Лічильники

За сприяння Асоціації підприємств інформаційних технологій України створено веб-сайт Громадської ради з питань інформаційно-комунікаційних технологій. Сайт створено для підтримки ініціативи низки організацій громадянського суспільства з метою доведенню до відома суспільства настанов кандидатам у Президенти України "Невідкладні заходи щодо розвитку інформаційного суспільства в Україні", а також співпраці з уточненя і лобіювання цих настанов та моніторингу їх виконання. Адреса сайту:
http://ict-forum.org.ua

Закон України Про електронний цифровий підпис



Цей Закон визначає правовий статус, порядок використання електронного цифрового підпису та організаційно-правові засади діяльності з надання послуг електронного цифрового підпису, регулює відносини, що виникають у сфері надання послуг електронного цифрового підпису.
Дія цього Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису.
У разі коли міжнародним договором України, згода на обов'язковість якого надана Верховною Радою України, визначено інші правила, ніж ті, що передбачені цим Законом, застосовуються норми міжнародного договору.

Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні:
електронний підпис - дані в електронній формі, які додаються до інших даних або логічно з ними пов'язані та призначені для ідентифікації підписувача;
електронний цифровий підпис (далі - цифровий підпис) - вид електронного підпису, отриманого за результатом певного криптографічного перетворення деякого набору даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача;
засіб генерації ключів, накладення та перевірки цифрового підпису (далі - засіб цифрового підпису) - програмний засіб, програмно-апаратний або апаратний пристрої, призначені для генерації ключів, накладення та/або перевірки цифрового підпису;
особистий ключ (таємний ключ) - параметр криптографічного алгоритму формування цифрового підпису, доступний тільки підписувачу;
відкритий ключ - параметр криптографічного алгоритму перевірки цифрового підпису, доступний суб'єктам відносин у сфері використання цифрового підпису;
сертифікат відкритого ключа (далі - сертифікат ключа) - електронний документ, виданий центром сертифікації ключів, що засвідчує чинність і належність відкритого ключа конкретній особі;
посилений сертифікат відкритого ключа (далі - посилений сертифікат ключа) - сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;
акредитація - отримання дозволу центром сертифікації ключів на провадження діяльності, пов'язаної з обслуговуванням посилених сертифікатів ключів;
компрометація особистого ключа - будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;
блокування сертифіката ключа - тимчасове зупинення чинності сертифіката ключа;
підписувач - особа, яка має особистий ключ та використовує його для накладення цифрового підпису;
користувач цифрового підпису (далі - користувач) - підписувач або особа, яка перевіряє цифровий підпис;
послуги у сфері використання цифрового підпису (далі - послуги цифрового підпису) - надання у користування засобів цифрового підпису, генерація відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги у зазначеній сфері.

Стаття 2. Засоби цифрового підпису

Засоби цифрового підпису, що мають сертифікат відповідності або позитивний експертний висновок спеціально уповноваженого центрального органу виконавчої влади у сфері криптографічного захисту інформації чи допущені ним до експлуатації, є надійними засобами цифрового підпису.
У надійних засобах цифрового підпису використовуються криптографічні алгоритми, які є державними стандартами або рекомендовані для використання спеціально уповноваженим центральним органом виконавчої влади у сфері криптографічного захисту інформації.
Особливості використання інших засобів цифрового підпису визначені у частині другій статті 6 цього Закону.

Стаття 3. Суб'єкти правових відносин у сфері послуг цифрового підпису

Суб'єктами правових відносин у сфері послуг цифрового підпису є:
підписувач;
особа, яка перевіряє цифровий підпис;
користувач;
центр сертифікації ключів;
акредитований центр сертифікації ключів;
центральний засвідчувальний орган;
засвідчувальний центр органу виконавчої влади або іншого державного органу (далі - засвідчувальний центр);
контролюючий орган.

Стаття 4. Правовий статус цифрового підпису

Цифровий підпис за правовим статусом прирівнюється до власноручного підпису в разі, коли:
цифровий підпис перевірено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення цифрового підпису;
особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті;
в результаті перевірки цілісності даних в електронній формі не виявлено жодних змін, внесених після накладення цифрового підпису.
Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не грунтується на посиленому сертифікаті ключа.

Стаття 5. Призначення цифрового підпису

Цифровий підпис використовується фізичними та юридичними особами для ідентифікації підписувача та підтвердження цілісності будь-яких даних в електронній формі.
Цифровий підпис не може використовуватися для складання заповітів, документів на усиновлення (удочеріння) та в інших випадках, визначених Кабінетом Міністрів України.

Стаття 6. Особливості використання цифрового підпису

Органи державної влади, органи місцевого самоврядування, підпри-ємства, в тому числі казенні, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.
Інші юридичні та фізичні особи можуть засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати цифровий підпис без сертифіката ключа.
У разі коли відповідно до законодавства необхідне скріплення звичайного підпису печаткою, на електронний документ накладається ще один цифровий підпис юридичної особи, спеціально призначений для таких цілей, за умови, що юридична сила обох цифрових підписів може бути доведена.
Інші особливості використання цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, в тому числі казенними, установами та організаціями державної форми власності визна-чаються Кабінетом Міністрів України.
Особливості використання цифрового підпису в банківській діяльності визначаються Національним банком України за погодженням із спеціально уповноваженим центральним органом виконавчої влади у сфері криптогра-фічного захисту інформації.

Стаття 7. Вимоги до посиленого сертифіката ключа

Посилений сертифікат ключа містить такі обов'язкові дані:
ознаку посиленого сертифіката ключа;
найменування та реквізити акредитованого центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);
зазначення, що сертифікат виданий в Україні;
унікальний реєстраційний номер сертифіката ключа;
основні дані (реквізити) підписувача - власника особистого ключа;
дату і час початку та закінчення строку чинності сертифіката;
відкритий ключ;
найменування криптографічного алгоритму, що використовується власником особистого ключа;
інформацію про обмеження використання цифрового підпису;
цифровий підпис акредитованого центру сертифікації ключів (централь-ного засвідчувального органу, засвідчувального центру).
Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.

Стаття 8. Надання послуг цифрового підпису

Реєстрація підписувачів та надання послуг цифрового підпису здійсню-ються центром сертифікації ключів на договірних засадах.
Для отримання послуги із засвідчення чинності відкритого ключа посиленим сертифікатом ключа фізична чи юридична особа надає акредитованому центру сертифікації ключів дані згідно з вимогами статті 7 цього Закону.
Сертифікати ключів можуть розповсюджуватися в електронній формі або в паперових копіях та використовуватись для ідентифікації особи підписувача.
Порядок надання послуг цифрового підпису акредитованим центром сертифікації ключів органам державної влади, органам місцевого самовря-дування, підприємствам, в тому числі казенним, установам та організаціям державної форми власності встановлюється Кабінетом Міністрів України.

Стаття 9. Права та обов'язки підписувачів

Підписувач має право:
вимагати скасування, блокування або поновлення свого сертифіката ключа;
оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.
Підписувач зобов'язаний:
зберігати особистий ключ у таємниці;
своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених в сертифікаті ключа.
Правила зберігання особистого ключа встановлюються контролюючим органом.

Стаття 10. Правовий статус центру сертифікації ключів

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги цифрового підпису, та засвідчила свій відкритий ключ у центральному засвідчувальному органі з дотриманням вимог статті 7 цього Закону.

Стаття 11. Права та обов'язки акредитованого центру сертифікації ключів

Акредитований центр сертифікації ключів має право:
надавати послуги цифрового підпису та обслуговувати посилені сертифікати ключів;
отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її представника.
Акредитований центр сертифікації ключів зобов'язаний:
використовувати для надання послуг цифрового підпису надійні засоби цифрового підпису;
вживати заходів для забезпечення безпеки інформації під час сертифікації ключів та зберігання сертифікатів ключів;
встановлювати під час формування посиленого сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу;
забезпечувати захист персональних даних, отриманих від підписувача, згідно із законодавством;
своєчасно скасовувати, блокувати та поновлювати посилені сертифікати ключів у випадках, передбачених цим Законом;
перевіряти законність звернень про скасування і блокування посилених сертифікатів ключів та зберігати документи, на підставі яких були скасовані або блоковані посилені сертифікати ключів;
цілодобово приймати заяви про скасування, блокування та поновлення посилених сертифікатів ключів;
вести електронні реєстри чинних, скасованих і блокованих посилених сертифікатів ключів та документацію, перелік якої визначається контролюючим органом;
забезпечувати цілодобово доступ користувачів до посилених сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;
забезпечувати зберігання сформованих посилених сертифікатів ключів протягом строку, передбаченого законодавством для зберігання відповідних паперових документів;
надавати консультації з питань, пов'язаних з цифровим підписом.
Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняється.
Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України.

Стаття 12. Скасування, блокування та поновлення
посиленого сертифіката ключа

Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі:
закінчення строку чинності сертифіката ключа;
подання заяви власника ключа або його представника;
припинення діяльності юридичної особи - власника ключа;
смерті фізичної особи - власника ключа або оголошення його померлим за рішенням суду;
визнання власника ключа недієздатним за рішенням суду;
надання власником ключа недостовірних даних;
компрометації особистого ключа.
Центральний засвідчувальний орган негайно скасовує сертифікат ключа центру сертифікації ключів у разі:
припинення діяльності з надання послуг цифрового підпису;
заборони діяльності з надання послуг цифрового підпису;
компрометації особистого ключа.
Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно блокує посилений сертифікат ключа у разі:
заяви власника ключа або його представника;
вимоги контролюючого органу;
вимоги суду, прокуратури, слідства з метою запобігання злочину;
отримання неоднозначних даних про компрометацію.
Скасування і блокування посиленого сертифіката ключа набирає чинності з моменту внесення до реєстру скасованих і блокованих сертифікатів відповідних даних із зазначенням дати та часу здійснення цієї процедури.
Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляє про скасування або блокування сертифіката ключа його власника.
Блокований посилений сертифікат ключа поновлюється:
за заявою власника ключа або його представника;
у разі встановлення недостовірності даних про компрометацію особистого ключа.
Технічні вимоги до скасування, блокування та поновлення посилених сертифікатів ключів визначаються контролюючим органом.

Стаття 13. Припинення діяльності центру сертифікації ключів

Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства.
Для припинення діяльності центр сертифікації ключів повідомляє про свій намір центральний засвідчувальний орган та підписувачів за три місяці, якщо інші строки не визначено законодавством.
До припинення діяльності центр сертифікації ключів передає сертифікати ключів, відповідні реєстри сертифікатів ключів та документовану інформацію, що підлягає обов'язковій передачі, іншому центру сертифікації ключів за його згодою, а у разі відсутності такої згоди - центральному засвідчувальному органу.
Порядок передачі сертифікатів ключів, відповідних реєстрів сертифікатів ключів та документованої інформації, що підлягають обов'язковій передачі, визначається контролюючим органом.

Стаття 14. Правовий статус центрального засвідчувального органу

Центральний засвідчувальний орган визначається Кабінетом Міністрів України.
Центральний засвідчувальний орган може делегувати частину своїх повноважень засвідчувальному центру в порядку визначеному Кабінетом Міністрів України.
Центральний засвідчувальний орган:
формує і видає посилені сертифікати ключів засвідчувальним центрам та центрам сертифікації ключів з дотриманням вимог статті 7 цього Закону;
блокує, скасовує та поновлює сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів у випадках, передбачених цим Законом;
веде електронні реєстри чинних, блокованих та скасованих сертифікатів ключів засвідчувальних центрів та центрів сертифікації ключів;
забезпечує цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних реєстрів через загальнодоступні телекомунікаційні канали;
зберігає сертифікати ключів засвідчувальних центрів та центрів сертифікації ключів;
надає засвідчувальним центрам та центрам сертифікації ключів консультації з питань, пов'язаних з використанням цифрового підпису.
Центральний засвідчувальний орган, засвідчувальний центр відповідають вимогам, встановленим для акредитованого центру сертифікації ключів.

Стаття 15. Контролюючий орган

Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації.
Контролюючий орган затверджує загальні вимоги до забезпечення безпеки інформації у сфері використання цифрового підпису для органів державної влади, органів місцевого самоврядування, підприємств, в тому числі казенних, установ та організацій державної форми власності.
Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів.
У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, установлених для центру сертифікації ключів, засвідчуваль-ного центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законодавством.

Стаття 16. Відповідальність за порушення законодавства
про електронний цифровий підпис

Центральний засвідчувальний орган, засвідчувальний центр, центр сертифікації ключів та інші суб'єкти правових відносин у сфері послуг цифрового підпису несуть відповідальність за дії, що призвели чи завдали шкоди юридичним або фізичним особам, згідно із законодавством.

Стаття 17. Розв'язання спорів

Спори, що виникають у сфері послуг цифрового підпису, розв'язуються судами в порядку, передбаченому законодавством.

Стаття 18. Визнання іноземних сертифікатів ключів

Іноземні сертифікати ключів, засвідчені у відповідності до законодавства тих держав, де вони видані, визнаються в Україні згідно з нормами і принципами міжнародного права.
Стаття 19. Прикінцеві положення

1. Цей Закон набирає чинності через шість місяців з дня його опублікування.
2. Кабінету Міністрів України у шестимісячний строк:
визначити центральний засвідчувальний та контролюючий органи;
прийняти нормативно-правові акти, передбачені цим Законом;
3. Національному банку України у шестимісячний строк привести свої нормативно-правові акти у відповідність з цим Законом.




« назад

ПОШУК

НАШИ КНИГИ


Наша адреса
04080, Київ, вул. Турівська, 31, офіс 1.
тел: (+38 044) 4287501, 4287511
© ІІС 1998-2009.
Усі права захищені.

розробка сайту