Ст. 13 ЗУ Об электронных доверительных услугах от 05.10.2017 № 2155-VIII
Об электронных доверительных услугах
Статья 13. Права и обязанности квалифицированных поставщиков электронных доверительных услуг
1. Квалифицированные предоставители электронных доверительных услуг имеют право:
предоставлять электронные доверительные услуги с соблюдением требований настоящего Закона;
получать документы, необходимые для идентификации личности, идентификационные данные которой будут содержаться в сертификате открытого ключа;
получать консультации от центрального удостоверяющего органа или удостоверяющего центра по вопросам, связанным с предоставлением электронных доверительных услуг;
обращаться в органы по оценке соответствия для получения документов о соответствии;
обращаться с заявлением об отмене, блокирования или возобновления сложившихся в центральном удостоверяющем органе или удостоверяющем центре квалифицированных сертификатов открытых ключей;
самостоятельно выбирать, какие именно стандарты будут ими применяться при предоставлении доверительных услуг из перечня стандартов, определенного Кабинетом Министров Украины, кроме сферы специальной связи.
2. Квалифицированные предоставители электронных доверительных услуг обязаны обеспечить:
защита персональных данных пользователей электронных доверительных услуг в соответствии с требованиями законодательства;
функционирования программно-технического комплекса, которыми используется, и защиту информации, в нем обрабатывается в соответствии с требованиями законодательства;
создания и функционирования своего веб-сайта;
внедрение, поддержание в актуальном состоянии и публикацию на своем сайте реестр действующих, блокированных и отмененных сертификатов открытых ключей;
возможность круглосуточного доступа к реестру действующих, блокированных и отмененных сертификатов открытых ключей и информации о статусе сертификатов открытых ключей через телекоммуникационные сети общего пользования;
круглосуточный прием и проверку заявлений подписчиков и создателей электронных печатей об отмене, блокирование и возобновление их сертификатов открытых ключей;
отмены, блокировки и восстановления сертификатов открытых ключей в соответствии с требованиями настоящего Закона;
установление при формировании сертификата открытого ключа принадлежности открытого ключа и соответствующего ему личного ключа подписчику или творцу электронной печати;
внесения идентификационных данных подписчика или создателя электронной печати в сертификата открытого ключа;
информирование контролирующего органа о нарушении конфиденциальности и / или целостности информации, влияющие на предоставление электронных доверительных услуг или касаются персональных данных пользователей электронных доверительных услуг, не позднее 24 часов с момента, когда им стало известно о таком нарушении;
информирование пользователей электронных доверительных услуг о нарушении конфиденциальности и / или целостности информации, влияющие на предоставление им электронных доверительных услуг или касаются их персональных данных, не позднее двух часов с момента, когда им стало известно о таких нарушениях;
невозможность использования личного ключа в случае его компрометации;
постоянное хранение всех выданных квалифицированных сертификатов открытых ключей;
внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть причинен пользователям таких услуг или третьим лицам вследствие ненадлежащего исполнения квалифицированным предоставляющим электронных доверительных услуг своих обязательств в размере, определенном частью третьей статьи 16 настоящего Закона;
наем работников, обладающих необходимыми для предоставления квалифицированных электронных доверительных услуг знаниями, опытом и квалификацией, в том числе в сферах информационных технологий и защиты информации;
использования при предоставлении электронных доверительных услуг исключительно квалифицированных сертификатов, заверенных в центральном удостоверяющем органе или удостоверяющем центре;
хранения документов, поданных пользователями для получения электронных доверительных услуг;
информирование контролирующего органа и центрального удостоверяющего органа или удостоверяющего центра о любых изменениях в процедуре предоставления электронных доверительных услуг в течение 48 часов с момента наступления таких изменений;
передачу центральном удостоверяющем органа или удостоверяющему центру документированной информации в случае прекращения деятельности по предоставлению электронных доверительных услуг.
3. Обязательные требования к квалифицированным поставщиков электронных доверительных услуг, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.