Ст. 13 ЗУ Про електронні довірчі послуги від 05.10.2017 № 2155-VIII
Про електронні довірчі послуги
Стаття 13. Права та обов’язки кваліфікованих надавачів електронних довірчих послуг
1. Кваліфіковані надавачі електронних довірчих послуг мають право:
надавати електронні довірчі послуги з дотриманням вимог цього Закону;
отримувати документи, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа;
отримувати консультації від центрального засвідчувального органу або засвідчувального центру з питань, пов’язаних з наданням електронних довірчих послуг;
звертатися до органів з оцінки відповідності для отримання документів про відповідність;
звертатися із заявою про скасування, блокування або поновлення сформованих у центральному засвідчувальному органі або засвідчувальному центрі кваліфікованих сертифікатів відкритих ключів;
самостійно обирати, які саме стандарти будуть ними застосовуватися при наданні довірчих послуг з переліку стандартів, визначеного Кабінетом Міністрів України, крім сфери спеціального зв’язку.
2. Кваліфіковані надавачі електронних довірчих послуг зобов’язані забезпечити:
захист персональних даних користувачів електронних довірчих послуг відповідно до вимог законодавства;
функціонування програмно-технічного комплексу, що ними використовується, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства;
створення та функціонування свого веб-сайту;
впровадження, підтримання в актуальному стані та публікацію на своєму веб-сайті реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;
можливість цілодобового доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через телекомунікаційні мережі загального користування;
цілодобовий прийом та перевірку заяв підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів;
скасування, блокування та поновлення сертифікатів відкритих ключів відповідно до вимог цього Закону;
встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки;
внесення ідентифікаційних даних підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа;
інформування контролюючого органу про порушення конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг або стосуються персональних даних користувачів електронних довірчих послуг, не пізніше 24 годин з моменту, коли їм стало відомо про таке порушення;
інформування користувачів електронних довірчих послуг про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм електронних довірчих послуг або стосуються їхніх персональних даних, не пізніше двох годин з моменту, коли їм стало відомо про такі порушення;
унеможливлення використання особистого ключа у разі його компрометації;
постійне зберігання всіх виданих кваліфікованих сертифікатів відкритих ключів;
внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхування цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути заподіяна користувачам таких послуг чи третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань, у розмірі, визначеному частиною третьою статті 16 цього Закону;
наймання працівників, які володіють необхідними для надання кваліфікованих електронних довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації;
використання під час надання електронних довірчих послуг виключно кваліфікованих сертифікатів, засвідчених у центральному засвідчувальному органі чи засвідчувальному центрі;
зберігання документів, поданих користувачами для отримання електронних довірчих послуг;
інформування контролюючого органу та центрального засвідчувального органу або засвідчувального центру про будь-які зміни у процедурі надання електронних довірчих послуг протягом 48 годин з моменту настання таких змін;
передачу центральному засвідчувальному органу або засвідчувальному центру документованої інформації в разі припинення діяльності з надання електронних довірчих послуг.
3. Обов’язкові вимоги до кваліфікованих надавачів електронних довірчих послуг, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.