Ст. 8 ЗУ Про електронний цифровий підпис від 22.05.2003 № 852-IV
Про електронний цифровий підпис
Стаття 8. Центр сертифікації ключів
Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 цього Закону.
Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах.
Центр сертифікації ключів має право:
надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів;
отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника.
Центр сертифікації ключів зобов'язаний:
забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;
забезпечувати захист персональних даних, отриманих від підписувача, згідно з законодавством;
встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;
своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;
своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку центру сертифікації ключів;
перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;
цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів;
вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;
забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали;
забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на папері;
надавати консультації з питань, пов'язаних з електронним цифровим підписом.
Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються.