Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 5 октября 2017 года №2155-VIII

Об электронных доверительных услугах

Этот Закон определяет правовые и организационные основы предоставления электронных доверительных услуг, в том числе трансграничных, права и обязанности субъектов правовых отношений в сфере электронных доверительных услуг, порядок осуществления государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также правовые и организационные основы осуществления электронной идентификации.

Целью настоящего Закона является урегулирование отношений в сферах предоставления электронных доверительных услуг электронной идентификации.

Раздел I Общие положения

Статья 1. Определение терминов

1. В настоящем Законе используются следующие основные понятия:

1) аутентификация - электронная процедура, которая позволяет подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-коммуникационной системы и/или происхождение и целостность электронных данных;

2) блокирование сертификата открытого ключа - временное приостановление действия сертификата открытого ключа;

3) веб-сайт - совокупность программных средств, размещенных по уникальному адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивают доступ юридических и физических лиц к этим информационным ресурсам и другим информационным услугам через вычислительную сеть;

4) открытый ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как электронные данные для проверки электронной подписи или печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

5) отдельный пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика электронных доверительных услуг или юридическое или физическое лицо, которое на основании приказа поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляет регистрацию подписчиков с соблюдением требований настоящего Закона и законодательства в сфере защиты информации;

6) доверительный список - перечень квалифицированных поставщиков электронных доверительных услуг и информации об услугах, предоставляемых ими;

7) электронная доверительная услуга - услуга, которая предоставляется для обеспечения электронного взаимодействия двух или более субъектов, которые доверяют поставщику электронных доверительных услуг по предоставлению такой услуги;

8) электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическое, юридическое лицо или представителя юридического лица;

9) электронная печать - электронные данные, которые добавляются создателем электронной печати к другим электронным данным или логически с ними связываются и используются для определения происхождения и проверки целостности связанных электронных данных;

10) электронная отметка времени - электронные данные, которые связывают другие электронные данные с конкретным моментом времени для подтверждения наличия этих электронных данных в данный момент времени;

11) электронная услуга - любая услуга, предоставляемая через информационно-коммуникационную систему;

12) электронная подпись - электронные данные, которые добавляются подписантом к другим электронным данным или логически с ними связываются и используются им как подпись;

13) электронные данные - любая информация в электронной форме;

14) удостоверение действия открытого ключа - процедура формирования сертификата открытого ключа;

15) средство электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, которые используются для создания и/или проверки электронной подписи или печати;

16) средство электронной идентификации - носитель информации, который содержит идентификационные данные лица и используется для аутентификации лица при предоставлении и/или получении электронных услуг;

17) средство квалифицированной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание квалифицированной электронной подписи или печати, и/или проверки квалифицированной электронной подписи или печати, и/или хранение личного ключа квалифицированной электронной подписи или печати, который соответствует требованиям настоящего Закона;

18) средство усовершенствованной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание усовершенствованной электронной подписи или печати, и/или проверки усовершенствованной электронной подписи или печати, и/или хранения личного ключа усовершенствованной электронной подписи или печати;

19) идентификационные данные лица - уникальный набор данных, который позволяет однозначно установить физическое, юридическое лицо или представителя юридического лица;

20) идентификация лица - процедура использования идентификационных данных лица из документов, созданных на материальных носителях и/или электронных данных, в результате выполнения которой обеспечивается однозначное установление физического, юридического лица или представителя юридического лица;

21) интероперабельность - технологическая совместимость технических решений, используемых при предоставлении электронных услуг, и их способность взаимодействовать между собой;

22) квалифицированная электронная печать - усовершенствованная электронная печать, которая создается с использованием средства квалифицированной электронной печати и базируется на квалифицированном сертификате электронной печати;

23) квалифицированная электронная подпись - усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа;

24) квалифицированный поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо-предприниматель, который предоставляет одну или более электронных доверительных услуг, деятельность которого соответствует требованиям настоящего Закона и сведения о котором внесены в Доверительный список;

25) квалифицированный сертификат открытого ключа - сертификат открытого ключа, который выдается квалифицированным поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечает требованиям настоящего Закона;

26) компрометация личного ключа - любое событие, которое привело или может привести к несанкционированному доступу к личному ключу;

27) пользователи электронных доверительных услуг - подписант, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, которые получают электронные доверительные услуги у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

28) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо- предприниматель, предоставляющий одну или более электронных доверительных услуг;

29) личный ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как уникальные электронные данные для создания электронной подписи или печати, доступный только подписчику или создателю электронной печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

30) пара ключей - личный и соответствующий ему открытый ключи, которые являются взаимосвязанными параметрами алгоритма асимметричного криптографического преобразования;

31) проверка - процесс заверения подлинности и подтверждения того, что электронная подпись или печать являются действительными;

32) подписант - физическое лицо, которое создает электронную подпись;

33) восстановление сертификата открытого ключа - восстановление действия предварительно заблокированного сертификата открытого ключа;

34) программно-технический комплекс, используемый при предоставлении электронных доверительных услуг (далее - программно-технический комплекс) - аппаратные, аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;

35) реестр действующих, блокированных и отмененных сертификатов открытых ключей - электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированные поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;

36) регистрируемая электронная доставка - услуга, которая позволяет передавать электронные данные между третьими сторонами с помощью электронных средств, удостоверять обработку переданных электронных данных, в том числе подтверждать отправление и получение электронных данных, и защитить отправленные электронные данные от потери, кражи, повреждения или несанкционированных изменений;

37) самоподписанный сертификат открытого ключа - сертификат открытого ключа, который формируется центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;

38) сертификат открытого ключа - электронный документ, удостоверяющий принадлежность открытого ключа физическому или юридическому лицу, подтверждает его идентификационные данные и/или предоставляет возможность осуществить аутентификацию веб-сайта;

39) отмена сертификата открытого ключа - приостановление действия сертификата открытого ключа;

40) создатель электронной печати - юридическое лицо, которое создает электронную печать;

41) схема электронной идентификации - система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и представителям юридических лиц;

42) технологическая нейтральность национальных технических решений - невмешательство органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг, в процесс разработки программно-технических комплексов, средств электронной подписи или печати и средств криптографической защиты информации, не препятствовать достижению интероперабельности между ними;

43) усовершенствованная электронная печать - электронная печать, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная печать, с использованием средства усовершенствованной электронной печати и личного ключа, однозначно связанного с создателем электронной печати, и который позволяет осуществить электронную идентификацию создателя электронной печати и выявить нарушения целостности электронных данных, с которыми связана эта электронная печать;

44) усовершенствованная электронная подпись - электронная подпись, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная подпись, с использованием средства усовершенствованной электронной подписи и личного ключа, однозначно связанного с подписантом, и которая позволяет осуществить электронную идентификацию подписанта и выявить нарушения целостности электронных данных, с которыми связана эта электронная подпись.