?нститут ?нформац?йного сусп?льства    Законодавча база
Л?чильники

За сприяння Асоц?ац?? п?дпри?мств ?нформац?йних технолог?й Укра?ни створено веб-сайт Громадсько? ради з питань ?нформац?йно-комун?кац?йних технолог?й. Сайт створено для п?дтримки ?н?ц?ативи низки орган?зац?й громадянського сусп?льства з метою доведенню до в?дома сусп?льства настанов кандидатам у Президенти Укра?ни "Нев?дкладн? заходи щодо розвитку ?нформац?йного сусп?льства в Укра?н?", а також сп?впрац? з уточненя ? лоб?ювання цих настанов та мон?торингу ?х виконання. Адреса сайту:
http://ict-forum.org.ua

Закон Укра?ни Про електронний цифровий п?дпис



Цей Закон визнача? правовий статус, порядок використання електронного цифрового п?дпису та орган?зац?йно-правов? засади д?яльност? з надання послуг електронного цифрового п?дпису, регулю? в?дносини, що виникають у сфер? надання послуг електронного цифрового п?дпису.
Д?я цього Закону не поширю?ться на в?дносини, що виникають п?д час використання ?нших вид?в електронного п?дпису, в тому числ? переведеного у цифрову форму зображення власноручного п?дпису.
У раз? коли м?жнародним договором Укра?ни, згода на обов'язков?сть якого надана Верховною Радою Укра?ни, визначено ?нш? правила, н?ж т?, що передбачен? цим Законом, застосовуються норми м?жнародного договору.

Стаття 1. Визначення терм?н?в

У цьому Закон? терм?ни вживаються у такому значенн?:
електронний п?дпис - дан? в електронн?й форм?, як? додаються до ?нших даних або лог?чно з ними пов'язан? та призначен? для ?дентиф?кац?? п?дписувача;
електронний цифровий п?дпис (дал? - цифровий п?дпис) - вид електронного п?дпису, отриманого за результатом певного криптограф?чного перетворення деякого набору даних, який дода?ться до цього набору або лог?чно з ним по?дну?ться ? да? змогу п?дтвердити його ц?л?сн?сть та ?дентиф?кувати п?дписувача;
зас?б генерац?? ключ?в, накладення та перев?рки цифрового п?дпису (дал? - зас?б цифрового п?дпису) - програмний зас?б, програмно-апаратний або апаратний пристро?, призначен? для генерац?? ключ?в, накладення та/або перев?рки цифрового п?дпису;
особистий ключ (та?мний ключ) - параметр криптограф?чного алгоритму формування цифрового п?дпису, доступний т?льки п?дписувачу;
в?дкритий ключ - параметр криптограф?чного алгоритму перев?рки цифрового п?дпису, доступний суб'?ктам в?дносин у сфер? використання цифрового п?дпису;
сертиф?кат в?дкритого ключа (дал? - сертиф?кат ключа) - електронний документ, виданий центром сертиф?кац?? ключ?в, що засв?дчу? чинн?сть ? належн?сть в?дкритого ключа конкретн?й особ?;
посилений сертиф?кат в?дкритого ключа (дал? - посилений сертиф?кат ключа) - сертиф?кат ключа, який в?дпов?да? вимогам цього Закону, виданий акредитованим центром сертиф?кац?? ключ?в, засв?дчувальним центром, центральним засв?дчувальним органом;
акредитац?я - отримання дозволу центром сертиф?кац?? ключ?в на провадження д?яльност?, пов'язано? з обслуговуванням посилених сертиф?кат?в ключ?в;
компрометац?я особистого ключа - будь-яка под?я та/або д?я, що призвела або може призвести до несанкц?онованого використання особистого ключа;
блокування сертиф?ката ключа - тимчасове зупинення чинност? сертиф?ката ключа;
п?дписувач - особа, яка ма? особистий ключ та використову? його для накладення цифрового п?дпису;
користувач цифрового п?дпису (дал? - користувач) - п?дписувач або особа, яка перев?ря? цифровий п?дпис;
послуги у сфер? використання цифрового п?дпису (дал? - послуги цифрового п?дпису) - надання у користування засоб?в цифрового п?дпису, генерац?я в?дкритих та особистих ключ?в, обслуговування сертиф?кат?в ключ?в (формування, розповсюдження, скасування, блокування та поновлення), надання ?нформац?? щодо чинних, скасованих ? блокованих сертиф?кат?в ключ?в, послуги ф?ксування часу, консультац?? та ?нш? послуги у зазначен?й сфер?.

Стаття 2. Засоби цифрового п?дпису

Засоби цифрового п?дпису, що мають сертиф?кат в?дпов?дност? або позитивний експертний висновок спец?ально уповноваженого центрального органу виконавчо? влади у сфер? криптограф?чного захисту ?нформац?? чи допущен? ним до експлуатац??, ? над?йними засобами цифрового п?дпису.
У над?йних засобах цифрового п?дпису використовуються криптограф?чн? алгоритми, як? ? державними стандартами або рекомендован? для використання спец?ально уповноваженим центральним органом виконавчо? влади у сфер? криптограф?чного захисту ?нформац??.
Особливост? використання ?нших засоб?в цифрового п?дпису визначен? у частин? друг?й статт? 6 цього Закону.

Стаття 3. Суб'?кти правових в?дносин у сфер? послуг цифрового п?дпису

Суб'?ктами правових в?дносин у сфер? послуг цифрового п?дпису ?:
п?дписувач;
особа, яка перев?ря? цифровий п?дпис;
користувач;
центр сертиф?кац?? ключ?в;
акредитований центр сертиф?кац?? ключ?в;
центральний засв?дчувальний орган;
засв?дчувальний центр органу виконавчо? влади або ?ншого державного органу (дал? - засв?дчувальний центр);
контролюючий орган.

Стаття 4. Правовий статус цифрового п?дпису

Цифровий п?дпис за правовим статусом прир?вню?ться до власноручного п?дпису в раз?, коли:
цифровий п?дпис перев?рено з використанням посиленого сертиф?ката ключа за допомогою над?йних засоб?в цифрового п?дпису;
п?д час перев?рки використовувався посилений сертиф?кат ключа, чинний на момент накладення цифрового п?дпису;
особистий ключ п?дписувача в?дпов?да? в?дкритому ключу, зазначеному у сертиф?кат?;
в результат? перев?рки ц?л?сност? даних в електронн?й форм? не виявлено жодних зм?н, внесених п?сля накладення цифрового п?дпису.
Електронний п?дпис не може бути визнаний нед?йсним лише через те, що в?н ма? електронну форму або не грунту?ться на посиленому сертиф?кат? ключа.

Стаття 5. Призначення цифрового п?дпису

Цифровий п?дпис використову?ться ф?зичними та юридичними особами для ?дентиф?кац?? п?дписувача та п?дтвердження ц?л?сност? будь-яких даних в електронн?й форм?.
Цифровий п?дпис не може використовуватися для складання запов?т?в, документ?в на усиновлення (удочер?ння) та в ?нших випадках, визначених Каб?нетом М?н?стр?в Укра?ни.

Стаття 6. Особливост? використання цифрового п?дпису

Органи державно? влади, органи м?сцевого самоврядування, п?дпри-?мства, в тому числ? казенн?, установи та орган?зац?? державно? форми власност? для засв?дчення чинност? в?дкритого ключа використовують лише посилений сертиф?кат ключа.
?нш? юридичн? та ф?зичн? особи можуть засв?дчувати чинн?сть в?дкритого ключа сертиф?катом ключа, сформованим центром сертиф?кац?? ключ?в, а також використовувати цифровий п?дпис без сертиф?ката ключа.
У раз? коли в?дпов?дно до законодавства необх?дне скр?плення звичайного п?дпису печаткою, на електронний документ наклада?ться ще один цифровий п?дпис юридично? особи, спец?ально призначений для таких ц?лей, за умови, що юридична сила обох цифрових п?дпис?в може бути доведена.
?нш? особливост? використання цифрового п?дпису органами державно? влади, органами м?сцевого самоврядування, п?дпри?мствами, в тому числ? казенними, установами та орган?зац?ями державно? форми власност? визна-чаються Каб?нетом М?н?стр?в Укра?ни.
Особливост? використання цифрового п?дпису в банк?вськ?й д?яльност? визначаються Нац?ональним банком Укра?ни за погодженням ?з спец?ально уповноваженим центральним органом виконавчо? влади у сфер? криптогра-ф?чного захисту ?нформац??.

Стаття 7. Вимоги до посиленого сертиф?ката ключа

Посилений сертиф?кат ключа м?стить так? обов'язков? дан?:
ознаку посиленого сертиф?ката ключа;
найменування та рекв?зити акредитованого центру сертиф?кац?? ключ?в (центрального засв?дчувального органу, засв?дчувального центру);
зазначення, що сертиф?кат виданий в Укра?н?;
ун?кальний ре?страц?йний номер сертиф?ката ключа;
основн? дан? (рекв?зити) п?дписувача - власника особистого ключа;
дату ? час початку та зак?нчення строку чинност? сертиф?ката;
в?дкритий ключ;
найменування криптограф?чного алгоритму, що використову?ться власником особистого ключа;
?нформац?ю про обмеження використання цифрового п?дпису;
цифровий п?дпис акредитованого центру сертиф?кац?? ключ?в (централь-ного засв?дчувального органу, засв?дчувального центру).
?нш? дан? можуть вноситися у посилений сертиф?кат ключа на вимогу його власника.

Стаття 8. Надання послуг цифрового п?дпису

Ре?страц?я п?дписувач?в та надання послуг цифрового п?дпису зд?йсню-ються центром сертиф?кац?? ключ?в на догов?рних засадах.
Для отримання послуги ?з засв?дчення чинност? в?дкритого ключа посиленим сертиф?катом ключа ф?зична чи юридична особа нада? акредитованому центру сертиф?кац?? ключ?в дан? зг?дно з вимогами статт? 7 цього Закону.
Сертиф?кати ключ?в можуть розповсюджуватися в електронн?й форм? або в паперових коп?ях та використовуватись для ?дентиф?кац?? особи п?дписувача.
Порядок надання послуг цифрового п?дпису акредитованим центром сертиф?кац?? ключ?в органам державно? влади, органам м?сцевого самовря-дування, п?дпри?мствам, в тому числ? казенним, установам та орган?зац?ям державно? форми власност? встановлю?ться Каб?нетом М?н?стр?в Укра?ни.

Стаття 9. Права та обов'язки п?дписувач?в

П?дписувач ма? право:
вимагати скасування, блокування або поновлення свого сертиф?ката ключа;
оскаржити д?? чи безд?яльн?сть центру сертиф?кац?? ключ?в у судовому порядку.
П?дписувач зобов'язаний:
збер?гати особистий ключ у та?мниц?;
сво?часно надавати центру сертиф?кац?? ключ?в ?нформац?ю про зм?ну даних, в?дображених в сертиф?кат? ключа.
Правила збер?гання особистого ключа встановлюються контролюючим органом.

Стаття 10. Правовий статус центру сертиф?кац?? ключ?в

Центром сертиф?кац?? ключ?в може бути юридична особа незалежно в?д форми власност? або ф?зична особа, яка ? суб'?ктом п?дпри?мницько? д?яльност?, що нада? послуги цифрового п?дпису, та засв?дчила св?й в?дкритий ключ у центральному засв?дчувальному орган? з дотриманням вимог статт? 7 цього Закону.

Стаття 11. Права та обов'язки акредитованого центру сертиф?кац?? ключ?в

Акредитований центр сертиф?кац?? ключ?в ма? право:
надавати послуги цифрового п?дпису та обслуговувати посилен? сертиф?кати ключ?в;
отримувати та перев?ряти ?нформац?ю, необх?дну для ре?страц?? п?дписувача ? формування посиленого сертиф?ката ключа безпосередньо у юридично? або ф?зично? особи чи у ?? представника.
Акредитований центр сертиф?кац?? ключ?в зобов'язаний:
використовувати для надання послуг цифрового п?дпису над?йн? засоби цифрового п?дпису;
вживати заход?в для забезпечення безпеки ?нформац?? п?д час сертиф?кац?? ключ?в та збер?гання сертиф?кат?в ключ?в;
встановлювати п?д час формування посиленого сертиф?ката ключа належн?сть в?дкритого ключа та в?дпов?дного особистого ключа п?дписувачу;
забезпечувати захист персональних даних, отриманих в?д п?дписувача, зг?дно ?з законодавством;
сво?часно скасовувати, блокувати та поновлювати посилен? сертиф?кати ключ?в у випадках, передбачених цим Законом;
перев?ряти законн?сть звернень про скасування ? блокування посилених сертиф?кат?в ключ?в та збер?гати документи, на п?дстав? яких були скасован? або блокован? посилен? сертиф?кати ключ?в;
ц?лодобово приймати заяви про скасування, блокування та поновлення посилених сертиф?кат?в ключ?в;
вести електронн? ре?стри чинних, скасованих ? блокованих посилених сертиф?кат?в ключ?в та документац?ю, перел?к яко? визнача?ться контролюючим органом;
забезпечувати ц?лодобово доступ користувач?в до посилених сертиф?кат?в ключ?в та в?дпов?дних електронних ре?стр?в через загальнодоступн? телекомун?кац?йн? канали;
забезпечувати збер?гання сформованих посилених сертиф?кат?в ключ?в протягом строку, передбаченого законодавством для збер?гання в?дпов?дних паперових документ?в;
надавати консультац?? з питань, пов'язаних з цифровим п?дписом.
Збер?гання особистих ключ?в п?дписувач?в та ознайомлення з ними в центр? сертиф?кац?? ключ?в забороня?ться.
Порядок акредитац?? та вимоги, яким повинен в?дпов?дати акредитований центр сертиф?кац?? ключ?в, встановлюються Каб?нетом М?н?стр?в Укра?ни.

Стаття 12. Скасування, блокування та поновлення
посиленого сертиф?ката ключа

Акредитований центр сертиф?кац?? ключ?в негайно скасову? сформований ним посилений сертиф?кат ключа у раз?:
зак?нчення строку чинност? сертиф?ката ключа;
подання заяви власника ключа або його представника;
припинення д?яльност? юридично? особи - власника ключа;
смерт? ф?зично? особи - власника ключа або оголошення його померлим за р?шенням суду;
визнання власника ключа нед??здатним за р?шенням суду;
надання власником ключа недостов?рних даних;
компрометац?? особистого ключа.
Центральний засв?дчувальний орган негайно скасову? сертиф?кат ключа центру сертиф?кац?? ключ?в у раз?:
припинення д?яльност? з надання послуг цифрового п?дпису;
заборони д?яльност? з надання послуг цифрового п?дпису;
компрометац?? особистого ключа.
Центральний засв?дчувальний орган, засв?дчувальний центр, акредитований центр сертиф?кац?? ключ?в негайно блоку? посилений сертиф?кат ключа у раз?:
заяви власника ключа або його представника;
вимоги контролюючого органу;
вимоги суду, прокуратури, сл?дства з метою запоб?гання злочину;
отримання неоднозначних даних про компрометац?ю.
Скасування ? блокування посиленого сертиф?ката ключа набира? чинност? з моменту внесення до ре?стру скасованих ? блокованих сертиф?кат?в в?дпов?дних даних ?з зазначенням дати та часу зд?йснення ц??? процедури.
Центральний засв?дчувальний орган, засв?дчувальний центр, акредитований центр сертиф?кац?? ключ?в негайно пов?домля? про скасування або блокування сертиф?ката ключа його власника.
Блокований посилений сертиф?кат ключа поновлю?ться:
за заявою власника ключа або його представника;
у раз? встановлення недостов?рност? даних про компрометац?ю особистого ключа.
Техн?чн? вимоги до скасування, блокування та поновлення посилених сертиф?кат?в ключ?в визначаються контролюючим органом.

Стаття 13. Припинення д?яльност? центру сертиф?кац?? ключ?в

Центр сертиф?кац?? ключ?в припиня? свою д?яльн?сть в?дпов?дно до законодавства.
Для припинення д?яльност? центр сертиф?кац?? ключ?в пов?домля? про св?й нам?р центральний засв?дчувальний орган та п?дписувач?в за три м?сяц?, якщо ?нш? строки не визначено законодавством.
До припинення д?яльност? центр сертиф?кац?? ключ?в переда? сертиф?кати ключ?в, в?дпов?дн? ре?стри сертиф?кат?в ключ?в та документовану ?нформац?ю, що п?дляга? обов'язков?й передач?, ?ншому центру сертиф?кац?? ключ?в за його згодою, а у раз? в?дсутност? тако? згоди - центральному засв?дчувальному органу.
Порядок передач? сертиф?кат?в ключ?в, в?дпов?дних ре?стр?в сертиф?кат?в ключ?в та документовано? ?нформац??, що п?длягають обов'язков?й передач?, визнача?ться контролюючим органом.

Стаття 14. Правовий статус центрального засв?дчувального органу

Центральний засв?дчувальний орган визнача?ться Каб?нетом М?н?стр?в Укра?ни.
Центральний засв?дчувальний орган може делегувати частину сво?х повноважень засв?дчувальному центру в порядку визначеному Каб?нетом М?н?стр?в Укра?ни.
Центральний засв?дчувальний орган:
форму? ? вида? посилен? сертиф?кати ключ?в засв?дчувальним центрам та центрам сертиф?кац?? ключ?в з дотриманням вимог статт? 7 цього Закону;
блоку?, скасову? та поновлю? сертиф?кати ключ?в засв?дчувальних центр?в та центр?в сертиф?кац?? ключ?в у випадках, передбачених цим Законом;
веде електронн? ре?стри чинних, блокованих та скасованих сертиф?кат?в ключ?в засв?дчувальних центр?в та центр?в сертиф?кац?? ключ?в;
забезпечу? ц?лодобово доступ користувач?в до сертиф?кат?в ключ?в та в?дпов?дних електронних ре?стр?в через загальнодоступн? телекомун?кац?йн? канали;
збер?га? сертиф?кати ключ?в засв?дчувальних центр?в та центр?в сертиф?кац?? ключ?в;
нада? засв?дчувальним центрам та центрам сертиф?кац?? ключ?в консультац?? з питань, пов'язаних з використанням цифрового п?дпису.
Центральний засв?дчувальний орган, засв?дчувальний центр в?дпов?дають вимогам, встановленим для акредитованого центру сертиф?кац?? ключ?в.

Стаття 15. Контролюючий орган

Функц?? контролюючого органу зд?йсню? спец?ально уповноважений центральний орган виконавчо? влади у сфер? криптограф?чного захисту ?нформац??.
Контролюючий орган затверджу? загальн? вимоги до забезпечення безпеки ?нформац?? у сфер? використання цифрового п?дпису для орган?в державно? влади, орган?в м?сцевого самоврядування, п?дпри?мств, в тому числ? казенних, установ та орган?зац?й державно? форми власност?.
Контролюючий орган перев?ря? дотримання вимог цього Закону центральним засв?дчувальним органом, засв?дчувальними центрами та центрами сертиф?кац?? ключ?в.
У раз? невиконання або неналежного виконання обов'язк?в та виявлення порушень вимог, установлених для центру сертиф?кац?? ключ?в, засв?дчуваль-ного центру, контролюючий орган да? розпорядження центральному засв?дчувальному органу про негайне вжиття заход?в, передбачених законодавством.

Стаття 16. В?дпов?дальн?сть за порушення законодавства
про електронний цифровий п?дпис

Центральний засв?дчувальний орган, засв?дчувальний центр, центр сертиф?кац?? ключ?в та ?нш? суб'?кти правових в?дносин у сфер? послуг цифрового п?дпису несуть в?дпов?дальн?сть за д??, що призвели чи завдали шкоди юридичним або ф?зичним особам, зг?дно ?з законодавством.

Стаття 17. Розв'язання спор?в

Спори, що виникають у сфер? послуг цифрового п?дпису, розв'язуються судами в порядку, передбаченому законодавством.

Стаття 18. Визнання ?ноземних сертиф?кат?в ключ?в

?ноземн? сертиф?кати ключ?в, засв?дчен? у в?дпов?дност? до законодавства тих держав, де вони видан?, визнаються в Укра?н? зг?дно з нормами ? принципами м?жнародного права.
Стаття 19. Прик?нцев? положення

1. Цей Закон набира? чинност? через ш?сть м?сяц?в з дня його опубл?кування.
2. Каб?нету М?н?стр?в Укра?ни у шестим?сячний строк:
визначити центральний засв?дчувальний та контролюючий органи;
прийняти нормативно-правов? акти, передбачен? цим Законом;
3. Нац?ональному банку Укра?ни у шестим?сячний строк привести сво? нормативно-правов? акти у в?дпов?дн?сть з цим Законом.




' назад

  Укра?нською   English
ПОШУК

НАШИ КНИГИ


Наша адреса
04080, Ки?в, вул. Тур?вська, 31, оф?с 1.
тел: (+38 044) 4287501, 4287511
© ??С 1998-2009.
Ус? права захищен?.

розробка сайту