Недействующая редакция. Принята: 16.12.2020 / Вступила в силу: 01.01.2022

Недействующая редакция, не действует с 1 декабря 2022 года

О вступлении в силу документа смотри часть 1 раздела VII

Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 5 октября 2017 года №2155-VIII

Об электронных доверительных услугах

(В редакции Законов Украины от 14.01.2020 г. №440-IX, 16.12.2020 г. №1089-IX)

Этот Закон определяет правовые и организационные основы предоставления электронных доверительных услуг, в том числе трансграничных, права и обязанности субъектов правовых отношений в сфере электронных доверительных услуг, порядок осуществления государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг, а также правовые и организационные основы осуществления электронной идентификации.

Целью настоящего Закона является урегулирование отношений в сферах предоставления электронных доверительных услуг электронной идентификации.

Раздел I Общие положения

Статья 1. Определение терминов

1. В настоящем Законе используются следующие основные понятия:

1) аутентификация - электронная процедура, которая позволяет подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-коммуникационной системы и/или происхождение и целостность электронных данных;

2) блокирование сертификата открытого ключа - временное приостановление действия сертификата открытого ключа;

3) веб-сайт - совокупность программных средств, размещенных по уникальному адресу в вычислительной сети, в том числе в сети Интернет, вместе с информационными ресурсами, находящимися в распоряжении определенных субъектов и обеспечивают доступ юридических и физических лиц к этим информационным ресурсам и другим информационным услугам через вычислительную сеть;

4) открытый ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как электронные данные для проверки электронной подписи или печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

5) отдельный пункт регистрации - представительство (филиал, подразделение, территориальный орган) поставщика электронных доверительных услуг или юридическое или физическое лицо, которое на основании приказа поставщика электронных доверительных услуг (его руководителя) или договора, заключенного с ним, осуществляет регистрацию подписчиков с соблюдением требований настоящего Закона и законодательства в сфере защиты информации;

6) доверительный список - перечень квалифицированных поставщиков электронных доверительных услуг и информации об услугах, предоставляемых ими;

7) электронная доверительная услуга - услуга, которая предоставляется для обеспечения электронного взаимодействия двух или более субъектов, которые доверяют поставщику электронных доверительных услуг по предоставлению такой услуги;

8) электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическое, юридическое лицо или представителя юридического лица;

9) электронная печать - электронные данные, которые добавляются создателем электронной печати к другим электронным данным или логически с ними связываются и используются для определения происхождения и проверки целостности связанных электронных данных;

10) электронная отметка времени - электронные данные, которые связывают другие электронные данные с конкретным моментом времени для подтверждения наличия этих электронных данных в данный момент времени;

11) электронная услуга - любая услуга, предоставляемая через информационно-коммуникационную систему;

12) электронная подпись - электронные данные, которые добавляются подписантом к другим электронным данным или логически с ними связываются и используются им как подпись;

13) электронные данные - любая информация в электронной форме;

14) удостоверение действия открытого ключа - процедура формирования сертификата открытого ключа;

15) средство электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, которые используются для создания и/или проверки электронной подписи или печати;

16) средство электронной идентификации - носитель информации, который содержит идентификационные данные лица и используется для аутентификации лица при предоставлении и/или получении электронных услуг;

17) средство квалифицированной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание квалифицированной электронной подписи или печати, и/или проверки квалифицированной электронной подписи или печати, и/или хранение личного ключа квалифицированной электронной подписи или печати, который соответствует требованиям настоящего Закона;

18) средство усовершенствованной электронной подписи или печати - аппаратно-программное или аппаратное устройство или программное обеспечение, реализующие криптографические алгоритмы генерации пар ключей и/или создание усовершенствованной электронной подписи или печати, и/или проверки усовершенствованной электронной подписи или печати, и/или хранения личного ключа усовершенствованной электронной подписи или печати;

19) идентификационные данные лица - уникальный набор данных, который позволяет однозначно установить физическое, юридическое лицо или представителя юридического лица;

20) идентификация лица - процедура использования идентификационных данных лица из документов, созданных на материальных носителях и/или электронных данных, в результате выполнения которой обеспечивается однозначное установление физического, юридического лица или представителя юридического лица;

21) интероперабельность - технологическая совместимость технических решений, используемых при предоставлении электронных услуг, и их способность взаимодействовать между собой;

22) квалифицированная электронная печать - усовершенствованная электронная печать, которая создается с использованием средства квалифицированной электронной печати и базируется на квалифицированном сертификате электронной печати;

23) квалифицированная электронная подпись - усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа;

24) квалифицированный поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо-предприниматель, который предоставляет одну или более электронных доверительных услуг, деятельность которого соответствует требованиям настоящего Закона и сведения о котором внесены в Доверительный список;

25) квалифицированный сертификат открытого ключа - сертификат открытого ключа, который выдается квалифицированным поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом и отвечает требованиям настоящего Закона;

26) компрометация личного ключа - любое событие, которое привело или может привести к несанкционированному доступу к личному ключу;

27) пользователи электронных доверительных услуг - подписант, создатели электронных печатей, отправители и получатели электронных данных, другие физические и юридические лица, которые получают электронные доверительные услуги у поставщиков таких услуг в соответствии с требованиями настоящего Закона;

28) поставщик электронных доверительных услуг - юридическое лицо независимо от организационно-правовой формы и формы собственности, физическое лицо- предприниматель, предоставляющий одну или более электронных доверительных услуг;

29) личный ключ - параметр алгоритма асимметричного криптографического преобразования, который используется как уникальные электронные данные для создания электронной подписи или печати, доступный только подписчику или создателю электронной печати, а также в целях, определенных стандартами для квалифицированных сертификатов открытых ключей;

30) пара ключей - личный и соответствующий ему открытый ключи, которые являются взаимосвязанными параметрами алгоритма асимметричного криптографического преобразования;

31) проверка - процесс заверения подлинности и подтверждения того, что электронная подпись или печать являются действительными;

32) подписант - физическое лицо, которое создает электронную подпись;

33) восстановление сертификата открытого ключа - восстановление действия предварительно заблокированного сертификата открытого ключа;

34) программно-технический комплекс, используемый при предоставлении электронных доверительных услуг (далее - программно-технический комплекс) - аппаратные, аппаратно-программные и программные средства, обеспечивающие выполнение функций, связанных с предоставлением электронных доверительных услуг;

35) реестр действующих, блокированных и отмененных сертификатов открытых ключей - электронная база данных, в которой содержатся сведения о сертификатах открытых ключей, сформированные поставщиком электронных доверительных услуг, удостоверяющим центром или центральным удостоверяющим органом, их статус и списки отозванных сертификатов открытых ключей;

36) регистрируемая электронная доставка - услуга, которая позволяет передавать электронные данные между третьими сторонами с помощью электронных средств, удостоверять обработку переданных электронных данных, в том числе подтверждать отправление и получение электронных данных, и защитить отправленные электронные данные от потери, кражи, повреждения или несанкционированных изменений;

37) самоподписанный сертификат открытого ключа - сертификат открытого ключа, который формируется центральным удостоверяющим органом или удостоверяющим центром с использованием личного ключа центрального удостоверяющего органа или удостоверяющего центра;

38) сертификат открытого ключа - электронный документ, удостоверяющий принадлежность открытого ключа физическому или юридическому лицу, подтверждает его идентификационные данные и/или предоставляет возможность осуществить аутентификацию веб-сайта;

39) отмена сертификата открытого ключа - приостановление действия сертификата открытого ключа;

40) создатель электронной печати - юридическое лицо, которое создает электронную печать;

41) схема электронной идентификации - система электронной идентификации, в которой средства электронной идентификации выдаются физическим, юридическим лицам и представителям юридических лиц;

42) технологическая нейтральность национальных технических решений - невмешательство органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг, в процесс разработки программно-технических комплексов, средств электронной подписи или печати и средств криптографической защиты информации, не препятствовать достижению интероперабельности между ними;

43) усовершенствованная электронная печать - электронная печать, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная печать, с использованием средства усовершенствованной электронной печати и личного ключа, однозначно связанного с создателем электронной печати, и который позволяет осуществить электронную идентификацию создателя электронной печати и выявить нарушения целостности электронных данных, с которыми связана эта электронная печать;

44) усовершенствованная электронная подпись - электронная подпись, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная подпись, с использованием средства усовершенствованной электронной подписи и личного ключа, однозначно связанного с подписантом, и которая позволяет осуществить электронную идентификацию подписанта и выявить нарушения целостности электронных данных, с которыми связана эта электронная подпись.

платный документ

Текст редакции доступен после регистрации и оплаты доступа.

Раздел I Общие положения Статья 1. Определение терминов Статья 2. Сфера действия Закона Статья 3. Законодательство в сфере электронных доверительных услуг электронной идентификации Статья 4. Основные принципы государственного регулирования в сферах электронных доверительных услуг электронной идентификации Раздел II Субъекты отношений в сфере электронных доверительных услуг и органы, осуществляющие государственное регулирование в сфере электронных доверительных услуг и электронной идентификации Статья 5. Система органов, осуществляющих государственное регулирование в сферах электронных доверительных услуг электронной идентификации Статья 6. Полномочия Кабинета Министров Украины в сфере электронных доверительных услуг электронной идентификации Статья 7. Полномочия главного органа в системе центральных органов исполнительной власти, который обеспечивает формирование и реализует государственную политику в сфере электронных доверительных услуг Статья 8. Полномочия специально уполномоченного центрального органа исполнительной власти по вопросам организации специальной связи и защиты информации в сферах электронных доверительных услуг электронной идентификации Статья 9. Полномочия национального банка украины в сферах электронных доверительных услуг электронной идентификации Статья 10. Полномочия центрального органа исполнительной власти, реализующего государственную политику в сфере информатизации, электронного управления, формирования и использования национальных электронных информационных ресурсов, развития информационного общества Статья 11. Субъекты отношений в сфере электронных доверительных услуг Статья 12. Права и обязанности пользователей электронных доверительных услуг Статья 13. Права и обязанности квалифицированных поставщиков электронных доверительных услуг Раздел III Электронная идентификация Статья 14. Средства электронной идентификации Статья 15. Схемы электронной идентификации Раздел IV Электронные доверительные услуги Статья 16. Требования к электронным доверительным услугам Статья 17. Использование электронных доверительных услуг Статья 18. Квалифицированная электронная доверительная услуга создания, проверки и подтверждения квалифицированной электронной подписи или печати Статья 19. Средства квалифицированной электронной подписи или печати Статья 20. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата электронной подписи или печати Статья 21. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения действия квалифицированного сертификата подлинности веб-сайта Статья 22. Идентификация личности при формировании и выдаче квалифицированного сертификата открытого ключа Статья 23. Квалифицированные сертификаты открытых ключей Статья 24. Действие квалифицированных сертификатов открытых ключей Статья 25. Отмена, блокирование и возобновление квалифицированных сертификатов открытых ключей Статья 26. Квалифицированная электронная доверительная услуга формирования, проверки и подтверждения квалифицированной электронной отметки времени Статья 27. Квалифицированная электронная доверительная услуга регистрируемой электронной доставки Статья 28. Квалифицированная электронная доверительная услуга хранения квалифицированных электронных подписей, печатей и сертификатов, связанных с этими услугами Статья 29. Особенности оказания квалифицированных электронных доверительных услуг центральным удостоверяющим органом Статья 30. Приобретение статуса квалифицированного поставщика электронных доверительных услуг Статья 31. Прекращение деятельности по предоставлению квалифицированных электронных доверительных услуг квалифицированным поставщиком электронных доверительных услуг Раздел V Надзор (контроль) в сфере электронных доверительных услуг Статья 32. Оценка соответствия в сфере электронных доверительных услуг Статья 33. Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг Статья 34. Полномочия должностных лиц контролирующего органа во время осуществления мероприятий государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг Статья 35. Доверительный список Статья 36. Ответственность в сфере электронных доверительных услуг Раздел VI Международное сотрудничество Статья 37. Участие в международном сотрудничестве в сферах электронных доверительных услуг электронной идентификации Статья 38. Признание иностранных электронных доверительных услуг Раздел VII Заключительные и переходные положения