка времени - электронные данные, которые связывают другие электронные данные с конкретным моментом времени для подтверждения наличия этих электронных данных в данный момент времени;
11) электронная услуга - любая услуга, предоставляемая через информационно-телекоммуникационную систему;
12) электронная подпись - электронные данные, которые добавляются подписантом к другим электронным данным или логически с ними связываются и используются им как подпись;
13) электронные данные - любая информация в электронной форме;
14) удостоверения действия открытого ключа - процедура формирования сертификата открытого ключа;
15) средство электронной подписи или печати - аппаратно-программный или аппаратный устройство или программное обеспечение, которые используются для создания и / или проверки электронной подписи или печати;
16) средство электронной идентификации - носитель информации, содержащий идентификационные данные лица и используется для аутентификации лица при предоставлении и / или получения электронных услуг;
17) средство квалифицированного электронной подписи или печати - аппаратно-программный или аппаратный устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание квалифицированного электронной подписи или печати, и / или проверки квалифицированного электронной подписи или печати, и / или хранения личного ключа квалифицированного электронной подписи или печати, который соответствует требованиям настоящего Закона;
18) средство усовершенствованного электронной подписи или печати - аппаратно-программный или аппаратный устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание усовершенствованного электронной подписи или печати, и / или проверки усовершенствованного электронной подписи или печати, и / или хранения личного ключа усовершенствованного электронной подписи или печати;
19) идентификационные данные лица - уникальный набор данных, который позволяет однозначно установить физическую, юридическое лицо или представителя юридического лица;
20) идентификация лица - процедура использования идентификационных данных лица из документов, созданных на материальных носителях и / или электронных данных, в результате выполнения которой обеспечивается однозначное установление физического, юридического лица или представителя юридического лица;
21) интероперабельность - технологическая совместимость технических решений, используемых при предоставлении электронных услуг, и их способность взаимодействовать между собой;
22) квалифицированная электронная печать - усовершенствованная электронная печать, которая создается с использованием средства квалифицированной электронной печати и базируется на квалифицированном сертификате электронной печати;
23) квалифицированный электронной подписи - усовершенствованный электронной подписи, который создается с использованием средства квалифицированного электронной подписи и базируется на квалифицированном сертификате открытого ключа;
24) квалифицированный предоставитель электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляет одну или более электронных доверительных услуг, деятельность которой соответствует требованиям настоящего Закона и сведения о которой внесены в Доверительного списка;
25) квалифицированный сертификат открытого ключа - сертификат открытого ключа, который выдается квалифицированным предоставляющим электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечает требованиям настоящего Закона;
26) компрометация личного ключа - любое событие, которое привело или может привести к несанкционированному доступу к личному ключу;
27) пользователи электронных доверительных услуг - подписант, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, которые получают электронные доверительные услуги у поставщиков таких услуг в соответствии с требованиями настоящего Закона;
28) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляет одну или более электронных доверительных услуг;
29) личный ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как уникальные электронные данные для создания электронной подписи или печати, доступный только подписчику или творцу электронной печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;
30) пара ключей - личный и соответствующий ему открытый ключи, являются взаимосвязанными параметрами алгоритма асимметричного криптографического преобразования;
31) проверка - процесс заверения подлинности и подтверждения того, что электронная подпись или печать являются действительными;
32) подписант - физическое лицо, которое создает электронную подпись;
33) восстановление сертификата открытого ключа - восстановление действия предварительно заблокированного сертификата открытого ключа;
34) программно-технический комплекс, используемый при предоставлении электронных доверительных услуг (далее - программно-технический комплекс) - аппаратные, аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;
35) реестр действующих, блокированных и отмененных сертификатов открытых ключей - электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированные предоставляющим электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;
36) регистрируемая электронная доставка - услуга, которая позволяет передавать электронные данные между третьими сторонами с помощью электронных средств, удостоверять обработку переданных электронных данных, в том числе подтверждать отправления и получения электронных данных, и защитить отправлены электронные данные от потери, кражи, повреждения или несанкционированных изменений;
37) самопидписаний сертификат открытого ключа - сертификат открытого ключа, который формируется центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;
38) сертификат открытого ключа - электронный документ, удостоверяющий принадлежность открытого ключа физическому или юридическому лицу, подтверждает ее идентификационные данные и / или предоставляет возможность осуществить аутентификацию веб-сайта;
39) отмена сертификата открытого ключа - приостановлении действия сертификата открытого ключа;
40) создатель электронной печати - юридическое лицо, которое создает электронную печать;
41) схема электронной идентификации - система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и представителям юридических лиц;
42) технологическая нейтральность национальных технических решений - невмешательство органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг, в процесс разработки программно-технических комплексов, средств электронной подписи или печати и средств криптографической защиты информации, не препятствовать достижению интероперабельности между ними;
43) усовершенствованная электронная печать - электронная печать, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная печать, с использованием средства усовершенствованной электронной печати и личного ключа, однозначно связанного с создателем электронной печати, и который позволяет осуществить электронную идентификацию создателя электронной печати и выявить нарушения целостности электронных данных, с которыми связана эта электронная печать;
44) усовершенствованный электронной подписи - электронная подпись, созданный в результате криптографического преобразования электронных данных, с которыми связан этот электронной подписи, с использованием средства усовершенствованного электронной подписи и личного ключа, однозначно связанного с подписантом, и который позволяет осуществить электронную идентификацию подписанта и выявить нарушения целостности электронных данных, с которыми связан этот электронной подписи.
2. Другие термины употребляются в значениях, приведенных в Гражданском кодексе Украины, законах Украины "Об электронных документах и электронном документообороте", "О защите информации в информационно-телекоммуникационных системах", "О стандартизации", "О технических регламентах и оценку соответствия", "О научной и научно-технической экспертизе", "О Национальном банке Украины".
1. Настоящий Закон регулирует отношения, возникающие между юридическими, физическими лицами, субъектами властных полномочий в процессе предоставления, получения электронных доверительных услуг, процедуры предоставления этих услуг, надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также основные организационно-правовые основы электронной идентификации.
2. Законами Украины могут устанавливаться особенности правового регулирования предоставления электронных доверительных услуг электронной идентификации в определенных сферах общественных отношений.
1. Отношения, связанные с предоставлением электронных доверительных услуг электронной идентификацией, регулируются Конституцией Украины, Гражданским кодексом Украины, законами Украины "Об информации", "О защите информации в информационно-телекоммуникационных системах", "Об электронных документах и электронном документообороте" , "О защите персональных данных", настоящим Законом, а также другими нормативно-правовыми актами.
1. Государственное регулирование и управление в сферах электронных доверительных услуг электронной идентификации осуществляется на основе:
обеспечение принципа верховенства права в процессе предоставления и получения электронных доверительных услуг электронной идентификации;
создание благоприятных и конкурентных условий для развития и функционирования сфер электронных доверительных услуг электронной идентификации;
свободного обращения электронных доверительных услуг в Украине, а также возможности свободного предоставления электронных доверительных услуг поставщиками электронных доверительных услуг, расположенными в других государствах, деятельность которых соответствует требованиям настоящего Закона;
обеспечение защиты прав и законных интересов пользователей электронных доверительных услуг;
обеспечение доступности и возможностей использования электронных доверительных услуг для людей с ограниченными физическими возможностями;
соответствия требований к предоставлению электронных доверительных услуг электронной идентификации европейским и международным стандартам;
обеспечения функциональной совместимости и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;
обеспечения защиты персональных данных, обрабатываемых при предоставлении электронных доверительных услуг электронной идентификации.
2. Целью осуществления государственного регулирования и управления в сферах электронных доверительных услуг электронной идентификации являются:
проведение единой и эффективной государственной политики в сферах электронных доверительных услуг электронной идентификации;
создание благоприятных условий для развития и функционирования сфер электронных доверительных услуг электронной идентификации;
обеспечения функциональной совместимости и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;
обеспечение равных возможностей для доступа к электронным доверительных услуг и защиты прав их субъектов;
предотвращение монополизации и создание условий для развития добросовестной конкуренции в сфере электронных доверительных услуг;
обеспечения защиты персональных данных в соответствии с законодательством в сфере защиты персональных данных;
проведение мероприятий по популяризации электронных доверительных услуг электронной идентификации среди населения и юридических лиц;
осуществление контроля за прозрачностью и открытостью в сферах электронных доверительных услуг электронной идентификации;
содействие интеграции Украины в мировое электронное информационное пространство.
3. Государственное регулирование и управление в сферах электронных доверительных услуг электронной идентификации осуществляется путем:
нормативно-правовому регулированию в сферах электронных доверительных услуг электронной идентификации;
надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
международного сотрудничества в сферах электронных доверительных услуг электронной идентификации;
проведения других мер государственного регулирования в сферах электронных доверительных услуг электронной идентификации, предусмотренных законодательством.
1. Государственное регулирование в сферах электронных доверительных услуг электронной идентификации осуществляют:
Кабинет Министров Украины;
главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг;
специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации;
центральный орган исполнительной власти, реализующим государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества;
Национальный банк Украины (в банковской системе Украины).
1. К полномочиям Кабинета Министров Украины в сфере электронных доверительных услуг электронной идентификации относится обеспечение:
осуществление государственной политики в сферах электронных доверительных услуг электронной идентификации;
определение приоритетных направлений развития сфер электронных доверительных услуг электронной идентификации;
координации деятельности органов, осуществляющих государственное регулирование в сферах электронных доверительных услуг электронной идентификации, кроме Национального банка Украины;
принятие в пределах своих полномочий нормативно-правовых актов в сферах электронных доверительных услуг электронной идентификации;
государственной поддержки развития сфер электронных доверительных услуг электронной идентификации;
организации международного сотрудничества в сферах электронных доверительных услуг электронной идентификации;
осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации, определенных законом.
2. Обеспечение государственного регулирования сфер электронных доверительных услуг электронной идентификации осуществляется Кабинетом Министров Украины с учетом требований национальных, международных и европейских стандартов.
1. Главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг, в отношении юридических лиц, физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги, выполняет функции центрального удостоверяющего органа путем внесения сведений о них к Доверительного списка в соответствии с требованиями настоящего Закона.
2. К полномочиям главного органа в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг, относится обеспечение:
разработка нормативно-правовых актов в сфере электронных доверительных услуг;
разработка норм, стандартов в сфере электронных доверительных услуг;
предоставление государственной услуги путем внесения юридических лиц и физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги, к Доверительного списка;
функционирования программно-технического комплекса центрального удостоверяющего органа и защиты информации, в нем обрабатывается в соответствии с требованиями законодательства;
функционирования сайта центрального удостоверяющего органа;
ведения Доверительного списка;
ведение реестра действующих, блокированных и отмененных сертификатов открытых ключей;
генерации пары ключей и создание самопидписаних квалифицированных сертификатов электронной печати центрального удостоверяющего органа;
предоставление квалифицированных электронных доверительных услуг поставщикам электронных доверительных услуг с использованием самопидписаного сертификата электронной печати центрального удостоверяющего органа, который предназначен для предоставления таких услуг;
предоставление услуги поставки передачи сигналов точного времени, синхронизированного с Государственным эталоном единиц времени и частоты;
согласование разработанных поставщиками электронных доверительных услуг порядков приемники с Всемирным координированным временем (UTC)
согласования планов прекращения деятельности квалифицированных поставщиков электронных доверительных услуг;
приемки и хранения документированной информации, сформированных квалифицированных сертификатов открытых ключей, реестра действующих, блокированных и отмененных квалифицированных сертификатов открытых ключей в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг;
рассмотрения предложений (замечаний) субъектов отношений в сфере электронных доверительных услуг по совершенствованию государственного регулирования сферы электронных доверительных услуг;
предоставление субъектам отношений в сфере электронных доверительных услуг консультаций по вопросам, связанным с предоставлением электронных доверительных услуг;
информирование контролирующего органа об обстоятельствах, которые препятствуют деятельности центрального удостоверяющего органа;
взаимного признания украинских и иностранных сертификатов открытых ключей и электронных подписей, используемых при предоставлении юридически значимых электронных услуг;
круглосуточного доступа к реестру действующих, блокированных и отмененных сертификатов открытых ключей и информации о статусе сертификатов открытых ключей через телекоммуникационные сети общего пользования;
отмены, блокирование и возобновление квалифицированных сертификатов открытых ключей в случаях, предусмотренных настоящим Законом;
интероперабельности и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;
проведение оценки состояния развития сферы электронных доверительных услуг по результатам проведения анализа информации о деятельности поставщиков электронных доверительных услуг удостоверяющего центра, предоставленной в порядке, установленном главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг;
государственного регулирования по вопросам электронной идентификации с использованием электронных доверительных услуг в пределах своей компетенции в соответствии с настоящим Законом;
осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации, определенных законом.
3. Техническое и технологическое обеспечение выполнения функций центрального удостоверяющего органа осуществляется администратором информационно-телекоммуникационной системы центрального удостоверяющего органа - государственным предприятием, принадлежит к сфере управления главного органа в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг.
1. Специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации выполняет функции контролирующего органа в сфере электронных доверительных услуг.
2. К полномочиям специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации в сферах электронных доверительных услуг электронной идентификации относится обеспечение:
государственного контроля за соблюдением требований законодательства в сфере электронных доверительных услуг;
установление требований по безопасности и защиты информации в квалифицированных поставщиков электронных доверительных услуг, а также их пунктов регистрации;
согласование регламентов работы центрального удостоверяющего органа, удостоверяющего центра и юридических лиц, физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги;
взаимодействия с центральным удостоверяющим органом, удостоверяющим центром и органами по оценке соответствия по вопросам государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
сотрудничества с органами по вопросам защиты персональных данных путем информирования о нарушениях законодательства в сфере защиты персональных данных, обнаруженные во время проведения контролирующим органом проверок квалифицированных поставщиков электронных доверительных услуг;
анализа документов о соответствии по результатам проведения процедур оценки соответствия квалифицированных поставщиков электронных доверительных услуг;
издание предписаний по устранению нарушений требований законодательства в сфере электронных доверительных услуг;
наложении административных штрафов за нарушение требований законодательства в сфере электронных доверительных услуг;
государственного регулирования по вопросам электронной идентификации с использованием электронных доверительных услуг в пределах своей компетенции в соответствии с настоящим Законом;
определение стандартов, применяемых при предоставлении доверительных услуг в сфере специальной связи;
осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации, определенных законом.
1. Национальный банк Украины создает удостоверяющий центр для обеспечения внесения квалифицированных поставщиков электронных доверительных услуг в банковской системе Украины и квалифицированных поставщиков электронных доверительных услуг при осуществлении перевода средств (участников платежных систем) до Доверительного списка в соответствии с требованиями настоящего Закона.
Удостоверяющий центр оказывает квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати квалифицированным поставщикам электронных доверительных услуг с использованием самопидписаного сертификата открытого ключа удостоверяющего центра.
2. Удостоверяющий центр и квалифицированные предоставители электронных доверительных услуг, в отношении которых удостоверяющим центром принято решение о внесении сведений о них в Доверительного списке имеют такие же взаимные права и обязанности, как и центральный удостоверяющий орган и квалифицированные предоставители электронных доверительных услуг, в отношении которых центральным удостоверяющим органом принято решение о внесении сведений о них в Доверительного списка.
3. К полномочиям Национального банка Украины в сферах электронных доверительных услуг электронной идентификации относятся:
установление требований, которым должны отвечать квалифицированные предоставители электронных доверительных услуг, внесенные в Доверительного список по представлению удостоверяющего центра, в том числе требований к их программно-технических комплексов;
установление порядка предоставления и использования электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств;
установление порядка предоставления услуги поставки передачи сигналов точного времени удостоверяющим центром квалифицированным поставщикам электронных доверительных услуг, внесенным в Доверительного список по представлению удостоверяющего центра, и определения источника синхронизации времени;
государственное регулирование по вопросам электронной идентификации в банковской системе Украины;
осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации в банковской системе Украины, определенных законом.
4. Удостоверяющий центр при предоставлении электронных доверительных услуг обязан выполнять требования, установленные для квалифицированных поставщиков электронных доверительных услуг, внесенных в Доверительного список по представлению удостоверяющего центра.
5. Программно-технический комплекс удостоверяющего центра, используется им для предоставления электронных доверительных услуг, должен соответствовать требованиям, установленным для программно-технического комплекса квалифицированных поставщиков электронных доверительных услуг, внесенных в Доверительного список по представлению удостоверяющего центра.
6. Организационно-методологические, технические и технологические условия деятельности удостоверяющего центра во время предоставления им квалифицированных электронных доверительных услуг, порядок взаимодействия квалифицированных поставщиков электронных доверительных услуг по удостоверяющим центром в процессе оказания им квалифицированных электронных доверительных услуг устанавливаются регламентом работы удостоверяющего центра.
Регламент работы удостоверяющего центра утверждается и согласовывается в соответствии с требованиями законодательства.
1. К полномочиям центрального органа исполнительной власти, реализующего государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества, относятся:
участие в разработке норм, стандартов в сфере электронной идентификации;
установление требований к средствам электронной идентификации, уровней доверия к средствам электронной идентификации для их использования в сфере электронного управления;
осуществление иных полномочий в сфере электронной идентификации, определенных законом.
1. Субъектами отношений в сфере электронных доверительных услуг являются:
пользователи электронных доверительных услуг;
предоставители электронных доверительных услуг;
органы по оценке соответствия;
удостоверяющий центр;
центральный удостоверяющий орган;
контролирующий орган.
1. Пользователи электронных доверительных услуг имеют право на:
получения электронных доверительных услуг;
свободный выбор поставщика электронных доверительных услуг;
обжалование в судебном порядке действий или бездействия поставщиков электронных доверительных услуг органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг;
возмещение причиненного им вреда и защиту своих прав и законных интересов;
обращение с заявлением об отмене, блокирование и возобновление своего сертификата открытого ключа.
2. Пользователи электронных доверительных услуг обязаны:
обеспечивать конфиденциальность и невозможность доступа других лиц к личному ключу;
безотлагательно сообщать поставщика электронных доверительных услуг о подозрении или факт компрометации личного ключа;
предоставлять достоверную информацию, необходимую для получения электронных доверительных услуг;
своевременно осуществлять оплату за электронные доверительные услуги, если такая оплата предусмотрена договором между поставщиком и пользователем электронных доверительных услуг;
своевременно предоставлять предоставителю электронных доверительных услуг информацию об изменении идентификационных данных, которые содержит сертификат открытого ключа;
не использовать личный ключ в случае его компрометации, а также в случае отмены или блокировки сертификата открытого ключа.
3. Защита прав пользователей электронных доверительных услуг, а также механизм реализации защиты этих прав регулируются настоящим Законом и Законом Украины "О защите прав потребителей".
1. Квалифицированные предоставители электронных доверительных услуг имеют право:
предоставлять электронные доверительные услуги с соблюдением требований настоящего Закона;
получать документы, необходимые для идентификации личности, идентификационные данные которой будут содержаться в сертификате открытого ключа;
получать консультации от центрального удостоверяющего органа или удостоверяющего центра по вопросам, связанным с предоставлением электронных доверительных услуг;
обращаться в органы по оценке соответствия для получения документов о соответствии;
обращаться с заявлением об отмене, блокирования или возобновления сложившихся в центральном удостоверяющем органе или удостоверяющем центре квалифицированных сертификатов открытых ключей;
самостоятельно выбирать, какие именно стандарты будут ими применяться при предоставлении доверительных услуг из перечня стандартов, определенного Кабинетом Министров Украины, кроме сферы специальной связи.
2. Квалифицированные предоставители электронных доверительных услуг обязаны обеспечить:
защита персональных данных пользователей электронных доверительных услуг в соответствии с требованиями законодательства;
функционирования программно-технического комплекса, которыми используется, и защиту информации, в нем обрабатывается в соответствии с требованиями законодательства;
создания и функционирования своего веб-сайта;
внедрение, поддержание в актуальном состоянии и публикацию на своем сайте реестр действующих, блокированных и отмененных сертификатов открытых ключей;
возможность круглосуточного доступа к реестру действующих, блокированных и отмененных сертификатов открытых ключей и информации о статусе сертификатов открытых ключей через телекоммуникационные сети общего пользования;
круглосуточный прием и проверку заявлений подписчиков и создателей электронных печатей об отмене, блокирование и возобновление их сертификатов открытых ключей;
отмены, блокировки и восстановления сертификатов открытых ключей в соответствии с требованиями настоящего Закона;
установление при формировании сертификата открытого ключа принадлежности открытого ключа и соответствующего ему личного ключа подписчику или творцу электронной печати;
внесения идентификационных данных подписчика или создателя электронной печати в сертификата открытого ключа;
информирование контролирующего органа о нарушении конфиденциальности и / или целостности информации, влияющие на предоставление электронных доверительных услуг или касаются персональных данных пользователей электронных доверительных услуг, не позднее 24 часов с момента, когда им стало известно о таком нарушении;
информирование пользователей электронных доверительных услуг о нарушении конфиденциальности и / или целостности информации, влияющие на предоставление им электронных доверительных услуг или касаются их персональных данных, не позднее двух часов с момента, когда им стало известно о таких нарушениях;
невозможность использования личного ключа в случае его компрометации;
постоянное хранение всех выданных квалифицированных сертификатов открытых ключей;
внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть причинен пользователям таких услуг или третьим лицам вследствие ненадлежащего исполнения квалифицированным предоставляющим электронных доверительных услуг своих обязательств в размере, определенном частью третьей статьи 16 настоящего Закона;
наем работников, обладающих необходимыми для предоставления квалифицированных электронных доверительных услуг знаниями, опытом и квалификацией, в том числе в сферах информационных технологий и защиты информации;
использования при предоставлении электронных доверительных услуг исключительно квалифицированных сертификатов, заверенных в центральном удостоверяющем органе или удостоверяющем центре;
хранения документов, поданных пользователями для получения электронных доверительных услуг;
информирование контролирующего органа и центрального удостоверяющего органа или удостоверяющего центра о любых изменениях в процедуре предоставления электронных доверительных услуг в течение 48 часов с момента наступления таких изменений;
передачу центральном удостоверяющем органа или удостоверяющему центру документированной информации в случае прекращения деятельности по предоставлению электронных доверительных услуг.
3. Обязательные требования к квалифицированным поставщиков электронных доверительных услуг, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
1. Электронная идентификация осуществляется с помощью средств электронной идентификации, подпадающих под схему электронной идентификации, утвержденную Кабинетом Министров Украины.
2. Международные договоры Украины относительно электронных доверительных услуг должны предусматривать порядок представления сообщений и признание схем электронной идентификации (с указанием уровня доверия для средств электронной идентификации).
1. Схема электронной идентификации должна устанавливать высокий, средний или низкий уровни доверия к средствам электронной идентификации, используемых в них. Схема электронной идентификации определяется Кабинетом Министров Украины.
2. Низкий, средний и высокий уровни доверия к средствам электронной идентификации должны соответствовать следующим критериям:
низкий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает ограниченный степень доверия к заявленным или утвержденных идентификационных данных и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, включая технические средства контроля , назначением которых является снижение риска злоупотребления или опровержения идентичности;
средний уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает существенный степень доверия к заявленным или утвержденных идентификационных данных и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, включая технические средства контроля , назначением которых является существенное снижение риска злоупотребления или опровержения идентичности;
высокий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает наивысшую степень доверия к заявленным идентификационных данных лица и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, включая технические средства контроля, назначением которых является предотвращение злоупотребления полномочиями или замене лица.
3. Использование квалифицированных электронных подписей и печатей обеспечивает высокий уровень доверия к схемам электронной идентификации.
Использование усовершенствованных электронных подписей и печатей обеспечивает средний уровень доверия к схемам электронной идентификации.
1. Электронные доверительные услуги предоставляются, как правило, на договорных началах поставщиками электронных доверительных услуг.
2. В состав электронных доверительных услуг входят:
создание, проверка и подтверждение усовершенствованного электронной подписи или печати;
формирование, проверка и подтверждение действия сертификата электронной подписи или печати;
формирование, проверка и подтверждение действия сертификата подлинности веб-сайта;
формирование, проверка и подтверждение электронной отметки времени;
регистрируемая электронная доставка;
хранения усовершенствованных электронных подписей, печатей, электронных меток времени и сертификатов, связанных с этими услугами.
Каждая услуга, входит в состав электронных доверительных услуг, может предоставляться как отдельно, так и в совокупности.
3. Деятельность квалифицированных поставщиков электронных доверительных услуг осуществляется при условии внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть нанесен пользователям таких услуг или третьим лицам. Размер взноса на текущем счета со специальным режимом использования в банке (счета в органе, осуществляющем казначейское обслуживание бюджетных средств) или страховой суммы не может составлять менее 1000 минимальных размеров заработной платы.
4. Распределение рисков убытков, которые могут быть причинены пользователям электронных доверительных услуг третьим лицам физическими или юридическими лицами, не внесенных центральным удостоверяющим органом в Доверительного списке определяется субъектами правовых отношений на договорных началах.
1. Электронное взаимодействие физических и юридических лиц, требующая отправки, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях не должны содержать собственноручную подпись в соответствии с законодательством, а также аутентификация в информационных системах, в которых осуществляется обработка таких электронных данных, могут осуществляться с использованием электронных доверительных услуг или без получения таких услуг, при условии предварительной договоренности между участниками взаимодействия по наряду в электронной идентификации участников таких правовых отношений.
2. Электронная взаимодействие физических и юридических лиц, требующая отправки, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях должны содержать собственноручную подпись в соответствии с законодательством, а также аутентификация в составных частях информационных систем, в которых осуществляется обработка таких электронных данных и владельцами информации в которых являются органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственно те, должны осуществляться с использованием квалифицированных электронных доверительных услуг.
Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора, для засвидетельствования действия открытого ключа используют только квалифицированный сертификат открытого ключа, а для реализации полномочий, направленных на установление, изменение или прекращение прав и / или обязанностей физического или юридического лица в соответствии с законом, применяют исключительно средства квалифицированным ого электронной подписи или печати, которые имеют встроенные аппаратно-программные средства, обеспечивающие защиту записанных на них данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования.
3. Порядок использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности устанавливается Кабинетом Министров Украины.
4. Нотариальные действия с использованием квалифицированного электронной подписи или печати или других средств электронной идентификации совершаются в порядке, определенном главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере нотариата.
5. Осуществление правосудия с использованием квалифицированного электронной подписи или печати или других средств электронной идентификации совершается в порядке, установленном законом.
6. Использование электронных доверительных услуг не меняет порядка совершения сделок, установленного законом.
Сделки, подлежащие нотариальному удостоверению и / или государственной регистрации в случаях, установленных законом, совершаются в электронной форме исключительно с применением квалифицированных электронных доверительных услуг в установленном порядке.
7. Результаты предоставление квалифицированных электронных доверительных услуг должны признаваться во всех государственных учреждениях и другими пользователями этих услуг.
1. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированного электронной подписи или печати предоставляется квалифицированным поставщиком электронных доверительных услуг включает:
предоставление пользователям электронных доверительных услуг средств квалифицированного электронной подписи или печати для генерации пар ключей и / или создания квалифицированных электронных подписей или печатей и / или проверки квалифицированных электронных подписей или печатей и / или хранения личного ключа квалифицированного электронной подписи или печати;
техническую поддержку и обслуживание предоставленных средств квалифицированного электронной подписи или печати.
2. Квалифицированный электронной подписи или печать считается прошедшим проверку и получил подтверждение, если:
проверку квалифицированного электронной подписи или печати проведения средством квалифицированного электронной подписи или печати;
проверкой установлено, что в соответствии с требованиями настоящего Закона на момент создания квалифицированного электронной подписи или печати действовал квалифицированный сертификат электронной подписи или печати подписчика или создателя электронной печати;
с помощью квалифицированного сертификата электронной подписи или печати осуществлена идентификация подписанта или создателя электронной печати;
при проверке с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, который принадлежит подписчику или творцу электронной печати, сохраняется в средстве квалифицированного электронной подписи или печати;
во время проверки подтверждено целостность электронных данных в электронной форме, с которым связан этот квалифицированный электронной подписи или печать.
3. Электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они электронный вид или не соответствуют требованиям к квалифицированному электронной подписи или печати.
4. Квалифицированный электронной подписи имеет такую же юридическую силу, как и собственноручная подпись, и имеет презумпцию соответствия собственноручной подписи.
5. Квалифицированная электронная печать имеет презумпцию целостности электронных данных и достоверности происхождения электронных данных, с которыми она связана.
6. Обязательные требования к предоставлению квалифицированной электронной доверительной услуги создания, проверки и подтверждения квалифицированных электронных подписей или печатей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
7. Выпуск и обращение средств электронной идентификации с функциями квалифицированного электронной подписи как документов, удостоверяющих личность, регулируются законодательством.
Требования к квалифицированным электронных доверительных услуг, предоставляемых с использованием средств электронной идентификации с функциями квалифицированного электронной подписи как документов, удостоверяющих личность, устанавливаются настоящим Законом и другими актами законодательства.
1. Средства квалифицированного электронной подписи или печати должны обеспечивать:
надлежащий уровень уникальности пары ключей, которыми генерируются;
конфиденциальность личных ключей при их генерации, хранения и создания квалифицированного электронной подписи или печати;
защита от доступа к личным ключей посторонних лиц.
Средства квалифицированного электронной подписи или печати не должны менять электронные данные, с которыми связан этот квалифицированный электронной подписи или печать, или препятствовать доступу к ним подписчика или создателя (уполномоченного представителя создателя) электронной печати.
2. Средства квалифицированного электронной подписи или печати при проверке квалифицированного электронной подписи или печати должны предоставлять пользователю электронных доверительных услуг результат процесса проверки и выявлять все события, касающиеся нарушений защиты информации.
3. Требования к средствам квалифицированного электронной подписи или печати устанавливаются Кабинетом Министров Украины.
Соответствие средств квалифицированного электронной подписи или печати указанным требованиям подтверждается документами о соответствии или положительными экспертными заключениями по результатам их государственной экспертизы в сфере криптографической защиты информации.
4. Установление обязательных требований к средствам квалифицированного электронной подписи или печати, а также проверка их соблюдения осуществляются в соответствии с требованиями, установленными Кабинетом Министров Украины.
1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати включает:
создание условий для генерации пары ключей лично подписантом или создателем (уполномоченным представителем создателя) электронной печати с помощью средства квалифицированного электронной подписи или печати;
формирование квалифицированных сертификатов электронной подписи или печати, соответствуют требованиям настоящего Закона, и выдачу их пользователю электронной доверительной услуги;
отмены, блокирование и возобновление квалифицированных сертификатов электронной подписи или печати в случаях, предусмотренных настоящим Законом;
проверку и подтверждение действия квалифицированных сертификатов электронной подписи или печати путем предоставления третьим лицам информации об их статусе и соответствие требованиям настоящего Закона;
предоставление доступа к сложившимся квалифицированных сертификатов электронных подписей и печатей путем их размещения на официальном сайте квалифицированного поставщика электронных доверительных услуг, при условии согласия подписчика или создателя электронной печати на публикацию квалифицированного сертификата электронной подписи или печати.
2. Формирование и выдача квалифицированных сертификатов электронной подписи или печати, не соответствующих требованиям настоящего Закона, запрещены.
3. Обязательные требования к квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата подлинности сайта включает:
формирование квалифицированного сертификата подлинности веб-сайта, соответствует требованиям настоящего Закона, и передаче его пользователю электронной доверительной услуги;
создание условий для генерации пары ключей лично пользователем этой электронной доверительной услуги с помощью средства квалифицированного электронной подписи или печати;
отмены, блокирование и возобновление квалифицированного сертификата подлинности сайта в случаях, предусмотренных настоящим Законом;
проверку и подтверждение действия квалифицированного сертификата подлинности сайта путем предоставления третьим лицам информации о его статусе и соответствие требованиям настоящего Закона;
предоставление доступа к квалифицированному сертификата подлинности сайта путем размещения его на официальном сайте квалифицированного поставщика электронных доверительных услуг, при условии согласия лица, идентификационные данные которой будут содержаться в квалифицированном сертификате подлинности сайта, на публикацию квалифицированного сертификата подлинности сайта.
2. Обязательные требования к квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата подлинности веб-сайта, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
1. Формирование и выдача квалифицированного сертификата открытого ключа без идентификации личности, идентификационные данные которой будут содержаться в квалифицированном сертификате открытого ключа, не допускаются.
2. Идентификация физического лица, обратившегося за получением услуги формирования квалифицированного сертификата открытого ключа, осуществляется при условии ее личного присутствия по паспорту гражданина Украины или по другим документам, которые делают невозможным возникновение любых сомнений относительно лица, в соответствии с законодательством о Едином государственном демографическом реестре и о документах, удостоверяющих личность, подтверждающих гражданство Украины или специальный статус лица.
3. Допускается идентификация физического лица квалифицированным предоставляющим электронных доверительных услуг по идентификационным данным, содержащимся в ранее сформированном им квалифицированному сертификате открытого ключа, при условии действия этого сертификата.
4. Идентификация иностранцев осуществляется в соответствии с законодательством.
5. При проверке гражданской правоспособности и дееспособности юридического лица квалифицированный предоставитель электронных доверительных услуг обязан ознакомиться с информацией о юридическом лице, содержащаяся в Едином государственном реестре юридических лиц, физических лиц - предпринимателей и общественных формирований, а также убедиться, что объем ее гражданской правоспособности и дееспособности является достаточным для формирования и выдачи квалифицированного сертификата открытого ключа.
6. Квалифицированный предоставитель электронных доверительных услуг при формировании и выдаче квалифицированного сертификата открытого ключа осуществляет идентификацию лица уполномоченного представителя юридического лица в соответствии с требованиями настоящего Закона, а также проверяет объем его полномочий по документу или по данным из Единого государственного реестра юридических лиц, физических лиц - предпринимателей и общественных формирований, определяющие полномочия представителя.
Если от имени юридического лица действует коллегиальный орган, квалифицированному предоставителю электронных доверительных услуг подается документ, в котором определены полномочия соответствующего органа и распределение обязанностей между его членами.
1. При предоставлении квалифицированных электронных доверительных услуг используются квалифицированные сертификаты электронной подписи, квалифицированные сертификаты электронной печати и квалифицированные сертификаты подлинности сайта.
2. Квалифицированные сертификаты открытых ключей обязательно должны содержать:
1) отметку, что сертификат открытого ключа выдан как квалифицированный сертификат открытого ключа;
2) отметку, что сертификат открытого ключа выданный в Украине;
3) идентификационные данные, которые однозначно определяют квалифицированного поставщика электронных доверительных услуг, удостоверяющий центр центральный удостоверяющий орган, которые выдали квалифицированный сертификат открытого ключа (далее - субъекты, которые выдали сертификат), в том числе обязательно:
для юридического лица: наименование и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлена ее государственной регистрации;
для физического лица - предпринимателя: фамилия, имя, отчество (при наличии) и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки плательщика налогов и уведомили об этом соответствующий орган доходов и сборов и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта), по которым осуществлено ее государственной регистрации;
4) идентификационные данные, которые однозначно определяют пользователя электронных доверительных услуг, в том числе обязательно:
фамилия, имя, отчество (при наличии) подписчика и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки плательщика налогов и уведомили об этом соответствующий орган доходов и сборов и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) или;
наименование или фамилию, имя, отчество (при наличии) создателя электронной печати и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлено его государственной регистрации, или уникальный номер записи в Едином государственном демографическом реестре, или регистрационный номер учетной карточки налогоплательщика или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки налогоплательщика и сообщили об этом в дповидний орган доходов и сборов и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта);
5) местонахождение юридического лица, которому выдано квалифицированный сертификат открытого ключа;
6) значение открытого ключа, который соответствует личному ключу;
7) сведения о начале и окончании срока действия квалифицированного сертификата открытого ключа;
8) серийный номер квалифицированного сертификата открытого ключа, уникальный для субъекта, выдавшего сертификат;
9) квалифицированный электронной подписи или квалифицированную электронную печать, созданные субъектом, который выдал сертификат;
10) сведения о размещении в свободном доступе квалифицированных сертификатов открытых ключей субъекта, выдавшего сертификат;
11) сведения о размещении информации, необходимой для получения квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированных сертификатов открытых ключей;
12) сведения о том, что личный ключ хранится в средстве квалифицированного электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати)
13) сведения об ограничении использования квалифицированного электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати)
14) имя (имена) домена, принадлежащего физическому или юридическому лицу, которому выдан сертификат открытого ключа (для квалифицированного сертификата подлинности веб-сайта).
3. Квалифицированные сертификаты открытых ключей могут содержать другие идентификационные данные физических или юридических лиц, необязательные дополнительные специальные атрибуты, определенные в стандартах для квалифицированных сертификатов открытых ключей. Эти атрибуты не должны влиять на интероперабельность и признание квалифицированных электронных подписей.
4. Обязательные требования к квалифицированным сертификатов открытых ключей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
5. Сделка, совершенная в электронной форме, может быть признан судом недействительным в случае, когда во время его совершения использовался квалифицированный электронной подписи или печать, квалифицированный сертификат которого / которой не содержит сведений, предусмотренных частью второй настоящей статьи, или содержит недостоверные сведения.
1. Квалифицированный сертификат открытого ключа считается действующим в случае, если на момент проверки в силу:
срок действия, указанный в квалифицированном сертификате открытого ключа, не истек;
субъектом, который выдал сертификат, статус квалифицированного сертификата открытого ключа не изменено на отмененный или блокирован на основаниях, определенных настоящим Законом;
по предварительным двум признакам действовал квалифицированный сертификат открытого ключа субъекта, выдавшего сертификат.
2. Субъекты, которые выдают сертификаты открытых ключей, не должны выдавать квалифицированные сертификаты открытых ключей со сроком действия, превышающим срок действия их собственных квалифицированных сертификатов открытых ключей.
3. Информация о статусе квалифицированных сертификатов открытых ключей предоставляется субъектами, выдали сертификаты, средствами их информационно-телекоммуникационной системы круглосуточно.
4. Доступ к квалифицированным сертификатов открытых ключей предоставляется субъектами, выдали сертификаты, с учетом требований законодательства в сфере защиты персональных данных.
1. Квалифицированный сертификат открытого ключа не позднее чем в течение двух часов отменяется субъектом, который выдал сертификат, в случае:
1) представление пользователем электронных доверительных услуг заявления об отмене выданного ему квалифицированного сертификата открытого ключа в любой способ, обеспечивающий подтверждение лица-пользователя;
2) поступления к субъекту, который выдал сертификат, документа, подтверждающего:
смерть физического лица - подписчика
прекращения деятельности создателя электронной печати;
изменения идентификационных данных пользователя электронных доверительных услуг;
факт государственной регистрации прекращения предпринимательской деятельности физического лица - предпринимателя либо прекращении деятельности в установленном законодательством порядке юридического лица;
предоставление пользователем электронных доверительных услуг недостоверных идентификационных данных при формировании его квалифицированного сертификата открытого ключа;
факт компрометации личного ключа пользователя электронных доверительных услуг, обнаруженный самостоятельно пользователем или контролирующим органом при осуществлении мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
вступления в законную силу решения суда об отмене квалифицированного сертификата открытого ключа, объявления подписчика умершим, признания безвестно отсутствующим, недееспособным, ограниченно дееспособным, признание пользователя электронных доверительных услуг банкротом.
2. Самопидписаний сертификат электронной печати центрального удостоверяющего органа не позднее чем в течение 24 часов отменяется центральным удостоверяющим органом в случае:
подтверждение факта компрометации личного ключа центрального удостоверяющего органа, обнаруженного им самостоятельно или контролирующим органом при осуществлении мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
вступления в законную силу решения суда об отмене самопидписаного сертификата электронной печати центрального удостоверяющего органа.
3. В случае уведомления о принятии квалифицированным предоставляющим электронных доверительных услуг решение о прекращении деятельности по предоставлению квалифицированных электронных доверительных услуг центральный удостоверяющий орган или удостоверяющий центр на основании соответствующего решения отменяет квалифицированный сертификат открытого ключа, выданный этом предоставителю соответствии с требованиями настоящего Закона.
4. Квалифицированный сертификат открытого ключа считается отмененным с момента изменения субъектом, который выдал сертификат, статуса квалифицированного сертификата открытого ключа на отменен.
5. Отменены квалифицированный сертификат открытого ключа восстановлению не подлежит.
6. Квалифицированный сертификат открытого ключа не позднее чем в течение двух часов блокируется субъектом, который выдал сертификат, в случае:
представление пользователем электронных доверительных услуг заявления о блокировании выданного ему квалифицированного сертификата открытого ключа в любой способ, обеспечивающий подтверждение лица-пользователя;
сообщение пользователем электронных доверительных услуг или контролирующим органом о подозрении в компрометации личного ключа пользователя электронных доверительных услуг;
вступления в законную силу решения суда о блокировании квалифицированного сертификата открытого ключа;
нарушения пользователем электронных доверительных услуг существенных условий договора о предоставлении квалифицированных электронных доверительных услуг.
7. Квалифицированный сертификат открытого ключа, выданный центральным удостоверяющим органом, также блокируется в случае принятия решения контролирующим органом о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг по результатам осуществления государственного надзора (контроля) в соответствии с требованиями настоящего Закона.
8. Квалифицированный сертификат открытого ключа считается заблокированным с момента изменения субъектом, который выдал сертификат, статуса квалифицированного сертификата открытого ключа на заблокирован.
9. Квалифицированный сертификат открытого ключа, статус которого изменено на заблокирован, в период блокировки не используется.
10. чёрного квалифицированный сертификат открытого ключа не позднее чем в течение двух часов возобновляется субъектом, который выдал сертификат, в случае:
представление пользователем электронных доверительных услуг заявления о восстановлении его заблокированного квалифицированного сертификата открытого ключа (если блокировка осуществлена на основании заявления о блокировании квалифицированного сертификата открытого ключа)
сообщение об установлении недостоверности информации о факте компрометации личного ключа пользователем электронных доверительных услуг или контролирующим органом, который ранее сообщил об этой подозрение;
поступления к субъекту, который выдал сертификат, сообщение о принятии решения суда о восстановлении квалифицированного сертификата открытого ключа, вступившим в законную силу.
11. чёрного квалифицированный сертификат открытого ключа, выданный центральным удостоверяющим органом, также возобновляется в соответствии с требованиями настоящего Закона в случае:
восстановление статуса квалифицированного поставщика электронных доверительных услуг;
вступления в законную силу решения суда в пользу поставщика электронных доверительных услуг.
12. Квалифицированный сертификат открытого ключа, который был заблокирован, восстанавливает свою силу с момента его возобновления.
13. Квалифицированный сертификат открытого ключа считается возобновленным с момента изменения субъектом, который выдал сертификат, статуса квалифицированного сертификата открытого ключа на обновлен.
14. Субъект, который выдал квалифицированный сертификат открытого ключа, должен обеспечить доступ к информации о дате и времени изменения статуса квалифицированного сертификата открытого ключа.
1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения квалифицированной электронной отметки времени включает:
формирования квалифицированной электронной отметки времени;
передачу квалифицированной электронной отметки времени пользователю электронной доверительной услуги.
Квалифицированная электронная отметка времени имеет презумпцию точности даты и времени, на которые она указывает, и целостности электронных данных, с которыми эти дата и время связаны.
2. Квалифицированная электронная отметка времени должна обеспечивать:
связь даты и времени с электронными данными таким образом, что полностью исключает возможность незаметной изменения электронных данных;
точность времени в программно-техническом комплексе квалифицированного поставщика электронных доверительных услуг, синхронизируется с Всемирным координированным временем (UTC) с точностью до секунды.
3. В квалифицированной электронной отметки времени добавляется создан для нее усовершенствованный электронной подписи или усовершенствованная электронная печать.
4. Использование квалифицированной электронной отметки времени для постоянного хранения электронных данных является обязательным.
5. Обязательные требования к процедурам предоставления квалифицированной электронной доверительной услуги предоставления квалифицированной электронной отметки времени, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
1. Квалифицированная электронная доверительная услуга регистрируемой электронной доставки должна соответствовать следующим требованиям:
предоставляться одним или несколькими квалифицированными поставщиками электронных доверительных услуг;
должна обеспечиваться электронная идентификация отправителя;
перед доставкой электронных данных должна обеспечиваться электронная идентификация получателя;
к электронным данным, отправляемых добавляется создан для них усовершенствованный электронной подписи или усовершенствованная электронная печать квалифицированного поставщика электронных доверительных услуг;
отправитель и получатель электронных данных должны быть уведомлены о любом изменении электронных данных, необходимую для отправки или получения этих данных;
дата и время отправки, получения и любое изменение электронных данных должны фиксироваться с использованием квалифицированной электронной отметки времени;
в случае отправки электронных данных между двумя или более квалифицированными поставщиками электронных доверительных услуг приведенные выше требования должны применяться ко всем квалифицированных поставщиков электронных доверительных услуг.
2. Обязательные требования к квалифицированной электронной доверительной услуги регистрируемой электронной доставки, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
3. Электронные данные, отправленные и полученные с использованием квалифицированной электронной доверительной услуги регистрируемой электронной доставки не могут быть лишены юридической силы и возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они имеют электронную форму, если такие данные соответствуют требованиям к квалифицированной электронной доверительной услуги регистрируемой электронной доставки.
4. Электронные данные, отправленные и полученные с использованием квалифицированной электронной доверительной услуги регистрируемой электронной доставки имеют презумпцию целостности электронных данных, их гарантированной передачи идентифицированным отправителем и гарантированного получения идентифицированным получателем, а также точности даты и времени отправки и получения электронных данных, которые указываются при предоставлении этой услуги.
1. Квалифицированная электронная доверительная услуга хранения квалифицированных электронных подписей, печатей и сертификатов, связанных с этими услугами, обеспечивает хранение ранее созданных квалифицированных электронных подписей или печатей и сформированных сертификатов, связанных с этими услугами, в течение срока, определенного законодательством в сфере архивного дела для хранения бумажных документов.
2. Обязательные требования к квалифицированной электронной доверительной услуги хранения квалифицированных электронных подписей, печатей, электронных меток времени и сертификатов, связанных с такими услугами, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.
1. Центральный удостоверяющий орган оказывает квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати квалифицированным поставщикам электронных доверительных услуг с использованием самопидписаного сертификата открытого ключа центрального удостоверяющего органа.
Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати предоставляется центральным удостоверяющим органом на основании заявления о предоставлении такой услуги и заключенного договора о предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, формы которых устанавливаются главным органом в системе центральных органов исполнительной власти, обеспечивающим формирование и реализует государственную политику в сфере электронных доверительных услуг.
2. Договор о предоставлении центральным удостоверяющим органом квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати должен содержать условия о:
порядка предоставления услуг, соответствующей требованиям настоящего Закона и нормативно-правовых актов, принятых в его исполнение, и регламента работы центрального удостоверяющего органа;
срока его действия;
оснований для внесения изменений или расторжения договора о предоставлении центральным удостоверяющим органом квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати.
Основаниями для расторжения договора о предоставлении центральным удостоверяющим органом квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати являются:
исключения квалифицированного поставщика электронных доверительных услуг по Доверительного списка;
несоблюдение его существенных условий.
Центральный удостоверяющий орган оказывает квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати бесплатно для органов государственной власти, местного самоуправления, других юридических лиц публичного права.
Центральный удостоверяющий орган при предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати имеет право приостанавливать предоставление электронных доверительных услуг квалифицированным поставщикам электронных доверительных услуг в случае нарушения ими законодательства в сфере электронных доверительных услуг и условий договора о предоставлении электронных доверительных услуг.
3. Центральный удостоверяющий орган при предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати осуществляет идентификацию юридических и физических лиц и проверяет их гражданскую правоспособность и дееспособность на основании предоставленных документов. Идентификационные данные из предоставленных документов вносятся центральным удостоверяющим органом в квалифицированный сертификат открытого ключа физического или юридического лица.
4. Центральный удостоверяющий орган при предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати обязан выполнять требования, установленные для квалифицированных поставщиков электронных доверительных услуг.
5. Программно-технический комплекс центрального удостоверяющего органа, используется им для оказания квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, должен соответствовать требованиям, установленным для программно-технического комплекса квалифицированных поставщиков электронных доверительных услуг.
6. Организационно-методологические, технические и технологические условия деятельности центрального удостоверяющего органа при предоставлении им квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, порядок взаимодействия поставщиков электронных доверительных услуг по центральным удостоверяющим органом в процессе предоставления им квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронно в подписи или печати устанавливаются регламентом работы центрального удостоверяющего органа.
Регламент работы центрального удостоверяющего органа утверждается и согласовывается в соответствии с требованиями законодательства.
1. Статус квалифицированного поставщика электронных доверительных услуг юридические лица, физические лица - предприниматели приобретают со дня внесения сведений о них в Доверительного списка на основании решения центрального удостоверяющего органа или удостоверяющего центра (в случае предоставления электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств ).
2. Юридические лица, физические лица - предприниматели для внесения сведений о них в Доверительного списке представляют в центрального удостоверяющего органа или удостоверяющего центра:
1) заявление о внесении в Доверительного списка;
2) документ, дающий возможность однозначно идентифицировать физическое лицо - предпринимателя или представителя юридического лица;
3) заверенную в установленном законодательством порядке копию аттестата соответствия комплексной системы защиты информации требованиям нормативных документов в сфере защиты информации с заверенной в установленном законодательством порядке копии положительного экспертного заключения по результатам государственной экспертизы в сфере криптографической защиты информации или заверенную в установленном законодательством порядке копию документа о соответствии , составленного по результатам проведения процедуры оценки соответствия в области электронной доверительных услуг;
4) заверенные в установленном законодательством порядке копии документов, подтверждающих право собственности или право пользования нежилыми помещениями, которые будут использоваться для размещения всех составляющих программно-технического комплекса, обеспечивать предоставление квалифицированных электронных доверительных услуг;
5) персональный и должностной состав работников, обязанности которых будут непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг;
6) заверенные в установленном законодательством порядке копии документов, подтверждающих образовательно-квалификационный уровень и трехлетний стаж работы по специальности наемных работников, обязанности которых будут непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг;
7) заверенные в установленном законодательством порядке копии документов, подтверждающих право собственности или право пользования средствами квалифицированного электронной подписи или печати, которые будут использоваться для предоставления квалифицированных электронных доверительных услуг;
8) заверенную в установленном законодательством порядке копию договора страхования гражданско-правовой ответственности или заверенные в установленном законодательством порядке копии документов, подтверждающие внесение средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) для обеспечения возмещения убытков, которые могут быть причинены квалифицированным предоставляющим электронных доверительных услуг пользователям электронных доверительных услуг вследствие НЕ алежного выполнения своих обязанностей;
9) заверенную в установленном законодательством порядке копию регламента работы квалифицированного поставщика электронных доверительных услуг, согласованного с контролирующим органом (или удостоверяющим центром - для поставщиков электронных доверительных услуг, которые вносятся в Доверительного список по представлению удостоверяющего центра), что соответствует требованиям регламента квалифицированного поставщика электронных доверительных услуг;
10) копии документов, предусмотренных пунктами 1-9 этой части, в электронной форме.
В случае предоставления электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств сведения к Доверительного список вносятся по представлению удостоверяющего центра.
3. В случае если юридическое лицо, физическое лицо - предприниматель намерен предоставлять квалифицированные электронные доверительные услуги через обособленные пункты регистрации, вместе с документами, предусмотренными частью второй настоящей статьи, в центрального удостоверяющего органа или удостоверяющего центра подаются сведения об обособленных пункты регистрации и их работников , обязанности которых будут непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг.
4. Центральный удостоверяющий орган или удостоверяющий центр по результатам рассмотрения представленных документов в течение 15 рабочих дней со дня регистрации заявления о внесении в Доверительного списка принимает решение о внесении квалифицированного поставщика электронных доверительных услуг или направляет мотивированный отказ во внесении сведений в Доверительного списка.
5. Квалифицированный предоставитель электронных доверительных услуг на основании принятого центральным удостоверяющим органом или удостоверяющим центром решение о внесении сведений о нем в Доверительного список свидетельствует свой открытый ключ в центральном удостоверяющем органе или удостоверяющем центре соответствии с требованиями регламента работы центрального удостоверяющего органа или удостоверяющего центра.
6. Центральный удостоверяющий орган или удостоверяющий центр принимает решение об отказе во внесении сведений в Доверительного списка в случае:
представление не в полном объеме документов, предусмотренных частью второй настоящей статьи;
выявления в заявлении о внесении в Доверительного списка и прилагаемых к нему документах недостоверной информации, повреждений, которые не позволяют однозначно истолковать содержание, исправлений или приписок.
7. Изменение сведений о квалифицированном поставщика электронных доверительных услуг, содержащиеся в Доверительном списке, являются основанием для внесения изменений в Доверительного списка.
Квалифицированный предоставитель электронных доверительных услуг в случае возникновения оснований для внесения изменений в Доверительного списке обязан в течение пяти рабочих дней со дня наступления таких оснований подать в орган, который принимал решение о внесении сведений о нем в Доверительного списке заявление о внесении изменений в доверительного списка вместе с документами, подтверждающими соответствующие изменения.
Центральный удостоверяющий орган в течение пяти календарных дней со дня регистрации заявления о внесении изменений в Доверительного списке обязан внести соответствующие изменения в Доверительного списка или предоставить мотивированный отказ во внесении в Доверительного списка.
Центральный удостоверяющий орган или удостоверяющий центр предоставляет мотивированный отказ во внесении изменений в Доверительного списка в случае:
непредставление документов, являющихся основанием для внесения соответствующих изменений в Доверительного списка;
выявления в заявлении о внесении изменений в Доверительного списка и прилагаемых к нему документах недостоверной информации, повреждений, которые не позволяют однозначно истолковать содержание, исправлений или приписок.
8. Удостоверяющий центр в течение трех рабочих дней со дня принятия решения о внесении сведений о квалифицированном поставщика электронных доверительных услуг к Доверительного списка или получения от такого поставщика заявления о внесении изменений в Доверительного списка сообщает центральный удостоверяющий орган, который в течение двух рабочих дней со дня регистрации сообщения удостоверяющего центра вносит соответствующие изменения в Доверительного списка.
9. Центральный удостоверяющий орган принимает решение об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списка в случае получения:
заявления квалифицированного поставщика электронных доверительных услуг об исключении сведений о нем с Доверительного списка;
представление удостоверяющего центра об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списка;
представление контролирующего органа об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного список по результатам проверки соблюдения требований законодательства в сфере электронных доверительных услуг;
информации о прекращении деятельности квалифицированного поставщика электронных доверительных услуг (государственной регистрации прекращения предпринимательской деятельности физического лица - предпринимателя либо прекращении деятельности в установленном законодательством порядке юридического лица);
информации о смерти квалифицированного поставщика электронных доверительных услуг (физического лица - предпринимателя);
информации о вступлении в законную силу решения суда об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списке объявления квалифицированного поставщика электронных доверительных услуг умершим, признания его безвестно отсутствующим, недееспособным, ограниченно дееспособным, признание квалифицированного поставщика электронных доверительных услуг банкротом.
1. Квалифицированный предоставитель электронных доверительных услуг прекращает свою деятельность по предоставлению квалифицированных электронных доверительных услуг в случае:
принятия центральным удостоверяющим органом решения об исключении его из Доверительного списка;
принятия им решения о прекращении предоставления квалифицированных электронных доверительных услуг, указанных в Доверительном списка;
прекращения деятельности квалифицированного поставщика электронных доверительных услуг (государственной регистрации прекращения предпринимательской деятельности физического лица - предпринимателя либо прекращении деятельности в установленном законодательством порядке юридического лица);
вступления в законную силу решения суда об исключении его из Доверительного списке объявления его умершим, признания безвестно отсутствующим, недееспособным, ограниченно дееспособным, признание его банкротом.
2. О принятии решения о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированный предоставитель электронных доверительных услуг обязан сообщить пользователям электронных доверительных услуг, центральном удостоверяющем органа или удостоверяющему центру и контролирующему органу не позднее чем через пять рабочих дней со дня принятия такого решения.
3. Центральный удостоверяющий орган и / или удостоверяющий центр обязан обнародовать информацию о решении в соответствии центрального удостоверяющего органа или удостоверяющего центра о прекращении квалифицированным предоставляющим электронных доверительных услуг предоставления квалифицированных электронных доверительных услуг или исключения квалифицированного поставщика электронных доверительных услуг центральным удостоверяющим органом по Доверительного списке не позднее чем в течение следующего рабочего дня после принятия такого решения путем:
размещение информации об этом решении на своем официальном веб-сайте;
направления квалифицированному предоставителю электронных доверительных услуг сообщение об этом решении с указанием оснований для отмены.
4. Центральный удостоверяющий орган и / или удостоверяющий центр обязан опубликовать на своем официальном сайте сообщение о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг не позднее чем в течение следующего рабочего дня со дня получения уведомления о наступлении оснований, предусмотренных абзацами третьим - пятым части первой настоящей статьи.
Сообщение центрального удостоверяющего органа или удостоверяющего центра о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг должно содержать дату опубликования.
5. Квалифицированный предоставитель электронных доверительных услуг прекращает свою деятельность по предоставлению квалифицированных электронных доверительных услуг через три месяца со дня опубликования в соответствии центральным удостоверяющим органом или удостоверяющим центром на своем официальном сайте сообщение о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг.
6. С момента опубликования в соответствии центральным удостоверяющим органом или удостоверяющим центром на своем официальном сайте сообщение о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг до дня прекращения предоставления квалифицированных электронных доверительных услуг квалифицированный предоставитель электронных доверительных услуг обязан предоставлять электронные доверительные услуги, кроме формирования новых квалифицированных сертификатов открытых ключей.
7. Квалифицированный предоставитель электронных доверительных услуг обязан направить центральном удостоверяющем органа или удостоверяющему центру план прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг в течение 15 рабочих дней со дня опубликования на официальном веб-сайте центрального удостоверяющего органа или удостоверяющего центра сообщение о прекращении им предоставление квалифицированных электронных доверительных услуг.
План прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг рассматривается и согласовывается центральным удостоверяющим органом или удостоверяющим центром (в случае предоставления электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств) в течение 15 рабочих дней со дня его регистрации.
В случае несогласия плана прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг центральным удостоверяющим органом или удостоверяющим центром квалифицированному предоставителю электронных доверительных услуг предоставляется мотивированный отказ.
В случае отказа квалифицированный предоставитель электронных доверительных услуг должен повторно направить доработанный план прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг в течение 15 рабочих дней со дня получения такого отказа от центрального удостоверяющего органа или удостоверяющего центра.
8. Квалифицированный предоставитель электронных доверительных услуг, прекращает предоставление квалифицированных электронных доверительных услуг, обязан обеспечить защиту прав пользователей путем возврата средств за услуги, не могут предоставляться в дальнейшем, если они были предварительно оплачены.
9. Все квалифицированные сертификаты открытых ключей, которые были сформированы квалифицированным предоставляющим электронных доверительных услуг подписчикам или создателям электронной печати, отменяются в соответствии с требованиями настоящего Закона в день, определенный в соответствии с частью пятой настоящей статьи как дата прекращения предоставления квалифицированных электронных доверительных услуг, или в день вступления в законную силу соответствующего решения суда.
10. Центральный удостоверяющий орган в день, определенный в соответствии с частью пятой настоящей статьи как дата прекращения предоставления квалифицированных электронных доверительных услуг, должен внести соответствующие изменения в Доверительного списка.
11. В случае прекращения предоставления квалифицированных электронных доверительных услуг квалифицированный предоставитель электронных доверительных услуг обязан передать центральном удостоверяющем органа или удостоверяющему центру документированную информацию (документы, на основании которых пользователям предоставлялись квалифицированные электронные доверительные услуги и были сформированы, блокированы, восстановлены, отменены квалифицированные сертификаты открытых ключей, все сформированные квалифицированные сертификаты открытых ключей, а также реестры сформированных квалифицированных серт ификатив открытых ключей), что обеспечит долгосрочное сохранение юридической силы квалифицированных электронных подписей и печатей, предназначенных для связанных с ними электронных данных пользователей электронных доверительных услуг, путем обеспечения возможности их проверки.
12. Порядок хранения документированной информации и ее передачи центральном удостоверяющем органа в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг устанавливается Кабинетом Министров Украины.
13. Порядок передачи документированной информации в удостоверяющего центра в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг устанавливается Национальным банком Украины.
1. Для подтверждения соответствия требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, юридические лица, физические лица - предприниматели, которые намерены предоставлять электронные доверительные услуги, могут за свой счет пройти процедуру оценки соответствия в области электронных доверительных услуг.
2. Оценка соответствия в сфере электронных доверительных услуг осуществляется органами по оценке соответствия, аккредитованными в соответствии с законодательством в сфере аккредитации.
3. Оценка соответствия требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, осуществляется с учетом требований законодательства о порядке предоставления и использования квалифицированных электронных доверительных услуг, в том числе в банковской системе Украины и при осуществлении перевода средств, а также с учетом требований законодательства в сфере защиты информации.
4. Квалифицированные предоставители электронных доверительных услуг, прошедших процедуру оценки соответствия в области электронных доверительных услуг сведения о которых были внесены в Доверительного список, должны каждые 24 месяца за свой счет проходить процедуру оценки соответствия для доказательства того, что они и электронные доверительные услуги, ими услуг, отвечающих требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими.
5. О результатах оценки соответствия в области электронных доверительных услуг квалифицированные предоставители электронных доверительных услуг должны сообщить контролирующий орган путем предоставления копии документа о соответствии требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, не позднее трех рабочих дней со дня его получения.
6. Проведение процедуры оценки соответствия в области электронных доверительных услуг осуществляется в порядке, утвержденном Кабинетом Министров Украины.
1. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляет контролирующий орган.
2. Меры государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляется в соответствии с Законом Украины «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности" с учетом особенностей, предусмотренных настоящим Законом.
3. Контролирующий орган осуществляет следующие плановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:
1) проверку квалифицированного поставщика электронных доверительных услуг (его обособленных пунктов регистрации) или предоставление запроса в орган по оценке соответствия по проведению процедуры оценки соответствия квалифицированного поставщика электронных доверительных услуг за его собственный счет для подтверждения того, что он и электронные доверительные услуги, им предоставляются отвечают требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими;
2) проверку удостоверяющего центра;
3) проверку центрального удостоверяющего органа.
4. Контролирующий орган осуществляет следующие внеплановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:
1) проверку квалифицированных поставщиков электронных доверительных услуг по их заявлениям;
2) проверку квалифицированных поставщиков электронных доверительных услуг в случае выявления и подтверждения недостоверности данных в представленных ими документах;
3) проверку выполнения квалифицированными поставщиками электронных доверительных услуг предписаний по устранению нарушений требований законодательства, выданных по результатам проведения плановых мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
4) проверку квалифицированных поставщиков электронных доверительных услуг после получения информации или сообщение о нарушении требований законодательства в сфере электронных доверительных услуг от удостоверяющего центра, центрального удостоверяющего органа, суда, пользователей электронных доверительных услуг или третьих лиц.
5. По результатам проведения проверок квалифицированных поставщиков электронных доверительных услуг (их обособленных пунктов регистрации), удостоверяющего центра, центрального удостоверяющего органа контролирующий орган принимает меры реагирования:
1) требует от квалифицированных поставщиков электронных доверительных услуг, удостоверяющего центра, центрального удостоверяющего органа устранении нарушений требований законодательства в сфере электронных доверительных услуг в установленный предписанием срок;
2) принимает решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самопидписаного сертификата электронной печати удостоверяющего центра, самопидписаного сертификата электронной печати центрального удостоверяющего органа в случае, если при проверке выявлены факты компрометации личного ключа.
Решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самопидписаного сертификата электронной печати центрального удостоверяющего органа контролирующий орган направляет центральном удостоверяющем органа в день его принятия.
Решение о блокировании самопидписаного сертификата электронной печати удостоверяющего центра контролирующий орган направляет удостоверяющему центру и центральном удостоверяющем органа в день его принятия;
3) направляет центральном удостоверяющем органа представления об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списка в случае:
предоставление квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг без соответствующих документов, определенных законодательством, подтверждающие соответствие комплексной системы защиты информации информационно-телекоммуникационной системы квалифицированного поставщика электронных доверительных услуг и средств защиты информации в ее составе требованиям нормативно-правовых актов в сфере технической и криптографической защиты информации, или документов о соответствии по результатам прохождения процедуры оценки соответствия в сфере электронных доверительных услуг;
непрохождение дополнительной государственной экспертизы комплексной системы защиты информации или процедуры оценки соответствия информационно-телекоммуникационной системы квалифицированного поставщика электронных доверительных услуг в случае модернизации аппаратного, аппаратно-программного устройства или программного обеспечения, входящих в состав программно-технического комплекса, не предусмотрена проектной или эксплуатационной документацией к комплексной системы защиты информации информационно-телекоммуникационной системы квалифицированного поставщика эл ктронних доверительных услуг;
предоставление квалифицированных электронных доверительных услуг при отсутствии у квалифицированного поставщика электронных доверительных услуг текущего счета со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) с необходимым объемом средств или действующего договора страхования гражданско-правовой ответственности с необходимым размером страховой суммы , установленные частью третьей статьи 16 настоящего Закона, для обеспечения возмещения убытков, которые могут быть нанесены пользователям электрон их доверительных услуг или третьим лицам вследствие ненадлежащего исполнения квалифицированным предоставляющим электронных доверительных услуг своих обязательств;
нарушение требований к условиям эксплуатации комплексной системы защиты информации информационно-телекоммуникационной системы квалифицированного поставщика электронных доверительных услуг;
неустранения выявленных при проверке нарушений в установленный предписанием срок;
предоставление квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг без соответствующих документов, определенных законодательством, подтверждающие его право собственности и / или право пользования средствами квалифицированного электронной подписи или печати, которые используются для предоставления квалифицированных электронных доверительных услуг;
установление факта предоставления недостоверных сведений, приведенных в документах, поданных квалифицированным предоставляющим электронных доверительных услуг для внесения сведений о нем в Доверительного списка.
6. В течение месяца со дня генерации центральным удостоверяющим органом пар ключей и формирования соответствующих самопидписаних сертификатов электронных печатей центрального удостоверяющего органа контролирующий орган проводит внеплановую проверку центрального удостоверяющего органа в части защиты информации в программно-техническом комплексе центрального удостоверяющего органа.
В случае выявления нарушений требований, установленных законодательством для центрального удостоверяющего органа, контролирующий орган информирует Кабинет Министров Украины о выявленных нарушениях и предлагает центральном удостоверяющем органа пути их устранения.
Ежегодно до 1 апреля контролирующий орган готовит и подает Кабинету Министров Украины отчет об оценке деятельности субъектов отношений в сфере электронных доверительных услуг по соблюдению требований законодательства.
1. Должностные лица контролирующего органа при осуществлении мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг имеют право:
осуществлять выездные и невыездные мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;
в случае выявления нарушений требований законодательства в сфере электронных доверительных услуг выдавать обязательные для исполнения квалифицированными поставщиками электронных доверительных услуг предписания об устранении нарушений и определять срок устранения выявленных нарушений;
налагать на виновных лиц административные взыскания за нарушение требований настоящего Закона и других нормативно-правовых актов, принятых в соответствии с настоящим Законом;
обращаться в суд по применению мер реагирования;
выполнять другие полномочия, определенные законом.
1. Центральный удостоверяющий орган внедряет, поддерживает в актуальном состоянии и публикует на своем официальном сайте Доверительный список, в котором содержится информация о квалифицированных поставщиков электронных доверительных услуг вместе с информацией о квалифицированные электронные доверительные услуги, которые они предоставляют.
Доверительный список должен внедряться, поддерживаться в актуальном состоянии и публиковаться в безопасном режиме с обязательным добавлением электронной печати центрального удостоверяющего органа в виде, пригодном для автоматической обработки.
Информация, содержащаяся в Доверительном списке открыта.
2. Обязательные требования к Доверительного список устанавливаются Кабинетом Министров Украины.
3. Порядок ведения Доверительного список утверждается главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг.
1. Вред, причиненный пользователю электронных доверительных услуг поставщиками электронных доверительных услуг, удостоверяющим центром, центральным удостоверяющим органом или контролирующим органом, подлежит возмещению в полном размере в установленном законом порядке.
2. Лица, виновные в нарушении требований настоящего Закона или нормативно-правовых актов, регулирующих деятельность в сфере электронных доверительных услуг, несут уголовную, административную и гражданско-правовую ответственность в соответствии с законом.
3. Споры, возникающие в сфере электронных доверительных услуг, разрешаются в порядке, установленном законом.
1. Украина участвует в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации, в частности на основе международных договоров Украины.
2. Участие Украины в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации осуществляется в порядке, установленном законом.
3. В случае если международными договорами Украины установлены иные правила, чем те, которые содержатся в настоящем Законе, применяются правила международных договоров Украины.
1. Электронные доверительные услуги, предоставляемые в соответствии с требованиями нормативно-правовых актов, регулирующих правовые отношения в сфере электронных доверительных услуг в иностранных государствах, признаются в Украине электронными доверительными услугами того же вида в случае соответствия хотя бы одному из следующих условий:
квалифицированный предоставитель электронных доверительных услуг иностранного государства соответствует требованиям настоящего Закона, подтверждается центральным удостоверяющим органом (или удостоверяющим центром в случае предоставления электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств);
квалифицированный предоставитель электронных доверительных услуг внесен в Доверительного списке государства, с которым Украина заключила соответствующий двусторонний или многосторонний международный договор.
2. Электронные доверительные услуги не могут признаваться недействительными только потому, что они предоставлены в соответствии с требованиями нормативно-правовых актов, регулирующих отношения в сфере электронных доверительных услуг в иностранных государствах.
3. Порядок использования информационно-телекоммуникационной системы центрального удостоверяющего органа для обеспечения признания в Украине электронных доверительных услуг, иностранных сертификатов открытых ключей, используемых при предоставлении юридически значимых электронных услуг в процессе взаимодействия между субъектами различных государств, устанавливается Кабинетом Министров Украины.
раздел VII
Заключительные и переходные положения
1. Настоящий Закон вступает в силу через год со дня его опубликования, кроме статьи 10, которая вступает в силу со дня опубликования этого Закона.
2. Признать утратившим силу Закон Украины "Об электронной цифровой подписи" (Ведомости Верховной Рады Украины, 2003г., № 36, ст. 276; 2009, № 24, ст. 296; 2013, № 37, ст. 488; 2015, № 23, ст. 158; 2016, № 47, ст. 800).
3. Внести изменения в следующие законы Украины:
1) в статье 7 Закона Украины "О Национальном банке Украины" (Ведомости Верховной Рады Украины, 1999 г.., № 29, ст. 238 с последующими изменениями):
пункт 26 изложить в следующей редакции:
"26) создает удостоверяющий центр для обеспечения внесения сведений о юридических лицах, физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги в банковской системе Украины и при осуществлении перевода средств, к Доверительного списка в соответствии с требованиями Закона Украины" Об электронных доверительные услуги " ;
дополнить пунктом 26-1 следующего содержания:
"26-1) осуществляет государственное регулирование по вопросам электронной идентификации в банковской системе Украины, для чего устанавливает:
требования, которым должны отвечать квалифицированные предоставители электронных доверительных услуг, предоставляемых квалифицированные электронные доверительные услуги в банковской системе Украины и при осуществлении перевода средств, в том числе требования к их программно-технических комплексов;
порядок предоставления и использования электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств;
порядок предоставления услуги поставки передачи сигналов точного времени удостоверяющим центром квалифицированным поставщикам электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств ";
2) в Законе Украины "Об электронных документах и электронном документообороте" (Ведомости Верховной Рады Украины, 2003г., № 36, ст. 275; 2014, № 24, ст. 885; 2015, № 45, ст. 410):
а) часть третью статьи 6 изложить в следующей редакции:
"Отношения, связанные с использованием усовершенствованных и квалифицированных электронных подписей, регулируются Законом Украины" Об электронных доверительные услуги ";
б) часть первую статьи 7 изложить в следующей редакции:
"Оригиналом электронного документа считается электронный экземпляр документа с обязательными реквизитами, в том числе с электронной подписью автора или подписью, приравненным к собственноручной подписи в соответствии с Законом Украины" Об электронных доверительные услуги ";
в) в статье 12 слова "может проводиться" заменить словом "проводится";
3) в Законе Украины "О Государственной службе специальной связи и защиты информации Украины" (Ведомости Верховной Рады Украины, 2014, № 25, ст. 890, № 29, ст. 946):
а) абзац третий статьи 3 изложить в следующей редакции:
"Участие в формировании и реализации государственной политики в сферах электронного документооборота (в части защиты информации государственных органов и органов местного самоуправления), электронной идентификации (с использованием электронных доверительных услуг), электронных доверительных услуг (в части установления требований по безопасности и защиты информации при предоставления и использования электронных доверительных услуг, контроля за соблюдением требований законодательства в сфере электронных доверительных услуг) ";
б) в части первой статьи 14:
пункт 2 изложить в следующей редакции:
"2) участие в формировании и реализации государственной политики в сферах электронного документооборота (в части защиты информации государственных органов и органов местного самоуправления), электронной идентификации (с использованием электронных доверительных услуг), электронных доверительных услуг (в части установления требований по безопасности и защиты информации во время предоставления и использования электронных доверительных услуг, контроля за соблюдением требований законодательства в сфере электронных доверительных услуг) ";
абзац третий пункта 29 изложить в следующей редакции:
"Соблюдением требований законодательства в сфере электронных доверительных услуг";
пункты 37 и 43 изложить в следующей редакции:
"37) установление требований по безопасности и защиты информации в квалифицированных поставщиков электронных доверительных услуг, а также их пунктов регистрации";
"43) согласование проектов (задач) создания и развития информационно-телекоммуникационных систем, систем специальной связи, систем электронного документооборота (в части защиты информации), в которых будут обрабатываться государственные информационные ресурсы и информация, требование относительно защиты которой установлено законом, программно технических комплексов поставщиков электронных доверительных услуг, удостоверяющего центра и центрального удостоверяющего органа (в части защиты информации), организация проведения их экспертной оценки ";
в) в части первой статьи 15:
абзац четвертый пункта 5 изложить в следующей редакции:
"Квалифицированных поставщиков электронных доверительных услуг, их обособленных пунктов регистрации, удостоверяющего центра, центрального удостоверяющего органа по соблюдению требований законодательства в сфере электронных доверительных услуг";
пункт 19 изложить в следующей редакции:
"19) обращаться в суд в случае возникновения споров по вопросам организации специальной связи и защиты информации, криптографической и технической защиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, споров в сфере электронных доверительных услуг, а также в случае возникновения других споров в порядке, установленном законом ".
4. Аккредитованные центры сертификации ключей, образованные в соответствии с Законом Украины "Об электронной цифровой подписи", которые намерены предоставлять квалифицированные электронные доверительные услуги, автоматически вносятся центральным удостоверяющим органом в Доверительного список как квалифицированные предоставители электронных доверительных услуг в течение года со дня вступления в силу настоящего Закона .
5. Электронная цифровая подпись и усиленный сертификат открытого ключа, который подтверждает, выданные в соответствии с требованиями Закона Украины "Об электронной цифровой подписи" до вступления в силу настоящего Закона, используются пользователями электронных доверительных услуг, квалифицированными поставщиками электронных доверительных услуг, которые продолжают их обслуживать, соответственно как квалифицированный электронной подписи и квалифицированный сертификат электронной подписи до истечения срока действия усиленного сертификата открытого ключа, но не позднее двух лет со дня вступления в силу настоящего Закона.
6. Электронные данные с наложенной электронной цифровой подписью, подтверждена с использованием усиленного сертификата открытого ключа, признаются после вступления в силу Закона Украины "Об электронных доверительные услуги" электронными данными с созданным квалифицированным электронной подписью, но не позднее двух лет со дня вступления в силу настоящего Закона .
7. До приведения законодательства в соответствие с настоящим Законом законы Украины и другие нормативно-правовые акты применяются в части, не противоречащей настоящему Закону.
8. Кабинету Министров Украины в течение года со дня вступления в силу настоящего Закона:
привести свои нормативно-правовые акты в соответствие с настоящим Законом;
принять нормативно-правовые акты, предусмотренные настоящим Законом;
обеспечить приведение нормативно-правовых актов министерств и других центральных органов исполнительной власти в соответствие с настоящим Законом.