Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 5 октября 2017 года №2155-VIII

Об электронной идентификации и электронных доверительных услугах

Настоящий Закон определяет правовые и организационные основы электронной идентификации и предоставления электронных доверительных услуг, права и обязанности субъектов отношений в сфере электронной идентификации и электронных доверительных услуг, порядок осуществления государственного контроля за соблюдением требований законодательства в сферах электронной идентификации и электронных доверительных услуг.

Целью настоящего Закона является урегулирование отношений в сферах предоставления электронной идентификации и электронных доверительных услуг.

Раздел I Общие положения

Статья 1.

Определение терминов

1. В настоящем Законе термины употребляются в следующем значении:

1) аутентификация - электронный процесс, позволяющий подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-коммуникационной системы и/или происхождение и целостность электронных данных;

2) многофакторная аутентификация – аутентификация с использованием двух или более факторов аутентификации, принадлежащих к разным группам факторов аутентификации;

3) блокировка сертификата открытого ключа – временная остановка силы сертификата открытого ключа;

4) веб-сайт – совокупность программных средств, размещенных по уникальному адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивающих доступ юридических и физических лиц к этим информационным ресурсам и других информационных услуг через вычислительную сеть;

5) открытый ключ (данные для подтверждения электронной подписи или электронной печати) – данные, используемые для подтверждения электронной подписи или электронной печати;

6) обособленное пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика услуг электронной идентификации, поставщика электронных доверительных услуг либо юридическое или физическое лицо, в том числе нотариус, на основании приказа поставщика услуг электронной идентификации, поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляющих регистрацию пользователей средств электронной идентификации или подписчиков с соблюдением требований законодательства в сферах электронной идентификации, электронных доверительных услуг и защиты информации;

7) кошелек с цифровой идентификацией - средство идентификации, что позволяет пользователю предоставлять по запросу третьих лиц информацию о идентификационные данные, осуществлять электронную идентификацию и аутентификацию для предоставления услуги, создавать квалифицированные электронные подписи и/или печати и должен отвечать требованиям статьи 15-1 настоящего Закона;

8) Доверительный список – перечень квалифицированных поставщиков электронных доверительных услуг с информацией о них и о квалифицированных электронных доверительных услугах, которые они предоставляют;

9) документированная информация - документы, из которых пользователям электронных доверительных услуг предоставлялись электронные доверительные услуги, том числе из которых были сформированы, блокированы, обновлены, отменены квалифицированные сертификаты открытых ключей, все сформированы квалифицированные сертификаты открытых ключей, как и реестры сформированных квалифицированных сертификатов открытых ключей;

10) электронная доверительная услуга – электронная услуга, предоставляемая для обеспечения электронного взаимодействия двух или более субъектов, доверяющих предоставлению электронных доверительных услуг по предоставлению такой услуги;

11) электронная идентификация – процесс использования идентификационных данных лица в электронной форме, однозначно определяющих физическое, юридическое лицо или уполномоченного представителя юридического лица;

12) электронная печать - электронные данные, которые прилагаются к другим электронным данным или логически с ними связываются и используются для обеспечения достоверности происхождения связанных электронных данных, или для заверения подписей подписчиков на электронных документах, или для заверения соответствия копий документов оригиналам и выявление нарушения целостности;

13) электронная отметка времени – электронные данные, связывающие другие электронные данные с конкретным моментом времени для удостоверения наличия этих электронных данных на данный момент времени;

14) электронная услуга – любая услуга по предоставлению определенного материального или нематериального блага в пользу другого лица, оказываемого через информационно-коммуникационную систему;

15) электронная подпись – электронные данные, прилагаемые к другим электронным данным или логически с ними связываются и используются подписчиком в качестве подписи;

16) электронные данные – любая информация в электронной форме;

17) удостоверение в силу открытого ключа – процедура формирования сертификата открытого ключа;

18) средство электронной подписи или печати – аппаратно-программное устройство или программное обеспечение, используемые для создания электронной подписи или печати;

19) средство электронной идентификации - материальный и/или нематериальный объект, содержащий идентификационные данные личности и используется для аутентификации личности в информационно-коммуникационных системах;

20) средство квалифицированной электронной подписи или печати - средство электронной подписи или печати, отвечающее требованиям, установленным частями первой - четвертой статьи 19 настоящего Закона;

21) идентификационные данные лица - набор данных, позволяющих установить физическое, юридическое лицо или представителя юридического лица;

22) идентификация личности - процесс использования идентификационных данных личности из документов, созданных на материальных носителях, и/или электронных данных, в результате которого обеспечивается однозначное установление физического, юридического лица или уполномоченного представителя юридического лица и проверка принадлежности лицу таких данных;

23) интероперабельность – технологическая совместимость технических решений, используемых для предоставления электронных услуг, и их способность взаимодействовать между собой;

24) квалифицированная электронная доверительная услуга регистрируемой электронной доставки – регистрируемая электронная доставка, отвечающая требованиям, установленным частью первой статьи 27 настоящего Закона;

25) квалифицированная электронная печать – усовершенствованная электронная печать, создаваемая с использованием средства квалифицированной электронной печати и базирующаяся на квалифицированном сертификате электронной печати;

26) квалифицированная электронная отметка времени – электронная отметка времени, отвечающая требованиям, установленным частью второй статьи 26 настоящего Закона;

27) квалифицированная электронная подпись – усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате электронной подписи;

28) квалифицированный поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляющая одну или более квалифицированных электронных доверительных услуг и сведения о которой внесены в Доверительный список;

29) квалифицированный сертификат аутентификации веб-сайта - сертификат аутентификации веб-сайта, выдаваемый квалифицированным поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечающий требованиям, установленным частью второй статьи 23 настоящего Закона;

30) квалифицированный сертификат электронной подписи - сертификат электронной подписи, выдаваемый квалифицированным поставщиком электронных доверительных услуг и отвечающий требованиям, установленным частью второй статьи 23 настоящего Закона;

31) квалифицированный сертификат электронной печати - сертификат электронной печати, выдаваемый квалифицированным поставщиком электронных доверительных услуг и отвечающий требованиям, установленным частью второй статьи 23 настоящего Закона;

32) компрометация средства электронной идентификации - любое событие, которое привело или может привести к несанкционированному доступу к электронной идентификации;

33) компрометация личного ключа – любое событие, приведшее или может привести к несанкционированному доступу к личному ключу;

34) пользователи электронных доверительных услуг - подписчики, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, получающие электронные доверительные услуги у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

35) пользователи услуг электронной идентификации - физические, юридические лица или уполномоченные представители юридического лица, которые используют средства электронной идентификации, кошельки с цифровой идентификацией или получают услуги электронной идентификации у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

36) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, оказывающая одну или более электронных доверительных услуг как квалифицированный или неквалифицированный поставщик электронных доверительных услуг;

37) поставщик услуг электронной идентификации - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо - предприниматель, предоставляющий услугу электронной идентификации по схеме, внесенной в перечень схем электронной идентификации, а также может регистрировать пользователей средств электронной идентификации;

38) неквалифицированный поставщик электронных доверительных услуг - поставщик электронных доверительных услуг, сведения о котором не внесены в Доверительный список и отвечающий требованиям, определенным Кабинетом Министров Украины к неквалифицированным поставщикам электронных доверительных услуг;

39) орган по оценке соответствия - предприятие, учреждение, организация или их подразделения, осуществляющие деятельность по оценке соответствия, аккредитованный в соответствии с законодательством в сфере аккредитации или назначенный в соответствии с законодательством о технических регламентах и оценке соответствия, а также иностранный орган по оценке соответствия, аккредитованный в соответствии иностранными органами по аккредитации, являются подписантами многостороннего соглашения о признании Международного форума по аккредитации и/или Европейской кооперации по аккредитации (EA MLA);

40) личный ключ (данные для создания электронной подписи или печати) – уникальные данные, используемые подписчиком или создателем электронной печати для создания электронной подписи или печати;

41) пара ключей – личный и соответствующий ему открытый ключи, являющиеся взаимосвязанными параметрами;

42) подтверждение электронной подписи или печати – процесс проверки и подтверждения действительности электронной подписи или печати;

43) подтверждение электронной идентификации – процесс проверки и подтверждения принадлежности идентификационных данных физическому, юридическому лицу или уполномоченному представителю юридического лица;

44) подписчик – физическое лицо, создающее электронную подпись;

45) восстановление сертификата открытого ключа – восстановление действия предварительно заблокированного сертификата открытого ключа;

46) услуга электронной идентификации – услуга, предоставляемая для обеспечения или подтверждения электронной идентификации;

47) программно-технический комплекс, используемый для предоставления электронных доверительных услуг (далее - программно-технический комплекс), - аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;

48) реестр действующих, блокированных и отмененных сертификатов открытых ключей – электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированные предоставлением электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;

49) регистрируемая электронная доставка - услуга, предоставляющая возможность передавать электронные данные между третьими лицами с помощью электронных средств, предоставлять доказательства, связанные с обработкой передаваемых электронных данных, включая доказательство их отправки и получения, и защитить переданные электронные данные от риска потери, кражи, повреждения или любых несанкционированных изменений;

50) самоподписанный сертификат электронной печати - квалифицированный сертификат электронной печати, формируемый центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;

51) сертификат аутентификации веб-сайта - электронное свидетельство, позволяющее осуществить аутентификацию веб-сайта и увязать этот веб-сайт с физическим или юридическим лицом, которому выдан сертификат;

52) сертификат электронной подписи - электронное свидетельство, связывающее открытый ключ электронной подписи с физическим лицом и подтверждающее по меньшей мере фамилию, собственное имя, отчество (при наличии) или псевдонимизацию такого лица;

53) сертификат электронной печати - электронное свидетельство, связывающее открытый ключ электронной печати с юридическим лицом, лицом, осуществляющим хозяйственную деятельность, и подтверждающим наименование такого лица;

54) отмена сертификата открытого ключа – остановка действия сертификата открытого ключа;

55) создатель электронной печати - юридическое лицо или физическое лицо - предприниматель, создающий электронную печать;

56) схема электронной идентификации – система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и уполномоченным представителям юридических лиц;

57) технологическая нейтральность технических решений - недопущение установления таких обязательных требований к техническим решениям, используемым в процессе электронной идентификации и предоставления электронных доверительных услуг, которые могут быть удовлетворены только одной технологией;

58) усовершенствованная электронная печать-электронная печать, отвечающая требованиям, установленным частью первой статьи 17-1 настоящего Закона;

59) усовершенствованная электронная подпись, основанная на квалифицированном сертификате электронной подписи, - усовершенствованная электронная подпись, создаваемая с использованием квалифицированного сертификата электронной подписи, выданного квалифицированным поставщиком электронных доверительных услуг и не содержащая сведений о том, что личный ключ хранится в средстве;

60) фактор аутентификации - один из признаков на основе знания (владения информацией (данными), известной только пользователю) или владения (использование материального предмета, которым владеет только пользователь), или свойства (проверка биометрических данных или других свойств (рис, характеристик), присущих только пользователю, отличающих его от других пользователей).

2. Другие термины употребляются в настоящем Законе в значениях, приведенных в Гражданском кодексе Украины, законах Украины "Об электронных документах и электронном документообороте", "О защите информации в информационно-коммуникационных системах", "О защите персональных данных", "Об основных принципах обеспечения кибербезопасности Украины", "О стандартизации", "О технических регламентах и оценку соответствия", "О научной и научно-технической экспертизе", "О Национальный банк Украины".

Статья 2. Сфера действия Закона

1. Настоящий Закон регулирует отношения, возникающие между юридическими, физическими лицами, субъектами властных полномочий в процессе предоставления и получения услуг электронной идентификации, кошельков с цифровой идентификацией и электронных доверительных услуг, процедуры предоставления таких услуг, надзора и контроля за соблюдением требований законодательства в области электронной идентификации и электронных доверительных услуг.

Этот Закон не распространяется на осуществление электронной идентификации и предоставления электронных доверительных услуг в системах, в которых обрабатываются служебная информация и государственная тайна, а также в системах, которые используются исключительно определенной группой участников на договорных началах для внутренних нужд юридических или физических лиц.

2. Законами Украины могут устанавливаться особенности правового регулирования электронной идентификации и предоставления электронных доверительных услуг определенных в сферах общественных отношений.

Статья 3. Законодательство в сфере электронных доверительных услуг электронной идентификации

1. Отношения, связанные с электронной идентификацией и предоставлением электронных доверительных услуг, регулируются Конституцией Украины, Гражданским кодексом Украины, законами Украины "Об информации", "О защите информации в информационно-коммуникационных системах", "Об электронных документах и электронном документообороте", "О защите персональных данных", настоящим Законом, а также другими нормативно-правовыми актами.