Действует

О вступлении в силу документа смотри часть 1 раздела VII

Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 5 октября 2017 года №2155-VIII

Об электронной идентификации и электронных доверительных услугах

(Название изложено в новой редакции в соответствии с Законом Украины от 01.12.2022 №2801-IX)
(см. предыдущую редакцию)

(В редакции Законов Украины от 14.01.2020 г. №440-IX, 16.12.2020 г. №1089-IX, 30.06.2021 г. №1591-IX, 18.11.2021 г. №1909-IX (вступил в силу 01.01.2024 г.), 01.12.2022 г. №2801-IX (см. сроки вступления в силу))

(В тексте Закона слова "электронных доверительных услуг и электронной идентификации" во всех падежах заменены словами "электронной идентификации и электронных доверительных услуг" в соответствующем падеже.
в соответствии с Законом Украины от 01.12.2022 №2801-IX)
(см. предыдущую редакцию)

(В тексте Закона слово "гражданско-правовая" во всех падежах исключено в соответствии с Законом Украины от 18.11.2021 №1909-IX)
(см. предыдущую редакцию)

Настоящий Закон определяет правовые и организационные основы электронной идентификации и предоставления электронных доверительных услуг, права и обязанности субъектов отношений в сфере электронной идентификации и электронных доверительных услуг, порядок осуществления государственного контроля за соблюдением требований законодательства в сферах электронной идентификации и электронных доверительных услуг.

(Преамбула изложена в новой редакции в соответствии с Законом Украины от 01.12.2022 №2801-IX)
(см. предыдущую редакцию)

Целью настоящего Закона является урегулирование отношений в сферах предоставления электронной идентификации и электронных доверительных услуг.

Раздел I Общие положения

Статья 1.

Определение терминов

1. В настоящем Законе термины употребляются в следующем значении:

1) аутентификация - электронный процесс, позволяющий подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-коммуникационной системы и/или происхождение и целостность электронных данных;

2) многофакторная аутентификация – аутентификация с использованием двух или более факторов аутентификации, принадлежащих к разным группам факторов аутентификации;

3) блокировка сертификата открытого ключа – временная остановка силы сертификата открытого ключа;

4) веб-сайт – совокупность программных средств, размещенных по уникальному адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивающих доступ юридических и физических лиц к этим информационным ресурсам и других информационных услуг через вычислительную сеть;

5) открытый ключ (данные для подтверждения электронной подписи или электронной печати) – данные, используемые для подтверждения электронной подписи или электронной печати;

6) обособленное пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика услуг электронной идентификации, поставщика электронных доверительных услуг либо юридическое или физическое лицо, в том числе нотариус, на основании приказа поставщика услуг электронной идентификации, поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляющих регистрацию пользователей средств электронной идентификации или подписчиков с соблюдением требований законодательства в сферах электронной идентификации, электронных доверительных услуг и защиты информации;

7) кошелек с цифровой идентификацией - средство идентификации, что позволяет пользователю предоставлять по запросу третьих лиц информацию о идентификационные данные, осуществлять электронную идентификацию и аутентификацию для предоставления услуги, создавать квалифицированные электронные подписи и/или печати и должен отвечать требованиям статьи 15-1 настоящего Закона;

8) Доверительный список – перечень квалифицированных поставщиков электронных доверительных услуг с информацией о них и о квалифицированных электронных доверительных услугах, которые они предоставляют;

9) документированная информация - документы, из которых пользователям электронных доверительных услуг предоставлялись электронные доверительные услуги, том числе из которых были сформированы, блокированы, обновлены, отменены квалифицированные сертификаты открытых ключей, все сформированы квалифицированные сертификаты открытых ключей, как и реестры сформированных квалифицированных сертификатов открытых ключей;

10) электронная доверительная услуга – электронная услуга, предоставляемая для обеспечения электронного взаимодействия двух или более субъектов, доверяющих предоставлению электронных доверительных услуг по предоставлению такой услуги;

11) электронная идентификация – процесс использования идентификационных данных лица в электронной форме, однозначно определяющих физическое, юридическое лицо или уполномоченного представителя юридического лица;

12) электронная печать - электронные данные, которые прилагаются к другим электронным данным или логически с ними связываются и используются для обеспечения достоверности происхождения связанных электронных данных, или для заверения подписей подписчиков на электронных документах, или для заверения соответствия копий документов оригиналам и выявление нарушения целостности;

13) электронная отметка времени – электронные данные, связывающие другие электронные данные с конкретным моментом времени для удостоверения наличия этих электронных данных на данный момент времени;

14) электронная услуга – любая услуга по предоставлению определенного материального или нематериального блага в пользу другого лица, оказываемого через информационно-коммуникационную систему;

15) электронная подпись – электронные данные, прилагаемые к другим электронным данным или логически с ними связываются и используются подписчиком в качестве подписи;

16) электронные данные – любая информация в электронной форме;

17) удостоверение в силу открытого ключа – процедура формирования сертификата открытого ключа;

18) средство электронной подписи или печати – аппаратно-программное устройство или программное обеспечение, используемые для создания электронной подписи или печати;

19) средство электронной идентификации - материальный и/или нематериальный объект, содержащий идентификационные данные личности и используется для аутентификации личности в информационно-коммуникационных системах;

20) средство квалифицированной электронной подписи или печати - средство электронной подписи или печати, отвечающее требованиям, установленным частями первой - четвертой статьи 19 настоящего Закона;

21) идентификационные данные лица - набор данных, позволяющих установить физическое, юридическое лицо или представителя юридического лица;

22) идентификация личности - процесс использования идентификационных данных личности из документов, созданных на материальных носителях, и/или электронных данных, в результате которого обеспечивается однозначное установление физического, юридического лица или уполномоченного представителя юридического лица и проверка принадлежности лицу таких данных;

23) интероперабельность – технологическая совместимость технических решений, используемых для предоставления электронных услуг, и их способность взаимодействовать между собой;

24) квалифицированная электронная доверительная услуга регистрируемой электронной доставки – регистрируемая электронная доставка, отвечающая требованиям, установленным частью первой статьи 27 настоящего Закона;

25) квалифицированная электронная печать – усовершенствованная электронная печать, создаваемая с использованием средства квалифицированной электронной печати и базирующаяся на квалифицированном сертификате электронной печати;

26) квалифицированная электронная отметка времени – электронная отметка времени, отвечающая требованиям, установленным частью второй статьи 26 настоящего Закона;

27) квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате электронной подписи;

28) квалифицированный поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляющая одну или более квалифицированных электронных доверительных услуг и сведения о которой внесены в Доверительный список;

29) квалифицированный сертификат аутентификации веб-сайта - сертификат аутентификации веб-сайта, выдаваемый квалифицированным поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечающий требованиям, установленным частью второй статьи 23 настоящего Закона;

30) квалифицированный сертификат электронной подписи - сертификат электронной подписи, выдаваемый квалифицированным поставщиком электронных доверительных услуг и отвечающий требованиям, установленным частью второй статьи 23 настоящего Закона;

31) квалифицированный сертификат электронной печати - сертификат электронной печати, выдаваемый квалифицированным поставщиком электронных доверительных услуг и отвечающий требованиям, установленным частью второй статьи 23 настоящего Закона;

32) компрометация средства электронной идентификации - любое событие, которое привело или может привести к несанкционированному доступу к электронной идентификации;

33) компрометация личного ключа – любое событие, приведшее или может привести к несанкционированному доступу к личному ключу;

34) пользователи электронных доверительных услуг - подписчики, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, получающие электронные доверительные услуги у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

35) пользователи услуг электронной идентификации - физические, юридические лица или уполномоченные представители юридического лица, которые используют средства электронной идентификации, кошельки с цифровой идентификацией или получают услуги электронной идентификации у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

36) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, оказывающая одну или более электронных доверительных услуг как квалифицированный или неквалифицированный поставщик электронных доверительных услуг;

37) поставщик услуг электронной идентификации - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляющий услугу электронной идентификации по схеме, внесенной в перечень схем электронной идентификации, а также может регистрировать пользователей средств электронной идентификации;

38) неквалифицированный поставщик электронных доверительных услуг - поставщик электронных доверительных услуг, сведения о котором не внесены в Доверительный список и отвечающий требованиям, определенным Кабинетом Министров Украины к неквалифицированным поставщикам электронных доверительных услуг;

39) орган по оценке соответствия - предприятие, учреждение, организация или их подразделения, осуществляющие деятельность по оценке соответствия, аккредитованный в соответствии с законодательством в сфере аккредитации или назначенный в соответствии с законодательством о технических регламентах и оценке соответствия, а также иностранный орган по оценке соответствия, аккредитованный в соответствии иностранными органами по аккредитации, являются подписантами многостороннего соглашения о признании Международного форума по аккредитации и/или Европейской кооперации по аккредитации (EA MLA);

40) личный ключ (данные для создания электронной подписи или печати) – уникальные данные, используемые подписчиком или создателем электронной печати для создания электронной подписи или печати;

41) пара ключей – личный и соответствующий ему открытый ключи, являющиеся взаимосвязанными параметрами;

42) подтверждение электронной подписи или печати – процесс проверки и подтверждения действительности электронной подписи или печати;

43) подтверждение электронной идентификации – процесс проверки и подтверждения принадлежности идентификационных данных физическому, юридическому лицу или уполномоченному представителю юридического лица;

44) подписчик – физическое лицо, создающее электронную подпись;

45) восстановление сертификата открытого ключа – восстановление действия предварительно заблокированного сертификата открытого ключа;

46) услуга электронной идентификации – услуга, предоставляемая для обеспечения или подтверждения электронной идентификации;

47) программно-технический комплекс, используемый для предоставления электронных доверительных услуг (далее - программно-технический комплекс), - аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;

48) реестр действующих, блокированных и отмененных сертификатов открытых ключей – электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированные предоставлением электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;

49) регистрируемая электронная доставка - услуга, предоставляющая возможность передавать электронные данные между третьими лицами с помощью электронных средств, предоставлять доказательства, связанные с обработкой передаваемых электронных данных, включая доказательство их отправки и получения, и защитить переданные электронные данные от риска потери, кражи, повреждения или любых несанкционированных изменений;

50) самоподписанный сертификат электронной печати - квалифицированный сертификат электронной печати, формируемый центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;

51) сертификат аутентификации веб-сайта - электронное свидетельство, позволяющее осуществить аутентификацию веб-сайта и увязать этот веб-сайт с физическим или юридическим лицом, которому выдан сертификат;

52) сертификат электронной подписи - электронное свидетельство, связывающее открытый ключ электронной подписи с физическим лицом и подтверждающее по меньшей мере фамилию, собственное имя, отчество (при наличии) или псевдонимизацию такого лица;

53) сертификат электронной печати - электронное свидетельство, связывающее открытый ключ электронной печати с юридическим лицом, лицом, осуществляющим хозяйственную деятельность, и подтверждающим наименование такого лица;

54) отмена сертификата открытого ключа – остановка действия сертификата открытого ключа;

55) создатель электронной печати - юридическое лицо или физическое лицо - предприниматель, создающий электронную печать;

56) схема электронной идентификации – система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и уполномоченным представителям юридических лиц;

57) технологическая нейтральность технических решений - недопущение установления таких обязательных требований к техническим решениям, используемым в процессе электронной идентификации и предоставления электронных доверительных услуг, которые могут быть удовлетворены только одной технологией;

58) усовершенствованная электронная печать-электронная печать, отвечающая требованиям, установленным частью первой статьи 17-1 настоящего Закона;

59) усовершенствованная электронная подпись, основанная на квалифицированном сертификате электронной подписи, - усовершенствованная электронная подпись, создаваемая с использованием квалифицированного сертификата электронной подписи, выданного квалифицированным поставщиком электронных доверительных услуг и не содержащая сведений о том, что личный ключ хранится в средстве;

60) фактор аутентификации - один из признаков на основе знания (владения информацией (данными), известной только пользователю) или владения (использование материального предмета, которым владеет только пользователь), или свойства (проверка биометрических данных или других свойств (рис, характеристик), присущих только пользователю, отличающих его от других пользователей).

2. Другие термины употребляются в настоящем Законе в значениях, приведенных в Гражданском кодексе Украины, законах Украины "Об электронных документах и электронном документообороте", "О защите информации в информационно-коммуникационных системах", "О защите персональных данных", "Об основных принципах обеспечения кибербезопасности Украины", "О стандартизации", "О технических регламентах и оценку соответствия", "О научной и научно-технической экспертизе", "О Национальный банк Украины".

(Статья 1 изложена в новой редакции в соответствии с Законом Украины от 01.12.2022 №2801-IX)
(см. предыдущую редакцию)

Статья 2. Сфера действия Закона

1. Настоящий Закон регулирует отношения, возникающие между юридическими, физическими лицами, субъектами властных полномочий в процессе предоставления и получения услуг электронной идентификации, кошельков с цифровой идентификацией и электронных доверительных услуг, процедуры предоставления таких услуг, надзора и контроля за соблюдением требований законодательства в области электронной идентификации и электронных доверительных услуг.

Этот Закон не распространяется на осуществление электронной идентификации и предоставления электронных доверительных услуг в системах, в которых обрабатываются служебная информация и государственная тайна, а также в системах, которые используются исключительно определенной группой участников на договорных началах для внутренних нужд юридических или физических лиц.

2. Законами Украины могут устанавливаться особенности правового регулирования электронной идентификации и предоставления электронных доверительных услуг определенных в сферах общественных отношений.

(В статью 2 внесены изменения в соответствии с Законом Украины от 01.12.2022 №2801-IX)
(см. предыдущую редакцию)

Статья 3. Законодательство в сфере электронных доверительных услуг электронной идентификации

1. Отношения, связанные с электронной идентификацией и предоставлением электронных доверительных услуг, регулируются Конституцией Украины, Гражданским кодексом Украины, законами Украины "Об информации", "О защите информации в информационно-коммуникационных системах", "Об электронных документах и электронном документообороте", "О защите персональных данных", настоящим Законом, а также другими нормативно-правовыми актами.

(В статью 3 внесены изменения в соответствии с Законом Украины от 01.12.2022 №2801-IX)
(см. предыдущую редакцию)

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Раздел I Общие положения Статья 1. Статья 2. Сфера действия Закона Статья 3. Законодательство в сфере электронных доверительных услуг электронной идентификации Статья 4. Основные принципы государственного регулирования в сферах электронных доверительных услуг электронной идентификации Раздел II Субъекты отношений в сферах электронной идентификации и электронных доверительных услуг, органы, осуществляющие государственное регулирование в сферах Статья 5. Система органов, осуществляющих государственное регулирование в сферах электронной идентификации и электронных доверительных услуг Статья 6. Полномочия Кабинета Министров Украины в сфере электронных доверительных услуг электронной идентификации Статья 7. Полномочия центрального органа исполнительной власти, обеспечивающего формирование и реализующую государственную политику в сферах электронной идентификации и электронных доверительных услуг Статья 7-1. Права и обязанности администратора информационно-коммуникационной системы центрального удостоверяющего органа и интегрированной системы электронной идентификации Статья 8. Полномочия специально уполномоченного центрального органа исполнительной власти по организации специальной связи и защиты информации в сферах электронной идентификации и электронных доверительных услуг Статья 9. Полномочия Национального банка в сферах электронной идентификации и электронных доверительных услуг Статья 10. Статья 11. Субъекты отношений в сферах электронной идентификации и электронных доверительных услуг Статья 11-1. Права и обязанности пользователей услуг электронной идентификации Статья 11-2. Права и обязанности поставщиков услуг электронной идентификации Статья 12. Права и обязанности пользователей электронных доверительных услуг Статья 13. Права и обязанности поставщиков электронных доверительных услуг Раздел III Электронная идентификация Статья 14. Электронная идентификация Статья 15. Уровни доверия к средствам и схемам электронной идентификации Статья 15-1. Кошельки с цифровой идентификацией Статья 15-2. Список схем электронной идентификации Статья 15-3. Интегрированная система электронной идентификации Статья 15-4. Инициативы по тестированию инновационных схем, средств и технологий электронной идентификации Раздел IV Электронные доверительные услуги Статья 16. Требования к электронным доверительным услугам Статья 17. Использование электронных доверительных услуг Статья 17-1. Требования к усовершенствованным электронным подписям и печатям Статья 18. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированной электронной подписи или печати Статья 19. Средства квалифицированной электронной подписи или печати Статья 20. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати Статья 21. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата подлинности веб-сайта Статья 22. Идентификация личности при формировании и выдаче квалифицированного сертификата открытого ключа Статья 23. Квалифицированные сертификаты открытых ключей Статья 24. Действие квалифицированных сертификатов открытых ключей Статья 25. Отмена, блокировка и обновление квалифицированных сертификатов открытых ключей Статья 26. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения квалифицированной электронной отметки времени Статья 27. Квалифицированная электронная доверительная услуга регистрируемой электронной доставки Статья 28. Квалифицированная электронная доверительная услуга по хранению квалифицированных электронных подписей, печатей и сертификатов, связанных с этими услугами Статья 29. Особенности оказания квалифицированных электронных доверительных услуг центральным удостоверяющим органом Статья 30. Приобретение статуса квалифицированного поставщика электронных доверительных услуг Статья 31. Прекращение деятельности по предоставлению квалифицированных электронных доверительных услуг квалифицированным поставщиком электронных доверительных услуг Раздел V Надзор и контроль в сферах электронной идентификации и электронных доверительных услуг Статья 32. Оценка соответствия в сферах электронной идентификации и электронных доверительных услуг Статья 33. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронной идентификации и электронных доверительных услуг Статья 33-1. Меры государственного надзора (контроля) за соблюдением требований законодательства в сферах электронной идентификации и электронных доверительных услуг Статья 33-2. Реагирование на нарушения законодательства в сфере электронной идентификации и сфере электронных доверительных услуг Статья 34. Полномочия должностных лиц контролирующего органа при осуществлении мер государственного надзора (контроля) за соблюдением требований законодательства в сферах электронной идентификации и электронных доверительных услуг Статья 34-1. Невыездные меры государственного надзора (контроля) за соблюдением требований законодательства в сферах электронной идентификации и/или электронных доверительных услуг Статья 34-2. Решение о проведении внеплановой проверки Статья 34-3. Комиссия по проверке Статья 34-4. Обязанности поставщика услуг электронной идентификации, поставщика электронных доверительных услуг, центрального удостоверяющего органа или удостоверяющего центра во время проведения проверки Статья 34-5. Права поставщика услуг электронной идентификации, поставщика электронных доверительных услуг, центрального удостоверяющего органа или удостоверяющего центра во время проведения проверки Статья 34-6. Процедура выездной проверки Статья 34-7. Оформление результатов проведения проверки Статья 34-8. Предписание об устранении нарушений в сфере электронной идентификации и/или электронных доверительных услуг Статья 34-9. Решение о блокировании, отмене квалифицированного сертификата открытого ключа квалифицированного поставщика электронных доверительных услуг, изменении статуса услуги квалифицированного поставщика электронных доверительных услуг, центрального удостоверяющего органа или удостоверяющего центра Статья 34-10. Прекращение и отмена использования схемы электронной идентификации Статья 35. Доверительный список Статья 36. Ответственность за нарушение законодательства в сферах электронной идентификации и электронных доверительных услуг Раздел VI Международное сотрудничество Статья 37. Участие в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации Статья 37-1. Признание иностранных схем и средств электронной идентификации Статья 38. Признание иностранных электронных доверительных услуг Раздел VII Заключительные и переходные положения

Закон Украины от 5 октября 2017 года №2155-VIII
"Об электронной идентификации и электронных доверительных услугах"

О документе

Номер документа:2155-VIII
Дата принятия: 05.10.2017
Состояние документа:Действует
Начало действия документа:07.11.2018
Органы эмитенты: Парламент

Опубликование документа

"Голос Украины" от 7 ноября 2017 года №206

"Правительственный курьер" от 8 ноября 2017 года №210

Примечание к документу

В соответствии с частью 1 раздела VII настоящий Закон вступает в силу через год со дня его опубликования - с 7 ноября 2018 года, за исключением:

- статьи 10, которая вступает в силу со дня опубликования настоящего Закона - с 7 ноября 2017 года.

Редакции документа

Текущая редакция принята: 18.11.2021  документом  Закон Украины О страховании № 1909-IX от 18.11.2021
Вступила в силу с: 01.01.2024


Редакция от 01.12.2022, принята документом Закон Украины О внесении изменений в некоторые законодательные акты Украины относительно обеспечения заключения соглашения между Украиной и Европейским Союзом о взаимном признании квалифицированных эл
Вступила в силу с: 01.01.2023


Редакция от 30.06.2021, принята документом Закон Украины О платежных услугах № 1591-IX от 30.06.2021
Вступила в силу с: 01.12.2022


Редакция от 16.12.2020, принята документом Закон Украины Об электронных коммуникациях № 1089-IX от 16/12/2020
Вступила в силу с: 01.01.2022


Редакция от 14.01.2020, принята документом Закон Украины О внесении изменений в Таможенный кодекс Украины и некоторые другие законодательные акты Украины в связи с проведением... № 440-IX от 14/01/2020
Вступила в силу с: 13.02.2020


Первоначальная редакция от 05.10.2017