Закон України Про електронний цифровий підпис : Електронна комерція : B-ko.com : Книги для студентів

Закон України Про електронний цифровий підпис

Цей Закон визначає правовий статус електронного цифрового під­пису та регулює відносини, що виникають при використанні електро­нного цифрового підпису.

Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі пе­реведеного у цифрову форму зображення власноручного підпису.

Якщо міжнародним договором, згода на обов'язковість якого на­дана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного до­говору.

Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні: електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис — вид електронного підпису, отри­маного за результатом криптографічного перетворення набору елект­ронних даних, який додається до цього набору або логічно з ним по­єднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомо­гою особистого ключа та перевіряється за допомогою відкритого ключа;

засіб електронного цифрового підпису — програмний засіб, про­грамно-апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису;

особистий ключ — параметр криптографічного алгоритму форму­вання електронного цифрового підпису, доступний тільки підпису- вачу;

відкритий ключ — параметр криптографічного алгоритму перевір­ки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

засвідчення чинності відкритого ключа — процедура формування сертифіката відкритого ключа;

сертифікат відкритого ключа (далі — сертифікат ключа) — доку­мент, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів мо­жуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

посилений сертифікат відкритого ключа (далі — посилений сер­тифікат ключа) — сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвід- чувальним центром, центральним засвідчувальним органом;

акредитація — процедура документального засвідчення компетен­тності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;

компрометація особистого ключа — будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

блокування сертифіката ключа — тимчасове зупинення чинності сертифіката ключа;

підписувач — особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона предста­вляє, накладає електронний цифровий підпис під час створення елект­ронного документа;

послуги електронного цифрового підпису — надання у користу­вання засобів електронного цифрового підпису, допомога при генера­ції відкритих та особистих ключів, обслуговування сертифікатів клю­чів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасо­ваних і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

надійний засіб електронного цифрового підпису — засіб електро­нного цифрового підпису, що має сертифікат відповідності або пози­тивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповід­ності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством.

Стаття 2. Суб'єкти правових відносин у сфері послуг елект­ронного цифрового підпису

Суб'єктами правових відносин у сфері послуг електронного циф­рового підпису є:

—підписувач;

—користувач;

—центр сертифікації ключів;

—акредитований центр сертифікації ключів;

—центральний засвідчувальний орган;

—засвідчувальний центр органу виконавчої влади або іншого

—державного органу (далі — засвідчувальний центр);

—контролюючий орган.

Стаття 3. Правовий статус електронного цифрового підпису

Електронний цифровий підпис за правовим статусом прирівнюєть­ся до власноручного підпису (печатки) у разі, якщо:

1) електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифро­вого підпису;

2) під час перевірки використовувався посилений сертифікат клю­ча, чинний на момент накладення електронного цифрового підпису;

3) особистий ключ підписувача відповідає відкритому ключу, за­значеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.

Стаття 4. Призначення електронного цифрового підпису

Електронний цифровий підпис призначений для забезпечення дія­льності фізичних та юридичних осіб, яка здійснюється з використан­ням електронних документів.

Електронний цифровий підпис використовується фізичними та юридичними особами — суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в елект­ронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності електронного цифрово­го підпису на електронних документах вчиняються відповідно до по­рядку, встановленого законом.

Стаття 5. Особливості застосування електронного цифрового підпису

Органи державної влади, органи місцевого самоврядування, під­приємства, установи та організації державної форми власності для за­свідчення чинності відкритого ключа використовують лише посиле­ний сертифікат ключа.

Інші юридичні та фізичні особи можуть на договірних засадах за­свідчувати чинність відкритого ключа сертифікатом ключа, сформо­ваним центром сертифікації ключів, а також використовувати елект­ронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними циф­ровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України «Про захист прав споживачів».

У випадках, коли відповідно до законодавства необхідне засвід­чення дійсності підпису на документах та відповідності копій докуме­нтів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально при­значений для таких цілей.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємства­ми, установами та організаціями державної форми власності визнача­ється Кабінетом Міністрів України.

Порядок застосування цифрового підпису в банківській діяльності визначається Національним банком України.

Стаття 6. Вимоги до сертифіката ключа

Сертифікат ключа містить такі обов'язкові дані:

1) найменування та реквізити центру сертифікації ключів (центра­льного засвідчувального органу, засвідчувального центру);

2)зазначення, що сертифікат виданий в Україні;

3) унікальний реєстраційний номер сертифіката ключа;

4) основні дані (реквізити) підписувача — власника особистого ключа;

5)дату і час початку та закінчення строку чинності сертифіката;

6) відкритий ключ;

7) найменування криптографічного алгоритму, що використову­ється власником особистого ключа;

8) інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов'язкових даних, які міс­тяться в сертифікаті ключа, повинен мати ознаку посиленого сертифі­ката ключа.

Інші дані можуть вноситися у посилений сертифікат ключа на ви­могу його власника.

Стаття 7. Права та обов'язки підписувача

Підписувач має право:

1) вимагати скасування, блокування або поновлення свого серти­фіката ключа;

2)оскаржити дії чи бездіяльність центру сертифікації ключів у су­довому порядку.

Підписувач зобов'язаний:

1) зберігати особистий ключ у таємниці;

2) надавати центру сертифікації ключів дані згідно з вимогами статті 6 цього Закону для засвідчення чинності відкритого ключа;

3) своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.

Стаття 8. Центр сертифікації ключів

Центром сертифікації ключів може бути юридична особа незалеж­но від форми власності або фізична особа, яка є суб'єктом підприєм­ницької діяльності, що надає послуги електронного цифрового підпи­су та засвідчила свій відкритий ключ у центральному засвідчуваль- ному органі або засвідчувальному центрі з дотриманням вимог статті 6 цього Закону.

Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах.

Центр сертифікації ключів має право:

1) надавати послуги електронного цифрового підпису та обслуго­вувати сертифікати ключів;

2) отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юриди­чної або фізичної особи чи у її уповноваженого представника.

3) Центр сертифікації ключів зобов'язаний:

4) забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;

5)забезпечувати захист персональних даних, отриманих від підпи­сувача, згідно з законодавством;

6) встановлювати під час формування сертифіката ключа належ­ність відкритого ключа та відповідного особистого ключа підписувачу;

7) своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;

8) своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження викорис­тання електронного цифрового підпису, які встановлюються для за­безпечення можливості відшкодування збитків сторін у разі заподіян­ня шкоди з боку центру сертифікації ключів;

9) перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;

10) цілодобово приймати заяви про скасування, блокування та по­новлення сертифікатів ключів;

11) вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;

12) забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через зага­льнодоступні телекомунікаційні канали;

13) забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відпо­відних документів на папері;

14) надавати консультації з питань, пов'язаних з електронним ци­фровим підписом.

Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються.

Стаття 9. Акредитований центр сертифікації ключів

Центр сертифікації ключів, акредитований в установленному по­рядку, є акредитованим центром сертифікації ключів.

Акредитований центр сертифікації ключів має право:

1) надавати послуги електронного цифрового підпису та обслуго­вувати виключно посилені сертифікати ключів;

2) отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа, безпосеред­ньо у юридичної або фізичної особи чи її представника.

Акредитований центр сертифікації ключів має виконувати усі зо­бов'язання та вимоги, встановлені законодавством для центру серти­фікації ключів, та додатково зобов'язаний використовувати для на­дання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису.

Порядок акредитації та вимоги, яким повинен відповідати акре­дитований центр сертифікації ключів, встановлюються Кабінетом Мі­ністрів України.

Стаття 10. Засвідчувальний центр

Кабінет Міністрів України за необхідності визначає засвідчуваль­ний центр центрального органу виконавчої влади для забезпечення ре­єстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного циф­рового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям.

Інші державні органи за необхідності, за погодженням з Кабінетом Міністрів України, визначають свої засвідчувальні центри, призначені для виконання функцій, зазначених у частині першій цієї статті.

Засвідчувальний центр по відношенню до групи центрів сертифі­кації ключів, зазначених у частині першій цієї статті, має ті ж функції і повноваження, що й центральний засвідчувальний орган стосовно центрів сертифікації ключів.

Засвідчувальний центр відповідає вимогам, встановленим законо­давством для акредитованого центру сертифікації ключів.

Засвідчувальний центр реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі.

Положення про засвідчувальний центр центрального органу вико­навчої влади затверджується Кабінетом Міністрів України.

Стаття 11. Центральний засвідчувальний орган

Центральний засвідчувальний орган визначається Кабінетом Міні­стрів України.

Центральний засвідчувальний орган:

1) формує і видає посилені сертифікати ключів засвідчувальними центрам та центрам сертифікації ключів з дотриманням вимог статті 6 цього Закону;

2) блокує, скасовує та поновлює посилені сертифікати ключів за- свідчувальних центрів та центрів сертифікації ключів у випадках, пе­редбачених цим Законом;

3) веде електронні реєстри чинних, блокованих та скасованих по­силених сертифікатів ключів засвідчувальних центрів та центрів сер­тифікації ключів;

4) веде акредитацію центрів сертифікації ключів, отримує та пере­віряє інформацію, необхідну для їх акредитації;

5) забезпечує цілодобово доступ засвідчувальних центрів та центрів сертифікації ключів допосилених сертифікатів ключів та від­повідних електронних реєстрів через загальнодоступні телекомуніка­ційні канали;

6) зберігає посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів;

7) надає засвідчувальним центрам та центрам сертифікації ключів консультації з питань, пов'язаних з використанням електронного циф­рового підпису.

Центральний засвідчувальний орган відповідає вимогам, встановле­ним законодавством для акредитованого центру сертифікації ключів.

Положення про центральний засвідчувальний орган затверджуєть­ся Кабінетом Міністрів України.

Стаття 12. Контролюючий орган

Функції контролюючого органу здійснює спеціально уповноваже­ний центральний орган виконавчої влади у сфері криптографічного захисту інформації.

Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів.

У разі невиконання або неналежного виконання обов'язків та ви­явлення порушень вимог, встановлених законодавством для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негай­не вжиття заходів, передбачених законом.

Стаття 13. Скасування, блокування та поновлення посиле­ного сертифіката ключа

Акредитований центр сертифікації ключів негайно скасовує сфор­мований ним посилений сертифікат ключа у разі:

1) закінчення строку чинності сертифіката ключа;

2) подання заяви власника ключа або його уповноваженого пред­ставника;

3) припинення діяльності юридичної особи — власника ключа;

4) смерті фізичної особи — власника ключа або оголошення його померлим за рішенням суду;

5) визнання власника ключа недієздатним за рішенням суду;

6) надання власником ключа недостовірних даних;

7)компрометації особистого ключа.

Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчувального центру у разі:

 припинення діяльності з надання послуг електронного цифрово­го підпису;

 компрометації особистого ключа.

Центральний засвідчувальний орган, засвідчувальний центр, акре­дитований центр сертифікації ключів негайно блокують посилений сертифікат ключа:

1)у разі подання заяви власника ключа або його уповноваженого представника;

2)за рішенням суду, що набрало законної сили;

3) у разі компрометації особистого ключа.

Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блоко­ваних посилених сертифікатів із зазначенням дати та часу здійснення цієї операції.

Центральний засвідчувальний орган, засвідчувальний центр, акреди­тований центр сертифікації ключів негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника.

Блокований посилений сертифікат ключа поновлюється:

1)у разі подання заяви власника ключа або його уповноваженого представника;

2)за рішенням суду, що набрало законної сили;

3) у разі встановлення недостовірності даних про компрометацію особистого ключа.

Стаття 14. Припинення діяльності центру сертифікації ключів

Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства.

Про рішення щодо припинення діяльності центр сертифікації клю­чів повідомляє підписувачів за три місяці, якщо інші строки не визна­чено законодавством. Підписувачі мають право обирати за власним бажанням будь-який центр сертифікації ключів для подальшого об­слуговування, якщо інше не передбачено законодавством. Після по­відомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів. Усі сертифікати ключів, що були видані центром сертифікації ключів, після припинення його діяльності скасовуються.

Центр сертифікації ключів, що повідомив про припинення своєї діяльності, зобов'язаний забезпечити захист прав споживачів шляхом повернення грошей за послуги, що не можуть надаватися в подальшо­му, якщо вони були попередньо оплачені.

Акредитований центр сертифікації ключів додатково повідомляє про рішення щодо припинення діяльності центральний засвідчуваль­ний орган або відповідний засвідчувальний центр.

Акредитований центр сертифікації ключів протягом доби, визна­ченої як дата припинення його діяльності, передає посилені сертифі­кати ключів, відповідні реєстри посилених сертифікатів ключів та до­кументовану інформацію, яка підлягає обов'язковій передачі, відповідному засвідчувальному центру або центральному засвідчува- льному органу.

Порядок передачі акредитованим центром сертифікації ключів по­силених сертифікатів ключів, відповідних реєстрів посилених серти­фікатів ключів та документованої інформації, яка підлягає обов'язковій передачі, встановлюється Кабінетом Міністрів України.

Стаття 15. Відповідальність за порушення законодавства про електронний цифровий підпис

Особи, виниі у порушенні законодавства про електронний цифро­вий підпис, несуть відповідальність згідно з законом.

Стаття 16. Розв'язання спорів

Спори, що виникають у сфері надання послуг електронного циф­рового підпису, розв'язуються в порядку, встановленому законом.

Стаття 17. Визнання іноземних сертифікатів ключів

Іноземні сертифікати ключів, засвідчені відповідно до законодав­ства тих держав, де вони видані, визнаються в Україні чинними у по­рядку, встановленому законом.

Стаття 18. Прикінцеві положення

1. Цей Закон набирає чинності з 1 січня 2004 року.

2. До приведення законів України та інших нормативно-правових актів у відповідність із цим Законом вони застосовуються у частині, що не суперечить цьому Закону.

3. Пункт 14 статті 9 Закону України «Про ліцензування певних ви­дів господарської діяльності» (Відомості Верховної Ради України, 2000 p., N 36, ст. 299) після слів «надання послуг в галузі криптогра­фічного захисту інформації» доповнити словами» (крім послуг елект­ронного цифрового підпису)».

4. Кабінету Міністрів України протягом шести місяців з дня на­брання чинності цим Законом:

— підготувати та внести до Верховної Ради України пропозиції про внесення змін до законів України, що випливають із цього Закону;

— забезпечити приведення своїх нормативно-правових актів, а та­кож нормативно-правових актів міністерств та інших центральних ор­ганів виконавчої влади у відповідність з цим Законом;

— визначити центральний засвідчувальний орган;

— забезпечити прийняття нормативно-правових актів, передбаче­них цим Законом.

5. Національному банку України протягом шести місяців з дня на­брання чинності цим Законом привести свої нормативно-правові акти у відповідність з цим Законом.

6. Кабінету Міністрів України разом з Національним банком України, іншими органами державної влади протягом шести місяців з дня набрання чинності цим Законом розробити та внести на розгляд Верховної Ради України програму заходів щодо впровадження елект­ронного документа, електронного документообігу та електронного цифрового підпису.

Президент України

Л. КУЧМА

м. Київ, 22 травня 2003 року N 852-IV