Про електронні довірчі послуги (Повторне друге читання)
| 0. |
Проект |
| 1. |
Закон України |
| 2. |
|
| 3. |
|
| 4. |
Цей Закон визначає правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов’язки суб’єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг та відповідальність за порушення законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації. |
| 5. |
Метою цього Закону є удосконалення законодавства у сфері використання інфраструктури відкритих ключів та надання електронних довірчих послуг, розбудова єдиної системи електронних довірчих послуг, взаємне визнання українських та іноземних сертифікатів відкритих ключів та електронних підписів і печаток. |
| 6. |
РОЗДІЛ І |
| 7. |
ЗАГАЛЬНІ ПОЛОЖЕННЯ |
| 8. |
Стаття 1. Визначення термінів |
| 9. |
1. У цьому Законі терміни вживаються у такому значенні: |
| 10. |
1) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-телекомунікаційної системи та/або походження та цілісність електронних даних; |
| 11. |
2) блокування сертифіката відкритого ключа - тимчасове зупинення постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом чинності сертифіката відкритого ключа; |
| 12. |
3) веб-сайт - мережевий інформаційний ресурс, що складається з логічно зв’язаної і структурованої гіпертекстової інформації, який надається користувачу у вигляді НТМL-документа і має у мережі свою унікальну адресу; |
| 13. |
4) відкритий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки або для зашифрування електронних даних; |
| 14. |
5) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) постачальника електронних довірчих послуг або юридична чи фізична особа, яка на підставі наказу постачальника електронних довірчих послуг або договору, укладеного з ним, здійснює реєстрацію підписувачів з дотриманням вимог цього Закону та законодавства у сфері захисту інформації; |
| 15. |
6) державні установи - органи державної влади, органи місцевого самоврядування, інші юридичні особи публічного права, а також юридичні особи, у яких державі, територіальній громаді або Автономній Республіці Крим належать корпоративні права; |
| 16. |
7) Довірчий список - перелік кваліфікованих постачальників електронних довірчих послуг та інформації про послуги, що ними надаються; |
| 17. |
8) електронна довірча послуга - послуга, яка надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють постачальнику електронних довірчих послуг щодо виконання ним спільних для всіх сторін взаємодії умов та зобов’язань під час надання такої послуги; |
| 18. |
9) електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи; |
| 19. |
10) електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних; |
| 20. |
11) електронна позначка часу - електронні дані, які пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих електронних даних на цей момент часу; |
| 21. |
12) електронна послуга - будь-яка послуга, що надається через інформаційно-телекомунікаційну систему; |
| 22. |
13) електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис; |
| 23. |
14) електронні дані - будь-яка інформація в електронній формі; |
| 24. |
15) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа; |
| 25. |
16) засіб електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для створення та/або перевірки електронного підпису чи печатки; |
| 26. |
17) засіб електронної ідентифікації - матеріальний та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації особи під час надання та/або отримання електронних послуг; |
| 27. |
18) засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону; |
| 28. |
19) засіб удосконаленого електронного підпису чи печатки -апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення удосконаленого електронного підпису чи печатки, та/або перевірки удосконаленого електронного підпису чи печатки, та/або зберігання особистого ключа удосконаленого електронного підпису чи печатки; |
| 29. |
20) зашифрування - перетворення електронних даних у зашифровані електронні дані з використанням засобу криптографічного захисту інформації та даних, що використовуються для зашифрування електронних даних, з метою приховування їх змісту; |
| 30. |
21) ідентифікаційні дані особи - унікальний набір даних, який дає змогу однозначно встановити фізичну, юридичну особу або представника юридичної особи; |
| 31. |
22) ідентифікація особи - процедура використання ідентифікаційних даних особи з документів, створених на папері та/або в електронній формі, яка однозначно встановлює фізичну, юридичну особу або представника юридичної особи; |
| 32. |
23) інтероперабельність - технологічна сумісність технічних рішень, що використовуються під час надання електронних послуг, та здатність їх взаємодіяти між собою; |
| 33. |
24) кваліфікований електронний підпис - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і дає змогу провести перевірку електронного підпису, електронну ідентифікацію та перевірити цілісність пов’язаних електронних даних підписувача за допомогою кваліфікованого сертифіката електронного підпису; |
| 34. |
25) кваліфікована електронна печатка - удосконалена електронна печатка, яка створюється з використанням засобу кваліфікованої електронної печатки і дає змогу провести перевірку електронної печатки, електронну ідентифікацію та перевірити цілісність пов’язаних електронних даних створювача електронної печатки за допомогою кваліфікованого сертифіката електронної печатки; |
| 35. |
26) кваліфікований сертифікат відкритого ключа - сертифікат відкритого ключа, який видається кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом користувачам електронних довірчих послуг, які уклали з ними договір про надання кваліфікованих електронних довірчих послуг, і відповідає вимогам цього Закону. Під час надання кваліфікованих електронних довірчих послуг використовуються кваліфіковані сертифікати електронного підпису, кваліфіковані сертифікати електронної печатки, кваліфіковані сертифікати шифрування та кваліфіковані сертифікати автентифікації веб-сайту; |
| 36. |
27) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа; |
| 37. |
28) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у постачальників таких послуг, засвідчувального центру або центрального засвідчувального органу відповідно до вимог цього Закону; |
| 38. |
29) окремі приміщення кваліфікованого постачальника електронних довірчих послуг (далі - окремі приміщення) - нежилі приміщення, право власності на які та/або право користування якими належить кваліфікованому постачальнику електронних довірчих послуг і використовується ним для розміщення всіх складових програмно-технічного комплексу, що забезпечують надання кваліфікованих електронних довірчих послуг; |
| 39. |
30) особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки або для розшифрування електронних даних, доступний тільки підписувачу чи створювачу електронної печатки; |
| 40. |
31) пара ключів - особистий та відповідний йому відкритий ключі, що є взаємозв’язаними параметрами алгоритму асиметричного криптографічного перетворення; |
| 41. |
32) перевірка - процес засвідчення справжності і підтвердження того, що електронний підпис чи печатка є дійсними; |
| 42. |
33) підписувач - фізична особа, яка створює електронний підпис; |
| 43. |
34) поновлення сертифіката відкритого ключа - відновлення постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом чинності попередньо заблокованого сертифіката відкритого ключа; |
| 44. |
35) постачальник електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець або самозайнята особа, що провадить незалежну професійну діяльність, яка надає одну або більше електронних довірчих послуг. Існують зареєстровані та кваліфіковані постачальники електронних довірчих послуг; |
| 45. |
36) програмно-технічний комплекс, що використовується під час надання електронних довірчих послуг (далі - програмно-технічний комплекс), - апаратні, апаратно-програмні та програмні засоби постачальника електронних довірчих послуг, засвідчувального центру або центрального засвідчувального органу, що забезпечують виконання функцій, пов’язаних з наданням електронних довірчих послуг; |
| 46. |
37) реєстр сформованих кваліфікованих сертифікатів відкритих ключів - електронна база даних, в якій містяться відомості про кваліфіковані сертифікати відкритих ключів, сформованих постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом, їх статус та списки відкликаних кваліфікованих сертифікатів відкритих ключів; |
| 47. |
38) реєстрована електронна доставка - послуга, яка дає змогу передавати електронні дані між третіми сторонами за допомогою електронних засобів та засвідчувати обробку переданих електронних даних, у тому числі підтверджувати відправлення та отримання електронних даних (доводить факт доставки), та захистити відправлені електронні дані від втрати, крадіжки, пошкодження або несанкціонованих змін; |
| 48. |
39) розшифрування - відновлення електронних даних із зашифрованих електронних даних з використанням засобу криптографічного захисту інформації та даних, що використовуються для розшифрування електронних даних; |
| 49. |
40) самопідписаний сертифікат відкритого ключа центрального засвідчувального органу - сертифікат відкритого ключа, який формується центральним засвідчувальним органом з використанням власного особистого ключа центрального засвідчувального органу; |
| 50. |
41) свідоцтво про підтвердження кваліфікації постачальника електронних довірчих послуг (далі - свідоцтво про підтвердження кваліфікації) - підтвердний документ, що містить свідчення правового статусу кваліфікованого постачальника електронних довірчих послуг та інформацію, внесену до Довірчого списку, про кваліфіковані електронні довірчі послуги, які ним надаються; |
| 51. |
42) свідоцтво про реєстрацію постачальника електронних довірчих послуг (далі - свідоцтво про реєстрацію) - підтвердний документ, що містить свідчення правового статусу постачальника електронних довірчих послуг та інформацію, внесену до реєстру постачальників електронних довірчих послуг; |
| 52. |
43) сертифікат відкритого ключа - електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі та підтверджує її ідентифікаційні дані, надає можливість здійснити автентифікацію веб-сайту або зашифрування електронних даних. Під час надання електронних довірчих послуг використовуються сертифікати електронного підпису, сертифікати електронної печатки, сертифікати шифрування та сертифікати автентифікації веб-сайту; |
| 53. |
44) скасування сертифіката відкритого ключа - зупинення постачальником електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом чинності сертифіката відкритого ключа; |
| 54. |
45) створювач електронної печатки - юридична особа, фізична особа - підприємець або самозайнята особа, що провадить незалежну професійну діяльність, яка створює електронну печатку; |
| 55. |
46) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та представникам юридичних осіб; |
| 56. |
47) технологічна нейтральність національних технічних рішень - невтручання органів, що здійснюють державне регулювання у сфері електронних довірчих послуг, у процес розроблення програмно-технічних комплексів, засобів електронного підпису чи печатки та засобів криптографічного захисту інформації, який не перешкоджатиме досягненню інтероперабельності між ними; |
| 57. |
48) удосконалена електронна печатка - електронна печатка, створена за результатом криптографічного перетворення електронних даних, з якими пов’язана ця електронна печатка, з використанням засобу удосконаленої електронної печатки та особистого ключа, однозначно пов’язаного із створювачем електронної печатки, і який дає змогу здійснити електронну ідентифікацію створювача електронної печатки та виявити порушення цілісності електронних даних, з якими пов’язана ця електронна печатка; |
| 58. |
49) удосконалений електронний підпис - електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис; |
| 59. |
50) шифрування - процеси зашифрування та розшифрування. |
| 60. |
2. Інші терміни вживаються у значенні, наведеному в Цивільному кодексі України, Законах України «Про електронні документи та електронний документообіг», «Про захист інформації в інформаційно-телекомунікаційних системах». |
| 61. |
Стаття 2. Сфера дії Закону |
| 62. |
1. Цей Закон регулює правові відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання, отримання електронних довірчих послуг, а також регулювання процедур надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг. |
| 63. |
2. Постачальники електронних довірчих послуг в Україні діють відповідно до цього Закону та інших актів законодавства. |
| 64. |
Стаття 3. Законодавство у сфері електронних довірчих послуг |
| 65. |
1. Правові відносини, що виникають у сфері електронних довірчих послуг, регулюються Конституцією України, цим Законом, а також прийнятими згідно з цим Законом нормативно-правовими актами. |
| 66. |
2. Якщо міжнародним договором, згода на обов’язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного договору. |
| 67. |
3. У разі виникнення спору про право, що підлягає застосуванню до правових відносин у сфері електронних довірчих послуг, застосуванню підлягає право держави місця надання постачальника електронних довірчих послуг. |
| 68. |
4. У разі виникнення спору про захист персональних даних суб’єктів відносин у сфері електронних довірчих послуг застосуванню підлягає право держави місця знаходження користувачів цих послуг, якщо рівень цього захисту є не меншим, ніж забезпечений конвенціями та директивами держав - членів Європейського Союзу. |
| 69. |
Стаття 4. Основні принципи у сфері електронних довірчих послуг |
| 70. |
1. Основними принципами у сфері електронних довірчих послуг є: |
| 71. |
забезпечення принципу верховенства права у процесі надання та отримання електронних довірчих послуг; |
| 72. |
вільний вибір форми надання електронних довірчих послуг; |
| 73. |
забезпечення створення конкурентних умов для провадження діяльності у сфері електронних довірчих послуг; |
| 74. |
створення сприятливих умов для розвитку та функціонування сфери надання електронних довірчих послуг; |
| 75. |
вільний обіг електронних довірчих послуг в Україні, а також можливість вільного надання електронних довірчих послуг постачальниками електронних довірчих послуг, розташованими в інших державах, діяльність яких відповідає вимогам цього Закону; |
| 76. |
підвищення рівня довіри громадян до електронних послуг, у тому числі транскордонних; |
| 77. |
забезпечення рівних можливостей для доступу до електронних довірчих послуг, у тому числі для осіб з обмеженими можливостями; |
| 78. |
забезпечення свободи договору у сфері електронних довірчих послуг; |
| 79. |
забезпечення захисту прав і законних інтересів користувачів електронних довірчих послуг; |
| 80. |
відповідність вимог до надання електронних довірчих послуг європейським та міжнародним стандартам; |
| 81. |
забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації; |
| 82. |
забезпечення захисту персональних даних, що обробляються під час надання електронних довірчих послуг; |
| 83. |
відкритість для інновацій у сфері електронних довірчих послуг. |
| 84. |
Стаття 5. Визнання іноземних електронних довірчих послуг |
| 85. |
1. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду в разі відповідності хоча б одній з таких умов: |
| 86. |
постачальник електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом або засвідчувальним центром; |
| 87. |
постачальник електронних довірчих послуг підтвердив свою кваліфікацію та/або внесений до Довірчого списку держави, з якою Україною укладено відповідний двосторонній або багатосторонній міжнародний договір. |
| 88. |
2. Електронні довірчі послуги не можуть визнаватися недійсними лише через те, що вони надані відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах. |
| 89. |
3. Порядок використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, встановлюється Кабінетом Міністрів України. |
| 90. |
Стаття 6. Електронна ідентифікація |
| 91. |
1. Електронна ідентифікація здійснюється за допомогою засобів електронної ідентифікації та автентифікації, що підпадають під затверджену схему електронної ідентифікації. |
| 92. |
2. Схема електронної ідентифікації повинна встановлювати високий, середній або низький рівні довіри до засобів електронної ідентифікації, що використовуються в них. |
| 93. |
Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям: |
| 94. |
низький рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує обмежений ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є зниження ризику зловживання або спростування ідентичності; |
| 95. |
середній рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує суттєвий ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику зловживання або спростування ідентичності; |
| 96. |
високий рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує найвищий ступінь довіри до заявлених ідентифікаційних даних особи і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є запобігання зловживанню повноваженнями або підміні особи. |
| 97. |
3. Використання кваліфікованих електронних підписів та печаток забезпечує високий рівень довіри до схем електронної ідентифікації. |
| 98. |
Використання удосконалених електронних підписів та печаток забезпечує середній рівень довіри до схем електронної ідентифікації. |
| 99. |
Для забезпечення високого, середнього та низького рівня довіри до засобів електронної ідентифікації можуть застосовуватись інші схеми електронної ідентифікації, встановлені Кабінетом Міністрів України. |
| 100. |
4. Державне регулювання у сфері електронної ідентифікації здійснюється з метою: |
| 101. |
проведення єдиної та ефективної державної політики у сфері електронної ідентифікації; |
| 102. |
створення сприятливих умов для розвитку та функціонування сфери електронної ідентифікації; |
| 103. |
сприяння інтеграції України у світовий електронний інформаційний простір. |
| 104. |
5. Державне регулювання у сфері електронної ідентифікації здійснює Кабінет Міністрів України. |
| 105. |
Центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства, здійснює розроблення нормативно-правових актів та технічне регулювання у сфері електронної ідентифікації шляхом встановлення вимог до засобів електронної ідентифікації, рівня довіри до засобів електронної ідентифікації та автентифікації для їх використання у сфері електронного урядування. |
| 106. |
Головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг, та спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації здійснюють державне регулювання з питань електронної ідентифікації з використанням електронних довірчих послуг. |
| 107. |
6. Міжнародні договори повинні передбачати порядок подання повідомлень та визнання схем електронної ідентифікації (із зазначенням рівня довіри для засобів електронної ідентифікації). |
| 108. |
Стаття 7. Доступність електронних довірчих послуг для людей з обмеженими можливостями |
| 109. |
1. Постачальники електронних довірчих послуг повинні забезпечити доступність електронних довірчих послуг та результатів їх надання для осіб з обмеженими можливостями. |
| 110. |
Доступність електронних довірчих послуг та результатів їх надання для осіб з обмеженими можливостями гарантується на рівні з іншими користувачами електронних довірчих послуг. |
| 111. |
Електронні довірчі послуги повинні задовольняти потреби осіб з обмеженими можливостями. |
| 112. |
Стаття 8. Захист та обробка персональних даних користувачів та постачальників електронних довірчих послуг |
| 113. |
1. Захист та обробка персональних даних користувачів та постачальників електронних довірчих послуг з метою забезпечення захисту права людини і громадянина на невтручання в особисте життя у зв’язку з обробкою персональних даних повинні здійснюватися відповідно до законодавства у сфері захисту персональних даних. |
| 114. |
РОЗДІЛ ІІ |
| 115. |
ЕЛЕКТРОННІ ДОВІРЧІ ПОСЛУГИ |
| 116. |
Стаття 9. Електронні довірчі послуги |
| 117. |
1. Електронні довірчі послуги надаються на договірних засадах зареєстрованими та кваліфікованими постачальниками електронних довірчих послуг. |
| 118. |
2. До складу електронних довірчих послуг, що надаються зареєстрованими постачальниками електронних довірчих послуг, входять: |
| 119. |
створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки; |
| 120. |
формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки; |
| 121. |
формування, перевірка та підтвердження чинності сертифіката шифрування; |
| 122. |
формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайту; |
| 123. |
формування, перевірка та підтвердження електронної позначки часу; |
| 124. |
реєстрована електронна доставка; |
| 125. |
зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами. |
| 126. |
Кожна послуга, що входить до складу електронних довірчих послуг, може надаватися як окремо, так і в сукупності зареєстрованим постачальником електронних довірчих послуг та кваліфікованим постачальником електронних довірчих послуг. |
| 127. |
3. Електронні довірчі послуги, що надаються кваліфікованим постачальником електронних довірчих послуг, є кваліфікованими електронними довірчими послугами. |
| 128. |
4. До складу кваліфікованих електронних довірчих послуг входять: |
| 129. |
створення, перевірка та підтвердження кваліфікованого електронного підпису чи печатки; |
| 130. |
формування, перевірка та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки; |
| 131. |
формування, перевірка та підтвердження чинності кваліфікованого сертифіката шифрування; |
| 132. |
формування, перевірка та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту; |
| 133. |
формування, перевірка та підтвердження кваліфікованої електронної позначки часу; |
| 134. |
кваліфікована реєстрована електронна доставка; |
| 135. |
зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та кваліфікованих сертифікатів, пов’язаних з цими послугами. |
| 136. |
Кожна послуга, що входить до складу кваліфікованих електронних довірчих послуг, може надаватися як окремо, так і в сукупності кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром та центральним засвідчувальним органом. |
| 137. |
Кваліфіковані постачальники електронних довірчих послуг, засвідчувальний центр, центральний засвідчувальний орган надають кваліфіковані електронні довірчі послуги виключно на договірних засадах. |
| 138. |
5. Розподіл ризиків збитків, що можуть бути заподіяні користувачам електронних довірчих послуг, отриманих від зареєстрованих постачальників, та третім особам, визначається суб’єктами правових відносин на договірних засадах. |
| 139. |
Діяльність кваліфікованих постачальників електронних довірчих послуг здійснюється за умови внесення коштів на рахунок із спеціальним використанням у банку або страхуванням цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути завдана користувачам таких послуг чи третім особам. Розмір внеску на рахунку із спеціальним використанням у банку або страхової суми не може становити менш як 1000 мінімальних розмірів заробітної плати. |
| 140. |
6. Використання електронних довірчих послуг, що надаються фізичними або юридичними особами, не внесеними центральним засвідчувальним органом або засвідчувальним центром до реєстру постачальників електронних довірчих послуг, здійснюється користувачами таких послуг на власний ризик. |
| 141. |
7. Перелік електронних довірчих послуг, визначений частинами першою та другою цієї статті, не є вичерпним. |
| 142. |
Вимоги до надання електронних довірчих послуг, не визначених частинами другою та четвертою цієї статті, встановлюються Кабінетом Міністрів України та Національним банком України в межах повноважень, визначених законодавством для виконання відповідних завдань і функцій. |
| 143. |
Стаття 10. Використання електронних довірчих послуг |
| 144. |
1. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних та зашифрованих повідомлень, аналоги яких на паперових носіях не повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в інформаційних системах, в яких здійснюється обробка таких електронних даних, можуть здійснюватись з використанням електронних довірчих послуг або без отримання таких послуг за умови попередньої домовленості між учасниками взаємодії щодо порядку електронної ідентифікації учасників таких правових відносин. |
| 145. |
2. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних та зашифрованих повідомлень, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є державні установи, повинні здійснюватись з використанням кваліфікованих електронних довірчих послуг або без отримання таких послуг за умови попередньої домовленості між учасниками взаємодії щодо взаємного визнання електронних документів та електронних підписів, або без отримання таких послуг за умови попередньої домовленості між учасниками взаємодії щодо порядку електронної ідентифікації учасників таких правовідносин (крім правовідносин, де учасниками виступають державні установи), або без отримання кваліфікованих електронних довірчих послуг. |
| 146. |
3. У державних установах для взаємодії з іншими юридичними та фізичними особами використовуються виключно кваліфіковані електронні довірчі послуги. |
| 147. |
4. Державні установи вчиняють правочини в електронній формі лише за наявності у них кваліфікованих електронних підписів та печаток. |
| 148. |
Кваліфіковані електронні підпис та печатка не використовуються в державних установах для складення електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством. |
| 149. |
5. Відповідальність за організацію використання кваліфікованих електронних підпису та печатки в державній установі несе її керівник, якщо інше не встановлено законодавством. |
| 150. |
Використання кваліфікованих електронних підпису та печатки в державній установі забезпечує підрозділ або працівник, визначений нормативним документом цієї державної установи. |
| 151. |
6. Порядок використання електронних довірчих послуг у державних установах встановлюється Кабінетом Міністрів України. |
| 152. |
7. Порядок використання електронних довірчих послуг у банківській системі України та суб’єктами переказу коштів визначається Національним банком України. |
| 153. |
8. Нотаріальні дії з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняються відповідно до порядку, визначеного головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері нотаріату. |
| 154. |
9. Здійснення правосуддя з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняється відповідно до порядку, встановленого законодавством. |
| 155. |
Стаття 11. Юридична сила електронних довірчих послуг |
| 156. |
1. Електронний підпис чи печатка не може бути визнаним недійсним та позбавленим можливості розглядатись як доказ у судових справах виключно на тій підставі, що він має електронний вигляд або не відповідає вимогам до кваліфікованого електронного підпису чи печатки. |
| 157. |
2. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису. |
| 158. |
3. Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана. |
| 159. |
4. Електронна позначка часу не може визнаватися недійсною та позбавленою можливості розглядатись як доказ у судових справах виключно на тій підставі, що вона має електронний вигляд або не відповідає вимогам до кваліфікованої електронної позначки часу. |
| 160. |
5. Кваліфікована електронна позначка часу має презумпцію точності дати та часу, на які вона вказує, та цілісності електронних даних, з якими ці дата та час пов’язані. |
| 161. |
6. Електронні дані, які відправлені та отримані з використанням послуги реєстрованої електронної доставки, не можуть бути позбавлені юридичної сили і можливості розглядатись як доказ у судових справах виключно на тій підставі, що вони мають електронну форму або не відповідають вимогам до кваліфікованої послуги реєстрованої електронної доставки. |
| 162. |
7. Електронні дані, які відправлені та отримані з використанням кваліфікованої послуги реєстрованої електронної доставки, мають презумпцію цілісності електронних даних, їх гарантованої передачі ідентифікованим відправником та гарантованого отримання ідентифікованим отримувачем, а також точності дати і часу відправки та отримання електронних даних, які вказуються під час надання цієї послуги. |
| 163. |
8. Результати надання кваліфікованих електронних довірчих послуг повинні визнаватися в усіх державних установах та іншими користувачами цих послуг. |
| 164. |
9. Особа, яка на законних підставах володіє особистим ключем, зобов’язана вжити заходів для збереження свого особистого ключа. |
| 165. |
10. Використання електронних довірчих послуг не змінює порядку вчинення правочинів, встановленого законом. |
| 166. |
Правочини, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, встановлених законом, вчиняються в електронній формі виключно із застосуванням кваліфікованих електронних довірчих послуг. |
| 167. |
Стаття 12. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки |
| 168. |
1. Кваліфікована електронна довірча послуга створення та перевірки кваліфікованого електронного підпису чи печатки надається кваліфікованим постачальником електронних довірчих послуг та включає: |
| 169. |
надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або перевірки кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки; |
| 170. |
технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки. |
| 171. |
2. Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку, якщо: |
| 172. |
перевірку кваліфікованого електронного підпису чи печатки проведено засобом кваліфікованого електронного підпису чи печатки; |
| 173. |
перевіркою встановлено, що відповідно до вимог цього Закону на момент створення кваліфікованого електронного підпису чи печатки був чинним кваліфікований сертифікат електронного підпису чи печатки підписувача чи створювача електронної печатки; |
| 174. |
за допомогою кваліфікованого сертифіката електронного підпису чи печатки здійснено ідентифікацію підписувача чи створювача електронної печатки; |
| 175. |
під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки; |
| 176. |
під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис чи печатка; |
| 177. |
створено умови для генерації пари ключів особисто користувачем цієї електронної довірчої послуги за допомогою засобу кваліфікованого електронного підпису чи печатки. |
| 178. |
3. Обов’язкові вимоги до надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 179. |
4. Питання випуску та обігу засобів електронної ідентифікації із функціями кваліфікованого електронного підпису як документів, що посвідчують особу, регулюються законодавством. |
| 180. |
Вимоги до кваліфікованих електронних довірчих послуг, які надаються з використанням засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, встановлюються цим Законом та іншими актами законодавства. |
| 181. |
Стаття 13. Засоби кваліфікованого електронного підпису чи печатки та засоби криптографічного захисту інформації |
| 182. |
1. Засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати: |
| 183. |
належний рівень унікальності пари ключів, що ними генеруються; |
| 184. |
конфіденційність особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки; |
| 185. |
захист від доступу до особистих ключів сторонніх осіб. |
| 186. |
Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний цей кваліфікований електронний підпис чи печатка, або перешкоджати доступу до них підписувача чи створювача (уповноваженого представника створювача) електронної печатки. |
| 187. |
2. Засоби кваліфікованого електронного підпису чи печатки під час перевірки кваліфікованого електронного підпису чи печатки повинні надавати користувачеві електронних довірчих послуг результат процесу перевірки та виявляти всі події, що стосуються порушень захисту інформації. |
| 188. |
3. Вимоги до засобів кваліфікованого електронного підпису чи печатки встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг та спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації. |
| 189. |
Вимоги до засобів криптографічного захисту інформації встановлюються спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації. |
| 190. |
Відповідність засобів криптографічного захисту інформації, засобів кваліфікованого електронного підпису чи печатки зазначеним вимогам підтверджується сертифікатами відповідності або позитивними експертними висновками за результатами їх державної експертизи у сфері криптографічного захисту інформації. |
| 191. |
4. Встановлення інших обов’язкових вимог до засобів кваліфікованого електронного підпису чи печатки, а також перевірка їх дотримання здійснюються відповідно до Закону України «Про технічні регламенти та оцінку відповідності». |
| 192. |
Стаття 14. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки |
| 193. |
1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки надається кваліфікованим постачальником електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом та включає: |
| 194. |
створення умов для генерації пари ключів особисто підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки за допомогою засобу кваліфікованого електронного підпису чи печатки; |
| 195. |
формування кваліфікованих сертифікатів електронного підпису чи печатки, що відповідають вимогам цього Закону, та видачу їх користувачу електронної довірчої послуги; |
| 196. |
скасування, блокування та поновлення кваліфікованих сертифікатів електронного підпису чи печатки у випадках, передбачених цим Законом; |
| 197. |
перевірку та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки шляхом надання третім особам інформації про їх статус та відповідність вимогам цього Закону; |
| 198. |
надання доступу до сформованих кваліфікованих сертифікатів електронних підписів та печаток шляхом їх розміщення на офіційному веб-сайті кваліфікованого постачальника електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу за умови згоди підписувача чи створювача електронної печатки на публікацію кваліфікованого сертифіката електронного підпису чи печатки. |
| 199. |
2. Формування та видача кваліфікованих сертифікатів електронного підпису чи печатки, що не відповідають вимогам цього Закону, заборонені. |
| 200. |
3. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 201. |
Стаття 15. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування |
| 202. |
1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування надається кваліфікованим постачальником електронних довірчих послуг та включає: |
| 203. |
створення умов для генерації даних, що використовуються для зашифрування/розшифрування електронних даних підписувачем за допомогою засобу криптографічного захисту інформації; |
| 204. |
формування кваліфікованих сертифікатів шифрування, що відповідають вимогам цього Закону, та видачу їх споживачу послуги; |
| 205. |
скасування, блокування та поновлення кваліфікованих сертифікатів шифрування у випадках, передбачених цим Законом; |
| 206. |
перевірку та підтвердження чинності кваліфікованого сертифіката шифрування шляхом надання третім особам інформації про його статус та відповідність вимогам цього Закону; |
| 207. |
надання доступу до кваліфікованого сертифіката шифрування шляхом розміщення його на офіційному веб-сайті кваліфікованого постачальника електронних довірчих послуг за умови згоди користувача електронної довірчої послуги на публікацію кваліфікованого сертифіката шифрування. |
| 208. |
2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 209. |
Стаття 16. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту |
| 210. |
1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту надається кваліфікованим постачальником електронних довірчих послуг та включає: |
| 211. |
формування кваліфікованого сертифіката автентифікації веб-сайту, що відповідає вимогам цього Закону, та передачу його користувачу електронної довірчої послуги; |
| 212. |
створення умов для генерації пари ключів особисто користувачем цієї електронної довірчої послуги за допомогою засобу кваліфікованого електронного підпису чи печатки; |
| 213. |
скасування, блокування та поновлення кваліфікованого сертифіката автентифікації веб-сайту у випадках, передбачених цим Законом; |
| 214. |
перевірку та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту шляхом надання третім особам інформації про його статус та відповідність вимогам цього Закону; |
| 215. |
надання доступу до кваліфікованого сертифіката автентифікації веб-сайту шляхом розміщення його на офіційному веб-сайті кваліфікованого постачальника електронних довірчих послуг за умови згоди особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті автентифікації веб-сайту, на публікацію кваліфікованого сертифіката автентифікації веб-сайту. |
| 216. |
2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 217. |
Стаття 17. Ідентифікація особи під час формування та видачі кваліфікованого сертифіката відкритого ключа |
| 218. |
1. Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються. |
| 219. |
2. Ідентифікація фізичної особи здійснюється за паспортом громадянина України або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи громадянина, який звернувся за отриманням послуги формування кваліфікованого сертифіката відкритого ключа відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи. |
| 220. |
3. Фізична особа віком до 16 років ідентифікується за свідоцтвом про народження за умови підтвердження батьками (одним з батьків), усиновителями, опікунами або піклувальниками того, що ця особа є їх дитиною, усиновленим або перебуває під опікою чи піклуванням, або за іншими документами, які унеможливлюють виникнення будь-яких сумнівів щодо особи громадянина, який звернувся за отриманням послуги формування кваліфікованого сертифіката відкритого ключа відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи. |
| 221. |
4. Допускається ідентифікація фізичної особи кваліфікованим постачальником електронних довірчих послуг за ідентифікаційними даними, що містяться у раніше виданому ним кваліфікованому сертифікаті відкритого ключа за умови набрання чинності цим сертифікатом. |
| 222. |
5. Ідентифікація іноземців здійснюється відповідно до законодавства. |
| 223. |
6. Під час перевірки цивільної правоздатності та дієздатності юридичної особи кваліфікований постачальник електронних довірчих послуг зобов’язаний ознайомитися з інформацією про юридичну особу, що міститься в Єдиному державному реєстрі юридичних осіб та фізичних осіб - підприємців, та пересвідчитися, що обсяг її цивільної правоздатності та дієздатності є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа. |
| 224. |
7. Кваліфікований постачальник електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката відкритого ключа здійснює ідентифікацію особи уповноваженого представника юридичної особи відповідно до вимог цього Закону, а також перевіряє обсяг його повноважень за довіреністю або іншим документом, що надає повноваження представникові. |
| 225. |
Якщо від імені юридичної особи діє колегіальний орган, кваліфікованому постачальнику електронних довірчих послуг подається документ, у якому закріплено повноваження відповідного органу та розподіл обов’язків між його членами. |
| 226. |
Стаття 18. Кваліфіковані сертифікати відкритих ключів |
| 227. |
1. Кваліфіковані сертифікати відкритих ключів обов’язково повинні містити: |
| 228. |
1) позначку, що сертифікат відкритого ключа виданий як кваліфікований сертифікат відкритого ключа; |
| 229. |
2) позначку, що сертифікат відкритого ключа виданий в Україні; |
| 230. |
3) ідентифікаційні дані, які однозначно визначають кваліфікованого постачальника електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган, які видали кваліфікований сертифікат відкритого ключа (далі - суб’єкти, які видали сертифікат), у тому числі обов’язково: |
| 231. |
для юридичної особи: найменування та код згідно з Єдиним державним реєстром підприємств та організацій України, за якими здійснено її державну реєстрацію; |
| 232. |
для фізичної особи - підприємця: ім’я та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний орган доходів і зборів та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта), за якими здійснено її державну реєстрацію; |
| 233. |
4) ідентифікаційні дані, які однозначно визначають користувача електронних довірчих послуг, у тому числі обов’язково: |
| 234. |
ім’я підписувача та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний орган доходів і зборів та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта) або; |
| 235. |
найменування або ім’я створювача електронної печатки та код згідно з Єдиним державним реєстром підприємств та організацій України, за якими здійснено її державну реєстрацію, або унікальний номер запису в Єдиному державному демографічному реєстрі, або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний орган доходів і зборів та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта); |
| 236. |
5) місцезнаходження юридичної особи або місце реєстрації фізичної особи, якій видано кваліфікований сертифікат відкритого ключа; |
| 237. |
6) значення відкритого ключа, який відповідає особистому ключу; |
| 238. |
7) відомості про початок та закінчення строку дії кваліфікованого сертифіката відкритого ключа; |
| 239. |
8) серійний номер кваліфікованого сертифіката відкритого ключа, унікальний для суб’єкта, який видав сертифікат; |
| 240. |
9) кваліфікований електронний підпис або кваліфіковану електронну печатку, створені суб’єктом, який видав сертифікат; |
| 241. |
10) відомості щодо розміщення у вільному доступі кваліфікованих сертифікатів відкритих ключів суб’єкта, який видав сертифікат; |
| 242. |
11) відомості щодо розміщення інформації, необхідної для отримання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованих сертифікатів відкритих ключів; |
| 243. |
12) відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки); |
| 244. |
13) відомості про обмеження використання кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки); |
| 245. |
14) ім’я (імена) домену, який належить фізичній або юридичній особі, якій видано сертифікат відкритого ключа (для кваліфікованого сертифіката автентифікації веб-сайту). |
| 246. |
2. Кваліфіковані сертифікати електронного підпису осіб, що не досягли повноліття, крім ідентифікаційних даних, передбачених частиною першою цієї статті, обов’язково повинні містити: |
| 247. |
1) для осіб, що не досягли 16-річного віку, відомості із свідоцтва про народження або інших документів, які унеможливлюють виникнення будь-яких сумнівів щодо особи громадянина відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи; |
| 248. |
2) інформацію про обмеження у разі вчинення правочинів; |
| 249. |
3) відомості про батьків (одного з батьків), усиновителів, опікунів або піклувальників, а також інформацію про документи, які підтверджують, що ця особа є їх дитиною, усиновленим або перебуває під опікою чи піклуванням. |
| 250. |
3. Кваліфіковані сертифікати відкритих ключів можуть містити інші ідентифікаційні дані фізичних або юридичних осіб, необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не повинні впливати на інтероперабельність і визнання кваліфікованих електронних підписів. |
| 251. |
4. Обов’язкові вимоги до кваліфікованих сертифікатів відкритих ключів, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 252. |
5. Правочин, вчинений в електронній формі, може бути визнаний судом недійсним у разі, коли під час його вчинення використовувався кваліфікований електронний підпис чи печатка, кваліфікований сертифікат якого не містить відомостей, передбачених частиною першою цієї статті, або містить недостовірні відомості. |
| 253. |
Стаття 19. Чинність кваліфікованих сертифікатів відкритих ключів |
| 254. |
1. Кваліфікований сертифікат відкритого ключа вважається чинним у разі, коли на момент перевірки чинності: |
| 255. |
строк дії, зазначений у кваліфікованому сертифікаті відкритого ключа, не закінчився; |
| 256. |
суб’єктом, який видав сертифікат, статус кваліфікованого сертифіката відкритого ключа не змінено на скасований або блокований з підстав, визначених цим Законом; |
| 257. |
за попередніми двома ознаками був чинним кваліфікований сертифікат відкритого ключа суб’єкта, який видав сертифікат. |
| 258. |
2. Суб’єкти, які видають сертифікати відкритих ключів, не повинні видавати кваліфіковані сертифікати відкритих ключів із строком дії, що перевищує строк дії їх власних кваліфікованих сертифікатів відкритих ключів. |
| 259. |
3. Інформація про статус кваліфікованих сертифікатів відкритих ключів надається суб’єктами, що видали сертифікати, засобами їх інформаційно-телекомунікаційної системи цілодобово. |
| 260. |
4. Доступ до кваліфікованих сертифікатів відкритих ключів надається суб’єктами, що видали сертифікати, з урахуванням вимог законодавства у сфері захисту персональних даних. |
| 261. |
Стаття 20. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів |
| 262. |
1. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин скасовується суб’єктом, який видав сертифікат, у разі: |
| 263. |
1) подання користувачем електронних довірчих послуг заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи - користувача; |
| 264. |
2) надходження до суб’єкта, який видав сертифікат, документа, що підтверджує: |
| 265. |
смерть фізичної особи - підписувача; |
| 266. |
припинення діяльності створювача електронної печатки; |
| 267. |
зміни ідентифікаційних даних користувача електронних довірчих послуг; |
| 268. |
факт державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи; |
| 269. |
надання користувачем електронних довірчих послуг недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа; |
| 270. |
факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений самостійно користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг; |
| 271. |
набрання законної сили рішенням суду про оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом. |
| 272. |
2. Кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом або засвідчувальним центром постачальнику електронних довірчих послуг, також скасовується відповідно до вимог цього Закону у разі скасування статусу зареєстрованого/кваліфікованого постачальника електронних довірчих послуг та анулювання відповідного свідоцтва про реєстрацію/підтвердження кваліфікації. |
| 273. |
3. Самопідписаний сертифікат електронної печатки центрального засвідчувального органу не пізніше ніж протягом 24 годин скасовується центральним засвідчувальним органом у разі: |
| 274. |
підтвердження факту компрометації особистого ключа центрального засвідчувального органу, виявленого ним самостійно або під час здійснення заходів державного контролю; |
| 275. |
набрання законної сили рішенням суду. |
| 276. |
4. У разі подання повідомлення про прийняття кваліфікованим постачальником електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган або засвідчувальний центр на основі відповідного рішення скасовує кваліфікований сертифікат відкритого ключа, виданий цьому постачальнику відповідно до вимог цього Закону. |
| 277. |
5. Кваліфікований сертифікат відкритого ключа вважається скасованим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на скасований. |
| 278. |
6. Скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає. |
| 279. |
7. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі: |
| 280. |
подання користувачем електронних довірчих послуг заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи - користувача; |
| 281. |
повідомлення користувачем електронних довірчих послуг або контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг; |
| 282. |
прийняття відповідно до вимог законодавства рішення про вирішення спорів щодо порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг; |
| 283. |
порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг. |
| 284. |
8. Кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом, також блокується у разі прийняття рішення контролюючим органом про блокування кваліфікованих сертифікатів відкритих ключів зареєстрованого або кваліфікованого постачальника електронних довірчих послуг за результатами здійснення державного нагляду (контролю) відповідно до вимог цього Закону. |
| 285. |
9. Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на заблокований. |
| 286. |
10. Кваліфікований сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується. |
| 287. |
11. Заблокований кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин поновлюється суб’єктом, який видав сертифікат, у разі: |
| 288. |
подання користувачем електронних довірчих послуг заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа (якщо блокування здійснено на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа); |
| 289. |
прийняття відповідно до вимог законодавства рішення на користь користувача електронних довірчих послуг про вирішення спорів щодо порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг; |
| 290. |
повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем електронних довірчих послуг або контролюючим органом, який раніше повідомив про цю підозру; |
| 291. |
надходження до суб’єкта, який видав сертифікат, повідомлення про прийняття рішення суду, що набрало законної сили. |
| 292. |
12. Заблокований кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом, також поновлюється відповідно до вимог цього Закону у разі: |
| 293. |
відновлення статусу кваліфікованого постачальника електронних довірчих послуг; |
| 294. |
набрання законної сили рішенням суду на користь постачальника електронних довірчих послуг. |
| 295. |
13. Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення. |
| 296. |
14. Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на поновлений. |
| 297. |
15. Суб’єкт, який видав кваліфікований сертифікат відкритого ключа, повинен забезпечити доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа. |
| 298. |
Стаття 21. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу |
| 299. |
1. Кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження кваліфікованої електронної позначки часу мають право надавати кваліфіковані постачальники електронних довірчих послуг, засвідчувальний центр, центральний засвідчувальний орган. |
| 300. |
Кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу включає формування кваліфікованої електронної позначки часу та її передачу користувачеві електронної довірчої послуги. |
| 301. |
Кваліфікована електронна позначка часу має презумпцію точності дати та часу, на які вона вказує, та цілісності електронних даних, з якими ці дата та час пов’язані. |
| 302. |
2. Кваліфікована електронна позначка часу повинна забезпечувати: |
| 303. |
зв’язок дати і часу з електронними даними в такий спосіб, що цілком виключає можливість непомітної зміни електронних даних; |
| 304. |
точність часу в програмно-технічному комплексі кваліфікованого постачальника електронних довірчих послуг, що встановлюється за київським часом та синхронізується із сигналом точного часу з точністю до секунди. |
| 305. |
3. До кваліфікованої електронної позначки часу додається створений для неї кваліфікований електронний підпис чи кваліфікована електронна печатка кваліфікованого постачальника електронних довірчих послуг, засвідчувального центру або центрального засвідчувального органу. |
| 306. |
4. Використання кваліфікованої електронної позначки часу для постійного зберігання електронних даних є обов’язковим. |
| 307. |
Центральний засвідчувальний орган надає послугу постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, постачальникам електронних довірчих послуг та іншим суб’єктам електронного документообігу. |
| 308. |
Час у програмно-технічному комплексі кваліфікованого постачальника електронних довірчих послуг встановлюється за київським часом та синхронізується із сигналом точного часу, який надається відповідно центральним засвідчувальним органом або засвідчувальним центром. |
| 309. |
5. Обов’язкові вимоги до процедур надання кваліфікованої електронної довірчої послуги надання кваліфікованої електронної позначки часу, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 310. |
Стаття 22. Кваліфікована електронна довірча послуга реєстрованої електронної доставки |
| 311. |
1. Кваліфікована електронна довірча послуга реєстрованої електронної доставки повинна відповідати таким вимогам: |
| 312. |
надаватися одним чи кількома кваліфікованими постачальниками електронних довірчих послуг; |
| 313. |
повинна забезпечуватись електронна ідентифікація відправника; |
| 314. |
перед доставкою електронних даних повинна забезпечуватись електронна ідентифікація отримувача; |
| 315. |
до електронних даних, що відправляються, додається створений для них кваліфікований електронний підпис чи печатка кваліфікованого постачальника електронних довірчих послуг; |
| 316. |
відправник і отримувач електронних даних повинні бути повідомлені про будь-яку зміну електронних даних, необхідну для відправки або отримання цих даних; |
| 317. |
дата і час відправки, отримання та будь-яка зміна електронних даних повинні фіксуватися з використанням кваліфікованої електронної позначки часу; |
| 318. |
у разі відправки електронних даних між двома або більше кваліфікованими постачальниками електронних довірчих послуг наведені вище вимоги повинні застосовуватися до всіх кваліфікованих постачальників електронних довірчих послуг. |
| 319. |
2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги реєстрованої електронної доставки, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 320. |
3. На вимогу користувача електронних довірчих послуг їх постачальник повинен забезпечити конфіденційність електронних даних під час їх доставки. |
| 321. |
Стаття 23. Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами |
| 322. |
1. Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами, надається кваліфікованими постачальниками електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом та забезпечує зберігання раніше створених кваліфікованих електронних підписів чи печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами, протягом строку, визначеного законодавством у сфері архівної справи для зберігання паперових документів. |
| 323. |
2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з такими послугами, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 324. |
Стаття 24. Особливості надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом |
| 325. |
1. Центральний засвідчувальний орган надає кваліфіковані електронні довірчі послуги з використанням самопідписаного сертифіката відкритого ключа центрального засвідчувального органу, що призначений для надання таких послуг. |
| 326. |
Кваліфіковані електронні довірчі послуги надаються центральним засвідчувальним органом на підставі заяви про надання кваліфікованої електронної довірчої послуги та укладеного договору про надання відповідної послуги, форми яких встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. |
| 327. |
2. Договір про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг повинен містити умови щодо: |
| 328. |
порядку надання послуг, що відповідає вимогам цього Закону та нормативно-правових актів, прийнятих на його виконання, та порядку роботи центрального засвідчувального органу; |
| 329. |
строку його дії; |
| 330. |
підстав для внесення змін або розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг. |
| 331. |
Підставами для розірвання договору про надання центральним засвідчувальним органом кваліфікованих електронних довірчих послуг є: |
| 332. |
анулювання свідоцтва про реєстрацію та/або свідоцтва про підтвердження кваліфікації; |
| 333. |
недотримання його істотних умов. |
| 334. |
Центральний засвідчувальний орган надає кваліфіковані електронні довірчі послуги безоплатно. |
| 335. |
Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг має право припиняти надання кваліфікованих електронних довірчих послуг постачальникам електронних довірчих послуг та іншим користувачам електронних довірчих послуг у разі порушення ними законодавства у сфері електронних довірчих послуг та умов договору про надання кваліфікованих електронних довірчих послуг. |
| 336. |
3. Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг здійснює ідентифікацію юридичних та фізичних осіб та перевіряє їх цивільну правоздатність і дієздатність на підставі наданих документів. Ідентифікаційні дані з наданих документів вносяться центральним засвідчувальним органом у кваліфікований сертифікат відкритого ключа фізичної чи юридичної особи. |
| 337. |
4. Центральний засвідчувальний орган під час надання кваліфікованих електронних довірчих послуг зобов’язаний виконувати вимоги, які встановлено для кваліфікованих постачальників електронних довірчих послуг. |
| 338. |
5. Програмно-технічний комплекс центрального засвідчувального органу, що використовується для надання кваліфікованих електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих постачальників електронних довірчих послуг. |
| 339. |
6. Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії користувачів електронних довірчих послуг з центральним засвідчувальним органом у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються регламентом роботи центрального засвідчувального органу. |
| 340. |
Регламент роботи центрального засвідчувального органу затверджується та погоджується відповідно до вимог законодавства та є обов’язковим для постачальників електронних довірчих послуг. |
| 341. |
РОЗДІЛ ІІІ |
| 342. |
СУБ’ЄКТИ ПРАВОВИХ ВІДНОСИН У СФЕРІ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ |
| 343. |
Стаття 25. Суб’єкти правових відносин у сфері електронних довірчих послуг |
| 344. |
1. Суб’єктами правових відносин у сфері електронних довірчих послуг є: |
| 345. |
користувачі електронних довірчих послуг; |
| 346. |
постачальники електронних довірчих послуг; |
| 347. |
незалежні аудитори; |
| 348. |
засвідчувальний центр; |
| 349. |
центральний засвідчувальний орган; |
| 350. |
контролюючий орган. |
| 351. |
Стаття 26. Користувачі електронних довірчих послуг |
| 352. |
1. Користувачі електронних довірчих послуг мають право на: |
| 353. |
вибір постачальника електронних довірчих послуг; |
| 354. |
інформацію про свої права, обов’язки та умови надання електронних довірчих послуг постачальником цих послуг; |
| 355. |
відмову від отримання електронних довірчих послуг; |
| 356. |
захист персональних даних, які надаються користувачем під час отримання електронних довірчих послуг; |
| 357. |
відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку; |
| 358. |
звернення із заявою про скасування, блокування та поновлення свого сертифіката відкритого ключа; |
| 359. |
відшкодування майнової та моральної шкоди. |
| 360. |
2. Користувачі електронних довірчих послуг зобов’язані: |
| 361. |
забезпечити конфіденційність та неможливість доступу інших осіб до власного особистого ключа; |
| 362. |
невідкладно повідомляти постачальнику електронних довірчих послуг про підозру або факт компрометації власного особистого ключа; |
| 363. |
надавати постачальнику електронних довірчих послуг достовірну інформацію, необхідну для отримання електронних довірчих послуг; |
| 364. |
своєчасно здійснювати оплату постачальнику електронних довірчих послуг за надані електронні довірчі послуги, якщо така оплата передбачена договором між постачальником та користувачем електронних довірчих послуг; |
| 365. |
своєчасно надавати постачальнику електронних довірчих послуг інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа; |
| 366. |
не використовувати особистий ключ у разі його компрометації, а також під час скасування або блокування сертифіката відкритого ключа; |
| 367. |
на вимогу суду надавати доступ до електронних даних, що зашифровані з використанням сертифіката шифрування користувача електронних довірчих послуг, шляхом їх розшифрування. |
| 368. |
3. Фізичні особи, що не досягли повноліття, мають право використовувати електронні довірчі послуги відповідно до обсягу їх правоздатності та дієздатності, встановленої цивільним законодавством. |
| 369. |
Електронні довірчі послуги не надаються фізичним особам, які в судовому порядку визнані недієздатними. |
| 370. |
4. Захист прав користувачів електронних довірчих послуг, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України «Про захист прав споживачів». |
| 371. |
Стаття 27. Зареєстровані постачальники електронних довірчих послуг |
| 372. |
1. Зареєстрованим постачальником електронних довірчих послуг є постачальник електронних довірчих послуг, відомості про якого внесено центральним засвідчувальним органом або засвідчувальним центром до відповідного реєстру постачальників електронних довірчих послуг. |
| 373. |
2. Зареєстровані постачальники електронних довірчих послуг мають право на: |
| 374. |
надання електронних довірчих послуг з урахуванням вимог, передбачених статтею 9 цього Закону; |
| 375. |
припинення надання електронних довірчих послуг їх користувачам електронних довірчих послуг у разі порушення ними законодавства у сфері електронних довірчих послуг та умов договору про надання таких послуг; |
| 376. |
отримання документів, необхідних для ідентифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа; |
| 377. |
отримання інформації про свої права, обов’язки та умови отримання електронних довірчих послуг від центрального засвідчувального органу або засвідчувального центру; |
| 378. |
отримання консультацій від центрального засвідчувального органу або засвідчувального центру з питань, пов’язаних з наданням електронних довірчих послуг; |
| 379. |
конфіденційність персональних даних, що стали відомими центральному засвідчувальному органу або засвідчувальному центру; |
| 380. |
відшкодування збитків та захист своїх прав і законних інтересів, у тому числі в судовому порядку; |
| 381. |
звернення із заявою про скасування, блокування або поновлення отриманих у центральному засвідчувальному органі або засвідчувальному центрі кваліфікованих сертифікатів відкритих ключів; |
| 382. |
проходження незалежного аудиту. |
| 383. |
3. Зареєстровані постачальники електронних довірчих послуг, крім прав, передбачених частиною другою цієї статті, також мають право надавати інші послуги з використанням програмно-технічного комплексу відповідно до вимог законодавства. |
| 384. |
4. Зареєстровані постачальники електронних довірчих послуг зобов’язані: |
| 385. |
забезпечувати функціонування програмно-технічного комплексу, що ними використовується, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства; |
| 386. |
створити та забезпечувати функціонування власного веб-сайту; |
| 387. |
інформувати користувачів електронних довірчих послуг про свій статус (зареєстрований); |
| 388. |
впроваджувати, підтримувати в актуальному стані та публікувати на власному веб-сайті реєстр сформованих сертифікатів відкритих ключів; |
| 389. |
цілодобово забезпечувати можливість доступу до реєстру сформованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через телекомунікаційні мережі загального користування; |
| 390. |
цілодобово приймати та перевіряти заяви підписувачів та створювачів (уповноважених представників створювачів) електронних печаток про скасування, блокування та поновлення їх сертифікатів відкритих ключів; |
| 391. |
скасовувати, блокувати та поновлювати сертифікати відкритих ключів у випадках і в строки, що встановлені цим Законом; |
| 392. |
забезпечувати захист персональних даних користувачів відповідно до вимог законодавства; |
| 393. |
встановлювати під час формування та видачі сертифіката відкритого ключа належність відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки; |
| 394. |
вносити ідентифікаційні дані підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа; |
| 395. |
не пізніше ніж протягом 24 годин повідомляти контролюючому органу про порушення конфіденційності та/або цілісності інформації, що мають вплив на надання електронних довірчих послуг або стосуються персональних даних користувачів електронних довірчих послуг; |
| 396. |
протягом двох годин повідомляти користувачам про порушення конфіденційності та/або цілісності інформації, що мають вплив на надання їм електронних довірчих послуг або стосуються їх персональних даних; |
| 397. |
до набуття договірних відносин попереджувати користувачів електронних довірчих послуг та додавати в сертифікати відкритих ключів інформацію про обмеження використання електронних довірчих послуг, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку постачальника електронних довірчих послуг; |
| 398. |
використовувати для надання електронних довірчих послуг особисті ключі та відповідні їм відкриті ключі, належність яких зареєстрованому постачальнику засвідчено кваліфікованим сертифікатом відкритого ключа, виданим центральним засвідчувальним органом або засвідчувальним центром; |
| 399. |
надавати достовірну інформацію для отримання кваліфікованого сертифіката відкритого ключа у центральному засвідчувальному органі або засвідчувальному центрі; |
| 400. |
протягом 48 годин надавати центральному засвідчувальному органу або засвідчувальному центру інформацію про зміну реквізитів, які містяться в отриманому від нього кваліфікованому сертифікаті відкритого ключа; |
| 401. |
не використовувати особистий ключ у разі його компрометації; |
| 402. |
надавати користувачам електронних довірчих послуг консультації з питань, пов’язаних з наданням електронних довірчих послуг. |
| 403. |
Стаття 28. Кваліфіковані постачальники електронних довірчих послуг |
| 404. |
1. Кваліфікованим постачальником електронних довірчих послуг є зареєстрований постачальник електронних довірчих послуг, діяльність якого відповідає вимогам цього Закону та відомості про якого внесені центральним засвідчувальним органом до Довірчого списку. |
| 405. |
2. Кваліфіковані постачальники електронних довірчих послуг мають ті ж права, що і зареєстровані постачальники електронних довірчих послуг. |
| 406. |
3. Крім обов’язків, передбачених для зареєстрованих постачальників електронних довірчих послуг, кваліфіковані постачальники електронних довірчих послуг зобов’язані також: |
| 407. |
внести кошти на спеціальний рахунок або укласти договір страхування цивільно-правової відповідальності для забезпечення відшкодування збитків, які можуть бути завдані користувачам електронних довірчих послуг або третім особам внаслідок неналежного виконання кваліфікованим постачальником електронних довірчих послуг своїх зобов’язань; |
| 408. |
наймати працівників, що володіють необхідними для надання кваліфікованих електронних довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації; |
| 409. |
використовувати виключно кваліфікований електронний підпис чи печатку під час надання кваліфікованих електронних довірчих послуг; |
| 410. |
забезпечувати постійне зберігання всіх виданих кваліфікованих сертифікатів відкритих ключів; |
| 411. |
зберігати документи на паперових та електронних носіях інформації, що створюються або надходять під час надання кваліфікованих електронних довірчих послуг; |
| 412. |
протягом 48 годин інформувати центральний засвідчувальний орган, засвідчувальний центр та контролюючий орган про будь-які зміни у процедурі надання кваліфікованих електронних довірчих послуг; |
| 413. |
у разі прийняття рішення про припинення діяльності інформувати центральний засвідчувальний орган, засвідчувальний центр та контролюючий орган протягом п’яти робочих днів після прийняття такого рішення; |
| 414. |
передати центральному засвідчувальному органу або засвідчувальному центру документовану інформацію в разі припинення діяльності. |
| 415. |
4. Обов’язкові вимоги до кваліфікованих постачальників електронних довірчих послуг, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України. |
| 416. |
Стаття 29. Незалежний аудит постачальників електронних довірчих послуг |
| 417. |
1. З метою підтвердження відповідності електронних довірчих послуг, що надаються постачальником електронних довірчих послуг, вимогам цього Закону постачальники електронних довірчих послуг мають право за власний рахунок проходити незалежний аудит. |
| 418. |
2. Постачальник електронних довірчих послуг має право звернутися для проведення незалежного аудиту до іноземного незалежного аудитора. |
| 419. |
Стаття 30. Засвідчувальний центр |
| 420. |
1. Засвідчувальний центр створюється у Національному банку України для реєстрації та підтвердження кваліфікації відповідно до вимог цього Закону постачальників електронних довірчих послуг, що мають намір надавати електронні довірчі послуги у банківській системі та суб’єктам переказу коштів. |
| 421. |
Засвідчувальний центр щодо постачальників електронних довірчих послуг, внесених ним до реєстру постачальників електронних довірчих послуг, має такі самі функції і повноваження, як центральний засвідчувальний орган щодо постачальників електронних довірчих послуг, внесених центральним засвідчувальним органом до реєстру постачальників електронних довірчих послуг. |
| 422. |
2. Національним банком України встановлюються: |
| 423. |
порядок видачі (переоформлення, видачі дубліката) та анулювання свідоцтва про реєстрацію у банківській системі та суб’єктам переказу коштів; |
| 424. |
порядок видачі (переоформлення, видачі дубліката) та анулювання свідоцтва про підтвердження кваліфікації у банківській системі та суб’єктам переказу коштів; |
| 425. |
вимоги, яким повинні відповідати постачальники електронних довірчих послуг, що надають електронні довірчі послуги та/або кваліфіковані електронні довірчі послуги у банківській системі та суб’єктам переказу коштів, у тому числі вимоги до їх програмно-технічних комплексів; |
| 426. |
порядок надання та використання електронних довірчих послуг та кваліфікованих електронних довірчих послуг у банківській системі та суб’єктам переказу коштів; |
| 427. |
порядок надання послуги постачання передачі сигналів точного часу засвідчувальним центром постачальникам електронних довірчих послуг, зазначеним у частині першій цієї статті, та джерело синхронізації часу. |
| 428. |
3. Програмно-технічний комплекс засвідчувального центру, що використовується ним для надання кваліфікованих електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих постачальників електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у банківській системі та суб’єктам переказу коштів. |
| 429. |
Стаття 31. Центральний засвідчувальний орган |
| 430. |
1. Центральний засвідчувальний орган забезпечує: |
| 431. |
1) розроблення нормативно-правових актів у сфері електронних довірчих послуг; |
| 432. |
2) технічне регулювання сфери електронних довірчих послуг відповідно до законодавства про технічні регламенти та оцінку відповідності; |
| 433. |
3) внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до реєстру постачальників електронних довірчих послуг; |
| 434. |
4) видачу (переоформлення, видачу дубліката) та анулювання свідоцтва про реєстрацію відповідно до вимог цього Закону; |
| 435. |
5) внесення кваліфікованого постачальника електронних довірчих послуг до Довірчого списку; |
| 436. |
6) видачу (переоформлення, видачу дубліката) та анулювання свідоцтва про підтвердження кваліфікації відповідно до вимог цього Закону; |
| 437. |
7) функціонування програмно-технічного комплексу центрального засвідчувального органу та захист інформації, що в ньому обробляється, відповідно до вимог законодавства; |
| 438. |
8) функціонування власного веб-сайту, який повинен містити інформацію про: |
| 439. |
Довірчий список; |
| 440. |
реєстр постачальників електронних довірчих послуг; |
| 441. |
реєстр сформованих кваліфікованих сертифікатів відкритих ключів; |
| 442. |
копії свідоцтв про реєстрацію та підтвердження кваліфікації; |
| 443. |
самопідписані сертифікати електронної печатки центрального засвідчувального органу; |
| 444. |
нормативно-правові акти, що регулюють відносини у сфері електронних довірчих послуг; |
| 445. |
відомості про прийняття від постачальників електронних довірчих послуг, що припинили діяльність з надання кваліфікованих електронних довірчих послуг, документованої інформації на зберігання; |
| 446. |
поточну діяльність центрального засвідчувального органу; |
| 447. |
форми договорів та заяв; |
| 448. |
методичні та довідкові матеріали; |
| 449. |
9) впровадження, підтримання в актуальному стані та публікацію на власному веб-сайті відповідно до вимог цього Закону: |
| 450. |
Довірчого списку; |
| 451. |
реєстру постачальників електронних довірчих послуг; |
| 452. |
реєстру сформованих, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів; |
| 453. |
10) генерацію пари ключів та створення самопідписаних кваліфікованих сертифікатів електронної печатки центрального засвідчувального органу; |
| 454. |
11) надання кваліфікованих електронних довірчих послуг з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, що призначений для надання таких послуг; |
| 455. |
12) надання послуги постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти, постачальникам електронних довірчих послуг та іншим суб’єктам електронного документообігу; |
| 456. |
13) погодження розроблених постачальниками електронних довірчих послуг порядків синхронізації часу із Всесвітнім координованим часом (UТС); |
| 457. |
14) погодження планів припинення діяльності кваліфікованих постачальників електронних довірчих послуг; |
| 458. |
15) приймання та зберігання документованої інформації, сформованих кваліфікованих сертифікатів відкритих ключів, реєстрів сформованих кваліфікованих сертифікатів відкритих ключів у разі припинення діяльності кваліфікованими постачальниками електронних довірчих послуг; |
| 459. |
16) розгляд пропозицій (зауважень) суб’єктів правових відносин у сфері електронних довірчих послуг щодо удосконалення сфери електронних довірчих послуг; |
| 460. |
17) надання суб’єктам правових відносин у сфері електронних довірчих послуг консультацій з питань, пов’язаних з наданням електронних довірчих послуг; |
| 461. |
18) повідомлення контролюючому органу про обставини, які перешкоджають діяльності центрального засвідчувального органу; |
| 462. |
19) взаємне визнання електронних довірчих послуг українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг; |
| 463. |
20) цілодобове приймання та перевірку заяв постачальників електронних довірчих послуг про скасування їх кваліфікованих сертифікатів відкритих ключів; |
| 464. |
21) скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів у випадках, передбачених цим Законом, у порядку і в строки, встановлені Кабінетом Міністрів України; |
| 465. |
22) можливість цілодобового доступу до реєстру сформованих, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів та до інформації про статус кваліфікованих сертифікатів відкритих ключів через телекомунікаційні мережі загального користування; |
| 466. |
23) інтероперабельність та технологічну нейтральність національних технічних рішень, а також недопущення їх дискримінації; |
| 467. |
24) проведення оцінки стану розвитку сфери електронних довірчих послуг за результатами проведення аналізу інформації про діяльність постачальників електронних довірчих послуг та засвідчувального центру, наданої в порядку, встановленому головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. |
| 468. |
Стаття 32. Контролюючий орган |
| 469. |
1. Функції контролюючого органу виконує спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації. |
| 470. |
2. Контролюючий орган забезпечує: |
| 471. |
1) своєчасне запобігання, виявлення та припинення дій або бездіяльності, які містять ознаки порушення законодавства у сфері електронних довірчих послуг, усунення причин виникнення цих порушень і умов, що їм сприяють, а в разі, коли порушення припинено, - вжиття заходів для усунення наслідків цих порушень; |
| 472. |
2) вимагання від постачальників електронних довірчих послуг усунення будь-яких порушень законодавства у сфері електронних довірчих послуг; |
| 473. |
3) погодження регламентів роботи центрального засвідчувального органу, засвідчувального центру та зареєстрованих постачальників електронних довірчих послуг, що мають намір надавати кваліфіковані електронні довірчі послуги; |
| 474. |
4) співпрацю з органами з питань захисту персональних даних шляхом інформування про порушення законодавства у сфері захисту персональних даних, що обробляються в інформаційно-телекомунікаційних системах, під час проведення контролюючим органом перевірок кваліфікованих постачальників електронних довірчих послуг; |
| 475. |
5) проведення аналізу звітів з оцінки відповідності в частині технічного та криптографічного захисту інформації за результатами проведення незалежного аудиту постачальників електронних довірчих послуг; |
| 476. |
6) інформування громадськості, центрального засвідчувального органу, засвідчувального центру, постачальників електронних довірчих послуг про порушення законодавства у сфері електронних довірчих послуг; |
| 477. |
7) проведення перевірки або подання запиту до незалежного аудитора щодо проведення незалежного аудиту кваліфікованого постачальника електронних довірчих послуг; |
| 478. |
8) проведення оцінки діяльності суб’єктів відносин у сфері електронних довірчих послуг щодо дотримання ними вимог законодавства у сфері електронних довірчих послуг; |
| 479. |
9) надання щороку (до 1 квітня) Президентові України звіту з оцінки діяльності суб’єктів відносин у сфері електронних довірчих послуг щодо дотримання ними вимог законодавства у сфері електронних довірчих послуг. |
| 480. |
РОЗДІЛ ІV |
| 481. |
ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРІ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ |
| 482. |
Стаття 33. Державне регулювання у сфері електронних довірчих послуг |
| 483. |
1. Державне регулювання у сфері електронних довірчих послуг здійснюється на засадах верховенства права, забезпечення права кожному на доступ до електронних довірчих послуг, створення умов для розвитку конкурентного середовища у сфері надання електронних довірчих послуг. |
| 484. |
2. Метою здійснення державного регулювання у сфері електронних довірчих послуг є: |
| 485. |
проведення єдиної та ефективної державної політики у сфері електронних довірчих послуг; |
| 486. |
створення сприятливих умов для розвитку та функціонування сфери електронних довірчих послуг; |
| 487. |
забезпечення інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації; |
| 488. |
забезпечення рівних можливостей для доступу до надання кваліфікованих електронних довірчих послуг та захисту прав їх суб’єктів; |
| 489. |
дотримання постачальниками електронних довірчих послуг вимог законодавства; |
| 490. |
захист інтересів користувачів електронних довірчих послуг; |
| 491. |
запобігання монополізації та створення умов для розвитку добросовісної конкуренції у сфері електронних довірчих послуг; |
| 492. |
забезпечення захисту персональних даних користувачів електронних довірчих послуг відповідно до законодавства у сфері захисту персональних даних; |
| 493. |
проведення заходів з популяризації електронних довірчих послуг серед населення та юридичних осіб; |
| 494. |
створення сприятливих умов для доступу і використання електронних довірчих послуг для людей з обмеженими фізичними можливостями; |
| 495. |
здійснення контролю за прозорістю та відкритістю у сфері електронних довірчих послуг; |
| 496. |
сприяння інтеграції України у світовий електронний інформаційний простір. |
| 497. |
3. Державне регулювання у сфері електронних довірчих послуг здійснюється шляхом: |
| 498. |
нормативно-правового регулювання у сфері електронних довірчих послуг; |
| 499. |
технічного регулювання у сфері електронних довірчих послуг; |
| 500. |
нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг; |
| 501. |
міжнародного співробітництва у сфері електронних довірчих послуг; |
| 502. |
проведення інших заходів державного регулювання у сфері електронних довірчих послуг, передбачених законодавством. |
| 503. |
4. Державне регулювання у сфері електронних довірчих послуг здійснюють Кабінет Міністрів України, головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг, спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг; контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг) та Національний банк України (у банківській системі України та під час надання електронних довірчих послуг суб’єктами переказу коштів). |
| 504. |
5. Головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг, разом із спеціально уповноваженим центральним органом виконавчої влади з питань організації спеціального зв’язку та захисту інформації забезпечують: |
| 505. |
співпрацю з контролюючими та наглядовими органами держав -членів Європейського Союзу; |
| 506. |
щорічне подання (до 31 березня) до Європейської Комісії звіту про основні напрями діяльності у сфері електронних довірчих послуг; |
| 507. |
надання за запитом підсумкової інформації до Європейської Комісії та Європейського агентства з мережевої та інформаційної безпеки про основні напрями діяльності у сфері електронних довірчих послуг; |
| 508. |
інформування контролюючих і наглядових органів держав - членів Європейського Союзу та Європейського агентства з мережевої та інформаційної безпеки про порушення безпеки або втрату цілісності у разі, коли це стосується держав - членів Європейського Союзу; |
| 509. |
інформування громадськості та вимагання інформування громадськості від постачальника електронних довірчих послуг про порушення ним безпеки або втрату цілісності, що стосуються суспільних інтересів; |
| 510. |
щорічне подання (до 31 березня) до Європейського агентства з мережевої та інформаційної безпеки звіту щодо повідомлень про порушення законодавства у сфері електронних довірчих послуг, отриманих від постачальників електронних довірчих послуг; |
| 511. |
проведення аналізу звітів з оцінки відповідності за результатами проведення незалежного аудиту постачальників електронних довірчих послуг. |
| 512. |
6. Державне регулювання діяльності у сфері електронних довірчих послуг здійснюється відповідно до цього Закону та інших актів законодавства. |
| 513. |
Стаття 34. Державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг |
| 514. |
1. Державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснює контролюючий орган. |
| 515. |
2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснюються відповідно до Закону України «Про основні засади державного нагляду (контролю) у сфері господарської діяльності» з урахуванням особливостей, передбачених цим Законом. |
| 516. |
3. Контролюючий орган здійснює такі планові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг: |
| 517. |
1) перевірки постачальників електронних довірчих послуг (їх відокремлених пунктів реєстрації); |
| 518. |
2) перевірки засвідчувального центру та центрального засвідчувального органу. |
| 519. |
4. Контролюючий орган здійснює такі позапланові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг: |
| 520. |
1) перевірки постачальників електронних довірчих послуг за їх заявами; |
| 521. |
2) перевірки постачальників електронних довірчих послуг у разі виявлення та підтвердження недостовірності даних у поданих ними документах; |
| 522. |
3) перевірки виконання постачальниками електронних довірчих послуг приписів щодо усунення порушень вимог законодавства, виданих за результатами проведення планових заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг; |
| 523. |
4) перевірки постачальників електронних довірчих послуг після отримання інформації чи повідомлення про порушення вимог законодавства у сфері електронних довірчих послуг від засвідчувального центру, центрального засвідчувального органу, суду, користувачів електронних довірчих послуг або третіх осіб. |
| 524. |
5. За результатами проведення перевірок кваліфікованих постачальників електронних довірчих послуг (їх відокремлених пунктів реєстрації) контролюючий орган вживає таких заходів реагування: |
| 525. |
1) вимагає від кваліфікованого постачальника електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу усунення порушень вимог законодавства у сфері електронних довірчих послуг в установлений у приписі строк; |
| 526. |
2) приймає рішення про блокування кваліфікованих сертифікатів відкритих ключів зареєстрованого або кваліфікованого постачальника електронних довірчих послуг, кваліфікованого сертифіката електронної печатки засвідчувального центру, самопідписаного сертифіката електронної печатки центрального засвідчувального органу у разі, коли під час перевірки виявлено факти компрометації особистого ключа. |
| 527. |
Рішення про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого постачальника електронних довірчих послуг, самопідписаного сертифіката електронної печатки центрального засвідчувального органу контролюючий орган надсилає центральному засвідчувальному органу у день його прийняття. |
| 528. |
Рішення про блокування кваліфікованого сертифіката електронної печатки засвідчувального центру контролюючий орган надсилає засвідчувальному центру та центральному засвідчувальному органу у день його прийняття; |
| 529. |
3) надсилає центральному засвідчувальному органу подання про скасування підтвердження кваліфікації та виключення кваліфікованого постачальника електронних довірчих послуг з Довірчого списку в разі: |
| 530. |
надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг без наявності чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого постачальника електронних довірчих послуг та засобів захисту інформації у її складі вимогам нормативно-правових актів у сфері технічного та криптографічного захисту інформації; |
| 531. |
непроходження додаткової державної експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого постачальника електронних довірчих послуг у разі модернізації апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технічного комплексу, яка не передбачена проектною чи експлуатаційною документацією до комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого постачальника електронних довірчих послуг; |
| 532. |
надання кваліфікованих електронних довірчих послуг за відсутності у кваліфікованого постачальника електронних довірчих послуг спеціального рахунка або чинного договору страхування цивільно-правової відповідальності з обсягом коштів або розміром страхової суми, встановлених законодавством, для забезпечення відшкодування збитків, які можуть бути завдані користувачам електронних довірчих послуг або третім особам внаслідок неналежного виконання кваліфікованим постачальником електронних довірчих послуг своїх зобов’язань; |
| 533. |
порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого постачальника електронних довірчих послуг; |
| 534. |
неусунення виявлених під час перевірки порушень в установлений у приписі строк; |
| 535. |
надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг без наявності чинних документів, визначених законодавством, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг; |
| 536. |
встановлення факту надання недостовірних відомостей, наведених у документах, поданих постачальником електронних довірчих послуг для отримання свідоцтва про підтвердження кваліфікації. |
| 537. |
6. Протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних самопідписаних сертифікатів електронних печаток центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації у програмно-технічному комплексі центрального засвідчувального органу. |
| 538. |
У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Президента України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення. |
| 539. |
Щороку до 1 квітня контролюючий орган готує та подає Президентові України звіт про оцінку діяльності суб’єктів відносин у сфері електронних довірчих послуг щодо дотримання вимог законодавства. |
| 540. |
Стаття 35. Комісія з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг |
| 541. |
1. Комісія з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг, діяльність якої забезпечується центральним засвідчувальним органом, утворюється керівником головного органу у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. |
| 542. |
Комісія з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг діє на громадських засадах. |
| 543. |
До складу комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг входять представники центрального засвідчувального органу та контролюючого органу, а також представники юридичних осіб, що провадять діяльність у сферах інформаційно-комунікаційних технологій, захисту інформації та електронних довірчих послуг (за згодою). |
| 544. |
2. Положення про комісію з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг, порядок її роботи та персональний склад затверджуються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. |
| 545. |
3. Комісія з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг на підставі поданих центральному засвідчувальному органу документів надає рекомендацію центральному засвідчувальному органу щодо прийняття рішень про: |
| 546. |
реєстрацію, відмову в реєстрації, скасування реєстрації постачальника електронних довірчих послуг; |
| 547. |
підтвердження кваліфікації (внесення до Довірчого списку), відмову в підтвердженні кваліфікації та скасування підтвердження кваліфікації постачальника електронних довірчих послуг (виключення з Довірчого списку). |
| 548. |
4. Порядок створення та функціонування комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг у засвідчувальному центрі затверджується Національним банком України. |
| 549. |
Стаття 36. Реєстр постачальників електронних довірчих послуг |
| 550. |
1. Центральний засвідчувальний орган та засвідчувальний центр впроваджують, підтримують в актуальному стані та публікують на власних офіційних веб-сайтах відповідні реєстри постачальників електронних довірчих послуг. |
| 551. |
2. Реєстр постачальників електронних довірчих послуг містить перелік постачальників електронних довірчих послуг, інформацію, пов’язану з їх статусом (зареєстрований або кваліфікований), перелік електронних довірчих послуг, які надає відповідний постачальник електронних довірчих послуг, кваліфіковані сертифікати відкритих ключів, видані постачальнику електронних довірчих послуг, відомості про свідоцтва про реєстрацію чи про підтвердження кваліфікації постачальників електронних довірчих послуг тощо. |
| 552. |
3. Засвідчувальний центр надає відомості про постачальників електронних довірчих послуг, що містяться в реєстрі постачальників електронних довірчих послуг засвідчувального центру, центральному засвідчувальному органу. |
| 553. |
4. Постачальник електронних довірчих послуг у разі зміни відомостей, що містяться в реєстрі постачальників електронних довірчих послуг, зобов’язаний письмово повідомити про це центральному засвідчувальному органу або засвідчувальному центру протягом п’яти робочих днів від дати настання таких змін. |
| 554. |
Центральний засвідчувальний орган або засвідчувальний центр зобов’язаний внести відповідні зміни до реєстру постачальників електронних довірчих послуг протягом п’яти робочих днів від дати реєстрації повідомлення про зміну відомостей. |
| 555. |
5. Порядок ведення реєстру постачальників електронних довірчих послуг центральним засвідчувальним органом затверджується головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. |
| 556. |
Порядок ведення реєстру постачальників електронних довірчих послуг засвідчувальним центром затверджується Національним банком України. |
| 557. |
Стаття 37. Реєстрація постачальників електронних довірчих послуг |
| 558. |
1. Юридичні особи, фізичні особи - підприємці та самозайняті особи, що провадять незалежну професійну діяльність, які мають намір надавати електронні довірчі послуги, на добровільних засадах та безоплатно можуть пройти процедуру реєстрації у центральному засвідчувальному органі або засвідчувальному центрі. |
| 559. |
2. Для проведення реєстрації постачальника електронних довірчих послуг юридичні особи, фізичні особи - підприємці, самозайняті особи, що провадять незалежну професійну діяльність, разом із заявою про реєстрацію постачальника електронних довірчих послуг подають центральному засвідчувальному органу або засвідчувальному центру такі документи: |
| 560. |
1) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця, самозайняту особу, що провадить незалежну професійну діяльність, його представника або представника юридичної особи; |
| 561. |
2) документ, що підтверджує повноваження представника фізичної особи - підприємця або юридичної особи; |
| 562. |
3) засвідчені в установленому порядку копії документів, що підтверджують право власності або право користування юридичної особи, фізичної особи - підприємця або самозайнятої особи, що провадить незалежну професійну діяльність, окремими приміщеннями; |
| 563. |
4) копії заяви про реєстрацію постачальника електронних довірчих послуг та документів, передбачених цією частиною, в електронній формі. |
| 564. |
У разі коли юридична особа має намір надавати електронні довірчі послуги через відокремлені пункти реєстрації, разом із заявою про реєстрацію та документами, що додаються до неї, обов’язково додаються відомості про кожний відокремлений пункт реєстрації. |
| 565. |
Центральний засвідчувальний орган або засвідчувальний центр на підставі заяви про реєстрацію та документів, що додаються до неї, а також рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг приймає рішення про реєстрацію або про відмову в реєстрації у строк не більш як 15 календарних днів від дати її реєстрації. |
| 566. |
3. На підставі рішення про реєстрацію постачальника електронних довірчих послуг юридична особа, фізична особа - підприємець або самозайнята особа, що провадить незалежну професійну діяльність, засвідчує свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі відповідно до вимог регламенту роботи центрального засвідчувального органу або засвідчувального центру. |
| 567. |
4. Юридична особа, фізична особа - підприємець, самозайнята особа, що провадить незалежну професійну діяльність, вважається зареєстрованим постачальником електронних довірчих послуг з дня внесення відомостей про нього до відповідного реєстру постачальників електронних довірчих послуг. |
| 568. |
5. Протягом п’яти робочих днів від дати внесення відомостей про зареєстрованого постачальника електронних довірчих послуг до відповідного реєстру центральним засвідчувальним органом або засвідчувальним центром йому безоплатно видається свідоцтво про реєстрацію. |
| 569. |
Свідоцтво про реєстрацію вважається чинним, доки не скасовано рішення про реєстрацію зареєстрованого постачальника електронних довірчих послуг з підстав, передбачених частиною третьою статті 39 цього Закону. |
| 570. |
6. Центральний засвідчувальний орган або засвідчувальний центр на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг приймає рішення про відмову в реєстрації постачальника електронних довірчих послуг у разі: |
| 571. |
подання не в повному обсязі документів для реєстрації, передбачених частиною першою цієї статті; |
| 572. |
виявлення в заяві про реєстрацію та документах, що додаються до неї, недостовірної інформації або підчисток та дописок, пошкоджень, унаслідок чого їх текст не можна прочитати. |
| 573. |
7. У разі прийняття рішення про відмову в реєстрації юридичній особі, фізичній особі - підприємцю або самозайнятій особі, що провадить незалежну професійну діяльність, надсилається мотивована відмова в реєстрації. |
| 574. |
Стаття 38. Переоформлення, видача дубліката та анулювання свідоцтва про реєстрацію |
| 575. |
1. Підставами для переоформлення свідоцтва про реєстрацію є зміна відомостей про зареєстрованого постачальника електронних довірчих послуг, зазначених у свідоцтві про реєстрацію. |
| 576. |
Зареєстрований постачальник електронних довірчих послуг у разі виникнення підстав для переоформлення свідоцтва про реєстрацію зобов’язаний протягом п’яти робочих днів від дати настання таких підстав подати центральному засвідчувальному органу або засвідчувальному центру заяву про переоформлення свідоцтва про реєстрацію, а також документи, що підтверджують відповідні зміни, та свідоцтво, що підлягає переоформленню. |
| 577. |
Центральний засвідчувальний орган або засвідчувальний центр протягом п’яти календарних днів від дати реєстрації заяви про переоформлення свідоцтва про реєстрацію та документів, що додаються до неї, зобов’язаний прийняти рішення про переоформлення свідоцтва про реєстрацію та у разі прийняття позитивного рішення у цьому ж рішенні визнати недійсним свідоцтво, що підлягає переоформленню, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг. |
| 578. |
Переоформлене свідоцтво про реєстрацію видається зареєстрованому постачальнику електронних довірчих послуг центральним засвідчувальним органом або засвідчувальним центром протягом п’яти робочих днів від дати внесення відомостей про дату та номер прийнятого рішення про переоформлення свідоцтва, серію і номер переоформленого свідоцтва про реєстрацію до реєстру постачальників електронних довірчих послуг. |
| 579. |
Центральний засвідчувальний орган або засвідчувальний центр приймає рішення про відмову в переоформленні свідоцтва про реєстрацію у разі: |
| 580. |
подання не в повному обсязі документів для переоформлення свідоцтва про реєстрацію; |
| 581. |
виявлення в заяві про переоформлення свідоцтва про реєстрацію та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати. |
| 582. |
У разі прийняття рішення про відмову в переоформленні свідоцтва про реєстрацію зареєстрованому постачальнику електронних довірчих послуг надсилається мотивована відмова в переоформленні свідоцтва про реєстрацію. |
| 583. |
2. Підставами для видачі дубліката свідоцтва про реєстрацію є його втрата або пошкодження. |
| 584. |
У разі втрати свідоцтва про реєстрацію зареєстрований постачальник електронних довірчих послуг подає центральному засвідчувальному органу або засвідчувальному центру заяву про видачу дубліката свідоцтва про реєстрацію. |
| 585. |
У разі пошкодження свідоцтва про реєстрацію зареєстрований постачальник електронних довірчих послуг подає центральному засвідчувальному органу або засвідчувальному центру заяву про видачу дубліката свідоцтва про реєстрацію та непридатне для використання свідоцтво про реєстрацію. |
| 586. |
Центральний засвідчувальний орган або засвідчувальний центр протягом п’яти календарних днів від дати реєстрації заяви про видачу дубліката свідоцтва про реєстрацію зобов’язаний прийняти рішення про видачу дубліката свідоцтва про реєстрацію та у разі прийняття позитивного рішення у цьому ж рішенні визнати недійсним свідоцтво про реєстрацію, що було втрачене або пошкоджене, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг. |
| 587. |
Дублікат свідоцтва про реєстрацію видається зареєстрованому постачальнику електронних довірчих послуг центральним засвідчувальним органом або засвідчувальним центром протягом п’яти робочих днів від дати внесення відомостей про дату та номер прийнятого рішення про видачу дубліката свідоцтва про реєстрацію до реєстру постачальників електронних довірчих послуг. |
| 588. |
До отримання дубліката свідоцтва про реєстрацію зареєстрований постачальник електронних довірчих послуг, який подав заяву про видачу дубліката свідоцтва про реєстрацію замість втраченого або пошкодженого, надає електронні довірчі послуги на підставі копії заяви про видачу дубліката свідоцтва про реєстрацію, засвідченої центральним засвідчувальним органом або засвідчувальним центром. |
| 589. |
Центральний засвідчувальний орган або засвідчувальний центр приймає рішення про відмову у видачі дубліката свідоцтва про реєстрацію у разі: |
| 590. |
подання не в повному обсязі документів для видачі дубліката свідоцтва про реєстрацію; |
| 591. |
виявлення в заяві про видачу дубліката свідоцтва про реєстрацію та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати. |
| 592. |
У разі прийняття рішення про відмову у видачі дубліката свідоцтва про реєстрацію зареєстрованому постачальнику електронних довірчих послуг надається мотивована відмова у видачі дубліката свідоцтва про реєстрацію. |
| 593. |
3. Центральний засвідчувальний орган на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг приймає рішення про скасування реєстрації та анулювання свідоцтва про реєстрацію у разі: |
| 594. |
державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - зареєстрованого постачальника електронних довірчих послуг; |
| 595. |
подання заяви у зв’язку з прийняттям зареєстрованим постачальником електронних довірчих послуг рішення про припинення діяльності з надання електронних довірчих послуг; |
| 596. |
набрання законної сили рішенням суду про скасування реєстрації зареєстрованого постачальника електронних довірчих послуг, оголошення зареєстрованого постачальника електронних довірчих послуг померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання зареєстрованого постачальника електронних довірчих послуг банкрутом. |
| 597. |
4. Переоформлення, видача дубліката та анулювання свідоцтва про реєстрацію здійснюються безоплатно. |
| 598. |
5. Засвідчувальний центр протягом двох робочих днів від дати винесення рішення про переоформлення, видачу дубліката та анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг, що внесений до реєстру постачальників електронних довірчих послуг засвідчувального центру, повідомляє про винесення такого рішення центральному засвідчувальному органу, який вносить відповідні зміни до реєстру постачальників електронних довірчих послуг центрального засвідчувального органу. |
| 599. |
Стаття 39. Довірчий список |
| 600. |
1. Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на власному офіційному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих постачальників електронних довірчих послуг, разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають. |
| 601. |
Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматичної обробки. |
| 602. |
Інформація, що міститься у Довірчому списку, є відкритою та загальнодоступною. |
| 603. |
2. Обов’язкові вимоги до Довірчого списку встановлюються Кабінетом Міністрів України. |
| 604. |
3. Порядок ведення Довірчого списку затверджується головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг. |
| 605. |
Стаття 40. Підтвердження кваліфікації постачальника електронних довірчих послуг |
| 606. |
1. Зареєстровані постачальники електронних довірчих послуг, які мають намір надавати кваліфіковані електронні довірчі послуги, на добровільних засадах та безоплатно мають право пройти процедуру підтвердження кваліфікації постачальника електронних довірчих послуг у центральному засвідчувальному органі або засвідчувальному центрі. |
| 607. |
2. Для проведення процедури підтвердження кваліфікації постачальники електронних довірчих послуг подають центральному засвідчувальному органу або засвідчувальному центру заяву про підтвердження кваліфікації постачальника електронних довірчих послуг разом з такими документами: |
| 608. |
1) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця, самозайняту особу, що провадить незалежну професійну діяльність, його представника або представника юридичної особи; |
| 609. |
2) персональний та посадовий склад працівників постачальника електронних довірчих послуг, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг; |
| 610. |
3) засвідчена в установленому порядку копія атестата відповідності комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації; |
| 611. |
4) засвідчені в установленому порядку копії сертифікатів відповідності або позитивних експертних висновків за результатами державної експертизи у сфері криптографічного захисту інформації; |
| 612. |
5) засвідчені в установленому порядку копії документів, що підтверджують право власності або право користування постачальника електронних довірчих послуг на окремі приміщення; |
| 613. |
6) засвідчені в установленому порядку копії документів, що підтверджують освітньо-кваліфікаційний рівень та трирічний стаж роботи за фахом найманих працівників постачальника електронних довірчих послуг, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг; |
| 614. |
7) засвідчені в установленому порядку копії документів, що підтверджують право власності або право користування постачальника електронних довірчих послуг засобами кваліфікованого електронного підпису чи печатки, які будуть використовуватися для надання кваліфікованих електронних довірчих послуг; |
| 615. |
8) засвідчена в установленому порядку копія договору страхування цивільно-правової відповідальності або засвідчені в установленому порядку копії документів, що підтверджують внесення на спеціальний поточний рахунок у банку коштів для забезпечення відшкодування збитків, які можуть бути завдані постачальником електронних довірчих послуг користувачам електронних довірчих послуг внаслідок неналежного виконання своїх зобов’язань; |
| 616. |
9) засвідчена в установленому порядку копія регламенту роботи постачальника електронних довірчих послуг, що відповідає вимогам до регламенту кваліфікованого постачальника електронних довірчих послуг, погодженого з контролюючим органом; |
| 617. |
10) копії заяви про підтвердження кваліфікації постачальника електронних довірчих послуг та документів, передбачених цією частиною, в електронній формі. |
| 618. |
У разі коли постачальник електронних довірчих послуг має намір надавати електронні довірчі послуги через відокремлені пункти реєстрації, разом із заявою про підтвердження кваліфікації постачальника електронних довірчих та документами, що додаються до неї, обов’язково додаються відомості про його відокремлені пункти реєстрації та їх працівників. |
| 619. |
Центральний засвідчувальний орган або засвідчувальний центр на підставі заяви про підтвердження кваліфікації постачальника електронних довірчих послуг та документів, що додаються до неї, а також рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг приймає рішення про підтвердження кваліфікації постачальника електронних довірчих послуг або про відмову в підтвердженні кваліфікації у строк не більш як 15 робочих днів від дати її реєстрації. |
| 620. |
3. Після проходження процедури підтвердження кваліфікації постачальник електронних довірчих послуг засвідчує свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі відповідно до вимог регламенту роботи центрального засвідчувального органу або засвідчувального центру. |
| 621. |
4. Засвідчувальний центр протягом двох робочих днів від дати винесення рішення про підтвердження кваліфікації постачальника електронних довірчих послуг, що надає кваліфіковані електронні довірчі послуги в банківській системі та суб’єктам переказу коштів, повідомляє про винесення такого рішення центральному засвідчувальному органу, який вносить відповідні зміни до Довірчого списку. |
| 622. |
5. Відомості про підтвердження кваліфікації постачальника електронних довірчих послуг центральний засвідчувальний орган вносить до Довірчого списку протягом двох робочих днів від дати: |
| 623. |
винесення рішення про підтвердження кваліфікації постачальника електронних довірчих послуг, зареєстрованого центральним засвідчувальним органом; |
| 624. |
надходження від засвідчувального центру інформації про підтвердження кваліфікації постачальника електронних довірчих послуг, що надає кваліфіковані електронні довірчі послуги в банківській системі та суб’єктам переказу коштів. |
| 625. |
6. Зареєстрований постачальник електронних довірчих послуг вважається кваліфікованим постачальником електронних довірчих послуг з дня внесення відомостей про нього до Довірчого списку. |
| 626. |
7. Протягом п’яти робочих днів від дати внесення відомостей про постачальника електронних довірчих послуг до Довірчого списку центральний засвідчувальний орган або засвідчувальний центр безоплатно видає йому свідоцтво про підтвердження кваліфікації. |
| 627. |
Свідоцтво про підтвердження кваліфікації вважається чинним, доки не скасовано рішення про підтвердження кваліфікації кваліфікованого постачальника електронних довірчих послуг з підстав, передбачених частиною четвертою статті 42 цього Закону. |
| 628. |
8. Центральний засвідчувальний орган або засвідчувальний центр на підставі рекомендації комісії з питань підтвердження кваліфікації постачальника електронних довірчих послуг приймає рішення про відмову в підтвердженні кваліфікації постачальника електронних довірчих послуг у разі: |
| 629. |
подання не в повному обсязі документів для підтвердження кваліфікації, передбачених частиною другою цієї статті; |
| 630. |
виявлення в заяві про підтвердження кваліфікації та документах, що додаються до неї, недостовірної інформації або підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати. |
| 631. |
9. У разі прийняття рішення про відмову в підтвердженні кваліфікації зареєстрованому постачальнику електронних довірчих послуг надсилається мотивована відмова в підтвердженні кваліфікації. |
| 632. |
Стаття 41. Переоформлення, видача дубліката та анулювання свідоцтва про підтвердження кваліфікації |
| 633. |
1. Підставою для переоформлення свідоцтва про підтвердження кваліфікації є зміна відомостей про кваліфікованого постачальника електронних довірчих послуг, зазначених у свідоцтві про підтвердження кваліфікації. |
| 634. |
Кваліфікований постачальник електронних довірчих послуг у разі виникнення підстав для переоформлення свідоцтва про підтвердження кваліфікації зобов’язаний протягом п’яти робочих днів від дати настання таких підстав подати центральному засвідчувальному органу або засвідчувальному центру заяву про переоформлення свідоцтва про підтвердження кваліфікації, а також документи, які підтверджують відповідні зміни, та свідоцтво про підтвердження кваліфікації, що підлягає переоформленню. |
| 635. |
Одночасно з переоформленням свідоцтва про підтвердження кваліфікації переоформленню підлягає свідоцтво про реєстрацію. |
| 636. |
Центральний засвідчувальний орган або засвідчувальний центр протягом п’яти календарних днів від дати реєстрації заяви про переоформлення свідоцтва про підтвердження кваліфікації та документів, що додаються до неї, зобов’язаний прийняти рішення про переоформлення свідоцтв про реєстрацію та підтвердження кваліфікації та у цьому ж рішенні визнати недійсними відповідні свідоцтва, що підлягають переоформленню, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг та Довірчого списку. |
| 637. |
Переоформлені свідоцтва про реєстрацію та підтвердження кваліфікації видаються кваліфікованому постачальнику електронних довірчих послуг центральним засвідчувальним органом або засвідчувальним центром протягом п’яти робочих днів від дати внесення відомостей про дату та номер прийнятого рішення про переоформлення відповідних свідоцтв, серії та номери переоформлених свідоцтв про реєстрацію та підтвердження кваліфікації до реєстру постачальників електронних довірчих послуг та Довірчого списку. |
| 638. |
Центральний засвідчувальний орган або засвідчувальний центр приймає рішення про відмову в переоформленні свідоцтва про підтвердження кваліфікації кваліфікованого постачальника електронних довірчих послуг у разі: |
| 639. |
подання не в повному обсязі документів для переоформлення свідоцтва про підтвердження кваліфікації; |
| 640. |
виявлення в заяві про переоформлення свідоцтва про підтвердження кваліфікації та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати. |
| 641. |
У разі прийняття рішення про відмову в переоформленні свідоцтва про підтвердження кваліфікації кваліфікованому постачальнику електронних довірчих послуг надається мотивована відмова в переоформленні свідоцтва про підтвердження кваліфікації. |
| 642. |
2. Зміна місцезнаходження або модернізація програмно-технічного комплексу кваліфікованого постачальника електронних довірчих послуг не є підставою для переоформлення свідоцтва про підтвердження кваліфікації, але є підставою для проведення додаткової експертизи комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого постачальника електронних довірчих послуг відповідно до вимог нормативних документів у сфері захисту інформації, якщо зазначені процедури не передбачені експлуатаційною документацією до комплексної системи захисту інформації інформаційно-телекомунікаційної системи кваліфікованого постачальника електронних довірчих послуг. |
| 643. |
У разі проведення додаткової експертизи кваліфікований постачальник електронних довірчих послуг за п’яти робочих днів до дати зміни місцезнаходження програмно-технічного комплексу подає центральному засвідчувальному органу або засвідчувальному центру заяву про блокування його кваліфікованого сертифіката відкритого ключа. |
| 644. |
3. Підставами для видачі дубліката свідоцтва про підтвердження кваліфікації є його втрата або пошкодження. |
| 645. |
У разі втрати свідоцтва про підтвердження кваліфікації кваліфікований постачальник електронних довірчих послуг подає центральному засвідчувальному органу або засвідчувальному центру заяву про видачу дубліката свідоцтва про підтвердження кваліфікації. |
| 646. |
У разі пошкодження свідоцтва про підтвердження кваліфікації кваліфікований постачальник електронних довірчих послуг подає центральному засвідчувальному органу або засвідчувальному центру заяву про видачу дубліката свідоцтва про підтвердження кваліфікації та непридатне для використання свідоцтво про підтвердження кваліфікації. |
| 647. |
Центральний засвідчувальний орган або засвідчувальний центр протягом п’яти календарних днів від дати реєстрації заяви про видачу дубліката свідоцтва про підтвердження кваліфікації та документів, що додаються до неї, зобов’язаний прийняти рішення про видачу дубліката свідоцтва про підтвердження кваліфікації та у разі прийняття позитивного рішення у цьому ж рішенні визнати недійсним свідоцтво про підтвердження кваліфікації, що було втрачене або пошкоджене, із внесенням відповідних змін до реєстру постачальників електронних довірчих послуг та Довірчого списку. |
| 648. |
Дублікат свідоцтва про підтвердження кваліфікації видається кваліфікованому постачальнику електронних довірчих послуг центральним засвідчувальним органом або засвідчувальним центром протягом п’яти робочих днів від дати внесення відомостей про дату та номер прийнятого рішення про видачу дубліката свідоцтва про підтвердження кваліфікації до реєстру постачальників електронних довірчих послуг та Довірчого списку. |
| 649. |
До отримання дубліката свідоцтва про підтвердження кваліфікації кваліфікований постачальник електронних довірчих послуг, який подав заяву про видачу дубліката свідоцтва про підтвердження кваліфікації замість втраченого або пошкодженого, проваджує свою діяльність на підставі копії заяви про видачу дубліката свідоцтва про підтвердження кваліфікації, засвідченої центральним засвідчувальним органом або засвідчувальним центром. |
| 650. |
Центральний засвідчувальний орган або засвідчувальний центр приймає рішення про відмову у видачі дубліката свідоцтва про підтвердження кваліфікації у разі: |
| 651. |
подання не в повному обсязі документів для видачі дубліката свідоцтва про підтвердження кваліфікації; |
| 652. |
виявлення в заяві про видачу дубліката свідоцтва про підтвердження кваліфікації та документах, що додаються до неї, недостовірної інформації, підчисток, дописок, пошкоджень, унаслідок чого їх текст не можна прочитати. |
| 653. |
У разі прийняття рішення про відмову у видачі дубліката свідоцтва про підтвердження кваліфікації кваліфікованому постачальнику електронних довірчих послуг надається мотивована відмова у видачі дубліката свідоцтва про підтвердження кваліфікації. |
| 654. |
4. Центральний засвідчувальний орган або засвідчувальний центр на підставі рекомендації комісії з питань реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг приймає рішення про скасування підтвердження кваліфікації та анулювання свідоцтва про підтвердження кваліфікації у разі: |
| 655. |
отримання подання контролюючого органу про анулювання свідоцтва про підтвердження кваліфікації та виключення кваліфікованого постачальника електронних довірчих послуг з Довірчого списку; |
| 656. |
державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи - кваліфікованого постачальника електронних довірчих послуг; |
| 657. |
подання заяви у зв’язку з прийняттям кваліфікованим постачальником електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг; |
| 658. |
набрання законної сили рішенням суду про анулювання свідоцтва про підтвердження кваліфікації та виключення кваліфікованого постачальника електронних довірчих послуг з Довірчого списку, оголошення кваліфікованого постачальника електронних довірчих послуг померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання кваліфікованого постачальника електронних довірчих послуг банкрутом. |
| 659. |
5. Переоформлення, видача дубліката та анулювання свідоцтва про підтвердження кваліфікації здійснюються безоплатно. |
| 660. |
6. Засвідчувальний центр протягом двох робочих днів від дати винесення рішення про переоформлення, видачу дубліката та анулювання свідоцтва про підтвердження кваліфікації кваліфікованого постачальника електронних довірчих послуг, що надає кваліфіковані електронні довірчі послуги в банківській системі та суб’єктам переказу коштів, повідомляє про винесення такого рішення центральному засвідчувальному органу, який вносить відповідні зміни до Довірчого списку. |
| 661. |
Стаття 42. Припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг |
| 662. |
1. Кваліфікований постачальник електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг у разі: |
| 663. |
прийняття центральним засвідчувальним органом рішення про виключення його з Довірчого списку; |
| 664. |
прийняття ним рішення про припинення надання кваліфікованих електронних довірчих послуг, що зазначені у Довірчому списку; |
| 665. |
припинення діяльності кваліфікованого постачальника електронних довірчих послуг (державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи); |
| 666. |
набрання законної сили рішенням суду про виключення його з Довірчого списку, оголошення його померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання його банкрутом. |
| 667. |
2. Про прийняття рішення про припинення надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг зобов’язаний повідомити користувачам електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру та контролюючому органу не пізніше ніж через п’ять робочих днів після прийняття такого рішення. |
| 668. |
3. Центральний засвідчувальний орган та/або засвідчувальний центр зобов’язаний оприлюднити інформацію про рішення відповідно центрального засвідчувального органу або засвідчувального центру щодо припинення кваліфікованим постачальником електронних довірчих послуг надання кваліфікованих електронних довірчих послуг чи виключення кваліфікованого постачальника електронних довірчих послуг центральним засвідчувальним органом з Довірчого списку не пізніше ніж протягом наступного робочого дня після прийняття такого рішення шляхом: |
| 669. |
розміщення інформації про це рішення на власному офіційному |
| 670. |
веб-сайті; |
| 671. |
надіслання кваліфікованому постачальнику електронних довірчих послуг повідомлення про це рішення із зазначенням підстав для скасування. |
| 672. |
4. Центральний засвідчувальний орган та/або засвідчувальний центр зобов’язаний опублікувати на власному офіційному веб-сайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг не пізніше ніж протягом наступного робочого дня від дати одержання повідомлення про настання підстав, передбачених абзацами третім - п’ятим частини першої цієї статті. |
| 673. |
Повідомлення центрального засвідчувального органу або засвідчувального центру про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг повинно містити дату опублікування. |
| 674. |
5. Кваліфікований постачальник електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг через три місяці після дати опублікування відповідно центральним засвідчувальним органом або засвідчувальним центром на власному офіційному веб-сайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг. |
| 675. |
6. З моменту опублікування відповідно центральним засвідчувальним органом або засвідчувальним центром на власному офіційному веб-сайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим постачальником електронних довірчих послуг та до дати припинення надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг зобов’язаний надавати електронні довірчі послуги, крім формування нових кваліфікованих сертифікатів відкритих ключів. |
| 676. |
7. Кваліфікований постачальник електронних довірчих послуг зобов’язаний надіслати центральному засвідчувальному органу або засвідчувальному центру план припинення діяльності з надання кваліфікованих електронних довірчих послуг протягом 15 робочих днів від дати опублікування на офіційному веб-сайті центрального засвідчувального органу або засвідчувального центру повідомлення про припинення ним надання кваліфікованих електронних довірчих послуг. |
| 677. |
План припинення діяльності з надання кваліфікованих електронних довірчих послуг розглядається та погоджується центральним засвідчувальним органом або засвідчувальним центром протягом 15 робочих днів від дати його реєстрації. |
| 678. |
У разі непогодження плану припинення діяльності з надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом або засвідчувальним центром кваліфікованому постачальнику електронних довірчих послуг надається мотивована відмова. |
| 679. |
У разі відмови кваліфікований постачальник електронних довірчих послуг повинен повторно надіслати доопрацьований план припинення діяльності з надання кваліфікованих електронних довірчих послуг протягом 15 робочих днів від дати отримання такої відмови від центрального засвідчувального органу або засвідчувального центру. |
| 680. |
8. Кваліфікований постачальник електронних довірчих послуг, що припиняє надання кваліфікованих електронних довірчих послуг, зобов’язаний забезпечити захист прав користувачів шляхом повернення грошей за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені. |
| 681. |
9. Усі кваліфіковані сертифікати відкритих ключів, що були сформовані кваліфікованим постачальником електронних довірчих послуг підписувачам чи створювачам електронної печатки, скасовуються відповідно до вимог цього Закону у день, визначений відповідно до частини п’ятої цієї статті як дата припинення надання кваліфікованих електронних довірчих послуг, чи у день набрання законної сили відповідним рішенням суду. |
| 682. |
10. Центральний засвідчувальний орган у день, визначений відповідно до частини п’ятої цієї статті як дата припинення надання кваліфікованих електронних довірчих послуг, повинен внести відповідні зміни до Довірчого списку. |
| 683. |
11. У разі припинення надання кваліфікованих електронних довірчих послуг кваліфікований постачальник електронних довірчих послуг зобов’язаний передати центральному засвідчувальному органу або засвідчувальному центру документовану інформацію (документи, на підставі яких користувачам надавалися кваліфіковані електронні довірчі послуги та були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів, усі сформовані кваліфіковані сертифікати відкритих ключів, а також реєстри сформованих кваліфікованих сертифікатів відкритих ключів), що забезпечить довгострокове збереження юридичної сили кваліфікованих електронних підписів та печаток, створених для пов’язаних з ними електронних даних користувачів електронних довірчих послуг, шляхом забезпечення можливості їх перевірки. |
| 684. |
12. Порядок зберігання документованої інформації та її передавання у разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг центральному засвідчувальному органу встановлюється Кабінетом Міністрів України. |
| 685. |
13. Порядок передавання документованої інформації до засвідчувального центру в разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг встановлюється Національним банком України. |
| 686. |
Стаття 43. Відповідальність у сфері електронних довірчих послуг |
| 687. |
1. Шкода, завдана користувачеві електронних довірчих послуг постачальниками електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом чи контролюючим органом, підлягає відшкодуванню у повному розмірі в установленому законом порядку. |
| 688. |
2. Особи, винні в порушенні вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом. |
| 689. |
3. У разі невиконання чи неналежного виконання кваліфікованим постачальником електронних довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, на нього в установленому законом порядку може бути накладено штраф за: |
| 690. |
провадження діяльності з надання кваліфікованих електронних довірчих послуг без включення до Довірчого списку - у розмірі до |
| 691. |
3000 неоподатковуваних мінімумів доходів громадян; |
| 692. |
порушення вимог нормативно-правових актів, що регулюють діяльність у сфері захисту інформації кваліфікованих постачальників електронних довірчих послуг, - у розмірі до 1500 неоподатковуваних мінімумів доходів громадян; |
| 693. |
ознайомлення з особистим ключем підписувача чи створювача електронної печатки та його поширення, а також копіювання, зберігання та використання особистого ключа від імені підписувача чи створювача електронної печатки з порушенням вимог, встановлених законодавством, - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян; |
| 694. |
надання послуги надання кваліфікованої електронної позначки часу з порушенням вимог щодо точності часу та/чи порядку його синхронізації із сигналом точного часу - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян; |
| 695. |
неприйняття та/чи неперевірення заяви про скасування або блокування кваліфікованих сертифікатів відкритих ключів та/чи несвоєчасне їх скасування або блокування - у розмірі до |
| 696. |
500 неоподатковуваних мінімумів доходів громадян; |
| 697. |
нездійснення або неналежне здійснення ідентифікації фізичної та/або юридичної особи, непроведення чи неналежне проведення перевірки повноважень її представника під час формування та видачі кваліфікованого сертифіката відкритого ключа - у розмірі до |
| 698. |
5000 неоподатковуваних мінімумів доходів громадян; |
| 699. |
неналежне зберігання документів на паперових та електронних носіях, що створюються або надходять до кваліфікованого постачальника електронних довірчих послуг, а також незабезпечення їх передачі для архівного зберігання - у розмірі до 500 неоподатковуваних мінімумів доходів громадян; |
| 700. |
несвоєчасне надання центральному засвідчувальному органу або засвідчувальному центру інформації про зміну ідентифікаційних даних, відображених у кваліфікованому сертифікаті відкритого ключа, - у розмірі до 1000 неоподатковуваних мінімумів доходів громадян. |
| 701. |
Повторне протягом року порушення кваліфікованим постачальником електронних довірчих послуг вимог цього Закону та/або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, тягне за собою накладення штрафу у розмірі до 10 000 неоподатковуваних мінімумів доходів громадян. |
| 702. |
4. Санкції до кваліфікованих постачальників електронних довірчих послуг, передбачені цією статтею, застосовуються контролюючим органом. |
| 703. |
5. Спори, що виникають у сфері електронних довірчих послуг, розв’язуються в порядку, встановленому законом. |
| 704. |
РОЗДІЛ V |
| 705. |
ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ |
| 706. |
1. Цей Закон набирає чинності з 1 липня 2016 року, крім статті 6, яка набирає чинності з дня офіційного опублікування цього Закону. |
| 707. |
2. Визнати таким, що втратив чинність, Закон України «Про електронний цифровий підпис». |
| 708. |
3. Статтю 7 Закону України «Про Національний банк України» (Відомості Верховної Ради України, 1999 р., № 29, ст. 238 із наступними змінами) доповнити пунктами 26-1 і 26-2 такого змісту: |
| 709. |
«26-1) створює засвідчувальний центр для забезпечення реєстрації та підтвердження кваліфікації постачальників електронних довірчих послуг, що мають намір надавати електронні довірчі послуги у банківській системі та суб’єктам переказу коштів; |
| 710. |
26-2) для забезпечення функціонування засвідчувального центру встановлює: |
| 711. |
порядок видачі (переоформлення, видачі дубліката) та анулювання свідоцтва про реєстрацію постачальника електронних довірчих послуг у банківській системі та суб’єктам переказу коштів; |
| 712. |
порядок видачі (переоформлення, видачі дубліката) та анулювання свідоцтва про підтвердження кваліфікації постачальника електронних довірчих послуг у банківській системі та суб’єктам переказу коштів; |
| 713. |
вимоги, яким повинні відповідати постачальники електронних довірчих послуг, що надають електронні довірчі послуги та/або кваліфіковані електронні довірчі послуги у банківській системі та суб’єктам переказу коштів, у тому числі вимоги до їх програмно-технічних комплексів; |
| 714. |
порядок надання та використання електронних довірчих послуг та кваліфікованих електронних довірчих послуг у банківській системі та суб’єктам переказу коштів; |
| 715. |
порядок надання послуги постачання передачі сигналів точного часу засвідчувальним центром постачальникам електронних довірчих послуг у банківській системі та суб’єктам переказу коштів.». |
| 716. |
4. У Законі України «Про електронні документи та електронний документообіг» (Відомості Верховної Ради України, 2003 р., № 36, ст. 275 із наступними змінами): |
| 717. |
1) частину третю статті 6 викласти в такій редакції: |
| 718. |
«Відносини, пов’язані з використанням удосконалених та кваліфікованих електронних підписів, регулюються Законом України «Про електронні довірчі послуги».»; |
| 719. |
2) у частині першій статті 12 слова «може проводитися» виключити. |
| 720. |
5. У Законі України «Про Державну службу спеціального зв’язку та захисту інформації України» (Відомості Верховної Ради України, 2006 р., № 30, ст. 258 із наступними змінами): |
| 721. |
1) абзац третій частини першої статті 3 викласти в такій редакції: |
| 722. |
«участь у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг; контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг); «; |
| 723. |
2) у частині першій статті 14: |
| 724. |
пункт 2 викласти в такій редакції: |
| 725. |
«2) участь у межах своїх повноважень у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (в частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг; контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг); «; |
| 726. |
абзац третій пункту 29 викласти в такій редакції: |
| 727. |
«дотриманням вимог законодавства у сфері електронних довірчих послуг; «; |
| 728. |
пункти 37 і 43 викласти в такій редакції: |
| 729. |
«37) визначення вимог з безпеки та захисту інформації до кваліфікованих постачальників електронних довірчих послуг та їх відокремлених пунктів реєстрації; «; |
| 730. |
«43) погодження проектів (завдань) створення та розвитку інформаційно-телекомунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), у яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів постачальників електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організація проведення їх експертної оцінки; «; |
| 731. |
3) у частині першій статті 15: |
| 732. |
абзац четвертий пункту 5 викласти в такій редакції: |
| 733. |
«кваліфікованих постачальників електронних довірчих послуг, їх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу за дотриманням вимог законодавства у сфері електронних довірчих послуг; «; |
| 734. |
пункт 19 викласти в такій редакції: |
| 735. |
«19) звертатися до суду в разі виникнення спорів з питань організації спеціального зв’язку та захисту інформації, криптографічного та технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, спорів у сфері електронних довірчих послуг, а також у разі виникнення інших спорів у порядку, встановленому законом; «. |
| 736. |
6. Акредитовані центри сертифікації ключів, утворені відповідно до Закону України «Про електронний цифровий підпис», які мають намір надавати кваліфіковані електронні довірчі послуги з 1 липня 2016 року, вносяться до Довірчого списку як кваліфіковані постачальники електронних довірчих послуг. |
| 737. |
7. Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України «Про електронний цифровий підпис» до 1 липня 2016 року, використовуються підписувачами, кваліфікованими постачальниками електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше 1 липня 2017 року. |
| 738. |
8. Електронні дані з накладеним до 1 липня 2017 року електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката відкритого ключа, визнаються після введення в дію Закону України «Про електронні довірчі послуги» електронними даними із створеним кваліфікованим електронним підписом. |
| 739. |
9. Кабінету Міністрів України протягом року з дня набрання чинності цим Законом: |
| 740. |
1) підготувати та внести на розгляд Верховної Ради України пропозиції про внесення змін до законів України, що випливають із цього Закону; |
| 741. |
2) привести власні нормативно-правові акти у відповідність із цим Законом; |
| 742. |
3) прийняти нормативно-правові акти, передбачені цим Законом; |
| 743. |
4) забезпечити приведення нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із цим Законом. |
| 744. |
Голова |
| 745. |
Верховної Ради України |