Прежде чем применять образец, обязательно нужно тщательно проверить изложенные в нем части постановлений. Сейчас они могли утратить свою свежесть. Качественный пример поддержит в устранении незнания при составлении обращения. Это поможет сохранить средства на оплате адвоката. Свободные ресурсы для всех приятны.
В российском законодательстве определение понятию «электронная подпись» дано в полном объеме – это информация в электронной форме, которая, в свою очередь, может быть присоединена к иной информации такого типа либо связанной с ней. Электронная подпись используется в целях определения лица, которое подписывает информацию любого вида в электронной форме. В Российской Федерации деятельность в сфере создания и использования электронной подписи регламентируется Федеральным законом № 63-ФЗ от 06.04.2011года «Об электронной подписи», помимо этого используются иные законодательные документы, например, Кодекс об Административных Правонарушениях РФ в области ответственности, Гражданский кодекс РФ в отдельных вопросах обсуждаемой сферы и другое.
В структуре закона об электронной подписи содержится 20 статей, отсутствуют главы и параграфы. Статьи 1-5 устанавливают общие положения закона, регламентируется сфера применения данного законодательного акта и правовое регулирование отношений в области применения электронных подписей. Кроме того, в статье 2 даны определения основным понятиям, используемым в обсуждаемой области: электронная подпись, сертификат ключа проверки подписи, в том числе квалификационный, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи и ключ проверки, удостоверяющий центр, средства электронной подписи, аккредитация удостоверяющего центра, средства удостоверяющего центра, участники электронного взаимодействия, корпоративная информационная система и информационная система общего пользования.
Также, статьями 4-5 определены виды подписей и принципы использования электронной подписи – право участников на взаимодействие, возможность использования участниками любых технических средств и информационных технологий и недопустимость признания электронной подписи, не имеющей юридической силы, по основаниям создания ее не собственноручно.
Закон об электронной подписи статьей 6 регламентирует условия признания электронных документов, подписанных подписью электронного вида, равнозначными документами на бумажном носителе, подписанных собственноручно. Статья 7 документа устанавливает признание электронной подписи согласно нормам международных стандартов и иностранного права, статья 8 – полномочия органов исполнительной власти федерального значения. Использование простой электронной подписи осуществляется в соответствии с нормами статьи 9, при этом обязанности участников взаимодействия при применении усиленных электронных подписей оговорены в статье 10.
Статьями 11-13 регламентируются вопросы в сфере деятельности средств электронной подписи и удостоверяющего центра, регулируются возможности признания квалификационной электронной подписи. Сертификат ключа проверки подписи, формы его создания и выдачи определены в статье 14, форма и условия деятельности аккредитованных удостоверяющих центров – в статье 15, виды подобной аккредитации – в ст. 16. Квалификационный сертификат, в том числе условия его выдачи регулируются статьями 17-18 закона об электронной подписи. Заключительным положением закона являются статьи 19-20, где регламентируется срок вступления документа в законную силу и приводятся в соответствии с законом иные нормативно-правовые акты.
Скачать закон об электронной подписи
Электронный документ и электронная подпись
Документооборот, основанный на использовании электронных документов, подписанных такими же виртуальными электронными подписями, - так называемый электронный документооборот - уже давно завоевал признание в высокоразвитых странах как реальная альтернатива бумажной волоките и эффективный инструмент оперативного ведения бизнеса. Не отставать от прогрессивных мировых тенденций старается и Украина.
До последнего времени понятие электронного документа и электронной цифровой подписи (далее - ЭЦП) в несколько ограниченном варианте было представлено лишь в Законе о платежных системах, который дает электронным платежным документам, подписанным ЭЦП, такую же юридическую силу, что и бумажным. Правовые основы для применения электронных документов в гражданских правоотношениях впервые заложены новым Гражданским кодексом Украины (ГКУ), вступившим в силу с 01.01.04 г. В соответствии со ст. 207 ГКУ правочин 1 считается осуществленным в письменной форме, если воля сторон выражена при помощи телетайпного, электронного или иного технического средства связи. При осуществлении правочинов допускается применение электронно-цифровой подписи. По сути, ст. 207 ГКУ приравнивает электронные документы к бумажным 2 и допускает подписывать их электронной подписью в соответствии со специальным законом. Итак, новый ГКУ в сочетании еще с двумя новыми законами: Законом об электронных документах и Законом об ЭЦП создает правовое поле для широкого применения новых инструментов в гражданских правоотношениях, распространяя их на неограниченную сферу правоотношений (включая взаимоотношения с государственными органами - административные правоотношения).
1 Наиболее близким к этому новому понятию является более привычное понятие сделки.
2 Впрочем, из этого правила имеются исключения. В соответствии со ст. 8 того же Закона электронный документ не может использоваться как оригинал следующих документов: свидетельства о праве на наследство; документа, который в соответствии с законодательством может быть создан лишь в одном оригинальном экземпляре, кроме существования центрального хранилища оригиналов электронных документов; в иных случаях, предусмотренных законом. В перечисленных случаях оригинал документа должен быть представлен в бумажной форме.
Электронный документ
Определение электронного документа находим в ст. 5 Закона об электронных документах:
"Электронный документ - это документ, информация в котором зафиксирована в виде электронных данных, включая в себя обязательные реквизиты документа".
Подробные требования по составу и порядку размещения обязательных реквизитов электронных документов будут определяться специальными нормативными актами. Можно с уверенностью предположить, что электронные документы должны содержать все те обязательные реквизиты, что и их бумажные аналоги. Юридическая сила и доказательность придается электронному документу при помощи так называемой электронной подписи. В соответствии со ст. 6 Закона об электронных документах электронная подпись является обязательным реквизитом электронного документа, который используется для идентификации автора или лица, подписавшего документ. Наложением электронной подписи завершается создание электронного документа.
Оригиналом электронного документа считается электронный экземпляр документа с обязательными реквизитами, в том числе с электронной подписью автора 3. По общему правилу, установленному ст. 7 этого Закона, если автором создаются идентичные по документарной информации и реквизитам электронный документ и документ на бумаге, каждый из документов является оригиналом и имеет одинаковую юридическую силу. Законом предусмотрена также возможность нотариального заверения электронных документов (но пока такой порядок законодательно не урегулирован).
3 Примечательная способность оригиналов электронных документов к "размножению": в случае пересылки электронного документа нескольким адресатам или его хранения на нескольких электронных носителях информации каждый из электронных экземпляров считается оригиналом электронного документа. При этом одним из основных требований к оригиналу является наличие возможности проверить его целостность (один из способов обеспечения этого - применение ЭЦП, о чем будет сказано ниже).
Электронная цифровая подпись
Под электронной подписью, в принципе, может подразумеваться любой способ подписания электронного документа, в том числе графическое изображение рукописной подписи и обычные пароли. Однако в Законе об ЭЦП акцент сделан на регулировании отношений, связанных с использованием одной разновидности электронной подписи - электронной цифровой подписи 4.
4 Ее особенность заключается в том, что она основывается на алгоритмах криптографической защиты информации. ЭЦП накладывается при помощи личного ключа - специального кода, известного только лицу, подписавшему документ. Подлинность ЭЦП проверяется с помощью открытого ключа - кода проверки, доступного всем остальным субъектам электронного документооборота. Открытый ключ должен быть сертифицирован центром сертификации ключей.
Применение любых других видов электронной подписи допускается на договорных началах. Однако можно с уверенностью предположить, что вне таких договорных отношений (для других субъектов) другие виды электронной подписи будут практически лишены юридической силы и доказательности. Другими словами, такие электронные подписи будут что-либо значить только для сторон конкретного договора, в рамках которого они применяются.
Чтобы у каждого "подписанта" была своя, уникальная, подпись, используется так называемый личный ключ - код, который должен быть известен лишь его владельцу. Если этот код сообщить программе, то согласно криптографическому алгоритму она сформирует уникальное контрольное значение и добавит его к документу. То есть подпишет электронный документ уникальной ЭЦП хозяина данного личного ключа.
Для проверки достоверности ЭЦП и целостности электронного документа используется другой код - так называемый открытый ключ. В отличие от личного, открытый ключ доступен всем остальным заинтересованным участникам электронного документооборота. Этот код не позволяет подделать ЭЦП автора электронного документа, но позволяет проверить ее подлинность. Получив этот код, программа, используя уже упомянутый алгоритм, сверит его с полученной вместе с документом ЭЦП автора. Если эти контрольные значения совпадут, подпись будет считаться подлинной, а полученный документ - целостным.
Заметим, что Закон об ЭЦП предусматривает также электронный аналог печати предприятия - ЭЦП предприятия.
Чтобы повысить степень доверия субъектов правоотношений к системе ЭЦП и уменьшить вероятность подделки таких подписей, законодатели предусмотрели в Законе об ЭЦП первую "линию обороны" - сертификацию открытых ключей специальными организациями - Центрами сертификации ключей (ЦСК) 5. и вторую "линию обороны" - усиленные сертификаты ключей 6.
5 ЦСК может стать любой субъект предпринимательства - юридическое или физическое лицо (ст. 8 Закона об ЭЦП).
6 Такие сертификаты смогут выдавать только аккредитованные ЦСК (ст. 9 Закона об ЭЦП). Аккредитация будет означать доверие со стороны государства данному ЦСК. И государственные органы будут признавать только усиленные сертификаты ключей.
Электронный документооборот
Определение такого понятия, как электронный документооборот, находим в ст. 9 Закона об электронных документах:
Электронный документооборот (обращение электронных документов) - совокупность процессов создания, обработки, отправления, передачи, получения, сохранения, использования и уничтожения электронных документов, которые выполняются с применением проверки целостности и в случае необходимости с подтверждением факта получения таких документов.
Порядок электронного документооборота определяется его субъектами: государственными органами, органами местного самоуправления, предприятиями, учреждениями и организациями всех форм собственности согласно законодательству 7. Впрочем, общие правила организации электронного документооборота установлены самим Законом об электронных документах.
7 Это означает, что государственные органы всех уровней будут устанавливать правила электронного документооборота между собой и с юридическими лицами всех форм собственности, а документооборот между юридическими лицами будет осуществляться в порядке, определенном по договоренности сторон. И все это - с соблюдением требований законодательства.
Передача электронных документов осуществляется автором таких документов или посредником с использованием средств информационных и телекоммуникационных средств (например, при помощи той же электронной почты) или путем отправления электронных (машиночитаемых) носителей, на которых записаны документы (дискеты, компакт-диски и т.п.), например по почте.
Хранение электронных документов должно осуществляться на электронных носителях и обеспечивать возможность проверки целостности этих документов в любой момент. Что же касается срока хранения электронных документов на электронных носителях, то он должен быть не менее срока, установленного законодательством для хранения соответствующих документов на бумаге. Напомним, требования по срокам хранения документации установлены Главным архивным управлением при КМУ в Перечне № 41.
Итак, мы в общих чертах представили "архитектуру" системы ЭЦП и электронного документооборота, предусмотренную Законом об электронных документах и Законом об ЭЦП. Однако как эта система будет работать на практике - с уверенностью можно будет говорить лишь после того, как будут изданы необходимые подзаконные акты. Ведь именно из-за "рамочного" характера указанных законов большинство экспертов сегодня скептически относятся к возможности быстрого распространения новых инструментов в отечественной деловой практике.
Сергей Андриенко
Нормативная база
1. ГКУ - Гражданский кодекс Украины от 16.01.2003 г. № 435-IV.
2. Закон об электронных документах - Закон Украины "Об электронных документах и электронном документообороте" от 22.05.2003 г. № 851-IV.
3. Закон об ЭЦП - Закон Украины "Об электронной цифровой подписи" от 22.05.2003 г. № 852-IV.
4. Закон о платежных системах - Закон Украины "О платежных системах и переводе денег в Украине" от 05.04.2001 г. № 2346-III.
5. Закон о бухучете - Закон Украины "О бухгалтерском учете и финансовой отчетности в Украине" от 16.07.99 г. № 996-XIV.
6. Положение № 88 - Положение о документальном обеспечении записей в бухгалтерском учете, утвержденное приказом Министерства финансов Украины от 24.05.95 г. № 88.
7. Перечень № 41 - Перечень типовых документов, которые создаются в деятельности органов государственной власти и местного самоуправления, прочих учреждений, организаций и предприятий, с указанием сроков хранения документов, утвержденный приказом Главного архивного управления при КМУ от 20.07.98 г. № 41.
Содержание урока
Подпись в электронном письме примеры
С использованием подписи электронного письма получатель может многое узнать об авторе. Подобную подпись можно использовать в качестве визитки, которая будет сопровождать каждое письмо, отправленное вами по электронной почте. Подпись может содержать ссылки на ваши сайты, любимые видеоресурсы, фотографии, личные данные и даже номер телефона.
Создание подписи для электронных писем
С использованием специальных настроек различных почтовых сервисов вы можете разместить свои личные данные и прикреплять подобную подпись к любому вашему посланию. Получатель, со своей стороны, сможет ознакомиться с вашими данными и воспользоваться ими в случае необходимости. Настройки подписи в разных почтовых сервисах самые разные и каждые из них требуют соблюдения определенной последовательности и правил. Однако, никакой сложности в данной процедуре нет, ее сможет осуществить любой пользователь, который последует инструкции. Для такой подписи требуется личный аккаунт в том или ином почтовом сервисе, в котором с использованием соответствующих кнопок происходит выбор параметров настройки и размещение личной информации.
Законодательство
Закон об электронной подписи 2013 года регулирует положения в сфере применения электронной подписи, процедуры получения сертификата, сроков его действия и другие вопросы. Согласно новому закону, четко определена стоимость услуг аккредитованных удостоверяющих центров, срок действия сертификата, перечень документации для получения цифровой подписи и срок ее выдачи. Следует отметить, что ранее данная сфера регулировалась законом от 2011 года, а в новый закон было внесено ряд изменений.
В новом году вступит в силу инновационный закон об обязательной электронной налоговой отчетности на территории всей страны. Согласно новому закону каждая компания или организация должна предоставлять налоговую документацию в электронном формате. Это обязывает владельцев компаний обзавестись собственной цифровой подписью. Ведь электронная подпись налоговая отчетность - понятия неразделимые. Без подобной подписи не один документ в электронном формате не будет иметь силы. Поэтому руководителям компаний и организаций осталось не так уж и много времени для изготовления цифровых подписей. Регистрация электронной подписи осуществляется в специальном аккредитованном удостоверяющем центре. Процедура регистрации осуществляется в следующем порядке:
• заполнение специальной регистрационной формы
• предоставлении всей документации, предусмотренной регламентом
• уплате стоимости регистрации
• получения после двух дней соответствующего сертификата
• генерирование ключа
Следует отметить, что если хотя бы один пункт данной процедуры будет нарушен, заявитель лишится права получения сертификата. Особое внимание следует уделить вопросу оплаты услуги. Только после поступление на счет удостоверяющего центра соответствующей суммы, начнется процедура выдачи вашего сертификата, на которую законом отведено два рабочих дня. Согласно новому закону, сертификат действителен, в течение одного года. Однако, тремя месяцами ранее истечения срока действия он уже не действителен и должен быть заменен. Для замены сертификата заявитель должен пройти те же процедурные этапы, что и во время его получения.
Сегодня часто применяют т.н. неквалифицированную электронную подпись. для создания которой происходит криптографическое преобразование информации, путем применения специального ключа. Неквалифицированная электронная подпись содержит данные о лице, подписавшем файл, а также изменения, которым он подвергался после того как не нем была поставлена цифровая подпись.
Об электронной цифровой подписи
С изменениями и дополнениями, внесенными
Законами Украины
от 15 января 2009 года N 879-VI,
от 18 сентября 2012 года N 5284-VI
Данный Закон определяет правовой статус электронной цифровой подписи и регулирует отношения, возникающие при использовании электронной цифровой подписи.
Действие данного Закона не распространяется на отношения, возникающие во время использования других видов электронной подписи, в том числе переведенной в цифровую форму изображения собственноручной подписи.
Если международным договором, согласие на обязательность которого предоставлено Верховной Радой Украины, установлены другие правила, чем предусмотренные данным Законом, применяются правила международного договора.
Статья 1. Определение терминов
В данном Законе термины употребляются в таком значении:
электронная подпись - данные в электронной форме, которые добавляются к другим электронным данным или логично с ними связаны и предназначены для идентификации подписывателя этих данных;
электронная цифровая подпись - вид электронной подписи, полученной по результату криптографического преобразования набора электронных данных, который добавляется к этому набору или логично с ним сочетается и дает возможность подтвердить его целостность и идентифицировать подписывателя. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа;
средство электронной цифровой подписи - программное средство, программно-аппаратное или аппаратное устройство, предназначенные для генерации ключей, наложения и/или проверки электронной цифровой подписи;
личный ключ - параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписывателю;
открытый ключ - параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи;
засвидетельствование действия открытого ключа - процедура формирования сертификата открытого ключа;
сертификат открытого ключа (далее - сертификат ключа) - документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписывателю. Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и использоваться для идентификации лица подписывателя;
аккредитация - процедура документального засвидетельствования компетентности центра сертификации ключей осуществлять деятельность, связанную с обслуживанием усиленных сертификатов ключей;
компрометация личного ключа - любое событие и/или действие, которое привело или может привести к несанкционированному использованию личного ключа;
блокирование сертификата ключа - временная остановка действия сертификата ключа;
подписыватель - лицо, которое на законных основаниях владеет личным ключом и от своего имени или по поручению лица, которого оно представляет, накладывает электронную цифровую подпись во время создания электронного документа;
услуги электронной цифровой подписи - предоставление в пользование средств электронной цифровой подписи, помощь при генерации открытых и личных ключей, обслуживание сертификатов ключей (формирование, распространение, отмена, хранение, блокирование и возобновление), предоставление информации относительно действующих, отмененных и блокированных сертификатов ключей, услуги фиксирования времени, консультации и другие услуги, определенные данным Законом;
надежное средство электронной цифровой подписи - средство электронной цифровой подписи, имеющее сертификат соответствия или позитивный экспертный вывод по результатам государственной экспертизы в сфере криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляется в порядке, определенном законодательством.
Статья 2. Субъекты правовых отношений в сфере услуг электронной цифровой подписи
Субъектами правовых отношений в сфере услуг электронной цифровой подписи являются:
подписыватель;
пользователь;
центр сертификации ключей;
аккредитованный центр сертификации ключей;
центральный заверительный орган;
заверительный центр органа исполнительной власти или другого государственного органа (далее - заверительный центр);
контролирующий орган.
Статья 3. Правовой статус электронной цифровой подписи
Электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если:
электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;
во время проверки использовался усиленный сертификат ключа, действующий на момент наложения электронной цифровой подписи;
личный ключ подписывателя отвечает открытому ключу, отмеченному в сертификате.
Электронная подпись не может быть признана недействительной только из-за того, что она имеет электронную форму или не основывается на усиленном сертификате ключа.
Статья 4. Назначение электронной цифровой подписи
Электронная цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документов.
Электронная цифровая подпись используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписывателя и подтверждения целостности данных в электронной форме.
Использование электронной цифровой подписи не изменяет порядка подписания договоров и других документов, установленного Законом для совершения правовых сделок в письменной форме.
Нотариальные действия по засвидетельствованию подлинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным Законом.
Статья 5. Особенности применения электронной цифровой подписи
Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности для засвидетельствования действия открытого ключа используют только усиленный сертификат ключа.
Другие юридические и физические лица могут на договорных принципах удостоверять действие открытого ключа сертификатом ключа, сформированным центром сертификации ключей, а также использовать электронную цифровую подпись без сертификата ключа.
Распределение рисков убытков, которые могут быть причинены подписывателям, пользователям и третьим лицам, пользующимися электронными цифровыми подписями без сертификата ключа, определяется субъектами правовых отношений в сфере услуг электронной цифровой подписи на договорных принципах.
Защита прав потребителей услуг электронной цифровой подписи, а также механизм реализации защиты этих прав регулируются данным Законом и Законом Украины "О защите прав потребителей" .
В случаях, когда в соответствии с законодательством необходимо засвидетельствование действительности подписи на документах и соответствия копий документов оригиналам печатью, на электронный документ накладывается еще одна электронная цифровая подпись юридического лица, специально предназначенная для таких целей.
Порядок применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности определяется Кабинетом Министров Украины.
Порядок применения электронной подписи, в том числе электронной цифровой подписи в банковской системе Украины и субъектами перевода средств определяется Национальным банком Украины.
(часть седьмая статьи 5 в редакции
Закона Украины от 18.09.2012 г. N 5284-VI)
Статья 6. Требования к сертификату ключа
Сертификат ключа содержит такие обязательные данные:
наименование и реквизиты центра сертификации ключей (центрального заверительного органа, заверительного центра);
указание, что сертификат выдан в Украине;
уникальный регистрационный номер сертификата ключа;
основные данные (реквизиты) подписывателя - владельца личного ключа;
дату и время начала и окончания срока действия сертификата;
открытый ключ;
наименование криптографического алгоритма, использующегося владельцем личного ключа;
информацию об ограничении использования подписи.
Усиленный сертификат ключа, кроме обязательных данных, содержащихся в сертификате ключа, должен иметь признак усиленного сертификата ключа.
Другие данные могут вноситься в усиленный сертификат ключа по требованию его владельца.
Статья 7. Права и обязанности подписывателя
Подписыватель имеет право:
требовать отмены, блокирования или возобновления своего сертификата ключа;
обжаловать действия или бездеятельность центра сертификации ключей в судебном порядке.
Подписыватель обязан:
хранить личный ключ в тайне;
предоставлять центру сертификации ключей данные согласно требованиям статьи 6 данного Закона для засвидетельствования действия открытого ключа;
своевременно предоставлять центру сертификации ключей информацию об изменении данных, отображенных в сертификате ключа.
Статья 8. Центр сертификации ключей
Центром сертификации ключей может быть юридическое лицо независимо от формы собственности или физическое лицо, которое является субъектом предпринимательской деятельности, оказывающим услуги электронной цифровой подписи и засвидетельствовавшим свой открытый ключ в центральном заверительном органе или заверительном центре с соблюдением требований статьи 6 данного Закона.
Обслуживание физических и юридических лиц осуществляется центром сертификации ключей на договорных принципах.
Центр сертификации ключей имеет право:
оказывать услуги электронной цифровой подписи и обслуживать сертификаты ключей;
получать и проверять информацию, необходимую для регистрации подписывателя и формирования сертификата ключа непосредственно у юридического или физического лица или у его уполномоченного представителя.
Центр сертификации ключей обязан:
обеспечивать защиту информации в автоматизированных системах в соответствии с законодательством;
обеспечивать защиту персональных данных, полученных от подписывателя, согласно законодательству;
устанавливать во время формирования сертификата ключа принадлежность открытого ключа и соответствующего личного ключа подписывателю;
своевременно отменять, блокировать и возобновлять сертификаты ключей в случаях, предусмотренных данным Законом;
своевременно предупреждать подписывателя и добавлять в сертификат открытого ключа подписывателя информацию об ограничении использования электронной цифровой подписи, которые устанавливаются для обеспечения возможности возмещения убытков сторон в случае причинения ущерба со стороны центра сертификации ключей;
проверять законность обращений об отмене, блокировании и возобновлении сертификатов ключей и хранить документы, на основании которых были отменены, блокированы и обновлены сертификаты ключей;
круглосуточно принимать заявления об отмене, блокировании и возобновлении сертификатов ключей;
вести электронный перечень действующих, отмененных и блокированных сертификатов ключей;
обеспечивать круглосуточно доступ пользователей к сертификатам ключей и соответствующим электронным перечням сертификатов через общедоступные телекоммуникационные каналы;
обеспечивать хранение сформированных сертификатов ключей в течение срока, предусмотренного законодательством для хранения соответствующих документов на бумаге;
предоставлять консультации по вопросам, связанным с электронной цифровой подписью.
Хранение личных ключей подписывателей и ознакомление с ними в центре сертификации ключей запрещаются.
Статья 9. Аккредитованный центр сертификации ключей
Центр сертификации ключей, аккредитованный в установленном порядке, является аккредитованным центром сертификации ключей.
Аккредитованный центр сертификации ключей имеет право:
оказывать услуги электронной цифровой подписи и обслуживать исключительно усиленные сертификаты ключей;
получать и проверять информацию, необходимую для регистрации подписывателя и формирования усиленного сертификата ключа, непосредственно у юридического или физического лица или его представителя.
Аккредитованный центр сертификации ключей должен выполнять все обязательства и требования, установленные законодательством для центра сертификации ключей, и дополнительно обязан использовать для предоставления услуг электронной цифровой подписи надежные средства электронной цифровой подписи.
Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются Кабинетом Министров Украины.
Статья 10. Заверительный центр
Кабинет Министров Украины при необходимости определяет заверительный центр центрального органа исполнительной власти для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации группы центров сертификации ключей, которые оказывают услуги электронной цифровой подписи этому органу и подчиненным ему предприятиям, учреждениям и организациям.
Другие государственные органы при необходимости, по согласованию с Кабинетом Министров Украины, определяют свои заверительные центры, предназначенные для выполнения функций, отмеченных в части первой этой статьи.
Заверительный центр по отношению к группе центров сертификации ключей, отмеченных в части первой этой статьи, имеет те же функции и полномочия, что и центральный заверительный орган относительно центров сертификации ключей.
Заверительный центр отвечает требованиям, установленным законодательством для аккредитованного центра сертификации ключей.
Заверительный центр регистрируется, удостоверяет свой открытый ключ и аккредитуется в центральном заверительном органе.
Положение о заверительном центре центрального органа исполнительной власти утверждается Кабинетом Министров Украины.
Национальный банк Украины имеет право создать Заверительный центр для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации центров сертификации ключей.
(статья 10 дополнена частью двенадцатой
согласно Закону Украины от 18.09.2012 г. N 5284-VI)
Статья 11. Центральный заверительный орган
Центральный заверительный орган определяется Кабинетом Министров Украины.
Центральный заверительный орган:
формирует и выдает усиленные сертификаты ключей заверительным центрам и центрам сертификации ключей с соблюдением требований статьи 6 данного Закона;
блокирует, отменяет и возобновляет усиленные сертификаты ключей заверительных центров и центров сертификации ключей в случаях, предусмотренных данным Законом;
ведет электронные реестры действующих, блокированных и отмененных усиленных сертификатов ключей заверительных центров и центров сертификации ключей;
ведет аккредитацию центров сертификации ключей, получает и проверяет информацию, необходимую для их аккредитации;
обеспечивает круглосуточно доступ заверительных центров и центров сертификации ключей к усиленным сертификатам ключей и соответствующим электронным реестрам через общедоступные телекоммуникационные каналы;
хранит усиленные сертификаты ключей заверительных центров и центров сертификации ключей;
предоставляет заверительным центрам и центрам сертификации ключей консультации по вопросам, связанным с использованием электронной цифровой подписи.
Центральный заверительный орган отвечает требованиям, установленным законодательством для аккредитованного центра сертификации ключей.
Положение о центральном заверительном органе утверждается Кабинетом Министров Украины.
Статья 12. Контролирующий орган
Функции контролирующего органа осуществляет специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации.
(часть первая статьи 12 в редакции
Закона Украины от 15.01.2009 г. N 879-VI)
Контролирующий орган проверяет соблюдение требований данного Закона центральным заверительным органом, заверительными центрами и центрами сертификации ключей.
В случае невыполнения или неподобающего выполнения обязанностей и выявления нарушений требований, установленных законодательством для центра сертификации ключей, заверительного центра, контролирующий орган дает распоряжение центральному заверительному органу о немедленном принятии мер, предусмотренных Законом.
Статья 13. Отмена, блокирование и возобновление усиленного сертификата ключа
Аккредитованный центр сертификации ключей немедленно отменяет сформированный им усиленный сертификат ключа в случае:
окончания срока действия сертификата ключа;
представления заявления владельца ключа или его уполномоченного представителя;
прекращения деятельности юридического лица - владельца ключа;
смерти физического лица - владельца ключа или объявления его умершим по решению суда;
признания владельца ключа недееспособным по решению суда;
Центральный заверительный орган немедленно отменяет усиленный сертификат ключа центра сертификации ключей, заверительного центра в случае:
прекращения деятельности по предоставлению услуг электронной цифровой подписи;
компрометации личного ключа.
Центральный заверительный орган, заверительный центр, аккредитованный центр сертификации ключей немедленно блокируют усиленный сертификат ключа:
в случае представления заявления владельца ключа или его уполномоченного представителя;
по решению суда, вступившего в законную силу;
в случае компрометации личного ключа.
Отмена и блокирование усиленного сертификата ключа вступает в силу с момента внесения в реестр действующих, отмененных и блокированных усиленных сертификатов с указанием даты и времени осуществления этой операции.
Центральный заверительный орган, заверительный центр, аккредитованный центр сертификации ключей немедленно уведомляют об отмене или блокировании усиленного сертификата ключа его владельца.
в случае представления заявления владельца ключа или его уполномоченного представителя;
по решению суда, вступившего в законную силу;
в случае установления недостоверности данных о компрометации личного ключа.
Статья 14. Прекращение деятельности центра сертификации ключей
Центр сертификации ключей прекращает свою деятельность в соответствии с законодательством.
О решении относительно прекращения деятельности центр сертификации ключей уведомляет подписывателей за три месяца, если другие сроки не определены законодательством. Подписыватели имеют право избирать по собственному желанию любой центр сертификации ключей для дальнейшего обслуживания, если другое не предусмотрено законодательством. После уведомления о прекращении деятельности центр сертификации ключей не имеет права выдавать новые сертификаты ключей. Все сертификаты ключей, которые были выданы центром сертификации ключей, после прекращения его деятельности отменяются.
Центр сертификации ключей, уведомивший о прекращении своей деятельности, обязан обеспечить защиту прав потребителей путем возврата денег за услуги, которые не могут предоставляться в дальнейшем, если они были предварительно оплачены.
Аккредитованный центр сертификации ключей дополнительно уведомляет о решении относительно прекращения деятельности центральный заверительный орган или соответствующий заверительный центр.
Аккредитованный центр сертификации ключей в течение суток, определенных как дата прекращения его деятельности, передает усиленные сертификаты ключей, соответствующие реестры усиленных сертификатов ключей и документируемую информацию, которая подлежит обязательной передаче, соответствующему заверительному центру или центральному заверительному органу.
Порядок передачи аккредитованным центром сертификации ключей усиленных сертификатов ключей, соответствующих реестров усиленных сертификатов ключей и документируемой информации, которая подлежит обязательной передаче, устанавливается Кабинетом Министров Украины.
Статья 15. Ответственность за нарушение законодательства об электронной цифровой подписи
Лица, виновные в нарушении законодательства об электронной цифровой подписи, несут ответственность согласно Закону.
Статья 16. Решение споров
Споры, возникающие в сфере предоставления услуг электронной цифровой подписи, разрешаются в порядке, установленном Законом.
Статья 17. Признание иностранных сертификатов ключей
Иностранные сертификаты ключей, удостоверенные в соответствии с законодательством тех государств, где они выданы, признаются в Украине действующими в порядке, установленном Законом.
Статья 18. Заключительные положения
1. Данный Закон вступает в силу с 1 января 2004 года.
2. До приведения Законов Украины и других нормативно-правовых актов в соответствие с данным Законом они применяются в части, не противоречащей данному Закону.
3. Пункт 14 статьи 9 Закона Украины "О лицензировании определенных видов хозяйственной деятельности" (Ведомости Верховной Рады Украины, 2000 г. N 36, ст. 299) после слов "предоставление услуг в отрасли криптографической защиты информации" дополнить словами " (кроме услуг электронной цифровой подписи)".
4. Кабинету Министров Украины в течение шести месяцев со дня вступления в силу данного Закона:
подготовить и внести в Верховную Раду Украины предложения о внесении изменений в Законы Украины, вытекающие из данного Закона;
обеспечить приведение своих нормативно-правовых актов, а также нормативно-правовых актов министерств и других центральных органов исполнительной власти в соответствие с данным Законом;
определить центральный заверительный орган;
обеспечить принятие нормативно-правовых актов, предусмотренных данным Законом.
5. Национальному банку Украины в течение шести месяцев со дня вступления в силу данного Закона привести свои нормативно-правовые акты в соответствие с данным Законом.
6. Кабинету Министров Украины вместе с Национальным банком Украины, другими органами государственной власти в течение шести месяцев со дня вступления в силу данного Закона разработать и внести на рассмотрение Верховной Рады Украины программу мероприятий относительно внедрения электронного документа, электронного документооборота и электронной цифровой подписи.