Проект Закону про Електронну ідентифікацію та довірчі послуги для електронних транзакцій

Цей Закон визначає поняття електронної ідентифікації та правовий статус електронного підпису і електронної печатки та регулює відносини, що виникають під час надання довірчих послуг для електронних транзакцій.

Якщо міжнародним договором, згода на обов’язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного договору.

Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні:

автентифікація – електронний процес, що дозволяє підтвердити електронну ідентифікацію фізичної або юридичної особи, або походження та цілісність електронних даних;

дані для створення електронного підпису чи електронної печатки – це унікальні дані, які використовуються підписувачем для створення електронного підпису чи електронної печатки;

дані для перевірки – дані, які використовуються для перевірки електронного підпису або електронної печатки;

довірча послуга – електронна послуга, яка полягає у:

створенні, перевірці і підтвердженні електронних підписів, електронних печаток або електронних позначок часу, послуг електронної  доставки та сертифікатів, пов’язаних з цими послугами, чи

створенні, перевірці та підтвердженні сертифікатів для автентифікації веб-сайту, або

збереженні електронних підписів, електронних печаток чи сертифікатів, пов’язаних з цими послугами;

електронна ідентифікація – процес використання ідентифікаційних даних особи в електронній формі, який однозначно визначає фізичну або юридичну особу або фізичну особу, що представляє юридичну особу;

електронний підпис – це дані в електронній формі, які приєднуються або логічно пов’язуються з іншими електронними даними, і використовуються підписувачем в якості підпису;

електронна печатка – це дані в електронній формі, які приєднуються або логічно пов’язуються з іншими електронними даними, щоб гарантувати походження і цілісність цих даних;

електронна позначка часу – електронні дані, які пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих даних на цей момент часу;

електронний документ – це документ в будь-якому електронному форматі, який, зокрема, містить текстову або звукову, візуальну або аудіовізуальну інформацію;

засоби електронної ідентифікації – матеріальні, та / або нематеріальні засоби, які містить ідентифікаційні дані особи і використовуються для послуг автентифікації в режимі реального часу;

засоби для створення електронного підпису чи електронної печатки – налаштоване програмне забезпечення або апаратний засіб, що використовується для створення електронного підпису чи електронної печатки;

засоби для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки – засіб для створення електронного підпису чи електронної печатки, що відповідає вимогам, викладеним у статті 29;

ідентифікаційні дані особи – набір даних, який дозволяє встановити фізичну або юридичну особу, або фізичну особу, що представляє юридичну особу;

кваліфікований електронний підпис чи кваліфікована електронна печатка – це удосконалений електронний підпис чи удосконалена електронна печатка, що створюється засобом для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки, і ґрунтується на кваліфікованому сертифікаті електронного підпису чи електронної печатки;

кваліфікований сертифікат електронного підпису чи електронної печатки – це електронний документ, який використовується для перевірки електронних підписів чи електронної печатки, видається постачальником кваліфікованих довірчих послуг і відповідає вимогам, викладеним у статті 25;

кваліфікована довірча послуга – це довірча послуга, яка відповідає вимогам, передбаченим у цьому Законі;

кваліфікована електронна позначка часу – це електронна позначка часу, яка надається кваліфікованим постачальником довірчих послуг;

кваліфікована послуга електронної доставки – це послуга електронної доставки, яка надається кваліфікованим постачальником довірчих послуг;

кваліфікований сертифікат для перевірки справжності веб-сайту – це сертифікат для перевірки справжності веб-сайту, який видається кваліфікованим постачальником довірчих послуг;

орган аудиту -  означає орган,  який виконує діяльність  з  оцінки   відповідності,   включаючи   калібрування, випробування, сертифікацію та інспекцію, який акредитований відповідно до Регламенту (ЄС) № 765/2008, та компетентний здійснювати аудит відповідності кваліфікованого постачальника довірчих послуг, а також кваліфіковані довірчі послуги, які він надає;

перевірка – процес підтвердження того, що електронний підпис або електронна печатка є дійсними;

перевіряюча сторона – фізична або юридична особа, яка перевіряє коректність електронної ідентифікації або довірчих послуг;

підписувач – це фізична особа, яка створює електронний підпис;

постачальник довірчих послуг – це фізична або юридична особа, яка надає одну чи кілька довірчих послуг. Існують кваліфіковані і некваліфіковані постачальники довірчих послуг;

постачальник кваліфікованих довірчих послуг – постачальник довірчих послуг, який надає одну або декілька довірчих послуг та  відповідає вимогам, передбаченим в цьому законі;

послуга електронної доставки – це послуга, яка дозволяє передавати дані за допомогою електронних засобів і надає докази щодо обробки переданих даних, в тому числі докази надсилання або отримання даних, і захищає передані дані від ризику втрати, перехоплення, пошкодження або несанкціонованих змін;

продукція – це апаратний засіб чи програмне забезпечення, чи їх відповідні компоненти, які призначені для використання при наданні довірчих послуг;

сертифікат електронного підпису чи електронної печатки – це електронний документ, що пов’язує дані для перевірки електронного підпису чи електронної печатки фізичної особи, з відповідним сертифікатом і підтверджує принаймні ім’я або псевдонім цієї особи;

сертифікат для перевірки справжності веб-сайту – це електронний документ, що надає можливість здійснити перевірку справжності сайту та пов’язує сайт з особою, який видано сертифікат, що видається кваліфікованим постачальником довірчих послуг;

схема електронної ідентифікації – система електронної ідентифікації, в якій електронні засоби ідентифікації видаються фізичним та юридичним особам;

удосконалений електронний підпис чи удосконалена електронна печатка – це електронний підпис чи електронна печатка, що відповідають таким вимогам:

він однозначно пов’язаний з підписувачем чи юридичною особою, яку ідентифікує електронна печатка;

він (вона) може ідентифікувати підписувача чи юридичну особу, з якою пов’язана електронна печатка;

він (вона) створюється з використанням даних для створення електронного підпису чи електронної печатки, які підписувач може, з високим ступенем впевненості, одноосібно контролювати, і

він (вона) пов’язаний з даними, до яких він (вона) відноситься, таким чином, що будь-яка наступна зміна даних може бути виявлена;

 

Стаття 2. Електронна ідентифікація

електронна ідентифікація здійснюється за допомогою засобів електронної ідентифікації і автентифікації, що підпадають під затверджену схему електронної ідентифікації.

Стаття 3. Рівні гарантій схем електронної ідентифікації

Схема електронної ідентифікації повинна висувати такі рівні гарантій до засобів електронної ідентифікації, випущених за цією схемою: низький, суттєвий та/або високий.

Низький, суттєвий або високий рівень гарантій повинен відповідати таким критеріям:

низький рівень гарантії повинен  характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує обмежену ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є зниження ризику зловживання або спростування ідентичності.

суттєвий/істотний рівень гарантії повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує  суттєву ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику зловживання або спростування ідентичності.

високий рівень гарантії повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує найвищу ступінь довіри до заявлених ідентифікаційних даних особи і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є запобігання зловживанню повноваженнями або підміни особистості.

 

Стаття 4. Довірчі послуги

1. Кожна послуга, що входить до складу системи довірчих послуг, надається постачальником довірчих послуг як окремо, так і в сукупності.

2. Довірчі послуги надаються постачальником довірчих послуг на договірних засадах.

3. Надання довірчих послуг не вимагає отримання дозволів та ліцензій.

 

Стаття 5. Постачальник кваліфікованих довірчих послуг

1. Постачальник кваліфікованих довірчих послуг є постачальник довірчих послуг, який відповідно до цього Закону був внесений до Довірчого списку постачальників кваліфікованих довірчих послуг.

2. Надання кваліфікованої довірчої послуги здійснюється постачальником кваліфікованих довірчих послуг з використанням засобів його інформаційно-телекомунікаційної системи, захист інформації в якій забезпечується відповідно до законодавства у сфері захисту інформації.

3. Діяльність постачальника кваліфікованих довірчих послуг здійснюється з обов’язковим страхуванням цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути заподіяна споживачам таких послуг чи третім особам. Розмір страхової суми за кожним із видів кваліфікованих довірчих послуг не може становити менш як ________ мінімальних розмірів заробітної плати.

4. Вимоги, яким повинен відповідати постачальник кваліфікованих  довірчих послуг, у тому числі вимоги до його інформаційно-телекомунікаційної системи, та порядок внесення до Довірчого списку постачальників кваліфікованих  довірчих послуг встановлюються Кабінетом Міністрів України.

Стаття 6. Вимоги безпеки, що висуваються до постачальників довірчих послуг

1. Кваліфіковані і некваліфіковані постачальники довірчих послуг повинні вжити відповідні технічні та організаційні заходи з управління ризиками, що пов’язані із безпекою довірчих послуг, які вони надають. Ці заходи повинні гарантувати, що рівень гарантії відповідає ступеню ризику. Зокрема, повинні бути вжиті заходи для запобігання й мінімізації наслідків інцидентів в області безпеки, та інформування зацікавлених сторін про негативні наслідки будь-яких інцидентів.

2. Кваліфіковані і некваліфіковані постачальники довірчих послуг без необґрунтованих затримок і, але в будь-якому випадку, не пізніше, ніж через 24 години після того, як йому про це стало відомо, повинні повідомити наглядовий орган, головний орган у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сферах організації спеціального зв’язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України про будь-які порушення безпеки або втрату цілісності, що має значний вплив на довірчу послугу і на персональні дані, які вона використовує.

3. Якщо порушення безпеки або втрата цілісності, можуть заподіяти шкоду  фізичній або юридичній особі, якій була надана довірча послуга, постачальник довірчої послуги повідомляє також фізичну або юридичну особу про таке порушення або втрату цілісності без невиправданої затримки.

 

Стаття 7. Права та обов’язки постачальників кваліфікованих довірчих послуг

1. Постачальник кваліфікованих довірчих послуг має право на:

надання кваліфікованих довірчих послуг;

припинення надання кваліфікованих довірчих послуг їх споживачам у разі порушення ними законодавства у сфері надання кваліфікованих довірчих послуг та умов договору про надання таких послуг;

конфіденційність інформації особистого характеру, що стала відомою наглядовому органу;

відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку;

звернення із заявою про позбавлення статусу кваліфікованого постачальника довірчих послуг.

2. Постачальник кваліфікованих довірчих послуг під час надання послуги формування та обслуговування кваліфікованих сертифікатів ключів електронного підпису чи електронної печатки також має право на:

отримання документів, необхідних для встановлення особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті ключа електронного підпису, та перевірки цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться у кваліфікованому сертифікаті ключа електронної печатки;

встановлення особи підписувача чи уповноваженого представника юридичної особи, яку ідентифікує електронна печатка, у тому числі з використанням державних інформаційних систем у порядку, передбаченому законодавством;

внесення ідентифікаційних даних підписувача чи юридичної особи  кваліфікованого сертифіката електронного підпису чи електронної печатки.

3. Постачальник кваліфікованих довірчих послуг зобов’язаний:

інформувати наглядовий орган про будь-які зміни в наданні кваліфікованих довірчих послуг, в тому числі про намір припинити свою діяльність;

надавати тільки кваліфіковані довірчі послуги, перелік яких зазначено у Довірчому списку постачальників кваліфікованих довірчих послуг;

використовувати виключно кваліфікований електронний підпис чи кваліфіковану електронну печатку під час надання кваліфікованих довірчих послуг;

використовувати для надання кваліфікованої довірчої послуги кваліфікований сертифікат ключа електронного підпису чи електронної печатки, що призначений для надання такої послуги;

забезпечувати функціонування інформаційно-телекомунікаційної системи, що ним використовується, та захист інформації, що в ній обробляється відповідно до вимог законодавства;

надавати достовірні дані для формування кваліфікованого сертифіката ключа електронного підпису чи електронної печатки;

використовувати кваліфіковані сертифікати ключа електронного підпису чи електронної печатки для надання відповідної кваліфікованої довірчої послуги;

своєчасно надавати наглядовому органу інформацію про зміну реквізитів, які містяться у його кваліфікованому сертифікаті ключа електронного підпису чи електронної печатки;

зберігати документи на паперових та електронних носіях, що створюються або надходять до постачальника кваліфікованих довірчих послуг під час надання кваліфікованих довірчих послуг, а також забезпечувати їх передачу для зберігання відповідно до вимог законодавства;

наймати працівників, що володіють необхідними для надання кваліфікованих довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації;

не використовувати дані для створення електронного підпису чи електронної печатки кваліфікованого електронного підпису чи електронної печатки у разі його компрометації;

до набуття договірних відносин, повідомляти будь-якій особі, що прагне використовувати кваліфіковану довірчу послугу, про точні терміни та умови використання цієї послуги, у тому числі про будь-які обмеження на використання;

використовувати кваліфіковані системи і продукцію, які захищені від модифікації і гарантують технічну безпеку і кваліфікованість процесу, що підтримується ними;

використовувати кваліфіковані системи для зберігання даних, наданих їм у формі, придатній для перевірки, таким чином, щоб:

- вони були б доступними для пошуку тільки у випадку згоди особи, якій ці дані було видано,

- тільки уповноважені особи могли б робити записи і зміни у зберігаємих даних,

- дані можна було б перевірити на достовірність;

вжити відповідних заходів проти підробки і крадіжки даних;

записувати на протязі відповідного періоду часу всю необхідну інформацію про дані, видані та отримані постачальником кваліфікованих довірчих послуг, зокрема, з метою надання доказів у судовому розгляді. Такий запис може бути зроблений в електронному вигляді;

надавати консультації з питань, пов’язаних з наданням кваліфікованих довірчих послуг;

розмістити на власному веб-сайті посилання на відповідний Довірчий список, до якого внесений постачальник кваліфікованих довірчих послуг.

4. Постачальник кваліфікованих довірчих послуг під час надання послуг формування та обслуговування кваліфікованих сертифікатів ключів електронного підпису чи електронної печатки також зобов’язаний:

встановлювати відповідно до вимог цього Закону особу, що звернулася за отриманням послуги формування та обслуговування кваліфікованих сертифікатів ключів електронного підпису чи електронної печатки;

при видачі кваліфікованого сертифіката електронного підпису  постачальник кваліфікованих довірчих послуг повинен перевірити, відповідними засобами і у відповідності з законодавством, справжність і, якщо необхідно, будь-які специфічні атрибути фізичної або юридичної особи, якій видається кваліфікований сертифікат електронної печатки.

Така інформація повинна бути перевірена постачальником кваліфікованих довірчих послуг або уповноваженою третьою стороною, що діє під відповідальність постачальника кваліфікованих довірчих послуг:

1. шляхом фізичної присутності фізичної особи або уповноваженого представника юридичної особи, або

2. віддалено, з використанням засобів електронної ідентифікації в разі, якщо фізична присутність фізичної особи або уповноваженого представника юридичної особи було забезпечено і яке відповідає вимогам, встановленим відповідно до статті 3, що стосується рівнів гарантії “суттєвий” або “високий” або

3. за допомогою сертифіката кваліфікованого електронного підпису або кваліфікованої електронної печатки, виданого відповідно до пункту 1 та 2, або

4. за допомогою інших методів ідентифікації, який забезпечує еквівалентну впевненість фізичної присутності. Еквівалентна гарантія повинна бути підтверджена органом з оцінки відповідності.

забезпечувати захист персональних даних, які були отримані з метою формування кваліфікованих сертифікатів ключів електронного підпису чи електронної печатки;

встановлювати під час формування кваліфікованого сертифіката  електронного підпису чи електронної печатки належність даних для перевірки та відповідних їм даних для створення електронного підпису чи електронної печатки  підписувачу чи юридичній особі, яку ідентифікує  електронна печатка;

вести електронний реєстр сформованих кваліфікованих сертифікатів  електронного підпису чи електронної печатки та електронний реєстр скасованих кваліфікованих сертифікатів електронного підпису чи електронної печатки;

цілодобово приймати та перевіряти заяви підписувачів та юридичних осіб (уповноважених представників) про скасування їх кваліфікованих сертифікатів електронного підпису чи електронної печатки;

скасовувати кваліфіковані сертифікати електронного підпису чи електронної печатки у випадках, передбачених цим Законом, у порядку і в строки, встановлені в політикою сертифікації;

цілодобово забезпечувати можливість доступу до електронного реєстру сформованих кваліфікованих сертифікатів електронного підпису чи електронної печатки електронного реєстру скасованих кваліфікованих сертифікатів електронного підпису чи електронної печатки та до інформації про статус кваліфікованих сертифікатів електронного підпису чи електронної печатки  через телекомунікаційні мережі загального користування;

забезпечувати постійне зберігання виданих та скасованих кваліфікованих сертифікатів  електронного підпису чи електронної печатки ;

передати наглядовому органу на зберігання документовану інформацію в разі припинення діяльності.

5. Ознайомлення з даними для створення електронного підпису чи електронної печатки, їх копіювання, зберігання, використання чи поширення постачальником кваліфікованих довірчих послуг заборонено та тягне за собою відповідальність у межах, встановлених законом.

 

Стаття 8. Державне регулювання у сфері електронної ідентифікації та надання кваліфікованих довірчих послуг

1. Державне регулювання у сфері електронної ідентифікації та надання кваліфікованих довірчих послуг в Україні здійснюється з метою:

проведення єдиної та ефективної державної політики у сфері електронної ідентифікації та надання кваліфікованих довірчих послуг;

створення сприятливих умов для розвитку та функціонування сфери електронної ідентифікації та надання кваліфікованих довірчих послуг;

забезпечення рівних можливостей для доступу до надання кваліфікованих довірчих послуг та захисту прав їх суб’єктів;

додержання постачальниками кваліфікованих довірчих послуг вимог законодавства;

захисту інтересів споживачів кваліфікованих довірчих послуг;

запобігання монополізації та створення умов для розвитку добросовісної конкуренції у сфері надання кваліфікованих довірчих послуг;

здійснення контролю за прозорістю та відкритістю у сфері надання кваліфікованих довірчих послуг;

сприяння інтеграції України у світовий електронний інформаційний простір.

 

Стаття 9. Форми державного регулювання у сфері електронної ідентифікації та надання кваліфікованих довірчих послуг

1. Державне регулювання діяльності з надання довірчих послуг здійснюється шляхом:

нормативно-правового регулювання діяльності у сфері електронної ідентифікації та надання кваліфікованих довірчих послуг;

надання або позбавлення статусу кваліфікованого постачальника довірчих послуг  постачальнику довірчих послуг;

нагляду за діяльністю постачальників кваліфікованих довірчих послуг;

застосування уповноваженими державними органами заходів впливу;

проведення інших заходів щодо державного регулювання у сфері надання довірчих послуг.

 

Стаття 10. Органи, які здійснюють державне регулювання у сфері електронної ідентифікації та надання довірчих послуг для електронних транзакцій

1. Державне регулювання у сфері електронної ідентифікації та надання довірчих послуг здійснюється:

Наглядовим органом – головним органом у системі центральних органів виконавчої влади з  реалізації державної політики у сфері електронної ідентифікації та надання довірчих послуг;

Органом з сертифікації засобів електронної ідентифікації – головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сферах організації спеціального зв’язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України;

Національним банком України у сфері надання довірчих послуг у банківській системі України та під час надання довірчих послуг та використання електронного підпису суб’єктами переказу коштів.

Державне регулювання діяльності у сфері електронної ідентифікації та надання кваліфікованих довірчих послуг здійснюється відповідно до цього Закону та інших законів України.

 

2. Наглядовий орган забезпечує:

застосування технічних та технологічних процедур за допомогою інформаційно-телекомунікаційної системи наглядового органу для визнання в Україні іноземних засобів електронної ідентифікації та сертифікатів   електронних підписів та електронних печаток, що використовуються під час надання юридично значущих електронних послуг в процесі взаємодії між суб’єктами різних держав;

розроблення норм, стандартів і технічних регламентів у сфері надання кваліфікованих довірчих послуг;

здійснення відповідно до законодавства технічного регулювання у сфері надання кваліфікованих довірчих послуг;

здійснення співпраці з іншими наглядовими органами, і надання допомоги цим органам;

подання до  Європейській Комісії у  встановленому Регламентом (ЄС)   № 910/2014 порядку повідомлення про національні схеми електронної ідентифікації;

подання до Європейської Комісії у  встановленому Регламентом (ЄС)    № 910/2014 порядку інформацію про засоби для створення електронного підпису, які є сертифікованими або більше не є сертифікованими;

подання до Європейської Комісії у  встановленому Регламентом (ЄС)    № 910/2014 порядку звіту про основні напрямки діяльності;

подання до Європейської Комісії і до Агентства мережевої та інформаційної безпеки Європейського Союзу (ENISA) у  встановленому Регламентом (ЄС) № 910/2014 порядку звіту по повідомленням про порушення, отриманим від постачальників довірчих послуг.

 

Стаття 11. Здійснення нагляду (контролю) за додержанням вимог законодавства у сфері надання кваліфікованих довірчих послуг

1. Постачальники кваліфікованих довірчих послуг повинні проходити аудит кожні 24 місяці за власний рахунок з допомогою органу з оцінки відповідності, щоб підтвердити, що вони і їх кваліфіковані довірчі послуги, виконують вимоги, викладені у цьому Законі, та представляти підсумковий звіт з аудиту безпеки до наглядового органу.

2. Наглядовий орган здійснює державний нагляд (контроль) за додержанням вимог законодавства у сфері надання кваліфікованих довірчих послуг постачальниками кваліфікованих довірчих послуг шляхом здійснення безвиїзного нагляду, проведення планових і позапланових перевірок у визначеному законодавством порядку.

Наглядовий орган розглядає заяви (клопотання) та скарги суб’єктів правових відносин у сфері надання кваліфікованих довірчих послуг, що стосуються сфери надання кваліфікованих довірчих послуг та застосування кваліфікованого електронного підпису.

Державний нагляд (контроль) у сфері надання кваліфікованих довірчих послуг постачальниками кваліфікованих довірчих послуг здійснюється наглядовим органом відповідно до Закону України “Про основні засади державного нагляду (контролю) у сфері господарської діяльності” з урахуванням особливостей, визначених цим Законом.

Підставою для видачі наглядовим органом припису є недотримання постачальниками кваліфікованих довірчих послуг вимог законодавства у сфері надання кваліфікованих довірчих послуг.

3. Наглядовий орган вживає таких заходів реагування:

1) позбавляє статусу кваліфікованого постачальника  довірчих послуг у разі:

втрати чинності документами, визначеними законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг вимогам нормативно-правових актів у сфері захисту інформації;

втрати чинності сертифікатами відповідності або позитивними експертними висновками за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації, що використовувалися для створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг;

непроходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг у зв’язку з модернізацією апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до її складу, яка не передбачена проектною чи експлуатаційною документацією, та забезпечують виконання функцій, пов’язаних з наданням кваліфікованих довірчих послуг;

надання кваліфікованих довірчих послуг за відсутності чинного договору та/чи договорів страхування цивільно-правової відповідальності та/або невідповідності розміру страхової суми вимогам цього Закону чи невідповідності в договорі та/чи договорах страхування цивільно-правової відповідальності видів кваліфікованих довірчих послуг їх переліку, зазначеного у Довірчому списку постачальників кваліфікованих довірчих послуг;

надання кваліфікованих довірчих послуг, не зазначених у Довірчому списку постачальників кваліфікованих довірчих послуг;

порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг;

коли в установлений у приписі наглядового органу строк не усунуто виявлені порушення;

надання кваліфікованих довірчих послуг постачальника кваліфікованих довірчих послуг без наявності чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг вимогам нормативно-правових актів у сфері захисту інформації, та/або сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації, що використовувалися для створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг;

встановлення факту надання недостовірних відомостей, наведених у документах, поданих постачальником  довірчих послуг для отримання статусу кваліфікованого постачальника  довірчих послуг.

 

Стаття 12.  Здійснення нагляду (контролю) за додержанням вимог законодавства у сфері надання  довірчих послуг некваліфікованим постачальником довірчих послуг

1. Наглядовий орган здійснює державний нагляд (контроль) за додержанням вимог законодавства у сфері надання довірчих послуг некваліфікованими постачальниками  довірчих послуг шляхом здійснення безвиїзного нагляду, проведення перевірки у визначеному законодавством порядку.

Наглядовий орган розглядає заяви (клопотання) та скарги суб’єктів правових відносин у сфері надання довірчих послуг, що  стосуються неналежного виконання своїх обов’язків некваліфікованим постачальником довірчих послуг.

Державний нагляд (контроль) у сфері надання довірчих послуг некваліфікованими постачальниками  довірчих послуг здійснюється наглядовим органом відповідно до Закону України “Про основні засади державного нагляду (контролю) у сфері господарської діяльності” з урахуванням особливостей, визначених цим Законом.

2. Наглядовий орган вживає таких заходів реагування:

1) приймає рішення про направлення матеріалів перевірки до спеціально   уповноваженого    центрального    органу виконавчої   влади   у   сфері   захисту   прав  споживачів для вжиття заходів, передбачених законодавством, у разі, коли під час відповідної перевірки наглядовим органом виявлено, що некваліфікований постачальник довірчих послуг  або його довірчі послуги не відповідають вимогам Закону.

2)____________________

 

Стаття 13 Надання статусу кваліфікованого постачальника довірчих послуг

1. Для отримання статусу кваліфікованого постачальника довірчих послуг  фізична особа — підприємець або її уповноважений представник, уповноважений представник юридичної особи подає наглядовому органу заяву про надання статусу кваліфікованого постачальника довірчих послуг.

2. У заяві про надання статусу кваліфікованого постачальника довірчих послуг обов’язково зазначаються кваліфіковані довірчі послуги, які матиме право надавати постачальник кваліфікованих довірчих послуг. Разом із заявою подаються такі документи:

копії установчих документів, засвідчені в установленому порядку, чи копія паспорта для фізичної особи — підприємця;

копії документів, що підтверджують його право власності та/або право користування засобами електронної ідентифікації, які використовуватимуться для надання кваліфікованих довірчих послуг, засвідчені в установленому порядку;

копії документів, що підтверджують його право власності та/або право оренди окремих приміщень, які використовуватимуться для надання кваліфікованих довірчих послуг, засвідчені в установленому порядку;

копія договору чи копії договорів страхування цивільно-правової відповідальності, розмір страхової суми за кожним із видів кваліфікованих довірчих послуг, зазначених у заяві про надання статусу кваліфікованого постачальника довірчих послуг, яка відповідає вимогам цього Закону, засвідчена в установленому порядку;

копії документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи, що ним використовуватиметься для надання кваліфікованих довірчих послуг, вимогам нормативно-правових актів у сфері захисту інформації;

копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації, що використовувалися для створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи, що ним використовуватиметься для надання кваліфікованих довірчих послуг;

копії документів, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників, в обов’язки яких входитиме безпосередньо надання кваліфікованих довірчих послуг, засвідчених в установленому порядку;

копії документів (наказів, посадових інструкцій, договорів тощо), якими визначено обов’язки найманих працівників щодо безпосереднього надання кваліфікованих електронних послуг, засвідчених в установленому порядку;

копія Порядку синхронізації часу із сигналом точного часу, засвідчена в установленому порядку.

3. Розгляд заяви про надання статусу кваліфікованого постачальника довірчих послуг зупиняється наглядовим органом у разі подання документів не в повному обсязі, про що надсилається обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про надання статусу кваліфікованого постачальника довірчих послуг зупиняється з дня зупинення її розгляду. З дня подання документів в повному обсязі перебіг строку розгляду заяви про надання статусу кваліфікованого постачальника довірчих послуг продовжується.

4. На підставі заяви про надання статусу кваліфікованого постачальника довірчих послуг та доданих до неї документів наглядовий орган у строк не більш як десять робочих днів від дати її подання приймає рішення про надання статусу кваліфікованого постачальника довірчих послуг або про відмову надання статусу кваліфікованого постачальника довірчих послуг.

 

Стаття 14. Перелік кваліфікованих довірчих послуг, який зазначається у Довірчому списку постачальників кваліфікованих довірчих послуг

1. Перелік кваліфікованих довірчих послуг, який зазначається у Довірчому списку постачальників кваліфікованих довірчих послуг, визначається наглядовим органом на підставі відомостей, що містяться в заяві про надання статусу кваліфікованого постачальника довірчих послуг та копіях документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг вимогам нормативно-правових актів у сфері захисту інформації.

2. Кваліфікована довірча послуга включається до переліку кваліфікованих довірчих послуг, що зазначається у Довірчому списку постачальників кваліфікованих довірчих послуг у разі, якщо:

до складу інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг входять засоби, що можуть бути використані для надання кваліфікованої довірчої послуги;

назву кваліфікованої довірчої послуги зазначено в заяві внесення до Довірчого списку постачальників кваліфікованих довірчих послуг.

 

Стаття 15. Довірчий список постачальників кваліфікованих довірчих послуг

1. Наглядовий орган створює, підтримує і публікує Довірчий список постачальників кваліфікованих довірчих послуг з інформацією, пов’язаною з постачальниками кваліфікованих довірчих послуг, разом з інформацією про кваліфіковані довірчі послуги, які вони надають.

2. Наглядовий орган створює, підтримує і публікує в безпечному режимі, підписаний електронним підписом або електронною печаткою, Довірчий список, згаданий в п. 1, у вигляді, придатному для автоматичної обробки.

3. До Довірчого списку постачальників кваліфікованих довірчих послуг вносяться такі відомості:

дата прийняття рішення про надання статусу кваліфікованого постачальника довірчих послуг, його номер;

перелік кваліфікованих довірчих послуг.

Строк дії  статусу кваліфікованого постачальника довірчих послуг не може перевищувати строк дії документів, на підставі яких набуто право користування та/або використання кваліфікованих засобів електронного підпису, договору оренди окремих приміщень, зазначених в абзацах другому та третьому частини другої статті 13 цього Закону, чи строк дії документів, зазначених в абзацах шостому та сьомому частини п’ятої статті 13 цього Закону, та становити більш як п’ять років.

 

Стаття 16. Внесення змін до Довірчого списку постачальників кваліфікованих довірчих послуг

1. Підставами для внесення змін до Довірчого списку постачальників кваліфікованих довірчих послуг є:

зміна найменування (зміна імені) чи місцезнаходження (місця реєстрації) постачальника кваліфікованих довірчих послуг;

внесення змін до переліку кваліфікованих довірчих послуг, що зазначається у Довірчому списку постачальників кваліфікованих довірчих послуг, у тому числі у зв’язку із зміною складу засобів інформаційно-телекомунікаційної системи, що ним використовуються для надання кваліфікованих довірчих послуг;

продовження строку дії документів, на підставі яких набуто право користування та/або використання кваліфікованих засобів створення електронного підпису;

укладення нового чи поновлення дії договору оренди окремого приміщення;

проходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг у зв’язку з модернізацією апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до її складу, яка не передбачена проектною чи експлуатаційною документацією, та забезпечують виконання функцій, пов’язаних з наданням кваліфікованих довірчих послуг, та отримання нових документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації.

У разі виникнення підстав для переоформлення  статусу кваліфікованого постачальника довірчих послуг постачальник кваліфікованих довірчих послуг зобов’язаний протягом одного робочого дня з дня настання таких підстав подати наглядовому органу заяву про переоформлення статусу кваліфікованого постачальника довірчих послуг.

Наглядовий орган протягом двох робочих днів з дня одержання заяви про переоформлення статусу кваліфікованого постачальника довірчих послуг та документів, що додаються до неї та підтверджують наявність можливості здійснення такого переоформлення з підстав, визначених у цій статті, зобов’язаний внести відповідні зміни у Довірчому списку кваліфікованих постачальників довірчих послуг.

2. Розгляд заяви про переоформлення статусу кваліфікованого постачальника довірчих послуг зупиняється наглядовим органом у разі подання документів не в повному обсязі, про що надсилається обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про переоформлення статусу кваліфікованого постачальника довірчих послуг зупиняється з дня зупинення її розгляду. З дня подання документів в повному обсязі перебіг строку розгляду заяви про переоформлення статусу кваліфікованого постачальника довірчих послуг продовжується.

3. У разі переоформлення статусу кваліфікованого постачальника довірчих послуг наглядовий орган приймає рішення про внесення відповідних змін до Довірчого списку кваліфікованих постачальників довірчих послуг.

 

Стаття 17. Підстави для відмови у наданні (переоформленні) статусу кваліфікованого постачальника довірчих послуг

1. Наглядовий орган приймає рішення про відмову у наданні (переоформленні) кваліфікованого постачальника довірчих послуг у разі:

неусунення обставин, що були підставою для зупинення розгляду заяви про надання (переоформлення) статусу кваліфікованого постачальника довірчих послуг, у десятиденний строк з моменту отримання обґрунтованого повідомлення про зупинення її розгляду;

неможливості встановлення переліку кваліфікованих довірчих послуг, який зазначається у Довірчому списку постачальників кваліфікованих довірчих послуг, у зв’язку з невідповідністю складу засобів інформаційно-телекомунікаційної системи, що ним використовуватиметься для надання кваліфікованих довірчих послуг, кваліфікованим довірчим послугам, зазначеним у заяві про надання статусу кваліфікованого постачальника довірчих послуг;

невідповідності у договорі та/чи договорах страхування цивільно-правової відповідальності розміру страхової суми вимогам цього Закону та/чи видів кваліфікованих довірчих послуг їх переліку, зазначеному в заяві про надання статусу постачальника кваліфікованих довірчих послуг;

виявлення у заяві про надання (переоформлення) статусу кваліфікованого постачальника довірчих послуг та документах недостовірної інформації.

 

Стаття 18. Підстави для позбавлення статусу кваліфікованого постачальника довірчих послуг

1. Наглядовий орган приймає рішення про позбавлення статуса постачальника кваліфікованих довірчих послуг на підставі:

поданої заяви у зв’язку з прийняттям постачальником кваліфікованих довірчих послуг рішення про припинення діяльності з надання кваліфікованих довірчих послуг;

рішення суду, що набрало законної сили;

державної реєстрації припинення підприємницької діяльності фізичної особи — підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи — постачальника кваліфікованих довірчих послуг;

відмови наглядовим органом з підстав, визначених цим Законом, у переоформленні статусу постачальника кваліфікованих довірчих послуг, якщо до закінчення строку дії статусу постачальника кваліфікованих довірчих послуг залишилось менше двох робочих днів;

ненадходження з метою переоформлення статусу постачальника кваліфікованих довірчих послуг до наглядового органу відповідної заяви та документів, що додаються до неї, якщо до закінчення строку дії статусу постачальника кваліфікованих довірчих послуг залишилося менше двох робочих днів;

припинення дії документів, на підставі яких набуто право користування та/або використання кваліфікованих засобів електронного підпису;

припинення дії договору оренди окремого приміщення;

розірвання договору про надання наглядовим органом кваліфікованих довірчих послуг у зв’язку з недотриманням його істотних умов постачальником кваліфікованих довірчих послуг.

2. Рішення про позбавлення статусу постачальника кваліфікованих довірчих послуг приймається наглядовим органом у строк не більш як десять робочих днів з дня отримання документів чи інформації, що підтверджують факти, які є підставою для такого позбавлення.

Статус постачальника кваліфікованих довірчих послуг вважається анульованим у день прийняття рішення про його позбавлення.

 

Стаття 19. Комісія з питань надання статусу кваліфікованого постачальника довірчих послуг

1. Комісія з питань надання чи позбавлення статусу постачальника кваліфікованих довірчих послуг утворюється наглядовим органом.

До складу Комісії з питань надання чи позбавлення статусу постачальника кваліфікованих довірчих послуг входять представники  наглядового органу та органу з сертифікації засобів електронної ідентифікації.

2. Положення про Комісію з питань надання чи позбавлення статусу постачальника кваліфікованих довірчих послуг, порядок її роботи та персональний склад затверджуються наглядовим органом.

Комісія з питань надання чи позбавлення статусу постачальника кваліфікованих довірчих послуг на підставі поданих наглядовому органу документів надає рекомендацію наглядовому органу щодо надання чи позбавлення статусу постачальника кваліфікованих довірчих послуг.

 

Стаття 20. Припинення діяльності з надання всіх кваліфікованих довірчих послуг постачальником кваліфікованих довірчих послуг

1. Постачальник кваліфікованих довірчих послуг припиняє свою діяльність з надання всіх кваліфікованих довірчих послуг у разі:

позбавлення статусу постачальника кваліфікованих довірчих послуг;

прийняття рішення постачальником кваліфікованих довірчих послуг щодо припинення надання всіх кваліфікованих довірчих послуг, що зазначені у статусі постачальника кваліфікованих довірчих послуг.

Про прийняття рішення постачальником кваліфікованих довірчих послуг щодо припинення надання всіх кваліфікованих довірчих послуг постачальник кваліфікованих довірчих послуг зобов’язаний споживачів його довірчих послуг та наглядовому органу за три місяці.

З дня прийняття рішення постачальником кваліфікованих довірчих послуг щодо припинення надання всіх кваліфікованих довірчих послуг постачальник кваліфікованих довірчих послуг не має права надавати послугу формування та обслуговування кваліфікованих сертифікатів електронного підпису чи електронної печатки  у частині їх формування.

Усі кваліфіковані сертифікати електронного підпису чи електронної печатки, що були видані постачальником кваліфікованих довірчих послуг, скасовуються відповідно до вимог цього Закону у день, визначений постачальником кваліфікованих довірчих послуг як дата припинення такої діяльності, чи у день набрання законної сили відповідним рішенням суду.

2. Постачальник кваліфікованих довірчих послуг зобов’язаний передати документовану інформацію наглядовому органу:

протягом доби, визначеної постачальником кваліфікованих довірчих послуг як дата припинення надання всіх кваліфікованих довірчих послуг;

у день набрання законної сили рішенням суду про припинення надання всіх кваліфікованих довірчих послуг постачальником кваліфікованих довірчих послуг чи прийняттям наглядовим органом рішення про позбавлення статусу постачальника кваліфікованих довірчих послуг.

Перелік документів, у тому числі електронних, що складають документовану інформацію, та порядок їх передачі наглядовому органу встановлюються Кабінетом Міністрів України.

На документовану інформацію, що відповідно до вимог цієї статті передається постачальником кваліфікованих довірчих послуг до наглядового органу в електронному вигляді, накладається кваліфікований електронний підпис його керівника.

 

Стаття 21. Юридична сила електронних підписів

1. Електронний підпис не може бути позбавлений юридичної сили і можливості розглядатися як доказ у судових справах виключно на тій підставі, що він знаходиться в електронному вигляді або не відповідає вимогам кваліфікованих електронних підписів;

2. Кваліфікований електронний підпис має таку ж юридичну силу як і власноручний підпис.

3.  Удосконалений електронний підпис чи удосконалена електронна печатка, що ґрунтуються на використанні криптосистем з відкритим ключем,  накладається за допомогою особистого ключа (даних для створення електронного підпису) та перевіряється за допомогою відповідного йому відкритого ключа (даних для перевірки електронного підпису).

4. За рішенням керівника юридичної особи або іншої особи, уповноваженої на це установчими документами, визначаються випадки використання удосконаленої електронної печатки та уповноважений представник, який матиме право на використання її від імені юридичної особи, у тому числі в автоматизованих інформаційно-телекомунікаційних системах, що накладають удосконалену електронну печатку в автоматичному режимі.

 

Стаття 22. Призначення удосконаленого електронного підпису

1. Забезпечення діяльності та взаємодії фізичних та юридичних осіб з використанням електронних документів здійснюється із застосуванням удосконаленого електронного підпису та/або електронної печатки з отриманням відповідних довірчих послуг з урахуванням особливостей, встановлених статтею 37 цього Закону.

Фізичні та юридичні особи для забезпечення власної діяльності з використання електронних документів та електронної взаємодії, що виключає можливість відправлення, передавання, одержання, використання третіми особами та постійного зберігання таких документів, можуть використовувати електронні підписи, у тому числі удосконалені електронні підписи чи електронні печатки, що не є кваліфікованими.

2. Кваліфікований електронний підпис та електронна печатка використовується фізичними та юридичними особами:

для ідентифікації підписувачів — суб’єктів електронного документообігу;

для підтвердження цілісності та походження інформації в електронних документах суб’єктів електронного документообігу;

для автентифікації інформаційних систем, у тому числі веб-сайтів, та їх користувачів.

3. Використання кваліфікованого електронного підпису чи електронної печатки не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

4. Нотаріальні дії з використанням кваліфікованого електронного підпису чи електронної печатки вчиняються відповідно до порядку, встановленого законодавством.

5. Удосконалений електронний підпис чи електронна печатка не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на кваліфікованому сертифікаті електронного підпису чи електронної печатки.

 

Стаття 23. Правовий режим документів, підписаних кваліфікованим електронним  підписом чи електронною печаткою

1. Електронні дані, на які накладено кваліфікований електронний підпис підписувача, визнаються електронним документом, рівнозначним документу, складеному на папері та підписаному власноручним підписом підписувача, за винятком документів, які відповідно до законодавства викладаються виключно на папері, у разі, коли кваліфікований електронний підпис пройшов перевірку відповідно до вимог цього Закону.

2. Кваліфікована електронна печатка гарантує цілісність даних і правильність походження цих даних, з якими вона пов’язана, у разі, коли кваліфікована електронна печатка пройшла перевірку відповідно до вимог цього Закону.

 

Стаття 24. Перевірка кваліфікованого електронного підпису чи печатки

1. Кваліфікований електронний підпис чи печатка вважається такими, що пройшли перевірку, у разі, коли:

перевірку кваліфікованого електронного підпису чи печатки проведено  засобом для створення кваліфікованого електронного підпису чи електронної печатки;

на момент накладення кваліфікованого електронного підпису чи печатки був чинним кваліфікований сертифікат електронного підпису чи електронної печатки;

під час накладення кваліфікованого електронного підпису чи електронної печатки використовувались дані для створення електронного підпису чи електронної печатки;

під час перевірки підтверджено цілісність електронних даних, на які накладено кваліфіковані електронний підпис чи електронна печатка;

електронний підпис чи печатка створені засобом для створення кваліфікованого електронного підпису чи електронної печатки;

перевіряюча сторона чітко повідомлена про використання будь-якого псевдоніма, якщо такий був використаний в момент підписання;

відповідає вимогам, що висуваються до удосконаленого електронного підпису.

2. Система, яка використовується для перевірки підпису, повинна надавати перевіряючій стороні правильний результат процесу перевірки і дозволяє перевіряючій стороні виявити всі події, що стосуються безпеки.

 

Стаття 25. Кваліфікований сертифікат електронного підпису чи електронної печатки

1. Під час надання кваліфікованих довірчих послуг формується та використовується кваліфікований сертифікат електронного підпису чи електронної печатки.

У разі використання кваліфікованого електронного підпису формується та використовується кваліфікований сертифікат електронного підпису.

У разі використання кваліфікованої електронної печатки формуються та використовуються:

кваліфікований сертифікат електронної печатки;

кваліфікований сертифікат електронної печатки для автентифікації інформаційних систем, у тому числі веб-сайтів (далі — кваліфікований сертифікат електронної печатки для автентифікації) — сертифікат електронної печатки, який відповідає вимогам цього Закону та сформований постачальником кваліфікованих довірчих послуг під час надання кваліфікованої електронної довірчої послуги автентифікації інформаційних систем, у тому числі веб-сайтів;

Кваліфікований сертифікат електронного підпису чи електронної печатки повинен містити такі реквізити:

позначку, у формі, придатній для автоматизованої обробки, що сертифікат був сформований як кваліфікований сертифікат електронного підпису чи електронної печатки;

ідентифікаційні дані, які визначають постачальника кваліфікованої електронної довірчої послуги;

ідентифікаційні дані, зокрема псевдонім, які визначають підписувача чи володільця електронної печатки, чи найменування інформаційної системи, чи ім’я або імена домену, до якого входить веб-сайт;

значення даних для перевірки електронного підпису чи електронної печатки;

призначення даних для перевірки електронного підпису чи електронної печатки;

початок та закінчення строку дії кваліфікованого сертифіката електронного підпису чи електронної печатки;

унікальний реєстраційний номер кваліфікованого сертифіката електронного підпису чи електронної печатки;

кваліфікований електронний підпис чи електронної печатки постачальника кваліфікованої довірчої послуги;

відомості про методи зберігання даних для створення електронного підпису чи електронної печатки у засобі для створення електронного підпису чи електронної печатки;

Кваліфікований сертифікат електронного підпису чи електронної печатки повинен також містити електронні адреси:

за якими є доступні кваліфіковані сертифікати електронного підпису чи електронної печатки постачальника кваліфікованої електронної довірчої послуги;

за якими є доступною інформація про статус кваліфікованого сертифіката електронного підпису чи електронної печатки;

за якими є доступний реєстр скасованих кваліфікованих сертифікатів електронного підпису чи електронної печатки постачальника кваліфікованої електронної довірчої послуги;

де в засобах для створення кваліфікованого електронного підпису чи електронної печатки знаходяться дані для створення електронного підпису чи електронної печатки, пов’язані з даними перевірки електронного підпису чи електронної печатки, що належним чином вказано, принаймні у формі, придатній для автоматизованої обробки.

2. Вимоги до формату кваліфікованих сертифікатів електронного підпису чи печатки  встановлюються наглядовим органом  разом з органом з сертифікації засобів для створення електронного підпису чи електронної печатки .

3. Політикою сертифікації встановлюються обсяг зазначених у цій статті ідентифікаційних даних та відомостей, строки скасування кваліфікованих сертифікатів електронного підпису чи електронної печатки та строк дії:

кваліфікованого сертифіката електронного підпису підписувача, у тому числі представників постачальників кваліфікованих довірчих послуг;

кваліфікованого сертифіката електронної печатки юридичної особи, яку ідентифікує електронна печатка, у тому числі постачальників кваліфікованих довірчих послуг;

кваліфікованого сертифіката електронної печатки для автентифікації;

 

Стаття 26. Чинність кваліфікованого сертифіката електронного підпису чи електронної печатки

1. Кваліфікований сертифікат електронного підпису чи електронної печатки вважається чинним у разі, коли:

під час його формування був чинним кваліфікований сертифікат електронного підпису чи електронної печатки постачальника кваліфікованої довірчої послуги, що сформував кваліфікований електронного підпису чи електронної печатки;

строк дії, зазначений у кваліфікованому сертифікаті електронного підпису чи електронної печатки, не закінчився;

строк дії, зазначений у кваліфікованому сертифікаті електронного підпису чи електронної печатки, настав;

постачальником кваліфікованої електронної довірчої послуги не змінено статус кваліфікованого сертифіката електронного підпису чи електронної печатки на скасований з підстав, визначених цим Законом.

2. Інформація про статус кваліфікованих сертифікатів електронного підпису чи електронної печатки, сформованих постачальником кваліфікованих довірчих послуг, надається засобами його інформаційно-телекомунікаційної системи суб’єктам правових відносин у сфері надання кваліфікованих довірчих послуг цілодобово.

Сформовані постачальником кваліфікованої довірчої послуги кваліфіковані сертифікати електронного підпису чи електронної печатки розповсюджуються шляхом розміщення їх на офіційному веб-сайті постачальника кваліфікованих довірчих послуг або електронною поштою.

 

Стаття 27. Скасування кваліфікованого сертифіката електронного підпису чи електронної печатки

1. Кваліфікований сертифікат електронного підпису чи електронної печатки скасовується постачальником кваліфікованих довірчих послуг у разі:

подання заяви про скасування кваліфікованого сертифіката електронного підпису чи електронної печатки підписувачем, його уповноваженим представником чи юридичною особою (уповноваженим представником), яку ідентифікує електронна печатка;

смерті фізичної особи — підписувача або оголошення її померлою за рішенням суду;

визнання фізичної особи — підписувача недієздатною за рішенням суду;

зміни ідентифікаційних даних підписувача чи юридичної особи, яку ідентифікує електронна печатка;

надання підписувачем чи юридичною особою, яку ідентифікує електронна печатка, недостовірних даних для його формування;

припинення діяльності юридичної особи, яку ідентифікує електронна печатка;

компрометації даних для створення електронного підпису чи електронної печатки;

за рішенням суду, що набрало законної сили.

2. Кваліфікований сертифікат електронного підпису чи електронної печатки постачальника кваліфікованих довірчих послуг скасовується у разі:

позбавлення статусу постачальника кваліфікованих довірчих послуг;

надання постачальником кваліфікованих довірчих послуг недостовірних даних для його формування;

припинення права надання кваліфікованих довірчих послуг у зв’язку з переоформленням статусу постачальника кваліфікованих довірчих послуг;

за рішенням суду, що набрало законної сили.

4. У разі подання повідомлення про прийняття постачальником кваліфікованих довірчих послуг рішення про припинення діяльності з надання всіх кваліфікованих довірчих послуг наглядовий орган вилучає із Довірчого списку постачальника кваліфікованих довірчих послуг у день, визначений у повідомленні як дата припинення такої діяльності.

Кваліфікований сертифікат електронного підпису чи електронної печатки є скасованим з моменту позбавлення статусу постачальника кваліфікованих довірчих послуг.

Кваліфікований сертифікат постачальника кваліфікованих довірчих послуг є скасованим з моменту закінчення строку його дії, що зазначений у ньому.

Скасовані кваліфіковані сертифікати постачальника кваліфікованих довірчих послуг поновленню не підлягають.

 

Стаття 28. Права та обов’язки підписувача та юридичної особи, яку ідентифікує електронна печатка

1. Підписувач, юридична особа, яку ідентифікує електронна печатка, мають право на:

вибір постачальника кваліфікованих довірчих послуг;

інформацію про свої права, обов’язки та умови надання кваліфікованих довірчих послуг;

відмову від отримання кваліфікованих довірчих послуг;

конфіденційність інформації особистого характеру, що стала відомою постачальнику кваліфікованих довірчих послуг;

відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку;

звернення із заявою про скасування свого кваліфікованого сертифіката електронного підпису чи електронної печатки.

2. Підписувач, юридична особа, яку ідентифікує електронна печатка, зобов’язані:

забезпечити конфіденційність та неможливість доступу інших осіб до данних для створення електронного підпису чи електронної печатки;

надавати постачальнику кваліфікованих довірчих послуг достовірні дані, необхідні для отримання кваліфікованих довірчих послуг;

своєчасно здійснювати оплату постачальнику кваліфікованих довірчих послуг за надані кваліфіковані довірчі послуги;

своєчасно надавати постачальнику кваліфікованих довірчих послуг інформацію про зміну даних, які містить кваліфікований сертифікат електронного підпису чи електронної печатки;

не використовувати дані для створення електронного підпису чи електронної печатки у разі їх компрометації;

невідкладно повідомляти постачальнику кваліфікованих довірчих послуг про компрометацію даних для створення електронного підпису чи електронної печатки.

 

Стаття 29. Засоби для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки

1. Засоби для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки  повинні забезпечувати:

належний рівень унікальності даних для створення та перевірки електронного підпису чи електронної печатки, що ним генеруються;

конфіденційність даних для створення електронного підпису чи електронної печатки  під час їх генерації та накладення кваліфікованого електронного підпису чи електронної печатки;

захист від доступу до даних для створення електронного підпису чи електронної печатки  сторонніх осіб.

засоби для створення кваліфікованого електронного  підпису чи електронної печатки не повинні змінювати дані, на які накладається кваліфікований електронний підпис чи електронна печатка, або перешкоджати доступу до них підписувача до моменту його накладення.

2. Вимоги до  засобів для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки, у тому числі вимоги до унікальності даних для створення та перевірки електронного підпису чи електронної печатки, що генеруються, гарантій безпеки даних для створення електронного підпису чи електронної печатки, встановлюються головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сферах організації спеціального зв’язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України.

Відповідність  засобів для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки вимогам законодавства підтверджується сертифікатами відповідності або позитивними експертними висновками за результатами їх державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації.

3. Публікацію та ведення списку засобів для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки здійснює органом з сертифікації.

 

Стаття 30. Послуга формування та обслуговування кваліфікованих сертифікатів електронного підпису чи електронної печатки

1. Послуга формування та обслуговування кваліфікованих сертифікатів електронного підпису чи електронної печатки надається постачальником кваліфікованих довірчих послуг та включає:

створення умов для генерації дані для створення електронного підпису чи електронної печатки особисто підписувачем чи уповноваженим представником володільця юридичної особи за допомогою кваліфікованого засобу для створення електронного підпису чи електронної печатки у разі надання послуги постачальником кваліфікованих довірчих послуг;

встановлення відповідно до вимог цього Закону особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті електронного підпису чи електронної печатки, та перевірку відповідно до вимог цього Закону цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться в кваліфікованому сертифікаті електронної печатки;

формування кваліфікованих сертифікатів електронного підпису чи електронної печатки, що відповідають вимогам цього Закону, та передачу їх споживачу послуги;

обслуговування кваліфікованих сертифікатів електронного підпису чи електронної печатки шляхом надання третім особам доступу до кваліфікованих сертифікатів, інформації про їх статус та їх скасування у випадках, передбачених цим Законом.

2. Доступ суб’єктів правових відносин у сфері надання кваліфікованих довірчих послуг забезпечується до:

сформованих постачальником кваліфікованих довірчих послуг кваліфікованих сертифікатів електронного підпису чи електронної печатки  шляхом їх розміщення на офіційному веб-сайті постачальника кваліфікованих довірчих послуг, що їх видав;

інформації про статус кваліфікованих сертифікатів електронного підпису чи електронної печатки — засобами інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг цілодобово.

3. Формування кваліфікованих сертифікатів електронного підпису чи електронної печатки, що не відповідають вимогам цього Закону, заборонено.

4. Чинність даних для перевірки електронного підпису чи електронної печатки (формування сертифікату електронного підпису чи електронної печатки), що сформовані підписувачем віддалено (не у постачальника довірчих послуг), можна засвідчити, скориставшись послугами  лише  одного постачальника довірчих послуг.

Надання послуги формування та обслуговування кваліфікованих сертифікатів електронного підпису чи електронної печатки здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

 

Стаття 31. Установлення особи під час формування кваліфікованих сертифікатів електронного підпису чи електронної печатки

1. Не допускається формування кваліфікованого сертифіката електронного підпису без встановлення особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті електронного підпису.

2. Встановлення особи здійснюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи громадянина, який звернувся за отриманням послуги формування та обслуговування кваліфікованого сертифікату електронного підпису (паспорт громадянина України, паспорт громадянина України для виїзду за кордон, дипломатичний чи службовий паспорт, посвідчення особи моряка, посвідчення члена екіпажу, посвідка на проживання особи, яка мешкає в Україні, національний паспорт іноземця або документ, що його замінює).

3. Особа віком до 16 років встановлюється за свідоцтвом про народження за умови підтвердження батьками (одним з батьків) того, що ця особа є їх дитиною.

 

Стаття 32. Перевірка цивільної правоздатності та дієздатності юридичної особи, повноважень представника юридичної особи під час формування кваліфікованого сертифіката електронної печатки

1. Не допускається формування кваліфікованого сертифіката електронної печатки без перевірки цивільної правоздатності та дієздатності юридичної особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті електронної печатки.

Під час перевірки цивільної правоздатності та дієздатності юридичної особи постачальник кваліфікованих довірчих послуг зобов’язаний ознайомитися з установчими документами, інформацією про неї, що міститься в Єдиному державному реєстрі юридичних осіб та фізичних осіб — підприємців цієї юридичної особи, і перевірити, чи обсяг її цивільної правоздатності та дієздатності є достатнім для формування кваліфікованого сертифіката електронної печатки.

2. Постачальник кваліфікованих довірчих послуг під час формування кваліфікованого сертифіката електронної печатки встановлює особу уповноваженого представника юридичної особи відповідно до вимог цього Закону, а також перевіряє обсяг його повноважень за довіреністю або іншим документом, що надає повноваження представникові.

Якщо від імені юридичної особи діє колегіальний орган, постачальнику кваліфікованих довірчих послуг подається документ, в якому закріплено повноваження відповідного органу та розподіл обов’язків між його членами.

 

Стаття 33. Кваліфікована електронна довірча послуга перевірки кваліфікованого електронного підпису чи кваліфікованої електронної печатки, накладених на електронні дані

1. Кваліфікована електронна довірча послуга перевірки кваліфікованого електронного підпису чи кваліфікованої електронної печатки, накладених на електронні дані, надається постачальнику кваліфікованих довірчих послуг та включає:

перевірку засобом для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки, накладених на електронні дані кваліфікованого електронного підпису чи кваліфікованої електронної печатки;

передачу споживачам послуги результату перевірки у вигляді електронного документа, реквізитом якого є кваліфікований електронний підпис чи електронна печатка постачальника кваліфікованих довірчих послуг.

2. Надання кваліфікованої електронної довірчої послуги перевірки кваліфікованого електронного підпису чи електронної печатки, накладеного на електронні дані, здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

 

Стаття 34. Кваліфікована електронна довірча послуга зберігання електронних даних з накладеним кваліфікованим електронним підписом чи кваліфікованою електронною печаткою

1. Кваліфікована електронна довірча послуга зберігання електронних даних з накладеним кваліфікованим електронним підписом чи кваліфікованою електронною печаткою надається постачальником кваліфікованих довірчих послуг та включає:

перевірку засобом для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки, накладених на електронні дані кваліфікованого електронного підпису чи кваліфікованої електронної печатки, що приймаються на зберігання;

накладення постачальником кваліфікованих довірчих послуг на електронні дані з накладеним кваліфікованим електронним підписом чи кваліфікованою електронною печаткою, що передаються на зберігання кваліфікованого електронного підпису чи кваліфікованої електронної печатки з використанням засобів для створення кваліфікованого електронного підпису чи кваліфікованої електронної печатки, які забезпечують захист раніше накладених кваліфікованих електронних підписів чи кваліфікованих електронних печаток, кваліфікованих електронних позначок часу протягом строків, визначених архівним законодавством;

передачу споживачу послуги електронного документа, реквізитом якого є кваліфікований електронний підпис чи кваліфікована електронна печатка постачальника кваліфікованих довірчих послуг, що підтверджує факт прийняття ним електронних даних з накладеним кваліфікованим електронним підписом чи кваліфікованою електронною печаткою для зберігання.

2. Надання кваліфікованої електронної довірчої послуги зберігання електронних даних з накладеним кваліфікованим електронним підписом чи кваліфікованою електронною печаткою здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

 

Стаття 35. Кваліфікована електронна довірча послуга електронної доставки

1. Кваліфікована електронна довірча послуга електронної доставки надається суб’єктом надання кваліфікованих довірчих послуг споживачу послуги – адресату та включає:

отримання електронних даних, надісланих відправником для адресата;

фіксування часу отримання електронних даних шляхом формування кваліфікованої електронної позначки часу;

перевірку цілісності отриманих від відправника електронних даних та достовірності дати і часу їх відправлення шляхом перевірки відповідно накладеного кваліфікованого електронного підпису чи кваліфікованої електронної печатки та кваліфікованої електронної позначки часу;

передачу постачальником кваліфікованих довірчих послуг відправнику електронного документа, реквізитом якого є кваліфікований електронний підпис чи кваліфікована електронна печатка постачальника кваліфікованих довірчих послуг, що підтверджує факт отримання ним електронних даних та містить кваліфіковану електронну позначку часу, створену ним під час фіксування часу отримання електронних даних;

передачу постачальником кваліфікованих довірчих послуг адресату отриманих електронних даних.

2. Під час надання кваліфікованої електронної довірчої послуги отримання електронних даних вважається, що надіслані відправником електронні дані і отримані  постачальником кваліфікованих довірчих послуг є переданими адресату у момент часу, що зазначений в електронному документі, який підтверджує факт отримання постачальником кваліфікованих довірчих послуг електронних даних.

Надання кваліфікованої електронної довірчої послуги електронної доставки здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

 

Стаття 36. Послуга надання кваліфікованої електронної позначки часу

1. Послуга надання кваліфікованої електронної позначки часу надається суб’єктом надання кваліфікованих довірчих послуг та включає формування кваліфікованої електронної позначки часу та її передачу споживачу послуги.

2. Кваліфікована електронна позначка часу — електронна позначка часу, на яку накладено кваліфікований електронний підпис чи кваліфікована електронна  печатка постачальника кваліфікованих довірчих послуг.

Кваліфікована електронна позначка часу створюється засобами інформаційно-телекомунікаційної системи постачальника кваліфікованих довірчих послуг.

Час в інформаційно-телекомунікаційній системі постачальника кваліфікованих довірчих послуг встановлюється за київським часом та синхронізується із сигналом точного часу з точністю до секунди. Порядок синхронізації часу із сигналом точного часу визначається постачальником кваліфікованих довірчих послуг та погоджується із наглядовим органом.

Постачальник кваліфікованих довірчих послуг забезпечує надання послуги надання кваліфікованої електронної позначки часу цілодобово.

У разі надання споживачеві послуги надання кваліфікованої електронної позначки часу з порушенням вимог щодо точності та синхронізації часу, використання скасованого кваліфікованого сертифіката  кваліфікована електронна позначка часу вважається недійсною, а відповідна послуга не наданою.

Послуга надання кваліфікованої електронної позначки часу надається відповідно до вимог, встановлених Кабінетом Міністрів України.

 

Стаття 37. Кваліфікована електронна довірча послуга автентифікації інформаційних систем, у тому числі веб-сайтів

1. Кваліфікована електронна довірча послуга автентифікації інформаційних систем, у тому числі веб-сайтів, надається постачальником кваліфікованих довірчих послуг та включає:

формування та передачу споживачу послуги кваліфікованих сертифікатів електронної печатки для автентифікації інформаційних систем, у тому числі веб-сайтів, що відповідають вимогам цього Закону;

обслуговування кваліфікованих сертифікатів електронних печаток для автентифікації інформаційних систем, у тому числі веб-сайтів, шляхом надання третім особам доступу до нього, інформації про його статус та його скасування у випадках, передбачених цим Законом.

2. Формування та/або використання кваліфікованих сертифікатів електронних печаток для автентифікації інформаційних систем, у тому числі веб-сайтів, що не відповідають вимогам цього Закону, заборонено.

Надання кваліфікованої електронної довірчої послуги автентифікації інформаційних систем, у тому числі веб-сайтів, здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

 

Стаття 38. Особливості використання кваліфікованих довірчих послуг

1. Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності зобов’язані використовувати тільки кваліфіковані електронні довірчі послуги.

Фізичні особи, у тому числі уповноважені представники юридичних осіб, у відносинах, що здійснюються в електронній формі, з органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності зобов’язані використовувати кваліфіковані електронні довірчі послуги.

2. Порядок застосування кваліфікованого електронного підпису чи кваліфікованої електронної печатки органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Особливості застосування кваліфікованого електронного підпису чи кваліфікованої електронної печатки органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності в особливий період визначаються Президентом України.

 

Стаття 39. Відповідальність за шкоду, завдану під час надання кваліфікованих довірчих послуг

1. Шкода, завдана підписувачу чи юридичній особі, яку ідентифікує електронна печатка, постачальником кваліфікованих довірчих послуг, підлягає відшкодуванню у повному розмірі у встановленому законом порядку.

 

Стаття 40. Відповідальність у сфері надання кваліфікованих довірчих послуг

1. Особи, винні в порушенні вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом.

2. У разі невиконання чи неналежного виконання постачальником кваліфікованих довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих довірчих послуг, на нього в установленому законом порядку може бути накладено штраф за:

здійснення діяльності з надання кваліфікованих довірчих послуг без наявності чинного статусу постачальника кваліфікованих довірчих послуг — у розмірі до 3000 неоподатковуваних мінімумів доходів громадян;

порушення вимог нормативно-правових актів, що регулюють діяльність у сфері захисту інформації постачальниками кваліфікованих довірчих послуг, — у розмірі до 1500 неоподатковуваних мінімумів доходів громадян;

ознайомлення з даними для створення електронного підпису чи електронної печатки, їх копіювання, зберігання, використання чи поширення — у розмірі до 1000 неоподатковуваних мінімумів доходів громадян;

надання послуги надання кваліфікованої електронної позначки часу з порушенням вимог щодо точності часу та/чи порядку його синхронізації із сигналом точного часу — у розмірі до 2000 неоподатковуваних мінімумів доходів громадян;

неприйняття та/чи неперевірку заяви про скасування кваліфікованих сертифікатів електронного підпису чи електронної печатки, та/чи несвоєчасне їх скасування, та/чи неналежне ведення Реєстру скасованих кваліфікованих сертифікатів електронного підпису чи електронної печатки — у розмірі до 500 неоподатковуваних мінімумів доходів громадян;

невстановлення чи неналежне встановлення фізичної та/або юридичної особи, непроведення чи неналежне проведення перевірки повноважень її представника та/чи невстановлення під час формування кваліфікованого сертифіката електронного підпису чи електронної печатки відповідності даних для перевірки даним для створення електронного підпису чи електронної печатки, що належить підписувачу чи юридичній особі, яку ідентифікує електронна печатка, — у розмірі до 5000 неоподатковуваних мінімумів доходів громадян;

неналежне зберігання документів з паперовими та електронними носіями, що створюються або надходять до постачальника кваліфікованих довірчих послуг, а також незабезпечення їх передачі для архівного зберігання — у розмірі до 500 неоподатковуваних мінімумів доходів громадян;

несвоєчасне надання наглядовому органу інформації про зміну даних, відображених у кваліфікованому сертифікаті електронного підпису чи електронної печатки, — у розмірі до 1000 неоподатковуваних мінімумів доходів громадян.

Повторне протягом року порушення постачальником кваліфікованих довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих довірчих послуг, тягне за собою накладення штрафу у розмірі до 10 000 неоподатковуваних мінімумів доходів громадян.

3. Санкції до постачальників кваліфікованих довірчих послуг, передбачені цією статтею, застосовуються наглядовим органом.

 

Стаття 41. Розв’язання спорів

1. Спори, що виникають у сфері надання кваліфікованих довірчих послуг, розв’язуються в порядку, встановленому законом.

 

Стаття 42. Обов’язковість доведення

1. Обов’язок доведення наміру або недбалості некваліфікованим постачальником довірчих послуг несе фізична або юридична особа, який заподіяна шкода, обґрунтовуючи збиток, що був завданий некваліфікованим постачальником довірчих послуг.

2. Намір чи халатність кваліфікованого постачальника послуг, вважається доведеним, якщо кваліфікований постачальник послуг не доведе, що шкода (збиток), заподіяна споживачам його послуг чи третім особам,  відбулася без наміру або недбалості цього кваліфікованого постачальника послуг.

3. Постачальники кваліфікованих послуг повинні належним чином інформувати споживачів своїх послуг заздалегідь про обмеження на споживання наданих ними послуг і ці обмеження мають бути ідентифіковані третіми особами, постачальники кваліфікованих послуг не несуть відповідальності за збиток, що виник в результаті споживання послуг, що перевищують зазначені обмеження.

 

Стаття 43. Визнання іноземних засобів електронної ідентифікації

 

1. Засоби електронної ідентифікації, видані в державі-члені ЄС, визнаються  за таких умов:

засоби електронної ідентифікації створені за схемами, включеними до списку, опублікованому Європейською Комісією;

рівень гарантії цього засобу електронної ідентифікації є відповідним або вищим за рівень гарантії, необхідний для отримання доступу до відповідного он-лайн сервісу або державного органу в  державі-члені ЄС.

2. Електронні підписи, накладені на електронні документи відповідно до вимог нормативно-правових актів, що регулюють правовідносини у сфері застосування електронних підписів в іноземних державах, визнаються в Україні електронними підписами того самого виду, ознакам якого вони відповідають згідно з вимогами цього Закону.

3. Електронні підписи та електронні документи, на які вони накладені, не можуть бути визнані недійсними лише через те, що електронні підписи створені або сертифікати електронного підпису чи електронної печатки сформовані відповідно до вимог нормативно-правових актів, що регулюють правовідносини у сфері застосування електронних підписів в іноземних державах.

4. Порядок визнання в Україні іноземних засобів електронної ідентифікації, сертифікатів електронних підписів та електронних печаток, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, встановлюється Кабінетом Міністрів України.

 

ІІІ. Прикінцеві та перехідні положення

1. Цей Закон набирає чинності з  1 червня 2016 року.

2. Закон України “Про електронний підпис та електронну ідентифікацію” застосовується до відносин у сфері надання кваліфікованих довірчих послуг та використання електронного підпису, що виникли після набрання ним чинності.

3. Акредитовані центри сертифікації ключів, які мають намір надавати кваліфіковані довірчі послуги з 1 червня 2016 року, зобов’язані до 1 грудня 2015 року подати заяву про надання статусу постачальника кваліфікованих довірчих послуг відповідно до вимог Закону України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій”.

4. Електронний цифровий підпис та посилений сертифікат ключа, що його підтверджує, видані відповідно до вимог Закону України “Про електронний цифровий підпис” до 1 червня 2016 року, використовуються підписувачами, постачальниками кваліфікованих довірчих послуг, які продовжують їх обслуговувати відповідно як кваліфікований електронний цифровий підпис та кваліфікований сертифікат ключа підпису до закінчення строку дії посиленого сертифіката ключа, але не пізніше 1 січня 2018 року.

Електронні дані з накладеним до 1 січня 2018 року електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката ключа, визнаються після введення в дію Закону України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій” електронними даними з накладеним кваліфікованим електронним підписом.

5. Кабінету Міністрів України та Національному банку України відповідно до їх повноважень протягом року з дня набрання чинності цим Законом з метою створення належних умов для реалізації Закону України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій”:

підготувати та внести на розгляд Верховної Ради України пропозиції про внесення змін до законодавчих актів України у зв’язку з прийняттям Закону України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій”;

вжити заходів до приведення у відповідність із Законом України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій” підзаконних нормативно-правових актів, забезпечивши набрання ними чинності одночасно з введенням у дію Закону шляхом:

- приведення власних нормативно-правових актів у відповідність із Законом України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій” та прийняття нормативно-правових актів, ним передбачених;

- забезпечення приведення нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із Законом України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій” та прийняття ними нормативно-правових актів, ним передбачених.

6. Кабінету Міністрів України забезпечити у строк, визначений у пункті 4 розділу ІІІ “Прикінцеві та перехідні положення” цього Закону, проходження процедури надання статусу постачальника кваліфікованих довірчих послуг постачальниками довірчих послуг відповідно до вимог Закону України “Про електронну ідентифікацію та довірчі послуги для електронних транзакцій”.

Голова
Верховної Ради України

Опубліковано в Документи, Обговорення документів. Додати permalink.
  • Lysytskyi

    Доброго дня!
    Шановні такі да любі друзі!
    Щиро вітаю законодавчі ініціативи, котрі розміщуються на цьому сайті. Але!
    Але!!! Не можу не поставити пару запитань:
    1. ЧОМУ ці законопроекти не відповідають існуючому стандарту підготовки цього класу документів?
    Зокрема, чому нема “Пояснювальної записки”. Адже ВРУ просто не зареєструє ці документи як законопроекти;
    2. ХТО подаватиме ці законопроекти в ВРУ?