Закон Украины N 2155-VІІІ «Об электронных доверительных услугах» от 05.10.2017 г.-Профи Винс
logo
Украинский (UA)Русский (RU)

Редакция от 13.02.2020 г.

ЗАКОН УКРАИНЫ

Об электронных доверительных услугах

С изменениями и дополнениями, внесенными
Законом Украины
от 14 января 2020 года N 440-IX

Данный Закон определяет правовые и организационные принципы предоставления электронных доверительных услуг, в том числе трансграничных, права и обязанности субъектов правовых отношений в сфере электронных доверительных услуг, порядок осуществления государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также правовые и организационные принципы осуществления электронной идентификации.

Целью данного Закона является урегулирование отношений в сферах предоставления электронных доверительных услуг и электронной идентификации.

Раздел І
ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Определение терминов

1. В данном Законе термины употребляются в таком значении:

1) аутентификация - электронная процедура, дающая возможность подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-телекоммуникационной системы и/или происхождение и целостность электронных данных;

2) блокирование сертификата открытого ключа - временная остановка действия сертификата открытого ключа;

3) веб-сайт - совокупность программных средств, размещенных по уникальному адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивающими доступ юридических и физических лиц к этим информационным ресурсам и других информационных услуг через вычислительную сеть;

4) открытый ключ - параметр алгоритма асимметричного криптографического преобразования, используемого как электронные данные для проверки электронной подписи или печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

5) обособленный пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика электронных доверительных услуг или юридическое или физическое лицо, которое на основании приказа поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляет регистрацию подписантов с соблюдением требований данного Закона и законодательства в сфере защиты информации;

6) Доверительный список - перечень квалифицированных поставщиков электронных доверительных услуг и информации об услугах, которые ими предоставляются;

7) электронная доверительная услуга - услуга, предоставляемая для обеспечения электронного взаимодействия двух или более субъектов, доверяющих поставщику электронных доверительных услуг относительно предоставления такой услуги;

8) электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическое, юридическое лицо или представителя юридического лица;

9) электронная печать - электронные данные, добавляемые создателем электронной печати к другим электронным данным или логически с ними связываемые и используемые для определения происхождения и проверки целостности связанных электронных данных;

10) электронная отметка времени - электронные данные, связывающие другие электронные данные с конкретным моментом времени для засвидетельствования наличия этих электронных данных на этот момент времени;

11) электронная услуга - любая услуга, предоставляемая через информационно-телекоммуникационную систему;

12) электронная подпись - электронные данные, добавляемые подписантом к другим электронным данным или логически с ними связываемые и используемые им как подпись;

13) электронные данные - любая информация в электронной форме;

14) засвидетельствование действия открытого ключа - процедура формирования сертификата открытого ключа;

15) средство электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, используемые для создания и/или проверки электронной подписи или печати;

16) средство электронной идентификации - носитель информации, содержащий идентификационные данные лица и использующийся для аутентификации лица во время предоставления и/или получения электронных услуг;

17) средство квалифицированной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание квалифицированной электронной подписи или печати, и/или проверки квалифицированной электронной подписи или печати, и/или хранение личного ключа квалифицированной электронной подписи или печати, отвечающим требованиям данного Закона;

18) средство усовершенствованной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание усовершенствованной электронной подписи или печати, и/или проверки усовершенствованной электронной подписи или печати, и/или хранение личного ключа усовершенствованной электронной подписи или печати;

19) идентификационные данные лица - уникальный набор данных, дающий возможность однозначно установить физическое, юридическое лицо или представителя юридического лица;

20) идентификация лица - процедура использования идентификационных данных лица из документов, созданных на материальных носителях, и/или электронных данных, в результате выполнения которой обеспечивается однозначное установление физического, юридического лица или представителя юридического лица;

21) интероперабельность - технологическая совместимость технических решений, используемых во время предоставления электронных услуг, и их способность взаимодействовать между собой;

22) квалифицированная электронная печать - усовершенствованная электронная печать, создаваемая с использованием средства квалифицированной электронной печати и базируемая на квалифицированном сертификате электронной печати;

23) квалифицированная электронная подпись - усовершенствованная электронная подпись, создаемая с использованием средства квалифицированной электронной подписи и базируемая на квалифицированном сертификате открытого ключа;

24) квалифицированный поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляющее одну или более электронных доверительных услуг, деятельность которой отвечает требованиям данного Закона и сведения о котором внесены в Доверительный список;

25) квалифицированный сертификат открытого ключа - сертификат открытого ключа, выдаемый квалифицированным поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечающий требованиям данного Закона;

26) компрометация личного ключа - любое событие, которое привело или может привести к несанкционированному доступу к личному ключу;

27) пользователи электронных доверительных услуг - подписанты, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридическое лица, получающие электронные доверительные услуги у поставщиков таких услуг согласно требований данного Закона;

28) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляющий одну или более электронных доверительных услуг;

29) личный ключ - параметр алгоритма асимметричного криптографического преобразования, используемый как уникальные электронные данные для создания электронной подписи или печати, доступный только подписанту или создателю электронной печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

30) пара ключей - личный и соответствующий ему открытый ключи, являющиеся взаимосвязанными параметрами алгоритма асимметричного криптографического преобразования;

31) проверка - процесс засвидетельствования подлинности и подтверждение того, что электронная подпись или печать являются действительными;

32) подписант - физическое лицо, создающее электронную подпись;

33) возобновление сертификата открытого ключа - восстановление действия предварительно заблокированного сертификата открытого ключа;

34) программно-технический комплекс, используемый во время предоставления электронных доверительных услуг (далее - программно-технический комплекс), - аппаратные, аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;

35) реестр действующих, блокированных и упраздненных сертификатов открытых ключей - электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированных поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;

36) регистрированная электронная доставка - услуга, дающая возможность передавать электронные данные между третьими сторонами с помощью электронных средств, удостоверять обработку переданных электронных данных, в том числе подтверждать отправку и получение электронных данных, и защитить отправленные электронные данные от утраты, кражи, повреждения или несанкционированных изменений;

37) самоподписанный сертификат открытого ключа - сертификат открытого ключа, формируемый центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;

38) сертификат открытого ключа - электронный документ, удостоверяющий принадлежность открытого ключа физическому или юридическому лицу, подтверждающий его идентификационные данные и/или предоставляющий возможность осуществить аутентификацию веб-сайта;

39) отмена сертификата открытого ключа - остановка действия сертификата открытого ключа;

40) создатель электронной печати - юридическое лицо, создающее электронную печать;

41) схема электронной идентификации - система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и представителям юридических лиц;

42) технологическая нейтральность национальных технических решений - невмешательство органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг, в процесс разработки программно-технических комплексов, средств электронной подписи или печати и средств криптографической защиты информации, который не будет препятствовать достижению интероперабельности между ними;

43) усовершенствованная электронная печать - электронная печать, созданная по результату криптографического преобразования электронных данных, с которыми связана эта электронная печать, с использованием средства усовершенствованной электронной печати и личного ключа, однозначно связанного с создателем электронной печати, и который дает возможность осуществить электронную идентификацию создателя электронной печати и выявить нарушение целостности электронных данных, с которыми связана эта электронная печать;

44) усовершенствованная электронная подпись - электронная подпись, созданная по результату криптографического преобразования электронных данных, с которыми связана эта электронная подпись, с использованием средства усовершенствованной электронной подписи и личного ключа, однозначно связанного с подписантом, и который дает возможность осуществить электронную идентификацию подписанта и выявить нарушение целостности электронных данных, с которыми связана эта электронная подпись.

2. Другие термины употребляются в значениях, приведенных в Гражданском кодексе Украины, Законах Украины "Об электронных документах и электронном документообороте", "О защите информации в информационно-телекоммуникационных системах", "О стандартизации", "О технических регламентах и оценке соответствия", "О научной и научно-технической экспертизе", "О Национальном банке Украины".

Статья 2. Сфера действия Закона

1. Данный Закон регулирует отношения, возникающие между юридическими, физическими лицами, субъектами властных полномочий в процессе предоставления, получения электронных доверительных услуг, процедуры предоставления этих услуг, надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также основные организационно-правовые принципы электронной идентификации.

2. Законами Украины могут устанавливаться особенности правового регулирования предоставления электронных доверительных услуг и электронной идентификации в определенных сферах общественного отношения.

Статья 3. Законодательство в сферах электронных доверительных услуг и электронной идентификации

1. Отношения, связанные с предоставлением электронных доверительных услуг и электронной идентификацией, регулируются Конституцией Украины, Гражданским кодексом Украины, Законами Украины "Об информации", "О защите информации в информационно-телекоммуникационных системах", "Об электронных документах и электронном документообороте", "О защите персональных данных", данным Законом, а также другими нормативно-правовыми актами.

Статья 4. Основные принципы государственного регулирования в сферах электронных доверительных услуг и электронной идентификации

1. Государственное регулирование и управление в сферах электронных доверительных услуг и электронной идентификации осуществляется на началах:

обеспечения принципа верховенства права в процессе предоставления и получения электронных доверительных услуг и электронной идентификации;

создания благоприятных и конкурентных условий для развития и функционирования сфер электронных доверительных услуг и электронной идентификации;

свободного обращения электронных доверительных услуг в Украине, а также возможности свободного предоставления электронных доверительных услуг поставщиками электронных доверительных услуг, расположенными в других государствах, деятельность которых отвечает требованиям данного Закона;

обеспечения защиты прав и законных интересов пользователей электронных доверительных услуг;

гарантирования доступности и возможностей использования электронных доверительных услуг для людей с ограниченными физическими возможностями;

соответствия требований к предоставлению электронных доверительных услуг и электронной идентификации европейским и международным стандартам;

обеспечения функциональной совместимости и технологической нейтральности национальных технических решений, а также недопущения их дискриминации;

обеспечения защиты персональных данных, обрабатываемых во время предоставления электронных доверительных услуг и электронной идентификации.

2. Целью осуществления государственного регулирования и управления в сферах электронных доверительных услуг и электронной идентификации являются:

проведение единой и эффективной государственной политики в сферах электронных доверительных услуг и электронной идентификации;

создание благоприятных условий для развития и функционирования сферах электронных доверительных услуг и электронной идентификации;

обеспечение функциональной совместимости и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;

обеспечение равных возможностей для доступа к электронным доверительным услугам и защите прав их субъектов;

предотвращение монополизации и создание условий для развития добросовестной конкуренции в сфере электронных доверительных услуг;

обеспечение защиты персональных данных согласно законодательству в сфере защиты персональных данных;

проведение мероприятий по популяризации электронных доверительных услуг и электронной идентификации среди населения и юридических лиц;

осуществление контроля за прозрачностью и открытостью в сферах электронных доверительных услуг и электронной идентификации;

содействие интеграции Украины в мировое электронное информационное пространство.

3. Государственное регулирование и управление в сферах электронных доверительных услуг и электронной идентификации осуществляется путем:

нормативно-правового регулирования в сферах электронных доверительных услуг и электронной идентификации;

надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

международного сотрудничества в сферах электронных доверительных услуг и электронной идентификации;

проведение других мероприятий государственного регулирования в сферах электронных доверительных услуг и электронной идентификации, предусмотренных законодательством.

Раздел ІІ
СУБЪЕКТЫ ОТНОШЕНИЙ В СФЕРЕ ЭЛЕКТРОННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ И ОРГАНЫ, ОСУЩЕСТВЛЯЮЩИЕ ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРАХ ЭЛЕКТРОННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ И ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ

Статья 5. Система органов, осуществляющих государственное регулирование в сферах электронных доверительных услуг и электронной идентификации

1. Государственное регулирование в сферах электронных доверительных услуг и электронной идентификации осуществляют:

Кабинет Министров Украины;

главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализующий государственную политику в сфере электронных доверительных услуг;

специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации;

центральный орган исполнительной власти, реализующий государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества;

Национальный банк Украины (в банковской системе Украины).

Статья 6. Полномочия Кабинета Министров Украины в сферах электронных доверительных услуг и электронной идентификации

1. К полномочиям Кабинета Министров Украины в сферах электронных доверительных услуг и электронной идентификации принадлежит обеспечение:

осуществления государственной политики в сферах электронных доверительных услуг и электронной идентификации;

определения приоритетных направлений развития сфер электронных доверительных услуг и электронной идентификации;

координации деятельности органов, осуществляющих государственное регулирование в сферах электронных доверительных услуг и электронной идентификации, кроме Национального банка Украины;

принятия в пределах своих полномочий нормативно-правовых актов в сферах электронных доверительных услуг и электронной идентификации;

государственной поддержки развития сфер электронных доверительных услуг и электронной идентификации;

организации международного сотрудничества в сферах электронных доверительных услуг и электронной идентификации;

осуществления других полномочий в сферах электронных доверительных услуг и электронной идентификации, определенных законом.

2. Обеспечение государственного регулирования сфер электронных доверительных услуг и электронной идентификации осуществляется Кабинетом Министров Украины с учетом требований национальных, международных и европейских стандартов.

Статья 7. Полномочия главного органа в системе центральных органов исполнительной власти, обеспечивающего формирование и реализующего государственную политику в сфере электронных доверительных услуг

1. Главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализующий государственную политику в сфере электронных доверительных услуг, относительно юридических лиц, физических лиц - предпринимателей, намеренных предоставлять электронные доверительные услуги, выполняет функции центрального удостоверяющего органа путем внесения сведений о них в Доверительный список согласно требований данного Закона.

2. К полномочиям главного органа в системе центральных органов исполнительной власти, обеспечивающего формирование и реализующего государственную политику в сфере электронных доверительных услуг, принадлежит обеспечение:

разработки нормативно-правовых актов в сфере электронных доверительных услуг;

разработки норм, стандартов в сфере электронных доверительных услуг;

предоставления административной услуги путем внесения юридических лиц и физических лиц - предпринимателей, намеренных предоставлять электронные доверительные услуги, в Доверительный список;

функционирования программно-технического комплекса центрального удостоверяющего органа и защиты информации, которая в нем обрабатывается, согласно требований законодательства;

функционирования веб-сайта центрального удостоверяющего органа;

ведения Доверительного списка;

ведения реестра действующих, блокированных и упраздненных сертификатов открытых ключей;

генерации пары ключей и создания самоподписанных квалифицированных сертификатов электронной печати центрального удостоверяющего органа;

предоставления квалифицированных электронных доверительных услуг поставщикам электронных доверительных услуг с использованием самоподписанного сертификата электронной печати центрального з удостоверяющего органа, назначенного для предоставления таких услуг;

предоставления услуги поставки передачи сигналов точного времени, синхронизированного с Государственным эталоном единиц времени и частоты;

согласования разработанных поставщиками электронных доверительных услуг порядков синхронизации времени с Всемирным координированным временем (UTC);

согласования планов прекращения деятельности квалифицированных поставщиков электронных доверительных услуг;

приема и хранения документированной информации, сформированных квалифицированных сертификатов открытых ключей, реестра действующих, блокированных и упраздненных квалифицированных сертификатов открытых ключей в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг;

рассмотрения предложений (замечаний) субъектов отношений в сфере электронных доверительных услуг относительно усовершенствования государственного регулирования сферы электронных доверительных услуг;

предоставления субъектам отношений в сфере электронных доверительных услуг консультаций по вопросам, связанным с предоставлением электронных доверительных услуг;

информирования контролирующего органа об обстоятельствах, препятствующих деятельности центрального удостоверяющего органа;

взаимного признания украинских и иностранных сертификатов открытых ключей и электронных подписей, используемых во время предоставления юридически значащих электронных услуг;

круглосуточного доступа к реестру действующих, блокированных и упраздненных сертификатов открытых ключей и к информации о статусе сертификатов открытых ключей через телекоммуникационные сети общего пользования;

отмены, блокирования и возобновления квалифицированных сертификатов открытых ключей в случаях, предусмотренных данным Законом;

интероперабельности и технологической нейтральности национальных технических решений, а также недопущения их дискриминации;

проведения оценки состояния развития сферы электронных доверительных услуг по результатам проведения анализа информации о деятельности поставщиков электронных доверительных услуг и удостоверяющего центра, предоставленной в порядке, установленном главным органом в системе центральных органов исполнительной власти, обеспечивающим формирование и реализующим государственную политику в сфере электронных доверительных услуг;

государственного регулирования по вопросам электронной идентификации с использованием электронных доверительных услуг в пределах своей компетенции согласно данному Закону;

осуществления других полномочий в сферах электронных доверительных услуг и электронной идентификации, определенных законом.

3. Техническое и технологическое обеспечение выполнения функций центрального удостоверяющего органа осуществляется администратором информационно-телекоммуникационной системы центрального удостоверяющего органа - государственным предприятием, принадлежащим к сфере управления главного органа в системе центральных органов исполнительной власти, обеспечивающего формирование и реализующего государственную политику в сфере электронных доверительных услуг.

Статья 8. Полномочия специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации в сферах электронных доверительных услуг и электронной идентификации

1. Специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации выполняет функции контролирующего органа в сфере электронных доверительных услуг.

2. К полномочиям специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации в сферах электронных доверительных услуг и электронной идентификации принадлежит обеспечение:

государственного контроля за соблюдением требований законодательства в сфере электронных доверительных услуг;

установления требований по безопасности и защите информации к квалифицированным поставщикам электронных доверительных услуг и их обособленным пунктам регистрации;

согласования регламентов работы центрального удостоверяющего органа, удостоверяющего центра и юридических лиц, физических лиц - предпринимателей, намеренных предоставлять электронные доверительные услуги;

взаимодействия с центральным удостоверяющим органом, удостоверяющим центром и органами по оценке соответствия по вопросам государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

сотрудничества с органами по вопросам защиты персональных данных путем информирования о нарушениях законодательства в сфере защиты персональных данных, выявленных во время проведения контролирующим органом проверок квалифицированных поставщиков электронных доверительных услуг;

анализа документов о соответствии по результатам проведения процедур оценки соответствия квалифицированных поставщиков электронных доверительных услуг;

издания предписаний относительно устранения нарушений требований законодательства в сфере электронных доверительных услуг;

наложения административных штрафов за нарушения требований законодательства в сфере электронных доверительных услуг;

государственного регулирования по вопросам электронной идентификации с использованием электронных доверительных услуг в пределах своей компетенции согласно данному Закону;

определения стандартов, применяемых при предоставления доверительных услуг в сфере специальной связи;

осуществления других полномочий в сферах электронных доверительных услуг и электронной идентификации, определенных законом.

Статья 9. Полномочия Национального банка Украины в сферах электронных доверительных услуг и электронной идентификации

1. Национальный банк Украины создает удостоверяющий центр для обеспечения внесения квалифицированных поставщиков электронных доверительных услуг в банковскую систему Украины и квалифицированных поставщиков электронных доверительных услуг при осуществлении перевода средств (участников платежных систем) в Доверительный список согласно требований данного Закона.

Удостоверяющий центр предоставляет квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати квалифицированным поставщикам электронных доверительных услуг с использованием самоподписанного сертификата открытого ключа удостоверяющего центра.

2. Удостоверяющий центр и квалифицированные поставщики электронных доверительных услуг, относительно которых удостоверяющим центром принято решение о внесении сведений о них в Доверительный список, имеют такие же взаимные права и обязанности, как и центральный удостоверяющий орган и квалифицированные поставщики электронных доверительных услуг, относительно которых центральным удостоверяющим органом принято решение о внесении сведений о них в Доверительный список.

3. К полномочиям Национального банка Украины в сферах электронных доверительных услуг и электронной идентификации принадлежит:

установление требований, которым должны отвечать квалифицированные поставщики электронных доверительных услуг, внесенные в Доверительный список по представлению удостоверяющего центра, в том числе требований к их программно-техническим комплексам;

установление порядка предоставления и использования электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств;

установление порядка предоставления услуги поставки передачи сигналов точного времени удостоверяющим центром квалифицированным поставщикам электронных доверительных услуг, внесенным в Доверительный список по представлению удостоверяющего центра, и определение источника синхронизации времени;

государственное регулирование по вопросам электронной идентификации в банковской системе Украины;

осуществление других полномочий в сферах электронных доверительных услуг и электронной идентификации в банковской системе Украины, определенных законом.

4. Удостоверяющий центр во время предоставления электронных доверительных услуг обязан выполнять требования, установленные для квалифицированных поставщиков электронных доверительных услуг, внесенных в Доверительный список по представлению удостоверяющего центра.

5. Программно-технический комплекс удостоверяющего центра, используемый им для предоставления электронных доверительных услуг, должен отвечать требованиям, установленным для программно-технического комплекса квалифицированных поставщиков электронных доверительных услуг, внесенных в Доверительный список по представлению удостоверяющего центра.

6. Организационно-методологические, техническое и технологическое условия деятельности удостоверяющего центра во время предоставления им квалифицированных электронных доверительных услуг, порядок взаимодействия квалифицированных поставщиков электронных доверительных услуг с удостоверяющим центром в процессе предоставления им квалифицированных электронных доверительных услуг устанавливаются регламентом работы удостоверяющего центра.

Регламент работы удостоверяющего центра утверждается и согласовывается согласно требований законодательства.

Статья 10. Полномочия центрального органа исполнительной власти, реализующего государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества

1. К полномочиям центрального органа исполнительной власти, реализующего государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества, принадлежит:

участие в разработке норм, стандартов в сфере электронной идентификации;

установление требований к средствам электронной идентификации, уровней доверия к средствам электронной идентификации для их использования в сфере электронного управления;

осуществление других полномочий в сфере электронной идентификации, определенных законом.

Статья 11. Субъекты отношений в сфере электронных доверительных услуг

1. Субъектами отношений в сфере электронных доверительных услуг являются:

пользователи электронных доверительных услуг;

поставщики электронных доверительных услуг;

органы по оценке соответствия;

удостоверяющий центр;

центральный удостоверяющий орган;

контролирующий орган.

Статья 12. Права и обязанности пользователей электронных доверительных услуг

1. Пользователи электронных доверительных услуг имеют право на:

получение электронных доверительных услуг;

свободный выбор поставщика электронных доверительных услуг;

обжалование в судебном порядке действий или бездеятельности поставщиков электронных доверительных услуг и органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг;

возмещение причиненного им ущерба и защиту своих прав и законных интересов;

обращение с заявлением об отмене, блокировке и возобновлении своего сертификата открытого ключа.

2. Пользователи электронных доверительных услуг обязаны:

обеспечивать конфиденциальность и невозможность доступа других лиц к личному ключу;

безотлагательно уведомлять поставщика электронных доверительных услуг о подозрении или факте компрометации личного ключа;

предоставлять достоверную информацию, необходимую для получения электронных доверительных услуг;

своевременно осуществлять оплату за электронные доверительные услуги, если такая оплата предусмотрена договором между поставщиком и пользователем электронных доверительных услуг;

своевременно предоставлять поставщику электронных доверительных услуг информацию об изменении идентификационных данных, которые содержит сертификат открытого ключа;

не использовать личный ключ в случае его компрометации, а также в случае отмены или блокировки сертификата открытого ключа.

3. Защита прав пользователей электронных доверительных услуг, а также механизм реализации защиты этих прав регулируются данным Законом и Законом Украины "О защите прав потребителей".

Статья 13. Права и обязанности квалифицированных поставщиков электронных доверительных услуг

1. Квалифицированные поставщики электронных доверительных услуг имеют право:

предоставлять электронные доверительные услуги с соблюдением требований данного Закона;

получать документы, необходимые для идентификации лица, идентификационные данные которого будут содержаться в сертификате открытого ключа;

получать консультации от центрального удостоверяющего органа или удостоверяющего центра по вопросам, связанным с предоставлением электронных доверительных услуг;

обращаться к органам по оценке соответствия для получения документов о соответствии;

обращаться с заявлением об отмене, блокировке или возобновлении сформированных в центральном удостоверяющем органе или удостоверяющем центре квалифицированных сертификатов открытых ключей;

самостоятельно избирать, какие именно стандарты будут ими применяться при предоставлении доверительных услуг из перечня стандартов, определенного Кабинетом Министров Украины, кроме сферы специальной связи.

2. Квалифицированные поставщики электронных доверительных услуг обязаны обеспечить:

защиту персональных данных пользователей электронных доверительных услуг согласно требований законодательства;

функционирование программно-технического комплекса, который ими используется, и защиту информации, которая в нем обрабатывается, согласно требований законодательства;

создание и функционирование своего веб-сайта;

внедрение, поддержание в актуальном состоянии и публикацию на своем веб-сайте реестра действующих, блокированных и упраздненных сертификатов открытых ключей;

возможность круглосуточного доступа к реестру действующих, блокированных и упраздненных сертификатов открытых ключей и к информации о статусе сертификатов открытых ключей через телекоммуникационные сети общего пользования;

круглосуточный прием и проверку заявлений подписантов и создателей электронных печатей об отмене, блокировке и возобновлении их сертификатов открытых ключей;

отмену, блокировку и возобновление сертификатов открытых ключей согласно требований данного Закона;

установление во время формирования сертификата открытого ключа принадлежностей открытого ключа и соответствующего ему личного ключа подписанта или создателя электронной печати;

внесение идентификационных данных подписанта или создателя электронной печати в соответствующий сертификат открытого ключа;

информирование контролирующего органа о нарушении конфиденциальности и/или целостности информации, влияющих на предоставление электронных доверительных услуг или касающихся персональных данных пользователей электронных доверительных услуг, не позднее 24 часов с момента, когда им стало известно о таком нарушении;

информирование пользователей электронных доверительных услуг о нарушении конфиденциальности и/или целостности информации, влияющих на предоставление им электронных доверительных услуг или касающихся их персональных данных, не позднее двух часов с момента, когда им стало известно о таких нарушениях;

невозможность использования личного ключа в случае его компрометации;

постоянное хранение всех выданных квалифицированных сертификатов открытых ключей;

внесение средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения ущерба, который может быть причинен пользователям таких услуг или третьим лицам вследствие ненадлежащего выполнения квалифицированным поставщиком электронных доверительных услуг своих обязательств, в размере, определенном частью третьей статьи 16 данного Закона;

найм работников, владеющих необходимыми для предоставления квалифицированных электронных доверительных услуг знаниями, опытом и квалификацией, в том числе в сферах информационных технологий и защиты информации;

использование во время предоставления электронных доверительных услуг исключительно квалифицированных сертификатов, удостоверенных в центральном удостоверяющем органе или удостоверяющем центре;

хранение документов, представленных пользователями для получения электронных доверительных услуг;

информирование контролирующего органа и центрального удостоверяющего органа или удостоверяющего центра о любых изменениях в процедуре предоставления электронных доверительных услуг на протяжении 48 часов с момента наступления таких изменений;

передачу центральному удостоверяющему органу или удостоверяющему центру документированной информации в случае прекращения деятельности по предоставлению электронных доверительных услуг.

3. Обязательные требования к квалифицированным поставщикам электронных доверительных услуг, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Раздел ІІІ
ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИЯ

Статья 14. Средства электронной идентификации

1. Электронная идентификация осуществляется с помощью средств электронной идентификации, подпадающих под схему электронной идентификации, утвержденную Кабинетом Министров Украины.

2. Международные договора Украины относительно электронных доверительных услуг должны предусматривать порядок представления сообщений и признания схем электронной идентификации (с указанием уровня доверия для средств электронной идентификации).

Статья 15. Схемы электронной идентификации

1. Схема электронной идентификации должна устанавливать высокий, средний или низкий уровни доверия к средствам электронной идентификации, используемых в них. Схема электронной идентификации определяется Кабинетом Министров Украины.

2. Низкий, средний и высокий уровни доверия к средствам электронной идентификации должны отвечать таким критериям:

низкий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, обеспечивающей ограниченную степень доверия к заявленным или утвержденным идентификационным данным и описываемой со ссылкой на технические спецификации, стандарты и процедуры, которые к ней относятся, включая технические средства контроля, назначением которых являются снижение риска злоупотребления или опровержение идентичности;

средний уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, обеспечивающей существенную степень доверия к заявленным или утвержденным идентификационным данным и описываемой со ссылкой на технические спецификации, стандарты и процедуры, которые к ней относятся, включая технические средства контроля, назначением которых является существенное снижение риска злоупотребления или опровержение идентичности;

высокий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, обеспечивающей наивысшую степень доверия к заявленным идентификационным данным лица и описываемой со ссылкой на технические спецификации, стандарты и процедуры, которые к ней относятся, включая технические средства контроля, назначением которых являются предотвращение злоупотребления полномочиями или подмену лица.

3. Использование квалифицированных электронных подписей и печатей обеспечивает высокий уровень доверия к схемам электронной идентификации.

Использование усовершенствованных электронных подписей и печатей обеспечивает средний уровень доверия к схемам электронной идентификации.

Раздел ІV
ЭЛЕКТРОННЫЕ ДОВЕРИТЕЛЬНЫЕ УСЛУГИ

Статья 16. Требования к электронным доверительным услугам

1. Электронные доверительные услуги предоставляются, как правило, на договорных началах поставщиками электронных доверительных услуг.

2. В состав электронных доверительных услуг входят:

создание, проверка и подтверждение усовершенствованной электронной подписи или печати;

формирование, проверка и подтверждение действия сертификата электронной подписи или печати;

формирование, проверка и подтверждение действия сертификата аутентификации веб-сайта;

формирование, проверка и подтверждение электронной отметки времени;

регистрированная электронная доставка;

хранение усовершенствованных электронных подписей, печатей, электронных отметок времени и сертификатов, связанных с этими услугами.

Каждая услуга, входящая в состав электронных доверительных услуг, может предоставляться как отдельно, так и в совокупности.

3. Деятельность квалифицированных поставщиков электронных доверительных услуг осуществляется при условии внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения ущерба, который может быть причинен пользователям таких услуг или третьим лицам. Размер взноса на текущем счете со специальным режимом использования в банке (счета в органе, осуществляющем казначейское обслуживание бюджетных средств) или страховой суммы не может составлять менее 1000 минимальных размеров заработной платы.

4. Распределение рисков убытков, которые могут быть причинены пользователям электронных доверительных услуг и третьим лицам физическими или юридическими лицами, не внесенными центральным удостоверяющим органом в Доверительный список, определяется субъектами правовых отношений на договорных началах.

Статья 17. Использование электронных доверительных услуг

1. Электронное взаимодействие физических и юридических лиц, требующее отправку, получение, использование и постоянное хранение при участии третьих лиц электронных данных, аналоги которых на бумажных носителях не должны содержать собственноручную подпись согласно законодательству, а также аутентификация в информационных системах, в которых осуществляется обработка таких электронных данных, могут осуществляться с использованием электронных доверительных услуг или без получения таких услуг, при условии предварительной договоренности между участниками взаимодействия относительно порядка электронной идентификации участников таких правовых отношений.

2. Электронное взаимодействие физических и юридических лиц, требующее отправку, получение, использование и постоянное хранение при участии третьих лиц электронных данных, аналоги которых на бумажных носителях должны содержать собственноручную подпись согласно законодательству, а также аутентификация в составных частях информационных систем, в которых осуществляется обработка таких электронных данных и владельцами информации в которых являются органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, должны осуществляться с использованием квалифицированных электронных доверительных услуг.

Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора, для засвидетельствования действия открытого ключа используют только квалифицированный сертификат открытого ключа, а для реализации полномочий, направленных на получение, изменение или прекращение прав и/или обязанностей физического или юридического лица согласно закону, применяют исключительно средства квалифицированной электронной подписи или печати, имеющие встроенные аппаратно-программные средства, обеспечивающие защиту записанных на них данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования.

3. Порядок использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности устанавливается Кабинетом Министров Украины.

4. Нотариальные действия с использованием квалифицированной электронной подписи или печати или других средств электронной идентификации совершаются в порядке, определенном главным органом в системе центральных органов исполнительной власти, обеспечивающим формирование и реализующим государственную политику в сфере нотариата.

5. Осуществление правосудия с использованием квалифицированной электронной подписи или печати или других средств электронной идентификации совершается в порядке, установленном законом.

6. Использование электронных доверительных услуг не изменяет порядка совершения сделок, установленного законом.

Сделки, подлежащие нотариальному удостоверению и/или государственной регистрации в случаях, установленных законом, совершаются в электронной форме исключительно с применением квалифицированных электронных доверительных услуг и в установленном порядке.

7. Результаты предоставления квалифицированных электронных доверительных услуг должны признаваться во всех государственных учреждениях и другими пользователями этих услуг.

Статья 18. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированной электронной подписи или печати

1. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированной электронной подписи или печати предоставляется квалифицированным поставщиком электронных доверительных услуг и включает:

предоставление пользователям электронных доверительных услуг средств квалифицированной электронной подписи или печати для генерации пар ключей и/или создания квалифицированных электронных подписей или печатей, и/или проверки квалифицированных электронных подписей или печатей, и/или хранение личного ключа квалифицированной электронной подписи или печати;

техническую поддержку и обслуживание предоставленных средств квалифицированной электронной подписи или печати.

2. Квалифицированная электронная подпись или печать считается таким, что прошла проверку и получила подтверждение, если:

проверка квалифицированной электронной подписи или печати проведена средством квалифицированной электронной подписи или печати;

проверкой установлено, что согласно требований данного Закона на момент создания квалифицированной электронной подписи или печати был действующим квалифицированный сертификат электронной подписи или печати подписанта или создателя электронной печати;

с помощью квалифицированного сертификата электронной подписи или печати осуществлена идентификация подписанта или создателя электронной печати;

во время проверки с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, принадлежащий подписанту или создателю электронной печати, хранится в средстве квалифицированной электронной подписи или печати;

во время проверки подтверждена целостность электронных данных в электронной форме, с которыми связана эта квалифицированная электронная подпись или печать.

3. Электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они имеют электронный вид или не отвечают требованиям к квалифицированной электронной подписи или печати.

4. Квалифицированная электронная подпись имеет такую же юридическую силу, как и собственноручная подпись, и имеет презумпцию ее соответствия собственноручной подписи.

5. Квалифицированная электронная печать имеет презумпцию целостности электронных данных и достоверности происхождения электронных данных, с которыми она связана.

6. Обязательные требования к предоставлению квалифицированной электронной доверительной услуги создания, проверки и подтверждения квалифицированных электронных подписей или печатей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

7. Выпуск и обращение средств электронной идентификации с функциями квалифицированной электронной подписи как документов, заверяющих личность, регулируются законодательством.

Требования к квалифицированным электронным доверительным услугам, предоставляемым с использованием средств электронной идентификации с функциями квалифицированной электронной подписи как документов, заверяющих личность, устанавливаются данным Законом и другими актами законодательства.

Статья 19. Средства квалифицированной электронной подписи или печати

1. Средства квалифицированной электронной подписи или печати должны обеспечивать:

надлежащий уровень уникальности пары ключей, которые ими генерируются;

конфиденциальность личных ключей во время их генерации, хранения и создания квалифицированной электронной подписи или печати;

защиту от доступа до личных ключей посторонних лиц.

Средства квалифицированной электронной подписи или печати не должны изменять электронные данные, с которыми связана эта квалифицированная электронная подпись или печать, или препятствовать доступу к ним подписанта или создателя (уполномоченного представителя создателя) электронной печати.

2. Средства квалифицированной электронной подписи или печати во время проверки квалифицированной электронной подписи или печати должны предоставлять пользователю электронных доверительных услуг результат процесса проверки и выявлять все события, касаемые нарушений защиты информации.

3. Требования к средствам квалифицированной электронной подписи или печати устанавливаются Кабинетом Министров Украины.

Соответствие средств квалифицированной электронной подписи или печати указанным требованиям подтверждается документами о соответствии или положительными экспертными выводами по результатам их государственной экспертизы в сфере криптографической защиты информации.

4. Установление обязательных требований к средствам квалифицированной электронной подписи или печати, а также проверки их соблюдения осуществляются согласно требованиям, установленным Кабинетом Министров Украины.

Статья 20. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати

1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати включает:

создание условий для генерации пары ключей лично подписантом или создателем (уполномоченным представителем создателя) электронной печати с помощью средства квалифицированной электронной подписи или печати;

формирование квалифицированных сертификатов электронной подписи или печати, отвечающим требованиям данного Закона, и выдачу их пользователю электронной доверительной услуги;

отмену, блокировку и возобновление квалифицированных сертификатов электронной подписи или печати в случаях, предусмотренных данным Законом;

проверку и подтверждение действия квалифицированных сертификатов электронной подписи или печати путем предоставления третьим лицам информации об их статусе и соответствии требованиям данного Закона;

предоставление доступа к сформированным квалифицированным сертификатам электронных подписей и печатей путем их размещения на официальном веб-сайте квалифицированного поставщика электронных доверительных услуг, при условии согласия подписанта или создателя электронной печати на публикацию квалифицированного сертификата электронной подписи или печати.

2. Формирование и выдача квалифицированных сертификатов электронной подписи или печати, не отвечающих требованиям данного Закона, запрещено.

3. Обязательные требования к квалифицированной электронной доверительной услуге формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Статья 21. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата аутентификации веб-сайта

1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата аутентификации веб-сайта включает:

формирование квалифицированного сертификата аутентификации веб-сайта, отвечающего требованиям данного Закона, и передачу его пользователю электронной доверительной услуги;

создание условий для генерации пары ключей лично пользователем этой электронной доверительной услуги с помощью средства квалифицированной электронной подписи или печати;

отмену, блокировку и возобновление квалифицированного сертификата аутентификации веб-сайта в случаях, предусмотренных данным Законом;

проверку и подтверждение действия квалифицированного сертификата аутентификации веб-сайта путем предоставления третьим лицам информации о его статусе и соответствии требованиям данного Закона;

предоставление доступа к квалифицированному сертификату аутентификации веб-сайта путем размещения его на официальном веб-сайте квалифицированного поставщика электронных доверительных услуг, при условии согласия лица, идентификационные данные которого будут содержаться в квалифицированном сертификате аутентификации веб-сайта, на публикацию квалифицированного сертификата аутентификации веб-сайта.

2. Обязательные требования к квалифицированной электронной доверительной услуге формирования, проверки и подтверждения действия квалифицированного сертификата аутентификации веб-сайта, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Статья 22. Идентификация лица во время формирования и выдачи квалифицированного сертификата открытого ключа

1. Формирование и выдача квалифицированного сертификата открытого ключа без идентификации лица, идентификационные данные которого будут содержаться в квалифицированном сертификате открытого ключа, не допускаются.

2. Идентификация физического лица, обратившегося за получением услуги формирования квалифицированного сертификата открытого ключа, осуществляется при условии его личного присутствия с паспортом гражданина Украины или с другими документами, делающими невозможным возникновение любых сомнений относительно лица, согласно законодательству о Едином государственном демографическом реестре и о документах, заверяющих личность, подтверждающих гражданство Украины или специальный статус лица.

3. Допускается идентификация физического лица квалифицированным поставщиком электронных доверительных услуг по идентификационным данным, содержащимся в ранее сформированном им квалифицированном сертификате открытого ключа, при условии действия этого сертификата.

4. Идентификация иностранцев осуществляется согласно законодательству.

5. Во время проверки гражданской правоспособности и дееспособности юридического лица квалифицированный поставщик электронных доверительных услуг обязан ознакомиться с информацией о юридическом лице, содержащейся в Едином государственном реестре юридических лиц, физических лиц - предпринимателей и общественных формирований, а также убедиться, что объем его гражданской правоспособности и дееспособности является достаточным для формирования и выдачи квалифицированного сертификата открытого ключа.

6. Квалифицированный поставщик электронных доверительных услуг во время формирования и выдачи квалифицированного сертификата открытого ключа осуществляет идентификацию лица уполномоченного представителя юридического лица согласно требований данного Закона, а также проверяет объем его полномочий по документу или по данным из Единого государственного реестра юридических лиц, физических лиц - предпринимателей и общественных формирований, определяющим полномочия представителя.

Если от лица юридического лица действует коллегиальный орган, квалифицированному поставщику электронных доверительных услуг подается документ, в котором определены полномочия соответствующего органа и распределение обязанностей между его членами.

Статья 23. Квалифицированные сертификаты открытых ключей

1. Во время предоставления квалифицированных электронных доверительных услуг используются квалифицированные сертификаты электронной подписи, квалифицированные сертификаты электронной печати и квалифицированные сертификаты аутентификации веб-сайта.

2. Квалифицированные сертификаты открытых ключей обязательно должны содержать:

1) отметку, что сертификат открытого ключа выдан как квалифицированный сертификат открытого ключа;

2) отметку, что сертификат открытого ключа выдан в Украине;

3) идентификационные данные, которые однозначно определяют квалифицированного поставщика электронных доверительных услуг, удостоверяющий центр или центральный удостоверяющий орган, выдавшие квалифицированный сертификат открытого ключа (далее - субъекты, выдавшие сертификат), в том числе обязательно:

для юридического лица: наименование и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлена его государственная регистрация;

для физического лица - предпринимателя: фамилия, имя, отчество (при наличии) и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика, или серия и номер паспорта (для физических лиц, которые из-за свох религиозных убеждений отказываются от принятия регистрационного номера учетной карточки налогоплательщика и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта), по которым осуществлена его государственная регистрация;

4) идентификационные данные, которые однозначно определяют пользователя электронных доверительных услуг, в том числе обязательно:

фамилия, имя, отчество (при наличии) подписанта и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика , или серия и номер паспорта (для физических лиц, которые из-за свох религиозных убеждений отказываются от принятия регистрационного номера учетной карточки налогоплательщика и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) или;

наименование или фамилия, имя, отчество (при наличии) создателя электронной печати и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлена его государственная регистрация, или уникальный номер записи в Едином государственном демографическом реестре, или регистрационный номер учетной карточки налогоплательщика, или серия и номер паспорта (для физических лиц, которые из-за свох религиозных убеждений отказываются от принятия регистрационного номера учетной карточки налогоплательщика и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта);

5) местонахождение юридического лица, которому выдан квалифицированный сертификат открытого ключа;

6) значение открытого ключа, отвечающее личному ключу;

7) сведения о начале и истечении срока действия квалифицированного сертификата открытого ключа;

8) серийный номер квалифицированного сертификата открытого ключа, уникальный для субъекта, выдавшего сертификат;

9) квалифицированная электронная подпись или квалифицированная электронная печать, созданные субъектом, выдавшим сертификат;

10) сведения относительно размещения в свободном доступе квалифицированных сертификатов открытых ключей субъекта, выдавшего сертификат;

11) сведения относительно размещения информации, необходимой для получения квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированных сертификатов открытых ключей;

12) сведения о том, что личный ключ хранится в средстве квалифицированной электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати);

13) сведения об ограничении использования квалифицированной электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати);

14) имя (имена) домена, принадлежащего физическому или юридическому лицу, которому выдан сертификат открытого ключа (для квалифицированного сертификата аутентификации веб-сайта).

(часть вторая статьи 23 с изменениями, внесенными
согласно Закону Украины от 14.01.2020 г. N 440-IX)

3. Квалифицированные сертификаты открытых ключей могут содержать другие идентификационные данные физических или юридических лиц, необязательные дополнительные специальные атрибуты, определенные в стандартах для квалифицированных сертификатов открытых ключей. Эти атрибуты не должны влиять на интероперабельность и признание квалифицированных электронных подписей.

4. Обязательные требования к квалифицированным сертификатам открытых ключей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

5. Сделка, совершенная в электронной форме, может быть признана судом недействительной в случае, если во время ее совершения использовалась квалифицированная электронная подпись или печать, квалифицированный сертификат которого/которой не содержит сведений, предусмотренных частью второй этой статьи, или содержит недостоверные сведения.

Статья 24. Действие квалифицированных сертификатов открытых ключей

1. Квалифицированный сертификат открытого ключа считается действующим в случае, если на момент проверки действия:

срок действия, указанный в квалифицированном сертификате открытого ключа, не закончился;

субъектом, выдавшим сертификат, статус квалифицированного сертификата открытого ключа не изменен на упраздненный или блокированный по основаниям, определенным данным Законом;

по предыдущим двумя признакам был действующим квалифицированный сертификат открытого ключа субъекта, который выдал сертификат.

2. Субъекты, выдающие сертификаты открытых ключей, не должны выдавать квалифицированные сертификаты открытых ключей со сроком действия, превышающим срок действия их собственных квалифицированных сертификатов открытых ключей.

3. Информация о статусе квалифицированных сертификатов открытых ключей предоставляется субъектами, выдавшими сертификаты, средствами их информационно-телекоммуникационной системы круглые сутки.

4. Доступ к квалифицированным сертификатам открытых ключей предоставляется субъектами, выдавшими сертификаты, с учетом требований законодательства в сфере защиты персональных данных.

ПРОДОЛЖЕНИЕ

 

МЕНЮ

Календарь бухгалтера

Июнь 2021
Пн Вт Ср Чт Пт Сб Вс
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4