Идет загрузка документа (198 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

Об электронных доверительных услугах (неофициальный текст)

Субъект законодательной инициативы
Проект, Неофициальный текст от 11.02.2015

ЗАКОН УКРАЇНИ

Про електронні довірчі послуги

Цей Закон визначає правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов'язки суб'єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду і контролю у сфері електронних довірчих послуг та відповідальність за порушення законодавства у сфері електронних довірчих послуг.

Метою цього Закону є реформування законодавства у сфері використання інфраструктури відкритих ключів та надання електронних довірчих послуг, розбудова єдиного простору довіри на основі системи електронних довірчих послуг, визнання в Україні іноземних сертифікатів відкритих ключів та електронних підписів і печаток, що забезпечить активний розвиток транскордонного співробітництва та інтеграцію України у світовий електронний інформаційний простір.

РОЗДІЛ I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Визначення термінів

1. У цьому Законі терміни вживаються у такому значенні:

1) автентифікація - електронний процес, який дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-телекомунікаційної системи, а також походження та цілісність електронних даних;

2) блокування сертифіката електронного підпису чи печатки - тимчасове зупинення постачальником електронних довірчих послуг можливості використання сертифіката електронного підпису чи печатки підписувачем чи власником електронної печатки для накладання на електронні документи електронного підпису чи печатки;

3) веб-сайт - сукупність програмних та апаратних засобів з унікальною адресою у мережі Інтернет разом з інформаційними ресурсами, що перебувають у розпорядженні юридичних або фізичних осіб (власників ресурсів) і забезпечують доступ споживачів до цих інформаційних ресурсів, та інші інформаційні послуги через мережу Інтернет;

4) відкритий ключ електронного підпису чи печатки (далі - відкритий ключ) - параметр алгоритму асиметричного криптографічного перетворення, який використовується як дані для перевірки електронного підпису чи печатки;

5) відокремлений пункт реєстрації - структурний підрозділ (представництво, філія, територіальний орган) постачальника електронних довірчих послуг - юридичної особи, який здійснює реєстрацію підписувача;

6) власник електронної печатки - юридична особа або фізична особа - підприємець, яка накладає електронну печатку;

7) власник електронного штампа - юридична особа або фізична особа - підприємець, що накладає електронний штамп;

8) дані для перевірки - дані, які використовуються для перевірки електронного підпису чи печатки;

9) дані для створення електронного підпису чи печатки - унікальні дані, які використовуються підписувачем або власником електронної печатки для накладення електронного підпису чи печатки;

10) державні установи - органи державної влади, органи місцевого самоврядування, підприємства, установи та організації, що перебувають у державній чи комунальній власності або належать Автономній Республіці Крим, а також ті, у яких державі, територіальній громаді або Автономній Республіці Крим належать корпоративні права;

11) Довірчий список - перелік кваліфікованих постачальників електронних довірчих послуг та інформації про їх діяльність;

12) електронна печатка - дані в електронній формі, які додаються власником електронної печатки до інших даних в електронній формі або логічно з ними пов'язуються і використовуються для визначення походження та забезпечення цілісності пов'язаних даних;

13) електронна ідентифікація - процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи;

14) електронна позначка часу - дані в електронній формі, які пов'язують інші дані в електронній формі з конкретним моментом часу для засвідчення наявності цих даних на цей момент часу;

15) електронний підпис - дані в електронній формі, які додаються підписувачем до інших даних в електронній формі або логічно з ними пов'язуються і використовуються ним як підпис;

16) електронний штамп - вид електронної печатки, що застосовується для накладення на електронні документи формалізованих записів та відміток, що використовуються в діловодстві ("Згідно з оригіналом", "Копія", "Дублікат" тощо);

17) електронні довірчі послуги - послуги, які надаються постачальником електронних довірчих послуг для забезпечення електронної взаємодії двох або більше суб'єктів;

18) засвідчення чинності відкритого ключа - процедура формування сертифіката ключа електронного підпису чи печатки;

19) засіб електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для накладення та/або перевірки електронного підпису чи печатки;

20) засіб електронної ідентифікації - матеріальний та/або нематеріальний об'єкт, який містить ідентифікаційні дані особи і використовується для автентифікації в он-лайн послугах;

21) засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або накладення кваліфікованого електронного підпису чи печатки та/або перевірки кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону;

22) засіб удосконаленого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або накладення удосконаленого електронного підпису чи печатки, та/або перевірки удосконаленого електронного підпису чи печатки;

23) ідентифікаційні дані особи - унікальний набір даних, який дає змогу однозначно встановити фізичну, юридичну особу або представника юридичної особи;

24) ідентифікація особи - процес використання ідентифікаційних даних особи з документів, створених на папері та/або в електронній формі, який однозначно встановлює фізичну, юридичну особу або представника юридичної особи;

25) інтероперабельність - технологічна сумісність технічних рішень, що використовуються під час надання електронних довірчих послуг та здатність їх взаємодіяти і функціонувати між собою;

26) кваліфікований електронний підпис - удосконалений електронний підпис, який накладається із використанням засобу кваліфікованого електронного підпису і дає змогу здійснити перевірку електронного підпису та електронну ідентифікацію підписувача за допомогою кваліфікованого сертифіката електронного підпису;

27) кваліфікована електронна печатка - удосконалена електронна печатка, яка накладається із використанням засобу кваліфікованої електронної печатки і дає змогу здійснити перевірку електронної печатки та електронну ідентифікацію власника електронної печатки за допомогою кваліфікованого сертифіката електронної печатки;

28) кваліфікований сертифікат електронного підпису - сертифікат електронного підпису, який видається кваліфікованим постачальником електронних довірчих послуг, центральним засвідчувальним органом, засвідчувальним центром для споживачів, які уклали з ними договір про надання кваліфікованих електронних довірчих послуг, і відповідає вимогам цього Закону;

29) кваліфікований сертифікат електронної печатки - сертифікат електронної печатки, який видається кваліфікованим постачальником електронних довірчих послуг, центральним засвідчувальним органом, засвідчувальним центром для споживачів, які уклали з ними договір про надання кваліфікованих електронних довірчих послуг, і відповідає вимогам цього Закону;

30) кваліфікований постачальник електронних довірчих послуг - постачальник електронних довірчих послуг, який надає одну або більше кваліфікованих електронних довірчих послуг та має статус кваліфікованого, наданий йому відповідно до вимог цього Закону;

31) компрометація особистого ключа - будь-яка подія та/або дія, що призвела або гарантовано призведе до несанкціонованого використання особистого ключа;

32) контролюючий орган - Адміністрація Державної служби спеціального зв'язку та захисту інформації України;

33) окремі приміщення кваліфікованого постачальника електронних довірчих послуг (далі - окремі приміщення) - нежилі приміщення, право власності на які та/або право користування якими належить кваліфікованому постачальнику електронних довірчих послуг і використовується ним для розміщення всіх складових програмно-технічного комплексу, що забезпечують надання кваліфікованих електронних довірчих послуг;

34) он-лайн послуга - будь-яка послуга, що надається через мережу Інтернет у режимі реального часу;

35) особистий ключ електронного підпису чи печатки (далі - особистий ключ) - параметр алгоритму асиметричного криптографічного перетворення, який використовується як дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи власнику електронної печатки;

36) пара ключів електронного підпису чи печатки (далі - пара ключів) - особистий та відповідний йому відкритий ключі, що є взаємопов'язаними параметрами алгоритму асиметричного криптографічного перетворення, які використовуються відповідно для накладення та перевірки електронного підпису чи печатки;

37) перевірка - процес засвідчення справжності і підтвердження того, що електронний підпис чи печатка є дійсними;

38) підписувач - фізична особа, яка накладає електронний підпис;

39) постачальник електронних довірчих послуг - юридична особа або фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг;

40) програмно-технічний комплекс - сукупність технічного обладнання, програмного забезпечення та організаційних заходів, що використовується постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом у процесі надання електронних довірчих послуг;

41) реєстрована електронна доставка - послуга, яка дає змогу передавати дані між третіми сторонами за допомогою електронних засобів та засвідчувати обробку переданих даних, у тому числі підтверджувати відправлення та отримання даних, та захистити відправлені дані від втрати, крадіжки, пошкодження або несанкціонованих змін;

42) самопідписаний сертифікат електронної печатки - сертифікат, який формується центральним засвідчувальним органом із накладенням власної електронної печатки;

43) сертифікат електронного підпису - електронний документ, який засвідчує належність відкритого ключа фізичній особі та підтверджує ідентифікаційні дані цієї особи;

44) сертифікат електронної печатки - електронний документ, який засвідчує належність відкритого ключа юридичній особі та підтверджує ідентифікаційні дані цієї особи;

45) сертифікат електронного штампа - електронний документ, який засвідчує належність відкритого ключа юридичній особі або фізичній особі - підприємцю та підтверджує ідентифікаційні дані цієї особи;

46) сертифікат автентифікації веб-сайту - електронний документ, який надає можливість здійснити автентифікацію веб-сайту та пов'язує веб-сайт з фізичною або юридичною особою, якій видано сертифікат (власником ресурсу);

47) скасування сертифіката електронного підпису чи печатки - зупинення постачальником електронних довірчих послуг можливості використання сертифіката електронного підпису чи печатки підписувачем чи власником електронної печатки для накладання на електронні документи електронного підпису чи печатки;

48) споживачі електронних довірчих послуг - підписувачі, власники електронних печаток, відправники та одержувачі даних в електронній формі, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у постачальників таких послуг, засвідчувального центру або центрального засвідчувального органу відповідно до вимог цього Закону;

49) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та представникам юридичних осіб;

50) удосконалений електронний підпис - електронний підпис, створений за результатом криптографічного перетворення даних, на які накладається електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов'язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності даних, на які накладається електронний підпис;

51) удосконалена електронна печатка - електронна печатка, створена за результатом криптографічного перетворення даних, на які накладається електронна печатка, з використанням засобу удосконаленого електронної печатки та особистого ключа, однозначно пов'язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію власника електронної печатки та виявити порушення цілісності даних, на які накладається електронна печатка;

52) центральний засвідчувальний орган - Міністерство юстиції України.

2. Інші терміни вживаються у значенні, наведеному в Цивільному кодексі України, Законах України "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-телекомунікаційних системах", "Про технічні регламенти та процедури оцінки відповідності", "Про підтвердження відповідності", "Про стандартизацію".

Стаття 2. Сфера дії Закону

1. Цей Закон регулює відносини, що виникають між суб'єктами правових відносин у сфері електронних довірчих послуг під час надання електронних довірчих послуг.

2. Постачальники електронних довірчих послуг в Україні діють відповідно до цього Закону та нормативно-правових актів, виданих на його виконання.

Стаття 3. Законодавство у сфері електронних довірчих послуг

1. Відносини, що виникають у сфері електронних довірчих послуг, регулюються Конституцією України, цим Законом, а також прийнятими згідно з цим Законом нормативно-правовими актами.

2. Якщо міжнародним договором, згода на обов'язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного договору.

Стаття 4. Основні принципи у сфері електронних довірчих послуг

1. Основними принципами у сфері електронних довірчих послуг є:

створення сприятливих умов для розвитку та функціонування сфери надання електронних довірчих послуг;

вільний обіг електронних довірчих послуг в Україні, а також можливість вільного доступу до надання електронних довірчих послуг постачальниками електронних довірчих послуг, розташованими в інших державах, діяльність яких відповідає вимогам цього Закону;

підвищення рівня довіри громадян до он-лайн послуг, у тому числі транскордонних;

забезпечення рівних можливостей для доступу до електронних довірчих послуг, у тому числі для осіб з обмеженими можливостями;

забезпечення свободи договору у сфері електронних довірчих послуг;

забезпечення захисту прав і законних інтересів споживачів електронних довірчих послуг;

відповідність вимог до надання електронних довірчих послуг європейським та міжнародним стандартам;

забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

забезпечення захисту персональних даних, що обробляються під час надання електронних довірчих послуг;

відкритість для інновацій у сфері електронних довірчих послуг.

Стаття 5. Визнання іноземних електронних довірчих послуг

1. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють правовідносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду в разі відповідності таким умовам:

постачальник електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом або засвідчувальним центром;

постачальник електронних довірчих послуг підтвердив свою кваліфікацію та/або внесений до Довірчого списку країни, з якою Україною укладено двосторонній або багатосторонній міжнародний договір;

сертифікат електронного підпису було видано в країні, технічні регламенти якої визнані Кабінетом Міністрів України, і вони повноправно застосовуються в Україні на рівні з технічними регламентами, прийнятими в Україні.

2. Електронні довірчі послуги не можуть бути визнані недійсними лише через те, що вони надані відповідно до вимог нормативно-правових актів, що регулюють правовідносини у сфері електронних довірчих послуг в іноземних державах.

3. Порядок використання програмно-технічного комплексу центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб'єктами різних держав, встановлюється Кабінетом Міністрів України.

Стаття 6. Захист та обробка персональних даних споживачів та постачальників електронних довірчих послуг

1. Захист та обробка персональних даних споживачів та постачальників електронних довірчих послуг з метою забезпечення захисту права людини і громадянина на невтручання в особисте життя, у зв'язку з обробкою персональних даних, повинні здійснюватись відповідно до Закону України "Про захист персональних даних".

Стаття 7. Електронна ідентифікація

1. Схема електронної ідентифікації повинна встановлювати високий, середній або низький рівні гарантій для засобів електронної ідентифікації, що використовуються в них.

Високий рівень гарантії засобу електронної ідентифікації може забезпечуватися шляхом використання кваліфікованого електронного підпису, а також може застосовуватись визнана міжнародними договорами інша схема, що відповідає високому рівню гарантій засобу електронної ідентифікації.

Середній рівень гарантії засобу електронної ідентифікації може забезпечуватися шляхом використання удосконаленого електронного підпису з обов'язковим розподілом ризиків, збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються удосконаленим електронним підписом. Розподіл ризиків і збитків визначається суб'єктами правових відносин у сфері надання електронних довірчих послуг на договірних засадах. Також може застосовуватись визнана міжнародними договорами інша схема, що відповідає середньому рівню гарантій засобу електронної ідентифікації.

Низький рівень гарантії засобу електронної ідентифікації може забезпечуватися шляхом використання електронного підпису з обов'язковим розподілом ризиків, збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються удосконаленим електронним підписом. Розподіл ризиків і збитків визначається суб'єктами правових відносин у сфері надання електронних довірчих послуг на договірних засадах. Також може застосовуватись визнана міжнародними договорами інша схема, що відповідає низькому рівню гарантій засобу електронної ідентифікації.

2. Для забезпечення електронної ідентифікації за високим, середнім та низьким рівнями гарантій схем електронної ідентифікації можуть застосовуватись інші засоби електронної ідентифікації, встановлені законом.

3. Міжнародні договори повинні передбачати порядок повідомлень та визнання схем електронної ідентифікації (із зазначенням рівнів гарантій для засобів електронної ідентифікації).

РОЗДІЛ II. ЕЛЕКТРОННІ ДОВІРЧІ ПОСЛУГИ

Стаття 8. Електронні довірчі послуги

1. До складу електронних довірчих послуг входять:

накладення, перевірка та підтвердження удосконалених електронних підпису чи печатки;

надання удосконаленої електронної позначки часу;

формування, перевірка та підтвердження чинності удосконалених сертифікатів електронних підпису чи печатки;

формування, перевірка та підтвердження чинності удосконаленого сертифіката автентифікації веб-сайту;

реєстрована електронна доставка;

збереження удосконалених електронних підписів, печаток або сертифікатів, пов'язаних з цими послугами.

Кожна послуга, що входить до складу електронних довірчих послуг, може надаватися як окремо, так і у сукупності некваліфікованим постачальником електронних довірчих послуг та кваліфікованим постачальником електронних довірчих послуг.

Електронні довірчі послуги надаються на договірних засадах некваліфікованими та кваліфікованими постачальниками електронних довірчих послуг.

Фізичні особи, що не досягли повноліття, мають право використовувати електронні довірчі послуги відповідно до обсягу їх правоздатності та дієздатності, встановленої цивільним законодавством.

Електронні довірчі послуги не надаються фізичним особам, які в судовому порядку визнані недієздатними.

2. До складу кваліфікованих електронних довірчих послуг входять:

накладення, перевірка та підтвердження кваліфікованих електронних підпису чи печатки;

надання кваліфікованої електронної позначки часу;

формування, перевірка та підтвердження чинності кваліфікованих сертифікатів електронних підпису чи печатки;

формування, перевірка та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту;

кваліфікована реєстрована електронна доставка;

збереження кваліфікованих електронних підписів, печаток або сертифікатів, пов'язаних з цими послугами.

Кожна послуга, що входить до складу кваліфікованих електронних довірчих послуг, може надаватися як окремо, так і у сукупності тільки кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром та центральним засвідчувальним органом.

Кваліфіковані електронні довірчі послуги надаються на договірних засадах виключно кваліфікованими постачальниками електронних довірчих послуг.

3. Розподіл ризиків збитків, що можуть бути заподіяні споживачам електронних довірчих послуг, отриманих від некваліфікованих постачальників, та третім особам, визначається суб'єктами правових відносин на договірних засадах.

Діяльність кваліфікованих постачальників електронних довірчих послуг здійснюється з обов'язковим страхуванням цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути завдана споживачам таких послуг чи третім особам. Розмір страхової суми не може становити менш як 1000 мінімальних розмірів заробітної плати.

Захист прав споживачів електронних довірчих послуг, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

4. Використання електронних довірчих послуг, що надаються фізичними або юридичними особами, не внесеними центральним засвідчувальним органом до реєстру постачальників електронних довірчих послуг, здійснюється споживачами таких послуг на власний ризик.

Стаття 9. Суб'єкти правових відносин у сфері електронних довірчих послуг

1. Суб'єктами правових відносин у сфері електронних довірчих послуг є:

споживачі електронних довірчих послуг;

постачальники електронних довірчих послуг (некваліфіковані та кваліфіковані);

органи з оцінки відповідності;

засвідчувальний центр;

центральний засвідчувальний орган;

контролюючий орган;

міжнародні наглядові органи у сфері електронних довірчих послуг.

Стаття 10. Доступність електронних довірчих послуг для людей з обмеженими можливостями

1. Постачальники електронних довірчих послуг повинні забезпечити доступність електронних довірчих послуг та результатів їх надання для осіб з обмеженими можливостями.

Доступність електронних довірчих послуг та результатів їх надання для осіб з обмеженими можливостями гарантується на рівні з іншими споживачами електронних довірчих послуг.

Електронні довірчі послуги повинні задовольняти потреби осіб з обмеженими можливостями.

Стаття 11. Використання електронних довірчих послуг

1. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного збереження за участю третіх осіб даних та електронних документів, аналоги яких на паперових носіях не повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в інформаційних системах, в яких здійснюється обробка таких електронних документів, можуть здійснюватись із використанням кваліфікованих та некваліфікованих електронних довірчих послуг або без отримання таких послуг, за умов попередньої домовленості між учасниками взаємодії щодо взаємного визнання електронних документів та електронних підписів.

2. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного збереження за участю третіх осіб даних та електронних документів, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних документів та володільцями інформації в яких є державні установи, повинні здійснюватись з використанням кваліфікованих електронних довірчих послуг.

3. Порядок використання кваліфікованих та некваліфікованих електронних довірчих послуг у банківській системі України та суб'єктами переказу коштів визначається Національним банком України.

4. Використання кваліфікованого електронного підпису чи печатки не змінює порядку вчинення правочинів та підписання інших документів, встановленого законом.

5. Нотаріальні дії з використанням кваліфікованого електронного підпису чи печатки вчиняються відповідно до порядку, встановленого законодавством.

Стаття 12. Юридична сила електронних довірчих послуг

1. Електронний підпис чи печатка не може бути визнаним недійсним та позбавленим можливості розглядатись як доказ у судових справах виключно на тій підставі, що він має електронний вигляд або не відповідає вимогам до кваліфікованого електронного підпису чи печатки.

2. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис та повинен мати презумпцію його відповідності власноручному підпису.

3. Кваліфікована електронна печатка повинна мати презумпцію цілісності даних і достовірності походження даних, з якими вона пов'язана.

4. Електронна позначка часу не може бути визнаною недійсною та позбавленою можливості розглядатись як доказ у судових справах виключно на тій підставі, що вона має електронний вигляд або не відповідає вимогам до кваліфікованої електронної позначки часу.

5. Кваліфікована електронна позначка часу повинна мати презумпцію точності дати та часу, на які вона вказує, та цілісності даних, з якими ці дата та час пов'язані.

6. Дані, які відправлені та отримані з використанням послуги реєстрованої електронної доставки, не можуть бути позбавлені юридичної сили і можливості розглядатись як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованої послуги реєстрованої електронної доставки.

7. Дані, які відправлені та отримані з використанням кваліфікованої послуги реєстрованої електронної доставки, повинні мати презумпцію цілісності даних, їх гарантованої передачі ідентифікованим відправником та гарантованого отримання ідентифікованим одержувачем, а також точності дати і часу відправки та отримання даних, які вказуються під час надання цієї послуги.

8. Результати надання кваліфікованих електронних довірчих послуг повинні визнаватись в усіх державних установах та іншими споживачами цих послуг.

Стаття 13. Особливості використання електронних довірчих послуг у державних установах

1. У державних установах для взаємодії з іншими юридичними та фізичними особами використовуються виключно кваліфіковані електронні довірчі послуги.

2. Державні установи вчиняють правочини лише за наявності у них кваліфікованих електронних підписів та печаток.

Кваліфіковані електронні підпис та печатка не використовуються в державних установах:

для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;

для вчинення правочинів на суму, що перевищує розмір 1000 мінімальних розмірів заробітної плати.

Державні установи отримують електронні довірчі послуги від кваліфікованих постачальників електронних довірчих послуг.

3. Відповідальність за організацію використання кваліфікованих електронних підпису та печатки в державній установі несе її керівник, якщо інше не встановлено законодавством.

Використання кваліфікованих електронних підпису та печатки в державній установі забезпечує підрозділ, відповідальний за інформаційні технології, або працівник, спеціально визначений наказом керівника цієї державної установи. Зазначений підрозділ (працівник) забезпечує:

підготовку та надання кваліфікованому постачальнику електронних довірчих послуг інформації, необхідної для генерації пари ключів;

надання допомоги підписувачам - працівникам державної установи під час створення кваліфікованих електронних підписів та печаток;

подання до кваліфікованого постачальника електронних довірчих послуг звернень про скасування, блокування або поновлення кваліфікованих сертифікатів електронних підписів підписувачів - працівників державної установи або кваліфікованих сертифікатів печаток державної установи;

доступ підписувачів - працівників державної установи через телекомунікаційні мережі до кваліфікованих постачальників електронних довірчих послуг у разі неможливості здійснення ними такого доступу із своїх робочих місць;

ведення обліку засобів кваліфікованого електронного підпису чи печаток, що використовуються в державній установі;

ведення обліку носіїв особистих ключів підписувачів - працівників державної установи та особистого ключа установи;

зберігання документів, на підставі яких було отримано електронні довірчі послуги, та їх електронних копій із засвідченням кваліфікованим електронним підписом уповноваженої особи відповідального підрозділу (працівника);

контроль за використанням підписувачами - працівниками державної установи засобів кваліфікованого електронного підпису чи печаток та зберіганням ними особистих ключів.

4. Кваліфіковані електронні підпис та печатка використовуються в державній установі після затвердження наказом її керівника порядку надання підписувачам - працівникам державної установи права використання кваліфікованих електронних підпису та печатки для виконання функціональних обов'язків, ведення обліку, зберігання та знищення їх особистих ключів, а також надання кваліфікованому постачальнику електронних довірчих послуг інформації, необхідної для отримання електронних довірчих послуг, погодженого з контролюючим органом.

Кваліфікована електронна печатка використовується в державній установі лише за наявності у неї відповідної печатки, що застосовується для документів на папері.

Право проставлення кваліфікованої електронної печатки на електронних документах надається лише тому працівнику державної установи, який проставляє печатку державної установи на документах на папері.

5. Генерація пари ключів здійснюється підписувачем - працівником державної установи в приміщенні кваліфікованого постачальника електронних довірчих послуг, що обслуговує державну установу, або безпосередньо в державній установі із використанням засобів кваліфікованого електронного підпису чи печатки. У разі потреби під час генерації ключів підписувачеві надається допомога у використанні засобів кваліфікованого електронного підпису чи печатки персоналом відповідального підрозділу (працівником) або персоналом кваліфікованого постачальника електронних довірчих послуг із дотриманням вимог щодо недопущення ознайомлення з особистим ключем підписувача - працівника державної установи осіб, що надають таку допомогу.

Отримання кваліфікованого сертифіката електронної печатки, а також генерація ключів для забезпечення використання кваліфікованої електронної печатки здійснюється в тому ж порядку, що й для кваліфікованого електронного підпису.

6. Підписувач - працівник державної установи використовує особистий ключ у межах виконання функціональних обов'язків. Підставою для блокування та/або скасування кваліфікованого сертифіката електронного підпису підписувача - працівника державної установи є:

звільнення з посади;

відсторонення від виконання повноважень за посадою;

тимчасова відсутність працівника;

набрання законної сили рішенням суду про оголошення працівника померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;

подання заяви на блокування та/або скасування сертифіката за формою, встановленою Міністерством юстиції України, у зв'язку із підтвердженням факту компрометації особистого ключа;

зміна ідентифікаційних даних.

На один і той самий момент часу підписувач - працівник державної установи для виконання своїх посадових обов'язків може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним кваліфікованим сертифікатом електронного підпису. Це обмеження не стосується електронної печатки.

Стаття 14. Особливості надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом

1. Центральний засвідчувальний орган надає кваліфіковані електронні довірчі послуги з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, що призначений для надання таких послуг.

Кваліфіковані електронні довірчі послуги надаються центральним засвідчувальним органом на підставі заяви про надання кваліфікованої електронної довірчої послуги та укладеного договору про надання відповідної послуги, форми яких встановлюються Міністерством юстиції України.

Договір про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг повинен містити умови щодо:

порядку надання послуг, що відповідає вимогам цього Закону та нормативно-правових актів, прийнятих на його виконання, та порядку роботи центрального засвідчувального органу;

строку його дії;

підстав для внесення змін або розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг.

Підставами для розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг є:

анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг та/або свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг;

недотримання його істотних умов.

Центральний засвідчувальний орган надає кваліфіковані електронні довірчі послуги безкоштовно.

Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг має право припиняти надання кваліфікованих електронних довірчих послуг постачальникам електронних довірчих послуг та іншим споживачам у разі порушення ними законодавства у сфері надання кваліфікованих електронних довірчих послуг та умов договору про надання таких послуг.

2. Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг здійснює ідентифікацію юридичних та фізичних осіб та перевіряє їх цивільну правоздатність і дієздатність на підставі наданих документів. Ідентифікаційні дані з наданих документів вносяться центральним засвідчувальним органом у кваліфікований сертифікат електронного підпису чи печатки юридичної чи фізичної особи.

3. Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг зобов'язаний виконувати вимоги, які встановлено для кваліфікованих постачальників електронних довірчих послуг.

4. Програмно-технічний комплекс центрального засвідчувального органу, що використовується для надання кваліфікованих електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих постачальників електронних довірчих послуг.

5. Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії споживачів з центральним засвідчувальним органом у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються порядком роботи центрального засвідчувального органу.

Порядок роботи центрального засвідчувального органу затверджується та погоджується відповідно до вимог законодавства та є обов'язковим для суб'єктів правових відносин у сфері надання кваліфікованих електронних довірчих послуг.

Стаття 15. Кваліфікована електронна довірча послуга накладення, перевірки та підтвердження кваліфікованих електронних підпису чи печатки

1. Кваліфікована електронна довірча послуга накладення та перевірки кваліфікованих електронних підпису чи печатки надається кваліфікованим постачальником електронних довірчих послуг та включає:

надання споживачам засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або накладення кваліфікованих підписів чи печаток та/або перевірки кваліфікованих електронних підписів чи печаток;

технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.

2. У разі необхідності застосування в діяльності споживача кваліфікованих електронних довірчих послуг спеціальних електронних печаток з метою накладення на електронні документи формалізованих записів та відміток здійснюється генерація пари ключів для накладення електронного штампа. До сертифіката такого електронного штампа обов'язково вноситься інформація про зміст формалізованого запису або відмітки.

3. Встановлення обов'язкових вимог до надання кваліфікованої електронної довірчої послуги накладення та перевірки кваліфікованих електронних підписів чи печаток, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності".

4. Питання використання засобів електронної ідентифікації із функціями кваліфікованого електронного підпису як документів, що посвідчують особу, регулюються окремим законом.

Стаття 16. Засоби кваліфікованого електронного підпису чи печатки

1. Засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати:

належний рівень унікальності пари ключів, що ними генеруються;

конфіденційність особистих ключів під час їх генерації та накладення кваліфікованого електронного підпису чи печатки;

захист від доступу до особистих ключів сторонніх осіб.

Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати дані, на які накладається кваліфікований електронний підпис чи печатка, або перешкоджати доступу до них підписувача чи власника (уповноваженого представника власника) електронної печатки до моменту його накладення.

2. Засоби кваліфікованого електронного підпису чи печатки під час перевірки кваліфікованого електронного підпису чи печатки повинні надавати споживачеві результат процесу перевірки та виявляти всі події, що стосуються порушень захисту інформації.

3. Вимоги до засобів кваліфікованого електронного підпису чи печатки, у тому числі вимоги до унікальності пари ключів, що генеруються, гарантій безпеки особистих ключів, порядок їх розробки, виробництва та експлуатації, встановлюються Адміністрацією Державної служби спеціального зв'язку та захисту інформації України.

Відповідність засобів кваліфікованого електронного підпису чи печатки зазначеним вимогам підтверджується сертифікатами відповідності або позитивними експертними висновками за результатами їх державної експертизи у сфері криптографічного захисту інформації.

4. Встановлення інших обов'язкових вимог до засобів кваліфікованого електронного підпису чи печатки, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності".

Стаття 17. Кваліфіковані сертифікати електронного підпису чи печатки

1. Кваліфіковані сертифікати електронного підпису чи печатки обов'язково повинні містити:

1) позначку, що сертифікат виданий як кваліфікований сертифікат електронного підпису чи печатки;

2) позначку, що сертифікат виданий в Україні;

3) ідентифікаційні дані, які однозначно визначають кваліфікованого постачальника електронних довірчих послуг або засвідчувальний центр, або центральний засвідчувальний орган, які видали кваліфікований сертифікат електронного підпису чи печатки (далі - суб'єкти, які видали сертифікат), у тому числі обов'язково:

для юридичної особи: найменування та ідентифікаційний код, з якими здійснено її державну реєстрацію;

для фізичної особи - підприємця: ім'я фізичної особи та реєстраційний номер облікової картки платника податків або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний орган Державної фіскальної служби і мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта), з якими здійснено її державну реєстрацію;

4) ім'я підписувача (для кваліфікованого сертифіката електронного підпису) або

5) найменування власника електронної печатки (для кваліфікованого сертифіката електронної печатки);

6) значення відкритого ключа, який відповідає особистому ключу;

7) відомості про початок та закінчення строку дії сертифіката;

8) ідентифікаційний код сертифіката, унікальний для суб'єкта, який видав сертифікат;

9) кваліфікований електронний підпис або кваліфікована електронна печатка, накладена суб'єктом, який видав сертифікат;

10) відомості щодо розміщення у вільному доступі кваліфікованих сертифікатів електронного підпису суб'єкта, який видав сертифікат;

11) відомості щодо розміщення інформації, необхідної для отримання послуги підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки;

12) відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки;

13) відомості про обмеження використання кваліфікованого електронного підпису чи печатки.

2. Кваліфіковані сертифікати електронного підпису осіб, що не досягли повноліття, крім даних, передбачених частиною першою цієї статті, обов'язково повинні містити:

1) відомості зі свідоцтва про народження особам віком до 16 років;

2) інформацію про обмеження використання правочинів;

3) відомості про батьків (одного з батьків), усиновителів, опікунів або піклувальників, а також інформацію про документи, які підтверджують, що ця особа є їх дитиною, усиновленим або перебуває під опікою.

Кваліфіковані сертифікати електронного підпису чи печатки можуть містити інші ідентифікаційні дані підписувачів чи власників електронних печаток, необов'язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів електронного підпису. Ці атрибути не повинні впливати на інтероперабельність і визнання кваліфікованих електронних підписів.

3. Встановлення обов'язкових вимог до кваліфікованих сертифікатів електронного підпису чи печатки, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності" та законодавства у сфері криптографічного захисту інформації.

Стаття 18. Чинність кваліфікованих сертифікатів електронного підпису чи печатки

1. Кваліфікований сертифікат електронного підпису чи печатки вважається чинним у разі, якщо на момент перевірки чинності:

строк дії, зазначений у сертифікаті, не закінчився;

суб'єктом, який видав сертифікат, статус сертифіката не змінено на скасований або заблокований з підстав, визначених цим Законом;

за попередніми двома ознаками був чинним сертифікат суб'єкта, який видав сертифікат.

2. Суб'єкти, які видають сертифікати, не повинні видавати кваліфіковані сертифікати електронного підпису чи печатки із строком дії, що перевищує строк дії їх власних сертифікатів.

3. Інформація про статус кваліфікованих сертифікатів електронного підпису чи печатки надається суб'єктами, що видали сертифікати, засобами їх програмно-технічних комплексів цілодобово.

4. Доступ до кваліфікованих сертифікатів електронного підпису чи печатки надається суб'єктами, що видали сертифікати, з урахуванням вимог законодавства у сфері захисту персональних даних.

Стаття 19. Скасування, блокування та поновлення кваліфікованих сертифікатів електронного підпису чи печатки

1. Кваліфікований сертифікат електронного підпису чи печатки не пізніше ніж протягом 2 годин скасовується суб'єктом, який видав сертифікат, у разі:

1) подання споживачем особисто або засобами зв'язку заяви про скасування виданого йому кваліфікованого сертифіката електронного підпису чи печатки за формою, встановленою Міністерством юстиції України;

2) надходження до центрального засвідчувального органу або засвідчувального центру документа, що підтверджує:

смерть фізичної особи - підписувача;

припинення діяльності власника електронної печатки;

зміни ідентифікаційних даних споживача;

припинення діяльності кваліфікованого постачальника електронних довірчих послуг;

надання споживачем недостовірних ідентифікаційних даних під час формування його сертифіката;

підтвердження факту компрометації особистого ключа кваліфікованого постачальника електронних довірчих послуг, виявленого споживачем самостійно або під час здійснення державного нагляду(контролю);

набрання законної сили рішенням суду про оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання власника кваліфікованого електронної печатки банкрутом.

2. Кваліфікований сертифікат електронного підпису чи печатки, виданий центральним засвідчувальним органом постачальнику електронних довірчих послуг, також скасовується у разі:

скасування статусу кваліфікованого постачальника електронних довірчих послуг за рішенням суду, що набрало законної сили;

припинення надання послуг кваліфікованим постачальником електронних довірчих послуг.

3. Самопідписаний сертифікат електронної печатки центрального засвідчувального органу не пізніше ніж протягом 24 годин скасовується центральним засвідчувальним органом у разі:

підтвердження факту компрометації особистого ключа центрального засвідчувального органу, виявленого ним самостійно або під час здійснення заходів державного контролю;

набрання законної сили рішенням суду.

4. У разі подання повідомлення про прийняття кваліфікованим постачальником електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган на основі відповідного рішення скасовує кваліфіковані сертифікати електронного підпису чи печатки, видані цьому постачальнику, у день, визначений у повідомленні як дата припинення його діяльності.

5. Кваліфікований сертифікат ключа електронного підпису чи печатки вважається скасованим з моменту зміни суб'єктом, який видав сертифікат, статусу сертифіката на скасований.

6. Суб'єкт, який видав кваліфікований сертифікат для електронного підпису чи печатки, повинен забезпечити доступ до інформації про дату та час зміни статусу сертифіката на скасований.

7. Скасовані кваліфіковані сертифікати для електронних підписів чи печаток поновленню не підлягають.

8. Кваліфікований сертифікат електронного підпису чи печатки не пізніше ніж протягом 2 годин блокується суб'єктом, який видав сертифікат, у разі:

подання споживачем заяви про блокування виданого йому кваліфікованого сертифіката електронного підпису чи печатки за формою, встановленою Міністерством юстиції України;

виявлення споживачем самостійно або під час здійснення державного нагляду (контролю) факту компрометації особистого ключа;

порушення споживачем істотних умов договору про надання електронних довірчих послуг.

9. Кваліфікований сертифікат електронного підпису чи печатки, виданий центральним засвідчувальним органом, також блокується у разі скасування статусу кваліфікованого постачальника електронних довірчих послуг за результатами здійснення державного нагляду (контролю).

10. Кваліфікований сертифікат електронного підпису чи печатки, який був заблокований, у період блокування не використовується.

11. Кваліфікований сертифікат електронного підпису чи печатки вважається заблокованим з моменту зміни суб'єктом, який видав сертифікат, статусу сертифіката на заблокований.

12. Суб'єкт, який видав кваліфікований сертифікат електронного підпису чи печатки, повинен забезпечити доступ до інформації про дату та час зміни статусу сертифіката на заблокований.

13. Заблокований кваліфікований сертифікат електронного підпису чи печатки може бути поновлений суб'єктом, який видав сертифікат, у разі:

подання споживачем заяви про поновлення виданого йому кваліфікованого сертифіката електронного підпису чи печатки за формою, встановленою Міністерством юстиції України;

вирішення спорів щодо порушення споживачем істотних умов договору про надання електронних довірчих послуг;

встановлення недостовірності даних щодо факту компрометації особистого ключа;

за рішенням суду, що набрало законної сили.

14. Заблокований кваліфікований сертифікат електронного підпису чи печатки, виданий центральним засвідчувальним органом, також поновлюється у разі:

відновлення статусу кваліфікованого постачальника електронних довірчих послуг;

набрання законної сили рішенням суду.

15. Кваліфікований сертифікат електронного підпису чи печатки, який був заблокований, набуває своєї чинності з моменту його поновлення.

16. Кваліфікований сертифікат електронного підпису чи печатки вважається поновленим з моменту зміни суб'єктом, який видав сертифікат, статусу сертифіката на поновлений.

17. Суб'єкт, який видав кваліфікований сертифікат для електронних підписів чи печаток, повинен забезпечити доступ до інформації про дату та час поновлення зміни статусу чинності сертифіката на поновлений.

Стаття 20. Перевірка кваліфікованого електронного підпису чи печатки

1. Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку, у разі коли:

перевірку кваліфікованого електронного підпису чи печатки здійснено засобом кваліфікованого електронного підпису чи печатки;

перевіркою встановлено, що на момент накладення кваліфікованого електронного підпису чи печатки був чинним кваліфікований сертифікат ключа підпису чи печатки підписувача чи власника печатки, кваліфікований сертифікат електронного підпису чи печатки кваліфікованого постачальника електронних довірчих послуг, кваліфікований сертифікат електронної печатки засвідчувального центру та самопідписаний сертифікат електронної печатки центрального засвідчувального органу;

за допомогою кваліфікованого сертифіката ключа підпису чи печатки здійснено електронну ідентифікацію підписувача чи власника електронної печатки;

під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи власнику печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;

під час перевірки підтверджено цілісність даних в електронній формі, на які накладено кваліфікований електронний підпис чи печатка.

2. Встановлення обов'язкових вимог до процедур перевірки кваліфікованого електронного підпису чи печатки, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності".

Стаття 21. Кваліфікована електронна довірча послуга надання кваліфікованої електронної позначки часу

1. Кваліфікована електронна довірча послуга надання кваліфікованої електронної позначки часу надається кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом та включає формування кваліфікованої електронної позначки часу та її передачу споживачеві послуги.

Кваліфікована електронна позначка часу повинна користуватись презумпцією точності дати та часу, на які вона вказує, та цілісності даних, з якими ці дата та час пов'язані.

2. Кваліфікована електронна позначка часу повинна забезпечувати:

зв'язок дати і часу з даними в такий спосіб, що цілком виключає можливість непомітної зміни даних;

точність часу в програмно-технічному комплексі кваліфікованого постачальника електронних довірчих послуг, що встановлюється за київським часом та синхронізується із сигналом точного часу з точністю до секунди;

засвідчення з використанням кваліфікованої електронної печатки кваліфікованого постачальника електронних довірчих послуг, засвідчувального центру або самопідписаного сертифіката електронної печатки центрального засвідчувального органу.

3. Використання кваліфікованої електронної позначки часу для постійного збереження даних або електронних документів є обов'язковим.

Центральний засвідчувальний орган надає послугу постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, кваліфікованим постачальникам електронних довірчих послуг та іншим суб'єктам електронного документообігу.

4. Встановлення обов'язкових вимог до процедур надання кваліфікованої електронної довірчої послуги надання кваліфікованої електронної позначки часу, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності".

Стаття 22. Послуга формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки

1. Послуга формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки надається кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом та включає:

створення умов для генерації пари ключів особисто підписувачем чи власником (уповноваженим представником власника) електронної печатки за допомогою засобу кваліфікованого електронного підпису чи печатки;

встановлення відповідно до вимог цього Закону особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті електронного підпису чи печатки, та перевірку відповідно до вимог цього Закону цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться в кваліфікованому сертифікаті електронної печатки;

формування кваліфікованих сертифікатів електронного підпису чи печатки, що відповідають вимогам цього Закону, та видачу їх споживачу послуги;

скасування, блокування та поновлення кваліфікованих сертифікатів електронного підпису чи печатки у випадках, передбачених цим Законом;

перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки шляхом надання третім особам інформації про їх статус та відповідність вимогам цього Закону;

надання доступу до сформованих кваліфікованих сертифікатів електронного підпису чи печатки шляхом їх розміщення на офіційному веб-сайті кваліфікованого постачальника електронних довірчих послуг за умови згоди підписувача чи власника електронної печатки на публікацію кваліфікованого сертифіката електронного підпису чи печатки.

2. Формування та видача кваліфікованих сертифікатів електронного підпису чи печатки, що не відповідають вимогам цього Закону, заборонені.

3. Встановлення обов'язкових вимог до процедур надання формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності".

Стаття 23. Ідентифікація особи під час формування та видачі кваліфікованих сертифікатів електронного підпису

1. Не допускається формування та видача кваліфікованого сертифіката електронного підпису без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті електронного підпису.

2. Ідентифікація особи здійснюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи громадянина, який звернувся за отриманням послуги формування кваліфікованого сертифіката електронного підпису (паспорт громадянина України, паспорт громадянина України для виїзду за кордон, дипломатичний чи службовий паспорт, посвідчення особи моряка, посвідчення члена екіпажу, посвідка на проживання особи, яка мешкає в Україні, національний паспорт іноземця або документ, що його замінює).

3. Особа віком до 16 років ідентифікується за свідоцтвом про народження за умови підтвердження батьками (одним з батьків) того, що ця особа є їх дитиною.

4. Допускається ідентифікація особи кваліфікованим постачальником електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше виданому ним кваліфікованому сертифікаті електронного підпису, за умови чинності цього сертифіката.

5. Ідентифікація іноземців здійснюється відповідно до міжнародних договорів.

Стаття 24. Перевірка цивільної правоздатності та дієздатності юридичної особи, повноважень представника юридичної особи під час формування та видачі кваліфікованого сертифіката електронного печатки

1. Не допускається формування та видача кваліфікованого сертифіката електронної печатки без перевірки цивільної правоздатності та дієздатності юридичної особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті електронної печатки.

Під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований постачальник електронних довірчих послуг зобов'язаний ознайомитися з установчими документами та/або інформацією про неї, що міститься в Єдиному державному реєстрі юридичних осіб та фізичних осіб - підприємців цієї юридичної особи, і перевірити, чи обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видачі кваліфікованого сертифіката електронної печатки.

2. Кваліфікований постачальник електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката електронної печатки встановлює особу уповноваженого представника юридичної особи відповідно до вимог цього Закону, а також перевіряє обсяг його повноважень за довіреністю або іншим документом, що надає повноваження представникові.

Якщо від імені юридичної особи діє колегіальний орган, кваліфікованому постачальнику електронних довірчих послуг подається документ, у якому закріплено повноваження відповідного органу та розподіл обов'язків між його членами.

Стаття 25. Кваліфікована електронна довірча послуга реєстрованої електронної доставки

1. Кваліфікована електронна довірча послуга реєстрованої електронної доставки повинна відповідати таким вимогам:

кваліфікована електронна довірча послуга реєстрованої електронної доставки повинна надаватися одним чи кількома кваліфікованими постачальниками електронних довірчих послуг;

повинна забезпечуватись електронна ідентифікація відправника;

перед доставкою даних повинна забезпечуватись електронна ідентифікація отримувача;

відправка та отримання даних повинні бути захищені з використанням кваліфікованого електронного підпису чи печатки кваліфікованого постачальника електронних довірчих послуг у спосіб, який виключає можливість непоміченої зміни даних;

відправник і отримувач даних повинні бути повідомлені про будь-яку зміну даних, необхідну для відправки або отримання даних;

дата і час відправки, отримання та будь-яка зміна даних повинні встановлюватися за допомогою кваліфікованої електронної позначки часу;

у разі відправки даних між двома або більше кваліфікованими постачальниками електронних довірчих послуг наведені вище вимоги повинні застосовуватися до всіх кваліфікованих постачальників електронних довірчих послуг.

2. Встановлення обов'язкових вимог до засобів та процедур надання кваліфікованої послуги реєстрованої електронної доставки, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності" та законодавства у сфері криптографічного захисту інформації.

Стаття 26. Кваліфікована електронна довірча послуга збереження кваліфікованих електронних підписів, печаток та сертифікатів, пов'язаних з цими послугами

1. Кваліфікована електронна довірча послуга збереження електронних документів та інших даних в електронній формі з накладеним кваліфікованим електронним підписом чи печаткою надається кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом та забезпечує захист раніше накладених кваліфікованих електронних підписів чи печаток, електронних позначок часу та сертифікатів протягом строків, визначених архівним законодавством для зберігання документів на паперовому носієві.

2. Встановлення обов'язкових вимог до процедур надання кваліфікованої послуги збереження електронних документів та інших даних в електронній формі з накладеним кваліфікованим електронним підписом чи печаткою, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності" та законодавства у сфері криптографічного захисту інформації.

Стаття 27. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту

1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності сертифіката автентифікації веб-сайту надається кваліфікованим постачальником електронних довірчих послуг та включає:

формування та передачу споживачу кваліфікованих сертифікатів автентифікації веб-сайту, що відповідають вимогам цього Закону;

обслуговування кваліфікованих сертифікатів автентифікації веб-сайту шляхом надання третім особам доступу до веб-сайту, інформації про їх статус, а також їх скасування, блокування та поновлення у випадках, передбачених цим Законом.

2. Кваліфіковані сертифікати автентифікації веб-сайтів повинні містити:

1) позначку, що сертифікат виданий як кваліфікований сертифікат автентифікації веб-сайта;

2) позначку, яка відповідає країні походження кваліфікованого постачальника електронних довірчих послуг;

3) ідентифікаційні дані, які однозначно визначають кваліфікованого постачальника електронних довірчих послуг, у тому числі обов'язково:

для юридичної особи: найменування;

для фізичної особи: ім'я фізичної особи;

4) ім'я (імена) домену, який належить фізичній або юридичній особі, якій видано сертифікат;

5) адресу фізичної або юридичної особи, якій видано сертифікат;

6) відомості про початок та закінчення строку дії сертифіката;

7) ідентифікаційний код сертифіката, унікальний для суб'єкта, який видав сертифікат;

8) кваліфікований електронний підпис або кваліфікована електронна печатка, накладений суб'єктом, який видав сертифікат;

9) відомості щодо розміщення у вільному доступі кваліфікованих сертифікатів електронного підпису суб'єкта, який видав сертифікат;

10) відомості щодо розміщення інформації, необхідної для отримання послуги підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки.

3. Кваліфіковані сертифікати автентифікації веб-сайтів можуть містити інші ідентифікаційні дані власників веб-сайтів, необов'язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів автентифікації веб-сайтів.

4. Встановлення обов'язкових вимог до кваліфікованих сертифікатів автентифікації веб-сайтів, до процедур надання кваліфікованої електронної довірчої послуги автентифікації веб-сайтів, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності" та законодавства у сфері криптографічного захисту інформації.

РОЗДІЛ III. СПОЖИВАЧІ ТА ПОСТАЧАЛЬНИКИ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

Стаття 28. Права та обов'язки споживачів електронних довірчих послуг

1. Споживачі електронних довірчих послуг мають право на:

вибір постачальника електронних довірчих послуг;

інформацію про свої права, обов'язки та умови надання електронних довірчих послуг;

відмову від отримання електронних довірчих послуг;

конфіденційність інформації особистого характеру, що стала відомою постачальнику електронних довірчих послуг;

відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку;

звернення із заявою про скасування, блокування та поновлення свого сертифіката електронного підпису чи печатки.

2. Споживачі електронних довірчих послуг зобов'язані:

забезпечити конфіденційність та неможливість доступу інших осіб до власного особистого ключа;

невідкладно повідомляти постачальника електронних довірчих послуг про компрометацію особистого ключа;

надавати постачальнику електронних довірчих послуг достовірні дані, необхідні для отримання електронних довірчих послуг;

своєчасно здійснювати оплату постачальнику електронних довірчих послуг за надані електронні довірчі послуги;

своєчасно надавати постачальнику електронних довірчих послуг інформацію про зміну даних, які містить сертифікат електронного підпису чи печатки;

не використовувати особистий ключ у разі його компрометації.

Стаття 29. Некваліфіковані постачальники електронних довірчих послуг

1. Некваліфікованими постачальниками електронних довірчих послуг є юридичні особи або фізичні особи - підприємці незалежно від організаційно-правової форми та форми власності, які відповідають вимогам цього Закону та відповідно до нього:

внесені до реєстру постачальників електронних довірчих послуг та отримали свідоцтво про реєстрацію постачальника електронних довірчих послуг;

отримали в центральному засвідчувальному органі чи засвідчувальному центрі кваліфікований сертифікат електронної печатки;

надають електронні довірчі послуги, які не є кваліфікованими.

2. Встановлення обов'язкових вимог до некваліфікованих постачальників електронних довірчих послуг, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності", законодавства у сфері захисту інформації та цього Закону.

Стаття 30. Кваліфіковані постачальники електронних довірчих послуг

1. Кваліфікованими постачальниками електронних довірчих послуг є юридична особа або фізична особа - підприємець незалежно від організаційно-правової форми та форми власності, які відповідають вимогам цього Закону та відповідно до нього:

внесені центральним засвідчувальним органом до реєстру постачальників електронних довірчих послуг та отримали свідоцтво про реєстрацію постачальника електронних довірчих послуг;

отримали в центральному засвідчувальному органі чи засвідчувальному центрі свідоцтво про підтвердження кваліфікації постачальника електронних довірчих послуг;

внесені центральним засвідчувальним органом до Довірчого списку на підставі свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг;

отримали в центральному засвідчувальному органі чи засвідчувальному центрі кваліфікований сертифікат електронного підпису чи печатки;

надають некваліфіковані та кваліфіковані електронні довірчі послуги.

Встановлення обов'язкових вимог до кваліфікованих постачальників електронних довірчих послуг, а також перевірка їх додержання здійснюються відповідно до Закону України "Про стандарти, технічні регламенти та процедури оцінки відповідності", законодавства у сфері захисту інформації та цього Закону.

Стаття 31. Права та обов'язки постачальників електронних довірчих послуг

1. Некваліфіковані та кваліфіковані постачальники електронних довірчих послуг мають право на:

надання електронних довірчих послуг з урахуванням обмежень, передбачених статтею 8 цього Закону;

припинення надання електронних довірчих послуг їх споживачам у разі порушення ними законодавства у сфері електронних довірчих послуг та умов договору про надання таких послуг;

отримання документів, необхідних для встановлення особи, ідентифікаційні дані якої міститимуться у сертифікаті електронного підпису, і перевірки цивільної правоздатності та дієздатності юридичної особи, дані якої міститимуться у сертифікаті електронної печатки;

інформацію про свої права, обов'язки та умови отримання кваліфікованих електронних довірчих послуг від центрального засвідчувального органу або засвідчувального центру;

конфіденційність інформації особистого характеру, що стала відомою центральному засвідчувальному органу або засвідчувальному центру;

відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку;

звернення із заявою про скасування, блокування або поновлення отриманих у центральному засвідчувальному органі або засвідчувальному центрі кваліфікованих сертифікатів електронного підпису чи печатки за формою, встановленою Міністерством юстиції України;

проходження незалежного аудиту системи управління інформаційною безпекою.

2. Кваліфікований постачальник електронних довірчих послуг під час формування та видачі кваліфікованих сертифікатів електронного підпису чи печатки або кваліфікованих сертифікатів автентифікації веб-сайтів також має право на:

встановлення особи підписувача чи власника (уповноваженого представника власника) електронної печатки та його повноважень, у тому числі з використанням державних інформаційних систем, у порядку, передбаченому законодавством;

внесення ідентифікаційних даних підписувача чи власника електронної печатки до кваліфікованого сертифіката електронного підпису чи печатки.

3. Некваліфіковані та кваліфіковані постачальники електронних довірчих послуг зобов'язані:

забезпечувати функціонування програмно-технічного комплексу, що ними використовується, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства;

створити та забезпечувати функціонування власного веб-сайту;

інформувати споживачів електронних довірчих послуг про свій статус (кваліфікований, некваліфікований);

забезпечувати захист персональних даних споживачів, які були отримані з метою надання електронних довірчих послуг, відповідно до вимог законодавства;

встановлювати під час формування та видачі сертифіката електронного підпису чи печатки належність відкритого ключа та відповідного йому особистого ключа підписувачу чи власнику електронної печатки;

не пізніше ніж протягом 24 годин повідомляти контролюючий орган про порушення конфіденційності та/або цілісності інформації, що мають вплив на надання електронних довірчих послуг або стосуються персональних даних споживачів;

протягом 2 годин повідомляти споживачів про порушення конфіденційності та/або цілісності інформації, що мають вплив на надання їм електронних довірчих послуг або стосуються їх персональних даних;

до набуття договірних відносин попереджувати споживачів та додавати в сертифікати електронного підпису чи печатки інформацію про обмеження використання електронних довірчих послуг, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку постачальника електронних довірчих послуг;

використовувати для надання електронних довірчих послуг особисті ключі та відповідні до них відкриті ключі, належність яких постачальнику засвідчено кваліфікованим сертифікатом електронного підпису чи печатки, виданим центральним засвідчувальним органом або засвідчувальним центром;

надавати достовірні дані для отримання кваліфікованого сертифіката електронного підпису чи печатки у центральному засвідчувальному органі або засвідчувальному центрі;

протягом 48 годин надавати центральному засвідчувальному органу або засвідчувальному центру інформацію про зміну реквізитів, які містяться в отриманому від нього кваліфікованому сертифікаті електронного підпису чи печатки;

не використовувати особистий ключ у разі його компрометації;

надавати споживачам консультації з питань, пов'язаних з наданням електронних довірчих послуг.

4. Кваліфікований постачальник електронних довірчих послуг також зобов'язаний:

використовувати виключно кваліфікований електронний підпис чи печатку під час надання кваліфікованих електронних довірчих послуг;

укласти договір страхування цивільно-правової відповідальності для забезпечення відшкодування збитків, які можуть бути завдані споживачам або третім особам внаслідок неналежного виконання кваліфікованим постачальником електронних довірчих послуг своїх зобов'язань;

зберігати документи на паперових та електронних носіях, що створюються або надходять під час надання кваліфікованих електронних довірчих послуг, а також забезпечувати їх передачу центральному засвідчувальному органу або засвідчувальному центру для зберігання відповідно до вимог законодавства;

наймати працівників, що володіють необхідними для надання кваліфікованих електронних довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації;

протягом 48 годин інформувати центральний засвідчувальний орган, засвідчувальний центр та контролюючий орган про будь-які зміни в наданні кваліфікованих електронних довірчих послуг;

у разі прийняття рішення про припинення діяльності інформувати центральний засвідчувальний орган, засвідчувальний центр та контролюючий орган за три місяці до дати, яка визначена як дата припинення діяльності.

5. Кваліфікований постачальник електронних довірчих послуг під час формування та видачі кваліфікованих сертифікатів електронного підпису зобов'язаний:

встановлювати відповідно до вимог цього Закону особу, що звернулася за отриманням послуги формування та видачі кваліфікованих сертифікатів електронного підпису чи печатки;

впроваджувати, підтримувати в актуальному стані та публікувати на власному веб-сайті реєстр формування кваліфікованих сертифікатів електронного підпису чи печатки;

цілодобово приймати та перевіряти заяви підписувачів та власників (уповноважених представників власників) електронних печаток про скасування або блокування їх кваліфікованих сертифікатів електронного підпису чи печатки;

скасовувати, блокувати та поновлювати кваліфіковані сертифікати електронного підпису чи печатки у випадках і в строки, що встановлені цим Законом;

цілодобово забезпечувати можливість доступу до реєстру, сформованих кваліфікованих сертифікатів електронного підпису чи печатки та до інформації про статус кваліфікованих сертифікатів електронного підпису чи печатки через телекомунікаційні мережі загального користування;

забезпечувати постійне зберігання всіх виданих кваліфікованих сертифікатів електронного підпису чи печатки;

передати центральному засвідчувальному органу на зберігання всі видані кваліфіковані сертифікати електронного підпису чи печатки, реєстри сформованих сертифікатів та документовану інформацію в разі припинення діяльності.

6. Генерація, резервне копіювання, зберігання особистих ключів підписувачів чи власників електронної печатки та використання особистих ключів від імені підписувачів чи власників електронної печатки можуть здійснюватись лише кваліфікованим постачальником електронних довірчих послуг відповідно до вимог, встановлених законодавством.

Стаття 32. Припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг

1. Кваліфікований постачальник електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг у разі:

виключення його з Довірчого списку;

прийняття рішення кваліфікованим постачальником електронних довірчих послуг щодо припинення надання кваліфікованих електронних довірчих послуг, що зазначені у Довірчому списку;

набрання законної сили рішенням суду про оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання власника кваліфікованої електронної печатки банкрутом.

Про прийняття рішення про припинення надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг зобов'язаний повідомити споживачів та відповідно засвідчувальний центр або центральний засвідчувальний орган за три місяці.

Протягом місяця після повідомлення про припинення надання кваліфікованих електронних довірчих послуг засвідчувального центру або центрального засвідчувального органу кваліфікований постачальник електронних довірчих послуг повинен погодити відповідно з засвідчувальним центром або центральним засвідчувальним органом план припинення діяльності з надання кваліфікованих електронних довірчих послуг, розроблений за формою, встановленою Міністерством юстиції України.

План припинення діяльності з надання кваліфікованих електронних довірчих послуг розглядається та погоджується засвідчувальним центром або центральним засвідчувальним органом протягом 30 календарних днів від дати його реєстрації.

У разі непогодження плану припинення діяльності з надання кваліфікованих електронних довірчих послуг засвідчувальним центром або центральним засвідчувальним органом надається мотивована відмова.

З дня прийняття рішення кваліфікованим постачальником електронних довірчих послуг щодо припинення надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг не має права надавати послугу формування кваліфікованих сертифікатів електронного підпису чи печатки.

Усі кваліфіковані сертифікати електронного підпису чи печатки, що були видані кваліфікованим постачальником електронних довірчих послуг підписувачам чи власникам електронної печатки, скасовуються відповідно до вимог цього Закону у день, визначений кваліфікованим постачальником електронних довірчих послуг як дата припинення діяльності, чи у день набрання законної сили відповідним рішенням суду.

Стаття 33. Передача документованої інформації у разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг з надання кваліфікованих електронних довірчих послуг

1. Передача документованої інформації у разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг з надання кваліфікованих електронних довірчих послуг здійснюється з метою довгострокового збереження юридичної сили кваліфікованих електронних підписів та/або печаток, накладених на електронні документи споживачів електронних довірчих послуг, шляхом забезпечення можливості їх перевірки.

У разі припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг зобов'язаний передати центральному засвідчувальному органу або засвідчувальному центру документовану інформацію (документи, на підставі яких підписувачам надавались електронні довірчі послуги та були сформовані, скасовані, блоковані та поновлені сертифікати електронних підписів та печаток), усі сформовані кваліфіковані сертифікати електронного підпису чи печатки, а також реєстри сформованих сертифікатів електронного підпису чи печаток:

протягом доби, визначеної кваліфікованим постачальником електронних довірчих послуг як дата припинення надання кваліфікованих електронних довірчих послуг;

у день набрання законної сили рішенням суду про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг чи виключення його з Довірчого списку.

2. Електронні документи передаються у двох примірниках.

Документи на папері, які передаються до центрального засвідчувального органу або засвідчувального центру, повинні бути зброшуровані. На зворотному боці останнього аркуша зазначається кількість сторінок, ставиться підпис керівника кваліфікованого постачальника електронних довірчих послуг, який скріплюється печаткою.

3. Реєстр сформованих сертифікатів електронного підпису чи печатки повинен містити такі дані:

унікальний реєстраційний номер сертифіката електронного підпису чи печатки;

основні дані (реквізити) підписувача або власника печатки, які внесено до сертифіката електронного підпису чи печатки;

дата і час початку та закінчення строку чинності сертифіката електронного підпису чи печатки;

дата, час та причина скасування, блокування і поновлення сертифіката електронного підпису чи печатки.

Кваліфікований постачальник електронних довірчих послуг засвідчує реєстр сформованих сертифікатів електронного підпису чи печатки за допомогою кваліфікованої електронної печатки.

Формат реєстру сформованих сертифікатів електронного підпису чи печатки, вимоги до носіїв інформації та порядку запису на них електронних документів визначаються Міністерством юстиції України для передачі документованої інформації до центрального засвідчувального органу та Національним банком України для передачі документованої інформації до засвідчувального центру.

4. Кваліфікований постачальник електронних довірчих послуг не пізніше ніж за 30 календарних днів до припинення діяльності з надання кваліфікованих електронних довірчих послуг узгоджує з центральним засвідчувальним органом або засвідчувальним центром умови передачі документованої інформації.

За 15 календарних днів до припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг разом із заявою, в якій зазначаються підстави і дата припинення діяльності, подає на погодження до центрального засвідчувального органу або засвідчувального центру акт приймання-передачі документованої інформації за формою, встановленою Міністерством юстиції України.

Акт приймання-передачі, у якому зазначаються дата передачі, номери та назви документів, кількість аркушів у документі, типи та номери носіїв інформації, складається у трьох примірниках.

Розгляд заяви центральним засвідчувальним органом або засвідчувальним центром здійснюється не пізніше ніж за п'ять робочих днів до припинення кваліфікованим постачальником електронних довірчих послуг діяльності з надання кваліфікованих електронних довірчих послуг.

Установлення відповідності документованої інформації переліку в акті приймання-передачі, приймання її центральним засвідчувальним органом або засвідчувальним центром, а також підписання акта його керівником здійснюються протягом доби, визначеної як дата припинення діяльності кваліфікованого постачальника електронних довірчих послуг.

Під час передачі документованої інформації на зберігання центральному засвідчувальному органу або засвідчувальному центру перший примірник акта приймання-передачі залишається в центральному засвідчувальному органі або засвідчувальному центрі, другий видається керівникові кваліфікованого постачальника електронних довірчих послуг, третій надсилається контролюючому органу.

Роботи, пов'язані з передачею документованої інформації, придбанням носіїв інформації, записом електронних документів на носії інформації, упаковуванням і транспортуванням, виконуються за рахунок кваліфікованого постачальника електронних довірчих послуг, що передає документовану інформацію.

Документована інформація передається до центрального засвідчувального органу або засвідчувального центру нарочним чи рекомендованим поштовим відправленням.

Приймання документованої інформації проводиться центральним засвідчувальним органом або засвідчувальним центром безоплатно.

Для забезпечення зберігання документованої інформації у разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган та засвідчувальний центр повинні бути обладнані архівними приміщеннями.

Відомості про прийняття від кваліфікованого постачальника електронних довірчих послуг на зберігання документованої інформації публікуються на веб-сайті центрального засвідчувального органу.

Засвідчувальний центр, якому передано документовану інформацію, не пізніше ніж через три робочі дні після підписання акта приймання-передачі подає центральному засвідчувальному органу для публікації на його веб-сайті відомості про прийняття на зберігання документованої інформації відповідного кваліфікованого постачальника електронних довірчих послуг.

5. У разі банкрутства кваліфікованого постачальника електронних довірчих послуг ліквідатор здійснює передачу документованої інформації центральному засвідчувальному органу або засвідчувальному центру згідно з вимогами цієї статті.

У разі виключення з Довірчого списку кваліфікований постачальник електронних довірчих послуг передає центральному засвідчувальному органу за актом приймання-передачі:

електронні документи протягом 10 робочих днів з моменту прийняття рішення про виключення постачальника електронних довірчих послуг з Довірчого списку;

паперові документи протягом 20 робочих днів з моменту прийняття рішення про виключення постачальника електронних довірчих послуг з Довірчого списку.

Акт приймання-передачі у разі банкрутства кваліфікованого постачальника електронних довірчих послуг складається відповідно до вимог цієї статті.

6. Особливості передачі документованої інформації у разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг у банківській системі встановлюються Національним банком України.

РОЗДІЛ IV. ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРІ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

Стаття 34. Державне регулювання у сфері електронних довірчих послуг

1. Державне регулювання у сфері електронних довірчих послуг здійснюється з метою:

проведення єдиної та ефективної державної політики у сфері електронних довірчих послуг;

створення сприятливих умов для розвитку та функціонування сфери електронних довірчих послуг;

забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

забезпечення рівних можливостей для доступу до надання кваліфікованих електронних довірчих послуг та захисту прав їх суб'єктів;

додержання постачальниками електронних довірчих послуг вимог законодавства;

захисту інтересів споживачів електронних довірчих послуг;

запобігання монополізації та створення умов для розвитку добросовісної конкуренції у сфері електронних довірчих послуг;

здійснення контролю за прозорістю та відкритістю у сфері електронних довірчих послуг;

сприяння інтеграції України у світовий електронний інформаційний простір.

Стаття 35. Форми державного регулювання у сфері електронних довірчих послуг

1. Державне регулювання у сфері електронних довірчих послуг здійснюється шляхом:

нормативно-правового регулювання діяльності у сфері електронних довірчих послуг;

технічного регулювання діяльності у сфері електронних довірчих послуг;

нагляду за діяльністю постачальників електронних довірчих послуг;

контролю за дотриманням законодавства у сфері електронних довірчих послуг;

міжнародного співробітництва у сфері електронних довірчих послуг;

проведення інших заходів щодо державного регулювання у сфері електронних довірчих послуг, передбачених законодавством.

Стаття 36. Органи, які здійснюють державне регулювання у сфері електронних довірчих послуг

1. Державне регулювання у сфері електронних довірчих послуг здійснюється:

Міністерством юстиції України - у сфері електронних довірчих послуг;

Адміністрацією Державної служби спеціального зв'язку та захисту інформації України - у сфері технічного та криптографічного захисту інформації;

Національним банком України - у сфері кваліфікованих електронних довірчих послуг у банківській системі України та під час надання електронних довірчих послуг суб'єктами переказу коштів.

2. Державне регулювання діяльності у сфері електронних довірчих послуг здійснюється відповідно до цього Закону та інших законів України.

Стаття 37. Суб'єкти, що здійснюють нагляд та контроль у сфері електронних довірчих послуг

1. Нагляд за діяльністю постачальників електронних довірчих послуг здійснюється центральним засвідчувальним органом та засвідчувальним центром.

2. Центральний засвідчувальний орган здійснює нагляд за діяльністю постачальників електронних довірчих послуг шляхом:

внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до реєстру постачальників електронних довірчих послуг;

видачі (переоформлення, видачі дубліката та анулювання) свідоцтва про реєстрацію постачальника електронних довірчих послуг;

видачі (переоформлення, видачі дубліката та анулювання) свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг;

внесення кваліфікованого постачальника електронних довірчих послуг до Довірчого списку;

оцінки стану розвитку сфери електронних довірчих послуг за результатами проведення аналізу інформації про діяльність постачальників електронних довірчих послуг та засвідчувального центру, наданої в порядку, встановленому Міністерством юстиції України;

забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

співпраці з контролюючим органом та засвідчувальним центром;

співпраці з органами з питань захисту персональних даних шляхом інформування про порушення законодавства у сфері захисту персональних даних під час проведення незалежного аудиту кваліфікованих постачальників електронних довірчих послуг;

аналізу звітів з оцінки відповідності за результатами проведення незалежного аудиту постачальників електронних довірчих послуг;

інформування громадськості, контролюючого органу та засвідчувального центру про порушення постачальниками електронних довірчих послуг законодавства у сфері електронних довірчих послуг;

перевірки наявності і правильного виконання плану припинення діяльності у випадку припинення діяльності з надання електронних довірчих послуг кваліфікованими постачальниками електронних довірчих послуг;

вимагання від постачальників електронних довірчих послуг усунення будь-яких порушень законодавства у сфері електронних довірчих послуг.

3. Центральний засвідчувальний орган є уповноваженим наглядовим органом у сфері електронних довірчих послуг, на який покладено забезпечення співпраці з міжнародними організаціями шляхом:

повідомлення Агентства мережевої та інформаційної безпеки Європейського Союзу - ENISA про внесення будь-яких змін до Довірчого списку;

обміну інформацією, досвідом та передовою практикою у сфері електронних довірчих послуг.

Центральний засвідчувальний орган спільно з контролюючим органом забезпечують міжнародне співробітництво у сфері електронних довірчих послуг шляхом:

щорічного подання (до 31 березня) до Європейської Комісії (Агентства мережевої та інформаційної безпеки Європейського Союзу - ENISA) звіту про основні напрямки діяльності у сфері електронних довірчих послуг центрального засвідчувального органу, засвідчувального центру та кваліфікованих постачальників електронних довірчих послуг за попередній календарний рік з наданням відомостей про порушення безпеки або втрату цілісності інформації, які мають негативний вплив на персональні дані підписувачів, що використовуються під час надання кваліфікованих електронних довірчих послуг;

співпраці з контролюючими та наглядовими органами (представниками незалежних аудиторських організацій) держав-членів Європейського Союзу, що здійснюють нагляд (контроль) у сфері електронних довірчих послуг, з метою обміну досвідом роботи та узгодженості сумісних дій.

4. Засвідчувальний центр здійснює нагляд за діяльністю постачальників електронних довірчих послуг шляхом видачі (переоформлення, видачі дубліката та анулювання) відповідно до вимог цього Закону свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг, що має намір надавати кваліфіковані електронні довірчі послуги у банківській системі та суб'єктам переказу коштів.

Особливості здійснення нагляду за діяльністю кваліфікованих постачальників електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у банківській системі та суб'єктам переказу коштів, встановлюються Національним банком України.

5. Контроль за дотриманням законодавства у сфері електронних довірчих послуг здійснює контролюючий орган шляхом:

встановлення відповідності вимогам законодавства організації та порядку надання кваліфікованих електронних довірчих послуг суб'єктами правових відносин у сфері електронних довірчих послуг;

забезпечення дотримання вимог законодавства центральним засвідчувальним органом, засвідчувальним центром щодо видачі свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг та внесення кваліфікованих постачальників електронних довірчих послуг до Довірчого списку;

своєчасне попередження, виявлення та припинення дій або бездіяльності, які містять ознаки порушення законодавства у сфері електронних довірчих послуг, усунення причин виникнення цих порушень і умов, що їм сприяють, а в разі якщо порушення припинено, - вжиття заходів для усунення наслідків цих порушень;

оцінка діяльності суб'єктів правових відносин у сфері електронних довірчих послуг щодо дотримання вимог законодавства.

Стаття 38. Центральний засвідчувальний орган

1. Центральний засвідчувальний орган:

1) здійснює розробку нормативно-правових актів у сфері електронних довірчих послуг;

2) здійснює технічне регулювання сфери електронних довірчих послуг шляхом розробки стандартів, технічних регламентів та правил усталеної практики встановлення обов'язкових вимог до продукції або пов'язаних з нею процесів, систем і послуг, до постачальників електронних довірчих послуг і персоналу, а також перевірку їх додержання шляхом оцінки відповідності згідно із законодавством;

3) нагляд за діяльністю постачальників електронних довірчих послуг;

4) здійснює видачу (переоформлення, видачу дубліката) та анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг відповідно до вимог цього Закону;

5) здійснює видачу (переоформлення, видачу дубліката) та анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг відповідно до вимог цього Закону;

6) забезпечує функціонування програмно-технічного комплексу центрального засвідчувального органу відповідно до вимог законодавства та захист інформації, що в ній обробляється;

7) забезпечує функціонування власного веб-сайту, який повинен містити інформацію про:

Довірчий список;

реєстр постачальників електронних довірчих послуг;

реєстр чинних, блокованих та скасованих сертифікатів ключів постачальників електронних довірчих послуг;

копії свідоцтв про реєстрацію та підтвердження кваліфікації постачальників електронних довірчих послуг;

самопідписані сертифікати електронної печатки центрального засвідчувального органу;

нормативно-правові акти, що регулюють відносини у сфері електронних довірчих послуг;

відомості про прийняття від постачальників електронних довірчих послуг, що припинили діяльність з надання кваліфікованих електронних довірчих послуг, документованої інформації на зберігання;

інформація щодо поточної діяльності центрального засвідчувального органу;

форми договорів та заяв;

методичні та довідкові матеріали;

8) впроваджує, підтримує в актуальному стані та публікує на власному веб-сайті реєстр постачальників електронних довірчих послуг та реєстр сформованих, блокованих та скасованих кваліфікованих сертифікатів ключів підписів чи печаток відповідно до вимог цього Закону;

9) впроваджує, підтримує в актуальному стані та публікує на власному веб-сайті Довірчий список;

10) генерує пари ключів та створює самопідписані кваліфіковані сертифікати електронної печатки центрального засвідчувального органу;

11) надає кваліфіковані електронні довірчі послуги з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, що призначений для надання таких послуг;

12) надає послугу постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, постачальникам електронних довірчих послуг та іншим суб'єктам електронного документообігу;

13) приймає та забезпечує зберігання документованої інформації, сформованих кваліфікованих сертифікатів електронних підписів чи печаток, реєстри сформованих сертифікатів від кваліфікованих постачальників електронних довірчих послуг у разі припинення ними діяльності з надання кваліфікованих електронних довірчих послуг;

14) розглядає пропозиції (зауваження) суб'єктів правових відносин у сфері електронних довірчих послуг щодо удосконалення сфери електронних довірчих послуг;

15) надає суб'єктам правових відносин у сфері електронних довірчих послуг консультації з питань, пов'язаних з наданням електронних довірчих послуг;

16) повідомляє контролюючий орган про обставини, які перешкоджають діяльності центрального засвідчувального органу;

17) забезпечує взаємне визнання електронних довірчих послуг, іноземних сертифікатів ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб'єктами різних держав;

18) цілодобово приймає та перевіряє заяви постачальників електронних довірчих послуг про скасування їх кваліфікованих сертифікатів ключів підписів чи печаток;

19) скасовує, блокує та поновлює кваліфіковані сертифікати ключів підписів чи печаток у випадках, передбачених цим Законом, у порядку і в строки, встановлені Кабінетом Міністрів України;

20) цілодобово забезпечує можливість доступу до реєстру сформованих, блокованих та скасованих кваліфікованих сертифікатів ключів підписів чи печаток та до інформації про статус кваліфікованих сертифікатів ключів підписів чи печаток через телекомунікаційні мережі загального користування;

21) здійснює інші визначені законом повноваження, необхідні для забезпечення функціонування центрального засвідчувального органу.

Стаття 39. Засвідчувальний центр

1. Для видачі (переоформлення, видачі дубліката та анулювання) відповідно до вимог цього Закону свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг, що має намір надавати електронні довірчі послуги у банківській системі та суб'єктам переказу коштів, у Національному банку України створюється засвідчувальний центр.

Засвідчувальний центр щодо кваліфікованих постачальників електронних довірчих послуг, які надають кваліфіковані електронні довірчі послуги у сфері банківської діяльності та суб'єктам переказу коштів, має такі самі функції і повноваження як центральний засвідчувальний орган.

2. Національним банком України встановлюються:

порядок видачі свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг у банківській системі та суб'єктам переказу коштів;

вимоги, яким повинні відповідати кваліфіковані постачальники електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у сфері банківської діяльності та суб'єктам переказу коштів, у тому числі вимоги до їх програмно-технічних комплексів;

порядок використання електронних довірчих послуг у банківській системі та суб'єктами переказу коштів;

порядок надання послуги постачання передачі сигналів точного часу засвідчувальним центром постачальникам електронних довірчих послуг, зазначеним у частині першій цієї статті, та джерело синхронізації часу;

перелік документів, у тому числі електронних, що складають документовану інформацію, та порядок їх передачі засвідчувальному центру кваліфікованими постачальниками електронних довірчих послуг, зазначеними у частині першій цієї статті, у разі припинення ними діяльності з надання кваліфікованих електронних довірчих послуг;

порядок надання кваліфікованих електронних довірчих послуг у сфері банківської діяльності та суб'єктам переказу коштів.

Програмно-технічний комплекс засвідчувального центру, що використовується ним для надання кваліфікованих електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих постачальників електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у сфері банківської діяльності та суб'єктам переказу коштів.

Стаття 40. Здійснення державного контролю за додержанням вимог законодавства у сфері надання кваліфікованих електронних довірчих послуг

1. Контролюючий орган здійснює державний контроль за додержанням вимог законодавства у сфері надання електронних довірчих послуг некваліфікованими та кваліфікованими постачальниками електронних довірчих послуг (їх відокремленими пунктами реєстрації), засвідчувальним центром та центральним засвідчувальним органом шляхом здійснення безвиїзних заходів, проведення планових і позапланових перевірок у визначеному законодавством порядку та погодження порядку роботи центрального засвідчувального органу.

Державний контроль у сфері надання електронних довірчих послуг постачальниками електронних довірчих послуг, засвідчувальним центром та центральним засвідчувальним органом здійснюється контролюючим органом відповідно до Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" з урахуванням особливостей, визначених цим Законом.

Підставою для видачі контролюючим органом припису є недотримання кваліфікованими постачальниками електронних довірчих послуг, засвідчувальним центром та центральним засвідчувальним органом вимог законодавства у сфері надання електронних довірчих послуг.

2. Контролюючий орган вживає таких заходів реагування:

1) вимагає від кваліфікованого постачальника електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу усунення порушень вимог законодавства у сфері надання кваліфікованих електронних довірчих послуг у встановлений у приписі термін;

2) приймає рішення про блокування кваліфікованих сертифікатів електронного підпису чи печатки некваліфікованого або кваліфікованого постачальника електронних довірчих послуг, кваліфікованого сертифіката електронної печатки засвідчувального центру, самопідписаного сертифіката електронної печатки центрального засвідчувального органу у разі, якщо під час перевірки виявлено факти компрометації особистого ключа.

Рішення про блокування кваліфікованих сертифікатів електронного підпису чи печатки кваліфікованого постачальника електронних довірчих послуг, самопідписаного сертифіката електронної печатки центрального засвідчувального органу контролюючий орган надсилає центральному засвідчувальному органу у день його прийняття.

Рішення про блокування кваліфікованого сертифіката електронної печатки засвідчувального центру контролюючий орган надсилає засвідчувальному центру та центральному засвідчувальному органу у день його прийняття;

3) надсилає центральному засвідчувальному органу подання про анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг та виключення його з Довірчого списку в разі:

надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг без наявності чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації програмно-технічного комплексу кваліфікованого постачальника електронних довірчих послуг та засобів захисту інформації у її складі вимогам нормативно-правових актів у сфері технічного та криптографічного захисту інформації;

непроходження додаткової державної експертизи комплексної системи захисту інформації програмно-технічного комплексу кваліфікованого постачальника електронних довірчих послуг у зв'язку з модернізацією апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до її складу, яка не передбачена проектною чи експлуатаційною документацією, та забезпечують виконання функцій, пов'язаних з наданням кваліфікованих електронних довірчих послуг;

надання кваліфікованих електронних довірчих послуг за відсутності у кваліфікованого постачальника електронних довірчих послуг спеціального рахунка в банківській установі або чинного договору страхування цивільно-правової відповідальності з обсягом коштів або розміром страхової суми, встановлених законодавством, для забезпечення відшкодування збитків, які можуть бути завдані споживачам або третім особам внаслідок неналежного виконання кваліфікованим постачальником електронних довірчих послуг своїх зобов'язань;

порушення вимог до умов експлуатації комплексної системи захисту інформації програмно-технічного комплексу кваліфікованого постачальника електронних довірчих послуг;

неусунення виявлених під час перевірки порушень у встановлений у приписі термін;

надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг без наявності чинних документів, визначених законодавством, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг;

встановлення факту надання недостовірних відомостей, наведених у документах, поданих постачальником електронних довірчих послуг для отримання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг.

3. Протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних самопідписаних сертифікатів електронних печаток центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації в програмно-технічному комплексі центрального засвідчувального органу.

У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Президента України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення.

Стаття 41. Реєстр постачальників електронних довірчих послуг

1. Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на власному веб-сайті реєстр постачальників електронних довірчих послуг, який містить інформацію, пов'язану зі статусом постачальників електронних довірчих послуг (кваліфікований або некваліфікований), переліками електронних довірчих послуг, які вони надають, сертифікатів кваліфікованих електронних підписів тощо.

2. Порядок ведення реєстру постачальників електронних довірчих послуг затверджується Міністерством юстиції України.

Стаття 42. Реєстрація постачальників електронних довірчих послуг

1. Юридичні особи та фізичні особи - підприємці, які мають намір надавати електронні довірчі послуги, на добровільних засадах та безкоштовно можуть пройти процедуру реєстрації у центральному засвідчувальному органі.

Для проведення реєстрації постачальника електронних довірчих послуг юридичні особи та фізичні особи - підприємці разом із заявою про реєстрацію постачальника електронних довірчих послуг за формою, встановленою Міністерством юстиції України, подають центральному засвідчувальному органу такі документи:

1) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця, його представника або представника юридичної особи;

2) документ, що підтверджує повноваження представника фізичної особи - підприємця або юридичної особи;

3) список посадових осіб фізичної особи - підприємця або юридичної особи, обов'язки яких будуть безпосередньо пов'язані з наданням електронних довірчих послуг та обслуговуванням сертифікатів електронних підписів чи печаток;

4) засвідчені в установленому порядку копії установчих документів;

5) засвідчені в установленому порядку копії документів, що підтверджують право власності або право користування фізичної особи - підприємця або юридичної особи на окреме приміщення;

6) засвідчені в установленому порядку копії документів, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників фізичної особи - підприємця або юридичної особи, обов'язки яких будуть безпосередньо пов'язані з наданням електронних довірчих послуг та обслуговуванням сертифікатів електронних підписів чи печаток;

7) засвідчені в установленому порядку копії документів, якими визначено серед найманих працівників фізичної особи - підприємця або юридичної особи права та обов'язки осіб, які будуть безпосередньо пов'язані з наданням електронних довірчих послуг та обслуговуванням сертифікатів електронних підписів чи печаток (накази, посадові інструкції, договори тощо);

8) копії заяви про реєстрацію постачальника електронних довірчих послуг та документів, передбачених цією частиною, в електронній формі на оптичному носії інформації.

У разі якщо юридична особа має намір надавати електронні довірчі послуги через відокремлені пункти реєстрації разом із заявою про реєстрацію та документами, що додаються до неї, обов'язково додаються документи, передбачені пунктами 3, 5, 6, 7 цієї частини стосовно кожного відокремленого пункту реєстрації, а також копії зазначених документів в електронній формі на оптичному носії інформації.

Центральний засвідчувальний орган на підставі заяви про реєстрацію та документів, що додаються до неї, а також рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про реєстрацію або про відмову в реєстрації у строк не більш як 30 календарних днів від дати її реєстрації.

2. Свідоцтво про реєстрацію постачальника електронних довірчих послуг видається постачальнику електронних довірчих послуг центральним засвідчувальним органом протягом п'яти робочих днів з дня внесення відомостей про дату та номер прийнятого рішення про реєстрацію, серію і номер свідоцтва про реєстрацію постачальника електронних довірчих послуг до реєстру постачальників електронних довірчих послуг.

Свідоцтво про реєстрацію постачальника електронних довірчих послуг вважається чинним, доки не скасовано рішення про реєстрацію постачальника електронних довірчих послуг з підстав, передбачених частиною третьою статті 43 цього Закону.

3. На підставі свідоцтва про реєстрацію постачальника електронних довірчих послуг та укладеного з центральним засвідчувальним органом договору про надання кваліфікованих електронних довірчих послуг юридична особа або фізична особа - підприємець засвідчує свій відкритий ключ у центральному засвідчувальному органі відповідно до вимог порядку роботи центрального засвідчувального органу.

4. Юридична особа або фізична особа - підприємець вважається постачальником електронних довірчих послуг з дня внесення відомостей про дату та номер прийнятого рішення про її реєстрацію як постачальника електронних довірчих послуг, серію та номер свідоцтва про реєстрацію постачальника електронних довірчих послуг, а також відомостей про сформований сертифікат кваліфікованого електронного підпису до реєстру постачальників електронних довірчих послуг.

5. Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про відмову в реєстрації постачальника електронних довірчих послуг у разі:

подання не в повному обсязі документів для реєстрації, передбачених частиною першою цієї статті;

виявлення в заяві про реєстрацію та документах, що додаються до неї, недостовірної інформації, підчисток та дописок, пошкоджень, унаслідок чого їх текст не можна прочитати.

6. У разі прийняття рішення про відмову в реєстрації юридичній особі або фізичній особі - підприємцю надається мотивована відмова в реєстрації.

Стаття 43. Переоформлення, видача дубліката та анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг

1. Підставами для переоформлення свідоцтва про реєстрацію постачальника електронних довірчих послуг є зміна відомостей про постачальника електронних довірчих послуг, зазначених у свідоцтві про реєстрацію.

Постачальник електронних довірчих послуг у разі виникнення підстав для переоформлення свідоцтва про реєстрацію постачальника електронних довірчих послуг зобов'язаний протягом п'яти робочих днів з дня настання таких підстав подати центральному засвідчувальному органу заяву про переоформлення свідоцтва про реєстрацію за формою, встановленою Міністерством юстиції України, документи, що підтверджують відповідні зміни, та свідоцтво, що підлягає переоформленню.

Центральний засвідчувальний орган протягом 30 календарних днів з дня реєстрації заяви про переоформлення свідоцтва про реєстрацію постачальника електронних довірчих послуг та документів, що додаються до неї, на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг зобов'язаний прийняти рішення про переоформлення свідоцтва про реєстрацію постачальника електронних довірчих послуг та у цьому ж рішенні визнати недійсним свідоцтво, що підлягає переоформленню, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг.

Переоформлене свідоцтво про реєстрацію постачальника електронних довірчих послуг видається постачальнику електронних довірчих послуг центральним засвідчувальним органом протягом п'яти робочих днів з дня внесення відомостей про дату та номер прийнятого рішення про переоформлення свідоцтва, серію і номер переоформленого свідоцтва про реєстрацію постачальника електронних довірчих послуг до реєстру постачальників електронних довірчих послуг.

Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про відмову в переоформленні свідоцтва про реєстрацію постачальника електронних довірчих послуг у разі:

подання не в повному обсязі документів для переоформлення свідоцтва про реєстрацію;

виявлення в заяві про переоформлення свідоцтва про реєстрацію та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, внаслідок чого їх текст не можна прочитати.

У разі прийняття рішення про відмову в переоформленні свідоцтва про реєстрацію постачальнику електронних довірчих послуг надається мотивована відмова в переоформленні свідоцтва про реєстрацію.

2. Підставами для видачі дубліката свідоцтва про реєстрацію є його втрата або пошкодження.

У разі втрати свідоцтва про реєстрацію постачальник електронних довірчих послуг подає до центрального засвідчувального органу заяву про видачу дубліката за формою, встановленою Міністерством юстиції України, разом з документом, що підтверджує його втрату.

У разі пошкодження свідоцтва про реєстрацію постачальник електронних довірчих послуг подає до центрального засвідчувального органу заяву про видачу дубліката свідоцтва та непридатне для використання свідоцтво.

Центральний засвідчувальний орган протягом 30 календарних днів з дня реєстрації заяви про видачу дубліката свідоцтва про реєстрацію зобов'язаний на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг прийняти рішення про видачу дубліката свідоцтва про реєстрацію та у цьому ж рішенні визнати недійсним свідоцтво, що було втрачене або пошкоджене, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг.

Дублікат свідоцтва про реєстрацію постачальника електронних довірчих послуг видається постачальнику електронних довірчих послуг центральним засвідчувальним органом протягом п'яти робочих днів з дня внесення відомостей про дату та номер прийнятого рішення про видачу дубліката свідоцтва, серію і номер дубліката свідоцтва про реєстрацію постачальника електронних довірчих послуг до реєстру постачальників електронних довірчих послуг.

Постачальник електронних довірчих послуг, який подав заяву про видачу дубліката свідоцтва про реєстрацію замість втраченого або пошкодженого, здійснює свою діяльність на підставі копії заяви про видачу дубліката свідоцтва про реєстрацію, зареєстрованої центральним засвідчувальним органом.

Центральний засвідчувальний орган приймає на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг рішення про відмову у видачі дубліката свідоцтва про реєстрацію постачальника електронних довірчих послуг у разі:

подання не в повному обсязі документів для видачі дубліката свідоцтва про реєстрацію;

виявлення в заяві про видачу дубліката свідоцтва про реєстрацію та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати.

У разі прийняття рішення про відмову у видачі дубліката свідоцтва про реєстрацію постачальнику електронних довірчих послуг надається мотивована відмова у видачі дубліката свідоцтва про реєстрацію.

3. Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про скасування реєстрації та анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг у разі:

державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - постачальника електронних довірчих послуг;

подання заяви у зв'язку з прийняттям постачальником електронних довірчих послуг рішення про припинення діяльності з надання електронних довірчих послуг;

набрання законної сили рішенням суду про оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання власника кваліфікованої електронної печатки банкрутом.

Стаття 44. Підтвердження кваліфікації постачальника електронних довірчих послуг

1. Постачальники електронних довірчих послуг, які мають намір надавати кваліфіковані електронні довірчі послуги, на добровільних засадах та безкоштовно можуть пройти процедуру підтвердження кваліфікації постачальника електронних довірчих послуг у центральному засвідчувальному органі.

Підтвердити кваліфікацію можуть виключно постачальники електронних довірчих послуг, які на момент подачі заяви про підтвердження кваліфікації постачальника електронних довірчих послуг за формою, встановленою Міністерством юстиції України, мають чинне свідоцтво про реєстрацію.

2. Для проведення процедури підтвердження кваліфікації постачальники електронних довірчих послуг подають центральному засвідчувальному органу заяву про підтвердження кваліфікації постачальника електронних довірчих послуг разом з такими документами:

1) документи, що дають змогу однозначно ідентифікувати постачальника електронних довірчих послуг, його представника та їх повноваження;

2) список посадових осіб постачальника електронних довірчих послуг, обов'язки яких будуть безпосередньо пов'язані з наданням кваліфікованих електронних довірчих послуг та обслуговуванням кваліфікованих сертифікатів електронних підписів і печаток;

3) засвідчені в установленому порядку копії установчих документів;

4) засвідчена в установленому порядку копія атестата відповідності комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації;

5) засвідчені в установленому порядку копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації;

6) засвідчені в установленому порядку копії документів, що підтверджують право власності або право користування постачальника електронних довірчих послуг на окремі приміщення, які будуть використовуватись для надання кваліфікованих електронних довірчих послуг та обслуговування кваліфікованих сертифікатів електронних підписів і печаток;

7) засвідчені в установленому порядку копії документів, що підтверджують освітньо-кваліфікаційний рівень та стаж роботи за фахом найманих працівників постачальника електронних довірчих послуг, обов'язки яких будуть безпосередньо пов'язані з наданням кваліфікованих електронних довірчих послуг та обслуговуванням кваліфікованих сертифікатів електронних підписів і печаток;

8) засвідчені в установленому порядку копії документів, якими визначено серед найманих працівників постачальника електронних довірчих послуг права та обов'язки осіб, які будуть безпосередньо пов'язані з наданням кваліфікованих електронних довірчих послуг та обслуговуванням кваліфікованих сертифікатів електронних підписів і печаток (накази, посадові інструкції, договори тощо);

9) засвідчені в установленому порядку копії документів, що підтверджують право власності або право користування постачальника електронних довірчих послуг засобами кваліфікованого електронного підпису чи печатки, які будуть використовуватись для надання кваліфікованих електронних довірчих послуг та обслуговування кваліфікованих сертифікатів електронних підписів і печаток;

10) засвідчені в установленому порядку копії документів, що підтверджують внесення на спеціальний рахунок коштів для забезпечення відшкодування збитків, які можуть бути завдані постачальником електронних довірчих послуг споживачам внаслідок неналежного виконання своїх зобов'язань, та договору страхування цивільно-правової відповідальності;

11) засвідчену в установленому порядку копію порядку роботи постачальника електронних довірчих послуг, що відповідає вимогам до порядку кваліфікованого постачальника електронних довірчих послуг, погодженого з контролюючим органом;

12) засвідчену в установленому порядку копію порядку синхронізації часу із сигналом точного часу, погодженого з центральним засвідчувальним органом;

13) засвідчену в установленому порядку копію порядку зберігання окремих резервних копій кваліфікованих сертифікатів електронних підписів та печаток, а також списків відкликаних сертифікатів, сформованих постачальником електронних довірчих послуг;

14) засвідчену в установленому порядку копію положення про службу захисту інформації постачальника електронних довірчих послуг, затвердженого його керівником;

15) засвідчену в установленому порядку копію плану-схеми приміщень постачальника електронних довірчих послуг та порядку доступу до спеціальних приміщень;

16) копії заяви про підтвердження кваліфікації постачальника електронних довірчих послуг та документів, передбачених цією частиною, в електронній формі на оптичному носії інформації.

У разі якщо постачальник електронних довірчих послуг має намір надавати електронні довірчі послуги через відокремлені пункти реєстрації, разом із заявою про підтвердження кваліфікації постачальника електронних довірчих та документами, що додаються до неї, обов'язково додаються документи, передбачені пунктами 2, 6, 7, 8 цієї частини, а також засвідчені в установленому порядку копії документів про введення в промислову експлуатацію комплексної системи захисту інформації відокремлених пунктів реєстрації стосовно кожного відокремленого пункту реєстрації, а також копії зазначених документів в електронній формі на оптичному носії інформації.

Центральний засвідчувальний орган на підставі заяви про підтвердження кваліфікації постачальника електронних довірчих послуг та документів, що додаються до неї, а також рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про підтвердження кваліфікації постачальника електронних довірчих послуг або про відмову в підтвердженні кваліфікації у строк не більш як 30 календарних днів від дати її реєстрації.

3. Свідоцтво про підтвердження кваліфікації постачальника електронних довірчих послуг видається постачальнику електронних довірчих послуг центральним засвідчувальним органом протягом п'яти робочих днів з дня внесення відомостей про дату та номер прийнятого рішення про підтвердження кваліфікації, серію і номер свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг до реєстру постачальників електронних довірчих послуг та Довірчого списку.

Свідоцтво про підтвердження кваліфікації постачальника електронних довірчих послуг вважається чинним, доки не скасовано рішення про підтвердження кваліфікації постачальника електронних довірчих послуг з підстав, передбачених частиною четвертою статті 45 цього Закону.

4. На підставі свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг та укладеного з центральним засвідчувальним органом договору про надання кваліфікованих електронних довірчих послуг постачальник електронних довірчих послуг засвідчує свій відкритий ключ у центральному засвідчувальному органі відповідно до вимог порядку роботи центрального засвідчувального органу.

5. Постачальник електронних довірчих послуг вважається кваліфікованим постачальником електронних довірчих послуг з дня внесення відомостей про дату та номер прийнятого рішення про підтвердження його кваліфікації, серію та номер свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг, а також відомостей про сформований сертифікат кваліфікованого електронного підпису до реєстру постачальників електронних довірчих послуг та Довірчого списку.

6. Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про відмову в підтвердженні кваліфікації постачальника електронних довірчих послуг у разі:

подання не в повному обсязі документів для реєстрації, передбачених частиною другою цієї статті;

виявлення в заяві про підтвердження кваліфікації та документах, що додаються до неї, недостовірної інформації, підчисток та дописок, пошкоджень, унаслідок чого їх текст не можна прочитати.

7. У разі прийняття рішення про відмову в підтвердженні кваліфікації постачальнику електронних довірчих послуг надається мотивована відмова в підтвердженні кваліфікації.

Стаття 45. Переоформлення, видача дубліката та анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг

1. Підставою для переоформлення свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг є зміна відомостей про постачальника електронних довірчих послуг, зазначених у свідоцтві про підтвердження кваліфікації.

Постачальник електронних довірчих послуг у разі виникнення підстав для переоформлення свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг зобов'язаний протягом п'яти робочих днів з дня настання таких підстав подати центральному засвідчувальному органу заяву про переоформлення свідоцтва про підтвердження кваліфікації за формою, встановленою Міністерством юстиції України, документи, які підтверджують відповідні зміни, та свідоцтво, що підлягає переоформленню.

Одночасно з переоформленням свідоцтва про підтвердження кваліфікації переоформленню підлягає свідоцтво про реєстрацію постачальника електронних довірчих послуг.

Центральний засвідчувальний орган протягом 30 календарних днів з дня реєстрації заяви про переоформлення свідоцтва про підтвердження кваліфікації та документів, що додаються до неї, на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг зобов'язаний прийняти рішення про переоформлення свідоцтв про реєстрацію та підтвердження кваліфікації постачальника електронних довірчих послуг та у цьому ж рішенні визнати недійсними відповідні свідоцтва, що підлягають переоформленню, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг та Довірчого списку.

Переоформлені свідоцтва про реєстрацію та підтвердження кваліфікації постачальника електронних довірчих послуг видаються постачальнику електронних довірчих послуг центральним засвідчувальним органом протягом п'яти робочих днів з дня внесення відомостей про дату та номер прийнятого рішення про переоформлення відповідних свідоцтв, серії та номери переоформлених свідоцтв про реєстрацію та підтвердження кваліфікації постачальника електронних довірчих послуг до реєстру постачальників електронних довірчих послуг та Довірчого списку.

Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про відмову в переоформленні свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг у разі:

подання не в повному обсязі документів для переоформлення свідоцтва про підтвердження кваліфікації;

виявлення в заяві про переоформлення свідоцтва про підтвердження кваліфікації та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати.

У разі прийняття рішення про відмову в переоформленні свідоцтва про підтвердження кваліфікації постачальнику електронних довірчих послуг надається мотивована відмова в переоформленні свідоцтва про підтвердження кваліфікації.

2. Зміна місцезнаходження або модернізація програмно-технічного комплексу кваліфікованого постачальника електронних довірчих послуг не є підставами для переоформлення свідоцтва про підтвердження кваліфікації, але у разі настання зазначених змін кваліфікований постачальник електронних довірчих послуг ініціює проведення контролюючим органом позапланової перевірки з метою отримання атестата відповідності комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації.

Кваліфікований постачальник електронних довірчих послуг за 5 робочих днів до зміни місцезнаходження програмно-технічного комплексу подає центральному засвідчувальному органу заяву про блокування кваліфікованого сертифіката електронної печатки.

За результатами перевірки відповідності комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації кваліфікований постачальник електронних довірчих послуг протягом 5 робочих днів письмово повідомляє центральний засвідчувальний орган та надає копію атестата відповідності комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації.

3. Підставами для видачі дубліката свідоцтва про підтвердження кваліфікації є його втрата або пошкодження.

У разі втрати свідоцтва про підтвердження кваліфікації постачальник електронних довірчих послуг подає до центрального засвідчувального органу заяву про видачу дубліката свідоцтва за формою, встановленою Міністерством юстиції України, разом з документом, що підтверджує його втрату.

У разі пошкодження свідоцтва про підтвердження кваліфікації постачальник електронних довірчих послуг подає до центрального засвідчувального органу заяву про видачу дубліката свідоцтва та непридатне для використання свідоцтво.

Центральний засвідчувальний орган протягом 30 календарних днів з дня реєстрації заяви про видачу дубліката свідоцтва про підтвердження кваліфікації та документів, що додаються до неї, на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг зобов'язаний прийняти рішення про видачу дубліката свідоцтва про підтвердження кваліфікації та у цьому ж рішенні визнати недійсним свідоцтво, що було втрачене або пошкоджене, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг та Довірчого списку.

Дублікат свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг видається постачальнику електронних довірчих послуг центральним засвідчувальним органом протягом п'яти робочих днів з дня внесення відомостей про дату та номер прийнятого рішення про видачу дубліката свідоцтва, серію і номер дубліката свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг до реєстру постачальників електронних довірчих послуг та Довірчого списку.

Постачальник електронних довірчих послуг, який подав заяву про видачу дубліката свідоцтва про підтвердження кваліфікації замість втраченого або пошкодженого, здійснює свою діяльність на підставі копії заяви про видачу дубліката свідоцтва про підтвердження кваліфікації, зареєстрованої центральним засвідчувальним органом.

Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про відмову у видачі дубліката свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг у разі:

подання не в повному обсязі документів для видачі дубліката свідоцтва про підтвердження кваліфікації;

виявлення в заяві про видачу дубліката свідоцтва про підтвердження кваліфікації та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати.

У разі прийняття рішення про відмову у видачі дубліката свідоцтва про підтвердження кваліфікації постачальнику електронних довірчих послуг надається мотивована відмова у видачі дубліката свідоцтва про підтвердження кваліфікації.

4. Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про скасування підтвердження кваліфікації та анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг у разі:

отримання подання контролюючого органу про анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг та виключення його з Довірчого списку;

державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - постачальника електронних довірчих послуг;

подання заяви у зв'язку з прийняттям постачальником електронних довірчих послуг рішення про припинення діяльності з надання електронних довірчих послуг;

набрання законної сили рішенням суду про оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання власника кваліфікованої електронної печатки банкрутом.

Стаття 46. Довірчий список

1. Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на власному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих постачальників електронних довірчих послуг, разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися центральним засвідчувальним органом в безпечному режимі, з обов'язковим накладенням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, у вигляді, придатному для автоматичної обробки.

2. Про внесення будь-яких змін до Довірчого списку центральний засвідчувальний орган повідомляє Агентство мережевої та інформаційної безпеки Європейського Союзу - ENISA.

3. Порядок ведення Довірчого списку затверджується Міністерством юстиції України.

Стаття 47. Комісія з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг

1. Комісія з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг, діяльність якої забезпечується центральним засвідчувальним органом, утворюється керівником Міністерства юстиції України.

До складу комісії з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг входять представники центрального засвідчувального органу та контролюючого органу, а також за згодою представники юридичних осіб, що здійснюють діяльність у сферах інформаційно-комунікаційних технологій, захисту інформації та електронних довірчих послуг.

2. Положення про комісію з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг, порядок її роботи та персональний склад затверджуються Міністерством юстиції України.

Комісія з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг на підставі поданих центральному засвідчувальному органу документів надає рекомендацію центральному засвідчувальному органу щодо прийняття рішень про:

реєстрацію або відмову в реєстрації постачальника електронних довірчих послуг;

переоформлення свідоцтва про реєстрацію або відмову в переоформленні свідоцтва про реєстрацію постачальника електронних довірчих послуг;

видачу дубліката свідоцтва про реєстрацію або відмову у видачі дубліката свідоцтва про реєстрацію постачальника електронних довірчих послуг;

скасування реєстрації та анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг;

підтвердження кваліфікації або відмову в підтвердженні кваліфікації постачальника електронних довірчих послуг;

переоформлення свідоцтва про підтвердження кваліфікації або відмову в переоформленні свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг;

видачу дубліката свідоцтва про підтвердження кваліфікації або відмову у видачі дубліката свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг;

скасування підтвердження кваліфікації та анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг.

3. Комісія з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг розглядає заяви, скарги та звернення, які надійшли від суб'єктів правових відносин у сфері електронних довірчих послуг у будь-якій формі, щодо порушення законодавства у сфері електронних довірчих послуг постачальниками електронних довірчих послуг.

За результатами розгляду заяв, скарг та звернень на дії постачальника електронних довірчих послуг комісія з питань реєстрації та підтвердження кваліфікації постачальника електронних довірчих послуг вивчає обставини та можливі наслідки порушення законодавства у сфері електронних довірчих послуг постачальниками електронних довірчих послуг та вживає таких заходів:

ініціює проведення позапланової перевірки постачальника електронних довірчих послуг контролюючим органом, за результатами якої надає рекомендації про вжиття заходів реагування, передбачених частиною другою статті 40 цього Закону;

спростовує інформацію про порушення законодавства у сфері електронних довірчих послуг постачальниками електронних довірчих послуг у разі непідтвердження факту порушення;

повідомляє громадськість про результати розгляду заяв, скарг та звернень шляхом оприлюднення на власному веб-сайті центрального засвідчувального органу повідомлення про вжиття заходів реагування до постачальника електронних довірчих послуг або спростування інформації про порушення законодавства у сфері електронних довірчих послуг.

Стаття 48. Незалежний аудит постачальників електронних довірчих послуг

1. З метою підтвердження відповідності електронних довірчих послуг, що надаються постачальником електронних довірчих послуг, вимогам цього Закону постачальники електронних довірчих послуг мають право за власний рахунок проходити незалежний аудит.

Незалежний аудит постачальника електронних довірчих послуг здійснюється органами з оцінки відповідності з дотриманням вимог Законів України "Про технічні регламенти та процедури оцінки відповідності", "Про підтвердження відповідності".

2. За результатами проходження незалежного аудиту постачальники електронних довірчих послуг не пізніше ніж через 5 робочих днів надсилають центральному засвідчувальному органу та/або засвідчувальному центру та контролюючому органу звіт з оцінки відповідності.

3. Постачальник електронних довірчих послуг має право звернутись для проведення незалежного аудиту до іноземного органу з оцінки відповідності.

РОЗДІЛ V. ВІДПОВІДАЛЬНІСТЬ У СФЕРІ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

Стаття 49. Відповідальність за шкоду, завдану під час надання електронних довірчих послуг

1. Шкода, завдана споживачеві постачальниками електронних довірчих послуг, засвідчувальним центром чи центральним засвідчувальним органом, підлягає відшкодуванню у повному розмірі у встановленому законом порядку.

Стаття 50. Відповідальність у сфері електронних довірчих послуг

1. Особи, винні в порушенні вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом.

2. У разі невиконання чи неналежного виконання кваліфікованим постачальником електронних довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, на нього в установленому законом порядку може бути накладено штраф за:

здійснення діяльності з надання кваліфікованих електронних довірчих послуг без включення до Довірчого списку - у розмірі до 3000 неоподатковуваних мінімумів доходів громадян;

порушення вимог нормативно-правових актів, що регулюють діяльність у сфері захисту інформації кваліфікованих постачальників електронних довірчих послуг, - у розмірі до 1500 неоподатковуваних мінімумів доходів громадян;

ознайомлення з особистим ключем підписувача чи власника електронної печатки та його поширення, а також копіювання, зберігання та використання особистого ключа від імені підписувача чи власника електронної печатки з порушенням вимог, встановлених законодавством, - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян;

надання послуги надання кваліфікованої електронної позначки часу з порушенням вимог щодо точності часу та/чи порядку його синхронізації із сигналом точного часу - у розмірі до 2000 неоподатковуваних мінімумів доходів громадян;

неприйняття та/чи неперевірку заяви про скасування або блокування кваліфікованих сертифікатів електронного підпису чи печатки та/чи несвоєчасне їх скасування або блокування - у розмірі до 500 неоподатковуваних мінімумів доходів громадян;

невстановлення чи неналежне встановлення фізичної та/або юридичної особи, непроведення чи неналежне проведення перевірки повноважень її представника під час формування та видачі кваліфікованого сертифіката електронного підпису чи печатки - у розмірі до 5000 неоподатковуваних мінімумів доходів громадян;

неналежне зберігання документів на паперових та електронних носіях, що створюються або надходять до кваліфікованого постачальника електронних довірчих послуг, а також незабезпечення їх передачі для архівного зберігання - у розмірі до 500 неоподатковуваних мінімумів доходів громадян;

несвоєчасне надання центральному засвідчувальному органу інформації про зміну ідентифікаційних даних, відображених у кваліфікованому сертифікаті електронного підпису чи печатки, - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян.

Повторне протягом року порушення кваліфікованим постачальником електронних довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері надання кваліфікованих електронних довірчих послуг, тягне за собою накладення штрафу у розмірі до 10000 неоподатковуваних мінімумів доходів громадян.

3. Санкції до кваліфікованих постачальників електронних довірчих послуг, передбачені цією статтею, застосовуються контролюючим органом.

4. За порушення законодавства у сфері електронних довірчих послуг застосовується кримінальна відповідальність відповідно до статей 158, 200, 2051, 2062, 2231, 233, 358, 361, 3611, 362, 363, 366 Кримінального кодексу України.

Стаття 51. Розв'язання спорів

1. Спори, що виникають у сфері електронних довірчих послуг, розв'язуються в порядку, встановленому законом.

РОЗДІЛ VI. ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ

1. Цей Закон набирає чинності з 1 липня 2016 року з одночасною втратою чинності Закону України "Про електронний цифровий підпис".

2. Частину першу статті 7 Закону України "Про страхування" (Відомості Верховної Ради України, 2002 р., N 7, ст. 50 із наступними змінами) доповнити пунктом 47 такого змісту:

"47) страхуванням цивільно-правової відповідальності кваліфікованих постачальників електронних довірчих послуг за шкоду, яку може бути заподіяно споживачам електронних довірчих послуг чи третім особам".

3. Акредитовані центри сертифікації ключів, утворені відповідно до Закону України "Про електронний цифровий підпис", які мають намір надавати кваліфіковані електронні довірчі послуги з 1 липня 2016 року, вносяться до Довірчого списку як кваліфіковані постачальники електронних довірчих послуг.

4. Електронний цифровий підпис та посилений сертифікат ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до 1 липня 2016 року, використовуються підписувачами, кваліфікованими постачальниками електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного ключа підпису до закінчення строку дії посиленого сертифіката ключа, але не пізніше 1 липня 2017 року.

5. Дані в електронній формі з накладеним до 1 липня 2017 року електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката ключа, визнаються після введення в дію Закону України "Про електронні довірчі послуги" електронними даними з накладеним кваліфікованим електронним підписом.

6. Кабінету Міністрів України та Національному банку України відповідно до їх повноважень протягом року з дня набрання чинності цим Законом з метою створення належних умов для реалізації Закону України "Про електронні довірчі послуги":

підготувати та внести на розгляд Верховної Ради України пропозиції про внесення змін до законодавчих актів України у зв'язку з прийняттям Закону України "Про електронні довірчі послуги";

вжити заходів до приведення у відповідність із Законом України "Про електронні довірчі послуги" підзаконних нормативно-правових актів, забезпечивши набрання ними чинності одночасно із введенням у дію цього Закону шляхом:

приведення власних нормативно-правових актів у відповідність із Законом України "Про електронні довірчі послуги" та прийняття нормативно-правових актів, передбачених цим Законом;

забезпечення приведення нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із Законом України "Про електронні довірчі послуги" та прийняття ними нормативно-правових актів, передбачених цим Законом.

 

* * *

ПОЯСНЮВАЛЬНА ЗАПИСКА
до проекту закону України "Про електронні довірчі послуги"

1. Обґрунтування необхідності прийняття акта

Система електронного цифрового підпису в Україні пройшла тривалий шлях становлення та розвитку. Закон України "Про електронний цифровий підпис" було розроблено з метою гармонізації українського законодавства із законодавством Європейського Союзу, а саме з Директивою 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів.

Протягом дії Закону України "Про електронний цифровий підпис" нормативно-правовими актами Кабінету Міністрів України створювалися умови для вжиття заходів щодо посилення ефективності використання електронного цифрового підпису.

Серед таких нормативно-правових актів Кабінету Міністрів України:

постанова Кабінету Міністрів України від 13 липня 2004 року N 903 "Про затвердження Порядку акредитації центру сертифікації ключів";

постанова Кабінету Міністрів України від 28 жовтня 2004 року N 1451 "Про затвердження Положення про центральний засвідчувальний орган";

постанова Кабінету Міністрів України від 28 жовтня 2004 року N 1452 "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності";

постанова Кабінету Міністрів України від 28 жовтня 2004 року N 1454 "Про затвердження Порядку обов'язкової передачі документованої інформації".

Стрімкий розвиток суспільних відносин та ринкової економіки зобов'язує постійно переглядати нормативно-правове забезпечення державного регулювання та контролю за додержанням законодавства у сфері електронного цифрового підпису.

У зв'язку з прийняттям Закону України "Про електронні довірчі послуги" з одночасною втратою чинності Закону України "Про електронний цифровий підпис" не буде потреби у застосуванні зазначених актів Кабінету Міністрів України, що забезпечить додаткову прозорість державного регулювання у сфері електронних довірчих послуг.

Враховуючи, що Директива 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів скасовується з 01 липня 2016 року, а також, що її положення в цілому інкорпоровані у Регламент (ЄС) N 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року щодо електронної ідентифікації та довірчих послуг для цілей електронних транзакцій на внутрішньому ринку, проект закону України "Про електронні довірчі послуги" (далі - проект Закону) спрямований на гармонізацію із зазначеним Регламентом.

2. Мета і шляхи її досягнення

Проект Закону розроблений Міністерством юстиції України, Адміністрацією Державної служби спеціального зв'язку та захисту інформації України з метою реформування законодавства у сфері електронного цифрового підпису з урахуванням досвіду Європейського Союзу, розбудови єдиного простору довіри на основі системи електронних довірчих послуг, визнання в Україні електронних довірчих послуг, які надаються іноземними постачальниками електронних довірчих послуг, що забезпечить активний розвиток транскордонного співробітництва та інтеграцію України у світовий електронний інформаційний простір.

Прийняття Закону України "Про електронні довірчі послуги" сприятиме забезпеченню:

створення умов для розвитку та функціонування сфери надання електронних довірчих послуг;

вільного обігу електронних довірчих послуг в Україні, а також можливості вільного доступу до надання електронних довірчих послуг постачальниками електронних довірчих послуг, розташованими в інших державах;

підвищення рівня довіри громадян до он-лайн послуг, у тому числі транскордонних;

рівних можливостей для доступу до електронних довірчих послуг, у тому числі для осіб з обмеженими можливостями;

свободи договору у сфері електронних довірчих послуг;

захисту прав і законних інтересів споживачів електронних довірчих послуг;

відповідності вимог до надання електронних довірчих послуг європейським та міжнародним стандартам;

інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

захисту персональних даних, що обробляються під час надання електронних довірчих послуг;

відкритості для інновацій у сфері електронних довірчих послуг.

3. Правові аспекти

Приведення у відповідність до Законів України "Про адміністративні послуги", "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" з урахуванням вимог Регламенту N 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року щодо електронної ідентифікації та довірчих послуг для цілей електронних транзакцій на внутрішньому ринку.

4. Фінансово-економічне обґрунтування

Реалізація положень проекту Закону не потребує матеріальних чи інших витрат із державного бюджету.

5. Позиція заінтересованих органів

Проект Закону потребує погодження з Міністерством економічного розвитку і торгівлі України, Міністерством фінансів України, Міністерством регіонального розвитку, будівництва та житлово-комунального господарства України, Адміністрацією Державної служби спеціального зв'язку та захисту інформації України, Державною регуляторною службою України, Державним агентством з питань електронного урядування України.

6. Регіональний аспект

Проект Закону не стосується питань розвитку адміністративно-територіальних одиниць.

61. Запобігання дискримінації

У проекті Закону відсутні положення, які містять ознаки дискримінації.

Проект Закону не потребує проведення громадської антидискримінаційної експертизи.

7. Запобігання корупції

У проекті Закону відсутні правила і процедури, які можуть містити ризики вчинення корупційних правопорушень.

Проект Закону не потребує проведення громадської антикорупційної експертизи.

8. Громадське обговорення

З метою проведення публічного громадського обговорення проект Закону розміщено на офіційних веб-сайтах Міністерства юстиції України в рубриці "Обговорення законопроектів" та центрального засвідчувального органу в рубриці "Новини та події".

9. Позиція соціальних партнерів

Проект Закону не стосується соціально-трудової сфери.

10. Оцінка регуляторного впливу

Проект Закону є регуляторним актом.

101. Вплив реалізації акта на ринок праці

Реалізація проекту Закону не вплине на ринок праці.

11. Прогноз результатів

Прийняття Закону України "Про електронні довірчі послуги" дасть змогу запровадити в Україні модель та принципи надання електронних довірчих послуг Європейського Союзу шляхом гармонізації з положеннями Регламенту (ЄС) N 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року щодо електронної ідентифікації та довірчих послуг для цілей електронних транзакцій на внутрішньому ринку з урахуванням національних особливостей, не руйнуючи систему взаємодії суб'єктів у сфері електронного цифрового підпису, що склалась в Україні.

 

Міністр юстиції України

П. Петренко

 

* * *

АНАЛІЗ РЕГУЛЯТОРНОГО ВПЛИВУ
проекту закону України "Про електронні довірчі послуги"

Проект закону України "Про електронні довірчі послуги" (далі - проект Закону) розроблений Міністерством юстиції України, Адміністрацією Державної служби спеціального зв'язку та захисту інформації України з метою реформування законодавства у сфері електронного цифрового підпису з урахуванням досвіду Європейського Союзу, розбудови єдиного простору довіри на основі системи електронних довірчих послуг, визнання в Україні електронних довірчих послуг, які надаються іноземними постачальниками електронних довірчих послуг, що забезпечить активний розвиток транскордонного співробітництва та інтеграцію України у світовий електронний інформаційний простір.

1. Визначення та аналіз проблеми, яку буде розв'язано шляхом державного регулювання

Система електронного цифрового підпису в Україні пройшла тривалий шлях становлення та розвитку. Закон України "Про електронний цифровий підпис" було розроблено з метою гармонізації українського законодавства із законодавством Європейського Союзу, а саме з Директивою 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів.

Протягом дії Закону України "Про електронний цифровий підпис" нормативно-правовими актами Кабінету Міністрів України створювалися умови для вжиття заходів щодо посилення ефективності використання електронного цифрового підпису.

Серед таких нормативно-правових актів Кабінету Міністрів України:

постанова Кабінету Міністрів України від 13 липня 2004 року N 903 "Про затвердження Порядку акредитації центру сертифікації ключів";

постанова Кабінету Міністрів України від 28 жовтня 2004 року N 1451 "Про затвердження Положення про центральний засвідчувальний орган";

постанова Кабінету Міністрів України від 28 жовтня 2004 року N 1452 "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності";

постанова Кабінету Міністрів України від 28 жовтня 2004 року N 1454 "Про затвердження Порядку обов'язкової передачі документованої інформації".

У зв'язку з прийняттям Закону України "Про електронні довірчі послуги" з одночасною втратою чинності Закону України "Про електронний цифровий підпис" не буде потреби у застосуванні зазначених актів Кабінету Міністрів України, що забезпечить додаткову прозорість державного регулювання у сфері електронних довірчих послуг.

Враховуючи, що Директива 1999/93/ЄС Європейського Парламенту та Ради від 13 грудня 1999 року про рамки Співтовариства для електронних цифрових підписів скасовується з 01 липня 2016 року, а також, що її положення в цілому інкорпоровані у Регламент (ЄС) N 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року щодо електронної ідентифікації та довірчих послуг для цілей електронних транзакцій на внутрішньому ринку, проект Закону України "Про електронні довірчі послуги" (далі - проект Закону) спрямований на гармонізацію із зазначеним Регламентом.

2. Обґрунтування необхідності прийняття регуляторного акта

Стрімкий розвиток суспільних відносин та ринкової економіки зобов'язує постійно переглядати нормативно-правове забезпечення державного регулювання та контролю за додержанням законодавства у сфері електронного цифрового підпису.

Прийняття Закону України "Про електронні довірчі послуги" сприятиме забезпеченню:

створення умов для розвитку та функціонування сфери надання електронних довірчих послуг;

вільного обігу електронних довірчих послуг в Україні, а також можливості вільного доступу до надання електронних довірчих послуг постачальниками електронних довірчих послуг, розташованими в інших державах;

підвищення рівня довіри громадян до он-лайн послуг, у тому числі транскордонних;

рівних можливостей для доступу до електронних довірчих послуг, у тому числі для осіб з обмеженими можливостями;

свободи договору у сфері електронних довірчих послуг;

захисту прав і законних інтересів споживачів електронних довірчих послуг;

відповідності вимог до надання електронних довірчих послуг європейським та міжнародним стандартам;

інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

захисту персональних даних, що обробляються під час надання електронних довірчих послуг;

відкритості для інновацій у сфері електронних довірчих послуг.

3. Визначення цілей державного регулювання

Державне регулювання у сфері електронних довірчих послуг встановлюється з метою гармонізації законодавства України з Регламентом (ЄС) N 910/2014 Європейського Парламенту та Ради від 23 липня 2014 року щодо електронної ідентифікації та довірчих послуг для цілей електронних транзакцій на внутрішньому ринку з урахуванням положень Законів України "Про адміністративні послуги", "Про основні засади державного нагляду (контролю) у сфері господарської діяльності".

Проект Закону пропонується прийняти для проведення єдиної та ефективної державної політики у сфері надання електронних довірчих послуг, запобігання монополізації та створення умов розвитку добросовісної конкуренції у сфері надання електронних довірчих послуг; забезпечення контролю за прозорістю та відкритістю у сфері надання електронних довірчих послуг; сприяння інтеграції України у світовий електронний інформаційний простір.

4. Визначення та оцінка альтернативних способів досягнення встановлених цілей

Застереження "статус-кво" матиме наслідком звинувачення в бездіяльності чи консерватизмі. Законодавство у сфері використання електронного цифрового підпису містить низку недоліків, які знижують ефективність державного регулювання.

Відсутність правових засад до використання всіх можливостей інфраструктури відкритих ключів для розбудови та ефективного функціонування електронних довірчих послуг, у тому числі адміністративних послуг в електронному вигляді, зумовлює необхідність реформування законодавства у сфері електронного цифрового підпису.

5. Аргументування переваги обраного способу досягнення встановлених цілей

Прийняття Закону України "Про електронні довірчі послуги" дозволить запровадити в Україні модель та принципи надання електронних довірчих послуг Європейського Союзу шляхом гармонізації з положеннями Регламенту (ЄС) N 910/2014 Європейського Парламенту та Ради від
23 липня 2014 року щодо електронної ідентифікації та довірчих послуг для цілей електронних транзакцій на внутрішньому ринку з урахуванням національних особливостей, не руйнуючи систему взаємодії суб'єктів у сфері електронного цифрового підпису, що склалась в Україні.

6. Описання механізму і заходів, які забезпечать розв'язання визначеної проблеми шляхом прийняття регуляторного акта

Для розв'язання визначених проблем пропонується прийняти Закон України "Про електронні довірчі послуги", що сприятиме забезпеченню:

створення умов для розвитку та функціонування сфери надання електронних довірчих послуг;

вільного обігу електронних довірчих послуг в Україні, а також можливості вільного доступу до надання електронних довірчих послуг постачальниками електронних довірчих послуг, розташованими в інших державах;

підвищення рівня довіри громадян до он-лайн послуг, у тому числі транскордонних;

рівних можливостей для доступу до електронних довірчих послуг, у тому числі для осіб з обмеженими можливостями;

свободи договору у сфері електронних довірчих послуг;

захисту прав і законних інтересів споживачів електронних довірчих послуг;

відповідності вимог до надання електронних довірчих послуг європейським та міжнародним стандартам;

інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

захисту персональних даних, що обробляються під час надання електронних довірчих послуг;

відкритості для інновацій у сфері електронних довірчих послуг.

7. Обґрунтування можливості досягнення встановлених цілей у разі прийняття регуляторного акта

Прийняття Закону України "Про електронні довірчі послуги" дасть змогу врегулювати відносини, що виникають при наданні електронних довірчих послуг.

Ризику впливу зовнішніх факторів на дію регуляторного акта немає.

Реалізація вимог запропонованого регуляторного акта не потребує додаткових витрат з Державного бюджету України.

8. Очікувані результати прийняття регуляторного акта

Вигоди

Витрати

У сфері держави

Підвищення ефективності державного регулювання, контролю за додержанням законодавства у сфері електронних довірчих послуг

Витрати з державного та місцевих бюджетів відсутні

У сфері суб'єктів господарювання

Удосконалення суспільних відносин, пов'язаних з наданням електронних довірчих послуг

Можливі додаткові витрати постачальників електронних довірчих послуг

У сфері громадян

Підвищення довіри споживачів до електронних довірчих послуг та он-лайн послуг, сприяння розвитку електронного документообігу

Витрати громадян відсутні

9. Оцінка ризику впливу зовнішніх чинників на дію регуляторного акта

Немає.

10. Обґрунтування строку чинності регуляторного акта

Відповідно до Прикінцевих положень проекту Закону строк дії акта необмежений.

11. Визначення показників результативності регуляторного акта

Основними показниками результативності регуляторного акта є:

визнання юридичної значимості отриманих електронних довірчих послуг і довіра фізичних та юридичних осіб до таких послуг і, як наслідок, їх активне впровадження та використання;

використання всіх можливостей інфраструктури відкритих ключів, розбудова електронних довірчих послуг для здійснення ефективного електронного урядування, у тому числі надання адміністративних послуг в електронному вигляді тощо;

визнання в Україні електронних довірчих послуг, які надаються іноземними постачальниками електронних довірчих послуг.

12. Визначення заходів, за допомогою яких здійснюватиметься відстеження результативності регуляторного акта

Базове відстеження результативності вищезазначеного регуляторного акта буде здійснюватись до дати введення в дію цього акта шляхом збору пропозицій і зауважень та їх аналізу.

Повторне відстеження - через два роки з дня введення в дію акта, в результаті якого відбудеться порівняння показників базового та повторного відстеження. У разі виявлення неврегульованих та проблемних питань за результатами аналізу якісних показників дії цього акта, такі питання будуть врегульовані шляхом внесення відповідних змін.

Результати відстеження будуть узагальнюватись та вноситись як пропозиції щодо внесення змін до зазначеного регуляторного акта та/або актів законодавства у сфері електронного цифрового підпису (електронних довірчих послуг).

 

Міністр юстиції України

П. Петренко

Опрос