¬спомогательные материалы и документы
«ј ќЌ ” –јѓЌ» ѕро електронний цифровий п≥дпис ( ¬≥домост≥ ¬ерховноњ –ади (¬¬–), 2003, N 36, ст.276) ÷ей «акон визначаЇ правовий статус електронного цифрового п≥дпису та регулюЇ в≥дносини, що виникають при використанн≥ електронного цифрового п≥дпису. ƒ≥¤ цього «акону не поширюЇтьс¤ на в≥дносини, що виникають п≥д час використанн¤ ≥нших вид≥в електронного п≥дпису, в тому числ≥ переведеного у цифрову форму зображенн¤ власноручного п≥дпису. якщо м≥жнародним договором, згода на обов'¤зков≥сть ¤кого надана ¬ерховною –адою ”крањни, встановлено ≥нш≥ правила, н≥ж т≥, що передбачен≥ цим «аконом, застосовуютьс¤ правила м≥жнародного договору. —татт¤ 1. ¬изначенн¤ терм≥н≥в ” цьому «акон≥ терм≥ни вживаютьс¤ у такому значенн≥: електронний п≥дпис - дан≥ в електронн≥й форм≥, ¤к≥ додаютьс¤ до ≥нших електронних даних або лог≥чно з ними пов'¤зан≥ та призначен≥ дл¤ ≥дентиф≥кац≥њ п≥дписувача цих даних; електронний цифровий п≥дпис - вид електронного п≥дпису, отриманого за результатом криптограф≥чного перетворенн¤ набору електронних даних, ¤кий додаЇтьс¤ до цього набору або лог≥чно з ним поЇднуЇтьс¤ ≥ даЇ змогу п≥дтвердити його ц≥л≥сн≥сть та ≥дентиф≥кувати п≥дписувача. ≈лектронний цифровий п≥дпис накладаЇтьс¤ за допомогою особистого ключа та перев≥р¤Їтьс¤ за допомогою в≥дкритого ключа; зас≥б електронного цифрового п≥дпису - програмний зас≥б, програмно-апаратний або апаратний пристр≥й, призначен≥ дл¤ генерац≥њ ключ≥в, накладенн¤ та/або перев≥рки електронного цифрового п≥дпису; особистий ключ - параметр криптограф≥чного алгоритму формуванн¤ електронного цифрового п≥дпису, доступний т≥льки п≥дписувачу; в≥дкритий ключ - параметр криптограф≥чного алгоритму перев≥рки електронного цифрового п≥дпису, доступний суб'Їктам в≥дносин у сфер≥ використанн¤ електронного цифрового п≥дпису; засв≥дченн¤ чинност≥ в≥дкритого ключа - процедура формуванн¤ сертиф≥ката в≥дкритого ключа; сертиф≥кат в≥дкритого ключа (дал≥ - сертиф≥кат ключа) - документ, виданий центром сертиф≥кац≥њ ключ≥в, ¤кий засв≥дчуЇ чинн≥сть ≥ належн≥сть в≥дкритого ключа п≥дписувачу. —ертиф≥кати ключ≥в можуть розповсюджуватис¤ в електронн≥й форм≥ або у форм≥ документа на папер≥ та використовуватис¤ дл¤ ≥дентиф≥кац≥њ особи п≥дписувача; посилений сертиф≥кат в≥дкритого ключа (дал≥ - посилений сертиф≥кат ключа) - сертиф≥кат ключа, ¤кий в≥дпов≥даЇ вимогам цього «акону, виданий акредитованим центром сертиф≥кац≥њ ключ≥в, засв≥дчувальним центром, центральним засв≥дчувальним органом; акредитац≥¤ - процедура документального засв≥дченн¤ компетентност≥ центра сертиф≥кац≥њ ключ≥в зд≥йснювати д≥¤льн≥сть, пов'¤зану з обслуговуванн¤м посилених сертиф≥кат≥в ключ≥в; компрометац≥¤ особистого ключа - будь-¤ка под≥¤ та/або д≥¤, що призвела або може призвести до несанкц≥онованого використанн¤ особистого ключа; блокуванн¤ сертиф≥ката ключа - тимчасове зупиненн¤ чинност≥ сертиф≥ката ключа; п≥дписувач - особа, ¤ка на законних п≥дставах волод≥Ї особистим ключем та в≥д свого ≥мен≥ або за дорученн¤м особи, ¤ку вона представл¤Ї, накладаЇ електронний цифровий п≥дпис п≥д час створенн¤ електронного документа; послуги електронного цифрового п≥дпису - наданн¤ у користуванн¤ засоб≥в електронного цифрового п≥дпису, допомога при генерац≥њ в≥дкритих та особистих ключ≥в, обслуговуванн¤ сертиф≥кат≥в ключ≥в (формуванн¤, розповсюдженн¤, скасуванн¤, збер≥ганн¤, блокуванн¤ та поновленн¤), наданн¤ ≥нформац≥њ щодо чинних, скасованих ≥ блокованих сертиф≥кат≥в ключ≥в, послуги ф≥ксуванн¤ часу, консультац≥њ та ≥нш≥ послуги, визначен≥ цим «аконом; над≥йний зас≥б електронного цифрового п≥дпису - зас≥б електронного цифрового п≥дпису, що маЇ сертиф≥кат в≥дпов≥дност≥ або позитивний експертний висновок за результатами державноњ експертизи у сфер≥ криптограф≥чного захисту ≥нформац≥њ. ѕ≥дтвердженн¤ в≥дпов≥дност≥ та проведенн¤ державноњ експертизи цих засоб≥в зд≥йснюЇтьс¤ у пор¤дку, визначеному законодавством. —татт¤ 2. —уб'Їкти правових в≥дносин у сфер≥ послуг електронного цифрового п≥дпису —уб'Їктами правових в≥дносин у сфер≥ послуг електронного цифрового п≥дпису Ї: п≥дписувач; користувач; центр сертиф≥кац≥њ ключ≥в; акредитований центр сертиф≥кац≥њ ключ≥в; центральний засв≥дчувальний орган; засв≥дчувальний центр органу виконавчоњ влади або ≥ншого державного органу (дал≥ - засв≥дчувальний центр); контролюючий орган. —татт¤ 3. ѕравовий статус електронного цифрового п≥дпису ≈лектронний цифровий п≥дпис за правовим статусом прир≥внюЇтьс¤ до власноручного п≥дпису (печатки) у раз≥, ¤кщо: електронний цифровий п≥дпис п≥дтверджено з використанн¤м посиленого сертиф≥ката ключа за допомогою над≥йних засоб≥в цифрового п≥дпису; п≥д час перев≥рки використовувавс¤ посилений сертиф≥кат ключа, чинний на момент накладенн¤ електронного цифрового п≥дпису; особистий ключ п≥дписувача в≥дпов≥даЇ в≥дкритому ключу, зазначеному у сертиф≥кат≥. ≈лектронний п≥дпис не може бути визнаний нед≥йсним лише через те, що в≥н маЇ електронну форму або не грунтуЇтьс¤ на посиленому сертиф≥кат≥ ключа. —татт¤ 4. ѕризначенн¤ електронного цифрового п≥дпису ≈лектронний цифровий п≥дпис призначений дл¤ забезпеченн¤ д≥¤льност≥ ф≥зичних та юридичних ос≥б, ¤ка зд≥йснюЇтьс¤ з використанн¤м електронних документ≥в. ≈лектронний цифровий п≥дпис використовуЇтьс¤ ф≥зичними та юридичними особами - суб'Їктами електронного документооб≥гу дл¤ ≥дентиф≥кац≥њ п≥дписувача та п≥дтвердженн¤ ц≥л≥сност≥ даних в електронн≥й форм≥. ¬икористанн¤ електронного цифрового п≥дпису не зм≥нюЇ пор¤дку п≥дписанн¤ договор≥в та ≥нших документ≥в, встановленого законом дл¤ вчиненн¤ правочин≥в у письмов≥й форм≥. Ќотар≥альн≥ д≥њ ≥з засв≥дченн¤ справжност≥ електронного цифрового п≥дпису на електронних документах вчин¤ютьс¤ в≥дпов≥дно до пор¤дку, встановленого законом. —татт¤ 5. ќсобливост≥ застосуванн¤ електронного цифрового п≥дпису ќргани державноњ влади, органи м≥сцевого самовр¤дуванн¤, п≥дприЇмства, установи та орган≥зац≥њ державноњ форми власност≥ дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа використовують лише посилений сертиф≥кат ключа. ≤нш≥ юридичн≥ та ф≥зичн≥ особи можуть на догов≥рних засадах засв≥дчувати чинн≥сть в≥дкритого ключа сертиф≥катом ключа, сформованим центром сертиф≥кац≥њ ключ≥в, а також використовувати електронний цифровий п≥дпис без сертиф≥ката ключа. –озпод≥л ризик≥в збитк≥в, що можуть бути запод≥¤н≥ п≥дписувачам, користувачам та трет≥м особам, ¤к≥ користуютьс¤ електронними цифровими п≥дписами без сертиф≥ката ключа, визначаЇтьс¤ суб'Їктами правових в≥дносин у сфер≥ послуг електронного цифрового п≥дпису на догов≥рних засадах. «ахист прав споживач≥в послуг електронного цифрового п≥дпису, а також механ≥зм реал≥зац≥њ захисту цих прав регулюютьс¤ цим «аконом та «аконом ”крањни "ѕро захист прав споживач≥в" ( 1023-12 ). ” випадках, коли в≥дпов≥дно до законодавства необх≥дне засв≥дченн¤ д≥йсност≥ п≥дпису на документах та в≥дпов≥дност≥ коп≥й документ≥в ориг≥налам печаткою, на електронний документ накладаЇтьс¤ ще один електронний цифровий п≥дпис юридичноњ особи, спец≥ально призначений дл¤ таких ц≥лей. ѕор¤док застосуванн¤ електронного цифрового п≥дпису органами державноњ влади, органами м≥сцевого самовр¤дуванн¤, п≥дприЇмствами, установами та орган≥зац≥¤ми державноњ форми власност≥ визначаЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни. ѕор¤док застосуванн¤ цифрового п≥дпису в банк≥вськ≥й д≥¤льност≥ визначаЇтьс¤ Ќац≥ональним банком ”крањни. —татт¤ 6. ¬имоги до сертиф≥ката ключа —ертиф≥кат ключа м≥стить так≥ обов'¤зков≥ дан≥: найменуванн¤ та рекв≥зити центру сертиф≥кац≥њ ключ≥в (центрального засв≥дчувального органу, засв≥дчувального центру); зазначенн¤, що сертиф≥кат виданий в ”крањн≥; ун≥кальний реЇстрац≥йний номер сертиф≥ката ключа; основн≥ дан≥ (рекв≥зити) п≥дписувача - власника особистого ключа; дату ≥ час початку та зак≥нченн¤ строку чинност≥ сертиф≥ката; в≥дкритий ключ; найменуванн¤ криптограф≥чного алгоритму, що використовуЇтьс¤ власником особистого ключа; ≥нформац≥ю про обмеженн¤ використанн¤ п≥дпису. ѕосилений сертиф≥кат ключа, кр≥м обов'¤зкових даних, ¤к≥ м≥ст¤тьс¤ в сертиф≥кат≥ ключа, повинен мати ознаку посиленого сертиф≥ката ключа. ≤нш≥ дан≥ можуть вноситис¤ у посилений сертиф≥кат ключа на вимогу його власника. —татт¤ 7. ѕрава та обов'¤зки п≥дписувача ѕ≥дписувач маЇ право: вимагати скасуванн¤, блокуванн¤ або поновленн¤ свого сертиф≥ката ключа; оскаржити д≥њ чи безд≥¤льн≥сть центру сертиф≥кац≥њ ключ≥в у судовому пор¤дку. ѕ≥дписувач зобов'¤заний: збер≥гати особистий ключ у таЇмниц≥; надавати центру сертиф≥кац≥њ ключ≥в дан≥ зг≥дно з вимогами статт≥ 6 цього «акону дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа; своЇчасно надавати центру сертиф≥кац≥њ ключ≥в ≥нформац≥ю про зм≥ну даних, в≥дображених у сертиф≥кат≥ ключа. —татт¤ 8. ÷ентр сертиф≥кац≥њ ключ≥в ÷ентром сертиф≥кац≥њ ключ≥в може бути юридична особа незалежно в≥д форми власност≥ або ф≥зична особа, ¤ка Ї суб'Їктом п≥дприЇмницькоњ д≥¤льност≥, що надаЇ послуги електронного цифрового п≥дпису та засв≥дчила св≥й в≥дкритий ключ у центральному засв≥дчувальному орган≥ або засв≥дчувальному центр≥ з дотриманн¤м вимог статт≥ 6 цього «акону. ќбслуговуванн¤ ф≥зичних та юридичних ос≥б зд≥йснюЇтьс¤ центром сертиф≥кац≥њ ключ≥в на догов≥рних засадах. ÷ентр сертиф≥кац≥њ ключ≥в маЇ право: надавати послуги електронного цифрового п≥дпису та обслуговувати сертиф≥кати ключ≥в; отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ п≥дписувача ≥ формуванн¤ сертиф≥ката ключа безпосередньо у юридичноњ або ф≥зичноњ особи чи у њњ уповноваженого представника. ÷ентр сертиф≥кац≥њ ключ≥в зобов'¤заний: забезпечувати захист ≥нформац≥њ в автоматизованих системах в≥дпов≥дно до законодавства; забезпечувати захист персональних даних, отриманих в≥д п≥дписувача, зг≥дно з законодавством; встановлювати п≥д час формуванн¤ сертиф≥ката ключа належн≥сть в≥дкритого ключа та в≥дпов≥дного особистого ключа п≥дписувачу; своЇчасно скасовувати, блокувати та поновлювати сертиф≥кати ключ≥в у випадках, передбачених цим «аконом; своЇчасно попереджувати п≥дписувача та додавати в сертиф≥кат в≥дкритого ключа п≥дписувача ≥нформац≥ю про обмеженн¤ використанн¤ електронного цифрового п≥дпису, ¤к≥ встановлюютьс¤ дл¤ забезпеченн¤ можливост≥ в≥дшкодуванн¤ збитк≥в стор≥н у раз≥ запод≥¤нн¤ шкоди з боку центру сертиф≥кац≥њ ключ≥в; перев≥р¤ти законн≥сть звернень про скасуванн¤, блокуванн¤ та поновленн¤ сертиф≥кат≥в ключ≥в та збер≥гати документи, на п≥дстав≥ ¤ких були скасован≥, блокован≥ та поновлен≥ сертиф≥кати ключ≥в; ц≥лодобово приймати за¤ви про скасуванн¤, блокуванн¤ та поновленн¤ сертиф≥кат≥в ключ≥в; вести електронний перел≥к чинних, скасованих ≥ блокованих сертиф≥кат≥в ключ≥в; забезпечувати ц≥лодобово доступ користувач≥в до сертиф≥кат≥в ключ≥в та в≥дпов≥дних електронних перел≥к≥в сертиф≥кат≥в через загальнодоступн≥ телекомун≥кац≥йн≥ канали; забезпечувати збер≥ганн¤ сформованих сертиф≥кат≥в ключ≥в прот¤гом строку, передбаченого законодавством дл¤ збер≥ганн¤ в≥дпов≥дних документ≥в на папер≥; надавати консультац≥њ з питань, пов'¤заних з електронним цифровим п≥дписом. «бер≥ганн¤ особистих ключ≥в п≥дписувач≥в та ознайомленн¤ з ними в центр≥ сертиф≥кац≥њ ключ≥в заборон¤ютьс¤. —татт¤ 9. јкредитований центр сертиф≥кац≥њ ключ≥в ÷ентр сертиф≥кац≥њ ключ≥в, акредитований в установленому пор¤дку, Ї акредитованим центром сертиф≥кац≥њ ключ≥в. јкредитований центр сертиф≥кац≥њ ключ≥в маЇ право: надавати послуги електронного цифрового п≥дпису та обслуговувати виключно посилен≥ сертиф≥кати ключ≥в; отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ п≥дписувача ≥ формуванн¤ посиленого сертиф≥ката ключа, безпосередньо у юридичноњ або ф≥зичноњ особи чи њњ представника. јкредитований центр сертиф≥кац≥њ ключ≥в маЇ виконувати ус≥ зобов'¤занн¤ та вимоги, встановлен≥ законодавством дл¤ центру сертиф≥кац≥њ ключ≥в, та додатково зобов'¤заний використовувати дл¤ наданн¤ послуг електронного цифрового п≥дпису над≥йн≥ засоби електронного цифрового п≥дпису. ѕор¤док акредитац≥њ та вимоги, ¤ким повинен в≥дпов≥дати акредитований центр сертиф≥кац≥њ ключ≥в, встановлюютьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни. —татт¤ 10. «асв≥дчувальний центр аб≥нет ћ≥н≥стр≥в ”крањни за необх≥дност≥ визначаЇ засв≥дчувальний центр центрального органу виконавчоњ влади дл¤ забезпеченн¤ реЇстрац≥њ, засв≥дченн¤ чинност≥ в≥дкритих ключ≥в та акредитац≥њ групи центр≥в сертиф≥кац≥њ ключ≥в, ¤к≥ надають послуги електронного цифрового п≥дпису цьому органу ≥ п≥дпор¤дкованим йому п≥дприЇмствам, установам та орган≥зац≥¤м. ≤нш≥ державн≥ органи за необх≥дност≥, за погодженн¤м з аб≥нетом ћ≥н≥стр≥в ”крањни, визначають своњ засв≥дчувальн≥ центри, призначен≥ дл¤ виконанн¤ функц≥й, зазначених у частин≥ перш≥й ц≥Їњ статт≥. «асв≥дчувальний центр по в≥дношенню до групи центр≥в сертиф≥кац≥њ ключ≥в, зазначених у частин≥ перш≥й ц≥Їњ статт≥, маЇ т≥ ж функц≥њ ≥ повноваженн¤, що й центральний засв≥дчувальний орган стосовно центр≥в сертиф≥кац≥њ ключ≥в. «асв≥дчувальний центр в≥дпов≥даЇ вимогам, встановленим законодавством дл¤ акредитованого центру сертиф≥кац≥њ ключ≥в. «асв≥дчувальний центр реЇструЇтьс¤, засв≥дчуЇ св≥й в≥дкритий ключ ≥ акредитуЇтьс¤ у центральному засв≥дчувальному орган≥. ѕоложенн¤ про засв≥дчувальний центр центрального органу виконавчоњ влади затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни. —татт¤ 11. ÷ентральний засв≥дчувальний орган ÷ентральний засв≥дчувальний орган визначаЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни. ÷ентральний засв≥дчувальний орган: формуЇ ≥ видаЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальним центрам та центрам сертиф≥кац≥њ ключ≥в з дотриманн¤м вимог статт≥ 6 цього «акону; блокуЇ, скасовуЇ та поновлюЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в у випадках, передбачених цим «аконом; веде електронн≥ реЇстри чинних, блокованих та скасованих посилених сертиф≥кат≥в ключ≥в засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в; веде акредитац≥ю центр≥в сертиф≥кац≥њ ключ≥в, отримуЇ та перев≥р¤Ї ≥нформац≥ю, необх≥дну дл¤ њх акредитац≥њ; забезпечуЇ ц≥лодобово доступ засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в до посилених сертиф≥кат≥в ключ≥в та в≥дпов≥дних електронних реЇстр≥в через загальнодоступн≥ телекомун≥кац≥йн≥ канали; збер≥гаЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в; надаЇ засв≥дчувальним центрам та центрам сертиф≥кац≥њ ключ≥в консультац≥њ з питань, пов'¤заних з використанн¤м електронного цифрового п≥дпису. ÷ентральний засв≥дчувальний орган в≥дпов≥даЇ вимогам, встановленим законодавством дл¤ акредитованого центру сертиф≥кац≥њ ключ≥в. ѕоложенн¤ про центральний засв≥дчувальний орган затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни. —татт¤ 12. онтролюючий орган ‘ункц≥њ контролюючого органу зд≥йснюЇ спец≥ально уповноважений центральний орган виконавчоњ влади у сфер≥ криптограф≥чного захисту ≥нформац≥њ. онтролюючий орган перев≥р¤Ї дотриманн¤ вимог цього «акону центральним засв≥дчувальним органом, засв≥дчувальними центрами та центрами сертиф≥кац≥њ ключ≥в. ” раз≥ невиконанн¤ або неналежного виконанн¤ обов'¤зк≥в та ви¤вленн¤ порушень вимог, встановлених законодавством дл¤ центру сертиф≥кац≥њ ключ≥в, засв≥дчувального центру, контролюючий орган даЇ розпор¤дженн¤ центральному засв≥дчувальному органу про негайне вжитт¤ заход≥в, передбачених законом. —татт¤ 13. —касуванн¤, блокуванн¤ та поновленн¤ посиленого сертиф≥ката ключа јкредитований центр сертиф≥кац≥њ ключ≥в негайно скасовуЇ сформований ним посилений сертиф≥кат ключа у раз≥: зак≥нченн¤ строку чинност≥ сертиф≥ката ключа; поданн¤ за¤ви власника ключа або його уповноваженого представника; припиненн¤ д≥¤льност≥ юридичноњ особи - власника ключа; смерт≥ ф≥зичноњ особи - власника ключа або оголошенн¤ його померлим за р≥шенн¤м суду; визнанн¤ власника ключа нед≥Їздатним за р≥шенн¤м суду; наданн¤ власником ключа недостов≥рних даних; компрометац≥њ особистого ключа. ÷ентральний засв≥дчувальний орган негайно скасовуЇ посилений сертиф≥кат ключа центру сертиф≥кац≥њ ключ≥в, засв≥дчувального центру у раз≥: припиненн¤ д≥¤льност≥ з наданн¤ послуг електронного цифрового п≥дпису; компрометац≥њ особистого ключа. ÷ентральний засв≥дчувальний орган, засв≥дчувальний центр, акредитований центр сертиф≥кац≥њ ключ≥в негайно блокують посилений сертиф≥кат ключа: у раз≥ поданн¤ за¤ви власника ключа або його уповноваженого представника; за р≥шенн¤м суду, що набрало законноњ сили; у раз≥ компрометац≥њ особистого ключа. —касуванн¤ ≥ блокуванн¤ посиленого сертиф≥ката ключа набираЇ чинност≥ з моменту внесенн¤ до реЇстру чинних, скасованих ≥ блокованих посилених сертиф≥кат≥в ≥з зазначенн¤м дати та часу зд≥йсненн¤ ц≥Їњ операц≥њ. ÷ентральний засв≥дчувальний орган, засв≥дчувальний центр, акредитований центр сертиф≥кац≥њ ключ≥в негайно пов≥домл¤ють про скасуванн¤ або блокуванн¤ посиленого сертиф≥ката ключа його власника. Ѕлокований посилений сертиф≥кат ключа поновлюЇтьс¤: у раз≥ поданн¤ за¤ви власника ключа або його уповноваженого представника; за р≥шенн¤м суду, що набрало законноњ сили; у раз≥ встановленн¤ недостов≥рност≥ даних про компрометац≥ю особистого ключа. —татт¤ 14. ѕрипиненн¤ д≥¤льност≥ центру сертиф≥кац≥њ ключ≥в ÷ентр сертиф≥кац≥њ ключ≥в припин¤Ї свою д≥¤льн≥сть в≥дпов≥дно до законодавства. ѕро р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центр сертиф≥кац≥њ ключ≥в пов≥домл¤Ї п≥дписувач≥в за три м≥с¤ц≥, ¤кщо ≥нш≥ строки не визначено законодавством. ѕ≥дписувач≥ мають право обирати за власним бажанн¤м будь-¤кий центр сертиф≥кац≥њ ключ≥в дл¤ подальшого обслуговуванн¤, ¤кщо ≥нше не передбачено законодавством. ѕ≥сл¤ пов≥домленн¤ про припиненн¤ д≥¤льност≥ центр сертиф≥кац≥њ ключ≥в не маЇ права видавати нов≥ сертиф≥кати ключ≥в. ”с≥ сертиф≥кати ключ≥в, що були видан≥ центром сертиф≥кац≥њ ключ≥в, п≥сл¤ припиненн¤ його д≥¤льност≥ скасовуютьс¤. ÷ентр сертиф≥кац≥њ ключ≥в, що пов≥домив про припиненн¤ своЇњ д≥¤льност≥, зобов'¤заний забезпечити захист прав споживач≥в шл¤хом поверненн¤ грошей за послуги, що не можуть надаватис¤ в подальшому, ¤кщо вони були попередньо оплачен≥. јкредитований центр сертиф≥кац≥њ ключ≥в додатково пов≥домл¤Ї про р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центральний засв≥дчувальний орган або в≥дпов≥дний засв≥дчувальний центр. јкредитований центр сертиф≥кац≥њ ключ≥в прот¤гом доби, визначеноњ ¤к дата припиненн¤ його д≥¤льност≥, передаЇ посилен≥ сертиф≥кати ключ≥в, в≥дпов≥дн≥ реЇстри посилених сертиф≥кат≥в ключ≥в та документовану ≥нформац≥ю, ¤ка п≥дл¤гаЇ обов'¤зков≥й передач≥, в≥дпов≥дному засв≥дчувальному центру або центральному засв≥дчувальному органу. ѕор¤док передач≥ акредитованим центром сертиф≥кац≥њ ключ≥в посилених сертиф≥кат≥в ключ≥в, в≥дпов≥дних реЇстр≥в посилених сертиф≥кат≥в ключ≥в та документованоњ ≥нформац≥њ, ¤ка п≥дл¤гаЇ обов'¤зков≥й передач≥, встановлюЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни. —татт¤ 15. ¬≥дпов≥дальн≥сть за порушенн¤ законодавства про електронний цифровий п≥дпис ќсоби, винн≥ у порушенн≥ законодавства про електронний цифровий п≥дпис, несуть в≥дпов≥дальн≥сть зг≥дно з законом. —татт¤ 16. –озв'¤занн¤ спор≥в —пори, що виникають у сфер≥ наданн¤ послуг електронного цифрового п≥дпису, розв'¤зуютьс¤ в пор¤дку, встановленому законом. —татт¤ 17. ¬изнанн¤ ≥ноземних сертиф≥кат≥в ключ≥в ≤ноземн≥ сертиф≥кати ключ≥в, засв≥дчен≥ в≥дпов≥дно до законодавства тих держав, де вони видан≥, визнаютьс¤ в ”крањн≥ чинними у пор¤дку, встановленому законом. —татт¤ 18. ѕрик≥нцев≥ положенн¤ 1. ÷ей «акон набираЇ чинност≥ з 1 с≥чн¤ 2004 року. 2. ƒо приведенн¤ закон≥в ”крањни та ≥нших нормативно-правових акт≥в у в≥дпов≥дн≥сть ≥з цим «аконом вони застосовуютьс¤ у частин≥, що не суперечить цьому «акону. 3. ѕункт 14 статт≥ 9 «акону ”крањни "ѕро л≥цензуванн¤ певних вид≥в господарськоњ д≥¤льност≥" ( 1775-14 ) (¬≥домост≥ ¬ерховноњ –ади ”крањни, 2000 р., N 36, ст. 299) п≥сл¤ сл≥в "наданн¤ послуг в галуз≥ криптограф≥чного захисту ≥нформац≥њ" доповнити словами "(кр≥м послуг електронного цифрового п≥дпису)". 4. аб≥нету ћ≥н≥стр≥в ”крањни прот¤гом шести м≥с¤ц≥в з дн¤ набранн¤ чинност≥ цим «аконом: п≥дготувати та внести до ¬ерховноњ –ади ”крањни пропозиц≥њ про внесенн¤ зм≥н до закон≥в ”крањни, що випливають ≥з цього «акону; забезпечити приведенн¤ своњх нормативно-правових акт≥в, а також нормативно-правових акт≥в м≥н≥стерств та ≥нших центральних орган≥в виконавчоњ влади у в≥дпов≥дн≥сть з цим «аконом; визначити центральний засв≥дчувальний орган; забезпечити прийн¤тт¤ нормативно-правових акт≥в, передбачених цим «аконом. 5. Ќац≥ональному банку ”крањни прот¤гом шести м≥с¤ц≥в з дн¤ набранн¤ чинност≥ цим «аконом привести своњ нормативно-правов≥ акти у в≥дпов≥дн≥сть з цим «аконом. 6. аб≥нету ћ≥н≥стр≥в ”крањни разом з Ќац≥ональним банком ”крањни, ≥ншими органами державноњ влади прот¤гом шести м≥с¤ц≥в з дн¤ набранн¤ чинност≥ цим «аконом розробити та внести на розгл¤д ¬ерховноњ –ади ”крањни програму заход≥в щодо впровадженн¤ електронного документа, електронного документооб≥гу та електронного цифрового п≥дпису. ѕрезидент ”крањни Ћ. ”„ћј м. ињв, 22 травн¤ 2003 року N 852-IV ”правлiнн¤ комп'ютеризованих систем јпарату ¬ерховноњ –ади ”крањни © 2004

«ј ќЌ ” –јѓЌ»

ѕро електронний цифровий п≥дпис

( ¬≥домост≥ ¬ерховноњ –ади (¬¬–), 2003, N 36, ст.276)

÷ей «акон визначаЇ правовий статус електронного цифрового

п≥дпису та регулюЇ в≥дносини, що виникають при використанн≥

електронного цифрового п≥дпису.

ƒ≥¤ цього «акону не поширюЇтьс¤ на в≥дносини, що виникають

п≥д час використанн¤ ≥нших вид≥в електронного п≥дпису, в тому

числ≥ переведеного у цифрову форму зображенн¤ власноручного

п≥дпису.

якщо м≥жнародним договором, згода на обов'¤зков≥сть ¤кого

надана ¬ерховною –адою ”крањни, встановлено ≥нш≥ правила, н≥ж т≥,

що передбачен≥ цим «аконом, застосовуютьс¤ правила м≥жнародного договору.

—татт¤ 1. ¬изначенн¤ терм≥н≥в

” цьому «акон≥ терм≥ни вживаютьс¤ у такому значенн≥:

електронний п≥дпис - дан≥ в електронн≥й форм≥, ¤к≥ додаютьс¤

до ≥нших електронних даних або лог≥чно з ними пов'¤зан≥ та

призначен≥ дл¤ ≥дентиф≥кац≥њ п≥дписувача цих даних;

електронний цифровий п≥дпис - вид електронного п≥дпису,

отриманого за результатом криптограф≥чного перетворенн¤ набору

електронних даних, ¤кий додаЇтьс¤ до цього набору або лог≥чно з

ним поЇднуЇтьс¤ ≥ даЇ змогу п≥дтвердити його ц≥л≥сн≥сть та

≥дентиф≥кувати п≥дписувача. ≈лектронний цифровий п≥дпис

накладаЇтьс¤ за допомогою особистого ключа та перев≥р¤Їтьс¤ за

допомогою в≥дкритого ключа;

зас≥б електронного цифрового п≥дпису - програмний зас≥б,

програмно-апаратний або апаратний пристр≥й, призначен≥ дл¤

генерац≥њ ключ≥в, накладенн¤ та/або перев≥рки електронного

цифрового п≥дпису;

особистий ключ - параметр криптограф≥чного алгоритму

формуванн¤ електронного цифрового п≥дпису, доступний т≥льки

п≥дписувачу;

в≥дкритий ключ - параметр криптограф≥чного алгоритму

перев≥рки електронного цифрового п≥дпису, доступний суб'Їктам

в≥дносин у сфер≥ використанн¤ електронного цифрового п≥дпису;

засв≥дченн¤ чинност≥ в≥дкритого ключа - процедура формуванн¤

сертиф≥ката в≥дкритого ключа;

сертиф≥кат в≥дкритого ключа (дал≥ - сертиф≥кат ключа) -

документ, виданий центром сертиф≥кац≥њ ключ≥в, ¤кий засв≥дчуЇ

чинн≥сть ≥ належн≥сть в≥дкритого ключа п≥дписувачу. —ертиф≥кати

ключ≥в можуть розповсюджуватис¤ в електронн≥й форм≥ або у форм≥

документа на папер≥ та використовуватис¤ дл¤ ≥дентиф≥кац≥њ особи

п≥дписувача;

посилений сертиф≥кат в≥дкритого ключа (дал≥ - посилений

сертиф≥кат ключа) - сертиф≥кат ключа, ¤кий в≥дпов≥даЇ вимогам

цього «акону, виданий акредитованим центром сертиф≥кац≥њ ключ≥в,

засв≥дчувальним центром, центральним засв≥дчувальним органом;

акредитац≥¤ - процедура документального засв≥дченн¤

компетентност≥ центра сертиф≥кац≥њ ключ≥в зд≥йснювати д≥¤льн≥сть,

пов'¤зану з обслуговуванн¤м посилених сертиф≥кат≥в ключ≥в;

компрометац≥¤ особистого ключа - будь-¤ка под≥¤ та/або д≥¤,

що призвела або може призвести до несанкц≥онованого використанн¤

особистого ключа;

блокуванн¤ сертиф≥ката ключа - тимчасове зупиненн¤ чинност≥

сертиф≥ката ключа;

п≥дписувач - особа, ¤ка на законних п≥дставах волод≥Ї

особистим ключем та в≥д свого ≥мен≥ або за дорученн¤м особи, ¤ку

вона представл¤Ї, накладаЇ електронний цифровий п≥дпис п≥д час

створенн¤ електронного документа;

послуги електронного цифрового п≥дпису - наданн¤ у

користуванн¤ засоб≥в електронного цифрового п≥дпису, допомога при

генерац≥њ в≥дкритих та особистих ключ≥в, обслуговуванн¤

сертиф≥кат≥в ключ≥в (формуванн¤, розповсюдженн¤, скасуванн¤,

збер≥ганн¤, блокуванн¤ та поновленн¤), наданн¤ ≥нформац≥њ щодо

чинних, скасованих ≥ блокованих сертиф≥кат≥в ключ≥в, послуги

ф≥ксуванн¤ часу, консультац≥њ та ≥нш≥ послуги, визначен≥ цим

«аконом;

над≥йний зас≥б електронного цифрового п≥дпису - зас≥б

електронного цифрового п≥дпису, що маЇ сертиф≥кат в≥дпов≥дност≥

або позитивний експертний висновок за результатами державноњ

експертизи у сфер≥ криптограф≥чного захисту ≥нформац≥њ.

ѕ≥дтвердженн¤ в≥дпов≥дност≥ та проведенн¤ державноњ експертизи цих

засоб≥в зд≥йснюЇтьс¤ у пор¤дку, визначеному законодавством.

—татт¤ 2. —уб'Їкти правових в≥дносин у сфер≥ послуг електронного цифрового п≥дпису

—уб'Їктами правових в≥дносин у сфер≥ послуг електронного

цифрового п≥дпису Ї:

п≥дписувач;

користувач;

центр сертиф≥кац≥њ ключ≥в;

акредитований центр сертиф≥кац≥њ ключ≥в;

центральний засв≥дчувальний орган;

засв≥дчувальний центр органу виконавчоњ влади або ≥ншого

державного органу (дал≥ - засв≥дчувальний центр);

контролюючий орган.

—татт¤ 3. ѕравовий статус електронного цифрового п≥дпису

≈лектронний цифровий п≥дпис за правовим статусом

прир≥внюЇтьс¤ до власноручного п≥дпису (печатки) у раз≥, ¤кщо:

електронний цифровий п≥дпис п≥дтверджено з використанн¤м

посиленого сертиф≥ката ключа за допомогою над≥йних засоб≥в

цифрового п≥дпису;

п≥д час перев≥рки використовувавс¤ посилений сертиф≥кат

ключа, чинний на момент накладенн¤ електронного цифрового п≥дпису;

особистий ключ п≥дписувача в≥дпов≥даЇ в≥дкритому ключу,

зазначеному у сертиф≥кат≥.

≈лектронний п≥дпис не може бути визнаний нед≥йсним лише через

те, що в≥н маЇ електронну форму або не грунтуЇтьс¤ на посиленому

сертиф≥кат≥ ключа.

—татт¤ 4. ѕризначенн¤ електронного цифрового п≥дпису

≈лектронний цифровий п≥дпис призначений дл¤ забезпеченн¤

д≥¤льност≥ ф≥зичних та юридичних ос≥б, ¤ка зд≥йснюЇтьс¤ з

використанн¤м електронних документ≥в.

≈лектронний цифровий п≥дпис використовуЇтьс¤ ф≥зичними та

юридичними особами - суб'Їктами електронного документооб≥гу дл¤

≥дентиф≥кац≥њ п≥дписувача та п≥дтвердженн¤ ц≥л≥сност≥ даних в

електронн≥й форм≥.

¬икористанн¤ електронного цифрового п≥дпису не зм≥нюЇ пор¤дку

п≥дписанн¤ договор≥в та ≥нших документ≥в, встановленого законом

дл¤ вчиненн¤ правочин≥в у письмов≥й форм≥.

Ќотар≥альн≥ д≥њ ≥з засв≥дченн¤ справжност≥ електронного

цифрового п≥дпису на електронних документах вчин¤ютьс¤ в≥дпов≥дно

до пор¤дку, встановленого законом.

—татт¤ 5. ќсобливост≥ застосуванн¤ електронного цифрового п≥дпису

ќргани державноњ влади, органи м≥сцевого самовр¤дуванн¤,

п≥дприЇмства, установи та орган≥зац≥њ державноњ форми власност≥

дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа використовують лише

посилений сертиф≥кат ключа.

≤нш≥ юридичн≥ та ф≥зичн≥ особи можуть на догов≥рних засадах

засв≥дчувати чинн≥сть в≥дкритого ключа сертиф≥катом ключа,

сформованим центром сертиф≥кац≥њ ключ≥в, а також використовувати

електронний цифровий п≥дпис без сертиф≥ката ключа.

–озпод≥л ризик≥в збитк≥в, що можуть бути запод≥¤н≥

п≥дписувачам, користувачам та трет≥м особам, ¤к≥ користуютьс¤

електронними цифровими п≥дписами без сертиф≥ката ключа,

визначаЇтьс¤ суб'Їктами правових в≥дносин у сфер≥ послуг

електронного цифрового п≥дпису на догов≥рних засадах.

«ахист прав споживач≥в послуг електронного цифрового п≥дпису,

а також механ≥зм реал≥зац≥њ захисту цих прав регулюютьс¤ цим

«аконом та «аконом ”крањни "ѕро захист прав споживач≥в"

( 1023-12 ).

” випадках, коли в≥дпов≥дно до законодавства необх≥дне

засв≥дченн¤ д≥йсност≥ п≥дпису на документах та в≥дпов≥дност≥ коп≥й

документ≥в ориг≥налам печаткою, на електронний документ

накладаЇтьс¤ ще один електронний цифровий п≥дпис юридичноњ особи,

спец≥ально призначений дл¤ таких ц≥лей.

ѕор¤док застосуванн¤ електронного цифрового п≥дпису органами

державноњ влади, органами м≥сцевого самовр¤дуванн¤,

п≥дприЇмствами, установами та орган≥зац≥¤ми державноњ форми

власност≥ визначаЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.

ѕор¤док застосуванн¤ цифрового п≥дпису в банк≥вськ≥й

д≥¤льност≥ визначаЇтьс¤ Ќац≥ональним банком ”крањни.

—татт¤ 6. ¬имоги до сертиф≥ката ключа

—ертиф≥кат ключа м≥стить так≥ обов'¤зков≥ дан≥:

найменуванн¤ та рекв≥зити центру сертиф≥кац≥њ ключ≥в

(центрального засв≥дчувального органу, засв≥дчувального центру);

зазначенн¤, що сертиф≥кат виданий в ”крањн≥;

ун≥кальний реЇстрац≥йний номер сертиф≥ката ключа;

основн≥ дан≥ (рекв≥зити) п≥дписувача - власника особистого

ключа;

дату ≥ час початку та зак≥нченн¤ строку чинност≥ сертиф≥ката;

в≥дкритий ключ;

найменуванн¤ криптограф≥чного алгоритму, що використовуЇтьс¤

власником особистого ключа;

≥нформац≥ю про обмеженн¤ використанн¤ п≥дпису.

ѕосилений сертиф≥кат ключа, кр≥м обов'¤зкових даних, ¤к≥

м≥ст¤тьс¤ в сертиф≥кат≥ ключа, повинен мати ознаку посиленого

сертиф≥ката ключа.

≤нш≥ дан≥ можуть вноситис¤ у посилений сертиф≥кат ключа на

вимогу його власника.

—татт¤ 7. ѕрава та обов'¤зки п≥дписувача

ѕ≥дписувач маЇ право:

вимагати скасуванн¤, блокуванн¤ або поновленн¤ свого

сертиф≥ката ключа;

оскаржити д≥њ чи безд≥¤льн≥сть центру сертиф≥кац≥њ ключ≥в у

судовому пор¤дку.

ѕ≥дписувач зобов'¤заний:

збер≥гати особистий ключ у таЇмниц≥;

надавати центру сертиф≥кац≥њ ключ≥в дан≥ зг≥дно з вимогами

статт≥ 6 цього «акону дл¤ засв≥дченн¤ чинност≥ в≥дкритого ключа;

своЇчасно надавати центру сертиф≥кац≥њ ключ≥в ≥нформац≥ю про

зм≥ну даних, в≥дображених у сертиф≥кат≥ ключа.

—татт¤ 8. ÷ентр сертиф≥кац≥њ ключ≥в

÷ентром сертиф≥кац≥њ ключ≥в може бути юридична особа

незалежно в≥д форми власност≥ або ф≥зична особа, ¤ка Ї суб'Їктом

п≥дприЇмницькоњ д≥¤льност≥, що надаЇ послуги електронного

цифрового п≥дпису та засв≥дчила св≥й в≥дкритий ключ у центральному

засв≥дчувальному орган≥ або засв≥дчувальному центр≥ з дотриманн¤м

вимог статт≥ 6 цього «акону.

ќбслуговуванн¤ ф≥зичних та юридичних ос≥б зд≥йснюЇтьс¤

центром сертиф≥кац≥њ ключ≥в на догов≥рних засадах.

÷ентр сертиф≥кац≥њ ключ≥в маЇ право:

надавати послуги електронного цифрового п≥дпису та

обслуговувати сертиф≥кати ключ≥в;

отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ

п≥дписувача ≥ формуванн¤ сертиф≥ката ключа безпосередньо у

юридичноњ або ф≥зичноњ особи чи у њњ уповноваженого представника.

÷ентр сертиф≥кац≥њ ключ≥в зобов'¤заний:

забезпечувати захист ≥нформац≥њ в автоматизованих системах

в≥дпов≥дно до законодавства;

забезпечувати захист персональних даних, отриманих в≥д

п≥дписувача, зг≥дно з законодавством;

встановлювати п≥д час формуванн¤ сертиф≥ката ключа належн≥сть

в≥дкритого ключа та в≥дпов≥дного особистого ключа п≥дписувачу;

своЇчасно скасовувати, блокувати та поновлювати сертиф≥кати

ключ≥в у випадках, передбачених цим «аконом;

своЇчасно попереджувати п≥дписувача та додавати в сертиф≥кат

в≥дкритого ключа п≥дписувача ≥нформац≥ю про обмеженн¤ використанн¤

електронного цифрового п≥дпису, ¤к≥ встановлюютьс¤ дл¤

забезпеченн¤ можливост≥ в≥дшкодуванн¤ збитк≥в стор≥н у раз≥

запод≥¤нн¤ шкоди з боку центру сертиф≥кац≥њ ключ≥в;

перев≥р¤ти законн≥сть звернень про скасуванн¤, блокуванн¤ та

поновленн¤ сертиф≥кат≥в ключ≥в та збер≥гати документи, на п≥дстав≥

¤ких були скасован≥, блокован≥ та поновлен≥ сертиф≥кати ключ≥в;

ц≥лодобово приймати за¤ви про скасуванн¤, блокуванн¤ та

поновленн¤ сертиф≥кат≥в ключ≥в;

вести електронний перел≥к чинних, скасованих ≥ блокованих

сертиф≥кат≥в ключ≥в;

забезпечувати ц≥лодобово доступ користувач≥в до сертиф≥кат≥в

ключ≥в та в≥дпов≥дних електронних перел≥к≥в сертиф≥кат≥в через

загальнодоступн≥ телекомун≥кац≥йн≥ канали;

забезпечувати збер≥ганн¤ сформованих сертиф≥кат≥в ключ≥в

прот¤гом строку, передбаченого законодавством дл¤ збер≥ганн¤

в≥дпов≥дних документ≥в на папер≥;

надавати консультац≥њ з питань, пов'¤заних з електронним

цифровим п≥дписом.

«бер≥ганн¤ особистих ключ≥в п≥дписувач≥в та ознайомленн¤ з

ними в центр≥ сертиф≥кац≥њ ключ≥в заборон¤ютьс¤.

—татт¤ 9. јкредитований центр сертиф≥кац≥њ ключ≥в

÷ентр сертиф≥кац≥њ ключ≥в, акредитований в установленому

пор¤дку, Ї акредитованим центром сертиф≥кац≥њ ключ≥в.

јкредитований центр сертиф≥кац≥њ ключ≥в маЇ право:

надавати послуги електронного цифрового п≥дпису та

обслуговувати виключно посилен≥ сертиф≥кати ключ≥в;

отримувати та перев≥р¤ти ≥нформац≥ю, необх≥дну дл¤ реЇстрац≥њ

п≥дписувача ≥ формуванн¤ посиленого сертиф≥ката ключа,

безпосередньо у юридичноњ або ф≥зичноњ особи чи њњ представника.

јкредитований центр сертиф≥кац≥њ ключ≥в маЇ виконувати ус≥

зобов'¤занн¤ та вимоги, встановлен≥ законодавством дл¤ центру

сертиф≥кац≥њ ключ≥в, та додатково зобов'¤заний використовувати дл¤

наданн¤ послуг електронного цифрового п≥дпису над≥йн≥ засоби

електронного цифрового п≥дпису.

ѕор¤док акредитац≥њ та вимоги, ¤ким повинен в≥дпов≥дати

акредитований центр сертиф≥кац≥њ ключ≥в, встановлюютьс¤ аб≥нетом

ћ≥н≥стр≥в ”крањни.

—татт¤ 10. «асв≥дчувальний центр

аб≥нет ћ≥н≥стр≥в ”крањни за необх≥дност≥ визначаЇ

засв≥дчувальний центр центрального органу виконавчоњ влади дл¤

забезпеченн¤ реЇстрац≥њ, засв≥дченн¤ чинност≥ в≥дкритих ключ≥в та

акредитац≥њ групи центр≥в сертиф≥кац≥њ ключ≥в, ¤к≥ надають послуги

електронного цифрового п≥дпису цьому органу ≥ п≥дпор¤дкованим йому

п≥дприЇмствам, установам та орган≥зац≥¤м.

≤нш≥ державн≥ органи за необх≥дност≥, за погодженн¤м з

аб≥нетом ћ≥н≥стр≥в ”крањни, визначають своњ засв≥дчувальн≥

центри, призначен≥ дл¤ виконанн¤ функц≥й, зазначених у частин≥

перш≥й ц≥Їњ статт≥.

«асв≥дчувальний центр по в≥дношенню до групи центр≥в

сертиф≥кац≥њ ключ≥в, зазначених у частин≥ перш≥й ц≥Їњ статт≥, маЇ

т≥ ж функц≥њ ≥ повноваженн¤, що й центральний засв≥дчувальний

орган стосовно центр≥в сертиф≥кац≥њ ключ≥в.

«асв≥дчувальний центр в≥дпов≥даЇ вимогам, встановленим

законодавством дл¤ акредитованого центру сертиф≥кац≥њ ключ≥в.

«асв≥дчувальний центр реЇструЇтьс¤, засв≥дчуЇ св≥й в≥дкритий

ключ ≥ акредитуЇтьс¤ у центральному засв≥дчувальному орган≥.

ѕоложенн¤ про засв≥дчувальний центр центрального органу

виконавчоњ влади затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.

—татт¤ 11. ÷ентральний засв≥дчувальний орган

÷ентральний засв≥дчувальний орган визначаЇтьс¤ аб≥нетом

ћ≥н≥стр≥в ”крањни. ÷ентральний засв≥дчувальний орган:

формуЇ ≥ видаЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальним

центрам та центрам сертиф≥кац≥њ ключ≥в з дотриманн¤м вимог статт≥

6 цього «акону;

блокуЇ, скасовуЇ та поновлюЇ посилен≥ сертиф≥кати ключ≥в

засв≥дчувальних центр≥в та центр≥в сертиф≥кац≥њ ключ≥в у випадках,

передбачених цим «аконом;

веде електронн≥ реЇстри чинних, блокованих та скасованих

посилених сертиф≥кат≥в ключ≥в засв≥дчувальних центр≥в та центр≥в

сертиф≥кац≥њ ключ≥в;

веде акредитац≥ю центр≥в сертиф≥кац≥њ ключ≥в, отримуЇ та

перев≥р¤Ї ≥нформац≥ю, необх≥дну дл¤ њх акредитац≥њ;

забезпечуЇ ц≥лодобово доступ засв≥дчувальних центр≥в та

центр≥в сертиф≥кац≥њ ключ≥в до посилених сертиф≥кат≥в ключ≥в та

в≥дпов≥дних електронних реЇстр≥в через загальнодоступн≥

телекомун≥кац≥йн≥ канали;

збер≥гаЇ посилен≥ сертиф≥кати ключ≥в засв≥дчувальних центр≥в

та центр≥в сертиф≥кац≥њ ключ≥в;

надаЇ засв≥дчувальним центрам та центрам сертиф≥кац≥њ ключ≥в

консультац≥њ з питань, пов'¤заних з використанн¤м електронного

цифрового п≥дпису.

÷ентральний засв≥дчувальний орган в≥дпов≥даЇ вимогам,

встановленим законодавством дл¤ акредитованого центру сертиф≥кац≥њ

ключ≥в.

ѕоложенн¤ про центральний засв≥дчувальний орган

затверджуЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.

—татт¤ 12. онтролюючий орган

‘ункц≥њ контролюючого органу зд≥йснюЇ спец≥ально

уповноважений центральний орган виконавчоњ влади у сфер≥

криптограф≥чного захисту ≥нформац≥њ.

онтролюючий орган перев≥р¤Ї дотриманн¤ вимог цього «акону

центральним засв≥дчувальним органом, засв≥дчувальними центрами та

центрами сертиф≥кац≥њ ключ≥в.

” раз≥ невиконанн¤ або неналежного виконанн¤ обов'¤зк≥в та

ви¤вленн¤ порушень вимог, встановлених законодавством дл¤ центру

сертиф≥кац≥њ ключ≥в, засв≥дчувального центру, контролюючий орган

даЇ розпор¤дженн¤ центральному засв≥дчувальному органу про негайне

вжитт¤ заход≥в, передбачених законом.

—татт¤ 13. —касуванн¤, блокуванн¤ та поновленн¤ посиленого сертиф≥ката ключа

јкредитований центр сертиф≥кац≥њ ключ≥в негайно скасовуЇ

сформований ним посилений сертиф≥кат ключа у раз≥:

зак≥нченн¤ строку чинност≥ сертиф≥ката ключа;

поданн¤ за¤ви власника ключа або його уповноваженого

представника;

припиненн¤ д≥¤льност≥ юридичноњ особи - власника ключа;

смерт≥ ф≥зичноњ особи - власника ключа або оголошенн¤ його

померлим за р≥шенн¤м суду;

визнанн¤ власника ключа нед≥Їздатним за р≥шенн¤м суду;

наданн¤ власником ключа недостов≥рних даних;

компрометац≥њ особистого ключа.

÷ентральний засв≥дчувальний орган негайно скасовуЇ посилений

сертиф≥кат ключа центру сертиф≥кац≥њ ключ≥в, засв≥дчувального центру у раз≥:

припиненн¤ д≥¤льност≥ з наданн¤ послуг електронного цифрового п≥дпису;

компрометац≥њ особистого ключа.

÷ентральний засв≥дчувальний орган, засв≥дчувальний центр,

акредитований центр сертиф≥кац≥њ ключ≥в негайно блокують посилений сертиф≥кат ключа:

у раз≥ поданн¤ за¤ви власника ключа або його уповноваженого представника;

за р≥шенн¤м суду, що набрало законноњ сили;

у раз≥ компрометац≥њ особистого ключа.

—касуванн¤ ≥ блокуванн¤ посиленого сертиф≥ката ключа набираЇ

чинност≥ з моменту внесенн¤ до реЇстру чинних, скасованих ≥

блокованих посилених сертиф≥кат≥в ≥з зазначенн¤м дати та часу

зд≥йсненн¤ ц≥Їњ операц≥њ.

÷ентральний засв≥дчувальний орган, засв≥дчувальний центр,

акредитований центр сертиф≥кац≥њ ключ≥в негайно пов≥домл¤ють про

скасуванн¤ або блокуванн¤ посиленого сертиф≥ката ключа його

власника.

Ѕлокований посилений сертиф≥кат ключа поновлюЇтьс¤:

у раз≥ поданн¤ за¤ви власника ключа або його уповноваженого

представника;

за р≥шенн¤м суду, що набрало законноњ сили;

у раз≥ встановленн¤ недостов≥рност≥ даних про компрометац≥ю

особистого ключа.

—татт¤ 14. ѕрипиненн¤ д≥¤льност≥ центру сертиф≥кац≥њ ключ≥в

÷ентр сертиф≥кац≥њ ключ≥в припин¤Ї свою д≥¤льн≥сть в≥дпов≥дно

до законодавства.

ѕро р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центр сертиф≥кац≥њ

ключ≥в пов≥домл¤Ї п≥дписувач≥в за три м≥с¤ц≥, ¤кщо ≥нш≥ строки не

визначено законодавством. ѕ≥дписувач≥ мають право обирати за

власним бажанн¤м будь-¤кий центр сертиф≥кац≥њ ключ≥в дл¤

подальшого обслуговуванн¤, ¤кщо ≥нше не передбачено

законодавством. ѕ≥сл¤ пов≥домленн¤ про припиненн¤ д≥¤льност≥ центр

сертиф≥кац≥њ ключ≥в не маЇ права видавати нов≥ сертиф≥кати ключ≥в.

”с≥ сертиф≥кати ключ≥в, що були видан≥ центром сертиф≥кац≥њ

ключ≥в, п≥сл¤ припиненн¤ його д≥¤льност≥ скасовуютьс¤.

÷ентр сертиф≥кац≥њ ключ≥в, що пов≥домив про припиненн¤ своЇњ

д≥¤льност≥, зобов'¤заний забезпечити захист прав споживач≥в шл¤хом

поверненн¤ грошей за послуги, що не можуть надаватис¤ в

подальшому, ¤кщо вони були попередньо оплачен≥.

јкредитований центр сертиф≥кац≥њ ключ≥в додатково пов≥домл¤Ї

про р≥шенн¤ щодо припиненн¤ д≥¤льност≥ центральний засв≥дчувальний

орган або в≥дпов≥дний засв≥дчувальний центр.

јкредитований центр сертиф≥кац≥њ ключ≥в прот¤гом доби,

визначеноњ ¤к дата припиненн¤ його д≥¤льност≥, передаЇ посилен≥

сертиф≥кати ключ≥в, в≥дпов≥дн≥ реЇстри посилених сертиф≥кат≥в

ключ≥в та документовану ≥нформац≥ю, ¤ка п≥дл¤гаЇ обов'¤зков≥й

передач≥, в≥дпов≥дному засв≥дчувальному центру або центральному

засв≥дчувальному органу.

ѕор¤док передач≥ акредитованим центром сертиф≥кац≥њ ключ≥в

посилених сертиф≥кат≥в ключ≥в, в≥дпов≥дних реЇстр≥в посилених

сертиф≥кат≥в ключ≥в та документованоњ ≥нформац≥њ, ¤ка п≥дл¤гаЇ

обов'¤зков≥й передач≥, встановлюЇтьс¤ аб≥нетом ћ≥н≥стр≥в ”крањни.

—татт¤ 15. ¬≥дпов≥дальн≥сть за порушенн¤ законодавства

про електронний цифровий п≥дпис

ќсоби, винн≥ у порушенн≥ законодавства про електронний

цифровий п≥дпис, несуть в≥дпов≥дальн≥сть зг≥дно з законом.

—татт¤ 16. –озв'¤занн¤ спор≥в

—пори, що виникають у сфер≥ наданн¤ послуг електронного

цифрового п≥дпису, розв'¤зуютьс¤ в пор¤дку, встановленому законом.

—татт¤ 17. ¬изнанн¤ ≥ноземних сертиф≥кат≥в ключ≥в

≤ноземн≥ сертиф≥кати ключ≥в, засв≥дчен≥ в≥дпов≥дно до

законодавства тих держав, де вони видан≥, визнаютьс¤ в ”крањн≥

чинними у пор¤дку, встановленому законом.

—татт¤ 18. ѕрик≥нцев≥ положенн¤

1. ÷ей «акон набираЇ чинност≥ з 1 с≥чн¤ 2004 року.

2. ƒо приведенн¤ закон≥в ”крањни та ≥нших

нормативно-правових акт≥в у в≥дпов≥дн≥сть ≥з цим «аконом вони

застосовуютьс¤ у частин≥, що не суперечить цьому «акону.

3. ѕункт 14 статт≥ 9 «акону ”крањни "ѕро л≥цензуванн¤ певних

вид≥в господарськоњ д≥¤льност≥" ( 1775-14 ) (¬≥домост≥ ¬ерховноњ

–ади ”крањни, 2000 р., N 36, ст. 299) п≥сл¤ сл≥в "наданн¤ послуг в

галуз≥ криптограф≥чного захисту ≥нформац≥њ" доповнити словами

"(кр≥м послуг електронного цифрового п≥дпису)".

4. аб≥нету ћ≥н≥стр≥в ”крањни прот¤гом шести м≥с¤ц≥в з дн¤

набранн¤ чинност≥ цим «аконом:

п≥дготувати та внести до ¬ерховноњ –ади ”крањни пропозиц≥њ

про внесенн¤ зм≥н до закон≥в ”крањни, що випливають ≥з цього

«акону;

забезпечити приведенн¤ своњх нормативно-правових акт≥в, а

також нормативно-правових акт≥в м≥н≥стерств та ≥нших центральних

орган≥в виконавчоњ влади у в≥дпов≥дн≥сть з цим «аконом;

визначити центральний засв≥дчувальний орган;

забезпечити прийн¤тт¤ нормативно-правових акт≥в, передбачених

цим «аконом.

5. Ќац≥ональному банку ”крањни прот¤гом шести м≥с¤ц≥в з дн¤

набранн¤ чинност≥ цим «аконом привести своњ нормативно-правов≥

акти у в≥дпов≥дн≥сть з цим «аконом.

6. аб≥нету ћ≥н≥стр≥в ”крањни разом з Ќац≥ональним банком

”крањни, ≥ншими органами державноњ влади прот¤гом шести м≥с¤ц≥в з

дн¤ набранн¤ чинност≥ цим «аконом розробити та внести на розгл¤д

¬ерховноњ –ади ”крањни програму заход≥в щодо впровадженн¤

електронного документа, електронного документооб≥гу та

електронного цифрового п≥дпису.

ѕрезидент ”крањни Ћ. ”„ћј м. ињв, 22 травн¤ 2003 року N 852-IV

¬спомогательные материалы и документы

«ј ќЌ ” –јѓЌ»

ѕро електронний цифровий п≥дпис

( ¬≥домост≥ ¬ерховноњ –ади (¬¬–), 2003, N 36, ст.276)