Закон Украины Об электронных доверительных услугах

Настоящий Закон определяет правовые и организационные основы предоставления электронных доверительных услуг, в том числе трансграничных, права и обязанности субъектов правовых отношений в сфере электронных доверительных услуг, порядок осуществления государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также правовые и организационные основы осуществления электронной идентификации.

Целью настоящего Закона является урегулирование отношений в сферах предоставления электронных доверительных услуг электронной идентификации.

Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Определение терминов
1. В настоящем Законе используются следующие основные понятия:

1) аутентификация - электронная процедура, позволяющая подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-коммуникационной системы и/или происхождение и целостность электронных данных;

2) блокирование сертификата открытого ключа - временное приостановление действия сертификата открытого ключа;

3) веб-сайт - совокупность программных средств, размещенных по уникальной адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивают доступ юридических и физических лиц к этим информационным ресурсам и других информационных услуг через вычислительную сеть;

4) открытый ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как электронные данные для проверки электронной подписи или печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

5) отдельный пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика электронных доверительных услуг или юридическое или физическое лицо, которое на основании приказа поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляет регистрацию подписчиков с соблюдением требований настоящего Закона и законодательства в сфере защиты информации;

6) Доверительный список - перечень квалифицированных поставщиков электронных доверительных услуг и информации об услугах, предоставляемых ими;

7) электронная доверительная услуга - услуга, которая предоставляется для обеспечения электронного взаимодействия двух или более субъектов, которые доверяют предоставителю электронных доверительных услуг по предоставлению такой услуги;

8) электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическую, юридическое лицо или представителя юридического лица;

9) электронная печать - электронные данные, которые добавляются создателем электронной печати к другим электронным данным или логически с ними связываются и используются для определения происхождения и проверки целостности связанных электронных данных;

10) электронная отметка времени - электронные данные, которые связывают другие электронные данные с конкретным моментом времени для подтверждения наличия этих электронных данных в данный момент времени;

11) электронная услуга – любая услуга, предоставляемая через информационно-коммуникационную систему;

12) электронная подпись - электронные данные, которые добавляются подписантом к другим электронным данным или логически с ними связываются и используются им как подпись;

13) электронные данные - любая информация в электронной форме;

14) удостоверения действия открытого ключа - процедура формирования сертификата открытого ключа;

15) средство электронной подписи или печати - аппаратно-программный или аппаратный устройство или программное обеспечение, которые используются для создания и / или проверки электронной подписи или печати;

16) средство электронной идентификации - носитель информации, содержащий идентификационные данные лица и используется для аутентификации лица при предоставлении и / или получения электронных услуг;

17) средство квалифицированного электронной подписи или печати - аппаратно-программный или аппаратный устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание квалифицированного электронной подписи или печати, и / или проверки квалифицированного электронной подписи или печати, и / или хранения личного ключа квалифицированного электронной подписи или печати, который соответствует требованиям настоящего Закона;

18) средство усовершенствованного электронной подписи или печати - аппаратно-программный или аппаратный устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и / или создание усовершенствованного электронной подписи или печати, и / или проверки усовершенствованного электронной подписи или печати, и / или хранения личного ключа усовершенствованного электронной подписи или печати;

19) идентификационные данные лица - уникальный набор данных, который позволяет однозначно установить физическую, юридическое лицо или представителя юридического лица;

20) идентификация лица - процедура использования идентификационных данных лица из документов, созданных на материальных носителях и / или электронных данных, в результате выполнения которой обеспечивается однозначное установление физического, юридического лица или представителя юридического лица;

21) интероперабельность - технологическая совместимость технических решений, используемых при предоставлении электронных услуг, и их способность взаимодействовать между собой;

22) квалифицированная электронная печать - усовершенствованная электронная печать, которая создается с использованием средства квалифицированной электронной печати и базируется на квалифицированном сертификате электронной печати;

23) квалифицированный электронной подписи - усовершенствованный электронной подписи, который создается с использованием средства квалифицированного электронной подписи и базируется на квалифицированном сертификате открытого ключа;

24) квалифицированный предоставитель электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляет одну или более электронных доверительных услуг, деятельность которой соответствует требованиям настоящего Закона и сведения о которой внесены в Доверительного списка;

25) квалифицированный сертификат открытого ключа - сертификат открытого ключа, который выдается квалифицированным предоставляющим электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечает требованиям настоящего Закона;

26) компрометация личного ключа - любое событие, которое привело или может привести к несанкционированному доступу к личному ключу;

27) пользователи электронных доверительных услуг - подписант, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, которые получают электронные доверительные услуги у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

28) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляет одну или более электронных доверительных услуг;

29) личный ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как уникальные электронные данные для создания электронной подписи или печати, доступный только подписчику или творцу электронной печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

30) пара ключей - личный и соответствующий ему открытый ключи, являются взаимосвязанными параметрами алгоритма асимметричного криптографического преобразования;

31) проверка - процесс заверения подлинности и подтверждения того, что электронная подпись или печать являются действительными;

32) подписант - физическое лицо, которое создает электронную подпись;

33) восстановление сертификата открытого ключа - восстановление действия предварительно заблокированного сертификата открытого ключа;

34) программно-технический комплекс, используемый при предоставлении электронных доверительных услуг (далее - программно-технический комплекс) - аппаратные, аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;

35) реестр действующих, блокированных и отмененных сертификатов открытых ключей - электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированные предоставляющим электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;

36) регистрируемая электронная доставка - услуга, которая позволяет передавать электронные данные между третьими сторонами с помощью электронных средств, удостоверять обработку переданных электронных данных, в том числе подтверждать отправления и получения электронных данных, и защитить отправлены электронные данные от потери, кражи, повреждения или несанкционированных изменений;

37) самопидписаний сертификат открытого ключа - сертификат открытого ключа, который формируется центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;

38) сертификат открытого ключа - электронный документ, удостоверяющий принадлежность открытого ключа физическому или юридическому лицу, подтверждает ее идентификационные данные и / или предоставляет возможность осуществить аутентификацию веб-сайта;

39) отмена сертификата открытого ключа - приостановлении действия сертификата открытого ключа;

40) создатель электронной печати - юридическое лицо, которое создает электронную печать;

41) схема электронной идентификации - система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и представителям юридических лиц;

42) технологическая нейтральность национальных технических решений - невмешательство органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг, в процесс разработки программно-технических комплексов, средств электронной подписи или печати и средств криптографической защиты информации, не препятствовать достижению интероперабельности между ними;

43) усовершенствованная электронная печать - электронная печать, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная печать, с использованием средства усовершенствованной электронной печати и личного ключа, однозначно связанного с создателем электронной печати, и который позволяет осуществить электронную идентификацию создателя электронной печати и выявить нарушения целостности электронных данных, с которыми связана эта электронная печать;

44) усовершенствованный электронной подписи - электронная подпись, созданный в результате криптографического преобразования электронных данных, с которыми связан этот электронной подписи, с использованием средства усовершенствованного электронной подписи и личного ключа, однозначно связанного с подписантом, и который позволяет осуществить электронную идентификацию подписанта и выявить нарушения целостности электронных данных, с которыми связан этот электронной подписи.

2. Другие термины употребляются в значениях, приведенных в Гражданском кодексе Украины, законах Украины "Об электронных документах и электронном документообороте", "О защите информации в информационно-коммуникационных системах", "О стандартизации", "О технических регламентах и оценке соответствия", "О научной и научно-технической экспертизе", "О Национальном банке Украины".

Статья 2. Сфера действия Закона
1. Настоящий Закон регулирует отношения, возникающие между юридическими, физическими лицами, субъектами властных полномочий в процессе предоставления, получения электронных доверительных услуг, процедуры предоставления этих услуг, надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также основные организационно-правовые основы электронной идентификации.

2. Законами Украины могут устанавливаться особенности правового регулирования предоставления электронных доверительных услуг электронной идентификации в определенных сферах общественных отношений.

Статья 3. Законодательство в сфере электронных доверительных услуг электронной идентификации
1. Отношения, связанные с предоставлением электронных доверительных услуг и электронной идентификацией, регулируются Конституцией Украины, Гражданским кодексом Украины, законами Украины "Об информации", "О защите информации в информационно-коммуникационных системах", "Об электронных документах и электронном документообороте", "О защите персональных данных", настоящим Законом, а также иными нормативно-правовыми актами.

Статья 4. Основные принципы государственного регулирования в сферах электронных доверительных услуг электронной идентификации
1. Государственное регулирование и управление в сферах электронных доверительных услуг электронной идентификации осуществляется на основе:

обеспечение принципа верховенства права в процессе предоставления и получения электронных доверительных услуг электронной идентификации;

создание благоприятных и конкурентных условий для развития и функционирования сфер электронных доверительных услуг электронной идентификации;

свободного обращения электронных доверительных услуг в Украине, а также возможности свободного предоставления электронных доверительных услуг поставщиками электронных доверительных услуг, расположенными в других государствах, деятельность которых соответствует требованиям настоящего Закона;

обеспечение защиты прав и законных интересов пользователей электронных доверительных услуг;

обеспечение доступности и возможностей использования электронных доверительных услуг для людей с ограниченными физическими возможностями;

соответствия требований к предоставлению электронных доверительных услуг электронной идентификации европейским и международным стандартам;

обеспечения функциональной совместимости и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;

обеспечения защиты персональных данных, обрабатываемых при предоставлении электронных доверительных услуг электронной идентификации.

2. Целью осуществления государственного регулирования и управления в сферах электронных доверительных услуг электронной идентификации являются:

проведение единой и эффективной государственной политики в сферах электронных доверительных услуг электронной идентификации;

создание благоприятных условий для развития и функционирования сфер электронных доверительных услуг электронной идентификации;

обеспечения функциональной совместимости и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;

обеспечение равных возможностей для доступа к электронным доверительных услуг и защиты прав их субъектов;

предотвращение монополизации и создание условий для развития добросовестной конкуренции в сфере электронных доверительных услуг;

обеспечения защиты персональных данных в соответствии с законодательством в сфере защиты персональных данных;

проведение мероприятий по популяризации электронных доверительных услуг электронной идентификации среди населения и юридических лиц;

осуществление контроля за прозрачностью и открытостью в сферах электронных доверительных услуг электронной идентификации;

содействие интеграции Украины в мировое электронное информационное пространство.

3. Государственное регулирование и управление в сферах электронных доверительных услуг электронной идентификации осуществляется путем:

нормативно-правовому регулированию в сферах электронных доверительных услуг электронной идентификации;

надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

международного сотрудничества в сферах электронных доверительных услуг электронной идентификации;

проведения других мер государственного регулирования в сферах электронных доверительных услуг электронной идентификации, предусмотренных законодательством.

Раздел II. СУБЪЕКТЫ ОТНОШЕНИЙ В СФЕРЕ ЭЛЕКТРОННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ И ОРГАНЫ, ОСУЩЕСТВЛЯЮЩИЕ ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ЭЛЕКТРОННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ И ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ
Статья 5. Система органов, осуществляющих государственное регулирование в сферах электронных доверительных услуг электронной идентификации
1. Государственное регулирование в сферах электронных доверительных услуг электронной идентификации осуществляют:

Кабинет Министров Украины;

главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг;

специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации;

центральный орган исполнительной власти, реализующим государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества;

Национальный банк Украины (относительно банков, других лиц, осуществляющих деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторов платежных систем и / или участников платежных систем, технологических операторов платежных услуг).

Статья 6. Полномочия Кабинета Министров Украины в сфере электронных доверительных услуг электронной идентификации
1. К полномочиям Кабинета Министров Украины в сфере электронных доверительных услуг электронной идентификации относится обеспечение:

осуществление государственной политики в сферах электронных доверительных услуг электронной идентификации;

определение приоритетных направлений развития сфер электронных доверительных услуг электронной идентификации;

координации деятельности органов, осуществляющих государственное регулирование в сферах электронных доверительных услуг электронной идентификации, кроме Национального банка Украины;

принятие в пределах своих полномочий нормативно-правовых актов в сферах электронных доверительных услуг электронной идентификации;

государственной поддержки развития сфер электронных доверительных услуг электронной идентификации;

организации международного сотрудничества в сферах электронных доверительных услуг электронной идентификации;

осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации, определенных законом.

2. Обеспечение государственного регулирования сфер электронных доверительных услуг электронной идентификации осуществляется Кабинетом Министров Украины с учетом требований национальных, международных и европейских стандартов.

Статья 7. Полномочия главного органа в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг
1. Главный орган в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг, в отношении юридических лиц, физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги, выполняет функции центрального удостоверяющего органа путем внесения сведений о них к Доверительного списка в соответствии с требованиями настоящего Закона.

2. К полномочиям главного органа в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг, относится обеспечение:

разработка нормативно-правовых актов в сфере электронных доверительных услуг;

разработка норм, стандартов в сфере электронных доверительных услуг;

предоставление государственной услуги путем внесения юридических лиц и физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги, к Доверительного списка;

функционирования программно-технического комплекса центрального удостоверяющего органа и защиты информации, в нем обрабатывается в соответствии с требованиями законодательства;

функционирования сайта центрального удостоверяющего органа;

ведения Доверительного списка;

ведение реестра действующих, блокированных и отмененных сертификатов открытых ключей;

генерации пары ключей и создание самопидписаних квалифицированных сертификатов электронной печати центрального удостоверяющего органа;

предоставление квалифицированных электронных доверительных услуг поставщикам электронных доверительных услуг с использованием самопидписаного сертификата электронной печати центрального удостоверяющего органа, который предназначен для предоставления таких услуг;

предоставление услуги поставки передачи сигналов точного времени, синхронизированного с Государственным эталоном единиц времени и частоты;

согласование разработанных поставщиками электронных доверительных услуг порядков приемники с Всемирным координированным временем (UTC)

согласования планов прекращения деятельности квалифицированных поставщиков электронных доверительных услуг;

приемки и хранения документированной информации, сформированных квалифицированных сертификатов открытых ключей, реестра действующих, блокированных и отмененных квалифицированных сертификатов открытых ключей в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг;

рассмотрения предложений (замечаний) субъектов отношений в сфере электронных доверительных услуг по совершенствованию государственного регулирования сферы электронных доверительных услуг;

предоставление субъектам отношений в сфере электронных доверительных услуг консультаций по вопросам, связанным с предоставлением электронных доверительных услуг;

информирование контролирующего органа об обстоятельствах, которые препятствуют деятельности центрального удостоверяющего органа;

взаимного признания украинских и иностранных сертификатов открытых ключей и электронных подписей, используемых при предоставлении юридически значимых электронных услуг;

круглосуточный доступ к реестру действующих, блокированных и отмененных сертификатов открытых ключей и информации о статусе сертификатов открытых ключей через электронные коммуникационные сети;

отмены, блокирование и возобновление квалифицированных сертификатов открытых ключей в случаях, предусмотренных настоящим Законом;

интероперабельности и технологической нейтральности национальных технических решений, а также недопущение их дискриминации;

проведение оценки состояния развития сферы электронных доверительных услуг по результатам проведения анализа информации о деятельности поставщиков электронных доверительных услуг удостоверяющего центра, предоставленной в порядке, установленном главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг;

государственного регулирования по вопросам электронной идентификации с использованием электронных доверительных услуг в пределах своей компетенции в соответствии с настоящим Законом;

осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации, определенных законом.

3. Техническое и технологическое обеспечения выполнения функций центрального удостоверяющего органа осуществляется администратором информационно-коммуникационной системы центрального удостоверяющего органа - государственным предприятием, что относится к сфере управления главного органа в системе центральных органов исполнительной власти, что обеспечивает формирования и реализует государственную политику в сфере электронных доверительных услуг .

Статья 8. Полномочия специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации в сферах электронных доверительных услуг электронной идентификации
1. Специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации выполняет функции контролирующего органа в сфере электронных доверительных услуг.

2. К полномочиям специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации в сферах электронных доверительных услуг электронной идентификации относится обеспечение:

государственного контроля за соблюдением требований законодательства в сфере электронных доверительных услуг;

установление требований по безопасности и защиты информации в квалифицированных поставщиков электронных доверительных услуг, а также их пунктов регистрации;

согласование регламентов работы центрального удостоверяющего органа, удостоверяющего центра и юридических лиц, физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги;

взаимодействия с центральным удостоверяющим органом, удостоверяющим центром и органами по оценке соответствия по вопросам государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

сотрудничества с органами по вопросам защиты персональных данных путем информирования о нарушениях законодательства в сфере защиты персональных данных, обнаруженные во время проведения контролирующим органом проверок квалифицированных поставщиков электронных доверительных услуг;

анализа документов о соответствии по результатам проведения процедур оценки соответствия квалифицированных поставщиков электронных доверительных услуг;

издание предписаний по устранению нарушений требований законодательства в сфере электронных доверительных услуг;

наложении административных штрафов за нарушение требований законодательства в сфере электронных доверительных услуг;

государственного регулирования по вопросам электронной идентификации с использованием электронных доверительных услуг в пределах своей компетенции в соответствии с настоящим Законом;

определение стандартов, применяемых при предоставлении доверительных услуг в сфере специальной связи;

осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации, определенных законом.

Статья 9. Полномочия Национального банка Украины в сферах электронных доверительных услуг электронной идентификации
1. Национальный банк Украины создает удостоверяющий центр для обеспечения внесения квалифицированных поставщиков электронных доверительных услуг (банков, других лиц, осуществляющих деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторов платежных систем и / или участников платежных систем, технологических операторов платежных услуг) к Доверительного списка в соответствии с требованиями настоящего Закона.

Удостоверяющий центр оказывает квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати квалифицированным поставщикам электронных доверительных услуг с использованием самопидписаного сертификата открытого ключа удостоверяющего центра.

2. Удостоверяющий центр и квалифицированные предоставители электронных доверительных услуг, в отношении которых удостоверяющим центром принято решение о внесении сведений о них в Доверительного списке имеют такие же взаимные права и обязанности, как и центральный удостоверяющий орган и квалифицированные предоставители электронных доверительных услуг, в отношении которых центральным удостоверяющим органом принято решение о внесении сведений о них в Доверительного списка.

3. К полномочиям Национального банка Украины в сферах электронных доверительных услуг электронной идентификации относятся:

установление требований, которым должны отвечать квалифицированные предоставители электронных доверительных услуг, внесенные в Доверительного список по представлению удостоверяющего центра, в том числе требований к их программно-технических комплексов;

установление порядка предоставления и использования электронных доверительных услуг банками, другими лицами, осуществляющими деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторами платежных систем и / или участниками платежных систем, технологическими операторами платежных услуг;

установление порядка предоставления услуги поставки передачи сигналов точного времени удостоверяющим центром квалифицированным поставщикам электронных доверительных услуг, внесенным в Доверительного список по представлению удостоверяющего центра, и определения источника синхронизации времени;

государственное регулирование по вопросам электронной идентификации в банковской системе Украины;

осуществление иных полномочий в сферах электронных доверительных услуг электронной идентификации в банковской системе Украины, определенных законом.

4. Удостоверяющий центр при предоставлении электронных доверительных услуг обязан выполнять требования, установленные для квалифицированных поставщиков электронных доверительных услуг, внесенных в Доверительного список по представлению удостоверяющего центра.

5. Программно-технический комплекс удостоверяющего центра, используется им для предоставления электронных доверительных услуг, должен соответствовать требованиям, установленным для программно-технического комплекса квалифицированных поставщиков электронных доверительных услуг, внесенных в Доверительного список по представлению удостоверяющего центра.

6. Организационно-методологические, технические и технологические условия деятельности удостоверяющего центра во время предоставления им квалифицированных электронных доверительных услуг, порядок взаимодействия квалифицированных поставщиков электронных доверительных услуг по удостоверяющим центром в процессе оказания им квалифицированных электронных доверительных услуг устанавливаются регламентом работы удостоверяющего центра.

Регламент работы удостоверяющего центра утверждается и согласовывается в соответствии с требованиями законодательства.

Статья 10. Полномочия центрального органа исполнительной власти, реализующего государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества
1. К полномочиям центрального органа исполнительной власти, реализующего государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества, относятся:

участие в разработке норм, стандартов в сфере электронной идентификации;

установление требований к средствам электронной идентификации, уровней доверия к средствам электронной идентификации для их использования в сфере электронного управления;

осуществление иных полномочий в сфере электронной идентификации, определенных законом.

Статья 11. Субъекты отношений в сфере электронных доверительных услуг
1. Субъектами отношений в сфере электронных доверительных услуг являются:

пользователи электронных доверительных услуг;

предоставители электронных доверительных услуг;

органы по оценке соответствия;

удостоверяющий центр;

центральный удостоверяющий орган;

контролирующий орган.

Статья 12. Права и обязанности пользователей электронных доверительных услуг
1. Пользователи электронных доверительных услуг имеют право на:

получения электронных доверительных услуг;

свободный выбор поставщика электронных доверительных услуг;

обжалование в судебном порядке действий или бездействия поставщиков электронных доверительных услуг органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг;

возмещение причиненного им вреда и защиту своих прав и законных интересов;

обращение с заявлением об отмене, блокирование и возобновление своего сертификата открытого ключа.

2. Пользователи электронных доверительных услуг обязаны:

обеспечивать конфиденциальность и невозможность доступа других лиц к личному ключу;

безотлагательно сообщать поставщика электронных доверительных услуг о подозрении или факт компрометации личного ключа;

предоставлять достоверную информацию, необходимую для получения электронных доверительных услуг;

своевременно осуществлять оплату за электронные доверительные услуги, если такая оплата предусмотрена договором между поставщиком и пользователем электронных доверительных услуг;

своевременно предоставлять предоставителю электронных доверительных услуг информацию об изменении идентификационных данных, которые содержит сертификат открытого ключа;

не использовать личный ключ в случае его компрометации, а также в случае отмены или блокировки сертификата открытого ключа.

3. Защита прав пользователей электронных доверительных услуг, а также механизм реализации защиты этих прав регулируются настоящим Законом и Законом Украины "О защите прав потребителей".

Статья 13. Права и обязанности квалифицированных поставщиков электронных доверительных услуг
1. Квалифицированные предоставители электронных доверительных услуг имеют право:

предоставлять электронные доверительные услуги с соблюдением требований настоящего Закона;

получать документы, необходимые для идентификации личности, идентификационные данные которой будут содержаться в сертификате открытого ключа;

получать консультации от центрального удостоверяющего органа или удостоверяющего центра по вопросам, связанным с предоставлением электронных доверительных услуг;

обращаться в органы по оценке соответствия для получения документов о соответствии;

обращаться с заявлением об отмене, блокирования или возобновления сложившихся в центральном удостоверяющем органе или удостоверяющем центре квалифицированных сертификатов открытых ключей;

самостоятельно выбирать, какие именно стандарты будут ими применяться при предоставлении доверительных услуг из перечня стандартов, определенного Кабинетом Министров Украины, кроме сферы специальной связи.

2. Квалифицированные предоставители электронных доверительных услуг обязаны обеспечить:

защита персональных данных пользователей электронных доверительных услуг в соответствии с требованиями законодательства;

функционирования программно-технического комплекса, которыми используется, и защиту информации, в нем обрабатывается в соответствии с требованиями законодательства;

создания и функционирования своего веб-сайта;

внедрение, поддержание в актуальном состоянии и публикацию на своем сайте реестр действующих, блокированных и отмененных сертификатов открытых ключей;

возможность круглосуточного доступа к реестру действующих, блокированных и отмененных сертификатов открытых ключей и информации о статусе сертификатов открытых ключей через электронные коммуникационные сети;

круглосуточный прием и проверку заявлений подписчиков и создателей электронных печатей об отмене, блокирование и возобновление их сертификатов открытых ключей;

отмены, блокировки и восстановления сертификатов открытых ключей в соответствии с требованиями настоящего Закона;

установление при формировании сертификата открытого ключа принадлежности открытого ключа и соответствующего ему личного ключа подписчику или творцу электронной печати;

внесения идентификационных данных подписчика или создателя электронной печати в сертификата открытого ключа;

информирование контролирующего органа о нарушении конфиденциальности и / или целостности информации, влияющие на предоставление электронных доверительных услуг или касаются персональных данных пользователей электронных доверительных услуг, не позднее 24 часов с момента, когда им стало известно о таком нарушении;

информирование пользователей электронных доверительных услуг о нарушении конфиденциальности и / или целостности информации, влияющие на предоставление им электронных доверительных услуг или касаются их персональных данных, не позднее двух часов с момента, когда им стало известно о таких нарушениях;

невозможность использования личного ключа в случае его компрометации;

постоянное хранение всех выданных квалифицированных сертификатов открытых ключей;

внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть причинен пользователям таких услуг или третьим лицам вследствие ненадлежащего исполнения квалифицированным предоставляющим электронных доверительных услуг своих обязательств в размере, определенном частью третьей статьи 16 настоящего Закона;

наем работников, обладающих необходимыми для предоставления квалифицированных электронных доверительных услуг знаниями, опытом и квалификацией, в том числе в сферах информационных технологий и защиты информации;

использования при предоставлении электронных доверительных услуг исключительно квалифицированных сертификатов, заверенных в центральном удостоверяющем органе или удостоверяющем центре;

хранения документов, поданных пользователями для получения электронных доверительных услуг;

информирование контролирующего органа и центрального удостоверяющего органа или удостоверяющего центра о любых изменениях в процедуре предоставления электронных доверительных услуг в течение 48 часов с момента наступления таких изменений;

передачу центральном удостоверяющем органа или удостоверяющему центру документированной информации в случае прекращения деятельности по предоставлению электронных доверительных услуг.

3. Обязательные требования к квалифицированным поставщиков электронных доверительных услуг, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Раздел III. ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИЯ
Статья 14. Средства электронной идентификации
1. Электронная идентификация осуществляется с помощью средств электронной идентификации, подпадающих под схему электронной идентификации, утвержденную Кабинетом Министров Украины.

2. Международные договоры Украины относительно электронных доверительных услуг должны предусматривать порядок представления сообщений и признание схем электронной идентификации (с указанием уровня доверия для средств электронной идентификации).

Статья 15. Схемы электронной идентификации
1. Схема электронной идентификации должна устанавливать высокий, средний или низкий уровни доверия к средствам электронной идентификации, используемых в них. Схема электронной идентификации определяется Кабинетом Министров Украины.

2. Низкий, средний и высокий уровни доверия к средствам электронной идентификации должны соответствовать следующим критериям:

низкий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает ограниченный степень доверия к заявленным или утвержденных идентификационных данных и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, включая технические средства контроля, назначением которых является снижение риска злоупотребления или опровержения идентичности;

средний уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает существенный степень доверия к заявленным или утвержденных идентификационных данных и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, включая технические средства контроля, назначением которых является существенное снижение риска злоупотребления или опровержения идентичности;

высокий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает наивысшую степень доверия к заявленным идентификационных данных лица и описывается со ссылкой на технические спецификации, стандарты и процедуры, к ней относятся, включая технические средства контроля, назначением которых является предотвращение злоупотребления полномочиями или замене лица.

3. Использование квалифицированных электронных подписей и печатей обеспечивает высокий уровень доверия к схемам электронной идентификации.

Использование усовершенствованных электронных подписей и печатей обеспечивает средний уровень доверия к схемам электронной идентификации.

Раздел IV. ЭЛЕКТРОННЫЕ ДОВЕРИТЕЛЬНЫЕ УСЛУГИ
Статья 16. Требования к электронным доверительным услугам
1. Электронные доверительные услуги предоставляются, как правило, на договорных началах поставщиками электронных доверительных услуг.

2. В состав электронных доверительных услуг входят:

создание, проверка и подтверждение усовершенствованного электронной подписи или печати;

формирование, проверка и подтверждение действия сертификата электронной подписи или печати;

формирование, проверка и подтверждение действия сертификата подлинности веб-сайта;

формирование, проверка и подтверждение электронной отметки времени;

регистрируемая электронная доставка;

хранения усовершенствованных электронных подписей, печатей, электронных меток времени и сертификатов, связанных с этими услугами.

Каждая услуга, входит в состав электронных доверительных услуг, может предоставляться как отдельно, так и в совокупности.

3. Деятельность квалифицированных поставщиков электронных доверительных услуг осуществляется при условии внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть нанесен пользователям таких услуг или третьим лицам. Размер взноса на текущем счета со специальным режимом использования в банке (счета в органе, осуществляющем казначейское обслуживание бюджетных средств) или страховой суммы не может составлять менее 1000 минимальных размеров заработной платы.

4. Распределение рисков убытков, которые могут быть причинены пользователям электронных доверительных услуг третьим лицам физическими или юридическими лицами, не внесенных центральным удостоверяющим органом в Доверительного списке определяется субъектами правовых отношений на договорных началах.

Статья 17. Использование электронных доверительных услуг
1. Электронное взаимодействие физических и юридических лиц, требующая отправки, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях не должны содержать собственноручную подпись в соответствии с законодательством, а также аутентификация в информационных системах, в которых осуществляется обработка таких электронных данных, могут осуществляться с использованием электронных доверительных услуг или без получения таких услуг, при условии предварительной договоренности между участниками взаимодействия по порядку электронной идентификации участников таких правовых отношений.

2. Электронная взаимодействие физических и юридических лиц, требующая отправки, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях должны содержать собственноручную подпись в соответствии с законодательством, а также аутентификация в составных частях информационных систем, в которых осуществляется обработка таких электронных данных и владельцами информации в которых являются органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, должны осуществляться с использованием квалифицированных электронных доверительных услуг.

Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора, для засвидетельствования действия открытого ключа используют только квалифицированный сертификат открытого ключа, а для реализации полномочий, направленных на установление, изменение или прекращение прав и / или обязанностей физического или юридического лица в соответствии с законом, применяют исключительно средства квалифицированного электронной подписи или печати, которые имеют встроенные аппаратно-программные средства, обеспечивающие защиту записанных на них данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования.

3. Порядок использования электронных доверительных услуг в органах государственной власти, органах местного самоуправления, предприятиях, учреждениях и организациях государственной формы собственности устанавливается Кабинетом Министров Украины.

4. Нотариальные действия с использованием квалифицированного электронной подписи или печати или других средств электронной идентификации совершаются в порядке, определенном главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере нотариата.

5. Осуществление правосудия с использованием квалифицированного электронной подписи или печати или других средств электронной идентификации совершается в порядке, установленном законом.

6. Использование электронных доверительных услуг не меняет порядка совершения сделок, установленного законом.

Сделки, подлежащие нотариальному удостоверению и / или государственной регистрации в случаях, установленных законом, совершаются в электронной форме исключительно с применением квалифицированных электронных доверительных услуг в установленном порядке.

7. Результаты предоставление квалифицированных электронных доверительных услуг должны признаваться во всех государственных учреждениях и другими пользователями этих услуг.

Статья 18. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированной электронной подписи или печати
1. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированного электронной подписи или печати предоставляется квалифицированным поставщиком электронных доверительных услуг включает:

предоставление пользователям электронных доверительных услуг средств квалифицированного электронной подписи или печати для генерации пар ключей и / или создания квалифицированных электронных подписей или печатей и / или проверки квалифицированных электронных подписей или печатей и / или хранения личного ключа квалифицированного электронной подписи или печати;

техническую поддержку и обслуживание предоставленных средств квалифицированного электронной подписи или печати.

2. Квалифицированная электронная подпись или печать считается прошедшим проверку и получил подтверждение, если:

проверку квалифицированного электронной подписи или печати проведения средством квалифицированного электронной подписи или печати;

проверкой установлено, что в соответствии с требованиями настоящего Закона на момент создания квалифицированного электронной подписи или печати действовал квалифицированный сертификат электронной подписи или печати подписчика или создателя электронной печати;

с помощью квалифицированного сертификата электронной подписи или печати осуществлена идентификация подписанта или создателя электронной печати;

при проверке с помощью квалифицированного сертификата электронной подписи или печати получено подтверждение того, что личный ключ, который принадлежит подписчику или творцу электронной печати, сохраняется в средстве квалифицированного электронной подписи или печати;

во время проверки подтверждено целостность электронных данных в электронной форме, с которым связан этот квалифицированный электронной подписи или печать.

3. Электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они электронный вид или не соответствуют требованиям к квалифицированному электронной подписи или печати.

4. Квалифицированный электронной подписи имеет такую же юридическую силу, как и собственноручная подпись, и имеет презумпцию соответствия собственноручной подписи.

5. Квалифицированная электронная печать имеет презумпцию целостности электронных данных и достоверности происхождения электронных данных, с которыми она связана.

6. Обязательные требования к предоставлению квалифицированной электронной доверительной услуги создания, проверки и подтверждения квалифицированных электронных подписей или печатей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

7. Выпуск и обращение средств электронной идентификации с функциями квалифицированного электронной подписи как документов, удостоверяющих личность, регулируются законодательством.

Требования к квалифицированным электронных доверительных услуг, предоставляемых с использованием средств электронной идентификации с функциями квалифицированного электронной подписи как документов, удостоверяющих личность, устанавливаются настоящим Законом и другими актами законодательства.

Статья 19. Средства квалифицированной электронной подписи или печати
1. Средства квалифицированной электронной подписи или печати должны обеспечивать:

надлежащий уровень уникальности пары ключей, которыми генерируются;

конфиденциальность личных ключей при их генерации, хранения и создания квалифицированного электронной подписи или печати;

защита от доступа к личным ключей посторонних лиц.

Средства квалифицированной электронной подписи или печати не должны менять электронные данные, с которыми связан этот квалифицированный электронной подписи или печать, или препятствовать доступу к ним подписчика или создателя (уполномоченного представителя создателя) электронной печати.

2. Средства квалифицированной электронной подписи или печати при проверке квалифицированной электронной подписи или печати должны предоставлять пользователю электронных доверительных услуг результат процесса проверки и выявлять все события, касающиеся нарушений защиты информации.

3. Требования к средствам квалифицированной электронной подписи или печати устанавливаются Кабинетом Министров Украины.

Соответствие средств квалифицированной электронной подписи или печати указанным требованиям подтверждается документами о соответствии или положительными экспертными заключениями по результатам их государственной экспертизы в сфере криптографической защиты информации.

4. Установление обязательных требований к средствам квалифицированной электронной подписи или печати, а также проверка их соблюдения осуществляются в соответствии с требованиями, установленными Кабинетом Министров Украины.

Статья 20. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати
1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати включает:

создание условий для генерации пары ключей лично подписантом или создателем (уполномоченным представителем создателя) электронной печати с помощью средства квалифицированного электронной подписи или печати;

формирование квалифицированных сертификатов электронной подписи или печати, соответствуют требованиям настоящего Закона, и выдачу их пользователю электронной доверительной услуги;

отмены, блокирование и возобновление квалифицированных сертификатов электронной подписи или печати в случаях, предусмотренных настоящим Законом;

проверку и подтверждение действия квалифицированных сертификатов электронной подписи или печати путем предоставления третьим лицам информации об их статусе и соответствие требованиям настоящего Закона;

предоставление доступа к сложившимся квалифицированных сертификатов электронных подписей и печатей путем их размещения на официальном сайте квалифицированного поставщика электронных доверительных услуг, при условии согласия подписчика или создателя электронной печати на публикацию квалифицированного сертификата электронной подписи или печати.

2. Формирование и выдача квалифицированных сертификатов электронной подписи или печати, не соответствующих требованиям настоящего Закона, запрещены.

3. Обязательные требования к квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Статья 21. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата подлинности сайта
1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата подлинности сайта включает:

формирование квалифицированного сертификата подлинности веб-сайта, соответствует требованиям настоящего Закона, и передаче его пользователю электронной доверительной услуги;

создание условий для генерации пары ключей лично пользователем этой электронной доверительной услуги с помощью средства квалифицированного электронной подписи или печати;

отмены, блокирование и возобновление квалифицированного сертификата подлинности сайта в случаях, предусмотренных настоящим Законом;

проверку и подтверждение действия квалифицированного сертификата подлинности сайта путем предоставления третьим лицам информации о его статусе и соответствие требованиям настоящего Закона;

предоставление доступа к квалифицированному сертификата подлинности сайта путем размещения его на официальном сайте квалифицированного поставщика электронных доверительных услуг, при условии согласия лица, идентификационные данные которой будут содержаться в квалифицированном сертификате подлинности сайта, на публикацию квалифицированного сертификата подлинности сайта.

2. Обязательные требования к квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата подлинности веб-сайта, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Статья 22. Идентификация личности при формировании и выдаче квалифицированного сертификата открытого ключа
1. Формирование и выдача квалифицированного сертификата открытого ключа без идентификации личности, идентификационные данные которой будут содержаться в квалифицированном сертификате открытого ключа, не допускаются.

2. Идентификация физического лица, обратившегося за получением услуги формирования квалифицированного сертификата открытого ключа, осуществляется при условии ее личного присутствия по паспорту гражданина Украины или по другим документам, которые делают невозможным возникновение любых сомнений относительно лица, в соответствии с законодательством о Едином государственном демографическом реестре и о документах, удостоверяющих личность, подтверждающих гражданство Украины или специальный статус лица.

3. Допускается идентификация физического лица квалифицированным предоставляющим электронных доверительных услуг по идентификационным данным, содержащимся в ранее сформированном им квалифицированному сертификате открытого ключа, при условии действия этого сертификата.

4. Идентификация иностранцев осуществляется в соответствии с законодательством.

5. При проверке гражданской правоспособности и дееспособности юридического лица квалифицированный предоставитель электронных доверительных услуг обязан ознакомиться с информацией о юридическом лице, содержащаяся в Едином государственном реестре юридических лиц, физических лиц - предпринимателей и общественных формирований, а также убедиться, что объем ее гражданской правоспособности и дееспособности является достаточным для формирования и выдачи квалифицированного сертификата открытого ключа.

6. Квалифицированный предоставитель электронных доверительных услуг при формировании и выдаче квалифицированного сертификата открытого ключа осуществляет идентификацию лица уполномоченного представителя юридического лица в соответствии с требованиями настоящего Закона, а также проверяет объем его полномочий по документу или по данным из Единого государственного реестра юридических лиц, физических лиц - предпринимателей и общественных формирований, определяющие полномочия представителя.

Если от имени юридического лица действует коллегиальный орган, квалифицированному предоставителю электронных доверительных услуг подается документ, в котором определены полномочия соответствующего органа и распределение обязанностей между его членами.

Статья 23. Квалифицированные сертификаты открытых ключей
1. При предоставлении квалифицированных электронных доверительных услуг используются квалифицированные сертификаты электронной подписи, квалифицированные сертификаты электронной печати и квалифицированные сертификаты подлинности сайта.

2. Квалифицированные сертификаты открытых ключей обязательно должны содержать:

1) отметку, что сертификат открытого ключа выдан как квалифицированный сертификат открытого ключа;

2) отметку, что сертификат открытого ключа выданный в Украине;

3) идентификационные данные, которые однозначно определяют квалифицированного поставщика электронных доверительных услуг, удостоверяющий центр центральный удостоверяющий орган, которые выдали квалифицированный сертификат открытого ключа (далее - субъекты, которые выдали сертификат), в том числе обязательно:

для юридического лица: наименование и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлена ее государственной регистрации;

для физического лица - предпринимателя: фамилия, имя, отчество (при наличии) и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки плательщика налогов и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта), по которым осуществлена ее государственной регистрации;

4) идентификационные данные, которые однозначно определяют пользователя электронных доверительных услуг, в том числе обязательно:

фамилия, имя, отчество (при наличии) подписчика и уникальный номер записи в Едином государственном демографическом реестре или регистрационный номер учетной карточки налогоплательщика или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки плательщика налогов и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) или;

наименование или фамилию, имя, отчество (при наличии) создателя электронной печати и код согласно Единому государственному реестру предприятий и организаций Украины, по которым осуществлено его государственной регистрации, или уникальный номер записи в Едином государственном демографическом реестре, или регистрационный номер учетной карточки налогоплательщика или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказываются от принятия регистрационного номера учетной карточки плательщика налогов и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта);

5) местонахождение юридического лица, которому выдано квалифицированный сертификат открытого ключа;

6) значение открытого ключа, который соответствует личному ключу;

7) сведения о начале и окончании срока действия квалифицированного сертификата открытого ключа;

8) серийный номер квалифицированного сертификата открытого ключа, уникальный для субъекта, выдавшего сертификат;

9) квалифицированный электронной подписи или квалифицированную электронную печать, созданные субъектом, который выдал сертификат;

10) сведения о размещении в свободном доступе квалифицированных сертификатов открытых ключей субъекта, выдавшего сертификат;

11) сведения о размещении информации, необходимой для получения квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированных сертификатов открытых ключей;

12) сведения о том, что личный ключ хранится в средстве квалифицированного электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати)

13) сведения об ограничении использования квалифицированного электронной подписи или печати (для квалифицированного сертификата электронной подписи или печати)

14) имя (имена) домена, принадлежащего физическому или юридическому лицу, которому выдан сертификат открытого ключа (для квалифицированного сертификата подлинности веб-сайта).

3. Квалифицированные сертификаты открытых ключей могут содержать другие идентификационные данные физических или юридических лиц, необязательные дополнительные специальные атрибуты, определенные в стандартах для квалифицированных сертификатов открытых ключей. Эти атрибуты не должны влиять на интероперабельность и признание квалифицированных электронных подписей.

4. Обязательные требования к квалифицированным сертификатов открытых ключей, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

5. Сделка, совершенная в электронной форме, может быть признан судом недействительным в случае, когда во время его совершения использовался квалифицированный электронной подписи или печать, квалифицированный сертификат которого / которой не содержит сведений, предусмотренных частью второй настоящей статьи, или содержит недостоверные сведения.

Статья 24. Действие квалифицированных сертификатов открытых ключей
1. Квалифицированный сертификат открытого ключа считается действующим в случае, если на момент проверки в силу:

срок действия, указанный в квалифицированном сертификате открытого ключа, не истек;

субъектом, который выдал сертификат, статус квалифицированного сертификата открытого ключа не изменено на отмененный или блокирован на основаниях, определенных настоящим Законом;

по предварительным двум признакам действовал квалифицированный сертификат открытого ключа субъекта, выдавшего сертификат.

2. Субъекты, которые выдают сертификаты открытых ключей, не должны выдавать квалифицированные сертификаты открытых ключей со сроком действия, превышающим срок действия их собственных квалифицированных сертификатов открытых ключей.

3. Информация о статусе квалифицированных сертификатов открытых ключей предоставляется субъектами, выдавшими сертификаты, средствами их информационно-коммуникационной системы круглосуточно.

4. Доступ к квалифицированным сертификатов открытых ключей предоставляется субъектами, выдали сертификаты, с учетом требований законодательства в сфере защиты персональных данных.

Статья 25. Отмена, блокирование и возобновление квалифицированных сертификатов открытых ключей
1. Квалифицированный сертификат открытого ключа не позднее чем в течение двух часов отменяется субъектом, который выдал сертификат, в случае:

1) представление пользователем электронных доверительных услуг заявления об отмене выданного ему квалифицированного сертификата открытого ключа в любой способ, обеспечивающий подтверждение лица-пользователя;

2) поступления к субъекту, который выдал сертификат, документа, подтверждающего:

смерть физического лица - подписчика

прекращения деятельности создателя электронной печати;

изменения идентификационных данных пользователя электронных доверительных услуг;

факт государственной регистрации прекращения предпринимательской деятельности физического лица - предпринимателя либо прекращении деятельности в установленном законодательством порядке юридического лица;

предоставление пользователем электронных доверительных услуг недостоверных идентификационных данных при формировании его квалифицированного сертификата открытого ключа;

факт компрометации личного ключа пользователя электронных доверительных услуг, обнаруженный самостоятельно пользователем или контролирующим органом при осуществлении мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

вступления в законную силу решения суда об отмене квалифицированного сертификата открытого ключа, объявления подписчика умершим, признания безвестно отсутствующим, недееспособным, ограниченно дееспособным, признание пользователя электронных доверительных услуг банкротом.

2. Самопидписаний сертификат электронной печати центрального удостоверяющего органа не позднее чем в течение 24 часов отменяется центральным удостоверяющим органом в случае:

подтверждение факта компрометации личного ключа центрального удостоверяющего органа, обнаруженного им самостоятельно или контролирующим органом при осуществлении мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

вступления в законную силу решения суда об отмене самопидписаного сертификата электронной печати центрального удостоверяющего органа.

3. В случае уведомления о принятии квалифицированным предоставляющим электронных доверительных услуг решение о прекращении деятельности по предоставлению квалифицированных электронных доверительных услуг центральный удостоверяющий орган или удостоверяющий центр на основании соответствующего решения отменяет квалифицированный сертификат открытого ключа, выданный этом предоставителю соответствии с требованиями настоящего Закона.

4. Квалифицированный сертификат открытого ключа считается отмененным с момента изменения субъектом, который выдал сертификат, статуса квалифицированного сертификата открытого ключа на отменен.

5. Отменены квалифицированный сертификат открытого ключа восстановлению не подлежит.

6. Квалифицированный сертификат открытого ключа не позднее чем в течение двух часов блокируется субъектом, который выдал сертификат, в случае:

представление пользователем электронных доверительных услуг заявления о блокировании выданного ему квалифицированного сертификата открытого ключа в любой способ, обеспечивающий подтверждение лица-пользователя;

сообщение пользователем электронных доверительных услуг или контролирующим органом о подозрении в компрометации личного ключа пользователя электронных доверительных услуг;

вступления в законную силу решения суда о блокировании квалифицированного сертификата открытого ключа;

нарушения пользователем электронных доверительных услуг существенных условий договора о предоставлении квалифицированных электронных доверительных услуг.

7. Квалифицированный сертификат открытого ключа, выданный центральным удостоверяющим органом, также блокируется в случае принятия решения контролирующим органом о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг по результатам осуществления государственного надзора (контроля) в соответствии с требованиями настоящего Закона.

8. Квалифицированный сертификат открытого ключа считается заблокированным с момента изменения субъектом, который выдал сертификат, статуса квалифицированного сертификата открытого ключа на заблокирован.

9. Квалифицированный сертификат открытого ключа, статус которого изменено на заблокирован, в период блокировки не используется.

10. Заблокированный квалифицированный сертификат открытого ключа не позднее чем в течение двух часов возобновляется субъектом, который выдал сертификат, в случае:

представление пользователем электронных доверительных услуг заявления о восстановлении его заблокированного квалифицированного сертификата открытого ключа (если блокировка осуществлена на основании заявления о блокировании квалифицированного сертификата открытого ключа)

сообщение об установлении недостоверности информации о факте компрометации личного ключа пользователем электронных доверительных услуг или контролирующим органом, который ранее сообщил об этой подозрение;

поступления к субъекту, который выдал сертификат, сообщение о принятии решения суда о восстановлении квалифицированного сертификата открытого ключа, вступившим в законную силу.

11. Заблокированный квалифицированный сертификат открытого ключа, выданный центральным удостоверяющим органом, также возобновляется в соответствии с требованиями настоящего Закона в случае:

восстановление статуса квалифицированного поставщика электронных доверительных услуг;

вступления в законную силу решения суда в пользу поставщика электронных доверительных услуг.

12. Квалифицированный сертификат открытого ключа, который был заблокирован, восстанавливает свою силу с момента его возобновления.

13. Квалифицированный сертификат открытого ключа считается возобновленным с момента изменения субъектом, который выдал сертификат, статуса квалифицированного сертификата открытого ключа на обновлен.

14. Субъект, который выдал квалифицированный сертификат открытого ключа, должен обеспечить доступ к информации о дате и времени изменения статуса квалифицированного сертификата открытого ключа.

Статья 26. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения квалифицированной электронной отметки времени
1. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения квалифицированной электронной отметки времени включает:

формирования квалифицированной электронной отметки времени;

передачу квалифицированной электронной отметки времени пользователю электронной доверительной услуги.

Квалифицированная электронная отметка времени имеет презумпцию точности даты и времени, на которые она указывает, и целостности электронных данных, с которыми эти дата и время связаны.

2. Квалифицированная электронная отметка времени должна обеспечивать:

связь даты и времени с электронными данными таким образом, что полностью исключает возможность незаметной изменения электронных данных;

точность времени в программно-техническом комплексе квалифицированного поставщика электронных доверительных услуг, синхронизируется с Всемирным координированным временем (UTC) с точностью до секунды.

3. В квалифицированной электронной отметки времени добавляется создан для нее усовершенствованный электронной подписи или усовершенствованная электронная печать.

4. Использование квалифицированной электронной отметки времени для постоянного хранения электронных данных является обязательным.

5. Обязательные требования к процедурам предоставления квалифицированной электронной доверительной услуги предоставления квалифицированной электронной отметки времени, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Статья 27. Квалифицированная электронная доверительная услуга регистрируемой электронной доставки
1. Квалифицированная электронная доверительная услуга регистрируемой электронной доставки должна соответствовать следующим требованиям:

предоставляться одним или несколькими квалифицированными поставщиками электронных доверительных услуг;

должна обеспечиваться электронная идентификация отправителя;

перед доставкой электронных данных должна обеспечиваться электронная идентификация получателя;

к электронным данным, отправляемых добавляется создан для них усовершенствованный электронной подписи или усовершенствованная электронная печать квалифицированного поставщика электронных доверительных услуг;

отправитель и получатель электронных данных должны быть уведомлены о любом изменении электронных данных, необходимую для отправки или получения этих данных;

дата и время отправки, получения и любое изменение электронных данных должны фиксироваться с использованием квалифицированной электронной отметки времени;

в случае отправки электронных данных между двумя или более квалифицированными поставщиками электронных доверительных услуг приведенные выше требования должны применяться ко всем квалифицированных поставщиков электронных доверительных услуг.

2. Обязательные требования к квалифицированной электронной доверительной услуги регистрируемой электронной доставки, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

3. Электронные данные, отправленные и полученные с использованием квалифицированной электронной доверительной услуги регистрируемой электронной доставки не могут быть лишены юридической силы и возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они имеют электронную форму, если такие данные соответствуют требованиям к квалифицированной электронной доверительной услуги регистрируемой электронной доставки.

4. Электронные данные, отправленные и полученные с использованием квалифицированной электронной доверительной услуги регистрируемой электронной доставки имеют презумпцию целостности электронных данных, их гарантированной передачи идентифицированным отправителем и гарантированного получения идентифицированным получателем, а также точности даты и времени отправки и получения электронных данных, которые указываются при предоставлении этой услуги.

Статья 28. Квалифицированная электронная доверительная услуга хранения квалифицированных электронных подписей, печатей и сертификатов, связанных с этими услугами
1. Квалифицированная электронная доверительная услуга хранения квалифицированных электронных подписей, печатей и сертификатов, связанных с этими услугами, обеспечивает хранение ранее созданных квалифицированных электронных подписей или печатей и сформированных сертификатов, связанных с этими услугами, в течение срока, определенного законодательством в сфере архивного дела для хранения бумажных документов.

2. Обязательные требования к квалифицированной электронной доверительной услуги хранения квалифицированных электронных подписей, печатей, электронных меток времени и сертификатов, связанных с такими услугами, а также порядок проверки их соблюдения устанавливаются Кабинетом Министров Украины.

Статья 29. Особенности предоставления квалифицированных электронных доверительных услуг центральным удостоверяющим органом
1. Центральный удостоверяющий орган оказывает квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати квалифицированным поставщикам электронных доверительных услуг с использованием самопидписаного сертификата открытого ключа центрального удостоверяющего органа.

Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати предоставляется центральным удостоверяющим органом на основании заявления о предоставлении такой услуги и заключенного договора о предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, формы которых устанавливаются главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг.

2. Договор о предоставлении центральным удостоверяющим органом квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати должен содержать условия о:

порядка предоставления услуг, соответствующей требованиям настоящего Закона и нормативно-правовых актов, принятых в его исполнение, и регламента работы центрального удостоверяющего органа;

срока его действия;

оснований для внесения изменений или расторжения договора о предоставлении центральным удостоверяющим органом квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати.

Основаниями для расторжения договора о предоставлении центральным удостоверяющим органом квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати являются:

исключения квалифицированного поставщика электронных доверительных услуг по Доверительного списка;

несоблюдение его существенных условий.

Центральный удостоверяющий орган оказывает квалифицированную электронную доверительную услугу формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати бесплатно для органов государственной власти, местного самоуправления, других юридических лиц публичного права.

Центральный удостоверяющий орган при предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати имеет право приостанавливать предоставление электронных доверительных услуг квалифицированным поставщикам электронных доверительных услуг в случае нарушения ими законодательства в сфере электронных доверительных услуг и условий договора о предоставлении электронных доверительных услуг.

3. Центральный удостоверяющий орган при предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати осуществляет идентификацию юридических и физических лиц и проверяет их гражданскую правоспособность и дееспособность на основании предоставленных документов. Идентификационные данные из предоставленных документов вносятся центральным удостоверяющим органом в квалифицированный сертификат открытого ключа физического или юридического лица.

4. Центральный удостоверяющий орган при предоставлении квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати обязан выполнять требования, установленные для квалифицированных поставщиков электронных доверительных услуг.

5. Программно-технический комплекс центрального удостоверяющего органа, используется им для оказания квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, должен соответствовать требованиям, установленным для программно-технического комплекса квалифицированных поставщиков электронных доверительных услуг.

6. Организационно-методологические, технические и технологические условия деятельности центрального удостоверяющего органа при предоставлении им квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати, порядок взаимодействия поставщиков электронных доверительных услуг по центральным удостоверяющим органом в процессе предоставления им квалифицированной электронной доверительной услуги формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати устанавливаются регламентом работы центрального удостоверяющего органа.

Регламент работы центрального удостоверяющего органа утверждается и согласовывается в соответствии с требованиями законодательства.

Статья 30. Приобретение статуса квалифицированного поставщика электронных доверительных услуг
1. Статус квалифицированного поставщика электронных доверительных услуг юридические лица, физические лица - предприниматели приобретают со дня внесения сведений о них в Доверительного списка на основании решения центрального удостоверяющего органа или удостоверяющего центра (в случае предоставления электронных доверительных услуг банками, другими лицами, осуществляющими деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторами платежных систем и / или участниками платежных систем, технологическими операторами платежных услуг).

2. Юридические лица, физические лица - предприниматели для внесения сведений о них в Доверительного списке представляют в центрального удостоверяющего органа или удостоверяющего центра:

1) заявление о внесении в Доверительного списка;

2) документ, дающий возможность однозначно идентифицировать физическое лицо - предпринимателя или представителя юридического лица;

3) заверенную в установленном законодательством порядке копию аттестата соответствия комплексной системы защиты информации требованиям нормативных документов в сфере защиты информации с заверенной в установленном законодательством порядке копии положительного экспертного заключения по результатам государственной экспертизы в сфере криптографической защиты информации или заверенную в установленном законодательством порядке копию документа о соответствии, составленного по результатам проведения процедуры оценки соответствия в области электронных доверительных услуг;

4) заверенные в установленном законодательством порядке копии документов, подтверждающих право собственности или право пользования нежилыми помещениями, которые будут использоваться для размещения всех составляющих программно-технического комплекса, обеспечивать предоставление квалифицированных электронных доверительных услуг;

5) персональный и должностной состав работников, обязанности которых будут непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг;

6) заверенные в установленном законодательством порядке копии документов, подтверждающих образовательно-квалификационный уровень и трехлетний стаж работы по специальности наемных работников, обязанности которых будут непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг;

7) заверенные в установленном законодательством порядке копии документов, подтверждающих право собственности или право пользования средствами квалифицированного электронной подписи или печати, которые будут использоваться для предоставления квалифицированных электронных доверительных услуг;

8) заверенную в установленном законодательством порядке копию договора страхования гражданско-правовой ответственности или заверенные в установленном законодательством порядке копии документов, подтверждающие внесение средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) для обеспечения возмещения убытков, которые могут быть причинены квалифицированным предоставляющим электронных доверительных услуг пользователям электронных доверительных услуг вследствие ненадлежащего исполнения своих обязанностей;

9) заверенную в установленном законодательством порядке копию регламента работы квалифицированного поставщика электронных доверительных услуг, согласованного с контролирующим органом (или удостоверяющим центром - для поставщиков электронных доверительных услуг, которые вносятся в Доверительного список по представлению удостоверяющего центра), что соответствует требованиям регламента квалифицированного поставщика электронных доверительных услуг;

10) копии документов, предусмотренных пунктами 1-9 этой части, в электронной форме.

В случае предоставления электронных доверительных услуг банками, другими лицами, осуществляющими деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторами платежных систем и / или участниками платежных систем, технологическими операторами платежных услуг сведения в Доверительного список вносятся по представлению удостоверяющего центра.

3. В случае если юридическое лицо, физическое лицо - предприниматель намерен предоставлять квалифицированные электронные доверительные услуги через обособленные пункты регистрации, вместе с документами, предусмотренными частью второй настоящей статьи, в центрального удостоверяющего органа или удостоверяющего центра подаются сведения об обособленных пункты регистрации и их работников , обязанности которых будут непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг.

4. Центральный удостоверяющий орган или удостоверяющий центр по результатам рассмотрения представленных документов в течение 15 рабочих дней со дня регистрации заявления о внесении в Доверительного списка принимает решение о внесении квалифицированного поставщика электронных доверительных услуг или направляет мотивированный отказ во внесении сведений в Доверительного списка.

5. Квалифицированный предоставитель электронных доверительных услуг на основании принятого центральным удостоверяющим органом или удостоверяющим центром решение о внесении сведений о нем в Доверительного список свидетельствует свой открытый ключ в центральном удостоверяющем органе или удостоверяющем центре соответствии с требованиями регламента работы центрального удостоверяющего органа или удостоверяющего центра.

6. Центральный удостоверяющий орган или удостоверяющий центр принимает решение об отказе во внесении сведений в Доверительного списка в случае:

представление не в полном объеме документов, предусмотренных частью второй настоящей статьи;

выявления в заявлении о внесении в Доверительного списка и прилагаемых к нему документах недостоверной информации, повреждений, которые не позволяют однозначно истолковать содержание, исправлений или приписок.

7. Изменение сведений о квалифицированном поставщика электронных доверительных услуг, содержащиеся в Доверительном списке, являются основанием для внесения изменений в Доверительного списка.

Квалифицированный предоставитель электронных доверительных услуг в случае возникновения оснований для внесения изменений в Доверительного списке обязан в течение пяти рабочих дней со дня наступления таких оснований подать в орган, который принимал решение о внесении сведений о нем в Доверительного списке заявление о внесении изменений в доверительного списка вместе с документами, подтверждающими соответствующие изменения.

Центральный удостоверяющий орган в течение пяти календарных дней со дня регистрации заявления о внесении изменений в Доверительного списке обязан внести соответствующие изменения в Доверительного списка или предоставить мотивированный отказ во внесении в Доверительного списка.

Центральный удостоверяющий орган или удостоверяющий центр предоставляет мотивированный отказ во внесении изменений в Доверительного списка в случае:

непредставление документов, являющихся основанием для внесения соответствующих изменений в Доверительного списка;

выявления в заявлении о внесении изменений в Доверительного списка и прилагаемых к нему документах недостоверной информации, повреждений, которые не позволяют однозначно истолковать содержание, исправлений или приписок.

8. Удостоверяющий центр в течение трех рабочих дней со дня принятия решения о внесении сведений о квалифицированном поставщика электронных доверительных услуг к Доверительного списка или получения от такого поставщика заявления о внесении изменений в Доверительного списка сообщает центральный удостоверяющий орган, который в течение двух рабочих дней со дня регистрации сообщения удостоверяющего центра вносит соответствующие изменения в Доверительного списка.

9. Центральный удостоверяющий орган принимает решение об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списка в случае получения:

заявления квалифицированного поставщика электронных доверительных услуг об исключении сведений о нем с Доверительного списка;

представление удостоверяющего центра об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списка;

представление контролирующего органа об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного список по результатам проверки соблюдения требований законодательства в сфере электронных доверительных услуг;

информации о прекращении деятельности квалифицированного поставщика электронных доверительных услуг (государственной регистрации прекращения предпринимательской деятельности физического лица - предпринимателя либо прекращении деятельности в установленном законодательством порядке юридического лица);

информации о смерти квалифицированного поставщика электронных доверительных услуг (физического лица - предпринимателя);

информации о вступлении в законную силу решения суда об исключении квалифицированного поставщика электронных доверительных услуг по Доверительного списке объявления квалифицированного поставщика электронных доверительных услуг умершим, признания его безвестно отсутствующим, недееспособным, ограниченно дееспособным, признание квалифицированного поставщика электронных доверительных услуг банкротом.

Статья 31. Прекращение деятельности по предоставлению квалифицированных электронных доверительных услуг квалифицированным предоставителем электронных доверительных услуг
1. Квалифицированный предоставитель электронных доверительных услуг прекращает свою деятельность по предоставлению квалифицированных электронных доверительных услуг в случае:

принятия центральным удостоверяющим органом решения об исключении его из Доверительного списка;

принятия им решения о прекращении предоставления квалифицированных электронных доверительных услуг, указанных в Доверительном списка;

прекращения деятельности квалифицированного поставщика электронных доверительных услуг (государственной регистрации прекращения предпринимательской деятельности физического лица - предпринимателя либо прекращении деятельности в установленном законодательством порядке юридического лица);

вступления в законную силу решения суда об исключении его из Доверительного списке объявления его умершим, признания безвестно отсутствующим, недееспособным, ограниченно дееспособным, признание его банкротом.

2. О принятии решения о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированный предоставитель электронных доверительных услуг обязан сообщить пользователям электронных доверительных услуг, центральном удостоверяющем органа или удостоверяющему центру и контролирующему органу не позднее чем через пять рабочих дней со дня принятия такого решения.

3. Центральный удостоверяющий орган и / или удостоверяющий центр обязан обнародовать информацию о решении в соответствии центрального удостоверяющего органа или удостоверяющего центра о прекращении квалифицированным предоставляющим электронных доверительных услуг предоставления квалифицированных электронных доверительных услуг или исключения квалифицированного поставщика электронных доверительных услуг центральным удостоверяющим органом по Доверительного списке не позднее чем в течение следующего рабочего дня после принятия такого решения путем:

размещение информации об этом решении на своем официальном веб-сайте;

направления квалифицированному предоставителю электронных доверительных услуг сообщение об этом решении с указанием оснований для отмены.

4. Центральный удостоверяющий орган и / или удостоверяющий центр обязан опубликовать на своем официальном сайте сообщение о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг не позднее чем в течение следующего рабочего дня со дня получения уведомления о наступлении оснований, предусмотренных абзацами третьим - пятым части первой настоящей статьи.

Сообщение центрального удостоверяющего органа или удостоверяющего центра о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг должно содержать дату опубликования.

5. Квалифицированный предоставитель электронных доверительных услуг прекращает свою деятельность по предоставлению квалифицированных электронных доверительных услуг через три месяца со дня опубликования в соответствии центральным удостоверяющим органом или удостоверяющим центром на своем официальном сайте сообщение о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг.

6. С момента опубликования в соответствии центральным удостоверяющим органом или удостоверяющим центром на своем официальном сайте сообщение о прекращении предоставления квалифицированных электронных доверительных услуг квалифицированным предоставляющим электронных доверительных услуг до дня прекращения предоставления квалифицированных электронных доверительных услуг квалифицированный предоставитель электронных доверительных услуг обязан предоставлять электронные доверительные услуги, кроме формирования новых квалифицированных сертификатов открытых ключей.

7. Квалифицированный предоставитель электронных доверительных услуг обязан направить в центрального удостоверяющего органа или удостоверяющего центра план прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг в течение 15 рабочих дней со дня опубликования на официальном веб-сайте центрального удостоверяющего органа или удостоверяющего центра сообщение о прекращении им предоставления квалифицированных электронных доверительных услуг.

План прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг рассматривается и согласовывается центральным удостоверяющим органом или удостоверяющим центром (в случае предоставления электронных доверительных услуг банками, другими лицами, осуществляющими деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторами платежных систем и / или участниками платежных систем, технологическими операторами платежных услуг) в течение 15 рабочих дней со дня его регистрации.

В случае несогласия плана прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг центральным удостоверяющим органом или удостоверяющим центром квалифицированному предоставителю электронных доверительных услуг предоставляется мотивированный отказ.

В случае отказа квалифицированный предоставитель электронных доверительных услуг должен повторно направить доработанный план прекращения деятельности по предоставлению квалифицированных электронных доверительных услуг в течение 15 рабочих дней со дня получения такого отказа от центрального удостоверяющего органа или удостоверяющего центра.

8. Квалифицированный предоставитель электронных доверительных услуг, прекращает предоставление квалифицированных электронных доверительных услуг, обязан обеспечить защиту прав пользователей путем возврата средств за услуги, не могут предоставляться в дальнейшем, если они были предварительно оплачены.

9. Все квалифицированные сертификаты открытых ключей, которые были сформированы квалифицированным предоставляющим электронных доверительных услуг подписчикам или создателям электронной печати, отменяются в соответствии с требованиями настоящего Закона в день, определенный в соответствии с частью пятой настоящей статьи как дата прекращения предоставления квалифицированных электронных доверительных услуг, или в день вступления в законную силу соответствующего решения суда.

10. Центральный удостоверяющий орган в день, определенный в соответствии с частью пятой настоящей статьи как дата прекращения предоставления квалифицированных электронных доверительных услуг, должен внести соответствующие изменения в Доверительного списка.

11. В случае прекращения предоставления квалифицированных электронных доверительных услуг квалифицированный предоставитель электронных доверительных услуг обязан передать центральном удостоверяющем органа или удостоверяющему центру документированную информацию (документы, на основании которых пользователям предоставлялись квалифицированные электронные доверительные услуги и были сформированы, блокированы, восстановлены, отменены квалифицированные сертификаты открытых ключей, все сформированные квалифицированные сертификаты открытых ключей, а также реестры сформированных квалифицированных сертификатов открытых ключей), что обеспечит долгосрочное сохранение юридической силы квалифицированных электронных подписей и печатей, предназначенных для связанных с ними электронных данных пользователей электронных доверительных услуг, путем обеспечения возможности их проверки.

12. Порядок хранения документированной информации и ее передачи центральном удостоверяющем органа в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг устанавливается Кабинетом Министров Украины.

13. Порядок передачи документированной информации в удостоверяющего центра в случае прекращения деятельности квалифицированного поставщика электронных доверительных услуг устанавливается Национальным банком Украины.

Раздел V. НАДЗОР (КОНТРОЛЬ) В СФЕРЕ ЭЛЕКТРОННЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ
Статья 32. Оценка соответствия в сфере электронных доверительных услуг
1. Для подтверждения соответствия требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, юридические лица, физические лица - предприниматели, которые намерены предоставлять электронные доверительные услуги, могут за свой счет пройти процедуру оценки соответствия в области электронных доверительных услуг.

2. Оценка соответствия в сфере электронных доверительных услуг осуществляется органами по оценке соответствия, аккредитованными в соответствии с законодательством в сфере аккредитации.

3. Оценка соответствия требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, которые они предоставляют, осуществляется с учетом требований законодательства о порядке предоставления и использования квалифицированных электронных доверительных услуг, в том числе при предоставлении их банками, другими лицами, осуществляющими деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторами платежных систем и / или участниками платежных систем, технологическими операторами платежных услуг, а также с учетом требований законодательства в сфере защиты информации.

4. Квалифицированные предоставители электронных доверительных услуг, прошедших процедуру оценки соответствия в области электронных доверительных услуг сведения о которых были внесены в Доверительного список, должны каждые 24 месяца за свой счет проходить процедуру оценки соответствия для доказательства того, что они и электронные доверительные услуги, ими услуг, отвечающих требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими.

5. О результатах оценки соответствия в области электронных доверительных услуг квалифицированные предоставители электронных доверительных услуг должны сообщить контролирующий орган путем предоставления копии документа о соответствии требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, не позднее трех рабочих дней со дня его получения.

6. Проведение процедуры оценки соответствия в области электронных доверительных услуг осуществляется в порядке, утвержденном Кабинетом Министров Украины.

Статья 33. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг
1. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляет контролирующий орган.

2. Меры государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляется в соответствии с Законом Украины "Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности" с учетом особенностей, предусмотренных настоящим Законом.

3. Контролирующий орган осуществляет следующие плановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:

1) проверку квалифицированного поставщика электронных доверительных услуг (его обособленных пунктов регистрации) или предоставление запроса в орган по оценке соответствия по проведению процедуры оценки соответствия квалифицированного поставщика электронных доверительных услуг за его собственный счет для подтверждения того, что он и электронные доверительные услуги, им предоставляются отвечают требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими;

2) проверку удостоверяющего центра;

3) проверку центрального удостоверяющего органа.

4. Контролирующий орган осуществляет следующие внеплановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:

1) проверку квалифицированных поставщиков электронных доверительных услуг по их заявлениям;

2) проверку квалифицированных поставщиков электронных доверительных услуг в случае выявления и подтверждения недостоверности данных в представленных ими документах;

3) проверку выполнения квалифицированными поставщиками электронных доверительных услуг предписаний по устранению нарушений требований законодательства, выданных по результатам проведения плановых мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

4) проверку квалифицированных поставщиков электронных доверительных услуг после получения информации или сообщение о нарушении требований законодательства в сфере электронных доверительных услуг от удостоверяющего центра, центрального удостоверяющего органа, суда, пользователей электронных доверительных услуг или третьих лиц.

5. По результатам проведения проверок квалифицированных предоставлятелей электронных доверительных услуг (их обособленных пунктов регистрации), удостоверяющего центра, центрального удостоверяющего органа контролирующий орган принимает следующие меры реагирования:

1) требует от квалифицированных предоставлятелей электронных доверительных услуг, удостоверяющего центра, центрального удостоверяющего органа для устранения нарушений требований законодательства в сфере электронных доверительных услуг в установленный предписанием срок;

2) принимает решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного предоставлятеля электронных доверительных услуг, самоподписанного сертификата электронной печати удостоверяющего центра, самоподписанного сертификата электронной печати центрального удостоверяющего органа в случае, если в ходе проверки обнаружены факты компрометации лично.

Решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самоподписанного сертификата электронной печати центрального удостоверяющего органа контролирующий орган направляет центральному удостоверяющему органу в день его принятия.

Решение о блокировании самоподписанного сертификата электронной печати удостоверяющего центра контролирующий орган направляет удостоверяющему центру и центральному удостоверяющему органу в день его принятия;

3) направляет центральному удостоверяющему органу представление об исключении квалифицированного предоставлятеля электронных доверительных услуг из Доверительного списка в случае:

предоставление квалифицированных электронных доверительных услуг квалифицированным предоставлятелем электронных доверительных услуг без действующих документов, определенных законодательством, подтверждающих соответствие комплексной системы защиты информации информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг и средств защиты информации в ее составе требованиям нормативно-правовых актов в сфере технического и криптографического защиты информации или документов о соответствии по результатам прохождения процедуры оценки соответствия в сфере электронных доверительных услуг;

непрохождение дополнительной государственной экспертизы комплексной системы защиты информации или процедуры оценки соответствия информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг при модернизации аппаратного, аппаратно-программного устройства или программного обеспечения, входящих в состав программно-технического комплекса, не предусмотренной проектной или эксплуатационной документацией в комплексную систему защиты информации информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг;

предоставление квалифицированных электронных доверительных услуг при отсутствии у квалифицированного предоставлятеля электронных доверительных услуг текущего счета со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) с необходимым объемом средств или действующим договором страхования гражданско-правовой ответственности с необходимым размером страховой суммы , установленные частью третьей статьи 16 настоящего Закона, для обеспечения возмещения убытков, которые могут быть причинены пользователям электронных доверительных услуг или третьим лицам в результате ненадлежащего исполнения квалифицированным поставщиком электронных доверительных услуг своих обязательств;

нарушение требований к условиям эксплуатации комплексной системы защиты информации информационно-коммуникационной системы квалифицированного предоставлятеля электронных доверительных услуг;

неустранение выявленных при проверке нарушений в установленный предписанием срок;

предоставление квалифицированных электронных доверительных услуг квалифицированным предоставлятелем электронных доверительных услуг без действующих документов, определенных законодательством, подтверждающих его право собственности и/или право пользования средствами квалифицированной электронной подписи или печати, используемые для предоставления квалифицированных электронных доверительных услуг;

установление факта предоставления недостоверных сведений, приведенных в документах, предоставленных квалифицированным поставщиком электронных доверительных услуг для внесения сведений о нем в Доверительный список.

6. В течение месяца со дня генерации центральным удостоверяющим органом пар ключей и формирования соответствующих самопидписаних сертификатов электронных печатей центрального удостоверяющего органа контролирующий орган проводит внеплановую проверку центрального удостоверяющего органа в части защиты информации в программно-техническом комплексе центрального удостоверяющего органа.

В случае выявления нарушений требований, установленных законодательством для центрального удостоверяющего органа, контролирующий орган информирует Кабинет Министров Украины о выявленных нарушениях и предлагает центральном удостоверяющем органа пути их устранения.

Ежегодно до 1 апреля контролирующий орган готовит и подает Кабинету Министров Украины отчет об оценке деятельности субъектов отношений в сфере электронных доверительных услуг по соблюдению требований законодательства.

Статья 34. Полномочия должностных лиц контролирующего органа во время осуществления мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг
1. Должностные лица контролирующего органа при осуществлении мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг имеют право:

осуществлять выездные и невыездные мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг;

в случае выявления нарушений требований законодательства в сфере электронных доверительных услуг выдавать обязательные для исполнения квалифицированными поставщиками электронных доверительных услуг предписания об устранении нарушений и определять срок устранения выявленных нарушений;

налагать на виновных лиц административные взыскания за нарушение требований настоящего Закона и других нормативно-правовых актов, принятых в соответствии с настоящим Законом;

обращаться в суд по применению мер реагирования;

выполнять другие полномочия, определенные законом.

Статья 35. Доверительный список
1. Центральный удостоверяющий орган внедряет, поддерживает в актуальном состоянии и публикует на своем официальном сайте Доверительный список, в котором содержится информация о квалифицированных поставщиков электронных доверительных услуг вместе с информацией о квалифицированные электронные доверительные услуги, которые они предоставляют.

Доверительный список должен внедряться, поддерживаться в актуальном состоянии и публиковаться в безопасном режиме с обязательным добавлением электронной печати центрального удостоверяющего органа в виде, пригодном для автоматической обработки.

Информация, содержащаяся в Доверительном списке открыта.

2. Обязательные требования к Доверительного список устанавливаются Кабинетом Министров Украины.

3. Порядок ведения Доверительного список утверждается главным органом в системе центральных органов исполнительной власти, обеспечивающий формирование и реализует государственную политику в сфере электронных доверительных услуг.

Статья 36. Ответственность в сфере электронных доверительных услуг
1. Вред, причиненный пользователю электронных доверительных услуг поставщиками электронных доверительных услуг, удостоверяющим центром, центральным удостоверяющим органом или контролирующим органом, подлежит возмещению в полном размере в установленном законом порядке.

2. Лица, виновные в нарушении требований настоящего Закона или нормативно-правовых актов, регулирующих деятельность в сфере электронных доверительных услуг, несут уголовную, административную и гражданско-правовую ответственность в соответствии с законом.

3. Споры, возникающие в сфере электронных доверительных услуг, разрешаются в порядке, установленном законом.

Раздел VI. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО
Статья 37. Участие в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации
1. Украина участвует в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации, в частности на основе международных договоров Украины.

2. Участие Украины в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации осуществляется в порядке, установленном законом.

3. В случае если международными договорами Украины установлены иные правила, чем те, которые содержатся в настоящем Законе, применяются правила международных договоров Украины.

Статья 38. Признание иностранных электронных доверительных услуг
1. Электронные доверительные услуги, предоставляемые в соответствии с требованиями нормативно-правовых актов, регулирующих правовые отношения в сфере электронных доверительных услуг в иностранных государствах, признаются в Украине электронными доверительными услугами того же вида, при условии соответствия хотя бы одному из следующих условий:

квалифицированный предоставитель электронных доверительных услуг иностранного государства соответствует требованиям настоящего Закона, подтверждается центральным удостоверяющим органом (или удостоверяющим центром - в случае предоставления электронных доверительных услуг банками, другими лицами, осуществляющими деятельность на рынках финансовых услуг, государственное регулирование и надзор за деятельностью которых осуществляет Национальный банк Украины, операторами платежных систем и / или участниками платежных систем, технологическими операторами платежных услуг);

квалифицированный предоставитель электронных доверительных услуг внесен в Доверительного списке государства, с которым Украина заключила соответствующий двусторонний или многосторонний международный договор.

2. Электронные доверительные услуги не могут признаваться недействительными только потому, что они предоставлены в соответствии с требованиями нормативно-правовых актов, регулирующих отношения в сфере электронных доверительных услуг в иностранных государствах.

3. Порядок использования информационно-коммуникационной системы центрального удостоверяющего органа с целью обеспечения признания в Украине электронных доверительных услуг, иностранных сертификатов открытых ключей, используемых при предоставлении юридически значимых электронных услуг в процессе взаимодействия между субъектами разных государств, устанавливается Кабинетом министров Украины.

Раздел VII. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
1. Настоящий Закон вступает в силу через год со дня его опубликования, кроме статьи 10, которая вступает в силу со дня опубликования этого Закона.

2. Признать утратившим силу Закон Украины "Об электронной цифровой подписи" (Ведомости Верховной Рады Украины, 2003г., № 36, ст. 276; 2009, № 24, ст. 296; 2013, № 37, ст. 488; 2015, № 23, ст. 158; 2016, № 47, ст. 800).

3. Внести изменения в следующие законы Украины:

1) в статье 7 Закона Украины "О Национальном банке Украины" (Ведомости Верховной Рады Украины, 1999 г., № 29, ст. 238 со следующими изменениями):

пункт 26 выложить такой редакции:

"26) создает удостоверяющий центр для обеспечения внесения сведений о юридических лиц, физических лиц - предпринимателей, которые намерены предоставлять электронные доверительные услуги в банковской системе Украины и при осуществлении перевода средств, в Доверительный список согласно требованиям Закона Украины "Об электронных доверительных услугах" ;

дополнить пунктом 26-1 следующего содержания:

"26-1) осуществляет государственное регулирование по вопросам электронной идентификации в банковской системе Украины, для чего устанавливает:

требования, которым должны отвечать квалифицированные предоставлятели электронных доверительных услуг, которые предоставляют квалифицированные электронные доверительные услуги в банковской системе Украины и при осуществлении перевода средств, в том числе требования к их программно-техническим комплексам;

порядок предоставления и использования электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств;

порядок предоставления услуги поставки передачи сигналов точного времени удостоверяющим центром квалифицированным предоставлятелям электронных доверительных услуг в банковской системе Украины и при осуществлении перевода средств";

2) в Законе Украины "Об электронных документах и электронном документообороте" (Ведомости Верховной Рады Украины, 2003 г., № 36, ст. 275; 2014 г., № 24, ст. 885; 2015 г., № 45, ст. 410):

а) часть третью статьи 6 выложить такой редакции:

"Отношения, связанные с использованием усовершенствованных и квалифицированных электронных подписей, регулируются Законом Украины "Об электронных доверительных услугах";

б) часть первую статьи 7 выложить такой редакции:

"Оригиналом электронного документа считается электронный экземпляр документа с обязательными реквизитами, в том числе с электронной подписью автора или подписью, приравненной к собственноручной подписи в соответствии с Законом Украины "Об электронных доверительных услугах";

в) в статье 12 слова "может производиться" заменить словом "проводится";

3) в Законе Украины "О Государственной службе специальной связи и защиты информации Украины" (Ведомости Верховной Рады Украины, 2014 г., № 25, ст. 890, № 29, ст. 946):

а) абзац третий статьи 3 выложить такой редакции:

"участие в формировании и реализации государственной политики в сферах электронного документооборота (в части защиты информации государственных органов и органов местного самоуправления), электронной идентификации (с использованием электронных доверительных услуг), электронных доверительных услуг (в части установления требований безопасности и защиты информации во время предоставление и использование электронных доверительных услуг, контроля соблюдения требований законодательства в сфере электронных доверительных услуг)";

б) в части первой статьи 14:

пункт 2 выложить такой редакции:

2) участие в формировании и реализации государственной политики в сферах электронного документооборота (в части защиты информации государственных органов и органов местного самоуправления), электронной идентификации (с использованием электронных доверительных услуг), электронных доверительных услуг (в части установления требований по безопасности и защите информации) при оказании и использовании электронных доверительных услуг, контроля соблюдения требований законодательства в сфере электронных доверительных услуг)";

абзац третий пункта 29 выложить такой редакции:

"соблюдением требований законодательства в области электронных доверительных услуг";

пункты 37 и 43 выложить такой редакции:

"37) установление требований по безопасности и защиты к квалифицированных предоставлятелей электронных доверительных услуг и их обособленных пунктов регистрации";

43) согласование проектов (задач) создания и развития информационно-коммуникационных систем, систем специальной связи, систем электронного документооборота (в части защиты информации), в которых будут обрабатываться государственные информационные ресурсы и информация, требование по защите которой установлено законом, программно- технических комплексов предоставлятелей электронных доверительных услуг, удостоверяющего центра и центрального удостоверяющего органа (в части защиты), организация проведения их экспертной оценки";

в) в части первой статьи 15:

абзац четвертый пункта 5 выложить такой редакции:

"квалифицированных предоставлятелей электронных доверительных услуг, их обособленных пунктов регистрации, удостоверяющего центра, центрального удостоверяющего органа по соблюдению требований в сфере электронных доверительных услуг";

пункт 19 выложить такой редакции:

"19) обращаться в суд в случае возникновения споров по организации специальной связи и защиты информации, криптографической и технической защиты государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом, споров в сфере электронных доверительных услуг, а также в случае возникновения других споров в порядке, установленном законом.

4. Аккредитованные центры сертификации ключей, образованные в соответствии с Законом Украины "Об электронной цифровой подписи", которые намерены предоставлять квалифицированные электронные доверительные услуги, автоматически вносятся центральным удостоверяющим органом в Доверительного список как квалифицированные предоставители электронных доверительных услуг в течение года со дня вступления в силу настоящего Закона .

5. Электронная цифровая подпись и усиленный сертификат открытого ключа, который подтверждает, выданные в соответствии с требованиями Закона Украины "Об электронной цифровой подписи" до вступления в силу настоящего Закона, используются пользователями электронных доверительных услуг, квалифицированными поставщиками электронных доверительных услуг, которые продолжают их обслуживать, соответственно как квалифицированный электронной подписи и квалифицированный сертификат электронной подписи до истечения срока действия усиленного сертификата открытого ключа, но не позднее двух лет со дня вступления в силу настоящего Закона.

6. Электронные данные с наложенной электронной цифровой подписью, подтверждена с использованием усиленного сертификата открытого ключа, признаются после вступления в силу Закона Украины "Об электронных доверительные услуги" электронными данными с созданным квалифицированным электронной подписью, но не позднее двух лет со дня вступления в силу настоящего Закона .

7. До приведения законодательства в соответствие с настоящим Законом законы Украины и другие нормативно-правовые акты применяются в части, не противоречащей настоящему Закону.

8. Кабинету Министров Украины в течение года со дня вступления в силу настоящего Закона:

привести свои нормативно-правовые акты в соответствие с настоящим Законом;

принять нормативно-правовые акты, предусмотренные настоящим Законом;

обеспечить приведение нормативно-правовых актов министерств и других центральных органов исполнительной власти в соответствие с настоящим Законом.




Президент Украины

П. Порошенко

г. Киев

5 октября 2017

№ 2155-VIII


Закон действующий. Актуальность проверена 10.02.2021