ЗАКОН  УКРАЇНИ

Про електронний цифровий пiдпис

Iз змiнами i доповненнями, внесеними
Законами України
вiд 15 сiчня 2009 року N 879-VI,
вiд 18 вересня 2012 року N 5284-VI,
вiд 2 березня 2015 року N 222-VIII

     Цей Закон визначає правовий статус електронного цифрового пiдпису та регулює вiдносини, що виникають при використаннi електронного цифрового пiдпису.

     Дiя цього Закону не поширюється на вiдносини, що виникають пiд час використання iнших видiв електронного пiдпису, в тому числi переведеного у цифрову форму зображення власноручного пiдпису.

     Якщо мiжнародним договором, згода на обов'язковiсть якого надана Верховною Радою України, встановлено iншi правила, нiж тi, що передбаченi цим Законом, застосовуються правила мiжнародного договору.

     Стаття 1. Визначення термiнiв

     У цьому Законi термiни вживаються у такому значеннi:

     електронний пiдпис - данi в електроннiй формi, якi додаються до iнших електронних даних або логiчно з ними пов'язанi та призначенi для iдентифiкацiї пiдписувача цих даних;

     електронний цифровий пiдпис - вид електронного пiдпису, отриманого за результатом криптографiчного перетворення набору електронних даних, який додається до цього набору або логiчно з ним поєднується i дає змогу пiдтвердити його цiлiснiсть та iдентифiкувати пiдписувача. Електронний цифровий пiдпис накладається за допомогою особистого ключа та перевiряється за допомогою вiдкритого ключа;

     засiб електронного цифрового пiдпису - програмний засiб, програмно-апаратний або апаратний пристрiй, призначенi для генерацiї ключiв, накладення та/або перевiрки електронного цифрового пiдпису;

     особистий ключ - параметр криптографiчного алгоритму формування електронного цифрового пiдпису, доступний тiльки пiдписувачу;

     вiдкритий ключ - параметр криптографiчного алгоритму перевiрки електронного цифрового пiдпису, доступний суб'єктам вiдносин у сферi використання електронного цифрового пiдпису;

     засвiдчення чинностi вiдкритого ключа - процедура формування сертифiката вiдкритого ключа;

     сертифiкат вiдкритого ключа (далi сертифiкат ключа) - документ, виданий центром сертифiкацiї ключiв, який засвiдчує чиннiсть i належнiсть вiдкритого ключа пiдписувачу. Сертифiкати ключiв можуть розповсюджуватися в електроннiй формi або у формi документа на паперi та використовуватися для iдентифiкацiї особи пiдписувача;

     посилений сертифiкат вiдкритого ключа (далi посилений сертифiкат ключа) - сертифiкат ключа, який вiдповiдає вимогам цього Закону, виданий акредитованим центром сертифiкацiї ключiв, засвiдчувальним центром, центральним засвiдчувальним органом;

     акредитацiя - процедура документального засвiдчення компетентностi центра сертифiкацiї ключiв здiйснювати дiяльнiсть, пов'язану з обслуговуванням посилених сертифiкатiв ключiв;

     компрометацiя особистого ключа - будь-яка подiя та/або дiя, що призвела або може призвести до несанкцiонованого використання особистого ключа;

     блокування сертифiката ключа - тимчасове зупинення чинностi сертифiката ключа;

     пiдписувач - особа, яка на законних пiдставах володiє особистим ключем та вiд свого iменi або за дорученням особи, яку вона представляє, накладає електронний цифровий пiдпис пiд час створення електронного документа;

     послуги електронного цифрового пiдпису - надання у користування засобiв електронного цифрового пiдпису, допомога при генерацiї вiдкритих та особистих ключiв, обслуговування сертифiкатiв ключiв (формування, розповсюдження, скасування, зберiгання, блокування та поновлення), надання iнформацiї щодо чинних, скасованих i блокованих сертифiкатiв ключiв, послуги фiксування часу, консультацiї та iншi послуги, визначенi цим Законом;

     надiйний засiб електронного цифрового пiдпису - засiб електронного цифрового пiдпису, що має сертифiкат вiдповiдностi або позитивний експертний висновок за результатами державної експертизи у сферi криптографiчного захисту iнформацiї. Пiдтвердження вiдповiдностi та проведення державної експертизи цих засобiв здiйснюється у порядку, визначеному законодавством.

     Стаття 2. Суб'єкти правових вiдносин у сферi послуг електронного цифрового пiдпису

     Суб'єктами правових вiдносин у сферi послуг електронного цифрового пiдпису є:

     пiдписувач;

     користувач;

     центр сертифiкацiї ключiв;

     акредитований центр сертифiкацiї ключiв;

     центральний засвiдчувальний орган;

     засвiдчувальний центр органу виконавчої влади або iншого державного органу (далi - засвiдчувальний центр);

     контролюючий орган.

     Стаття 3. Правовий статус електронного цифрового пiдпису

     Електронний цифровий пiдпис за правовим статусом прирiвнюється до власноручного пiдпису (печатки) у разi, якщо:

     електронний цифровий пiдпис пiдтверджено з використанням посиленого сертифiката ключа за допомогою надiйних засобiв цифрового пiдпису;

     пiд час перевiрки використовувався посилений сертифiкат ключа, чинний на момент накладення електронного цифрового пiдпису;

     особистий ключ пiдписувача вiдповiдає вiдкритому ключу, зазначеному у сертифiкатi.

     Електронний пiдпис не може бути визнаний недiйсним лише через те, що вiн має електронну форму або не грунтується на посиленому сертифiкатi ключа.

     Стаття 4. Призначення електронного цифрового пiдпису

     Електронний цифровий пiдпис призначений для забезпечення дiяльностi фiзичних та юридичних осiб, яка здiйснюється з використанням електронних документiв.

     Електронний цифровий пiдпис використовується фiзичними та юридичними особами - суб'єктами електронного документообiгу для iдентифiкацiї пiдписувача та пiдтвердження цiлiсностi даних в електроннiй формi.

     Використання електронного цифрового пiдпису не змiнює порядку пiдписання договорiв та iнших документiв, встановленого законом для вчинення правочинiв у письмовiй формi.

     Нотарiальнi дiї iз засвiдчення справжностi електронного цифрового пiдпису на електронних документах вчиняються вiдповiдно до порядку, встановленого законом.

     Стаття 5. Особливостi застосування електронного цифрового пiдпису

     Органи державної влади, органи мiсцевого самоврядування, пiдприємства, установи та органiзацiї державної форми власностi для засвiдчення чинностi вiдкритого ключа використовують лише посилений сертифiкат ключа.

     Iншi юридичнi та фiзичнi особи можуть на договiрних засадах засвiдчувати чиннiсть вiдкритого ключа сертифiкатом ключа, сформованим центром сертифiкацiї ключiв, а також використовувати електронний цифровий пiдпис без сертифiката ключа.

     Розподiл ризикiв збиткiв, що можуть бути заподiянi пiдписувачам, користувачам та третiм особам, якi користуються електронними цифровими пiдписами без сертифiката ключа, визначається суб'єктами правових вiдносин у сферi послуг електронного цифрового пiдпису на договiрних засадах.

     Захист прав споживачiв послуг електронного цифрового пiдпису, а також механiзм реалiзацiї захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачiв".

     У випадках, коли вiдповiдно до законодавства необхiдне засвiдчення дiйсностi пiдпису на документах та вiдповiдностi копiй документiв оригiналам печаткою, на електронний документ накладається ще один електронний цифровий пiдпис юридичної особи, спецiально призначений для таких цiлей.

     Порядок застосування електронного цифрового пiдпису органами державної влади, органами мiсцевого самоврядування, пiдприємствами, установами та органiзацiями державної форми власностi визначається Кабiнетом Мiнiстрiв України.

     Порядок застосування електронного пiдпису, у тому числi електронного цифрового пiдпису в банкiвськiй системi України та суб'єктами переказу коштiв визначається Нацiональним банком України.

(частина сьома статтi 5 у редакцiї Закону України вiд 18.09.2012р. N 5284-VI)

     Стаття 6. Вимоги до сертифiката ключа

     Сертифiкат ключа мiстить такi обов'язковi данi:

     найменування та реквiзити центру сертифiкацiї ключiв (центрального засвiдчувального органу, засвiдчувального центру);

     зазначення, що сертифiкат виданий в Українi;

     унiкальний реєстрацiйний номер сертифiката ключа;

     основнi данi (реквiзити) пiдписувача власника особистого ключа;

     дату i час початку та закiнчення строку чинностi сертифiката;

     вiдкритий ключ;

     найменування криптографiчного алгоритму, що використовується власником особистого ключа;

     iнформацiю про обмеження використання пiдпису.

     Посилений сертифiкат ключа, крiм обов'язкових даних, якi мiстяться в сертифiкатi ключа, повинен мати ознаку посиленого сертифiката ключа.

     Iншi данi можуть вноситися у посилений сертифiкат ключа на вимогу його власника.

     Стаття 7. Права та обов'язки пiдписувача

     Пiдписувач має право:

     вимагати скасування, блокування або поновлення свого сертифiката ключа;

     оскаржити дiї чи бездiяльнiсть центру сертифiкацiї ключiв у судовому порядку.

     Пiдписувач зобов'язаний:

     зберiгати особистий ключ у таємницi;

     надавати центру сертифiкацiї ключiв данi згiдно з вимогами статтi 6 цього Закону для засвiдчення чинностi вiдкритого ключа;

     своєчасно надавати центру сертифiкацiї ключiв iнформацiю про змiну даних, вiдображених у сертифiкатi ключа.

     Стаття 8. Центр сертифiкацiї ключiв

     Центром сертифiкацiї ключiв може бути юридична особа незалежно вiд форми власностi або фiзична особа, яка є суб'єктом пiдприємницької дiяльностi, що надає послуги електронного цифрового пiдпису та засвiдчила свiй вiдкритий ключ у центральному засвiдчувальному органi або засвiдчувальному центрi з дотриманням вимог статтi 6 цього Закону.

     Обслуговування фiзичних та юридичних осiб здiйснюється центром сертифiкацiї ключiв на договiрних засадах.

     Центр сертифiкацiї ключiв має право:

     надавати послуги електронного цифрового пiдпису та обслуговувати сертифiкати ключiв;

     отримувати та перевiряти iнформацiю, необхiдну для реєстрацiї пiдписувача i формування сертифiката ключа безпосередньо у юридичної або фiзичної особи чи у її уповноваженого представника.

     Центр сертифiкацiї ключiв зобов'язаний:

     забезпечувати захист iнформацiї в автоматизованих системах вiдповiдно до законодавства;

     забезпечувати захист персональних даних, отриманих вiд пiдписувача, згiдно з законодавством;

     встановлювати пiд час формування сертифiката ключа належнiсть вiдкритого ключа та вiдповiдного особистого ключа пiдписувачу;

     своєчасно скасовувати, блокувати та поновлювати сертифiкати ключiв у випадках, передбачених цим Законом;

     своєчасно попереджувати пiдписувача та додавати в сертифiкат вiдкритого ключа пiдписувача iнформацiю про обмеження використання електронного цифрового пiдпису, якi встановлюються для забезпечення можливостi вiдшкодування збиткiв сторiн у разi заподiяння шкоди з боку центру сертифiкацiї ключiв;

     перевiряти законнiсть звернень про скасування, блокування та поновлення сертифiкатiв ключiв та зберiгати документи, на пiдставi яких були скасованi, блокованi та поновленi сертифiкати ключiв;

     цiлодобово приймати заяви про скасування, блокування та поновлення сертифiкатiв ключiв;

     вести електронний перелiк чинних, скасованих i блокованих сертифiкатiв ключiв;

     забезпечувати цiлодобово доступ користувачiв до сертифiкатiв ключiв та вiдповiдних електронних перелiкiв сертифiкатiв через загальнодоступнi телекомунiкацiйнi канали;

     забезпечувати зберiгання сформованих сертифiкатiв ключiв протягом строку, передбаченого законодавством для зберiгання вiдповiдних документiв на паперi;

     надавати консультацiї з питань, пов'язаних з електронним цифровим пiдписом.

     Зберiгання особистих ключiв пiдписувачiв та ознайомлення з ними в центрi сертифiкацiї ключiв забороняються.

     Стаття 9. Акредитований центр сертифiкацiї ключiв

     Центр сертифiкацiї ключiв, акредитований в установленому порядку, є акредитованим центром сертифiкацiї ключiв.

     Акредитований центр сертифiкацiї ключiв має право:

     надавати послуги електронного цифрового пiдпису та обслуговувати виключно посиленi сертифiкати ключiв;

     отримувати та перевiряти iнформацiю, необхiдну для реєстрацiї пiдписувача i формування посиленого сертифiката ключа, безпосередньо у юридичної або фiзичної особи чи її представника.

     Акредитований центр сертифiкацiї ключiв має виконувати усi зобов'язання та вимоги, встановленi законодавством для центру сертифiкацiї ключiв, та додатково зобов'язаний використовувати для надання послуг електронного цифрового пiдпису надiйнi засоби електронного цифрового пiдпису.

     Порядок акредитацiї та вимоги, яким повинен вiдповiдати акредитований центр сертифiкацiї ключiв, встановлюються Кабiнетом Мiнiстрiв України.

     Стаття 10. Засвiдчувальний центр

     Кабiнет Мiнiстрiв України за необхiдностi визначає засвiдчувальний центр центрального органу виконавчої влади для забезпечення реєстрацiї, засвiдчення чинностi вiдкритих ключiв та акредитацiї групи центрiв сертифiкацiї ключiв, якi надають послуги електронного цифрового пiдпису цьому органу i пiдпорядкованим йому пiдприємствам, установам та органiзацiям.

     Iншi державнi органи за необхiдностi, за погодженням з Кабiнетом Мiнiстрiв України, визначають свої засвiдчувальнi центри, призначенi для виконання функцiй, зазначених у частинi першiй цiєї статтi.

     Засвiдчувальний центр по вiдношенню до групи центрiв сертифiкацiї ключiв, зазначених у частинi першiй цiєї статтi, має тi ж функцiї i повноваження, що й центральний засвiдчувальний орган стосовно центрiв сертифiкацiї ключiв.

     Засвiдчувальний центр вiдповiдає вимогам, встановленим законодавством для акредитованого центру сертифiкацiї ключiв.

     Засвiдчувальний центр реєструється, засвiдчує свiй вiдкритий ключ i акредитується у центральному засвiдчувальному органi.

     Положення про засвiдчувальний центр центрального органу виконавчої влади затверджується Кабiнетом Мiнiстрiв України.

     Нацiональний банк України має право створити Засвiдчувальний центр для забезпечення реєстрацiї, засвiдчення чинностi вiдкритих ключiв та акредитацiї центрiв сертифiкацiї ключiв.

(статтю 10 доповнено частиною згiдно iз Законом України вiд 18.09.2012р. N 5284-VI)

     Стаття 11. Центральний засвiдчувальний орган

     Центральний засвiдчувальний орган визначається Кабiнетом Мiнiстрiв України.

     Центральний засвiдчувальний орган:

     формує i видає посиленi сертифiкати ключiв засвiдчувальним центрам та центрам сертифiкацiї ключiв з дотриманням вимог статтi 6 цього Закону;

     блокує, скасовує та поновлює посиленi сертифiкати ключiв засвiдчувальних центрiв та центрiв сертифiкацiї ключiв у випадках, передбачених цим Законом;

     веде електроннi реєстри чинних, блокованих та скасованих посилених сертифiкатiв ключiв засвiдчувальних центрiв та центрiв сертифiкацiї ключiв;

     веде акредитацiю центрiв сертифiкацiї ключiв, отримує та перевiряє iнформацiю, необхiдну для їх акредитацiї;

     забезпечує цiлодобово доступ засвiдчувальних центрiв та центрiв сертифiкацiї ключiв до посилених сертифiкатiв ключiв та вiдповiдних електронних реєстрiв через загальнодоступнi телекомунiкацiйнi канали;

     зберiгає посиленi сертифiкати ключiв засвiдчувальних центрiв та центрiв сертифiкацiї ключiв;

     надає засвiдчувальним центрам та центрам сертифiкацiї ключiв консультацiї з питань, пов'язаних з використанням електронного цифрового пiдпису.

     Центральний засвiдчувальний орган вiдповiдає вимогам, встановленим законодавством для акредитованого центру сертифiкацiї ключiв.

     Положення про центральний засвiдчувальний орган затверджується Кабiнетом Мiнiстрiв України.

     Стаття 12. Контролюючий орган

     Функцiї контролюючого органу здiйснює спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї.

(частина перша статтi 12 у редакцiї Закону України вiд 15.01.2009р. N 879-VI)

     Контролюючий орган перевiряє дотримання вимог цього Закону центральним засвiдчувальним органом, засвiдчувальними центрами та центрами сертифiкацiї ключiв.

     У разi невиконання або неналежного виконання обов'язкiв та виявлення порушень вимог, встановлених законодавством для центру сертифiкацiї ключiв, засвiдчувального центру, контролюючий орган дає розпорядження центральному засвiдчувальному органу про негайне вжиття заходiв, передбачених законом.

     Стаття 13. Скасування, блокування та поновлення посиленого сертифiката ключа

     Акредитований центр сертифiкацiї ключiв негайно скасовує сформований ним посилений сертифiкат ключа у разi:

     закiнчення строку чинностi сертифiката ключа;

     подання заяви власника ключа або його уповноваженого представника;

     припинення дiяльностi юридичної особи власника ключа;

     смертi фiзичної особи власника ключа або оголошення його померлим за рiшенням суду;

     визнання власника ключа недiєздатним за рiшенням суду;

     надання власником ключа недостовiрних даних;

     компрометацiї особистого ключа.

     Центральний засвiдчувальний орган негайно скасовує посилений сертифiкат ключа центру сертифiкацiї ключiв, засвiдчувального центру у разi:

     припинення дiяльностi з надання послуг електронного цифрового пiдпису;

     компрометацiї особистого ключа.

     Центральний засвiдчувальний орган, засвiдчувальний центр, акредитований центр сертифiкацiї ключiв негайно блокують посилений сертифiкат ключа:

     у разi подання заяви власника ключа або його уповноваженого представника;

     за рiшенням суду, що набрало законної сили;

     у разi компрометацiї особистого ключа.

     Скасування i блокування посиленого сертифiката ключа набирає чинностi з моменту внесення до реєстру чинних, скасованих i блокованих посилених сертифiкатiв iз зазначенням дати та часу здiйснення цiєї операцiї.

     Центральний засвiдчувальний орган, засвiдчувальний центр, акредитований центр сертифiкацiї ключiв негайно повiдомляють про скасування або блокування посиленого сертифiката ключа його власника.

     Блокований посилений сертифiкат ключа поновлюється:

     у разi подання заяви власника ключа або його уповноваженого представника;

     за рiшенням суду, що набрало законної сили;

     у разi встановлення недостовiрностi даних про компрометацiю особистого ключа.

     Стаття 14. Припинення дiяльностi центру сертифiкацiї ключiв

     Центр сертифiкацiї ключiв припиняє свою дiяльнiсть вiдповiдно до законодавства.

     Про рiшення щодо припинення дiяльностi центр сертифiкацiї ключiв повiдомляє пiдписувачiв за три мiсяцi, якщо iншi строки не визначено законодавством. Пiдписувачi мають право обирати за власним бажанням будь-який центр сертифiкацiї ключiв для подальшого обслуговування, якщо iнше не передбачено законодавством. Пiсля повiдомлення про припинення дiяльностi центр сертифiкацiї ключiв не має права видавати новi сертифiкати ключiв. Усi сертифiкати ключiв, що були виданi центром сертифiкацiї ключiв, пiсля припинення його дiяльностi скасовуються.

     Центр сертифiкацiї ключiв, що повiдомив про припинення своєї дiяльностi, зобов'язаний забезпечити захист прав споживачiв шляхом повернення грошей за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплаченi.

     Акредитований центр сертифiкацiї ключiв додатково повiдомляє про рiшення щодо припинення дiяльностi центральний засвiдчувальний орган або вiдповiдний засвiдчувальний центр.

     Акредитований центр сертифiкацiї ключiв протягом доби, визначеної як дата припинення його дiяльностi, передає посиленi сертифiкати ключiв, вiдповiднi реєстри посилених сертифiкатiв ключiв та документовану iнформацiю, яка пiдлягає обов'язковiй передачi, вiдповiдному засвiдчувальному центру або центральному засвiдчувальному органу.

     Порядок передачi акредитованим центром сертифiкацiї ключiв посилених сертифiкатiв ключiв, вiдповiдних реєстрiв посилених сертифiкатiв ключiв та документованої iнформацiї, яка пiдлягає обов'язковiй передачi, встановлюється Кабiнетом Мiнiстрiв України.

     Стаття 15. Вiдповiдальнiсть за порушення законодавства про електронний цифровий пiдпис

     Особи, виннi у порушеннi законодавства про електронний цифровий пiдпис, несуть вiдповiдальнiсть згiдно з законом.

     Стаття 16. Розв'язання спорiв

     Спори, що виникають у сферi надання послуг електронного цифрового пiдпису, розв'язуються в порядку, встановленому законом.

     Стаття 17. Визнання iноземних сертифiкатiв ключiв

     Iноземнi сертифiкати ключiв, засвiдченi вiдповiдно до законодавства тих держав, де вони виданi, визнаються в Українi чинними у порядку, встановленому законом.

     Стаття 18. Прикiнцевi положення

     1. Цей Закон набирає чинностi з 1 сiчня 2004 року.

     2. До приведення законiв України та iнших нормативно-правових актiв у вiдповiднiсть iз цим Законом вони застосовуються у частинi, що не суперечить цьому Закону.

     3. Пункт 3 статтi 18 втратив чиннiсть

(у зв'язку з втратою чинностi Законом України вiд 01.06.2000р. N 1775-III згiдно iз Законом України вiд 02.03.2015р. N 222-VIII)

     4. Кабiнету Мiнiстрiв України протягом шести мiсяцiв з дня набрання чинностi цим Законом:

     пiдготувати та внести до Верховної Ради України пропозицiї про внесення змiн до законiв України, що випливають iз цього Закону;

     забезпечити приведення своїх нормативно-правових актiв, а також нормативно-правових актiв мiнiстерств та iнших центральних органiв виконавчої влади у вiдповiднiсть з цим Законом;

     визначити центральний засвiдчувальний орган;

     забезпечити прийняття нормативно-правових актiв, передбачених цим Законом.

     5. Нацiональному банку України протягом шести мiсяцiв з дня набрання чинностi цим Законом привести свої нормативно-правовi акти у вiдповiднiсть з цим Законом.

     6. Кабiнету Мiнiстрiв України разом з Нацiональним банком України, iншими органами державної влади протягом шести мiсяцiв з дня набрання чинностi цим Законом розробити та внести на розгляд Верховної Ради України програму заходiв щодо впровадження електронного документа, електронного документообiгу та електронного цифрового пiдпису.

Президент України

Л.КУЧМА

м. Київ
22 травня 2003 року
N 852-IV