|
††††††††††††††††††† « ј ќ Ќ†† ” – ј ѓ Ќ »
†††††††††††††††† ѕро електронний цифровий п≥дпис
††††† ( ¬≥домост≥ ¬ерховноњ –ади (¬¬–), 2003, N 36, ст.276 )
†
†††† ÷ей «акон† визначаЇ† правовий† статус† електронного цифрового
п≥дпису† та† регулюЇ† в≥дносини,† що† виникають† при† використанн≥
електронного цифрового п≥дпису.
†††† ƒ≥¤ цього† «акону† не поширюЇтьс¤ на в≥дносини,† що виникають
п≥д час використанн¤ ≥нших† вид≥в† електронного† п≥дпису,† в† тому
числ≥†† переведеного† у† цифрову† форму† зображенн¤† власноручного
п≥дпису.
†††† якщо м≥жнародним договором,† згода† на† обов'¤зков≥сть† ¤кого
надана ¬ерховною –адою ”крањни,† встановлено ≥нш≥ правила, н≥ж т≥,
що передбачен≥ цим «аконом,† застосовуютьс¤† правила† м≥жнародного
договору.
†††† —татт¤ 1. ¬изначенн¤ терм≥н≥в
†††† ” цьому «акон≥ терм≥ни вживаютьс¤ у такому значенн≥:
†††† електронний† п≥дпис - дан≥ в електронн≥й форм≥, ¤к≥ додаютьс¤
до† ≥нших† електронних† даних† або† лог≥чно† з† ними† пов'¤зан≥ та
призначен≥ дл¤ ≥дентиф≥кац≥њ п≥дписувача цих даних;
†††† електронний† цифровий† п≥дпис† -† вид †електронного† п≥дпису,
отриманого† за† результатом† криптограф≥чного† перетворенн¤ набору
електронних† даних,† ¤кий† додаЇтьс¤ до цього набору або лог≥чно з
ним† поЇднуЇтьс¤† ≥† даЇ† змогу† п≥дтвердити† його† ц≥л≥сн≥сть† та
≥дентиф≥куват膆† п≥дписувача.††† ≈лектронни醆† цифрови醆 п≥дпис
накладаЇтьс¤† за† допомогою† особистого† ключа та перев≥р¤Їтьс¤ за
допомогою в≥дкритого ключа;
†††† зас≥б† електронного† цифрового† п≥дпису† -† програмний зас≥б,
програмно-апаратни醆 аб апаратни醆 пристр≥й,† призначен≥† дл¤
генерац≥њ†† ключ≥в,†† накладенн¤†† та/або† перев≥рки† електронного
цифрового п≥дпису;
†††† особисти醆 ключ†† -†† параметр†† криптограф≥чного† алгоритму
формуванн¤†† електронног цифрового† п≥дпису,† доступний† т≥льки
п≥дписувачу;
†††† в≥дкрити醆 ключ†† -†† параметр†† криптограф≥чного† алгоритму
перев≥рки† електронного† цифрового† п≥дпису,† доступний† суб'Їктам
в≥дносин у сфер≥ використанн¤ електронного цифрового п≥дпису;
†††† засв≥дченн¤ чинност≥† в≥дкритого ключа - процедура формуванн¤
сертиф≥ката в≥дкритого ключа;
†††† сертиф≥кат† в≥дкритого† ключа† (дал≥† -† сертиф≥кат† ключа) -
документ,† виданий† центром† сертиф≥кац≥њ† ключ≥в,† ¤кий засв≥дчуЇ
чинн≥сть ≥ належн≥сть в≥дкритого† ключа† п≥дписувачу.† —ертиф≥кати
ключ≥в† можуть† розповсюджуватис¤† в електронн≥й форм≥ або у форм≥
документа на папер≥ та використовуватис¤ д뤆 ≥дентиф≥кац≥њ† особи
п≥дписувача;
†††† посилений† сертиф≥кат† в≥дкритого† ключа† (дал≥† -† посилений
сертиф≥кат† ключа)† -† сертиф≥кат† ключа, †¤кий в≥дпов≥даЇ вимогам
цього† «акону,† виданий акредитованим центром сертиф≥кац≥њ ключ≥в,
засв≥дчувальним центром, центральним засв≥дчувальним органом;
†††† акредитац≥¤†† -†† процедура†† документальног†† засв≥дченн¤
компетентност≥† центра сертиф≥кац≥њ ключ≥в зд≥йснювати д≥¤льн≥сть,
пов'¤зану з обслуговуванн¤м посилених сертиф≥кат≥в ключ≥в;
†††† компрометац≥¤† особистого† ключа - будь-¤ка под≥¤ та/або д≥¤,
що† призвела† або може призвести до несанкц≥онованого використанн¤
особистого ключа;
†††† блокуванн¤† сертиф≥ката† ключа - тимчасове зупиненн¤ чинност≥
сертиф≥ката ключа;
†††† п≥дписувач†† -† особа,† ¤ка† на† законних† п≥дставах† волод≥Ї
особистим† ключем† та в≥д свого ≥мен≥ або за дорученн¤м особи, ¤ку
вона† представл¤Ї,† накладаЇ† електронний† цифровий п≥дпис п≥д час
створенн¤ електронного документа;
†††† послуг膆 електронног цифровог п≥дпису†† -†† наданн¤† у
користуванн¤† засоб≥в електронного цифрового п≥дпису, допомога при
генерац≥њ††† в≥дкритих†† та†† особистих†† ключ≥в,†† обслуговуванн¤
сертиф≥кат≥ↆ ключ≥ↆ (формуванн¤,† розповсюдженн¤,† скасуванн¤,
збер≥ганн¤,† блокуванн¤† та† поновленн¤),† наданн¤ ≥нформац≥њ щодо
чинних,† скасованих† ≥† блокованих† сертиф≥кат≥в† ключ≥в,† послуги
ф≥ксуванн¤† часу,† консультац≥њ †та† ≥нш≥† послуги,† визначен≥ цим
«аконом;
†††† над≥йний зас≥б† електронного† цифровог п≥дпису†† -†† зас≥б
електронного† цифрового† п≥дпису,† що маЇ сертиф≥кат в≥дпов≥дност≥
або† позитивний† експертний† висновок† за† результатами† державноњ
експертиз膆† у†† сфер≥†† криптограф≥чног захисту†† ≥нформац≥њ.
ѕ≥дтвердженн¤ в≥дпов≥дност≥ та проведенн¤ державноњ експертизи цих
засоб≥в зд≥йснюЇтьс¤ у пор¤дку, визначеному законодавством.
†††† —татт¤ 2. —уб'Їкти правових в≥дносин у сфер≥ послуг
†††† ††††††††††електронного цифрового п≥дпису
†††† —уб'Їктами† правових† в≥дносин† у† сфер≥† послуг електронного
цифрового п≥дпису Ї:
†††† п≥дписувач;
†††† користувач;
†††† центр сертиф≥кац≥њ ключ≥в;
†††† акредитований центр сертиф≥кац≥њ ключ≥в;
† †††центральний засв≥дчувальний орган;
†††† засв≥дчувальний центр† органу† виконавчоњ† влади† або† ≥ншого
державного органу (дал≥ - засв≥дчувальний центр);
†††† контролюючий орган.
†††† —татт¤ 3. ѕравовий статус електронного цифрового
††††††††††††† †п≥дпису
†††† ≈лектронний цифрови醆†† п≥дпис††† за††† правови솆† статусом
прир≥внюЇтьс¤ до власноручного п≥дпису (печатки) у раз≥, ¤кщо:
†††† електронний цифровий† п≥дпис† п≥дтверджено† з†† використанн¤м
посиленог сертиф≥ката†† ключа† за† допомогою† над≥йних† засоб≥в
цифрового п≥дпису;
†††† п≥д час† перев≥рки† використовувавс¤†† посилени醆 сертиф≥кат
ключа, чинний на момент накладенн¤ електронного цифрового п≥дпису;
†††† особистий ключ† п≥дписувача† в≥дпов≥даЇ†† в≥дкритому†† ключу,
зазначеному у сертиф≥кат≥.
†††† ≈лектронний п≥дпис не може бути визнаний нед≥йсним лише через
те,† що в≥н маЇ електронну форму або не ірунтуЇтьс¤ на† посиленому
сертиф≥кат≥ ключа.
†††† —татт¤ 4. ѕризначенн¤ електронного цифрового п≥дпису
†††† ≈лектронний цифровий† п≥дпис† призначений† д뤆† забезпеченн¤
д≥¤льност≥†† ф≥зичних†† та† юридичних† ос≥б,† ¤ка† зд≥йснюЇтьс¤† з
використанн¤м електронних документ≥в.
†††† ≈лектронний цифровий† п≥дпис† використовуЇтьс¤† ф≥зичними† та
юридичними† особами† -† суб'Їктами електронного документооб≥гу дл¤
≥дентиф≥кац≥њ п≥дписувача† та† п≥дтвердженн¤† ц≥л≥сност≥† даних† в
електронн≥й форм≥.
†††† ¬икористанн¤ електронного цифрового п≥дпису не зм≥нюЇ пор¤дку
п≥дписанн¤ договор≥в та ≥нших† документ≥в,† встановленого† законом
дл¤ вчиненн¤ правочин≥в у письмов≥й форм≥.
†††† Ќотар≥альн≥ д≥њ†† ≥熆 засв≥дченн¤† справжност≥† електронного
цифрового п≥дпису на електронних документах вчин¤ютьс¤† в≥дпов≥дно
до пор¤дку, встановленого законом.
†††† —татт¤ 5. ќсобливост≥ застосуванн¤ електронного
†††††††††††††† цифрового п≥дпису
†††† ќргани державноњ† влади,† органи† м≥сцевог самовр¤дуванн¤,
п≥дприЇмства,† установи† та† орган≥зац≥њ державноњ форми власност≥
дл¤ засв≥дченн¤† чинност≥† в≥дкритого† ключа† використовують† лише
посилений сертиф≥кат ключа.
†††† ≤нш≥ юридичн≥† та† ф≥зичн≥ особи можуть на догов≥рних засадах
засв≥дчувати† чинн≥сть† в≥дкритог ключа†† сертиф≥като솆 ключа,
сформованим† центром сертиф≥кац≥њ ключ≥в,† а також використовувати
електронний цифровий п≥дпис без сертиф≥ката ключа.
†††† –озпод≥л ризик≥ↆ збитк≥в,†† щ можуть†† бут膆† запод≥¤н≥
п≥дписувачам,† користувачам† та† трет≥м† особам,† ¤к≥ користуютьс¤
електронним膆 цифровим膆 п≥дписам膆 бе熆 сертиф≥ката††† ключа,
визначаЇтьс¤†† суб'Їктам膆 правових†† в≥дноси톆 у† сфер≥† послуг
електронного цифрового п≥дпису на догов≥рних засадах.
†††† «ахист прав споживач≥в послуг електронного цифрового п≥дпису,
а† також† механ≥зм† реал≥зац≥њ† захисту† цих† прав регулюютьс¤ цим
«аконо솆 та†† «аконо솆 ”крањн膆 "ѕро† захист† прав† споживач≥в"
( 1023-12 ).
†††† ” випадках,†† кол膆 в≥дпов≥дно† до† законодавства† необх≥дне
засв≥дченн¤ д≥йсност≥ п≥дпису на документах та в≥дпов≥дност≥ коп≥й
документ≥ↆ† ориг≥нала솆 печаткою,†† на†† електронни醆 документ
накладаЇтьс¤ ще один електронний цифровий п≥дпис юридичноњ† особи,
спец≥ально призначений дл¤ таких ц≥лей.
†††† ѕор¤док застосуванн¤† електронного цифрового п≥дпису органами
державноњ††† влади,†††† органам膆†† м≥сцевог†† самовр¤дуванн¤,
п≥дприЇмствами,†† установам膆 та† орган≥зац≥¤ми† державноњ† форми
власност≥ визначаЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
†††† ѕор¤док застосуванн¤†† цифровог п≥дпису†† в††† банк≥вськ≥й
д≥¤льност≥ визначаЇтьс¤ Ќац≥ональним банком ”крањни.
†††† —татт¤ 6. ¬имоги до сертиф≥ката ключа
†††† —ертиф≥кат ключа м≥стить так≥ обов'¤зков≥ дан≥:
†††† найменуванн¤ та††† рекв≥зит膆 центру†† сертиф≥кац≥њ†† ключ≥в
(центрального засв≥дчувального органу, засв≥дчувального центру);
†††† зазначенн¤, що сертиф≥кат виданий в ”крањн≥;
†††† ун≥кальний реЇстрац≥йний номер сертиф≥ката ключа;
†††† основн≥† дан≥† (рекв≥зити)† п≥дписувача - власника особистого
ключа;
†††† дату ≥ час початку та зак≥нченн¤ строку чинност≥ сертиф≥ката;
†††† в≥дкритий ключ;
†††† найменуванн¤ криптограф≥чного алгоритму,† що використовуЇтьс¤
власником особистого ключа;
†††† ≥нформац≥ю про обмеженн¤ використанн¤ п≥дпису.
†††† ѕосилений сертиф≥кат† ключа,† кр≥м† обов'¤зкових† даних,† ¤к≥
м≥ст¤тьс¤† в† сертиф≥кат≥† ключа,† повинен† мати ознаку посиленого
сертиф≥ката ключа.
†††† ≤нш≥ дан≥ можуть вноситис¤ у посилений† сертиф≥кат† ключа† на
вимогу його власника.
†††† —татт¤ 7. ѕрава та обов'¤зки п≥дписувача
†††† ѕ≥дписувач маЇ право:
†††† вимагати скасуванн¤,††† блокуванн¤†† аб поновленн¤†† свого
сертиф≥ката ключа;
†††† оскаржити д≥њ чи безд≥¤льн≥сть центру сертиф≥кац≥њ† ключ≥в† у
судовому пор¤дку.
†††† ѕ≥дписувач зобов'¤заний:
†††† збер≥гати особистий ключ у таЇмниц≥;
†††† надавати центру† сертиф≥кац≥њ† ключ≥в† дан≥ зг≥дно з вимогами
статт≥ 6 цього «акону дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа;
†††† своЇчасно надавати центру сертиф≥кац≥њ ключ≥в ≥нформац≥ю† про
зм≥ну даних, в≥дображених у сертиф≥кат≥ ключа.
†††† —татт¤ 8. ÷ентр сертиф≥кац≥њ ключ≥в
†††† ÷ентром сертиф≥кац≥њ†† ключ≥ↆ мож円 бут膆 юридична† особа
незалежно в≥д форми власност≥ або ф≥зична особа,† ¤ка Ї† суб'Їктом
п≥дприЇмницькоњ†† д≥¤льност≥,†† щ надаЇ†† послуги† електронного
цифрового п≥дпису та засв≥дчила св≥й в≥дкритий ключ у центральному
засв≥дчувальному† орган≥ або засв≥дчувальному центр≥ з дотриманн¤м
вимог статт≥ 6 цього «акону.
†††† ќбслуговуванн¤ ф≥зичних† та†† юридичних†† ос≥ᆆ зд≥йснюЇтьс¤
центром сертиф≥кац≥њ ключ≥в на догов≥рних засадах.
†††† ÷ентр сертиф≥кац≥њ ключ≥в маЇ право:
†††† надавати послуг膆† електронног† цифровог† п≥дпису†† та
обслуговувати сертиф≥кати ключ≥в;
†††† отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ
п≥дписувача†† ≥†† формуванн¤† сертиф≥ката† ключа† безпосередньо† у
юридичноњ або ф≥зичноњ особи чи у њњ уповноваженого представника.
†††† ÷ентр сертиф≥кац≥њ ключ≥в зобов'¤заний:
†††† забезпечувати захист ≥нформац≥њ† в† автоматизованих† системах
в≥дпов≥дно до законодавства;
†††† забезпечувати захист†† персональних†† даних,†† отриманих† в≥д
п≥дписувача, зг≥дно з законодавством;
†††† встановлювати п≥д час формуванн¤ сертиф≥ката ключа належн≥сть
в≥дкритого ключа та в≥дпов≥дного особистого ключа п≥дписувачу;
†††† своЇчасно† скасовувати,† блокувати та поновлювати сертиф≥кати
ключ≥в у випадках, передбачених цим «аконом;
†††† своЇчасно попереджувати п≥дписувача та додавати в† сертиф≥кат
в≥дкритого ключа п≥дписувача ≥нформац≥ю про обмеженн¤ використанн¤
електронног цифровог п≥дпису,†† ¤к≥††† встановлюютьс¤††† дл¤
забезпеченн¤†† можливост≥† в≥дшкодуванн¤† збитк≥в† стор≥н† у† раз≥
запод≥¤нн¤ шкоди з боку центру сертиф≥кац≥њ ключ≥в;
†††† перев≥р¤ти законн≥сть звернень про скасуванн¤,† блокуванн¤ та
поновленн¤ сертиф≥кат≥в ключ≥в та збер≥гати документи, на п≥дстав≥
¤ких були скасован≥, блокован≥ та поновлен≥ сертиф≥кати ключ≥в;
†††† ц≥лодобово приймати† за¤ви† про† скасуванн¤,† блокуванн¤†† та
поновленн¤ сертиф≥кат≥в ключ≥в;
†††† вести електронний† перел≥к† чинних,† скасованих† ≥ блокованих
сертиф≥кат≥в ключ≥в;
†††† забезпечувати ц≥лодобово доступ користувач≥в до† сертиф≥кат≥в
ключ≥в† та† в≥дпов≥дних† електронних† перел≥к≥в сертиф≥кат≥в через
загальнодоступн≥ телекомун≥кац≥йн≥ канали;
†††† забезпечувати збер≥ганн¤† сформованих†† сертиф≥кат≥ↆ ключ≥в
прот¤го솆 строку,† передбаченого† законодавством† д뤆 збер≥ганн¤
в≥дпов≥дних документ≥в на папер≥;
†††† надавати консультац≥њ† з† питань,† пов'¤заних† з† електронним
цифровим п≥дписом.
†††† «бер≥ганн¤ особистих† ключ≥в† п≥дписувач≥в† та ознайомленн¤ з
ними в центр≥ сертиф≥кац≥њ ключ≥в заборон¤ютьс¤.
†††† —татт¤ 9. јкредитований центр сертиф≥кац≥њ ключ≥в
†††† ÷ентр† сертиф≥кац≥њ† ключ≥в,† акредитований† в† установленому
пор¤дку, Ї акредитованим центром сертиф≥кац≥њ ключ≥в.
†††† јкредитований центр сертиф≥кац≥њ ключ≥в маЇ право:
†††† надавати послуг膆† електронног† цифровог† п≥дпису†† та
обслуговувати виключно посилен≥ сертиф≥кати ключ≥в;
†††† отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ
п≥дписувача††† ≥††† формуванн¤†† посиленог сертиф≥ката†† ключа,
безпосередньо у юридичноњ або ф≥зичноњ особи чи њњ представника.
†††† јкредитований центр сертиф≥кац≥њ ключ≥в† маЇ† виконувати† ус≥
зобов'¤занн¤† та† вимоги,† встановлен≥† законодавством† дл¤ центру
сертиф≥кац≥њ ключ≥в, та додатково зобов'¤заний використовувати дл¤
наданн¤† послуг† електронного† цифрового† п≥дпису† над≥йн≥† засоби
електронного цифрового п≥дпису.
†††† ѕор¤док акредитац≥њ† та† вимоги,† ¤ким† повине톆 в≥дпов≥дати
акредитований центр сертиф≥кац≥њ ключ≥в,† встановлюютьс¤ аб≥нетом
ћ≥н≥стр≥в ”крањни.
†††† —татт¤ 10. «асв≥дчувальний центр
†††† аб≥нет ћ≥н≥стр≥ↆ ”крањн膆† за††† необх≥дност≥††† визначаЇ
засв≥дчувальний† центр† центрального† органу† виконавчоњ влади дл¤
забезпеченн¤ реЇстрац≥њ,† засв≥дченн¤ чинност≥ в≥дкритих ключ≥в та
акредитац≥њ групи центр≥в сертиф≥кац≥њ ключ≥в, ¤к≥ надають послуги
електронного цифрового п≥дпису цьому органу ≥ п≥дпор¤дкованим йому
п≥дприЇмствам, установам та орган≥зац≥¤м.
†††† ≤нш≥ державн≥†† органи† за† необх≥дност≥,† за† погодженн¤м† з
аб≥нетом† ћ≥н≥стр≥в† ”крањни,† визначають†† своњ†† засв≥дчувальн≥
центри,† призначен≥† д뤆 виконанн¤ функц≥й,† зазначених у частин≥
перш≥й ц≥Їњ статт≥.
†††† «асв≥дчувальний центр† п в≥дношенню†† д груп膆 центр≥в
сертиф≥кац≥њ ключ≥в,† зазначених у частин≥ перш≥й ц≥Їњ статт≥, маЇ
т≥ ж функц≥њ ≥† повноваженн¤,† що† й† центральний† засв≥дчувальний
орган стосовно центр≥в сертиф≥кац≥њ ключ≥в.
†††† «асв≥дчувальний центр††† в≥дпов≥даЇ†† вимогам,†† встановленим
законодавством дл¤ акредитованого центру сертиф≥кац≥њ ключ≥в.
†††† «асв≥дчувальний центр реЇструЇтьс¤,† засв≥дчуЇ св≥й в≥дкритий
ключ ≥ акредитуЇтьс¤ у центральному засв≥дчувальному орган≥.
†††† ѕоложенн¤ пр засв≥дчувальни醆 центр† центрального† органу
виконавчоњ влади затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
†††† —татт¤ 11. ÷ентральний засв≥дчувальний орган
†††† ÷ентральний засв≥дчувальний† орган† †визначаЇтьс¤†† аб≥нетом
ћ≥н≥стр≥в ”крањни.
†††† ÷ентральний засв≥дчувальний орган:
†††† формуЇ ≥† видаЇ† посилен≥† сертиф≥кати ключ≥в засв≥дчувальним
центрам та центрам сертиф≥кац≥њ ключ≥в з дотриманн¤м вимог† статт≥
6 цього «акону;
†††† блокуЇ, скасовуЇ† та† поновлюЇ† посилен≥† сертиф≥кати† ключ≥в
засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в у випадках,
передбачених цим «аконом;
†††† веде електронн≥† реЇстри† чинних,† блокованих† та† скасованих
посилених сертиф≥кат≥в ключ≥в засв≥дчувальних центр≥в† та† центр≥в
сертиф≥кац≥њ ключ≥в;
†††† веде акредитац≥ю† центр≥в† сертиф≥кац≥њ† ключ≥в,† отримуЇ† та
перев≥р¤Ї ≥нформац≥ю, необх≥дну дл¤ њх акредитац≥њ;
†††† забезпечуЇ ц≥лодобово† доступ† засв≥дчувальних†† центр≥ↆ та
центр≥в† сертиф≥кац≥њ† ключ≥в† до посилених сертиф≥кат≥в ключ≥в та
в≥дпов≥дних†† електронних††† реЇстр≥ↆ† чере熆† загальнодоступн≥
телекомун≥кац≥йн≥ канали;
†††† збер≥гаЇ посилен≥† сертиф≥кати ключ≥в засв≥дчувальних центр≥в
та центр≥в сертиф≥кац≥њ ключ≥в;
†††† надаЇ засв≥дчувальним центрам та центрам сертиф≥кац≥њ† ключ≥в
консультац≥њ† з† питань,† пов'¤заних† з використанн¤м електронного
цифрового п≥дпису.
†††† ÷ентральний засв≥дчувальни醆 орга톆† в≥дпов≥даЇ††† вимогам,
встановленим законодавством дл¤ акредитованого центру сертиф≥кац≥њ
ключ≥в.
†††† ѕоложенн¤ пр†† центральни醆††† засв≥дчувальни醆††† орган
затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
†††† —татт¤ 12. онтролюючий орган
†††† ‘ункц≥њ контролюючог††† орган󆆆† зд≥йснюЇ†††† спец≥ально
уповноважений† центральний† орга톆 виконавчоњ†† влад膆 у†† сфер≥
криптограф≥чного захисту ≥нформац≥њ.
†††† онтролюючий орган† перев≥р¤Ї† дотриманн¤† вимог цього «акону
центральним засв≥дчувальним органом,† засв≥дчувальними центрами та
центрами сертиф≥кац≥њ ключ≥в.
†††† ” раз≥† невиконанн¤† або† неналежного виконанн¤ обов'¤зк≥в та
ви¤вленн¤ порушень вимог,† встановлених законодавством д뤆 центру
сертиф≥кац≥њ ключ≥в,† засв≥дчувального центру,† контролюючий орган
даЇ розпор¤дженн¤ центральному засв≥дчувальному органу про негайне
вжитт¤ заход≥в, передбачених законом.
†††† —татт¤ 13. —касуванн¤, блокуванн¤† та поновленн¤
††††††††††††††† посиленого сертиф≥ката ключа
†††† јкредитований центр† сертиф≥кац≥њ† ключ≥в† негайн скасовуЇ
сформований ним посилений сертиф≥кат ключа у раз≥:
†††† зак≥нченн¤ строку чинност≥ сертиф≥ката ключа;
†††† поданн¤†† за¤в膆 власника†† ключа† або† його† уповноваженого
представника;
†††† припиненн¤ д≥¤льност≥ юридичноњ особи - власника ключа;
†††† смерт≥† ф≥зичноњ† особи† - власника ключа або оголошенн¤ його
померлим за р≥шенн¤м суду;
†††† визнанн¤ власника ключа нед≥Їздатним за р≥шенн¤м суду;
†††† наданн¤ власником ключа недостов≥рних даних;
†††† компрометац≥њ особистого ключа.
†††† ÷ентральний засв≥дчувальний† орган негайно скасовуЇ посилений
сертиф≥кат† ключа† центру† сертиф≥кац≥њ† ключ≥в,† засв≥дчувального
центру у раз≥:
†††† припиненн¤ д≥¤льност≥ з наданн¤ послуг електронного цифрового
п≥дпису;
†††† компрометац≥њ особистого ключа.
†††† ÷ентральний засв≥дчувальний† орган,† засв≥дчувальни醆 центр,
акредитований центр сертиф≥кац≥њ ключ≥в негайно блокують посилений
сертиф≥кат ключа:
†††† у раз≥ поданн¤ за¤ви власника ключа або† його† уповноваженого
представника;
†††† за р≥шенн¤м суду, що набрало законноњ сили;
†††† у раз≥ компрометац≥њ особистого ключа.
†††† —касуванн¤ ≥† блокуванн¤ посиленого сертиф≥ката ключа набираЇ
чинност≥ з† моменту† внесенн¤† до† реЇстру† чинних,† скасованих† ≥
блокованих† посилених† сертиф≥кат≥в† ≥з† зазначенн¤м† дати та часу
зд≥йсненн¤ ц≥Їњ операц≥њ.
†††† ÷ентральний засв≥дчувальний† орган,† засв≥дчувальни醆 центр,
акредитований† центр† сертиф≥кац≥њ ключ≥в негайно пов≥домл¤ють про
скасуванн¤† або† блокуванн¤† посиленого† сертиф≥ката† ключа†† його
власника.
†††† Ѕлокований посилений сертиф≥кат ключа поновлюЇтьс¤:
†††† у раз≥† поданн¤† за¤ви власника ключа або його уповноваженого
представника;
†††† за р≥шенн¤м суду, що набрало законноњ сили;
†††† у раз≥ встановленн¤ недостов≥рност≥ даних† про† компрометац≥ю
особистого ключа.
†††† —татт¤ 14. ѕрипиненн¤ д≥¤льност≥ центру
††††††††††††††† сертиф≥кац≥њ ключ≥в
†††† ÷ентр сертиф≥кац≥њ ключ≥в припин¤Ї свою д≥¤льн≥сть в≥дпов≥дно
до законодавства.
†††† ѕро р≥шенн¤† щодо† припиненн¤† д≥¤льност≥† центр сертиф≥кац≥њ
ключ≥в пов≥домл¤Ї п≥дписувач≥в за три м≥с¤ц≥,† ¤кщо ≥нш≥ строки не
визначено† законодавством.† ѕ≥дписувач≥† мають† право† обирати† за
власним† бажанн¤м† будь-¤ки醆 центр†† сертиф≥кац≥њ†† ключ≥ↆ дл¤
подальшог† обслуговуванн¤,††† ¤кщ† ≥нш円† н円† передбачено
законодавством. ѕ≥сл¤ пов≥домленн¤ про припиненн¤ д≥¤льност≥ центр
сертиф≥кац≥њ ключ≥в не маЇ права видавати нов≥ сертиф≥кати ключ≥в.
”с≥† сертиф≥кати† ключ≥в,† що† були† видан≥† центром† сертиф≥кац≥њ
ключ≥в, п≥сл¤ припиненн¤ його д≥¤льност≥ скасовуютьс¤.
†††† ÷ентр сертиф≥кац≥њ ключ≥в,† що пов≥домив про припиненн¤ своЇњ
д≥¤льност≥, зобов'¤заний забезпечити захист прав споживач≥в шл¤хом
поверненн¤†† гроше醆 за†† послуги,† що† не† можуть† надаватис¤† в
подальшому, ¤кщо вони були попередньо оплачен≥.
†††† јкредитований центр сертиф≥кац≥њ ключ≥в додатково† пов≥домл¤Ї
про р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центральний засв≥дчувальний
орган або в≥дпов≥дний засв≥дчувальний центр.
†††† јкредитований центр† сертиф≥кац≥њ†† ключ≥ↆ прот¤го솆 доби,
визначеноњ† ¤к† дата припиненн¤ його д≥¤льност≥,† передаЇ посилен≥
сертиф≥кати† ключ≥в,† в≥дпов≥дн≥† реЇстри† посилених† сертиф≥кат≥в
ключ≥в† та† документовану† ≥нформац≥ю,† ¤ка† п≥дл¤гаЇ обов'¤зков≥й
передач≥,† в≥дпов≥дному засв≥дчувальному центру† або† центральному
засв≥дчувальному органу.
†††† ѕор¤док передач≥† акредитованим† центром† сертиф≥кац≥њ ключ≥в
посилених† сертиф≥кат≥в† ключ≥в,† в≥дпов≥дних† реЇстр≥в† посилених
сертиф≥кат≥в† ключ≥в† та† документованоњ ≥нформац≥њ,† ¤ка п≥дл¤гаЇ
обов'¤зков≥й передач≥, встановлюЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
†††† —татт¤ 15. ¬≥дпов≥дальн≥сть за порушенн¤ законодавства
††††††††††††††† про електронний цифровий п≥дпис
†††† ќсоби, винн≥†† у†† порушенн≥† законодавства† про† електронний
цифровий п≥дпис, несуть в≥дпов≥дальн≥сть зг≥дно з законом.
†††† —татт¤ 16. –озв'¤занн¤ спор≥в
†††† —пори, що† виникають† у† сфер≥† наданн¤† послуг† електронного
цифрового п≥дпису, розв'¤зуютьс¤ в пор¤дку, встановленому законом.
†††† —татт¤ 17. ¬изнанн¤ ≥ноземних сертиф≥кат≥в ключ≥в
†††† ≤ноземн≥ сертиф≥кат膆 ключ≥в,†† засв≥дчен≥†† в≥дпов≥дн до
законодавства тих держав,† де вони видан≥,† визнаютьс¤† в† ”крањн≥
чинними у пор¤дку, встановленому законом.
†††† —татт¤ 18. ѕрик≥нцев≥ положенн¤
†††† 1. ÷ей «акон набираЇ чинност≥ з 1 с≥чн¤ 2004 року.
†††† 2. ƒо††††† приведенн¤††† закон≥ↆ†† ”крањн膆† та††††† ≥нших
нормативно-правових акт≥в† у† в≥дпов≥дн≥сть† ≥з† цим† «аконом вони
застосовуютьс¤ у частин≥, що не суперечить цьому «акону.
†††† 3. ѕункт† 14 статт≥ 9 «акону ”крањни "ѕро л≥цензуванн¤ певних
вид≥в господарськоњ д≥¤льност≥" ( 1775-14 )† (¬≥домост≥† ¬ерховноњ
–ади ”крањни, 2000 р., N 36, ст. 299) п≥сл¤ сл≥в "наданн¤ послуг в
галуз≥† криптограф≥чного† захисту† ≥нформац≥њ"† доповнити† словами
"(кр≥м послуг електронного цифрового п≥дпису)".
†††† 4. аб≥нету† ћ≥н≥стр≥в† ”крањни† прот¤гом шести м≥с¤ц≥в з дн¤
набранн¤ чинност≥ цим «аконом:
†††† п≥дготувати та внести до ¬ерховноњ† –ади† ”крањни† пропозиц≥њ
про† внесенн¤† зм≥н† до† закон≥в† ”крањни,† що випливають ≥з цього
«акону;
†††† забезпечити приведенн¤† своњх† нормативно-правових† акт≥в,† а
також† нормативно-правових† акт≥в м≥н≥стерств та ≥нших центральних
орган≥в виконавчоњ влади у в≥дпов≥дн≥сть з цим «аконом;
†††† визначити центральний засв≥дчувальний орган;
†††† забезпечити прийн¤тт¤ нормативно-правових акт≥в, передбачених
цим «аконом.
†††† 5. Ќац≥ональному† банку† ”крањни прот¤гом шести м≥с¤ц≥в з дн¤
набранн¤ чинност≥ цим† «аконом† привести† своњ† нормативно-правов≥
акти у в≥дпов≥дн≥сть з цим «аконом.
†††† 6. аб≥нету† ћ≥н≥стр≥в† ”крањни† разом† з Ќац≥ональним банком
”крањни,† ≥ншими органами державноњ влади прот¤гом шести м≥с¤ц≥в з
дн¤† набранн¤† чинност≥ цим «аконом розробити та внести на розгл¤д
¬ерховноњ† –ади† ”крањни† програму†† заход≥ↆ щод впровадженн¤
електронног† документа,††† електронног† документооб≥г󆆆 та
електронного цифрового п≥дпису.
†
†ѕрезидент ”крањн膆†††††††††††††††††††††††††††††††††††††† Ћ. ”„ћј
†м. ињв, 22 травн¤ 2003 року
††††††††† N 852-IV |
