|
|
« ј ќ Ќ ” – ј ѓ Ќ »
ѕро електронний цифровий п≥дпис
( ¬≥домост≥ ¬ерховноњ –ади (¬¬–), 2003, N 36, ст.276 )
÷ей «акон визначаЇ правовий статус електронного цифрового
п≥дпису та регулюЇ в≥дносини, що виникають при використанн≥
електронного цифрового п≥дпису.
ƒ≥¤ цього «акону не поширюЇтьс¤ на в≥дносини, що виникають
п≥д час використанн¤ ≥нших вид≥в електронного п≥дпису, в тому
числ≥ переведеного у цифрову форму зображенн¤ власноручного
п≥дпису.
якщо м≥жнародним договором, згода на обов'¤зков≥сть ¤кого
надана ¬ерховною –адою ”крањни, встановлено ≥нш≥ правила, н≥ж т≥,
що передбачен≥ цим «аконом, застосовуютьс¤ правила м≥жнародного
договору.
—татт¤ 1. ¬изначенн¤ терм≥н≥в
” цьому «акон≥ терм≥ни вживаютьс¤ у такому значенн≥:
електронний п≥дпис - дан≥ в електронн≥й форм≥, ¤к≥ додаютьс¤
до ≥нших електронних даних або лог≥чно з ними пов'¤зан≥ та
призначен≥ дл¤ ≥дентиф≥кац≥њ п≥дписувача цих даних;
електронний цифровий п≥дпис - вид електронного п≥дпису,
отриманого за результатом криптограф≥чного перетворенн¤ набору
електронних даних, ¤кий додаЇтьс¤ до цього набору або лог≥чно з
ним поЇднуЇтьс¤ ≥ даЇ змогу п≥дтвердити його ц≥л≥сн≥сть та
≥дентиф≥кувати п≥дписувача. ≈лектронний цифровий п≥дпис
накладаЇтьс¤ за допомогою особистого ключа та перев≥р¤Їтьс¤ за
допомогою в≥дкритого ключа;
зас≥б електронного цифрового п≥дпису - програмний зас≥б,
програмно-апаратний або апаратний пристр≥й, призначен≥ дл¤
генерац≥њ ключ≥в, накладенн¤ та/або перев≥рки електронного
цифрового п≥дпису;
особистий ключ - параметр криптограф≥чного алгоритму
формуванн¤ електронного цифрового п≥дпису, доступний т≥льки
п≥дписувачу;
в≥дкритий ключ - параметр криптограф≥чного алгоритму
перев≥рки електронного цифрового п≥дпису, доступний суб'Їктам
в≥дносин у сфер≥ використанн¤ електронного цифрового п≥дпису;
засв≥дченн¤ чинност≥ в≥дкритого ключа - процедура формуванн¤
сертиф≥ката в≥дкритого ключа;
сертиф≥кат в≥дкритого ключа (дал≥ - сертиф≥кат ключа) -
документ, виданий центром сертиф≥кац≥њ ключ≥в, ¤кий засв≥дчуЇ
чинн≥сть ≥ належн≥сть в≥дкритого ключа п≥дписувачу. —ертиф≥кати
ключ≥в можуть розповсюджуватис¤ в електронн≥й форм≥ або у форм≥
документа на папер≥ та використовуватис¤ дл¤ ≥дентиф≥кац≥њ особи
п≥дписувача;
посилений сертиф≥кат в≥дкритого ключа (дал≥ - посилений
сертиф≥кат ключа) - сертиф≥кат ключа, ¤кий в≥дпов≥даЇ вимогам
цього «акону, виданий акредитованим центром сертиф≥кац≥њ ключ≥в,
засв≥дчувальним центром, центральним засв≥дчувальним органом;
акредитац≥¤ - процедура документального засв≥дченн¤
компетентност≥ центра сертиф≥кац≥њ ключ≥в зд≥йснювати д≥¤льн≥сть,
пов'¤зану з обслуговуванн¤м посилених сертиф≥кат≥в ключ≥в;
компрометац≥¤ особистого ключа - будь-¤ка под≥¤ та/або д≥¤,
що призвела або може призвести до несанкц≥онованого використанн¤
особистого ключа;
блокуванн¤ сертиф≥ката ключа - тимчасове зупиненн¤ чинност≥
сертиф≥ката ключа;
п≥дписувач - особа, ¤ка на законних п≥дставах волод≥Ї
особистим ключем та в≥д свого ≥мен≥ або за дорученн¤м особи, ¤ку
вона представл¤Ї, накладаЇ електронний цифровий п≥дпис п≥д час
створенн¤ електронного документа;
послуги електронного цифрового п≥дпису - наданн¤ у
користуванн¤ засоб≥в електронного цифрового п≥дпису, допомога при
генерац≥њ в≥дкритих та особистих ключ≥в, обслуговуванн¤
сертиф≥кат≥в ключ≥в (формуванн¤, розповсюдженн¤, скасуванн¤,
збер≥ганн¤, блокуванн¤ та поновленн¤), наданн¤ ≥нформац≥њ щодо
чинних, скасованих ≥ блокованих сертиф≥кат≥в ключ≥в, послуги
ф≥ксуванн¤ часу, консультац≥њ та ≥нш≥ послуги, визначен≥ цим
«аконом;
над≥йний зас≥б електронного цифрового п≥дпису - зас≥б
електронного цифрового п≥дпису, що маЇ сертиф≥кат в≥дпов≥дност≥
або позитивний експертний висновок за результатами державноњ
експертизи у сфер≥ криптограф≥чного захисту ≥нформац≥њ.
ѕ≥дтвердженн¤ в≥дпов≥дност≥ та проведенн¤ державноњ експертизи цих
засоб≥в зд≥йснюЇтьс¤ у пор¤дку, визначеному законодавством.
—татт¤ 2. —уб'Їкти правових в≥дносин у сфер≥ послуг
електронного цифрового п≥дпису
—уб'Їктами правових в≥дносин у сфер≥ послуг електронного
цифрового п≥дпису Ї:
п≥дписувач;
користувач;
центр сертиф≥кац≥њ ключ≥в;
акредитований центр сертиф≥кац≥њ ключ≥в;
центральний засв≥дчувальний орган;
засв≥дчувальний центр органу виконавчоњ влади або ≥ншого
державного органу (дал≥ - засв≥дчувальний центр);
контролюючий орган.
—татт¤ 3. ѕравовий статус електронного цифрового
п≥дпису
≈лектронний цифровий п≥дпис за правовим статусом
прир≥внюЇтьс¤ до власноручного п≥дпису (печатки) у раз≥, ¤кщо:
електронний цифровий п≥дпис п≥дтверджено з використанн¤м
посиленого сертиф≥ката ключа за допомогою над≥йних засоб≥в
цифрового п≥дпису;
п≥д час перев≥рки використовувавс¤ посилений сертиф≥кат
ключа, чинний на момент накладенн¤ електронного цифрового п≥дпису;
особистий ключ п≥дписувача в≥дпов≥даЇ в≥дкритому ключу,
зазначеному у сертиф≥кат≥.
≈лектронний п≥дпис не може бути визнаний нед≥йсним лише через
те, що в≥н маЇ електронну форму або не грунтуЇтьс¤ на посиленому
сертиф≥кат≥ ключа.
—татт¤ 4. ѕризначенн¤ електронного цифрового п≥дпису
≈лектронний цифровий п≥дпис призначений дл¤ забезпеченн¤
д≥¤льност≥ ф≥зичних та юридичних ос≥б, ¤ка зд≥йснюЇтьс¤ з
використанн¤м електронних документ≥в.
≈лектронний цифровий п≥дпис використовуЇтьс¤ ф≥зичними та
юридичними особами - суб'Їктами електронного документооб≥гу дл¤
≥дентиф≥кац≥њ п≥дписувача та п≥дтвердженн¤ ц≥л≥сност≥ даних в
електронн≥й форм≥.
¬икористанн¤ електронного цифрового п≥дпису не зм≥нюЇ пор¤дку
п≥дписанн¤ договор≥в та ≥нших документ≥в, встановленого законом
дл¤ вчиненн¤ правочин≥в у письмов≥й форм≥.
Ќотар≥альн≥ д≥њ ≥з засв≥дченн¤ справжност≥ електронного
цифрового п≥дпису на електронних документах вчин¤ютьс¤ в≥дпов≥дно
до пор¤дку, встановленого законом.
—татт¤ 5. ќсобливост≥ застосуванн¤ електронного
цифрового п≥дпису
ќргани державноњ влади, органи м≥сцевого самовр¤дуванн¤,
п≥дприЇмства, установи та орган≥зац≥њ державноњ форми власност≥
дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа використовують лише
посилений сертиф≥кат ключа.
≤нш≥ юридичн≥ та ф≥зичн≥ особи можуть на догов≥рних засадах
засв≥дчувати чинн≥сть в≥дкритого ключа сертиф≥катом ключа,
сформованим центром сертиф≥кац≥њ ключ≥в, а також використовувати
електронний цифровий п≥дпис без сертиф≥ката ключа.
–озпод≥л ризик≥в збитк≥в, що можуть бути запод≥¤н≥
п≥дписувачам, користувачам та трет≥м особам, ¤к≥ користуютьс¤
електронними цифровими п≥дписами без сертиф≥ката ключа,
визначаЇтьс¤ суб'Їктами правових в≥дносин у сфер≥ послуг
електронного цифрового п≥дпису на догов≥рних засадах.
«ахист прав споживач≥в послуг електронного цифрового п≥дпису,
а також механ≥зм реал≥зац≥њ захисту цих прав регулюютьс¤ цим
«аконом та «аконом ”крањни "ѕро захист прав споживач≥в"
[1023-12].
” випадках, коли в≥дпов≥дно до законодавства необх≥дне
засв≥дченн¤ д≥йсност≥ п≥дпису на документах та в≥дпов≥дност≥ коп≥й
документ≥в ориг≥налам печаткою, на електронний документ
накладаЇтьс¤ ще один електронний цифровий п≥дпис юридичноњ особи,
спец≥ально призначений дл¤ таких ц≥лей.
ѕор¤док застосуванн¤ електронного цифрового п≥дпису органами
державноњ влади, органами м≥сцевого самовр¤дуванн¤,
п≥дприЇмствами, установами та орган≥зац≥¤ми державноњ форми
власност≥ визначаЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
ѕор¤док застосуванн¤ цифрового п≥дпису в банк≥вськ≥й
д≥¤льност≥ визначаЇтьс¤ Ќац≥ональним банком ”крањни.
—татт¤ 6. ¬имоги до сертиф≥ката ключа
—ертиф≥кат ключа м≥стить так≥ обов'¤зков≥ дан≥:
найменуванн¤ та рекв≥зити центру сертиф≥кац≥њ ключ≥в
(центрального засв≥дчувального органу, засв≥дчувального центру);
зазначенн¤, що сертиф≥кат виданий в ”крањн≥;
ун≥кальний реЇстрац≥йний номер сертиф≥ката ключа;
основн≥ дан≥ (рекв≥зити) п≥дписувача - власника особистого
ключа;
дату ≥ час початку та зак≥нченн¤ строку чинност≥ сертиф≥ката;
в≥дкритий ключ;
найменуванн¤ криптограф≥чного алгоритму, що використовуЇтьс¤
власником особистого ключа;
≥нформац≥ю про обмеженн¤ використанн¤ п≥дпису.
ѕосилений сертиф≥кат ключа, кр≥м обов'¤зкових даних, ¤к≥
м≥ст¤тьс¤ в сертиф≥кат≥ ключа, повинен мати ознаку посиленого
сертиф≥ката ключа.
≤нш≥ дан≥ можуть вноситис¤ у посилений сертиф≥кат ключа на
вимогу його власника.
—татт¤ 7. ѕрава та обов'¤зки п≥дписувача
ѕ≥дписувач маЇ право:
вимагати скасуванн¤, блокуванн¤ або поновленн¤ свого
сертиф≥ката ключа;
оскаржити д≥њ чи безд≥¤льн≥сть центру сертиф≥кац≥њ ключ≥в у
судовому пор¤дку.
ѕ≥дписувач зобов'¤заний:
збер≥гати особистий ключ у таЇмниц≥;
надавати центру сертиф≥кац≥њ ключ≥в дан≥ зг≥дно з вимогами
статт≥ 6 цього «акону дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа;
своЇчасно надавати центру сертиф≥кац≥њ ключ≥в ≥нформац≥ю про
зм≥ну даних, в≥дображених у сертиф≥кат≥ ключа.
—татт¤ 8. ÷ентр сертиф≥кац≥њ ключ≥в
÷ентром сертиф≥кац≥њ ключ≥в може бути юридична особа
незалежно в≥д форми власност≥ або ф≥зична особа, ¤ка Ї суб'Їктом
п≥дприЇмницькоњ д≥¤льност≥, що надаЇ послуги електронного
цифрового п≥дпису та засв≥дчила св≥й в≥дкритий ключ у центральному
засв≥дчувальному орган≥ або засв≥дчувальному центр≥ з дотриманн¤м
вимог статт≥ 6 цього «акону.
ќбслуговуванн¤ ф≥зичних та юридичних ос≥б зд≥йснюЇтьс¤
центром сертиф≥кац≥њ ключ≥в на догов≥рних засадах.
÷ентр сертиф≥кац≥њ ключ≥в маЇ право:
надавати послуги електронного цифрового п≥дпису та
обслуговувати сертиф≥кати ключ≥в;
отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ
п≥дписувача ≥ формуванн¤ сертиф≥ката ключа безпосередньо у
юридичноњ або ф≥зичноњ особи чи у њњ уповноваженого представника.
÷ентр сертиф≥кац≥њ ключ≥в зобов'¤заний:
забезпечувати захист ≥нформац≥њ в автоматизованих системах
в≥дпов≥дно до законодавства;
забезпечувати захист персональних даних, отриманих в≥д
п≥дписувача, зг≥дно з законодавством;
встановлювати п≥д час формуванн¤ сертиф≥ката ключа належн≥сть
в≥дкритого ключа та в≥дпов≥дного особистого ключа п≥дписувачу;
своЇчасно скасовувати, блокувати та поновлювати сертиф≥кати
ключ≥в у випадках, передбачених цим «аконом;
своЇчасно попереджувати п≥дписувача та додавати в сертиф≥кат
в≥дкритого ключа п≥дписувача ≥нформац≥ю про обмеженн¤ використанн¤
електронного цифрового п≥дпису, ¤к≥ встановлюютьс¤ дл¤
забезпеченн¤ можливост≥ в≥дшкодуванн¤ збитк≥в стор≥н у раз≥
запод≥¤нн¤ шкоди з боку центру сертиф≥кац≥њ ключ≥в;
перев≥р¤ти законн≥сть звернень про скасуванн¤, блокуванн¤ та
поновленн¤ сертиф≥кат≥в ключ≥в та збер≥гати документи, на п≥дстав≥
¤ких були скасован≥, блокован≥ та поновлен≥ сертиф≥кати ключ≥в;
ц≥лодобово приймати за¤ви про скасуванн¤, блокуванн¤ та
поновленн¤ сертиф≥кат≥в ключ≥в;
вести електронний перел≥к чинних, скасованих ≥ блокованих
сертиф≥кат≥в ключ≥в;
забезпечувати ц≥лодобово доступ користувач≥в до сертиф≥кат≥в
ключ≥в та в≥дпов≥дних електронних перел≥к≥в сертиф≥кат≥в через
загальнодоступн≥ телекомун≥кац≥йн≥ канали;
забезпечувати збер≥ганн¤ сформованих сертиф≥кат≥в ключ≥в
прот¤гом строку, передбаченого законодавством дл¤ збер≥ганн¤
в≥дпов≥дних документ≥в на папер≥;
надавати консультац≥њ з питань, пов'¤заних з електронним
цифровим п≥дписом.
«бер≥ганн¤ особистих ключ≥в п≥дписувач≥в та ознайомленн¤ з
ними в центр≥ сертиф≥кац≥њ ключ≥в заборон¤ютьс¤.
—татт¤ 9. јкредитований центр сертиф≥кац≥њ ключ≥в
÷ентр сертиф≥кац≥њ ключ≥в, акредитований в установленому
пор¤дку, Ї акредитованим центром сертиф≥кац≥њ ключ≥в.
јкредитований центр сертиф≥кац≥њ ключ≥в маЇ право:
надавати послуги електронного цифрового п≥дпису та
обслуговувати виключно посилен≥ сертиф≥кати ключ≥в;
отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ
п≥дписувача ≥ формуванн¤ посиленого сертиф≥ката ключа,
безпосередньо у юридичноњ або ф≥зичноњ особи чи њњ представника.
јкредитований центр сертиф≥кац≥њ ключ≥в маЇ виконувати ус≥
зобов'¤занн¤ та вимоги, встановлен≥ законодавством дл¤ центру
сертиф≥кац≥њ ключ≥в, та додатково зобов'¤заний використовувати дл¤
наданн¤ послуг електронного цифрового п≥дпису над≥йн≥ засоби
електронного цифрового п≥дпису.
ѕор¤док акредитац≥њ та вимоги, ¤ким повинен в≥дпов≥дати
акредитований центр сертиф≥кац≥њ ключ≥в, встановлюютьс¤ аб≥нетом
ћ≥н≥стр≥в ”крањни.
—татт¤ 10. «асв≥дчувальний центр
аб≥нет ћ≥н≥стр≥в ”крањни за необх≥дност≥ визначаЇ
засв≥дчувальний центр центрального органу виконавчоњ влади дл¤
забезпеченн¤ реЇстрац≥њ, засв≥дченн¤ чинност≥ в≥дкритих ключ≥в та
акредитац≥њ групи центр≥в сертиф≥кац≥њ ключ≥в, ¤к≥ надають послуги
електронного цифрового п≥дпису цьому органу ≥ п≥дпор¤дкованим йому
п≥дприЇмствам, установам та орган≥зац≥¤м.
≤нш≥ державн≥ органи за необх≥дност≥, за погодженн¤м з
аб≥нетом ћ≥н≥стр≥в ”крањни, визначають своњ засв≥дчувальн≥
центри, призначен≥ дл¤ виконанн¤ функц≥й, зазначених у частин≥
перш≥й ц≥Їњ статт≥.
«асв≥дчувальний центр по в≥дношенню до групи центр≥в
сертиф≥кац≥њ ключ≥в, зазначених у частин≥ перш≥й ц≥Їњ статт≥, маЇ
т≥ ж функц≥њ ≥ повноваженн¤, що й центральний засв≥дчувальний
орган стосовно центр≥в сертиф≥кац≥њ ключ≥в.
«асв≥дчувальний центр в≥дпов≥даЇ вимогам, встановленим
законодавством дл¤ акредитованого центру сертиф≥кац≥њ ключ≥в.
«асв≥дчувальний центр реЇструЇтьс¤, засв≥дчуЇ св≥й в≥дкритий
ключ ≥ акредитуЇтьс¤ у центральному засв≥дчувальному орган≥.
ѕоложенн¤ про засв≥дчувальний центр центрального органу
виконавчоњ влади затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
—татт¤ 11. ÷ентральний засв≥дчувальний орган
÷ентральний засв≥дчувальний орган визначаЇтьс¤ аб≥нетом
ћ≥н≥стр≥в ”крањни.
÷ентральний засв≥дчувальний орган:
формуЇ ≥ видаЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальним
центрам та центрам сертиф≥кац≥њ ключ≥в з дотриманн¤м вимог статт≥
6 цього «акону;
блокуЇ, скасовуЇ та поновлюЇ посилен≥ сертиф≥кати ключ≥в
засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в у випадках,
передбачених цим «аконом;
веде електронн≥ реЇстри чинних, блокованих та скасованих
посилених сертиф≥кат≥в ключ≥в засв≥дчувальних центр≥в та центр≥в
сертиф≥кац≥њ ключ≥в;
веде акредитац≥ю центр≥в сертиф≥кац≥њ ключ≥в, отримуЇ та
перев≥р¤Ї ≥нформац≥ю, необх≥дну дл¤ њх акредитац≥њ;
забезпечуЇ ц≥лодобово доступ засв≥дчувальних центр≥в та
центр≥в сертиф≥кац≥њ ключ≥в до посилених сертиф≥кат≥в ключ≥в та
в≥дпов≥дних електронних реЇстр≥в через загальнодоступн≥
телекомун≥кац≥йн≥ канали;
збер≥гаЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальних центр≥в
та центр≥в сертиф≥кац≥њ ключ≥в;
надаЇ засв≥дчувальним центрам та центрам сертиф≥кац≥њ ключ≥в
консультац≥њ з питань, пов'¤заних з використанн¤м електронного
цифрового п≥дпису.
÷ентральний засв≥дчувальний орган в≥дпов≥даЇ вимогам,
встановленим законодавством дл¤ акредитованого центру сертиф≥кац≥њ
ключ≥в.
ѕоложенн¤ про центральний засв≥дчувальний орган
затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
—татт¤ 12. онтролюючий орган
‘ункц≥њ контролюючого органу зд≥йснюЇ спец≥ально
уповноважений центральний орган виконавчоњ влади у сфер≥
криптограф≥чного захисту ≥нформац≥њ.
онтролюючий орган перев≥р¤Ї дотриманн¤ вимог цього «акону
центральним засв≥дчувальним органом, засв≥дчувальними центрами та
центрами сертиф≥кац≥њ ключ≥в.
” раз≥ невиконанн¤ або неналежного виконанн¤ обов'¤зк≥в та
ви¤вленн¤ порушень вимог, встановлених законодавством дл¤ центру
сертиф≥кац≥њ ключ≥в, засв≥дчувального центру, контролюючий орган
даЇ розпор¤дженн¤ центральному засв≥дчувальному органу про негайне
вжитт¤ заход≥в, передбачених законом.
—татт¤ 13. —касуванн¤, блокуванн¤ та поновленн¤
посиленого сертиф≥ката ключа
јкредитований центр сертиф≥кац≥њ ключ≥в негайно скасовуЇ
сформований ним посилений сертиф≥кат ключа у раз≥:
зак≥нченн¤ строку чинност≥ сертиф≥ката ключа;
поданн¤ за¤ви власника ключа або його уповноваженого
представника;
припиненн¤ д≥¤льност≥ юридичноњ особи - власника ключа;
смерт≥ ф≥зичноњ особи - власника ключа або оголошенн¤ його
померлим за р≥шенн¤м суду;
визнанн¤ власника ключа нед≥Їздатним за р≥шенн¤м суду;
наданн¤ власником ключа недостов≥рних даних;
компрометац≥њ особистого ключа.
÷ентральний засв≥дчувальний орган негайно скасовуЇ посилений
сертиф≥кат ключа центру сертиф≥кац≥њ ключ≥в, засв≥дчувального
центру у раз≥:
припиненн¤ д≥¤льност≥ з наданн¤ послуг електронного цифрового
п≥дпису;
компрометац≥њ особистого ключа.
÷ентральний засв≥дчувальний орган, засв≥дчувальний центр,
акредитований центр сертиф≥кац≥њ ключ≥в негайно блокують посилений
сертиф≥кат ключа:
у раз≥ поданн¤ за¤ви власника ключа або його уповноваженого
представника;
за р≥шенн¤м суду, що набрало законноњ сили;
у раз≥ компрометац≥њ особистого ключа.
—касуванн¤ ≥ блокуванн¤ посиленого сертиф≥ката ключа набираЇ
чинност≥ з моменту внесенн¤ до реЇстру чинних, скасованих ≥
блокованих посилених сертиф≥кат≥в ≥з зазначенн¤м дати та часу
зд≥йсненн¤ ц≥Їњ операц≥њ.
÷ентральний засв≥дчувальний орган, засв≥дчувальний центр,
акредитований центр сертиф≥кац≥њ ключ≥в негайно пов≥домл¤ють про
скасуванн¤ або блокуванн¤ посиленого сертиф≥ката ключа його
власника.
Ѕлокований посилений сертиф≥кат ключа поновлюЇтьс¤:
у раз≥ поданн¤ за¤ви власника ключа або його уповноваженого
представника;
за р≥шенн¤м суду, що набрало законноњ сили;
у раз≥ встановленн¤ недостов≥рност≥ даних про компрометац≥ю
особистого ключа.
—татт¤ 14. ѕрипиненн¤ д≥¤льност≥ центру
сертиф≥кац≥њ ключ≥в
÷ентр сертиф≥кац≥њ ключ≥в припин¤Ї свою д≥¤льн≥сть в≥дпов≥дно
до законодавства.
ѕро р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центр сертиф≥кац≥њ
ключ≥в пов≥домл¤Ї п≥дписувач≥в за три м≥с¤ц≥, ¤кщо ≥нш≥ строки не
визначено законодавством. ѕ≥дписувач≥ мають право обирати за
власним бажанн¤м будь-¤кий центр сертиф≥кац≥њ ключ≥в дл¤
подальшого обслуговуванн¤, ¤кщо ≥нше не передбачено
законодавством. ѕ≥сл¤ пов≥домленн¤ про припиненн¤ д≥¤льност≥ центр
сертиф≥кац≥њ ключ≥в не маЇ права видавати нов≥ сертиф≥кати ключ≥в.
”с≥ сертиф≥кати ключ≥в, що були видан≥ центром сертиф≥кац≥њ
ключ≥в, п≥сл¤ припиненн¤ його д≥¤льност≥ скасовуютьс¤.
÷ентр сертиф≥кац≥њ ключ≥в, що пов≥домив про припиненн¤ своЇњ
д≥¤льност≥, зобов'¤заний забезпечити захист прав споживач≥в шл¤хом
поверненн¤ грошей за послуги, що не можуть надаватис¤ в
подальшому, ¤кщо вони були попередньо оплачен≥.
јкредитований центр сертиф≥кац≥њ ключ≥в додатково пов≥домл¤Ї
про р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центральний засв≥дчувальний
орган або в≥дпов≥дний засв≥дчувальний центр.
јкредитований центр сертиф≥кац≥њ ключ≥в прот¤гом доби,
визначеноњ ¤к дата припиненн¤ його д≥¤льност≥, передаЇ посилен≥
сертиф≥кати ключ≥в, в≥дпов≥дн≥ реЇстри посилених сертиф≥кат≥в
ключ≥в та документовану ≥нформац≥ю, ¤ка п≥дл¤гаЇ обов'¤зков≥й
передач≥, в≥дпов≥дному засв≥дчувальному центру або центральному
засв≥дчувальному органу.
ѕор¤док передач≥ акредитованим центром сертиф≥кац≥њ ключ≥в
посилених сертиф≥кат≥в ключ≥в, в≥дпов≥дних реЇстр≥в посилених
сертиф≥кат≥в ключ≥в та документованоњ ≥нформац≥њ, ¤ка п≥дл¤гаЇ
обов'¤зков≥й передач≥, встановлюЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.
—татт¤ 15. ¬≥дпов≥дальн≥сть за порушенн¤ законодавства
про електронний цифровий п≥дпис
ќсоби, винн≥ у порушенн≥ законодавства про електронний
цифровий п≥дпис, несуть в≥дпов≥дальн≥сть зг≥дно з законом.
—татт¤ 16. –озв'¤занн¤ спор≥в
—пори, що виникають у сфер≥ наданн¤ послуг електронного
цифрового п≥дпису, розв'¤зуютьс¤ в пор¤дку, встановленому законом.
—татт¤ 17. ¬изнанн¤ ≥ноземних сертиф≥кат≥в ключ≥в
≤ноземн≥ сертиф≥кати ключ≥в, засв≥дчен≥ в≥дпов≥дно до
законодавства тих держав, де вони видан≥, визнаютьс¤ в ”крањн≥
чинними у пор¤дку, встановленому законом.
—татт¤ 18. ѕрик≥нцев≥ положенн¤
1. ÷ей «акон набираЇ чинност≥ з 1 с≥чн¤ 2004 року.
2. ƒо приведенн¤ закон≥в ”крањни та ≥нших
нормативно-правових акт≥в у в≥дпов≥дн≥сть ≥з цим «аконом вони
застосовуютьс¤ у частин≥, що не суперечить цьому «акону.
3. ѕункт 14 статт≥ 9 «акону ”крањни "ѕро л≥цензуванн¤ певних
вид≥в господарськоњ д≥¤льност≥" [1775-14] (¬≥домост≥ ¬ерховноњ
–ади ”крањни, 2000 р., N 36, ст. 299) п≥сл¤ сл≥в "наданн¤ послуг в
галуз≥ криптограф≥чного захисту ≥нформац≥њ" доповнити словами
"(кр≥м послуг електронного цифрового п≥дпису)".
4. аб≥нету ћ≥н≥стр≥в ”крањни прот¤гом шести м≥с¤ц≥в з дн¤
набранн¤ чинност≥ цим «аконом:
п≥дготувати та внести до ¬ерховноњ –ади ”крањни пропозиц≥њ
про внесенн¤ зм≥н до закон≥в ”крањни, що випливають ≥з цього
«акону;
забезпечити приведенн¤ своњх нормативно-правових акт≥в, а
також нормативно-правових акт≥в м≥н≥стерств та ≥нших центральних
орган≥в виконавчоњ влади у в≥дпов≥дн≥сть з цим «аконом;
визначити центральний засв≥дчувальний орган;
забезпечити прийн¤тт¤ нормативно-правових акт≥в, передбачених
цим «аконом.
5. Ќац≥ональному банку ”крањни прот¤гом шести м≥с¤ц≥в з дн¤
набранн¤ чинност≥ цим «аконом привести своњ нормативно-правов≥
акти у в≥дпов≥дн≥сть з цим «аконом.
6. аб≥нету ћ≥н≥стр≥в ”крањни разом з Ќац≥ональним банком
”крањни, ≥ншими органами державноњ влади прот¤гом шести м≥с¤ц≥в з
дн¤ набранн¤ чинност≥ цим «аконом розробити та внести на розгл¤д
¬ерховноњ –ади ”крањни програму заход≥в щодо впровадженн¤
електронного документа, електронного документооб≥гу та
електронного цифрового п≥дпису.
ѕрезидент ”крањни Ћ. ”„ћј
м. ињв, 22 травн¤ 2003 року
N 852-IV
[Munched]
|
|
|