Закон України Про електронний цифровий підпис

Цей Закон визначає правовий статус електронного цифрового під­пису та регулює відносини, що виникають при використанні електро­нного цифрового підпису.

Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі пе­реведеного у цифрову форму зображення власноручного підпису.

Якщо міжнародним договором, згода на обов'язковість якого на­дана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного до­говору.

Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні: електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис — вид електронного підпису, отри­маного за результатом криптографічного перетворення набору елект­ронних даних, який додається до цього набору або логічно з ним по­єднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомо­гою особистого ключа та перевіряється за допомогою відкритого ключа;

засіб електронного цифрового підпису — програмний засіб, про­грамно-апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису;

особистий ключ — параметр криптографічного алгоритму форму­вання електронного цифрового підпису, доступний тільки підпису- вачу;

відкритий ключ — параметр криптографічного алгоритму перевір­ки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

засвідчення чинності відкритого ключа — процедура формування сертифіката відкритого ключа;

сертифікат відкритого ключа (далі — сертифікат ключа) — доку­мент, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів мо­жуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

посилений сертифікат відкритого ключа (далі — посилений сер­тифікат ключа) — сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвід- чувальним центром, центральним засвідчувальним органом;

акредитація — процедура документального засвідчення компетен­тності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;

компрометація особистого ключа — будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

блокування сертифіката ключа — тимчасове зупинення чинності сертифіката ключа;

підписувач — особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона предста­вляє, накладає електронний цифровий підпис під час створення елект­ронного документа;

послуги електронного цифрового підпису — надання у користу­вання засобів електронного цифрового підпису, допомога при генера­ції відкритих та особистих ключів, обслуговування сертифікатів клю­чів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасо­ваних і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

надійний засіб електронного цифрового підпису — засіб електро­нного цифрового підпису, що має сертифікат відповідності або пози­тивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповід­ності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством.

Стаття 2. Суб'єкти правових відносин у сфері послуг елект­ронного цифрового підпису

Суб'єктами правових відносин у сфері послуг електронного циф­рового підпису є:

—підписувач;

—користувач;

—центр сертифікації ключів;

—акредитований центр сертифікації ключів;

—центральний засвідчувальний орган;

—засвідчувальний центр органу виконавчої влади або іншого

—державного органу (далі — засвідчувальний центр);

—контролюючий орган.

Стаття 3. Правовий статус електронного цифрового підпису

Електронний цифровий підпис за правовим статусом прирівнюєть­ся до власноручного підпису (печатки) у разі, якщо:

1) електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифро­вого підпису;

2) під час перевірки використовувався посилений сертифікат клю­ча, чинний на момент накладення електронного цифрового підпису;

3) особистий ключ підписувача відповідає відкритому ключу, за­значеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Стаття 4. Призначення електронного цифрового підпису

Електронний цифровий підпис призначений для забезпечення дія­льності фізичних та юридичних осіб, яка здійснюється з використан­ням електр