Про електронний цифровий підпис (Друге читання)
| № п.п. | Редакція, прийнята в першому читанні | Пропозиції | Висновки | Остаточна редакція |
| 0. | ЗАКОН УКРАЇНИ | ЗАКОН УКРАЇНИ | ||
| 1. | Про електронний цифровий підпис | Про електронний цифровий підпис | ||
| 2. | Цей Закон визначає правовий статус, порядок використання електронного цифрового підпису та організаційно-правові засади діяльності з надання послуг електронного цифрового підпису, регулює відносини, що виникають у сфері надання послуг електронного цифрового підпису. | -1- Родіонов М.К. Виключити слова: "порядок використання" та "організаційно-правові засади діяльності з надання послуг електронного цифрового підпису,". | Враховано | Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису. |
| 3. | Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису. | -2- Беспалий Б.Я. Виключити текст "інших видів", а також текст "в тому числі" | Відхилено | Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису. |
| 4. | У разі коли міжнародним договором України, згода на обов'язковість якого надана Верховною Радою України, визначено інші правила, ніж ті, що передбачені цим Законом, застосовуються норми міжнародного договору. | -3- Родіонов М.К. Викласти у редакції: "Якщо міжнародним договором, згода на обов'язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного договору". | Враховано | Якщо міжнародним договором, згода на обов'язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені цим Законом, застосовуються правила міжнародного договору |
| 5. | Стаття 1. Визначення термінів | Стаття 1. Визначення термінів | ||
| 6. | У цьому Законі терміни вживаються у такому значенні: | У цьому Законі терміни вживаються у такому значенні: | ||
| 7. | електронний підпис - дані в електронній формі, які додаються до інших даних або логічно з ними пов'язані та призначені для ідентифікації підписувача; | -4- Борщевський В.В. Після слів "до інших" додати "електронних", після слова "підписувача" додати "цих даних". | Враховано | електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних; |
| 8. | електронний цифровий підпис (далі - цифровий підпис) - вид електронного підпису, отриманого за результатом певного криптографічного перетворення деякого набору даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача; | -5- Павловський М.А. Слова " (далі - цифровий підпис)", "певного" та "деякого" вилучити. Після слова "набору" додати "електронних". Додати в кінці абзацу: "Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа" | Враховано | електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа; |
| 9. | засіб генерації ключів, накладення та перевірки цифрового підпису (далі - засіб цифрового підпису) - програмний засіб, програмно-апаратний або апаратний пристрої, призначені для генерації ключів, накладення та/або перевірки цифрового підпису; | -6- Родіонов М.К. Замість слів "генерації ключів, накладення та перевірки цифрового підпису (далі - засіб цифрового підпису)" записати "електронного цифрового підпису". Після слова "перевірки" додати "електронного". | Враховано | засіб електронного цифрового підпису - програмний засіб, програмно-апаратний або апаратний пристрої, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису; |
| 10. | особистий ключ (таємний ключ) - параметр криптографічного алгоритму формування цифрового підпису, доступний тільки підписувачу; | -7- Беспалий Б.Я. Виключити текст " (таємний ключ)" | Враховано | особистий ключ - параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу; |
| -8- Борщевський В.В. Перед словом "цифрового" записати "електронного" по всьому тексту законопроекту. | Враховано | |||
| 11. | відкритий ключ - параметр криптографічного алгоритму перевірки цифрового підпису, доступний суб'єктам відносин у сфері використання цифрового підпису; | -9- Павловський М.А. Додати абзац: "засвідчення чинності відкритого ключа - процедура формування сертифікату відкритого ключа;" | Враховано | відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису; засвідчення чинності відкритого ключа - процедура формування сертифікату відкритого ключа; |
| 12. | сертифікат відкритого ключа (далі - сертифікат ключа) - електронний документ, виданий центром сертифікації ключів, що засвідчує чинність і належність відкритого ключа конкретній особі; | -10- Кириллов В.Д. Слова "центром сертифікації ключів" замінити словами "акредитованим центром сертифікації ключів". | Враховано редакційно | сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватись для ідентифікації особи підписувача; |
| -11- Родіонов М.К. Викласти у редакції: "сертифікат відкритого ключа (далі - сертифікат ключа) - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватись для ідентифікації особи підписувача"; | Враховано | |||
| -12- Мовчан П.М. У словосполученні "електронний документ" виключити слово "електронний". | Враховано | |||
| 13. | посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом; | -13- Кириллов В.Д. Слова "акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом" замінити словами " акредитованим центром сертифікації ключів". | Відхилено | посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом; |
| 14. | акредитація - отримання дозволу центром сертифікації ключів на провадження діяльності, пов'язаної з обслуговуванням посилених сертифікатів ключів; | -14- Ситник К.М. Викласти в редакції "акредитація - процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;". | Враховано | акредитація - процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів; |
| 15. | компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа; | компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа; | ||
| 16. | блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа; | блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа; | ||
| 17. | підписувач - особа, яка має особистий ключ та використовує його для накладення цифрового підпису; | -15- Родіонов М.К. Викласти у редакції: "підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа;" | Враховано | підписувач - особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа; |
| -16- Мовчан П.М. Викласти в редакції: "Підписувач - особа, яка є власником особистого ключа та використовує його для накладення цифрового підпису". | Враховано редакційно | |||
| 18. | користувач цифрового підпису (далі - користувач) - підписувач або особа, яка перевіряє цифровий підпис; | -17- Ситник К.М. Вилучити абзац | Враховано | |
| 19. | послуги у сфері використання цифрового підпису (далі - послуги цифрового підпису) - надання у користування засобів цифрового підпису, генерація відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги у зазначеній сфері. | -18- Родіонов М.К. Викласти в редакції: "послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомого при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим законом." | Враховано | послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим законом. надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері кріптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством. |
| -19- Родіонов М.К. Статтю доповнити пунктом наступного змісту: "надійний засіб електронного цифрового підпису - засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері кріптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством." | Враховано | |||
| -20- Матвієнко П.В. Доповнити пунктом наступного змісту: "- надійний засіб цифрового підпису - засіб цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації чи допущені ним до експлуатації. У надійних засобах цифрового підпису використовуються криптографічні алгоритми, які є державними стандартами або рекомендовані для використання спеціально уповноваженим центральним органом виконавчої влади у сфері криптографічного захисту інформації". | Враховано редакційно | |||
| 20. | Стаття 2. Засоби цифрового підпису | -21- Матвієнко П.В. Статтю 2 вилучити, статті 3 - 19 вважати відповідно статтями 2-18 | Враховано | |
| 21. | Засоби цифрового підпису, що мають сертифікат відповідності або позитивний експертний висновок спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації чи допущені ним до експлуатації, є надійними засобами цифрового підпису. | |||
| 22. | У надійних засобах цифрового підпису використовуються криптографічні алгоритми, які є державними стандартами або рекомендовані для використання спеціально уповноваженим центральним органом виконавчої влади у сфері криптографічного захисту інформації. | -22- Беспалий Б.Я. Виключити слова "спеціально уповноваженого". Аналогічно у всьому тексті закону | Враховано частково | |
| 23. | Особливості використання інших засобів цифрового підпису визначені у частині другій статті 6 цього Закону. | |||
| 24. | Стаття 3. Суб'єкти правових відносин у сфері послуг цифрового підпису | Стаття 2. Суб'єкти правових відносин у сфері послуг електронного цифрового підпису | ||
| 25. | Суб'єктами правових відносин у сфері послуг цифрового підпису є: | -23- Беспалий Б.Я. пункти 5, 6, 7 (останні) замінити пунктом "центральній орган виконавчої влади у сфері кристалографічного захисту інформації". Відповідно у всьому тексті закону повноваження "засвідчувального центру" та "засвідчувального органу" передбачити для центрального органу виконавчої влади (його структурних підрозділів) | Відхилено | Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є: |
| 26. | підписувач; | підписувач; | ||
| 27. | особа, яка перевіряє цифровий підпис; | -24- Ситник К.М. Вилучити абзац. | Враховано | |
| 28. | користувач; | користувач; | ||
| 29. | центр сертифікації ключів; | центр сертифікації ключів; | ||
| 30. | акредитований центр сертифікації ключів; | акредитований центр сертифікації ключів; | ||
| 31. | центральний засвідчувальний орган; | центральний засвідчувальний орган; | ||
| 32. | засвідчувальний центр органу виконавчої влади або іншого державного органу (далі - засвідчувальний центр); | засвідчувальний центр органу виконавчої влади або іншого державного органу (далі - засвідчувальний центр); | ||
| 33. | контролюючий орган. | контролюючий орган. | ||
| 34. | Стаття 4. Правовий статус цифрового підпису | Стаття 3. Правовий статус електронного цифрового підпису | ||
| 35. | Цифровий підпис за правовим статусом прирівнюється до власноручного підпису в разі, коли: | -25- Борщевський В.В. Після слів "підпису " додати " (печатки)" | Враховано | Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) в разі, коли: |
| 36. | цифровий підпис перевірено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; | -26- Борщевський В.В. Замість слова "перевірено" записати "підтверджено" | Враховано | електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; |
| 37. | під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення цифрового підпису; | під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; | ||
| 38. | особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті; | особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті; | ||
| 39. | в результаті перевірки цілісності даних в електронній формі не виявлено жодних змін, внесених після накладення цифрового підпису. | -27- Борщевський В.В. Вилучити абзац. | Враховано | |
| 40. | Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не грунтується на посиленому сертифікаті ключа. | -28- Матвієнко П.В. Статтю 3 доповнити наступною частиною: "Правовий статус цифрового підпису, що використовується у відношеннях між фізичними особами, установами і організаціями недержавної форми власності, може визначатися за погодженням сторін". | Враховано редакційно | Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не грунтується на посиленому сертифікаті ключа. |
| 41. | Стаття 5. Призначення цифрового підпису | -29- Родіонов М.К. Додати абзац "Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.". | Враховано | Стаття 4. Призначення електронного цифрового підпису Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. |
| 42. | Цифровий підпис використовується фізичними та юридичними особами для ідентифікації підписувача та підтвердження цілісності будь-яких даних в електронній формі. | -30- Павловський М.А. Слова "будь-яких " вилучити, після слів "юридичними особами" додати "- суб'єктами електронного документообігу". | Враховано | Електронний цифровий підпис використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі. |
| -31- Родіонов М.К. Додати абзац "Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі." | Враховано | |||
| 43. | Цифровий підпис не може використовуватися для складання заповітів, документів на усиновлення (удочеріння) та в інших випадках, визначених Кабінетом Міністрів України. | -32- Беспалий Б.Я. Текст "Кабінетом Міністрів України" замінити словом "законом" | Враховано | Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленому законом. |
| -33- Кириллов В.Д. Слова "Кабінетом Міністрів України" замінити текстом "Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | |||
| -34- Родіонов М.К. Записати у редакції: "Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленому законом." | Враховано | |||
| 44. | Стаття 6. Особливості використання цифрового підпису | -35- Родіонов М.К. Замінити слово "використання" на слово "застосування" | Враховано | Стаття 5. Особливості застосування електронного цифрового підпису |
| 45. | Органи державної влади, органи місцевого самоврядування, підприємства, в тому числі казенні, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. | -36- Ситник К.М. Вилучити слова "в тому числі казенні,". | Враховано | Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. |
| 46. | Інші юридичні та фізичні особи можуть засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати цифровий підпис без сертифіката ключа. | -37- Кириллов В.Д. Слова "сформованим центром сертифікації ключів" замінити словами "сформованим акредитованим центром сертифікації ключів". | Відхилено | Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа. Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб"ектами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах. Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюється цим Законом та Законом України "Про захист прав споживачів" (1024-12)". |
| -38- Павловський М.А. Після слова "можуть" додати "на договірних засадах" | Враховано | |||
| -39- Павловський М.А. Додати абзац: "Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб"ектами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах." | Враховано | |||
| -40- Родіонов М.К. Додати абзац: "Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюється цим Законом та Законом України "Про захист прав споживачів" (1024-12)". | Враховано | |||
| 47. | У разі коли відповідно до законодавства необхідне скріплення звичайного підпису печаткою, на електронний документ накладається ще один цифровий підпис юридичної особи, спеціально призначений для таких цілей, за умови, що юридична сила обох цифрових підписів може бути доведена. | -41- Ситник К.М. Замість слів "У разі " записати "у випадках", замість "скріплення звичайного підпису" - "засвідчення дійсності підпису на документах та відповідності копій документів орігіналам"; слова "за умови, що юридична сила обох цифрових підписів може бути доведена" вилучити. | Враховано | У випадках, коли, відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів орігіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей. |
| 48. | Інші особливості використання цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, в тому числі казенними, установами та організаціями державної форми власності визначаються Кабінетом Міністрів України. | -42- Кириллов В.Д. Слова "Кабінетом Міністрів України" замінити текстом "Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України. |
| -43- Ситник К.М. Викласти в редакції: "Порядок застосування цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України. | Враховано | |||
| 49. | Особливості використання цифрового підпису в банківській діяльності визначаються Національним банком України за погодженням із спеціально уповноваженим центральним органом виконавчої влади у сфері криптографічного захисту інформації. | -44- Кириллов В.Д. Слова "Національним банком України за погодженням із спеціально уповноваженим центральним органом виконавчої влади у сфері криптографічного захисту інформації" замінити текстом "Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | Порядок застосування цифрового підпису в банківській діяльності визначається Національним банком України. |
| -45- Ситник К.М. Замість "використання" записати "застосування", замість слова "особливості" записати слово "порядок". Слова "за погодженням із спеціально уповноваженим центральним органом виконавчої влади у сфері криптографічного захисту інформації" вилучити. | Враховано | |||
| -46- Мовчан П.М. Доповнити пунктом: "У випадку застосування несертифікованих засобів цифрового підпису відповідальність несе розповсюджувач цих засобів". | Враховано редакційно | |||
| 50. | Стаття 7. Вимоги до посиленого сертифіката ключа | -47- Борщевський В.В. Слово "посиленого" виключити. | Враховано | Стаття 6. Вимоги до сертифіката ключа |
| 51. | Посилений сертифікат ключа містить такі обов'язкові дані: | -48- Борщевський В.В. Слово "посилений" виключити. | Враховано | Сертифікат ключа містить такі обов'язкові дані: |
| 52. | ознаку посиленого сертифіката ключа; | -49- Борщевський В.В. Абзац вилучити. | Враховано | |
| 53. | найменування та реквізити акредитованого центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру); | -50- Борщевський В.В. Слово "акредитованого" вилучити. | Враховано | найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру); |
| 54. | зазначення, що сертифікат виданий в Україні; | зазначення, що сертифікат виданий в Україні; | ||
| 55. | унікальний реєстраційний номер сертифіката ключа; | унікальний реєстраційний номер сертифіката ключа; | ||
| 56. | основні дані (реквізити) підписувача - власника особистого ключа; | -51- Беспалий Б.Я. Текст "основні дані (реквізити)" замінити текстом "найменування та реквізити" | Відхилено | основні дані (реквізити) підписувача - власника особистого ключа; |
| 57. | дату і час початку та закінчення строку чинності сертифіката; | дату і час початку та закінчення строку чинності сертифіката; | ||
| 58. | відкритий ключ; | відкритий ключ; | ||
| 59. | найменування криптографічного алгоритму, що використовується власником особистого ключа; | найменування криптографічного алгоритму, що використовується власником особистого ключа; | ||
| 60. | інформацію про обмеження використання цифрового підпису; | -52- Павловський М.А. Слово "цифрового" виключити. | Враховано | інформацію про обмеження використання підпису; |
| 61. | цифровий підпис акредитованого центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру). | -53- Кириллов В.Д. Вилучити слова "засвідчувального центру". | Враховано | Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифікату ключа. |
| -54- Павловський М.А. Абзац вилучити. | Враховано | |||
| -55- Павловський М.А. Додати абзац "Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифікату ключа.". | Враховано | |||
| 62. | Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника. | Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника. | ||
| 63. | Стаття 8. Надання послуг цифрового підпису | -56- Павловський М.А. Статтю 8 вилучити, змінивши нумерацію інших статей. | Враховано | |
| 64. | Реєстрація підписувачів та надання послуг цифрового підпису здійснюються центром сертифікації ключів на договірних засадах. | -57- Кириллов В.Д. Слова "центром сертифікації ключів" замінити словами "акредитованим центром сертифікації ключів". | Враховано редакційно | |
| 65. | Для отримання послуги із засвідчення чинності відкритого ключа посиленим сертифікатом ключа фізична чи юридична особа надає акредитованому центру сертифікації ключів дані згідно з вимогами статті 7 цього Закону. | |||
| 66. | Сертифікати ключів можуть розповсюджуватися в електронній формі або в паперових копіях та використовуватись для ідентифікації особи підписувача. | |||
| 67. | Порядок надання послуг цифрового підпису акредитованим центром сертифікації ключів органам державної влади, органам місцевого самоврядування, підприємствам, в тому числі казенним, установам та організаціям державної форми власності встановлюється Кабінетом Міністрів України. | -58- Матвієнко П.В. доповнити словами: "для органів державної влади, органів місцевого самоврядування, підприємств, установ та організацій державної форми власності". | Враховано редакційно | |
| -59- Кириллов В.Д. Слова "встановлюються Кабінетом Міністрів України" замінити текстом "визначається Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | |||
| 68. | Стаття 9. Права та обов'язки підписувачів | Стаття 7. Права та обов'язки підписувачів | ||
| 69. | Підписувач має право: | Підписувач має право: | ||
| 70. | вимагати скасування, блокування або поновлення свого сертифіката ключа; | вимагати скасування, блокування або поновлення свого сертифіката ключа; | ||
| 71. | оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку. | -60- Кириллов В.Д. Слова "центру сертифікації ключів" замінити словами "акредитованого центру сертифікації ключів". | Відхилено | оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку. |
| 72. | Підписувач зобов'язаний: | Підписувач зобов'язаний: | ||
| 73. | зберігати особистий ключ у таємниці; | -61- Родіонов М.К. Додати абзац "надавати центру сертифікації ключів дані згідно з вимогами статті 6 цього Закону для засвідчення чинності відкритого ключа." | Враховано | зберігати особистий ключ у таємниці; надавати центру сертифікації ключів дані згідно з вимогами статті 6 цього Закону для засвідчення чинності відкритого ключа. |
| 74. | своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених в сертифікаті ключа. | -62- Кириллов В.Д. Слова "центру сертифікації ключів" замінити словами "акредитованого центру сертифікації ключів". | Відхилено | своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених в сертифікаті ключа. |
| 75. | Правила зберігання особистого ключа встановлюються контролюючим органом. | -63- Кириллов В.Д. Слова "встановлюються контролюючим органом" замінити текстом "визначаються Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | |
| -64- Кириллов В.Д. Слова "встановлюються Кабінетом Міністрів України" замінити текстом "визначаються Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | |||
| -65- Ситник К.М. Вилучити абзац | Враховано | |||
| 76. | Стаття 10. Правовий статус центру сертифікації ключів | -66- Кириллов В.Д. Статтю 10 виключити, статті 11 - 19 вважати відповідно статтями 10-18 | Відхилено | Стаття 8. Центр сертифікації ключів |
| -67- Ситник К.М. Записати у вигляді: "Центр сертифікації ключів". | Враховано | |||
| 77. | Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги цифрового підпису, та засвідчила свій відкритий ключ у центральному засвідчувальному органі з дотриманням вимог статті 7 цього Закону. | -68- Родіонов М.К. Після слів "у центральному засвідчувальному органі" додати "або засвідчувальному центрі " | Враховано | Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог статті 6 цього Закону. Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах. Центр сертифікації ключів має право: надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів; отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її представника. Центр сертифікації ключів зобов'язаний: забезпечувати захист інформації в автоматизованих системах відповідно до законодавства; забезпечувати захист персональних даних, отриманих від підписувача, згідно із законодавством; встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу; своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом; своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін в разі заподіяння шкоди з боку центру сертифікації ключів; перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів; цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів; вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів; забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали; забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на папері; надавати консультації з питань, пов'язаних з електронним цифровим підписом. Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняється. |
| -69- Родіонов М.К. Додати абзац: "Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах." | Враховано | |||
| -70- Родіонов М.К. Додати абзац: "Центр сертифікації ключів має право:" | Враховано | |||
| -71- Родіонов М.К. Додати абзац: "надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів;" | Враховано | |||
| -72- Павловський М.А. Додати абзац: "отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її представника." | Враховано | |||
| -73- Родіонов М.К. Додати абзац: "Центр сертифікації ключів зобов'язаний:" | Враховано | |||
| -74- Павловський М.А. Додати абзац: "забезпечувати захист інформації в автоматизованих системах відповідно до законодавства;" | Враховано | |||
| -75- Родіонов М.К. Додати абзац: "забезпечувати захист персональних даних, отриманих від підписувача, згідно із законодавством;" | Враховано | |||
| -76- Родіонов М.К. Додати абзац: "встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;" | Враховано | |||
| -77- Родіонов М.К. Додати абзац: "своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом;" | Враховано | |||
| -78- Борщевський В.В. Додати абзац: "своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін в разі заподіяння шкоди з боку центру сертифікації ключів;" | Враховано | |||
| -79- Борщевський В.В. Додати абзац: "перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів;" | Враховано | |||
| -80- Борщевський В.В. Додати абзац: "цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів;" | Враховано | |||
| -81- Ситник К.М. Додати абзац: "вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;" | Враховано | |||
| -82- Борщевський В.В. Додати абзац: "забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали;" | Враховано | |||
| -83- Ситник К.М. Додати абзац: "забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних документів на папері;" | Враховано | |||
| -84- Ситник К.М. Додати абзац: "надавати консультації з питань, пов'язаних з електронним цифровим підписом." | Враховано | |||
| -85- Павловський М.А. Додати абзац: "Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняється." | Враховано | |||
| 78. | Стаття 11. Права та обов'язки акредитованого центру сертифікації ключів | -86- Ситник К.М. Записати в редакції: "Акредитований центр сертифікації ключів". | Враховано | Стаття 9. Акредитований центр сертифікації ключів Центр сертифікації ключів, якій пройшов процедуру акредитації, є акредитованим центром сертифікації ключів. |
| -87- Устенко О.А. Додати абзац: "Центр сертифікації ключів, якій пройшов процедуру акредитації, є акредитованим центром сертифікації ключів." | Враховано | |||
| 79. | Акредитований центр сертифікації ключів має право: | Акредитований центр сертифікації ключів має право: | ||
| 80. | надавати послуги цифрового підпису та обслуговувати посилені сертифікати ключів; | -88- Устенко О.А. Після слова "обслуговувати" додати "виключно". | Враховано | надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів; |
| 81. | отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її представника. | отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її представника. | ||
| 82. | Акредитований центр сертифікації ключів зобов'язаний: | -89- Павловський М.А. Після слів "сертифікації ключів" записати: "має виконувати усі зобов'язання та вимоги, що встановлено законодавством для центру сертифікації ключів та додатково". | Враховано | Акредитований центр сертифікації ключів має виконувати усі зобов'язання та вимоги, що встановлено законодавством для центру сертифікації ключів та додатково зобов'язаний: |
| 83. | використовувати для надання послуг цифрового підпису надійні засоби цифрового підпису; | використовувати для надання послуг цифрового підпису надійні засоби електронного цифрового підпису; | ||
| 84. | вживати заходів для забезпечення безпеки інформації під час сертифікації ключів та зберігання сертифікатів ключів; | -90- Павловський М.А. Абзаци 6-16 статті 11 вилучити. | Враховано | |
| 85. | встановлювати під час формування посиленого сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу; | |||
| 86. | забезпечувати захист персональних даних, отриманих від підписувача, згідно із законодавством; | -91- Беспалий Б.Я. Слово "законодавством" замінити словом "законом" | Враховано редакційно | |
| 87. | своєчасно скасовувати, блокувати та поновлювати посилені сертифікати ключів у випадках, передбачених цим Законом; | |||
| 88. | перевіряти законність звернень про скасування і блокування посилених сертифікатів ключів та зберігати документи, на підставі яких були скасовані або блоковані посилені сертифікати ключів; | |||
| 89. | цілодобово приймати заяви про скасування, блокування та поновлення посилених сертифікатів ключів; | |||
| 90. | вести електронні реєстри чинних, скасованих і блокованих посилених сертифікатів ключів та документацію, перелік якої визначається контролюючим органом; | |||
| 91. | забезпечувати цілодобово доступ користувачів до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали; | |||
| 92. | забезпечувати зберігання сформованих посилених сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних паперових документів; | |||
| 93. | надавати консультації з питань, пов'язаних з цифровим підписом. | |||
| 94. | Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняється. | -92- Кириллов В.Д. Слова "центрі сертифікації ключів" замінити словами "акредитованому центрі сертифікації ключів". | Враховано редакційно | |
| 95. | Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України. | Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України. | ||
| 96. | Стаття 12. Скасування, блокування та поновлення посиленого сертифіката ключа | -93- Родіонов М.К. Статті 12 та 13 перенести та розмістити в оновленій редакції після статті 15 із зміною нумерації статей. | Враховано | |
| 97. | Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі: | |||
| 98. | закінчення строку чинності сертифіката ключа; | |||
| 99. | подання заяви власника ключа або його представника; | |||
| 100. | припинення діяльності юридичної особи - власника ключа; | |||
| 101. | смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду; | |||
| 102. | визнання власника ключа недієздатним за рішенням суду; | |||
| 103. | надання власником ключа недостовірних даних; | |||
| 104. | компрометації особистого ключа. | |||
| 105. | Центральний засвідчувальний орган негайно скасовує сертифікат ключа центру сертифікації ключів у разі: | |||
| 106. | припинення діяльності з надання послуг цифрового підпису; | |||
| 107. | заборони діяльності з надання послуг цифрового підпису; | |||
| 108. | компрометації особистого ключа. | |||
| 109. | Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокує посилений сертифікат ключа у разі: | -94- Кириллов В.Д. Слова "засвідчувальний центр" вилучити. | Враховано редакційно | |
| 110. | заяви власника ключа або його представника; | |||
| 111. | вимоги контролюючого органу; | |||
| 112. | вимоги суду, прокуратури, слідства з метою запобігання злочину; | -95- Беспалий Б.Я. викласти в редакції "рішення суду" | Враховано редакційно | |
| 113. | отримання неоднозначних даних про компрометацію. | -96- Беспалий Б.Я. Викласти у редакції: "компрометації особистого ключа" | Враховано редакційно | |
| 114. | Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру скасованих і блокованих сертифікатів відповідних даних із зазначенням дати та часу здійснення цієї процедури. | |||
| 115. | Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляє про скасування або блокування сертифіката ключа його власника. | -97- Кириллов В.Д. Слова "засвідчувальний центр" вилучити. | Враховано редакційно | |
| 116. | Блокований посилений сертифікат ключа поновлюється: | |||
| 117. | за заявою власника ключа або його представника; | |||
| 118. | у разі встановлення недостовірності даних про компрометацію особистого ключа. | |||
| 119. | Технічні вимоги до скасування, блокування та поновлення посилених сертифікатів ключів визначаються контролюючим органом. | -98- Кириллов В.Д. Слова "контролюючим органом" замінити текстом "Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | |
| 120. | Стаття 13. Припинення діяльності центру сертифікації ключів | -99- Кириллов В.Д. Замість "Припинення діяльності центру сертифікації ключів" записати: "Припинення діяльності акредитованого центру сертифікації ключів" | Враховано редакційно | |
| 121. | Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства. | -100- Кириллов В.Д. Замість "центру сертифікації ключів" записати: "акредитованого центру сертифікації ключів" | Враховано редакційно | |
| 122. | Для припинення діяльності центр сертифікації ключів повідомляє про свій намір центральний засвідчувальний орган та підписувачів за три місяці, якщо інші строки не визначено законодавством. | -101- Кириллов В.Д. Замість "центру сертифікації ключів" записати: "акредитованого центру сертифікації ключів" | Враховано редакційно | |
| 123. | До припинення діяльності центр сертифікації ключів передає сертифікати ключів, відповідні реєстри сертифікатів ключів та документовану інформацію, що підлягає обов'язковій передачі, іншому центру сертифікації ключів за його згодою, а у разі відсутності такої згоди - центральному засвідчувальному органу. | -102- Кириллов В.Д. Замість "центру сертифікації ключів" записати: "акредитованого центру сертифікації ключів" | Враховано редакційно | |
| 124. | Порядок передачі сертифікатів ключів, відповідних реєстрів сертифікатів ключів та документованої інформації, що підлягають обов'язковій передачі, визначається контролюючим органом. | -103- Кириллов В.Д. Слова "контролюючим органом" замінити текстом "Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | Стаття 10. Засвідчувальний центр Кабінет Міністрів України за необхідності визначає засвідчувальний центр центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям. Інші державні органи за необхідності, за погодженням з Кабінетом Міністрів України, визначають свої засвідчувальні центри, призначені для виконання функцій, зазначених у частині першій цієї статті. Засвідчувальний центр по відношенню до групи центрів сертифікації ключів, зазначених у частині першій цієї статті, має ті ж функції і повноваження, що й центральний засвідчувальний орган стосовно центрів сертифікації ключів. Засвідчувальний центр відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів. Засвідчувальний центр реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі. Положення про засвідчувальний центр затверджується Кабінетом Міністрів України. |
| -104- Родіонов М.К. Додати: "Стаття 10. Засвідчувальний центр" | Враховано | |||
| -105- Родіонов М.К. Додати наступний абзац: "Кабінет Міністрів України за необхідності визначає засвідчувальний центр центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям." | Враховано | |||
| -106- Павловський М.А. Додати наступний абзац: "Інші державні органи за необхідності, за погодженням з Кабінетом Міністрів України, визначають свої засвідчувальні центри, призначені для виконання функцій, зазначених у частині першій цієї статті." | Враховано | |||
| -107- Павловський М.А. Додати наступний абзац: "Засвідчувальний центр по відношенню до групи центрів сертифікації ключів, зазначених у частині першій цієї статті, має ті ж функції і повноваження, що й центральний засвідчувальний орган стосовно центрів сертифікації ключів." | Враховано | |||
| -108- Родіонов М.К. Додати наступний абзац: "Засвідчувальний центр відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів." | Враховано | |||
| -109- Родіонов М.К. Додати наступний абзац: "Засвідчувальний центр реєструється, засвідчує свій відкритий ключ і акредитується у центральному засвідчувальному органі." | Враховано | |||
| -110- Родіонов М.К. Додати наступний абзац: "Положення про засвідчувальний центр затверджується Кабінетом Міністрів України. " | Враховано | |||
| 125. | Стаття 14. Правовий статус центрального засвідчувального органу | -111- Родіонов М.К. Записати "Центральний засвідчувальний орган" | Враховано | Стаття 11. Центральний засвідчувальний орган |
| 126. | Центральний засвідчувальний орган визначається Кабінетом Міністрів України. | Центральний засвідчувальний орган визначається Кабінетом Міністрів України. | ||
| 127. | Центральний засвідчувальний орган може делегувати частину своїх повноважень засвідчувальному центру в порядку визначеному Кабінетом Міністрів України. | -112- Кириллов В.Д. Слова "контролюючим органом" замінити текстом "Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні". | Враховано редакційно | |
| -113- Кириллов В.Д. Вилучити абзац "Центральний засвідчувальний орган може делегувати частину своїх повноважень засвідчувальному центру в порядку визначеному Кабінетом Міністрів України". | Враховано | |||
| 128. | Центральний засвідчувальний орган: | Центральний засвідчувальний орган: | ||
| 129. | формує і видає посилені сертифікати ключів засвідчувальним центрам та центрам сертифікації ключів з дотриманням вимог статті 7 цього Закону; | -114- Кириллов В.Д. Замість "засвідчувальним центрам та центрам сертифікації ключів" записати: "акредитованим центрам сертифікації ключів" | Відхилено | формує і видає посилені сертифікати ключів засвідчувальним центрам та центрам сертифікації ключів з дотриманням вимог статті 6 цього Закону; |
| 130. | блокує, скасовує та поновлює сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів у випадках, передбачених цим Законом; | -115- Кириллов В.Д. Замість "засвідчувальних центрів та центрів сертифікації ключів" записати: "акредитованих центр сертифікації ключів" | Відхилено | блокує, скасовує та поновлює посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів у випадках, передбачених цим Законом; |
| -116- Павловський М.А. Замість слів "сертифікати ключів" записати "посилені сертифікати ключів", далі по тексту статті | Враховано | |||
| 131. | веде електронні реєстри чинних, блокованих та скасованих сертифікатів ключів засвідчувальних центрів та центрів сертифікації ключів; | -117- Кириллов В.Д. Замість "засвідчувальних центрів та центрів сертифікації ключів" записати: "акредитованих центр сертифікації ключів" | Відхилено | веде електронні реєстри чинних, блокованих та скасованих посилених сертифікатів ключів засвідчувальних центрів та центрів сертифікації ключів; веде акредитацію центрів сертифікації ключів, отримує та перевіряє інформацію, необхідну для їх акредитації |
| -118- Родіонов М.К. Додати абзац: "веде акредитацію центрів сертифікації ключів, отримує та перевіряє інформацію, необхідну для їх акредитації" | Враховано | |||
| 132. | забезпечує цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали; | -119- Борщевський В.В. Замість "користувачів" записати "засвідчувальних центрів та центрів сертифікації ключів" | Враховано | забезпечує цілодобово доступ засвідчувальних центрів та центрів сертифікації ключів до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали; |
| 133. | зберігає сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів; | -120- Кириллов В.Д. Замість "засвідчувальних центрів та центрів сертифікації ключів" записати: "акредитованих центр сертифікації ключів" | Відхилено | зберігає посилені сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів; |
| 134. | надає засвідчувальним центрам та центрам сертифікації ключів консультації з питань, пов'язаних з використанням цифрового підпису. | -121- Кириллов В.Д. Замість "засвідчувальним центрам та центрам сертифікації ключів" записати: "акредитованим центрам сертифікації ключів" | Відхилено | надає засвідчувальним центрам та центрам сертифікації ключів консультації з питань, пов'язаних з використанням електронного цифрового підпису. |
| 135. | Центральний засвідчувальний орган, засвідчувальний центр відповідають вимогам, встановленим для акредитованого центру сертифікації ключів. | -122- Кириллов В.Д. Замість "Центральний засвідчувальний орган, засвідчувальний центр" записати: "Центральний засвідчувальний орган" | Враховано | Центральний засвідчувальний орган відповідає вимогам, встановленим законодавством для акредитованого центру сертифікації ключів. |
| -123- Ситник К.М. Після слова "встановленим" записати "законодавством". | Враховано | |||
| 136. | Стаття 15. Контролюючий орган | Стаття 12. Контролюючий орган | ||
| 137. | Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації. | -124- Кириллов В.Д. Замість "Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації" записати "Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади, визначений Державною програмою "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні" | Відхилено | Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації. |
| 138. | Контролюючий орган затверджує загальні вимоги до забезпечення безпеки інформації у сфері використання цифрового підпису для органів державної влади, органів місцевого самоврядування, підприємств, в тому числі казенних, установ та організацій державної форми власності. | -125- Кириллов В.Д. Замість "затверджує" записати "контролює виконання". | Враховано редакційно | |
| -126- Ситник К.М. Виключити абзац. | Враховано | |||
| 139. | Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів. | -127- Кириллов В.Д. Замість "засвідчувальними центрами та центрами сертифікації ключів" записати: "акредитованими центрами сертифікації ключів" | Відхилено | Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів. |
| 140. | У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, установлених для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законодавством. | -128- Беспалий Б.Я. Наприкінці слово "законодавством" замінити словом "законом" | Відхилено | У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, установлених для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законодавством. Стаття 13. Скасування, блокування та поновлення посиленого сертифіката ключа Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі: закінчення строку чинності сертифіката ключа; подання заяви власника ключа або його представника; припинення діяльності юридичної особи - власника ключа; смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду; визнання власника ключа недієздатним за рішенням суду; надання власником ключа недостовірних даних; компрометації особистого ключа. Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчувального центру у разі: припинення діяльності з надання послуг електронного цифрового підпису; компрометації особистого ключа. Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокує посилений сертифікат ключа у разі: заяви власника ключа або його представника; рішення суду; компрометації особистого ключа. Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати та часу здійснення цієї операції. Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляє про скасування або блокування посиленого сертифіката ключа його власника. Блокований посилений сертифікат ключа поновлюється: за заявою власника ключа або його представника; за рішенням суду; у разі встановлення недостовірності даних про компрометацію особистого ключа. Стаття 14.Припинення діяльності центру сертифікації ключів Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства. Про рішення щодо припинення діяльності центр сертифікації ключів офіційно повідомляє підписувачів за три місяці, якщо інші строки не визначено законодавством. Підписувачи мають право обирати за власним бажанням будь-якої центр сертифікації ключів для подальшого обслуговування, якщо інше не передбачається законодавством. Після офіційного повідомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів. Усі сертифікати ключів, що були видані центром сертифікації ключів, після офіційного повідомлення про припинення його діяльності скасовуються. Центр сертифікації ключів, що офіційно повідомив про припинення своєї діяльності, зобов'язаний забезпечити захист прав споживачів шляхом повернення грошей за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені. Акредитований центр сертифікації ключів додатково офіційно повідомляє про рішення щодо припинення діяльності центральний засвідчувальний орган або відповідний засвідчувальний орган. Акредитований центр сертифікації ключів протягом доби, визначеної як офіційна дата припинення його діяльності, посилені сертифікати ключів, відповідні реєстри посилених сертифікатів ключів та документовану інформацію, що підлягає обов'язковій передачі, відповідному засвідчувальному центру або центральному засвідчувальному органу. Порядок передачі акредитованим центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, що підлягає обов'язковій передачі, встановлюється Кабінетом Міністрів України. |
| -129- Кириллов В.Д. Замість "У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, установлених для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законодавством" записати: "Вживає заходи для належного виконання обов'язків та запобігання порушень цього Закону та діючого законодавства центральним засвідчувальним органом та акредитованим центром сертифікації ключів" | Відхилено | |||
| -130- Родіонов М.К. Додати статтю: "Стаття 13. Скасування, блокування та поновлення посиленого сертифіката ключа | Враховано | |||
| -131- Родіонов М.К. Додати наступний абзац: "Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі:" | Немає висновку | |||
| -132- Родіонов М.К. Додати наступний абзац: "закінчення строку чинності сертифіката ключа;" | Враховано | |||
| -133- Борщевський В.В. Додати наступний абзац: "подання заяви власника ключа або його представника;" | Враховано | |||
| -134- Борщевський В.В. Додати наступний абзац: "припинення діяльності юридичної особи - власника ключа;" | Враховано | |||
| -135- Борщевський В.В. Додати наступний абзац:"смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;" | Враховано | |||
| -136- Родіонов М.К. Додати наступний абзац: "визнання власника ключа недієздатним за рішенням суду;" | Враховано | |||
| -137- Родіонов М.К. Додати наступний абзац: "надання власником ключа недостовірних даних;" | Враховано | |||
| -138- Родіонов М.К. Додати наступний абзац: "компрометації особистого ключа." | Враховано | |||
| -139- Родіонов М.К. Додати наступний абзац: "Центральний засвідчувальний орган негайно скасовує посилений сертифікат ключа центру сертифікації ключів, засвідчувального центру у разі:" | Враховано | |||
| -140- Родіонов М.К. Додати наступний абзац: припинення діяльності з надання послуг електронного цифрового підпису;" | Враховано | |||
| -141- Родіонов М.К. Додати наступний абзац: "компрометації особистого ключа." | Враховано | |||
| -142- Павловський М.А. Додати наступний абзац: "Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокує посилений сертифікат ключа у разі:" | Враховано | |||
| -143- Павловський М.А. Додати наступний абзац: "заяви власника ключа або його представника;" | Враховано | |||
| -144- Павловський М.А. Додати наступний абзац: "рішення суду;" | Враховано | |||
| -145- Павловський М.А. Додати наступний абзац: "компрометації особистого ключа" | Враховано | |||
| -146- Родіонов М.К. Додати наступний абзац: "Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру чинних, скасованих і блокованих посилених сертифікатів із зазначенням дати та часу здійснення цієї операції." | Враховано | |||
| -147- Родіонов М.К. Додати наступний абзац: "Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляє про скасування або блокування посиленого сертифіката ключа його власника." | Враховано | |||
| -148- Ситник К.М. Додати наступний абзац: "Блокований посилений сертифікат ключа поновлюється:" | Враховано | |||
| -149- Ситник К.М. Додати наступний абзац: "за заявою власника ключа або його представника;" | Враховано | |||
| -150- Ситник К.М. Додати наступний абзац: "за рішенням суду;" | Враховано | |||
| -151- Ситник К.М. Додати наступний абзац: "у разі встановлення недостовірності даних про компрометацію особистого ключа." | Враховано | |||
| -152- Родіонов М.К. Додати статтю: "Стаття 14. Припинення діяльності центру сертифікації ключів" | Враховано | |||
| -153- Родіонов М.К. Додати наступний абзац: "Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства." | Враховано | |||
| -154- Родіонов М.К. Додати наступний абзац: "Про рішення щодо припинення діяльності центр сертифікації ключів офіційно повідомляє підписувачів за три місяці, якщо інші строки не визначено законодавством. Підписувачи мають право обирати за власним бажанням будь-якої центр сертифікації ключів для подальшого обслуговування, якщо інше не передбачається законодавством. Після офіційного повідомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів. Усі сертифікати ключів, що були видані центром сертифікації ключів, після офіційного повідомлення про припинення його діяльності скасовуються. " | Враховано | |||
| -155- Родіонов М.К. Додати наступний абзац: "Центр сертифікації ключів, що офіційно повідомив про припинення своєї діяльності, зобов'язаний забезпечити захист прав споживачів шляхом повернення грошей за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені." | Враховано | |||
| -156- Родіонов М.К. Додати наступний абзац: "Акредитований центр сертифікації ключів додатково офіційно повідомляє про рішення щодо припинення діяльності центральний засвідчувальний орган або відповідний засвідчувальний орган. " | Враховано | |||
| -157- Ситник К.М. Додати наступний абзац: "Акредитований центр сертифікації ключів протягом доби, визначеної як офіційна дата припинення його діяльності, передає посилені сертифікати ключів, відповідні реєстри посилених сертифікатів ключів та документовану інформацію, що підлягає обов'язковій передачі, відповідному засвідчувальному центру або центральному засвідчувальному органу. " | Враховано | |||
| -158- Ситник К.М. Додати наступний абзац: "Порядок передачі акредитованим центром сертифікації ключів посилених сертифікатів ключів, відповідних реєстрів посилених сертифікатів ключів та документованої інформації, що підлягає обов'язковій передачі, встановлюється Кабінетом Міністрів України." | Враховано | |||
| 141. | Стаття 16. Відповідальність за порушення законодавства про електронний цифровий підпис | -159- Беспалий Б.Я. Наприкінці слово "законодавства" замінити словом "закону" | Відхилено | Стаття 15. Відповідальність за порушення законодавства про електронний цифровий підпис |
| 142. | Центральний засвідчувальний орган, засвідчувальний центр, центр сертифікації ключів та інші суб'єкти правових відносин у сфері послуг цифрового підпису несуть відповідальність за дії, що призвели чи завдали шкоди юридичним або фізичним особам, згідно із законодавством. | -160- Кириллов В.Д. Замість "Центральний засвідчувальний орган, засвідчувальний центр, центр сертифікації ключів " записати "Центральний засвідчувальний орган, акредитований центр сертифікації ключів" | Враховано редакційно | Особи, винні у порушенні законодавства з надання послуг електронного цифрового підпису, дії, що завдали матеріальної чи моральної шкоди юридичним або фізичним особам, несуть відповідальність згідно з законом |
| -161- Родіонов М.К. Викласти у редакції: "Особи, винні у порушенні законодавства з надання послуг електронного цифрового підпису, дії, що завдали матеріальної чи моральної шкоди юридичним або фізичним особам, несуть відповідальність згідно із законом". | Враховано | |||
| 143. | Стаття 17. Розв'язання спорів | Стаття 16. Розв'язання спорів | ||
| 144. | Спори, що виникають у сфері послуг цифрового підпису, розв'язуються судами в порядку, передбаченому законодавством. | -162- Родіонов М.К. Викласти у редакції: "Спори, що виникають у сфері послуг електронного цифрового підпису, розв'язуються в порядку, встановленому законом". | Враховано | Спори, що виникають у сфері послуг електронного цифрового підпису, розв'язуються в порядку, встановленому законом |
| 145. | Стаття 18. Визнання іноземних сертифікатів ключів | Стаття 17. Визнання іноземних сертифікатів ключів | ||
| 146. | Іноземні сертифікати ключів, засвідчені у відповідності до законодавства тих держав, де вони видані, визнаються в Україні згідно з нормами і принципами міжнародного права. | -163- Родіонов М.К. Викласти у редакції: "Іноземні сертифікати ключів, засвідчені у відповідності до законодавства тих держав, де вони видані, визнаються в Україні чинними в порядку, встановленому законом". | Враховано | Іноземні сертифікати ключів, засвідчені у відповідності до законодавства тих держав, де вони видані, визнаються в Україні чинними в порядку, встановленому законом |
| 147. | Стаття 19. Прикінцеві положення | Стаття 18. Прикінцеві положення | ||
| 148. | 1. Цей Закон набирає чинності через шість місяців з дня його опублікування. | -164- Родіонов М.К. Замість "через шість місяців з дня його опублікування." записати "з 1 січня 2004 року" | Враховано | 1. Цей Закон набирає чинності з 1 січня 2004 року. 2. До приведення законів України та інших нормативно-правових актів у відповідність із цим Законом вони застосовуються у частині, що не суперечить цьому Закону. 3. В пункті 14 статті 9 Закону України "Про ліцензування певних видів господарської діяльності" (1775-ІІІ) після слів "надання послуг в галузі криптографічного захисту інформації" додати " (крім послуг у сфері надання цифрового підпису)". |
| -165- Ситник К.М. Додати абзац: "2. До приведення законів України та інших нормативно-правових актів у відповідність із цим Законом вони застосовуються у частині, що не суперечить цьому Закону. | Враховано | |||
| -166- Ситник К.М. 3. В пункті 14 статті 9 Закону України "Про ліцензування певних видів господарської діяльності" (1775-ІІІ) після слів "надання послуг в галузі криптографічного захисту інформації" додати " (крім послуг у сфері надання цифрового підпису)", нумерацію наступних абзаців відповідно змінити.. | Враховано | |||
| 149. | 2. Кабінету Міністрів України у шестимісячний строк: | -167- Родіонов М.К. Викласти у редакції: "Кабінету Міністрів України у протягом шести місяців з дня набрання чинності цим Законом:" | Враховано | 3. Кабінету Міністрів України протягом шести місяців з дня набрання чинності цим Законом: підготувати та внести до Верховної Ради України пропозиції про внесення змін до законів України, що випливають із цього Закону; забезпечити приведення своїх нормативно-правових актів, а також нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність з цим Законом; |
| -168- Беспалий Б.Я. Перший абзац наприкінці доповнити текстом "з дня набрання чинності цим Законом" | Враховано | |||
| -169- Родіонов М.К. Додати абзацом такого змісту: "підготувати та внести до Верховної Ради України пропозиції про внесення змін до законів України, що випливають із цього Закону;" | Враховано | |||
| -170- Родіонов М.К. Додати абзацом такого змісту: "забезпечити приведення своїх нормативно-правових актів, а також нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із цим Законом;" | Враховано | |||
| -171- Кириллов В.Д. викласти у редакції "Кабінету Міністрів України, Національному банку України, Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України у трьохмісячний строк розробити та подати на розгляд Верховної Ради України Державну програму "Про розвиток та впровадження електронного документообігу та цифрового підпису в Україні" | Враховано редакційно | |||
| 150. | визначити центральний засвідчувальний та контролюючий органи; | -172- Родіонов М.К. вилучити "та контролюючий" | Враховано | визначити центральний засвідчувальний орган; |
| 151. | прийняти нормативно-правові акти, передбачені цим Законом; | -173- Родіонов М.К. Викласти у редакції: "відповідно до компетенції забезпечити прийняття нормативно-правових актів, передбачених цим Законом". | Враховано | відповідно до компетенції забезпечити прийняття нормативно-правових актів, передбачені цим Законом |
| 152. | 3. Національному банку України у шестимісячний строк привести свої нормативно-правові акти у відповідність з цим Законом. | -174- Беспалий Б.Я. Після слів "у шестимісячний строк" доповнити текстом "з дня набрання чинності цим Законом" | Враховано | 5. Національному банку України протягом шести місяців з дня набрання чинності цим Законом привести свої нормативно-правові акти у відповідність з цим Законом. 6. Кабінету Міністрів України разом з Національним банком України, іншими органами державної влади протягом шести місяців з дня набрання чинності цим Законом розробити та внести на розгляд Верховної Ради України програму заходів впровадження електронного документообігу та цифрового підпису. |
| -175- Родіонов М.К. Викласти у редакції: "Національному банку України протягом шести місяців з дня набрання чинності цим Законом привести свої нормативно-правові акти у відповідність з цим Законом". | Враховано | |||
| -176- Кириллов В.Д. Викласти у редакції: "Кабінету Міністрів України та Національному банку України у шестимісячний строк привести свої нормативно-правові акти у відповідність з цим Законом" | Враховано | |||
| -177- Родіонов М.К. Додати пункт такого змісту: "Кабінету Міністрів України разом з Національним банком України, іншими органами державної влади протягом шести місяців з дня набрання чинності цим Законом розробити та внести на розгляд Верховної Ради України програму заходів впровадження електронного документообігу та цифрового підпису". | Враховано |