Идет загрузка документа (173 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

О внесении изменений в Закон Украины "Об электронной цифровой подписи" (относительно государственного регулирования и контроля)

Проект закона Украины от 29.11.2013 № 3703
Дата рассмотрения: 28.11.2013 Карта проходжения проекта

ЗАКОН УКРАЇНИ

Про внесення змін до Закону України "Про електронний цифровий підпис"

Верховна Рада України постановляє:

I. Внести до Закону України "Про електронний цифровий підпис" (Відомості Верховної Ради України, 2003 р., N 36, ст. 276; 2013 р., N 37, ст. 488) такі зміни:

1. Статті 1 - 3 викласти в такій редакції:

"Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні:

автоматичний засіб електронного цифрового підпису - засіб електронного цифрового підпису, який реалізує в автоматизованих інформаційних системах криптографічні алгоритми накладення та/або перевірки електронного цифрового підпису без участі фізичної особи;

акредитація - процедура документального засвідчення компетентності центру сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;

блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;

відкритий ключ електронного цифрового підпису (далі - відкритий ключ) - параметр асиметричного алгоритму криптографічного перетворення, який використовується для перевірки електронного цифрового підпису, доступний користувачу;

електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис - вид електронного підпису, отриманого в результаті криптографічного перетворення електронних даних, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються, з метою ідентифікації підписувача, підтвердження цілісності цих даних та/або для автентифікації інформаційних систем та/або осіб, що користуються цими системами. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;

засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

засіб електронного цифрового підпису - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів, накладення та/або перевірки електронного цифрового підпису;

компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

користувач - фізична або юридична особа, яка використовує електронний цифровий підпис для перевірки цілісності електронних даних та ідентифікації підписувача, ідентифікації та автентифікації інформаційної системи;

надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації та уніфікований для використання з електронним цифровим підписом будь-якого акредитованого центру сертифікації ключів. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством;

особистий ключ електронного цифрового підпису (далі - особистий ключ) - параметр асиметричного алгоритму криптографічного перетворення, який використовується для накладення електронного цифрового підпису, доступний тільки підписувачу;

пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов'язаними параметрами асиметричного криптографічного алгоритму, який використовується для накладення електронного цифрового підпису;

підписувач - фізична особа або уповноважений представник юридичної особи, які на законних підставах володіють особистим ключем та від свого імені або за дорученням особи, яку вони представляють, або юридична особа, фізична особа - підприємець, які на законних підставах володіють особистим ключем, що використовується в автоматичному засобі електронного цифрового підпису, та від свого імені, накладають електронний цифровий підпис;

позначка часу - сукупність електронних даних, засвідчена електронним цифровим підписом, яка підтверджує наявність інших електронних даних або електронних документів на певний момент часу;

політика сертифікації - нормативно-правовий акт, що визначає організаційні, технічні і технологічні вимоги до акредитованих центрів сертифікації ключів та центрального засвідчувального органу під час обслуговування посилених сертифікатів відкритих ключів, який затверджується центральним засвідчувальним органом та контролюючим органом;

посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону та виданий відповідно до правил посиленої сертифікації, що встановлюються центральним засвідчувальним органом та контролюючим органом;

послуга фіксування часу - процедура засвідчення наявності електронного документа на певний момент часу шляхом додавання до нього або логічного поєднання з ним позначки часу;

послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога під час генерації пар ключів, обслуговування сертифікатів ключів (їх формування, розповсюдження, скасування, блокування, поновлення), надання інформації про чинні, блоковані та скасовані сертифікати ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом, що надаються на договірних засадах;

реєстрація - процедура внесення до Реєстру суб'єктів, які надають послуги електронного цифрового підпису, відповідної інформації про центр сертифікації ключів, засвідчувальний центр;

сертифікат відкритого ключа (далі - сертифікат ключа) - електронний документ, виданий центром сертифікації ключів, засвідчувальним центром чи центральним засвідчувальним органом, який засвідчує чинність і належність відкритого ключа підписувачу. На сертифікат ключа накладається електронний цифровий підпис центру сертифікації ключів, засвідчувального центру чи центрального засвідчувального органу, що його видав;

сертифікат власного відкритого ключа центрального засвідчувального органу - сформований центральним засвідчувальним органом посилений сертифікат відкритого ключа з використанням відповідного йому особистого ключа центрального засвідчувального органу.

Стаття 2. Суб'єкти правових відносин у сфері послуг електронного цифрового підпису

Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:

підписувач;

користувач;

центр сертифікації ключів;

акредитований центр сертифікації ключів;

центральний засвідчувальний орган;

засвідчувальний центр Національного банку України (далі - засвідчувальний центр);

контролюючий орган.

Стаття 3. Правовий статус електронного цифрового підпису

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) підписувача у разі, якщо:

електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів електронного цифрового підпису;

електронний цифровий підпис накладено підписувачем, у тому числі за допомогою автоматичного засобу електронного цифрового підпису;

під час накладення електронного цифрового підпису використовувався особистий ключ підписувача, посилений сертифікат відповідного йому відкритого ключа, сертифікат ключа центру сертифікації ключів, сертифікат ключа засвідчувального центру чи сертифікат власного відкритого ключа центрального засвідчувального органу на момент накладення електронного цифрового підпису були чинні;

особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті ключа;

під час перевірки підтверджено цілісність електронних даних, на які накладено електронний цифровий підпис.

Юридична особа, фізична особа - підприємець - власник автоматичного засобу електронного цифрового підпису визначає уповноваженого представника, умови та порядок використання автоматичного засобу електронного цифрового підпису.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.".

2. Доповнити Закон статтею 31 такого змісту:

"Стаття 31. Чинність сертифіката ключа

Сертифікат ключа вважається чинним, якщо:

під час його формування був чинним сертифікат ключа центру сертифікації ключів (сертифікат ключа засвідчувального центру чи сертифікат власного відкритого ключа центрального засвідчувального органу), що його сформував;

строк дії, зазначений у ньому, не закінчився;

його статус не змінено на блокований чи скасований з підстав, визначених цим Законом.".

3. Частину другу статті 4 викласти в такій редакції:

"Електронний цифровий підпис використовується фізичними та юридичними особами:

для електронної ідентифікації підписувачів - суб'єктів електронного документообігу;

для підтвердження цілісності інформації в електронних документах суб'єктів електронного документообігу.".

4. Доповнити Закон статтею 41 такого змісту:

"Стаття 41. Послуги фіксування часу

Послуги фіксування часу надають центри сертифікації ключів.

Надання послуги фіксування часу включає:

реєстрацію звернень, на підставі яких формується позначка часу;

формування позначки часу в інформаційно-телекомунікаційній системі, що використовується під час надання послуг електронного цифрового підпису;

передачу користувачеві послуги фіксування часу сформованої позначки часу;

реєстрацію та збереження позначки часу, переданої користувачеві послуги фіксування часу.

Час, який використовується в позначці часу, встановлюється центром сертифікації ключів за київським часом з точністю до однієї секунди на момент її формування.

Центри сертифікації ключів отримують послугу постачання сигналів точного часу для формування та перевірки позначки часу, надання якої забезпечується центральним засвідчувальним органом або засвідчувальним центром для зареєстрованих чи акредитованих ними центрів сертифікації ключів відповідно.

Особливості надання послуги з постачання передачі сигналів точного часу засвідчувальним центром для зареєстрованих та акредитованих ним центрів сертифікації ключів та джерело синхронізації визначаються Національним банком України.

Порядок синхронізації часу із сигналом точного часу розробляється центром сертифікації ключів та погоджується з центральним засвідчувальним органом або засвідчувальним центром відповідно.

Акредитований центр сертифікації ключів забезпечує надання послуги фіксування часу цілодобово та надає її з використанням особистого ключа акредитованого центру сертифікації ключів, посилений сертифікат відповідного йому відкритого ключа засвідчено центральним засвідчувальним органом або засвідчувальним центром відповідно.

У разі надання користувачеві послуги фіксування часу з порушенням вимог щодо точності часу, використання нечинного посиленого сертифіката ключа позначка часу вважається недійсною.".

5. Частину першу статті 5 Закону замінити двома частинами такого змісту:

"Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для підтвердження цілісності електронних даних, зобов'язані використовувати лише посилений сертифікат ключа.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності можуть отримувати послугу фіксування часу лише від акредитованих центрів сертифікації ключів.".

У зв'язку з цим частини другу - сьому вважати відповідно частинами третьою - восьмою.

6. У статті 6:

1) абзаци другий, п'ятий, шостий, восьмий та дев'ятий частини першої викласти в такій редакції:

"повне (або офіційне скорочене) найменування центру сертифікації ключів, засвідчувального центру, центрального засвідчувального органу, що видав цей сертифікат, та країну, область та місто, в якому він зареєстрований;";

"ідентифікаційні дані підписувача;

дату і час початку та закінчення строку дії сертифіката;";

"найменування криптографічного алгоритму, що використовувався під час формування сертифіката;

інформацію про обмеження використання відкритого ключа.";

2) доповнити статтю частиною такого змісту:

"Вимоги до форматів та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, дотримання яких є обов'язковим, базуються на національних та/або міжнародних стандартах, забезпечують їх уніфікацію використання всіма акредитованим центрами сертифікації ключів та встановлюються головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики з питань використання електронного цифрового підпису разом з головним органом у системі центральних органів виконавчої влади з формування і забезпечення реалізації державної політики у сферах організації спеціального зв'язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України.".

7. Доповнити Закон статтями 61 - 63 такого змісту:

"Стаття 61. Ідентифікаційні дані підписувача

Ідентифікаційними даними підписувачів - фізичних осіб є:

прізвище, ім'я та по батькові підписувача;

унікальний реєстраційний номер підписувача, що надається центром сертифікації ключів, засвідчувальним центром чи центральним засвідчувальним органом під час реєстрації підписувача;

країна, область та місто, в якому зареєстроване місце проживання підписувача.

У разі формування сертифіката ключа для фізичної особи - працівника підприємства, установи та організації у сертифікаті ключа на підставі відповідної заяви підприємства, установи та організації додатково зазначаються найменування підприємства, установи та організації, працівником якого (якої) є фізична особа - підписувач, та її посада.

Ідентифікаційними даними підписувачів - власників автоматичного засобу електронного цифрового підпису є:

повне (або офіційне скорочене) найменування підписувача;

унікальний реєстраційний номер підписувача, що надається центром сертифікації ключів, засвідчувальним центром чи центральним засвідчувальним органом під час реєстрації підписувача;

країна, область та місто, в якому зареєстрований підписувач.

Стаття 62. Строки дії сертифікатів ключів

Строк дії сертифіката ключа підписувача, посилених сертифікатів ключів центру сертифікації ключів, акредитованого центру сертифікації ключів, засвідчувального центру, сертифікатів власних відкритих ключів центрального засвідчувального органу встановлюється політикою сертифікації.

Стаття 63. Регламент роботи центру сертифікації ключів

Організаційно-методологічні, технічні та технологічні умови діяльності центру сертифікації ключів під час обслуговування сертифікатів ключів підписувачів визначаються регламентом роботи центру сертифікації ключів.

Регламент роботи затверджується керівником юридичної особи або фізичною особою - підприємцем, що є центром сертифікації ключів.

Центр сертифікації ключів до проходження процедури акредитації погоджує регламент роботи з центральним засвідчувальним органом та контролюючим органом.

Вимоги до регламенту роботи встановлюються центральним засвідчувальним органом та контролюючим органом.".

8. Абзаци перший - дванадцятий частини четвертої статті 8 замінити абзацами такого змісту:

"Центр сертифікації ключів зобов'язаний:

забезпечувати захист інформації в інформаційно-телекомунікаційній системі, що використовується ним під час надання послуг електронного цифрового підпису, відповідно до законодавства;

встановлювати відповідно до законодавства фізичну особу та перевіряти повноваження представника юридичної особи, що звернулися з метою засвідчення чинності відкритого ключа;

забезпечувати захист персональних даних, отриманих від підписувача, згідно із законодавством;

встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;

своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;

своєчасно попереджати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку центру сертифікації ключів;

перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;

цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів;

вести електронний реєстр виданих сертифікатів ключів та реєстр блокованих і скасованих сертифікатів ключів шляхом формування та публікування списку відкликаних сертифікатів ключів;

забезпечувати цілодобово доступ користувачів до сертифікатів ключів та реєстру блокованих і скасованих сертифікатів ключів через загальнодоступні телекомунікаційні канали;

зберігати документи на паперових та електронних носіях, що створюються або надходять до центру сертифікації ключів, а також під час припинення ним діяльності забезпечувати їх передачу центральному засвідчувальному органу;

забезпечувати зберігання сформованих сертифікатів ключів та електронного реєстру скасованих і блокованих сертифікатів ключів до їх передачі центральному засвідчувальному органу відповідно до вимог цього Закону;

своєчасно надавати засвідчувальному центру чи центральному засвідчувальному органу інформацію про зміну даних, відображених у власному сертифікаті ключа;

надавати консультації з питань, пов'язаних з електронним цифровим підписом.".

9. У статті 9:

1) після частини другої доповнити новою частиною такого змісту:

"Акредитований центр сертифікації ключів зобов'язаний:

забезпечити наявність коштів на спеціальному рахунку, відкритому у банківській установі, у розмірі не менше ста мінімальних заробітних плат для забезпечення відшкодування збитків, які можуть бути завдані підписувачам, користувачам або третім особам внаслідок неналежного виконання акредитованим центром своїх зобов'язань;

наймати працівників, що володіють необхідними для надання послуг електронного цифрового підпису знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації, та визначати їх права та обов'язки як керівника, адміністратора реєстрації, адміністратора сертифікації, адміністратора безпеки та системного адміністратора.".

У зв'язку з цим частини третю і четверту вважати відповідно частинами четвертою і п'ятою;

2) частину четверту після слів "цифрового підпису" доповнити словами ", у тому числі автоматичні засоби електронного цифрового підпису, що мають сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації, підтвердження відповідності та проведення державної експертизи яких здійснюється у порядку, визначеному законодавством.".

10. Статті 10 і 11 викласти в такій редакції:

"Стаття 10. Засвідчувальний центр Національного банку України

Національний банк України має право створити засвідчувальний центр для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації центрів сертифікації ключів.

Засвідчувальний центр стосовно центрів сертифікації ключів, зазначених у частині першій цієї статті, має такі самі функції і повноваження, що і центральний засвідчувальний орган стосовно центрів сертифікації ключів.

Засвідчувальний центр повинен відповідати вимогам, встановленим законодавством для акредитованого центру сертифікації ключів.

Засвідчувальний центр реєструється та засвідчує свій відкритий ключ у центральному засвідчувальному органі.

Засвідчувальний центр надає послуги електронного цифрового підпису, за винятком надання у користування засобів електронного цифрового підпису, допомоги під час генерації пар ключів, підписувачам - зареєстрованим чи акредитованим ним центрам сертифікації ключів.

Під час надання послуг електронного цифрового підпису в частині обслуговування сертифікатів ключів засвідчувальний центр має такі самі права та обов'язки стосовно підписувачів - зареєстрованих чи акредитованих ним центрів сертифікації ключів, що і акредитований центр сертифікації ключів.

Порядок передачі акредитованим у засвідчувальному центрі центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, яка підлягає обов'язковій передачі засвідчувальному центру, встановлюється Національним банком України.

Організаційно-методологічні, технічні та технологічні умови діяльності засвідчувального центру під час обслуговування посилених сертифікатів ключів, проведення реєстрації, акредитації, а також порядок взаємодії із засвідчувальним центром зареєстрованих чи акредитованих ним центрів сертифікації ключів у процесі надання послуг електронного цифрового підпису визначаються регламентом роботи засвідчувального центру, що затверджується Національним банком України.

Регламент роботи засвідчувального центру погоджується з центральним засвідчувальним органом та контролюючим органом.

Регламент роботи засвідчувального центру є обов'язковим для підписувачів - зареєстрованих чи акредитованих ним центрів сертифікації ключів під час надання засвідчувальним органом послуг електронного цифрового підпису та проведення ним реєстрації центрів сертифікації ключів чи їх акредитації.

Стаття 11. Центральний засвідчувальний орган

Функції центрального засвідчувального органу здійснює головний орган у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики з питань використання електронного цифрового підпису.

Центральний засвідчувальний орган:

проводить реєстрацію центрів сертифікації ключів та засвідчувального центру відповідно до вимог цього Закону;

проводить акредитацію центрів сертифікації ключів та її скасовує, видає, переоформляє, видає дублікати та анулює свідоцтво про акредитацію відповідно до вимог цього Закону;

веде Реєстр суб'єктів, які надають послуги електронного цифрового підпису;

генерує пари ключів та формує сертифікати власних відкритих ключів;

надає послуги електронного цифрового підпису;

надає послугу з постачання передачі сигналів точного часу центрам сертифікації ключів, акредитованим центрам сертифікації ключів, синхронізованого з Державним еталоном одиниць часу і частоти;

приймає рішення про скасування сертифікатів центрів сертифікації ключів відповідно до вимог цього Закону;

зберігає посилені сертифікати ключів центрів сертифікації ключів, акредитованих центрів сертифікації ключів, що припинили діяльність;

розглядає заяви і скарги щодо неналежного надання послуг електронного цифрового підпису та інформує контролюючий орган про їх надходження;

забезпечує застосування технічних та технологічних процедур визнання в Україні іноземних сертифікатів відкритих ключів та електронних цифрових підписів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб'єктами різних держав;

повідомляє контролюючому органу про обставини, які перешкоджають діяльності центрального засвідчувального органу.".

11. Доповнити Закон статтями 111 - 1111 такого змісту:

"Стаття 111. Особливості надання послуг електронного цифрового підпису центральним засвідчувальним органом

Центральний засвідчувальний орган надає послуги електронного цифрового підпису, за винятком надання у користування засобів електронного цифрового підпису, допомоги під час генерації пар ключів, підписувачам - центрам сертифікації ключів, акредитованим центрам сертифікації ключів, засвідчувальному центру.

Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час обслуговування посилених сертифікатів ключів, проведення реєстрації, акредитації, а також порядок взаємодії центрів сертифікації ключів та засвідчувального центру з центральним засвідчувальним органом у процесі надання послуг електронного цифрового підпису визначаються регламентом роботи центрального засвідчувального органу, що погоджується з контролюючим органом та затверджується центральним засвідчувальним органом.

Регламент роботи центрального засвідчувального органу є обов'язковим для суб'єктів правових відносин у сфері послуг електронного цифрового підпису під час надання центральним засвідчувальним органом послуг електронного цифрового підпису та проведення реєстрації, акредитації центрів сертифікації ключів.

Під час надання послуг електронного цифрового підпису в частині обслуговування сертифікатів ключів центральний засвідчувальний орган має такі самі права та обов'язки стосовно підписувачів - центрів сертифікації ключів, акредитованих центрів сертифікації ключів, засвідчувального центру, що і акредитований центр сертифікації ключів.

Технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу здійснюється головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики з питань використання електронного цифрового підпису.

За надання послуг електронного цифрового підпису центральним засвідчувальним органом справляється плата, розмір та порядок зарахування якої до Державного бюджету України встановлюються Кабінетом Міністрів України.

Інформаційно-телекомунікаційна система центрального засвідчувального органу, що використовується для надання послуг електронного цифрового підпису, повинна відповідати вимогам, встановленим для інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів.

Стаття 112. Реєстрація центру сертифікації ключів, засвідчувального центру

Реєстрації центральним засвідчувальним органом підлягають центри сертифікації ключів та засвідчувальний центр.

Центр сертифікації ключів, засвідчувальний центр вважаються зареєстрованими від дня внесення до Реєстру суб'єктів, які надають послуги електронного цифрового підпису, відомостей про дату прийняття та номер рішення про реєстрацію.

Реєстрація центру сертифікації ключів, засвідчувального центру здійснюється безоплатно.

Для проведення реєстрації центр сертифікації ключів, засвідчувальний центр разом із заявою про реєстрацію подають центральному засвідчувальному органу такі документи:

копії установчих документів, засвідчені в установленому порядку;

копії документів, що підтверджують право власності центру сертифікації ключів, засвідчувального центру на окремі приміщення, які використовуються для надання послуг електронного цифрового підпису, або оренду таких приміщень, засвідчені в установленому порядку;

копію регламенту роботи центру сертифікації ключів, засвідчувального центру, засвідчену в установленому порядку;

копію Порядку синхронізації часу із сигналом точного часу, засвідчену в установленому порядку.

Розгляд заяви про реєстрацію зупиняється центральним засвідчувальним органом у разі подання документів для реєстрації не в повному обсязі, про що надсилається центру сертифікації ключів, засвідчувальному центру обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про реєстрацію зупиняється з дня зупинення її розгляду. З дня подання документів для реєстрації в повному обсязі перебіг строку розгляду заяви про реєстрацію продовжується.

Центральний засвідчувальний орган на підставі заяви про реєстрацію та доданих до неї документів приймає рішення про реєстрацію або про відмову в реєстрації у строк не більш як п'ять робочих днів від дати її прийняття.

У разі прийняття рішення про реєстрацію центр сертифікації ключів, засвідчувальний центр засвідчують свій відкритий ключ у центральному засвідчувальному органі відповідно до вимог регламенту роботи центрального засвідчувального органу.

Стаття 113. Підстави для відмови в реєстрації центру сертифікації ключів, засвідчувального центру

Центральний засвідчувальний орган приймає рішення про відмову в реєстрації у разі:

неусунення обставин, що були підставою для зупинення розгляду заяви про реєстрацію, у десятиденний строк з моменту отримання обґрунтованого повідомлення про зупинення її розгляду;

виявлення в заяві про реєстрацію та документах, поданих центром сертифікації ключів, засвідчувальним центром, недостовірної інформації.

Стаття 114. Підстави для скасування реєстрації центру сертифікації ключів

Центральний засвідчувальний орган приймає рішення про скасування реєстрації у разі:

державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - центру сертифікації ключів;

подання заяви у зв'язку з прийняттям центром сертифікації ключів рішення про припинення діяльності з надання послуг електронного цифрового підпису.

Стаття 115. Акредитація центру сертифікації ключів

Центри сертифікації ключів акредитуються у центральному засвідчувальному органі на добровільних засадах. Акредитації підлягають тільки зареєстровані у центральному засвідчувальному органі центри сертифікації ключів.

Центр сертифікації ключів вважається акредитованим від дня внесення до Реєстру суб'єктів, які надають послуги електронного цифрового підпису, відомостей про дату прийняття та номер рішення про акредитацію, серію та номер свідоцтва, а також строк дії свідоцтва.

Акредитація центру сертифікації ключів здійснюється безоплатно.

Для проведення акредитації центр сертифікації ключів подає центральному засвідчувальному органу заяву про проведення акредитації разом з такими документами:

копії установчих документів, засвідчені в установленому порядку;

копії документів, що підтверджують право власності центру сертифікації ключів на окремі приміщення, які використовуються для надання послуг електронного цифрового підпису, або оренду таких приміщень, засвідчені в установленому порядку;

копію документа про внесення на спеціальний рахунок коштів для забезпечення відшкодування збитків, які можуть бути завдані акредитованим центром сертифікації ключів підписувачам, користувачам або третім особам внаслідок неналежного виконання своїх зобов'язань;

копію атестата відповідності комплексної системи захисту інформації інформаційно-телекомунікаційної системи вимогам нормативних документів у сфері захисту інформації, засвідчену в установленому порядку;

копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації, засвідчені в установленому порядку;

копії документів, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників: керівника, адміністратора реєстрації, адміністратора сертифікації, адміністратора безпеки та системного адміністратора, засвідчені в установленому порядку;

копії документів (наказів, посадових інструкцій, договорів тощо), якими визначено серед найманих працівників права та обов'язки керівника, адміністратора реєстрації, адміністратора сертифікації, адміністратора безпеки та системного адміністратора, засвідчені в установленому порядку;

копію регламенту роботи центру сертифікації ключів, засвідчену в установленому порядку;

копію Порядку синхронізації часу із сигналом точного часу, засвідчену в установленому порядку.

Розгляд заяви про проведення акредитації зупиняється центральним засвідчувальним органом у разі подання документів для акредитації не в повному обсязі, про що надсилається центру сертифікації ключів обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про проведення акредитації зупиняється з дня зупинення її розгляду. З дня подання документів для акредитації в повному обсязі перебіг строку розгляду заяви про проведення акредитації продовжується.

На підставі заяви про проведення акредитації та доданих до неї документів центральний засвідчувальний орган у строк не більш як десять робочих днів від дати її подання приймає рішення про акредитацію або про відмову в акредитації.

Стаття 116. Свідоцтво про акредитацію

У разі прийняття рішення про акредитацію центральним засвідчувальним органом центру сертифікації ключів видається документ дозвільного характеру та сформовані центральним засвідчувальним органом посилені сертифікати ключів для обслуговування посилених сертифікатів підписувачів.

Документом дозвільного характеру є свідоцтво про акредитацію, яке видається уповноваженому представнику центру сертифікації ключів протягом п'яти робочих днів з дня прийняття рішення про акредитацію.

Строк дії свідоцтва про акредитацію не може перевищувати строк дії договору оренди, зазначеного в абзаці третьому, чи строк дії документів, зазначених в абзацах п'ятому, шостому частини четвертої статті 115 цього Закону, та становити більш як п'ять років.

Підставами для видачі дубліката свідоцтва про акредитацію є його втрата або пошкодження. Разом із заявою про видачу дубліката свідоцтва про акредитацію акредитований центр сертифікації ключів подає центральному засвідчувальному органу непридатне для використання свідоцтво (у разі наявності).

Центральний засвідчувальний орган зобов'язаний протягом двох робочих днів з дня одержання заяви про видачу дубліката свідоцтва про акредитацію надати заявникові дублікат свідоцтва про акредитацію замість втраченого або пошкодженого.

У разі видачі дубліката свідоцтва про акредитацію замість втраченого або пошкодженого центральний засвідчувальний орган приймає рішення про визнання недійсним свідоцтва про акредитацію, що було втрачене або пошкоджене, із внесенням відповідних змін до Реєстру суб'єктів, які надають послуги електронного цифрового підпису.

Акредитований центр сертифікації ключів, який подав заяву для видачі дубліката свідоцтва про акредитацію замість втраченого або пошкодженого, провадить свою діяльність на підставі копії заяви про видачу дубліката свідоцтва про акредитацію, зареєстрованої центральним засвідчувальним органом.

Строк дії дубліката свідоцтва про акредитацію не може перевищувати строку дії, зазначеного у втраченому або пошкодженому свідоцтві про акредитацію.

Стаття 117. Переоформлення свідоцтва про акредитацію

Підставами для переоформлення свідоцтва про акредитацію є:

зміна найменування юридичної особи - акредитованого центру сертифікації ключів;

зміна місцезнаходження юридичної особи - акредитованого центру сертифікації ключів;

укладення нового чи поновлення дії договору оренди, зазначеного в абзаці третьому частини четвертої статті 115 цього Закону;

проходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів у зв'язку з модернізацією апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до її складу, яка не передбачена проектною чи експлуатаційною документацією, та забезпечують виконання функцій, пов'язаних з наданням послуг електронного цифрового підпису, та отримання нового атестата відповідності комплексної системи захисту інформації інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів вимогам нормативних документів у сфері захисту інформації;

отримання нових сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації.

У разі виникнення підстав для переоформлення свідоцтва про акредитацію акредитований центр сертифікації ключів зобов'язаний протягом одного робочого дня з дня настання таких підстав подати центральному засвідчувальному органу заяву про переоформлення свідоцтва про акредитацію, що підлягає переоформленню.

Центральний засвідчувальний орган протягом двох робочих днів з дня одержання заяви про переоформлення свідоцтва про акредитацію та документа, що додається до неї, зобов'язаний видати переоформлене свідоцтво про акредитацію.

Строк дії переоформленого свідоцтва про акредитацію з підстав, визначених в абзацах другому та третьому частини першої цієї статті, не може перевищувати строку дії, зазначеного у свідоцтві про акредитацію, що переоформлюється.

Строк дії переоформленого свідоцтва про акредитацію з підстав, визначених в абзаці четвертому частини першої цієї статті, не може перевищувати строку дії нового чи поновленого договору оренди або строку дії документів, зазначених в абзацах п'ятому та шостому частини першої цієї статті, та становити більше ніж п'ять років.

Розгляд заяви про переоформлення свідоцтва про акредитацію зупиняється центральним засвідчувальним органом у разі подання документів не в повному обсязі, про що надсилається акредитованому центру сертифікації ключів обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про переоформлення свідоцтва про акредитацію зупиняється з дня зупинення її розгляду. З дня подання документів в повному обсязі перебіг строку розгляду заяви про переоформлення свідоцтва про акредитацію продовжується.

У разі переоформлення свідоцтва про акредитацію центральний засвідчувальний орган приймає рішення про визнання недійсним свідоцтва, що було переоформлене, з внесенням відповідних змін до Реєстру суб'єктів, які надають послуги електронного цифрового підпису.

Стаття 118. Підстави для відмови в акредитації центру сертифікації ключів

Центральний засвідчувальний орган приймає рішення про відмову в акредитації центру сертифікації ключів у разі:

неусунення обставин, що були підставою для зупинення розгляду заяви про проведення акредитації, у десятиденний строк з моменту отримання обґрунтованого повідомлення про зупинення її розгляду;

виявлення у заяві про проведення акредитації та документах, поданих центром сертифікації ключів, недостовірної інформації.

Центр сертифікації ключів, якому було відмовлено в акредитації, може подати заяву про проведення акредитації разом з документами, визначеними частиною четвертою статті 115 цього Закону, після усунення обставин, що були підставою для такої відмови.

Стаття 119. Підстави для скасування акредитації центру сертифікації ключів

Рішення про скасування акредитації центру сертифікації ключів центральний засвідчувальний орган приймає у разі:

державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - центру сертифікації ключів;

подання заяви у зв'язку з прийняттям акредитованим центром сертифікації ключів рішення про припинення діяльності з надання послуг електронного цифрового підпису;

відмови центральним засвідчувальним органом з підстав, визначених цим Законом, у переоформленні свідоцтва про акредитацію, якщо до закінчення строку дії свідоцтва про акредитацію залишилося менше двох робочих днів;

неподання з метою переоформлення свідоцтва про акредитацію центральному засвідчувальному органу відповідної заяви та документів, що додаються до неї, якщо до закінчення строку дії свідоцтва про акредитацію залишилося менше двох робочих днів;

надходження від контролюючого органу обґрунтованого подання про скасування акредитації центру сертифікації ключів.

Стаття 1110. Анулювання свідоцтва про акредитацію

У разі прийняття рішення про скасування акредитації свідоцтво про акредитацію анулюється.

Стаття 1111. Постійно діюча комісія з питань акредитації

Постійно діюча комісія з питань акредитації (далі - Комісія з питань акредитації) утворюється керівником центрального засвідчувального органу, діяльність якої забезпечується центральним засвідчувальним органом.

До складу Комісії з питань акредитації входять представники центрального засвідчувального органу та контролюючого органу.

Положення про Комісію з питань акредитації, порядок її роботи та персональний склад затверджуються центральним засвідчувальним органом.

Комісія з питань акредитації на підставі поданих центральному засвідчувальному органу документів надає центральному засвідчувальному органу рекомендації щодо акредитації, відмови в акредитації чи скасуванні акредитації центрів сертифікації ключів.".

12. Статтю 12 викласти в такій редакції:

"Стаття 12. Здійснення державного нагляду (контролю) у сфері електронного цифрового підпису

Державний нагляд (контроль) за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису акредитованими центрами сертифікації ключів, засвідчувальним центром та центральним засвідчувальним органом здійснює контролюючий орган - головний орган у системі центральних органів виконавчої влади з формування і забезпечення реалізації державної політики у сферах організації спеціального зв'язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України шляхом безвиїзного нагляду, проведення планових і позапланових перевірок у визначеному законодавством порядку та погодження регламенту роботи центрального засвідчувального органу.

Державний нагляд (контроль) у сфері надання послуг електронного цифрового підпису здійснюється контролюючим органом відповідно до Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" з урахуванням особливостей, визначених цим Законом.

Підставою для видачі контролюючим органом припису є недотримання акредитованими центрами сертифікації ключів, засвідчувальним центром та центральним засвідчувальним органом вимог законодавства у сфері надання послуг електронного цифрового підпису.

Контролюючий орган вживає таких заходів реагування:

приймає рішення про скасування сертифікатів ключів акредитованого центру сертифікації ключів, сертифікатів ключів засвідчувального центру, сертифіката власного ключа центрального засвідчувального органу у разі, якщо під час перевірки контролюючим органом виявлено факти:

- компрометації особистого ключа;

- порушення правил генерації пар ключів та/або порядку поводження з ними;

приймає рішення про скасування сертифікатів ключів акредитованого центру сертифікації ключів у разі, якщо під час перевірки виявлено факти надання послуг електронного цифрового підпису без наявності чинного свідоцтва про акредитацію.

Рішення про скасування сертифікатів ключів акредитованого центру сертифікації ключів, сертифіката власного ключа центрального засвідчувального органу контролюючий орган надсилає центральному засвідчувальному органу у день його прийняття;

надсилає центральному засвідчувальному органу обґрунтоване подання про скасування акредитації центру сертифікації ключів у разі:

- втрати чинності атестатом відповідності комплексної системи захисту інформації інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів вимогам нормативних документів у сфері захисту інформації;

- анулювання сертифіката відповідності або позитивного експертного висновку за результатами державної експертизи у сфері криптографічного захисту інформації;

- непроходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів у зв'язку з модернізацією апаратного, апаратно-програмного засобу акредитованого центру сертифікації ключів, що забезпечують виконання функцій, пов'язаних з наданням послуг електронного цифрового підпису;

- незабезпечення наявності на спеціальному рахунку для забезпечення відшкодування збитків, які можуть бути завдані підписувачам, користувачам або третім особам внаслідок неналежного виконання акредитованим центром своїх зобов'язань, коштів у встановленому цим Законом розмірі;

- порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів;

- коли в установлений у приписі контролюючого органу строк не усунено виявлені порушення;

- коли під час перевірки виявлено факти надання послуг електронного цифрового підпису без наявності чинних:

атестата відповідності комплексної системи захисту інформації інформаційно-телекомунікаційної системи акредитованого центру сертифікації ключів вимогам нормативних документів у сфері захисту інформації;

сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації;

- встановлення факту надання недостовірних відомостей, наведених у документах, поданих центром сертифікації ключів для проходження акредитації.".

13. Доповнити Закон статтею 121 такого змісту:

"Стаття 121. Особливості здійснення державного нагляду (контролю) за додержанням вимог законодавства центральним засвідчувальним органом у сфері надання послуг електронного цифрового підпису

Протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних сертифікатів власних ключів центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації в інформаційно-телекомунікаційній системі центрального засвідчувального органу.".

14. У статті 13:

1) абзац другий частини першої виключити;

2) абзац другий частини другої викласти в такій редакції:

"відсутності чинного свідоцтва про акредитацію чи його анулювання;".

15. Статтю 14 викласти в такій редакції:

"Стаття 14. Припинення діяльності центру сертифікації ключів

Центр сертифікації ключів припиняє свою діяльність з надання послуг електронного цифрового підпису у разі:

припинення діяльності юридичної особи відповідно до законодавства;

прийняття рішення щодо припинення надання послуг електронного цифрового підпису.

Про припинення діяльності з надання послуг електронного цифрового підпису центр сертифікації ключів повідомляє підписувачам за три місяці.

Після повідомлення про припинення діяльності з надання послуг електронного цифрового підпису центр сертифікації ключів не має права формувати та видавати нові сертифікати ключів. Усі сертифікати ключів, що були видані центром сертифікації ключів підписувачам, скасовуються відповідно до вимог статті 13 цього Закону у день, визначений центром сертифікації ключів як дата припинення такої діяльності, чи у день набрання законної сили рішенням суду про припинення діяльності юридичної особи - центру сертифікації ключів.

Центр сертифікації ключів зобов'язаний забезпечити захист прав споживачів шляхом повернення коштів за послуги, що не можуть надаватися надалі, якщо вони були попередньо оплачені.".

16. Доповнити Закон статтею 141 такого змісту:

"Стаття 141. Особливості припинення діяльності з надання послуг електронного цифрового підпису акредитованим центром сертифікації ключів

Акредитований центр сертифікації ключів повідомляє про рішення щодо припинення діяльності з надання послуг електронного цифрового підпису засвідчувальному центру чи центральному засвідчувальному органу за три місяці.

Акредитований центр сертифікації ключів протягом доби, визначеної як дата припинення його діяльності з надання послуг електронного цифрового підпису, передає видані ним посилені сертифікати ключів, відповідні реєстри посилених сертифікатів ключів та документовану інформацію, яка підлягає обов'язковій передачі, засвідчувальному центру чи центральному засвідчувальному органу.

У разі припинення діяльності юридичної особи - акредитованого центру сертифікації ключів за рішенням суду акредитований центр сертифікації ключів передає видані ним посилені сертифікати ключів, відповідні реєстри посилених сертифікатів ключів та документовану інформацію, яка підлягає обов'язковій передачі, засвідчувальному центру чи центральному засвідчувальному органу у день набрання законної сили таким рішенням.

На електронні документи, що відповідно до вимог цієї статті передаються центральному засвідчувальному органу, накладається електронний цифровий підпис уповноваженої особи акредитованого центру сертифікації ключів, що припиняє діяльність.

Порядок передачі акредитованим центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, яка підлягає обов'язковій передачі центральному засвідчувальному органу, встановлюється Кабінетом Міністрів України.".

17. Статтю 17 викласти в такій редакції:

"Стаття 17. Визнання іноземних сертифікатів ключів

Іноземні сертифікати ключів, засвідчені відповідно до законодавства тих держав, де вони видані, визнаються в Україні чинними у порядку, встановленому Кабінетом Міністрів України.

Центральний засвідчувальний орган забезпечує застосування технічних та технологічних процедур визнання в Україні іноземних сертифікатів ключів та електронних цифрових підписів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб'єктами різних держав.".

II. Внести зміни до Закону України "Про електронний цифровий підпис", виклавши його у такій редакції:

"ЗАКОН УКРАЇНИ

Про електронний підпис та електронні довірчі послуги

Цей Закон визначає поняття та правовий режим електронного підпису та регулює відносини, що виникають під час надання електронних довірчих послуг.

Якщо міжнародним договором, згода на обов'язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного договору.

Стаття 1. Визначення термінів

1. У цьому Законі терміни вживаються у такому значенні:

1) адресат - фізична або юридична особа, якій надсилаються електронні дані;

2) відкритий ключ удосконаленого електронного підпису чи штампа (далі - відкритий ключ) - параметр асиметричного алгоритму криптографічного перетворення, який використовується для перевірки удосконаленого електронного підпису чи штампа, доступний користувачу;

3) відправник - фізична або юридична особа, яка надсилає електронні дані;

4) власник електронного штампа - фізична особа - підприємець або юридична особа, яка накладає електронний штамп;

5) електронна позначка часу - електронні дані, які пов'язують інші електронні дані з певним моментом часу для засвідчення наявності цих даних на цей момент часу;

6) засіб електронного підпису - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів, накладення та/або перевірки удосконаленого електронного підпису чи штампа;

7) кваліфікований сертифікат ключа кваліфікованого електронного підпису (далі - кваліфікований сертифікат ключа підпису) - сертифікат ключа, який відповідає вимогам цього Закону та сформований суб'єктом надання кваліфікованих електронних довірчих послуг чи центральним засвідчувальним органом для підписувача;

8) кваліфікований сертифікат ключа кваліфікованого електронного штампа (далі - кваліфікований сертифікат ключа штампа) - сертифікат ключа, який відповідає вимогам цього Закону та сформований суб'єктом надання кваліфікованих електронних довірчих послуг для власника електронного штампа або центральним засвідчувальним органом для суб'єктів надання кваліфікованих електронних довірчих послуг;

9) компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

10) користувач - фізична або юридична особа, яка використовує удосконалений електронний підпис чи електронний штамп для перевірки цілісності електронних даних та ідентифікації підписувача, ідентифікації та автентифікації інформаційної системи;

11) надійний засіб електронного підпису - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів, захисту особистих ключів, накладення та/або перевірки удосконаленого електронного підпису чи штампа, який відповідає вимогам цього Закону;

12) окремі приміщення суб'єкта надання кваліфікованих електронних довірчих послуг (далі - окремі приміщення) - будинки, будівлі (їх окремі частини), нежилі приміщення, право власності на які та/або право користування якими належить суб'єкту надання кваліфікованих електронних довірчих послуг і використовується ним для розміщення всіх складових інформаційно-телекомунікаційної системи, що забезпечують надання кваліфікованих електронних довірчих послуг;

13) особистий ключ удосконаленого електронного підпису чи штампа (далі - особистий ключ) - параметр асиметричного алгоритму криптографічного перетворення, який використовується для накладення удосконаленого електронного підпису чи штампа, доступний тільки підписувачу чи власнику (уповноваженому представнику власника) електронного штампа;

14) пара ключів удосконаленого електронного підпису чи штампа - особистий та відповідний йому відкритий ключі, що є взаємопов'язаними параметрами асиметричного криптографічного алгоритму, який використовується для накладення удосконаленого електронного підпису;

15) підписувач - фізична особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає удосконалений електронний підпис під час створення електронного документа;

16) політика сертифікації - нормативно-правовий акт, що затверджується Кабінетом Міністрів України та визначає організаційні, технічні і технологічні вимоги до суб'єктів надання кваліфікованих електронних довірчих послуг під час формування та обслуговування кваліфікованих сертифікатів ключів підпису чи штампа;

17) сертифікат відкритого ключа (далі - сертифікат ключа) - електронний документ, який засвідчує належність відкритого ключа підписувачу чи власнику електронного штампа та на який накладено удосконалений електронний підпис чи штамп суб'єкта, що його сформував;

18) суб'єкт надання електронних довірчих послуг - фізична особа - підприємець або юридична особа незалежно від організаційно-правової форми та форми власності, що надає одну або більше електронних довірчих послуг.

Стаття 2. Електронні довірчі послуги

1. Систему електронних довірчих послуг складають послуги, що надаються в електронній формі з використанням удосконаленого електронного підпису, а саме:

послуга надання засобів електронного підпису;

послуга формування та обслуговування сертифікатів ключів удосконалених електронних підписів чи штампів;

послуга перевірки удосконаленого електронного підпису чи штампа, накладеного на електронні дані;

послуга зберігання електронних даних з накладеним удосконаленим електронним підписом чи штампом;

послуга отримання електронних даних;

послуга надання електронної позначки часу;

послуга автентифікації інформаційних систем, у тому числі веб-сайтів.

Кожна послуга, що входить до складу системи електронних довірчих послуг, надається суб'єктом надання електронних довірчих послуг як окремо, так і в сукупності.

Електронні довірчі послуги надаються суб'єктом надання електронних довірчих послуг на договірних засадах.

2. Кваліфікованою електронною довірчою послугою є будь-яка послуга, що входить до складу електронних довірчих послуг та надається з використанням кваліфікованого електронного підпису чи штампа.

Надання кваліфікованих електронних довірчих послуг суб'єктом надання кваліфікованих електронних довірчих послуг та центральним засвідчувальним органом здійснюється на договірних засадах відповідно до вимог цього Закону та нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих електронних довірчих послуг, у тому числі вимог, що визначають технічні аспекти надання кваліфікованих довірчих послуг та базуються на національних стандартах, які встановлюються головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сфері надання електронних довірчих послуг та використання удосконаленого електронного підпису разом з головним органом у системі центральних органів виконавчої влади з формування і забезпечення реалізації державної політики у сферах організації спеціального зв'язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України.

3. Надання кваліфікованої електронної довірчої послуги здійснюється суб'єктом надання кваліфікованих електронних довірчих послуг з використанням засобів його інформаційно-телекомунікаційної системи, захист інформації в якій забезпечується відповідно до законодавства у сфері захисту інформації.

Діяльність суб'єкта надання кваліфікованих електронних довірчих послуг здійснюється з обов'язковим страхуванням цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути завдана отримувачам таких послуг чи третім особам. Розмір страхової суми за кожним із видів кваліфікованих електронних довірчих послуг не може становити менш як 10000 мінімальних розмірів заробітної плати.

Стаття 3. Суб'єкти правових відносин у сфері надання кваліфікованих електронних довірчих послуг

1. Суб'єктами правових відносин у сфері надання кваліфікованих електронних довірчих послуг є:

підписувачі;

власники електронних штампів;

користувачі;

отримувачі кваліфікованих електронних довірчих послуг;

суб'єкти надання кваліфікованих електронних довірчих послуг;

засвідчувальний центр Національного банку України;

центральний засвідчувальний орган;

контролюючий орган.

Стаття 4. Електронний підпис та його види

1. Електронний підпис - дані в електронній формі, які додаються особою до інших електронних даних або логічно з ними пов'язуються з метою її ідентифікації.

2. Удосконалений електронний підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення електронних даних, які додаються підписувачем до інших електронних даних або логічно з ними пов'язуються з метою ідентифікації підписувача, підтвердження цілісності даних та/або автентифікації інформаційних систем, у тому числі веб-сайтів, та/або осіб, що користуються цими системами.

Удосконалений електронний підпис є кваліфікованим електронним підписом підписувача у разі здійснення підписувачем генерації пари ключів, накладення та/або перевірки удосконаленого електронного підпису надійним засобом електронного підпису та ідентифікації підписувача шляхом використання кваліфікованого сертифіката ключа підпису підписувача.

3. Удосконалений електронний штамп - різновид удосконаленого електронного підпису, який дає змогу здійснити ідентифікацію його власника та підтвердити цілісність даних, на який його накладено. Випадки використання удосконаленого електронного штампа установлюються цим Законом.

4. Удосконалений електронний підпис чи штамп накладається за допомогою особистого ключа та перевіряється за допомогою відповідного йому відкритого ключа.

5. За рішенням керівника юридичної особи або іншої особи, уповноваженої на це установчими документами, визначаються випадки використання удосконаленого електронного штампа та уповноважений представник, який матиме право на використання його від імені юридичної особи, у тому числі в автоматизованих інформаційно-телекомунікаційних системах, що накладають удосконалений електронний штамп без участі фізичної особи.

Стаття 5. Призначення удосконаленого електронного підпису

1. Забезпечення діяльності та взаємодії фізичних та юридичних осіб з використанням електронних документів здійснюється із застосуванням удосконаленого електронного підпису та/або штампа з отриманням відповідних електронних довірчих послуг з урахуванням особливостей, встановлених статтею 42 цього Закону.

Фізичні та юридичні особи для забезпечення власної діяльності з використання електронних документів та електронної взаємодії, що виключає можливість відправлення, передавання, одержання, використання третіми особами та постійного зберігання таких документів, можуть використовувати електронні підписи, у тому числі удосконалені електронні підписи чи штампи, що не є кваліфікованими.

2. Кваліфікований електронний підпис та штамп використовується фізичними та юридичними особами:

для ідентифікації підписувачів і власників електронних штампів - суб'єктів електронного документообігу;

для підтвердження цілісності інформації в електронних документах суб'єктів електронного документообігу;

для автентифікації інформаційних систем, у тому числі веб-сайтів, та/або осіб, що користуються цими системами.

3. Використання кваліфікованого електронного підпису чи штампа не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

4. Нотаріальні дії з використанням кваліфікованого електронного підпису чи штампа вчиняються відповідно до порядку, встановленого законодавством.

5. Удосконалений електронний підпис чи штамп не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на кваліфікованому сертифікаті ключа підпису чи штампа.

Стаття 6. Правовий режим кваліфікованого електронного підпису

1. Електронні дані, на які накладено кваліфікований електронний підпис підписувача, визнаються електронним документом, рівнозначним документу, складеному на папері та підписаному власноручним підписом підписувача, за винятком документів, які відповідно до законодавства викладаються виключно на папері, у разі, коли кваліфікований електронний підпис пройшов перевірку відповідно до вимог цього Закону.

2. Електронні дані, на які накладено кваліфікований електронний штамп, визнаються такими, що власноручно підписані власником (уповноваженим представником власника) електронного штампа, у разі, коли кваліфікований електронний штамп пройшов перевірку відповідно до вимог цього Закону.

Стаття 7. Перевірка кваліфікованого електронного підпису чи штампа

1. Кваліфікований електронний підпис чи штамп вважається таким, що пройшов перевірку, у разі, коли:

перевірку кваліфікованого електронного підпису чи штампа проведено надійним засобом електронного підпису;

на момент накладення кваліфікованого електронного підпису чи штампа був чинним кваліфікований сертифікат ключа підпису чи штампа;

під час накладення кваліфікованого електронного підпису чи штампа використовувався особистий ключ підписувача чи власника електронного штампа;

під час перевірки підтверджено цілісність електронних даних, на які накладено кваліфікований електронний підпис чи штамп;

належність відкритого ключа підписувачу чи власнику електронного штампа встановлено за допомогою кваліфікованого сертифіката ключа підпису чи штампа.

Стаття 8. Кваліфікований сертифікат ключа підпису чи штампа

1. Під час надання кваліфікованих електронних довірчих послуг формується та використовується кваліфікований сертифікат ключа підпису чи штампа.

У разі використання кваліфікованого електронного підпису формується та використовується кваліфікований сертифікат ключа підпису.

У разі використання кваліфікованого електронного штампа формуються та використовуються:

кваліфікований сертифікат ключа штампа;

кваліфікований сертифікат ключа електронного штампа для автентифікації інформаційних систем, у тому числі веб-сайтів (далі - кваліфікований сертифікат ключа штампа для автентифікації) - сертифікат ключа, який відповідає вимогам цього Закону та сформований суб'єктом надання кваліфікованих електронних довірчих послуг під час надання кваліфікованої електронної довірчої послуги автентифікації інформаційних систем, у тому числі веб-сайтів;

кваліфікований самопідписаний сертифікат ключа штампа засвідчувального центру Національного банку України (далі - самопідписаний сертифікат ключа штампа засвідчувального центру) - сформований засвідчувальним центром Національного банку України кваліфікований сертифікат ключа штампа, який відповідає вимогам цього Закону та містить кваліфікований електронний штамп засвідчувального центру Національного банку України;

кваліфікований самопідписаний сертифікат ключа штампа центрального засвідчувального органу (далі - самопідписаний сертифікат ключа штампа центрального засвідчувального органу) - сформований центральним засвідчувальним органом кваліфікований сертифікат ключа штампа, який відповідає вимогам цього Закону та містить кваліфікований електронний штамп центрального засвідчувального органу.

Кваліфікований сертифікат ключа підпису чи штампа повинен містити такі реквізити:

позначку, що сертифікат ключа був сформований як кваліфікований сертифікат ключа підпису чи штампа;

ідентифікаційні дані, які визначають суб'єкта надання кваліфікованої електронної довірчої послуги чи центральний засвідчувальний орган, що сформував кваліфікований сертифікат ключа підпису чи штампа;

ідентифікаційні дані, які визначають підписувача чи власника електронного штампа, чи найменування інформаційної системи, чи ім'я або імена домену, до якого входить веб-сайт;

значення відкритого ключа підписувача чи власника електронного штампа;

призначення відкритого ключа;

початок та закінчення строку дії кваліфікованого сертифіката ключа підпису чи штампа;

унікальний реєстраційний номер кваліфікованого сертифіката ключа підпису чи штампа;

кваліфікований електронний підпис чи штамп суб'єкта надання кваліфікованої електронної довірчої послуги чи кваліфікований електронний штамп центрального засвідчувального органу, що сформував кваліфікований сертифікат ключа підпису чи штампа;

відомості про методи зберігання особистого ключа підписувача чи власника електронного штампа у надійному засобі електронного підпису.

Кваліфікований сертифікат ключа підпису чи штампа повинен також містити електронні адреси:

за якими є доступні кваліфіковані сертифікати ключів підписів чи штампів суб'єкта надання кваліфікованої електронної довірчої послуги;

за якими є доступною інформація про статус кваліфікованого сертифіката ключа підпису чи штампа;

за якими є доступний реєстр скасованих кваліфікованих сертифікатів ключів підпису чи штампа суб'єкта надання кваліфікованої електронної довірчої послуги.

2. Вимоги до формату кваліфікованих сертифікатів ключів підпису чи штампа встановлюються головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сфері надання електронних довірчих послуг та використання удосконаленого електронного підпису разом з головним органом у системі центральних органів виконавчої влади з формування і забезпечення реалізації державної політики у сферах організації спеціального зв'язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України.

3. Політикою сертифікації встановлюються обсяг зазначених у цій статті ідентифікаційних даних та відомостей, строки скасування кваліфікованих сертифікатів ключів чи штампів та строк дії:

кваліфікованого сертифіката ключа підпису підписувача, у тому числі суб'єктів надання кваліфікованих електронних довірчих послуг;

кваліфікованого сертифіката ключа штампа власника електронного штампа, у тому числі суб'єктів надання кваліфікованих електронних довірчих послуг;

кваліфікованого сертифіката ключа штампа для автентифікації;

самопідписаного кваліфікованого сертифіката ключа штампа центрального засвідчувального органу.

Стаття 9. Чинність кваліфікованого сертифіката ключа підпису чи штампа

1. Кваліфікований сертифікат ключа підпису чи штампа вважається чинним у разі, коли:

під час його формування був чинним кваліфікований сертифікат ключа підпису чи штампа суб'єкта надання кваліфікованої електронної довірчої послуги (самопідписаний сертифікат ключа штампа засвідчувального центру або самопідписаний сертифікат ключа штампа центрального засвідчувального органу), що сформував кваліфікований сертифікат ключа підпису чи штампа;

строк дії, зазначений у кваліфікованому сертифікаті ключа підпису чи штампа, не закінчився;

суб'єктом надання кваліфікованої електронної довірчої послуги не змінено статус кваліфікованого сертифіката ключа підпису чи штампа на скасований з підстав, визначених цим Законом.

2. Інформація про статус кваліфікованих сертифікатів ключів підпису чи штампа, сформованих суб'єктом надання кваліфікованих електронних довірчих послуг, центральним засвідчувальним органом надається засобами його інформаційно-телекомунікаційної системи суб'єктам правових відносин у сфері надання кваліфікованих електронних довірчих послуг цілодобово.

Сформовані суб'єктом надання кваліфікованої електронної довірчої послуги кваліфіковані сертифікати ключів підпису чи штампа розповсюджуються шляхом розміщення їх на офіційному веб-сайті суб'єкта надання кваліфікованих електронних довірчих послуг.

Стаття 10. Скасування кваліфікованого сертифіката ключа

1. Кваліфікований сертифікат ключа підпису чи штампа скасовується суб'єктом надання кваліфікованих електронних довірчих послуг у разі:

подання заяви про скасування кваліфікованого сертифіката ключа підписувачем, його уповноваженим представником чи власником (уповноваженим представником власника) електронного штампа;

смерті фізичної особи - підписувача або оголошення її померлою за рішенням суду;

визнання фізичної особи - підписувача недієздатною за рішенням суду;

зміни ідентифікаційних даних підписувача чи власника електронного штампа;

надання підписувачем чи власником електронного штампа недостовірних даних для його формування;

припинення діяльності юридичної особи - власника електронного штампа;

компрометації особистого ключа підписувача чи власника електронного штампа;

за рішенням суду, що набрало законної сили.

2. Кваліфікований сертифікат ключа підпису чи штампа суб'єкта надання кваліфікованих електронних довірчих послуг скасовується центральним засвідчувальним органом у разі:

подання заяви про скасування кваліфікованого сертифіката ключа суб'єктом надання кваліфікованих електронних довірчих послуг;

анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

надання суб'єктом надання кваліфікованих електронних довірчих послуг недостовірних даних для його формування;

припинення права надання кваліфікованих електронних довірчих послуг у зв'язку з переоформленням свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

отримання рішення контролюючого органу про скасування кваліфікованого сертифіката ключа підпису чи штампа;

за рішенням суду, що набрало законної сили.

3. Самопідписаний сертифікат ключа штампа засвідчувального центру або самопідписаний сертифікат ключа штампа центрального засвідчувального органу скасовується відповідно засвідчувальним центром або центральним засвідчувальним органом у разі:

компрометації особистого ключа засвідчувального центру або центрального засвідчувального органу;

отримання рішення контролюючого органу про скасування самопідписаного сертифіката ключа штампа засвідчувального центру або самопідписаного сертифіката ключа штампа центрального засвідчувального органу;

за рішенням суду, що набрало законної сили.

4. У разі подання повідомлення про прийняття суб'єктом надання кваліфікованих електронних довірчих послуг рішення про припинення діяльності з надання всіх кваліфікованих електронних довірчих послуг центральний засвідчувальний орган скасовує відповідні кваліфіковані сертифікати ключа підпису чи штампа суб'єкта надання кваліфікованих електронних довірчих послуг у день, визначений у повідомленні як дата припинення такої діяльності.

Кваліфікований сертифікат ключа підпису чи штампа є скасованим з моменту внесення відомостей про це до реєстру скасованих кваліфікованих сертифікатів ключів підпису чи штампа із зазначенням дати та часу здійснення цієї операції.

Кваліфікований сертифікат ключа підпису чи штампа є скасованим з моменту закінчення строку його дії, що зазначений у ньому.

Скасовані кваліфіковані сертифікати ключів підпису чи штампа поновленню не підлягають.

Стаття 11. Права та обов'язки підписувача та власника електронного штампа

1. Підписувач, власник (уповноважений представник власника) електронного штампа мають право на:

вибір суб'єкта надання кваліфікованих електронних довірчих послуг;

інформацію про свої права, обов'язки та умови надання кваліфікованих електронних довірчих послуг;

відмову від отримання кваліфікованих електронних довірчих послуг;

конфіденційність інформації особистого характеру, що стала відомою суб'єкту надання кваліфікованих електронних довірчих послуг;

відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку;

звернення із заявою про скасування свого кваліфікованого сертифіката ключа підпису чи штампа.

2. Підписувач, власник (уповноважений представник власника) електронного штампа зобов'язані:

забезпечити конфіденційність та неможливість доступу інших осіб до власного особистого ключа підпису чи штампа;

надавати суб'єкту надання кваліфікованих електронних довірчих послуг достовірні дані, необхідні для отримання кваліфікованих електронних довірчих послуг;

своєчасно здійснювати оплату суб'єкту надання кваліфікованих електронних довірчих послуг за надані кваліфіковані електронні довірчі послуги;

своєчасно надавати суб'єкту надання кваліфікованих електронних довірчих послуг інформацію про зміну даних, які містить кваліфікований сертифікат ключа підпису чи штампа;

не використовувати особистий ключ удосконаленого електронного підпису чи штампа у разі його компрометації;

невідкладно повідомляти суб'єкту надання кваліфікованих електронних довірчих послуг про компрометацію особистого ключа.

Стаття 12. Суб'єкт надання кваліфікованих електронних довірчих послуг

1. Суб'єктом надання кваліфікованих електронних довірчих послуг є фізична особа - підприємець або юридична особа незалежно від організаційно-правової форми та форми власності, які відповідають вимогам цього Закону та відповідно до нього отримали в центральному засвідчувальному органі чи засвідчувальному центрі Національного банку України документ дозвільного характеру на право надання кваліфікованих електронних довірчих послуг.

Вимоги, яким повинен відповідати кваліфікований суб'єкт надання кваліфікованих електронних довірчих послуг, у тому числі вимоги до його інформаційно-телекомунікаційної системи, встановлюються Кабінетом Міністрів України.

Стаття 13. Права та обов'язки суб'єктів надання кваліфікованих електронних довірчих послуг

1. Суб'єкт надання кваліфікованих електронних довірчих послуг має право на:

надання кваліфікованих електронних довірчих послуг;

припинення надання кваліфікованих електронних довірчих послуг їх споживачам у разі порушення ними законодавства у сфері надання кваліфікованих електронних довірчих послуг та умов договору про надання таких послуг;

інформацію про свої права, обов'язки та умови надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом;

конфіденційність інформації особистого характеру, що стала відомою центральному засвідчувальному органу;

відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку;

звернення із заявою про скасування свого кваліфікованого сертифіката ключа підпису чи штампа.

2. Суб'єкт надання кваліфікованих електронних довірчих послуг під час надання послуги формування та обслуговування кваліфікованих сертифікатів ключів підпису чи штампа також має право на:

отримання документів, необхідних для встановлення особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті ключа підпису, та перевірки цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться у кваліфікованому сертифікаті ключа штампа;

встановлення особи підписувача чи власника (уповноваженого представника власника) електронного штампа, у тому числі з використанням державних інформаційних систем у порядку, передбаченому законодавством;

внесення ідентифікаційних даних підписувача чи власника електронного штампа до кваліфікованого сертифіката ключа підпису чи штампа.

3. Суб'єкт надання кваліфікованих електронних довірчих послуг зобов'язаний:

надавати тільки кваліфіковані електронні довірчі послуги, перелік яких зазначено у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг;

використовувати виключно кваліфікований електронний підпис чи штамп під час надання кваліфікованих електронних довірчих послуг;

використовувати для надання кваліфікованої електронної довірчої послуги кваліфікований сертифікат ключа підпису чи штампа, сформований у центральному засвідчувальному органі, що призначений для надання такої послуги;

забезпечувати функціонування інформаційно-телекомунікаційної системи, що ним використовується, та захист інформації, що в ній обробляється відповідно до вимог законодавства;

надавати достовірні дані для формування кваліфікованого сертифіката ключа підпису чи штампа у центральному засвідчувальному органі;

використовувати кваліфіковані сертифікати ключа підпису чи штампа для надання відповідної кваліфікованої електронної довірчої послуги, сформовані центральним засвідчувальним органом;

своєчасно надавати центральному засвідчувальному органу інформацію про зміну реквізитів, які містяться у його кваліфікованому сертифікаті ключа підпису чи штампа;

зберігати документи на паперових та електронних носіях, що створюються або надходять до суб'єкта надання кваліфікованих електронних довірчих послуг під час надання кваліфікованих електронних довірчих послуг, а також забезпечувати їх передачу для зберігання відповідно до вимог законодавства;

наймати працівників, що володіють необхідними для надання кваліфікованих електронних довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації;

не використовувати особистий ключ кваліфікованого електронного підпису чи штампа у разі його компрометації;

надавати консультації з питань, пов'язаних з наданням кваліфікованих електронних довірчих послуг.

4. Суб'єкт надання кваліфікованих електронних довірчих послуг під час надання послуг формування та обслуговування кваліфікованих сертифікатів ключів підпису також зобов'язаний:

встановлювати відповідно до вимог цього Закону особу, що звернулася за отриманням послуги формування та обслуговування кваліфікованих сертифікатів ключів підпису чи штампа;

забезпечувати захист персональних даних, які були отримані з метою формування кваліфікованих сертифікатів ключів підпису чи штампа;

встановлювати під час формування кваліфікованого сертифіката ключа підпису чи штампа належність відкритого ключа та відповідного йому особистого ключа підписувачу чи власнику електронного штампа;

вести електронний реєстр сформованих кваліфікованих сертифікатів ключів підпису чи штампа та електронний реєстр скасованих кваліфікованих сертифікатів ключів підпису чи штампа;

цілодобово приймати та перевіряти заяви підписувачів та власників (уповноважених представників власників) електронних штампів про скасування їх кваліфікованих сертифікатів ключів підпису чи штампа;

скасовувати кваліфіковані сертифікати ключів підпису чи штампа у випадках, передбачених цим Законом, у порядку і в строки, встановлені в політиці сертифікації;

цілодобово забезпечувати можливість доступу до електронного реєстру сформованих кваліфікованих сертифікатів ключів підпису чи штампа, електронного реєстру скасованих кваліфікованих сертифікатів ключів підпису чи штампа та до інформації про статус кваліфікованих сертифікатів ключів підпису чи штампа через телекомунікаційні мережі загального користування;

забезпечувати постійне зберігання виданих та скасованих кваліфікованих сертифікатів ключів підпису чи штампа;

передати центральному засвідчувальному органу на зберігання документовану інформацію в разі припинення діяльності.

5. Ознайомлення з особистим ключем підписувача чи власника електронного штампа, його копіювання, зберігання, використання чи поширення суб'єктом надання кваліфікованих електронних довірчих послуг заборонено та тягне за собою відповідальність у межах, встановлених законом.

Стаття 14. Державне регулювання у сфері надання кваліфікованих електронних довірчих послуг та використання електронного підпису

1. Державне регулювання у сфері надання кваліфікованих електронних довірчих послуг та використання електронного підпису в Україні здійснюється з метою:

проведення єдиної та ефективної державної політики у сфері надання електронних довірчих послуг та використання електронного підпису;

створення сприятливих умов для розвитку та функціонування сфери надання електронних довірчих послуг та використання електронного підпису;

забезпечення рівних можливостей для доступу до надання кваліфікованих електронних довірчих послуг та захисту прав їх суб'єктів;

додержання суб'єктами надання кваліфікованих електронних довірчих послуг вимог законодавства;

захисту інтересів отримувачів кваліфікованих електронних довірчих послуг;

запобігання монополізації та створення умов для розвитку добросовісної конкуренції у сфері надання кваліфікованих електронних довірчих послуг;

здійснення контролю за прозорістю та відкритістю у сфері надання кваліфікованих електронних довірчих послуг;

сприяння інтеграції України у світовий електронний інформаційний простір.

Стаття 15. Форми державного регулювання у сфері надання електронних довірчих послуг та використання електронного підпису

1. Державне регулювання діяльності з надання електронних довірчих послуг здійснюється шляхом:

нормативно-правового регулювання діяльності у сфері надання електронних довірчих послуг та використання електронного підпису;

видачі (переоформлення, видачі дубліката) та анулювання документа дозвільного характеру суб'єктам на право надання кваліфікованих електронних довірчих послуг;

нагляду за діяльністю суб'єктів надання кваліфікованих електронних довірчих послуг;

застосування уповноваженими державними органами заходів впливу;

проведення інших заходів щодо державного регулювання у сфері надання електронних довірчих послуг.

Стаття 16. Органи, які здійснюють державне регулювання у сфері надання електронних довірчих послуг та використання електронного підпису

1. Державне регулювання у сфері надання електронних довірчих послуг та використання електронного підпису здійснюється:

центральним засвідчувальним органом - головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сфері надання електронних довірчих послуг та використання удосконаленого електронного підпису;

контролюючим органом - головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сферах організації спеціального зв'язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України;

Національним банком України у сфері надання електронних довірчих послуг у банківській системі України та під час надання електронних довірчих послуг та використання електронного підпису суб'єктами переказу коштів.

Державне регулювання діяльності у сфері надання електронних довірчих послуг та використання електронного підпису здійснюється відповідно до цього Закону та інших законів України.

Стаття 17. Центральний засвідчувальний орган

1. Центральний засвідчувальний орган:

здійснює видачу (переоформлення, видачу дубліката) та анулювання документа дозвільного характеру на право надання кваліфікованих електронних довірчих послуг відповідно до вимог цього Закону;

формує та веде Реєстр суб'єктів надання кваліфікованих електронних довірчих послуг;

генерує пари ключів та формує самопідписані сертифікати ключів штампів центрального засвідчувального органу;

забезпечує функціонування інформаційно-телекомунікаційної системи центрального засвідчувального органу;

надає кваліфіковані електронні довірчі послуги формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів, перевірки кваліфікованого електронного підпису чи штампа, накладеного на електронні дані, зберігання електронних даних з накладеним кваліфікованим електронним підписом чи штампом та надання кваліфікованої електронної позначки часу;

надає послугу постачання передачі сигналів точного часу суб'єктам надання кваліфікованих електронних довірчих послуг, синхронізованого з Державним еталоном одиниць часу і частоти;

приймає на зберігання документовану інформацію суб'єктів надання кваліфікованих електронних довірчих послуг у разі припинення їх діяльності;

розглядає пропозиції (зауваження) суб'єктів правових відносин у сфері надання кваліфікованих електронних довірчих послуг, що стосуються сфери надання електронних довірчих послуг, та застосування удосконаленого електронного підпису;

надає суб'єктам правових відносин у сфері надання кваліфікованих електронних довірчих послуг консультації з питань, пов'язаних з наданням електронних довірчих послуг, та застосування кваліфікованого електронного підпису;

повідомляє контролюючому органу про обставини, які перешкоджають діяльності центрального засвідчувального органу;

здійснює інші визначені законом повноваження, необхідні для забезпечення функціонування центрального засвідчувального органу.

2. Центральний засвідчувальний орган також забезпечує:

застосування технічних та технологічних процедур за допомогою інформаційно-телекомунікаційної системи центрального засвідчувального органу для визнання в Україні іноземних сертифікатів ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг в процесі взаємодії між суб'єктами різних держав;

розроблення норм, стандартів і технічних регламентів у сфері надання кваліфікованих електронних довірчих послуг;

здійснення відповідно до законодавства технічного регулювання у сфері надання кваліфікованих електронних довірчих послуг.

Стаття 18. Технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу

1. Центральний засвідчувальний орган здійснює технічне та технологічне забезпечення таких функцій:

формування та ведення Реєстру суб'єктів надання кваліфікованих електронних довірчих послуг;

здійснення генерації пар ключів та формування самопідписаних сертифікатів ключів штампів центрального засвідчувального органу;

функціонування інформаційно-телекомунікаційної системи центрального засвідчувального органу;

надання кваліфікованих електронних довірчих послуг формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів, надання кваліфікованої електронної позначки часу, перевірки кваліфікованого електронного підпису чи штампа, накладеного на електронні дані;

надання послуги постачання передачі сигналів точного часу суб'єктам надання кваліфікованих електронних довірчих послуг, синхронізованого з Державним еталоном одиниць часу і частоти.

2. Центральний засвідчувальний орган зобов'язаний:

здійснити відповідну генерацію пари ключів та формування самопідписаного сертифіката ключів штампів центрального засвідчувального органу;

забезпечувати функціонування інформаційно-телекомунікаційної системи центрального засвідчувального органу та захист інформації, що в ній обробляється;

використовувати для надання кваліфікованої електронної довірчої послуги самопідписаний сертифікат ключа штампа центрального засвідчувального органу, що призначений для надання такої послуги;

під час технічного та технологічного забезпечення надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів встановлювати відповідно до вимог цього Закону особу, що звернулася за отриманням послуги формування та обслуговування кваліфікованих сертифікатів ключів підпису чи штампа, та вносити ідентифікаційні дані підписувача чи власника електронного штампа до кваліфікованого сертифіката ключа підпису чи штампа;

забезпечувати захист інформації в інформаційно-телекомунікаційній системі центрального засвідчувального органу;

своєчасно надавати інформацію про обставини, що унеможливлюють належне здійснення технічного та технологічного забезпечення функцій центрального засвідчувального органу;

наймати працівників, що володіють необхідними для здійснення технічного та технологічного забезпечення надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації;

не використовувати особистий ключ у разі його компрометації;

забезпечувати захист персональних даних, які були отримані з метою формування кваліфікованих сертифікатів ключів підпису чи штампа;

встановлювати під час формування кваліфікованого сертифіката ключа підпису чи штампа належність відкритого ключа та відповідного йому особистого ключа підписувачу чи власнику електронного штампа;

формувати та вести електронний реєстр сформованих кваліфікованих сертифікатів ключів підпису чи штампа та електронний реєстр скасованих кваліфікованих сертифікатів ключів підпису чи штампа;

цілодобово приймати та перевіряти заяви підписувачів та власників (уповноважених представників власників) електронних штампів про скасування їх кваліфікованих сертифікатів ключів підпису чи штампа;

скасовувати кваліфіковані сертифікати ключів підпису чи штампа у випадках, передбачених цим Законом, у порядку і в строки, встановлені в політиці сертифікації;

цілодобово забезпечувати можливість доступу до електронного реєстру сформованих кваліфікованих сертифікатів ключів підпису чи штампа, електронного реєстру скасованих кваліфікованих сертифікатів ключів підпису чи штампа та до інформації про статус кваліфікованих сертифікатів ключів підпису чи штампа через телекомунікаційні мережі загального користування;

забезпечувати постійне зберігання всіх виданих та скасованих кваліфікованих сертифікатів ключів підпису чи штампа.

Стаття 19. Особливості надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом

1. Центральний засвідчувальний орган забезпечує надання послуги формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів лише підписувачам чи власникам електронного штампа - суб'єктам надання кваліфікованих електронних довірчих послуг.

Кваліфіковані електронні довірчі послуги надаються центральним засвідчувальним органом на підставі заяви про надання кваліфікованої електронної довірчої послуги та укладеного договору про надання відповідної послуги.

Договір про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг повинен містити такі істотні умови щодо:

порядку надання послуг, що відповідає вимогам цього Закону та нормативно-правових актів, прийнятих на його виконання, та Порядку роботи центрального засвідчувального органу;

плати за надання кваліфікованих електронних довірчих послуг;

строку його дії, що не може перевищувати строк дії свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

підстав для внесення змін або розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг.

Підставами для розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг є:

анулювання або переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

недотримання його істотних умов суб'єктом надання кваліфікованих електронних довірчих послуг.

За надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом справляється плата, розмір та порядок зарахування якої до державного бюджету встановлюються Кабінетом Міністрів України.

Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг має право припиняти надання кваліфікованих електронних довірчих послуг підписувачам чи власникам електронного штампа у разі порушення ними законодавства у сфері надання кваліфікованих електронних довірчих послуг та умов договору про надання таких послуг.

2. Центральний засвідчувальний орган під час надання послуги формування та обслуговування кваліфікованих сертифікатів ключів підпису чи штампа також має право отримувати документи, необхідні для встановлення особи, ідентифікаційні дані якої міститимуться в кваліфікованому сертифікаті ключа підпису, та перевірки цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться в кваліфікованому сертифікаті ключа штампа.

3. Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг зобов'язаний:

зберігати документи на паперових та електронних носіях, що формуються або надходять до центрального засвідчувального органу під час надання ним кваліфікованих електронних довірчих послуг;

надавати консультації з питань, пов'язаних з наданням кваліфікованих електронних довірчих послуг;

забезпечувати захист персональних даних, які були отримані з метою формування кваліфікованих сертифікатів ключів підпису чи штампа.

4. Інформаційно-телекомунікаційна система центрального засвідчувального органу, що використовується для надання кваліфікованих електронних довірчих послуг, повинна відповідати вимогам, встановленим для інформаційно-телекомунікаційної системи суб'єктів надання кваліфікованих електронних довірчих послуг.

Стаття 20. Порядок роботи центрального засвідчувального органу

1. Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії центрального засвідчувального органу у процесі надання ним кваліфікованих електронних довірчих послуг з підписувачами та власниками електронного штампа встановлюються Порядком роботи центрального засвідчувального органу.

Порядок роботи центрального засвідчувального органу затверджується та погоджується відповідно до вимог законодавства та є обов'язковим для суб'єктів правових відносин у сфері надання кваліфікованих електронних довірчих послуг.

Стаття 21. Засвідчувальний центр Національного банку України

1. Для здійснення видачі (переоформлення, видачі дубліката) та анулювання відповідно до вимог цього Закону документа дозвільного характеру на право надання кваліфікованих електронних довірчих послуг у сфері банківської діяльності та суб'єктам переказу коштів створюється засвідчувальний центр Національного банку України.

Засвідчувальний центр Національного банку України щодо суб'єктів надання кваліфікованих електронних довірчих послуг, які надають кваліфіковані електронні довірчі послуги у сфері банківської діяльності та суб'єктам переказу коштів, має такі самі функції і повноваження, що визначені у частині першій статті 17 цього Закону для центрального засвідчувального органу.

2. Національним банком України встановлюються:

порядок видачі документа дозвільного характеру на право надання кваліфікованих електронних довірчих послуг у сфері банківської діяльності та суб'єктам переказу коштів;

вимоги, яким повинні відповідати суб'єкти надання кваліфікованих електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у сфері банківської діяльності та суб'єктам переказу коштів, у тому числі вимоги до їх інформаційно-телекомунікаційної системи;

порядок застосування електронного підпису, в тому числі удосконаленого електронного підпису, в банківській сфері та суб'єктами переказу коштів;

порядок надання послуги з постачання передачі сигналів точного часу засвідчувальним центром Національного банку України суб'єктам надання кваліфікованих електронних довірчих послуг, зазначеним у частині першій цієї статті, та джерело синхронізації;

перелік документів, у тому числі електронних, що складають документовану інформацію, та порядок їх передачі засвідчувальному центру Національного банку України суб'єктами надання кваліфікованих електронних довірчих послуг, зазначеними у частині першій цієї статті, у разі припинення ними діяльності з надання всіх кваліфікованих електронних довірчих послуг;

порядок надання кваліфікованих електронних довірчих послуг у сфері банківської діяльності та суб'єктам переказу коштів.

Інформаційно-телекомунікаційна система засвідчувального центру Національного банку України, що використовується ним для надання кваліфікованих електронних довірчих послуг, повинна відповідати вимогам, встановленим для інформаційно-телекомунікаційної системи суб'єктів надання кваліфікованих електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у сфері банківської діяльності та суб'єктам переказу коштів.

Стаття 22. Здійснення державного нагляду (контролю) за додержанням вимог законодавства у сфері надання кваліфікованих електронних довірчих послуг

1. Контролюючий орган здійснює державний нагляд (контроль) за додержанням вимог законодавства у сфері надання кваліфікованих електронних довірчих послуг суб'єктами надання кваліфікованих електронних довірчих послуг, засвідчувальним центром Національного банку України та центральним засвідчувальним органом шляхом здійснення безвиїзного нагляду, проведення планових і позапланових перевірок у визначеному законодавством порядку та погодження Порядку роботи центрального засвідчувального органу.

Контролюючий орган розглядає заяви (клопотання) та скарги суб'єктів правових відносин у сфері надання кваліфікованих електронних довірчих послуг, що стосуються сфери надання кваліфікованих електронних довірчих послуг та застосування кваліфікованого електронного підпису.

Державний нагляд (контроль) у сфері надання кваліфікованих електронних довірчих послуг суб'єктами надання кваліфікованих електронних довірчих послуг, засвідчувальним центром Національного банку України та центральним засвідчувальним органом здійснюється контролюючим органом відповідно до Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" з урахуванням особливостей, визначених цим Законом.

Підставою для видачі контролюючим органом припису є недотримання суб'єктами надання кваліфікованих електронних довірчих послуг та центральним засвідчувальним органом вимог законодавства у сфері надання кваліфікованих електронних довірчих послуг.

2. Контролюючий орган вживає таких заходів реагування:

1) приймає рішення про скасування кваліфікованих сертифікатів ключів суб'єкта надання кваліфікованих електронних довірчих послуг, самопідписаного сертифіката ключа штампа засвідчувального центру, самопідписаного сертифіката ключа штампа центрального засвідчувального органу у разі, коли під час відповідної перевірки контролюючим органом виявлено факти:

компрометації особистого ключа;

порушення правил генерації пар ключів та/або порядку поводження з ними;

2) приймає рішення про скасування кваліфікованих сертифікатів ключів суб'єкта надання кваліфікованих електронних довірчих послуг у разі, коли під час перевірки виявлено факти надання кваліфікованих електронних довірчих послуг без наявності чинного свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг чи надання кваліфікованих електронних довірчих послуг, не зазначених у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг.

Рішення про скасування кваліфікованих сертифікатів ключів суб'єкта надання кваліфікованих електронних довірчих послуг, самопідписаного сертифіката ключа штампа центрального засвідчувального органу контролюючий орган надсилає центральному засвідчувальному органу у день його прийняття.

Рішення про скасування самопідписаного сертифіката ключа штампа засвідчувального центру контролюючий орган надсилає засвідчувальному центру Національного банку України у день його прийняття;

3) надсилає центральному засвідчувальному органу обґрунтоване подання про анулювання документа дозвільного характеру на право надання кваліфікованих електронних довірчих послуг у разі:

втрати чинності документами, визначеними законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг вимогам нормативно-правових актів у сфері захисту інформації;

втрати чинності сертифікатами відповідності або позитивними експертними висновками за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації, що використовувалися для створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг;

непроходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг у зв'язку з модернізацією апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до її складу, яка не передбачена проектною чи експлуатаційною документацією, та забезпечують виконання функцій, пов'язаних з наданням кваліфікованих електронних довірчих послуг;

надання кваліфікованих електронних довірчих послуг за відсутності чинного договору та/чи договорів страхування цивільно-правової відповідальності та/або невідповідності розміру страхової суми вимогам цього Закону чи невідповідності в договорі та/чи договорах страхування цивільно-правової відповідальності видів кваліфікованих електронних довірчих послуг їх переліку, зазначеного у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг;

надання кваліфікованих електронних довірчих послуг, не зазначених у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг;

порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг;

коли в установлений у приписі контролюючого органу строк не усунуто виявлені порушення;

надання кваліфікованих електронних довірчих послуг суб'єкта надання кваліфікованих електронних довірчих послуг без наявності чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг вимогам нормативно-правових актів у сфері захисту інформації, та/або сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації, що використовувалися для створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг;

встановлення факту надання недостовірних відомостей, наведених у документах, поданих суб'єктом надання кваліфікованих електронних довірчих послуг для отримання документа дозвільного характеру на право надання кваліфікованих електронних довірчих послуг.

Стаття 23. Особливості здійснення державного нагляду (контролю) за додержанням вимог законодавства центральним засвідчувальним органом у сфері надання кваліфікованих електронних довірчих послуг

1. Контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації в інформаційно-телекомунікаційній системі центрального засвідчувального органу протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних кваліфікованих електронних штампів центрального засвідчувального органу.

У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Президента України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення.

Стаття 24. Документ дозвільного характеру на право надання кваліфікованих електронних довірчих послуг

1. Документ дозвільного характеру на право надання кваліфікованих електронних довірчих послуг видається (переоформляється, видається дублікат), анулюється на підставі відповідного рішення центральним засвідчувальним органом безоплатно.

2. Порядок видачі документа дозвільного характеру на право надання кваліфікованих електронних довірчих послуг встановлюється Кабінетом Міністрів України.

3. Документом дозвільного характеру на право надання кваліфікованих електронних довірчих послуг є свідоцтво суб'єкта надання кваліфікованих електронних довірчих послуг.

У свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг зазначаються кваліфіковані електронні довірчі послуги, які має право надавати суб'єкт надання кваліфікованих електронних довірчих послуг.

4. Для отримання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг фізична особа - підприємець або її уповноважений представник, уповноважений представник юридичної особи подає центральному засвідчувальному органу заяву про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг.

5. У заяві про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг обов'язково зазначаються кваліфіковані електронні довірчі послуги, які матиме право надавати суб'єкт надання кваліфікованих електронних довірчих послуг. Разом із заявою подаються такі документи:

копії установчих документів, засвідчені в установленому порядку, чи копія паспорта для фізичної особи - підприємця;

копії документів, що підтверджують його право власності та/або право користування надійними засобами електронного підпису, які використовуватимуться для надання кваліфікованих електронних довірчих послуг, засвідчені в установленому порядку;

копії документів, що підтверджують його право власності та/або право оренди окремих приміщень, які використовуватимуться для надання кваліфікованих електронних довірчих послуг, засвідчені в установленому порядку;

копія договору чи копії договорів страхування цивільно-правової відповідальності, розмір страхової суми за кожним із видів кваліфікованих електронних довірчих послуг, зазначених у заяві про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, яка відповідає вимогам цього Закону, засвідчена в установленому порядку;

копії документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи, що ним використовуватиметься для надання кваліфікованих електронних довірчих послуг, вимогам нормативно-правових актів у сфері захисту інформації;

копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації, що використовувалися для створення комплексної системи захисту інформації інформаційно-телекомунікаційної системи, що ним використовуватиметься для надання кваліфікованих електронних довірчих послуг;

копії документів, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників, в обов'язки яких входитиме безпосередньо надання кваліфікованих електронних послуг, засвідчених в установленому порядку;

копії документів (наказів, посадових інструкцій, договорів тощо), якими визначено обов'язки найманих працівників щодо безпосереднього надання кваліфікованих електронних послуг, засвідчених в установленому порядку;

копія Порядку синхронізації часу із сигналом точного часу, засвідчена в установленому порядку.

6. Розгляд заяви про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг зупиняється центральним засвідчувальним органом у разі подання документів не в повному обсязі, про що надсилається обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг зупиняється з дня зупинення її розгляду. З дня подання документів в повному обсязі перебіг строку розгляду заяви про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг продовжується.

7. На підставі заяви про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг та доданих до неї документів центральний засвідчувальний орган у строк не більш як десять робочих днів від дати її подання приймає рішення про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг та перелік кваліфікованих електронних довірчих послуг або про відмову у видачі документа дозвільного характеру.

Стаття 25. Перелік кваліфікованих електронних довірчих послуг, який зазначається у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг

1. Перелік кваліфікованих електронних довірчих послуг, який зазначається у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг, визначається центральним засвідчувальним органом на підставі відомостей, що містяться в заяві про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг та копіях документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг вимогам нормативно-правових актів у сфері захисту інформації.

2. Кваліфікована електронна довірча послуга включається до переліку кваліфікованих електронних довірчих послуг, що зазначається у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг у разі, якщо:

до складу інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг входять засоби, що можуть бути використані для надання кваліфікованої електронної довірчої послуги;

назву кваліфікованої електронної довірчої послуги зазначено в заяві про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг.

Стаття 26. Свідоцтво суб'єкта надання кваліфікованих електронних довірчих послуг

1. Свідоцтво суб'єкта надання кваліфікованих електронних довірчих послуг видається уповноваженому представнику суб'єкта надання електронної довірчої послуги протягом трьох робочих днів з дня прийняття рішення про його видачу.

Не пізніше дня видачі свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг до Реєстру суб'єктів, які надають кваліфіковані електронні довірчі послуги, вносяться такі відомості:

дата прийняття рішення про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, його номер;

серія та номер свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, строк його дії;

перелік кваліфікованих електронних довірчих послуг.

Строк дії свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг не може перевищувати строк дії документів, на підставі яких набуто право користування та/або використання надійних засобів електронного підпису, договору оренди окремих приміщень, зазначених в абзацах другому та третьому частини п'ятої статті 24 цього Закону, чи строк дії документів, зазначених в абзацах шостому та сьомому частини п'ятої статті 24 цього Закону, та становити більш як п'ять років.

2. Підставами для видачі дубліката свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг є його втрата або пошкодження. Разом із заявою про видачу дубліката свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг суб'єкт надання кваліфікованих електронних довірчих послуг подає центральному засвідчувальному органу непридатне для використання свідоцтво (у разі наявності).

Центральний засвідчувальний орган зобов'язаний протягом двох робочих днів з дня одержання заяви про видачу дубліката свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг надати заявникові дублікат свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг замість втраченого або пошкодженого.

У разі видачі дубліката свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг замість втраченого або пошкодженого центральний засвідчувальний орган приймає рішення про визнання недійсним свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, що було втрачене або пошкоджене, із внесенням відповідних змін до Реєстру суб'єктів, які надають кваліфіковані електронні довірчі послуги.

Строк дії дубліката свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг не може перевищувати строку дії, зазначеного у втраченому або пошкодженому свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг.

Стаття 27. Переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг

1. Підставами для переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг є:

зміна найменування (зміна імені) чи місцезнаходження (місця реєстрації) суб'єкта надання кваліфікованих електронних довірчих послуг;

внесення змін до переліку кваліфікованих електронних довірчих послуг, що зазначається у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг, у тому числі у зв'язку із зміною складу засобів інформаційно-телекомунікаційної системи, що ним використовуються для надання кваліфікованих електронних довірчих послуг;

продовження строку дії документів, на підставі яких набуто право користування та/або використання надійних засобів електронного підпису;

укладення нового чи поновлення дії договору оренди окремого приміщення;

проходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг у зв'язку з модернізацією апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до її складу, яка не передбачена проектною чи експлуатаційною документацією, та забезпечують виконання функцій, пов'язаних з наданням кваліфікованих електронних довірчих послуг, та отримання нових документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації.

У разі виникнення підстав для переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг суб'єкт надання кваліфікованих електронних довірчих послуг зобов'язаний протягом одного робочого дня з дня настання таких підстав подати центральному засвідчувальному органу заяву про переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, що підлягає переоформленню.

Центральний засвідчувальний орган протягом двох робочих днів з дня одержання заяви про переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг та документів, що додаються до неї та підтверджують наявність можливості здійснення такого переоформлення з підстав, визначених у цій статті, зобов'язаний видати переоформлене свідоцтво суб'єкта надання кваліфікованих електронних довірчих послуг.

2. Розгляд заяви про переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг зупиняється центральним засвідчувальним органом у разі подання документів не в повному обсязі, про що надсилається обґрунтоване повідомлення про зупинення її розгляду.

Перебіг строку розгляду заяви про переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг зупиняється з дня зупинення її розгляду. З дня подання документів в повному обсязі перебіг строку розгляду заяви про переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг продовжується.

Строк дії переоформленого свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг з підстав, визначених в абзацах другому та третьому частини першої цієї статті, не може перевищувати строку дії, зазначеного у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг, що переоформляється.

Строк дії переоформленого свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг з підстав, визначених в абзацах четвертому - шостому частини першої цієї статті, не може перевищувати строку дії нових документів, на підставі яких набуто або продовжено право користування та/або використання надійних засобів електронного підпису, нового чи поновленого договору оренди або документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг, отриманих за результатами додаткової державної експертизи комплексної системи захисту інформації, та становити більш як п'ять років.

3. У разі переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган приймає рішення про визнання недійсним свідоцтва, що було переоформлене з внесенням відповідних змін до Реєстру суб'єктів, які надають кваліфіковані електронні довірчі послуги.

Стаття 28. Підстави для відмови у видачі (переоформленні) свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг

1. Центральний засвідчувальний орган приймає рішення про відмову у видачі (переоформленні) свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг у разі:

неусунення обставин, що були підставою для зупинення розгляду заяви про видачу (переоформлення) свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, у десятиденний строк з моменту отримання обґрунтованого повідомлення про зупинення її розгляду;

неможливості встановлення переліку кваліфікованих електронних довірчих послуг, який зазначається у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг, у зв'язку з невідповідністю складу засобів інформаційно-телекомунікаційної системи, що ним використовуватиметься для надання кваліфікованих електронних довірчих послуг, кваліфікованим електронним довірчим послугам, зазначеним у заяві про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

невідповідності у договорі та/чи договорах страхування цивільно-правової відповідальності розміру страхової суми вимогам цього Закону та/чи видів кваліфікованих електронних довірчих послуг їх переліку, зазначеному в заяві про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

виявлення у заяві про видачу (переоформлення) свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг та документах недостовірної інформації.

Стаття 29. Підстави для анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг

1. Центральний засвідчувальний орган приймає рішення про анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг на підставі:

поданої заяви у зв'язку з прийняттям суб'єктом надання кваліфікованих електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг;

рішення суду, що набрало законної сили;

обґрунтованого подання контролюючого органу, надісланого відповідно до пункту 3 частини другої статті 22 цього Закону;

державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - суб'єкта надання кваліфікованих електронних довірчих послуг;

відмови центральним засвідчувальним органом з підстав, визначених цим Законом, у переоформленні свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, якщо до закінчення строку дії свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг залишилось менше двох робочих днів;

ненадходження з метою переоформлення свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг до центрального засвідчувального органу відповідної заяви та документів, що додаються до неї, якщо до закінчення строку дії свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг залишилося менше двох робочих днів;

припинення дії документів, на підставі яких набуто право користування та/або використання надійних засобів електронного підпису;

припинення дії договору оренди окремого приміщення;

розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг у зв'язку з недотриманням його істотних умов суб'єктом надання кваліфікованих електронних довірчих послуг.

2. Рішення про анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг приймається центральним засвідчувальним органом у строк не більш як десять робочих днів з дня отримання документів чи інформації, що підтверджують факти, які є підставою для такого анулювання.

Свідоцтво суб'єкта надання кваліфікованих електронних довірчих послуг вважається анульованим у день прийняття рішення про його анулювання.

Стаття 30. Комісія з питань видачі чи анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг

1. Комісія з питань видачі чи анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг утворюється керівником центрального засвідчувального органу, діяльність якої забезпечується центральним засвідчувальним органом.

До складу Комісії з питань видачі чи анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг входять представники центрального засвідчувального органу та контролюючого органу.

2. Положення про Комісію з питань видачі чи анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг, порядок її роботи та персональний склад затверджуються центральним засвідчувальним органом.

Комісія з питань видачі чи анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг на підставі поданих центральному засвідчувальному органу документів надає рекомендацію центральному засвідчувальному органу щодо видачі чи анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг.

Стаття 31. Припинення діяльності з надання всіх кваліфікованих електронних довірчих послуг суб'єктом надання кваліфікованих електронних довірчих послуг

1. Суб'єкт надання кваліфікованих електронних довірчих послуг припиняє свою діяльність з надання всіх кваліфікованих електронних довірчих послуг у разі:

анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг;

прийняття рішення суб'єктом надання кваліфікованих електронних довірчих послуг щодо припинення надання всіх кваліфікованих електронних довірчих послуг, що зазначені у свідоцтві суб'єкта надання кваліфікованих електронних довірчих послуг.

Про прийняття рішення суб'єктом надання кваліфікованих електронних довірчих послуг щодо припинення надання всіх кваліфікованих електронних довірчих послуг суб'єкт надання кваліфікованих електронних довірчих послуг зобов'язаний повідомити підписувачам чи власникам електронного штампа та відповідно засвідчувальному центру Національного банку України або центральному засвідчувальному органу за три місяці.

З дня прийняття рішення суб'єктом надання кваліфікованих електронних довірчих послуг щодо припинення надання всіх кваліфікованих електронних довірчих послуг суб'єкт надання кваліфікованих електронних довірчих послуг не має права надавати послугу формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів у частині їх формування.

Усі кваліфіковані сертифікати ключів підписів чи штампів, що були видані суб'єктом надання кваліфікованих електронних довірчих послуг підписувачам чи власникам електронного штампа, скасовуються відповідно до вимог цього Закону у день, визначений суб'єктом надання кваліфікованих електронних довірчих послуг як дата припинення такої діяльності, чи у день набрання законної сили відповідним рішенням суду.

2. Суб'єкт надання кваліфікованих електронних довірчих послуг зобов'язаний передати документовану інформацію центральному засвідчувальному органу:

протягом доби, визначеної суб'єктом надання кваліфікованих електронних довірчих послуг як дата припинення надання всіх кваліфікованих електронних довірчих послуг;

у день набрання законної сили рішенням суду про припинення надання всіх кваліфікованих електронних довірчих послуг суб'єктом надання кваліфікованих електронних довірчих послуг чи прийняттям центральним засвідчувальним органом рішення про анулювання свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг.

Перелік документів, у тому числі електронних, що складають документовану інформацію, та порядок їх передачі центральному засвідчувальному органу встановлюються Кабінетом Міністрів України.

На документовану інформацію, що відповідно до вимог цієї статті передається суб'єктом надання кваліфікованих електронних довірчих послуг до центрального засвідчувального органу в електронному вигляді, накладається кваліфікований електронний підпис його керівника.

Стаття 32. Послуга надання надійних засобів електронного підпису

1. Послуга надання надійних засобів електронного підпису для накладення та перевірки кваліфікованого електронного підпису чи штампа надається суб'єктом надання кваліфікованих електронних довірчих послуг та включає:

надання надійних засобів електронного підпису для накладення та перевірки кваліфікованих електронних підписів чи штампів;

технічну підтримку наданих надійних засобів електронного підпису.

2. Надання послуги надання надійних засобів електронного підпису здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 33. Надійні засоби електронного підпису

1. Надійні засоби електронного підпису повинні забезпечувати:

належний рівень унікальності пари ключів, що ним генерується;

конфіденційність особистих ключів під час їх генерації та накладення кваліфікованого електронного підпису чи штампа;

захист від доступу до особистих ключів сторонніх осіб.

Надійні засоби електронного підпису не повинні змінювати дані, на які накладається кваліфікований електронний підпис чи штамп, або перешкоджати доступу до них підписувача чи власника (уповноваженого представника власника) електронного штампа до моменту його накладення.

2. Вимоги до надійних засобів електронного підпису, у тому числі вимоги до унікальності пари ключів, що генеруються, гарантій безпеки особистих ключів, встановлюються головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики у сферах організації спеціального зв'язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України.

Відповідність надійних засобів електронного підпису вимогам законодавства підтверджується сертифікатами відповідності або позитивними експертними висновками за результатами їх державної експертизи у сфері технічного та/або криптографічного захисту інформації засобів захисту інформації.

Стаття 34. Послуга формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів

1. Послуга формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів надається суб'єктом надання кваліфікованих електронних довірчих послуг, засвідчувальним центром Національного банку України, центральним засвідчувальним органом та включає:

створення умов для генерації пари ключів особисто підписувачем чи власником (уповноваженим представником власника) електронного штампа за допомогою надійного засобу електронного підпису у разі надання послуги суб'єктом надання кваліфікованих електронних довірчих послуг;

встановлення відповідно до вимог цього Закону особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті ключа підпису, та перевірку відповідно до вимог цього Закону цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться в кваліфікованому сертифікаті ключа штампа;

формування кваліфікованих сертифікатів ключів підписів та штампів, що відповідають вимогам цього Закону, та передачу їх отримувачу послуги;

обслуговування кваліфікованих сертифікатів ключів підписів чи штампів шляхом надання третім особам доступу до кваліфікованих сертифікатів ключів, інформації про їх статус та їх скасування у випадках, передбачених цим Законом.

2. Доступ суб'єктів правових відносин у сфері надання кваліфікованих електронних довірчих послуг забезпечується до:

сформованих суб'єктом надання кваліфікованих електронних довірчих послуг кваліфікованих сертифікатів ключів підписів чи штампів шляхом їх розміщення на офіційному веб-сайті суб'єкта надання кваліфікованих електронних довірчих послуг, що їх видав;

інформації про статус кваліфікованих сертифікатів ключів підписів чи штампів - засобами інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг цілодобово.

3. Формування кваліфікованих сертифікатів ключів підписів чи штампів, що не відповідають вимогам цього Закону, заборонено.

Надання послуги формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 35. Установлення особи під час формування кваліфікованих сертифікатів ключів підпису

1. Не допускається формування кваліфікованого сертифіката ключа підпису без встановлення особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті ключа підпису.

2. Встановлення особи здійснюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи громадянина, який звернувся за отриманням послуги формування та обслуговування кваліфікованих сертифікатів ключів підписів чи штампів (паспорт громадянина України, паспорт громадянина України для виїзду за кордон, дипломатичний чи службовий паспорт, посвідчення особи моряка, посвідчення члена екіпажу, посвідка на проживання особи, яка мешкає в Україні, національний паспорт іноземця або документ, що його замінює).

3. Особа віком до 16 років встановлюється за свідоцтвом про народження за умови підтвердження батьками (одним з батьків) того, що ця особа є їх дитиною.

Стаття 36. Перевірка цивільної правоздатності та дієздатності юридичної особи, повноважень представника юридичної особи під час формування кваліфікованого сертифіката ключа штампа

1. Не допускається формування кваліфікованого сертифіката ключа штампа без перевірки цивільної правоздатності та дієздатності юридичної особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті ключа штампа.

Під час перевірки цивільної правоздатності та дієздатності юридичної особи суб'єкт надання кваліфікованих електронних довірчих послуг зобов'язаний ознайомитися з установчими документами, інформацією про неї, що міститься в Єдиному державному реєстрі юридичних осіб та фізичних осіб - підприємців цієї юридичної особи, і перевірити, чи обсяг її цивільної правоздатності та дієздатності є достатнім для формування кваліфікованого сертифіката ключа штампа.

2. Суб'єкт надання кваліфікованих електронних довірчих послуг під час формування кваліфікованого сертифіката ключа штампа встановлює особу уповноваженого представника юридичної особи відповідно до вимог цього Закону, а також перевіряє обсяг його повноважень за довіреністю або іншим документом, що надає повноваження представникові.

Якщо від імені юридичної особи діє колегіальний орган, суб'єкту надання кваліфікованих електронних довірчих послуг подається документ, в якому закріплено повноваження відповідного органу та розподіл обов'язків між його членами.

Стаття 37. Кваліфікована електронна довірча послуга перевірки кваліфікованого електронного підпису чи штампа, накладеного на електронні дані

1. Кваліфікована електронна довірча послуга перевірки кваліфікованого електронного підпису чи штампа, накладеного на електронні дані, надається суб'єктом надання кваліфікованих електронних довірчих послуг, засвідчувальним центром Національного банку України, центральним засвідчувальним органом та включає:

перевірку надійним засобом електронного підпису кваліфікованого електронного підпису чи штампа, накладеного на електронні дані;

передачу отримувачам послуги результату перевірки у вигляді електронного документа, реквізитом якого є кваліфікований електронний підпис чи штамп суб'єкта надання кваліфікованих електронних довірчих послуг, або самопідписаний сертифікат ключа штампа засвідчувального центру, або самопідписаний сертифікат ключа штампа центрального засвідчувального органу.

2. Надання кваліфікованої електронної довірчої послуги перевірки кваліфікованого електронного підпису чи штампа, накладеного на електронні дані, здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 38. Кваліфікована електронна довірча послуга зберігання електронних даних з накладеним кваліфікованим електронним підписом чи штампом

1. Кваліфікована електронна довірча послуга зберігання електронних даних з накладеним кваліфікованим електронним підписом чи штампом надається суб'єктом надання кваліфікованих електронних довірчих послуг, засвідчувальним центром Національного банку України, центральним засвідчувальним органом та включає:

перевірку надійним засобом електронного підпису кваліфікованого електронного підпису чи штампа, накладеного на електронні дані, що приймаються на зберігання;

накладення суб'єктом надання кваліфікованих електронних довірчих послуг або засвідчувальним центром Національного банку України, або центральним засвідчувальним органом на електронні дані з накладеним кваліфікованим електронним підписом чи штампом, що передаються на зберігання кваліфікованого електронного підпису чи штампа з використанням надійних засобів електронного підпису, які забезпечують захист раніше накладених кваліфікованих електронних підписів чи штампів, електронних позначок часу протягом строків, визначених архівним законодавством;

передачу отримувачу послуги електронного документа, реквізитом якого є кваліфікований електронний підпис чи штамп суб'єкта надання кваліфікованих електронних довірчих послуг, або самопідписаний сертифікат ключа штампа засвідчувального центру, або самопідписаний сертифікат ключа штампа центрального засвідчувального органу, що підтверджує факт прийняття ним електронних даних з накладеним кваліфікованим електронним підписом чи штампом для зберігання.

2. Надання кваліфікованої електронної довірчої послуги зберігання електронних даних з накладеним кваліфікованим електронним підписом чи штампом здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 39. Кваліфікована електронна довірча послуга отримання електронних даних

1. Кваліфікована електронна довірча послуга отримання електронних даних надається суб'єктом надання кваліфікованих електронних довірчих послуг отримувачу послуги - адресату та включає:

отримання електронних даних, надісланих відправником для адресата;

фіксування часу отримання електронних даних шляхом формування кваліфікованої електронної позначки часу;

перевірку цілісності отриманих від відправника електронних даних та достовірності дати і часу їх відправлення шляхом перевірки відповідно накладеного кваліфікованого електронного підпису чи штампа та кваліфікованої електронної позначки часу;

передачу суб'єктом надання кваліфікованих електронних довірчих послуг відправнику електронного документа, реквізитом якого є кваліфікований електронний підпис чи штамп суб'єкта надання кваліфікованих електронних довірчих послуг, що підтверджує факт отримання ним електронних даних та містить кваліфіковану електронну позначку часу, створену ним під час фіксування часу отримання електронних даних;

передачу суб'єктом надання кваліфікованих електронних довірчих послуг адресату отриманих електронних даних.

2. Під час надання кваліфікованої електронної довірчої послуги отримання електронних даних вважається, що надіслані відправником електронні дані і отримані суб'єктом надання кваліфікованих електронних довірчих послуг є переданими адресату у момент часу, що зазначений в електронному документі, який підтверджує факт отримання суб'єктом надання кваліфікованих електронних довірчих послуг електронних даних.

Надання кваліфікованої електронної довірчої послуги отримання електронних даних здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 40. Послуга надання кваліфікованої електронної позначки часу

1. Послуга надання кваліфікованої електронної позначки часу надається суб'єктом надання кваліфікованих електронних довірчих послуг, засвідчувальним центром Національного банку України, центральним засвідчувальним органом та включає формування кваліфікованої електронної позначки часу та її передачу отримувачу послуги.

2. Кваліфікована електронна позначка часу - електронна позначка часу, на яку накладено кваліфікований електронний підпис чи штамп суб'єкта надання кваліфікованих електронних довірчих послуг, або самопідписаний сертифікат ключа штампа засвідчувального центру, або самопідписаний сертифікат ключа штампа центрального засвідчувального органу.

Кваліфікована електронна позначка часу створюється засобами інформаційно-телекомунікаційної системи суб'єкта надання кваліфікованих електронних довірчих послуг, засвідчувального центру Національного банку України, центрального засвідчувального органу.

Час в інформаційно-телекомунікаційній системі суб'єкта надання кваліфікованих електронних довірчих послуг встановлюється за київським часом та синхронізується із сигналом точного часу з точністю до секунди. Порядок синхронізації часу із сигналом точного часу визначається суб'єктом надання кваліфікованих електронних довірчих послуг та погоджується із засвідчувальним центром Національного банку України або центральним засвідчувальним органом відповідно.

Суб'єкт надання кваліфікованих електронних довірчих послуг забезпечує надання послуги надання кваліфікованої електронної позначки часу цілодобово.

У разі надання отримувачеві послуги надання кваліфікованої електронної позначки часу з порушенням вимог щодо точності та синхронізації часу, використання скасованого кваліфікованого сертифіката ключа кваліфікована електронна позначка часу вважається недійсною, а відповідна послуга не наданою.

Послуга надання кваліфікованої електронної позначки часу надається відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 41. Кваліфікована електронна довірча послуга автентифікації інформаційних систем, у тому числі веб-сайтів

1. Кваліфікована електронна довірча послуга автентифікації інформаційних систем, у тому числі веб-сайтів, надається суб'єктом надання кваліфікованих електронних довірчих послуг та включає:

формування та передачу отримувачу послуги кваліфікованих сертифікатів ключів штампа для автентифікації інформаційних систем, у тому числі веб-сайтів, що відповідають вимогам цього Закону;

обслуговування кваліфікованих сертифікатів ключів штампа для автентифікації інформаційних систем, у тому числі веб-сайтів, шляхом надання третім особам доступу до нього, інформації про його статус та його скасування у випадках, передбачених цим Законом.

2. Формування та/або використання кваліфікованих сертифікатів ключів штампа для автентифікації інформаційних систем, у тому числі веб-сайтів, що не відповідають вимогам цього Закону, заборонено.

Надання кваліфікованої електронної довірчої послуги автентифікації інформаційних систем, у тому числі веб-сайтів, здійснюється відповідно до вимог, встановлених Кабінетом Міністрів України.

Стаття 42. Особливості використання кваліфікованих електронних довірчих послуг

1. Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності зобов'язані використовувати тільки кваліфіковані електронні довірчі послуги.

2. Порядок застосування кваліфікованого електронного підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Особливості застосування кваліфікованого електронного підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності в особливий період визначаються Президентом України.

Стаття 43. Відповідальність за шкоду, завдану під час надання кваліфікованих електронних довірчих послуг

1. Шкода, завдана підписувачу чи власнику електронного штампа суб'єктом надання кваліфікованих електронних довірчих послуг чи центральним засвідчувальним органом, підлягає відшкодуванню у повному розмірі у встановленому законом порядку.

Стаття 44. Відповідальність у сфері надання кваліфікованих електронних довірчих послуг

1. Особи, винні в порушенні вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих електронних довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом.

2. У разі невиконання чи неналежного виконання суб'єктом надання кваліфікованих електронних довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих електронних довірчих послуг, на нього в установленому законом порядку може бути накладено штраф за:

здійснення діяльності з надання кваліфікованих електронних довірчих послуг без наявності чинного свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг - у розмірі до 3000 неоподатковуваних мінімумів доходів громадян;

порушення вимог нормативно-правових актів, що регулюють діяльність у сфері захисту інформації суб'єктами надання кваліфікованих електронних довірчих послуг, - у розмірі до 1500 неоподатковуваних мінімумів доходів громадян;

ознайомлення з особистим ключем підписувача чи власника електронного штампа, його копіювання, зберігання, використання чи поширення - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян;

надання послуги надання кваліфікованої електронної позначки часу з порушенням вимог щодо точності часу та/чи порядку його синхронізації із сигналом точного часу - у розмірі до 2000 неоподатковуваних мінімумів доходів громадян;

неприйняття та/чи неперевірку заяви про скасування кваліфікованих сертифікатів ключів підпису чи штампа, та/чи несвоєчасне їх скасування, та/чи неналежне ведення Реєстру скасованих кваліфікованих сертифікатів ключів підпису чи штампа - у розмірі до 500 неоподатковуваних мінімумів доходів громадян;

невстановлення чи неналежне встановлення фізичної та/або юридичної особи, непроведення чи неналежне проведення перевірки повноважень її представника та/чи невстановлення під час формування кваліфікованого сертифіката ключа підпису чи штампа відповідності відкритого ключа особистому, що належить підписувачу чи власнику електронного штампа, - у розмірі до 5000 неоподатковуваних мінімумів доходів громадян;

неналежне зберігання документів з паперовими та електронними носіями, що створюються або надходять до суб'єкта надання кваліфікованих електронних довірчих послуг, а також незабезпечення їх передачі для архівного зберігання - у розмірі до 500 неоподатковуваних мінімумів доходів громадян;

несвоєчасне надання центральному засвідчувальному органу інформації про зміну даних, відображених у кваліфікованому сертифікаті ключа підпису чи штампа, - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян.

Повторне протягом року порушення суб'єктом надання кваліфікованих електронних довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих електронних довірчих послуг, тягне за собою накладення штрафу у розмірі до 10000 неоподатковуваних мінімумів доходів громадян.

3. Санкції до суб'єктів надання кваліфікованих електронних довірчих послуг, передбачені цією статтею, застосовуються контролюючим органом.

Стаття 45. Розв'язання спорів

1. Спори, що виникають у сфері надання кваліфікованих електронних довірчих послуг, розв'язуються в порядку, встановленому законом.

Стаття 46. Визнання іноземних електронних підписів та їх сертифікатів ключів

1. Електронні підписи, накладені на електронні документи відповідно до вимог нормативно-правових актів, що регулюють правовідносини у сфері застосування електронних підписів в іноземних державах, визнаються в Україні електронними підписами того самого виду, ознакам якого вони відповідають згідно з вимогами цього Закону.

2. Електронні підписи та електронні документи, на які вони накладені, не можуть бути визнані недійсними лише через те, що електронні підписи створені або сертифікати ключів сформовані відповідно до вимог нормативно-правових актів, що регулюють правовідносини у сфері застосування електронних підписів в іноземних державах.

3. Порядок використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для визнання в Україні іноземних сертифікатів ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб'єктами різних держав, встановлюється Кабінетом Міністрів України.".

III. Прикінцеві та перехідні положення

1. Цей Закон набирає чинності з 1 січня 2014 року, крім положень розділу ІІ, які набирають чинності з 1 січня 2017 року.

2. Закон України "Про електронний підпис та електронні довірчі послуги" застосовується до відносин у сфері надання кваліфікованих електронних довірчих послуг та використання електронного підпису, що виникли після набрання ним чинності.

3. Перелік документів дозвільного характеру у сфері господарської діяльності, затверджений Законом України "Про Перелік документів дозвільного характеру у сфері господарської діяльності" (Відомості Верховної Ради України, 2011 р., N 47, ст. 532 із наступними змінами), доповнити пунктами 154 і 155 такого змісту:

"

154

Свідоцтво про акредитацію

Закон України "Про електронний цифровий підпис"

155

Свідоцтво суб'єкта надання кваліфікованих електронних довірчих послуг

Закон України "Про електронний підпис та електронні довірчі послуги"

".

4. Акредитовані центри сертифікації ключів, які мають намір надавати кваліфіковані електронні довірчі послуги з 1 січня 2017 року, зобов'язані до 1 грудня 2016 року подати заяву про видачу свідоцтва суб'єкта надання кваліфікованих електронних довірчих послуг відповідно до вимог Закону України "Про електронний підпис та електронні довірчі послуги".

5. Електронний цифровий підпис та посилений сертифікат ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до 1 січня 2017 року, використовуються підписувачами, суб'єктами надання кваліфікованих електронних довірчих послуг, які продовжують їх обслуговувати відповідно як кваліфікований електронний цифровий підпис та кваліфікований сертифікат ключа підпису до закінчення строку дії посиленого сертифіката ключа, але не пізніше 1 січня 2018 року.

Електронні дані з накладеним до 1 січня 2018 року електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката ключа, визнаються після введення в дію Закону України "Про електронний підпис та електронні довірчі послуги" електронними даними з накладеним кваліфікованим електронним підписом.

6. Кабінету Міністрів України до введення в дію цього Закону з метою створення належних умов для реалізації Закону України "Про електронний цифровий підпис" вжити заходів до приведення у відповідність із Законом України "Про електронний цифровий підпис" нормативно-правових актів у сфері електронного цифрового підпису, забезпечивши набрання ними чинності одночасно з введенням у дію цього Закону.

7. Кабінету Міністрів України та Національному банку України відповідно до їх повноважень протягом року з дня набрання чинності цим Законом з метою створення належних умов для реалізації Закону України "Про електронний підпис та електронні довірчі послуги":

підготувати та внести на розгляд Верховної Ради України пропозиції про внесення змін до законодавчих актів України у зв'язку з прийняттям Закону України "Про електронний підпис та електронні довірчі послуги";

вжити заходів до приведення у відповідність із Законом України "Про електронний підпис та електронні довірчі послуги" підзаконних нормативно-правових актів, забезпечивши набрання ними чинності одночасно з введенням у дію положень розділу II цього Закону шляхом:

- приведення власних нормативно-правових актів у відповідність із Законом України "Про електронний підпис та електронні довірчі послуги" та прийняття нормативно-правових актів, ним передбачених;

- забезпечення приведення нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із Законом України "Про електронний підпис та електронні довірчі послуги" та прийняття ними нормативно-правових актів, ним передбачених.

8. Кабінету Міністрів України, Міністерству юстиції України та Адміністрації Державної служби спеціального зв'язку та захисту інформації України забезпечити у строк, визначений у пункті 4 розділу III "Прикінцеві та перехідні положення" цього Закону, проходження процедури оформлення документів дозвільного характеру на право надання кваліфікованих електронних довірчих послуг суб'єктам надання кваліфікованих електронних довірчих послуг відповідно до вимог Закону України "Про електронний підпис та електронні довірчі послуги".

 

Голова Верховної Ради України

Опрос