ЗАКОН УКРАЇНИ
Про електронну iдентифiкацiю та електроннi довiрчi послуги
(назва у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Iз змiнами i доповненнями, внесеними
Законами України
вiд 14 сiчня 2020 року N 440-IX,
вiд 16 грудня 2020 року N 1089-IX,
вiд 30 червня 2021 року N 1591-IX
(враховуючи змiни, внесенi Законом України
вiд 27 липня 2022 року N 2463-IX),
вiд 18 листопада 2021 року N 1909-IX,
вiд 1 грудня 2022 року N 2801-IX
(У текстi Закону слова "електронних довiрчих послуг та електронної iдентифiкацiї" у всiх вiдмiнках замiнено словами "електронної iдентифiкацiї та електронних довiрчих послуг" у вiдповiдному вiдмiнку згiдно iз Законом України вiд 1 грудня 2022 року N 2801-IX) |
(У текстi Закону слово "цивiльно-правова" в усiх вiдмiнках виключено згiдно iз Законом України вiд 18 листопада 2021 року N 1909-IX) |
Цей Закон визначає правовi та органiзацiйнi засади електронної iдентифiкацiї та надання електронних довiрчих послуг, права та обов'язки суб'єктiв вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг, порядок здiйснення державного контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(преамбула у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Роздiл I
ЗАГАЛЬНI ПОЛОЖЕННЯ
Стаття 1. Визначення термiнiв
1. У цьому Законi термiни вживаються в такому значеннi:
1) автентифiкацiя - електронний процес, що дає змогу пiдтвердити електронну iдентифiкацiю фiзичної, юридичної особи, iнформацiйної або iнформацiйно-комунiкацiйної системи та/або походження та цiлiснiсть електронних даних;
2) багатофакторна автентифiкацiя - автентифiкацiя з використанням двох або бiльше факторiв автентифiкацiї, що належать до рiзних груп факторiв автентифiкацiї;
3) блокування сертифiката вiдкритого ключа - тимчасове зупинення чинностi сертифiката вiдкритого ключа;
4) веб-сайт - сукупнiсть програмних засобiв, розмiщених за унiкальною адресою в обчислювальнiй мережi, у тому числi в мережi Iнтернет, разом з iнформацiйними ресурсами, що перебувають у розпорядженнi певних суб'єктiв i забезпечують доступ юридичних та фiзичних осiб до цих iнформацiйних ресурсiв та iнших iнформацiйних послуг через обчислювальну мережу;
5) вiдкритий ключ (данi для пiдтвердження електронного пiдпису чи електронної печатки) - данi, що використовуються для пiдтвердження електронного пiдпису чи електронної печатки;
6) вiдокремлений пункт реєстрацiї - представництво (фiлiя, пiдроздiл, територiальний орган) надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг або юридична чи фiзична особа, у тому числi нотарiус, якi на пiдставi наказу надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг (його керiвника) або договору, укладеного з ним, здiйснюють реєстрацiю користувачiв засобiв електронної iдентифiкацiї чи пiдписувачiв з дотриманням вимог законодавства у сферах електронної iдентифiкацiї, електронних довiрчих послуг та захисту iнформацiї;
7) гаманець з цифровою iдентифiкацiєю - засiб iдентифiкацiї, що дає змогу користувачу надавати на запит третiх осiб iнформацiю про iдентифiкацiйнi данi, здiйснювати електронну iдентифiкацiю та автентифiкацiю для надання послуги, створювати квалiфiкованi електроннi пiдписи та/або печатки та повинен вiдповiдати вимогам статтi 151 цього Закону;
8) Довiрчий список - перелiк квалiфiкованих надавачiв електронних довiрчих послуг з iнформацiєю про них та про квалiфiкованi електроннi довiрчi послуги, якi вони надають;
9) документована iнформацiя - документи, на пiдставi яких користувачам електронних довiрчих послуг надавалися електроннi довiрчi послуги, у тому числi на пiдставi яких були сформованi, блокованi, поновленi, скасованi квалiфiкованi сертифiкати вiдкритих ключiв, усi сформованi квалiфiкованi сертифiкати вiдкритих ключiв, а також реєстри сформованих квалiфiкованих сертифiкатiв вiдкритих ключiв;
10) електронна довiрча послуга - електронна послуга, що надається для забезпечення електронної взаємодiї двох або бiльше суб'єктiв, якi довiряють надавачу електронних довiрчих послуг щодо надання такої послуги;
11) електронна iдентифiкацiя - процес використання iдентифiкацiйних даних особи в електроннiй формi, якi однозначно визначають фiзичну, юридичну особу або уповноваженого представника юридичної особи;
12) електронна печатка - електроннi данi, що додаються до iнших електронних даних або логiчно з ними пов'язуються i використовуються для забезпечення достовiрностi походження пов'язаних електронних даних, або для засвiдчення електронних пiдписiв пiдписувачiв на електронних документах, або для засвiдчення вiдповiдностi копiй документiв оригiналам та виявлення порушення цiлiсностi;
13) електронна позначка часу - електроннi данi, що пов'язують iншi електроннi данi з конкретним моментом часу для засвiдчення наявностi цих електронних даних на цей момент часу;
14) електронна послуга - будь-яка послуга з надання певного матерiального чи нематерiального блага на користь iншої особи, яка надається через iнформацiйно-комунiкацiйну систему;
15) електронний пiдпис - електроннi данi, що додаються до iнших електронних даних або логiчно з ними пов'язуються i використовуються пiдписувачем як пiдпис;
16) електроннi данi - будь-яка iнформацiя в електроннiй формi;
17) засвiдчення чинностi вiдкритого ключа - процедура формування сертифiката вiдкритого ключа;
18) засiб електронного пiдпису чи печатки - апаратно-програмний пристрiй чи програмне забезпечення, що використовуються для створення електронного пiдпису чи печатки;
19) засiб електронної iдентифiкацiї - матерiальний та/або нематерiальний об'єкт, який мiстить iдентифiкацiйнi данi особи i використовується для автентифiкацiї особи в iнформацiйно-комунiкацiйних системах;
20) засiб квалiфiкованого електронного пiдпису чи печатки - засiб електронного пiдпису чи печатки, що вiдповiдає вимогам, встановленим частинами першою - четвертою статтi 19 цього Закону;
21) iдентифiкацiйнi данi особи - набiр даних, якi дають змогу встановити фiзичну, юридичну особу або представника юридичної особи;
22) iдентифiкацiя особи - процес використання iдентифiкацiйних даних особи з документiв, створених на матерiальних носiях, та/або електронних даних, у результатi якого забезпечується однозначне встановлення фiзичної, юридичної особи або уповноваженого представника юридичної особи та перевiрка належностi особi таких даних;
23) iнтероперабельнiсть - технологiчна сумiснiсть технiчних рiшень, що використовуються для надання електронних послуг, та їх здатнiсть взаємодiяти мiж собою;
24) квалiфiкована електронна довiрча послуга реєстрованої електронної доставки - реєстрована електронна доставка, що вiдповiдає вимогам, встановленим частиною першою статтi 27 цього Закону;
25) квалiфiкована електронна печатка - удосконалена електронна печатка, що створюється з використанням засобу квалiфiкованої електронної печатки i базується на квалiфiкованому сертифiкатi електронної печатки;
26) квалiфiкована електронна позначка часу - електронна позначка часу, що вiдповiдає вимогам, встановленим частиною другою статтi 26 цього Закону;
27) квалiфiкований електронний пiдпис - удосконалений електронний пiдпис, що створюється з використанням засобу квалiфiкованого електронного пiдпису i базується на квалiфiкованому сертифiкатi електронного пiдпису;
28) квалiфiкований надавач електронних довiрчих послуг - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає одну або бiльше квалiфiкованих електронних довiрчих послуг та вiдомостi про яку внесенi до Довiрчого списку;
29) квалiфiкований сертифiкат автентифiкацiї веб-сайту - сертифiкат автентифiкацiї веб-сайту, що видається квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром або центральним засвiдчувальним органом i вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
30) квалiфiкований сертифiкат електронного пiдпису - сертифiкат електронного пiдпису, що видається квалiфiкованим надавачем електронних довiрчих послуг i вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
31) квалiфiкований сертифiкат електронної печатки - сертифiкат електронної печатки, що видається квалiфiкованим надавачем електронних довiрчих послуг i вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
32) компрометацiя засобу електронної iдентифiкацiї - будь-яка подiя, що призвела або може призвести до несанкцiонованого доступу до засобу електронної iдентифiкацiї;
33) компрометацiя особистого ключа - будь-яка подiя, що призвела або може призвести до несанкцiонованого доступу до особистого ключа;
34) користувачi електронних довiрчих послуг - пiдписувачi, створювачi електронних печаток, вiдправники та отримувачi електронних даних, iншi фiзичнi та юридичнi особи, якi отримують електроннi довiрчi послуги у надавачiв таких послуг вiдповiдно до вимог цього Закону;
35) користувачi послуг електронної iдентифiкацiї - фiзичнi, юридичнi особи або уповноваженi представники юридичної особи, якi використовують засоби електронної iдентифiкацiї, гаманцi з цифровою iдентифiкацiєю або отримують послуги електронної iдентифiкацiї у надавачiв таких послуг вiдповiдно до вимог цього Закону;
36) надавач електронних довiрчих послуг - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає одну або бiльше електронних довiрчих послуг як квалiфiкований чи неквалiфiкований надавач електронних довiрчих послуг;
37) надавач послуг електронної iдентифiкацiї - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає послугу електронної iдентифiкацiї за схемою, внесеною до перелiку схем електронної iдентифiкацiї, а також може реєструвати користувачiв засобiв електронної iдентифiкацiї;
38) неквалiфiкований надавач електронних довiрчих послуг - надавач електронних довiрчих послуг, вiдомостi про якого не внесенi до Довiрчого списку та який вiдповiдає вимогам, визначеним Кабiнетом Мiнiстрiв України до неквалiфiкованих надавачiв електронних довiрчих послуг;
39) орган з оцiнки вiдповiдностi - пiдприємство, установа, органiзацiя чи їх пiдроздiли, якi провадять дiяльнiсть з оцiнки вiдповiдностi, акредитований вiдповiдно до законодавства у сферi акредитацiї або призначений вiдповiдно до законодавства про технiчнi регламенти та оцiнку вiдповiдностi, а також iноземний орган з оцiнки вiдповiдностi, акредитований вiдповiдно iноземними органами з акредитацiї, що є пiдписантами багатосторонньої угоди про визнання Мiжнародного форуму з акредитацiї та/або Європейської кооперацiї з акредитацiї (EA MLA);
40) особистий ключ (данi для створення електронного пiдпису чи печатки) - унiкальнi данi, що використовуються пiдписувачем чи створювачем електронної печатки для створення електронного пiдпису чи печатки;
41) пара ключiв - особистий та вiдповiдний йому вiдкритий ключi, що є взаємопов'язаними параметрами;
42) пiдтвердження електронного пiдпису чи печатки - процес перевiрки та пiдтвердження дiйсностi електронного пiдпису чи печатки;
43) пiдтвердження електронної iдентифiкацiї - процес перевiрки та пiдтвердження належностi iдентифiкацiйних даних фiзичнiй, юридичнiй особi або уповноваженому представнику юридичної особи;
44) пiдписувач - фiзична особа, яка створює електронний пiдпис;
45) поновлення сертифiката вiдкритого ключа - вiдновлення чинностi попередньо заблокованого сертифiката вiдкритого ключа;
46) послуга електронної iдентифiкацiї - послуга, що надається для забезпечення або пiдтвердження електронної iдентифiкацiї;
47) програмно-технiчний комплекс, що використовується для надання електронних довiрчих послуг (далi - програмно-технiчний комплекс), - апаратно-програмнi та програмнi засоби, що забезпечують виконання функцiй, пов'язаних з наданням електронних довiрчих послуг;
48) реєстр чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв - електронна база даних, в якiй мiстяться вiдомостi про сертифiкати вiдкритих ключiв, сформованi надавачем електронних довiрчих послуг, засвiдчувальним центром або центральним засвiдчувальним органом, їх статус та списки вiдкликаних сертифiкатiв вiдкритих ключiв;
49) реєстрована електронна доставка - послуга, що надає можливiсть передавати електроннi данi мiж третiми особами за допомогою електронних засобiв, надавати докази, пов'язанi з обробкою переданих електронних даних, у тому числi доказ їх вiдправлення та отримання, та захистити переданi електроннi данi вiд ризику втрати, крадiжки, пошкодження або будь-яких несанкцiонованих змiн;
50) самопiдписаний сертифiкат електронної печатки - квалiфiкований сертифiкат електронної печатки, що формується центральним засвiдчувальним органом або засвiдчувальним центром з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру;
51) сертифiкат автентифiкацiї веб-сайту - електронне свiдоцтво, що надає можливiсть здiйснити автентифiкацiю веб-сайту та пов'язати цей веб-сайт з фiзичною чи юридичною особою, якiй видано сертифiкат;
52) сертифiкат електронного пiдпису - електронне свiдоцтво, що пов'язує вiдкритий ключ електронного пiдпису з фiзичною особою та пiдтверджує щонайменше прiзвище, власне iм'я, по батьковi (за наявностi) або псевдонiмiзацiю такої особи;
53) сертифiкат електронної печатки - електронне свiдоцтво, що пов'язує вiдкритий ключ електронної печатки з юридичною особою, особою, яка здiйснює господарську дiяльнiсть, та пiдтверджує найменування такої особи;
54) скасування сертифiката вiдкритого ключа - зупинення чинностi сертифiката вiдкритого ключа;
55) створювач електронної печатки - юридична особа чи фiзична особа - пiдприємець, яка створює електронну печатку;
56) схема електронної iдентифiкацiї - система електронної iдентифiкацiї, в якiй засоби електронної iдентифiкацiї видаються фiзичним, юридичним особам та уповноваженим представникам юридичних осiб;
57) технологiчна нейтральнiсть технiчних рiшень - недопущення встановлення таких обов'язкових вимог до технiчних рiшень, що використовуються у процесi електронної iдентифiкацiї та надання електронних довiрчих послуг, якi можуть бути задоволенi лише однiєю технологiєю;
58) удосконалена електронна печатка - електронна печатка, що вiдповiдає вимогам, встановленим частиною першою статтi 171 цього Закону;
59) удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi електронного пiдпису, - удосконалений електронний пiдпис, що створюється з використанням квалiфiкованого сертифiката електронного пiдпису, виданого квалiфiкованим надавачем електронних довiрчих послуг та не мiстить вiдомостей про те, що особистий ключ зберiгається в засобi квалiфiкованого електронного пiдпису;
60) фактор автентифiкацiї - одна з ознак на основi знання (володiння iнформацiєю (даними), що вiдома лише користувачу) або володiння (використання матерiального предмета, яким володiє лише користувач), або притаманностi (перевiрка бiометричних даних або iнших властивостей (рис, характеристик), притаманних лише користувачу, що вiдрiзняють його вiд iнших користувачiв).
2. Iншi термiни вживаються в цьому Законi у значеннях, наведених у Цивiльному кодексi України, законах України "Про електроннi документи та електронний документообiг", "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах", "Про захист персональних даних", "Про основнi засади забезпечення кiбербезпеки України", "Про стандартизацiю", "Про технiчнi регламенти та оцiнку вiдповiдностi", "Про наукову i науково-технiчну експертизу", "Про Нацiональний банк України".
(стаття 1 iз змiнами, внесеними згiдно iз Законом України вiд 16.12.2020р. N 1089-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 2. Сфера дiї Закону
1. Цей Закон регулює вiдносини, що виникають мiж юридичними, фiзичними особами, суб'єктами владних повноважень у процесi надання i отримання послуг електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю та електронних довiрчих послуг, процедури надання таких послуг, нагляду i контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Цей Закон не поширюється на здiйснення електронної iдентифiкацiї та надання електронних довiрчих послуг у системах, у яких обробляються службова iнформацiя та державна таємниця, а також у системах, якi використовуються виключно визначеною групою учасникiв на договiрних засадах для внутрiшнiх потреб юридичних або фiзичних осiб.
(частина перша статтi 2 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
2. Законами України можуть встановлюватися особливостi правового регулювання електронної iдентифiкацiї та надання електронних довiрчих послуг у певних сферах суспiльних вiдносин.
(частина друга статтi 2 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 3. Законодавство у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Вiдносини, пов'язанi з електронною iдентифiкацiєю та наданням електронних довiрчих послуг, регулюються Конституцiєю України, Цивiльним кодексом України, законами України "Про iнформацiю", "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах", "Про електроннi документи та електронний документообiг", "Про захист персональних даних", цим Законом, а також iншими нормативно-правовими актами.
(частина перша статтi 3 iз змiнами, внесеними згiдно iз Законами України вiд 16.12.2020р. N 1089-IX, вiд 01.12.2022р. N 2801-IX) |
Стаття 4. Основнi принципи державного регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Державне регулювання та управлiння у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється на засадах:
забезпечення принципу верховенства права у процесi електронної iдентифiкацiї та надання електронних довiрчих послуг;
створення сприятливих та конкурентних умов для розвитку та функцiонування сфер електронної iдентифiкацiї та електронних довiрчих послуг;
вiльного обiгу послуг електронної iдентифiкацiї та електронних довiрчих послуг в Українi, а також можливостi вiльного надання послуг електронної iдентифiкацiї та електронних довiрчих послуг надавачами послуг електронної iдентифiкацiї та надавачами електронних довiрчих послуг, якi є нерезидентами України, у разi визнання таких послуг згiдно з вимогами цього Закону;
забезпечення захисту прав i законних iнтересiв користувачiв послуг електронної iдентифiкацiї та електронних довiрчих послуг;
забезпечення доступностi та можливостей використання послуг електронної iдентифiкацiї та електронних довiрчих послуг для осiб з iнвалiднiстю нарiвнi з iншими фiзичними особами;
вiдповiдностi вимог до електронної iдентифiкацiї та надання електронних довiрчих послуг нацiональним, європейським та мiжнародним стандартам;
забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
забезпечення захисту персональних даних, що обробляються у процесi електронної iдентифiкацiї та надання електронних довiрчих послуг.
(частина перша статтi 4 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
2. Метою здiйснення державного регулювання та управлiння у сферах електронної iдентифiкацiї та електронних довiрчих послуг є:
проведення єдиної та ефективної державної полiтики у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
створення сприятливих умов для розвитку та функцiонування сфер електронної iдентифiкацiї та електронних довiрчих послуг;
забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
(абзац четвертий частини другої статтi 4 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
забезпечення рiвних можливостей для доступу до послуг електронної iдентифiкацiї, електронних довiрчих послуг та захисту прав їхнiх суб'єктiв;
(абзац п'ятий частини другої статтi 4 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
запобiгання монополiзацiї та створення умов для розвитку добросовiсної конкуренцiї у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
(абзац шостий частини другої статтi 4 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
забезпечення захисту персональних даних, що обробляються пiд час надання послуг електронної iдентифiкацiї та електронних довiрчих послуг, вiдповiдно до вимог законодавства про захист персональних даних;
(абзац сьомий частини другої статтi 4 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
проведення заходiв з популяризацiї електронної iдентифiкацiї та електронних довiрчих послуг серед населення та юридичних осiб;
здiйснення контролю за прозорiстю та вiдкритiстю у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
сприяння iнтеграцiї України у свiтовий електронний iнформацiйний простiр.
3. Державне регулювання та управлiння у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється шляхом:
нормативно-правового регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
(абзац третiй частини третьої статтi 4 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
мiжнародного спiвробiтництва у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
проведення iнших заходiв державного регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг, передбачених законодавством.
Стаття 41. Використання псевдонiмiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Фiзичнi особи, якi є користувачами послуг електронної iдентифiкацiї або електронних довiрчих послуг, пiд час отримання таких послуг мають право замiсть прiзвища, власного iменi та по батьковi (за наявностi) використовувати псевдонiм у випадках, визначених законом, за умови обов'язкового зазначення про його використання у засобах електронної iдентифiкацiї та сертифiкатах вiдкритих ключiв у порядку, визначеному Кабiнетом Мiнiстрiв України.
2. Використання псевдонiма не звiльняє надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг вiд обов'язку iдентифiкацiї фiзичної особи, яка має намiр використовувати псевдонiм, вiдповiдно до вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(роздiл I доповнено статтею 41 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Роздiл II
СУБ'ЄКТИ ВIДНОСИН У СФЕРАХ ЕЛЕКТРОННОЇ
IДЕНТИФIКАЦIЇ ТА ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ,
ОРГАНИ, ЩО ЗДIЙСНЮЮТЬ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У
СФЕРАХ ЕЛЕКТРОННОЇ IДЕНТИФIКАЦIЇ ТА ЕЛЕКТРОННИХ
ДОВIРЧИХ ПОСЛУГ
(назва роздiлу II у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 5. Система органiв, що здiйснюють державне регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Державне регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюють:
Кабiнет Мiнiстрiв України;
центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї;
Нацiональний банк України.
(стаття 5 iз змiнами, внесеними згiдно iз Законом України вiд 30.06.2021р. N 1591-IX, який вводиться в дiю з 01.12.2022р., враховуючи змiни, внесенi Законом України вiд 27.07.2022р. N 2463-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 6. Повноваження Кабiнету Мiнiстрiв України у сферах електронної iдентифiкацiї та електронних довiрчих послуг
здiйснення державної полiтики у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
визначення прiоритетних напрямiв розвитку сфер електронної iдентифiкацiї та електронних довiрчих послуг;
координацiї дiяльностi органiв, що здiйснюють державне регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг, крiм Нацiонального банку України;
прийняття у межах своїх повноважень нормативно-правових актiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
державної пiдтримки розвитку сфер електронної iдентифiкацiї та електронних довiрчих послуг;
органiзацiї мiжнародного спiвробiтництва у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
здiйснення iнших повноважень у сферах електронної iдентифiкацiї та електронних довiрчих послуг, визначених законом.
2. Розроблення актiв Кабiнету Мiнiстрiв України у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється з обов'язковим залученням Нацiонального банку України.
(частина друга статтi 6 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 7. Повноваження центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. До повноважень центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, належить:
надання адмiнiстративних послуг iз включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, внесення змiн до такого перелiку;
погодження планiв припинення дiяльностi квалiфiкованих надавачiв електронних довiрчих послуг;
державне регулювання з питань електронної iдентифiкацiї в межах своєї компетенцiї вiдповiдно до цього Закону;
iнформування контролюючого органу про обставини, що перешкоджають дiяльностi;
забезпечення взаємного визнання українських та iноземних сертифiкатiв вiдкритих ключiв та електронних пiдписiв, що використовуються для надання юридично значущих електронних послуг;
погодження розроблених надавачами електронних довiрчих послуг порядкiв синхронiзацiї часу iз Всесвiтнiм координованим часом (UTC);
розроблення проектiв нормативно-правових актiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
участь у розробленнi норм, стандартiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг, у тому числi для забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
розроблення проектiв рiшень Кабiнету Мiнiстрiв України з питань реалiзацiї та впровадження iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї та електронних довiрчих послуг, а також проведення оцiнювання результатiв таких iнiцiатив;
розгляд пропозицiй суб'єктiв вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг щодо удосконалення державного регулювання зазначених сфер;
проведення дослiджень поточного стану та перспектив розвитку у сферах електронної iдентифiкацiї та електронних довiрчих послуг, здiйснення аналiзу iнформацiї про дiяльнiсть квалiфiкованих надавачiв електронних довiрчих послуг, їхнiх вiдокремлених пунктiв реєстрацiї та засвiдчувального центру, надавачiв послуг електронної iдентифiкацiї, що надається у встановленому ним порядку;
погодження регламентiв роботи квалiфiкованих надавачiв електронних довiрчих послуг та юридичних осiб, фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги, направлення копiй зазначених документiв до контролюючого органу;
здiйснення за результатами проведення процедур оцiнки вiдповiдностi аналiзу документiв про вiдповiднiсть надавачiв електронних довiрчих послуг, за результатами якого приймається рiшення про внесення вiдомостей про них до Довiрчого списку;
здiйснення iнших визначених законом повноважень у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
2. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, виконує функцiї центрального засвiдчувального органу шляхом безоплатного надання адмiнiстративних послуг iз внесення вiдомостей про юридичних осiб та фiзичних осiб - пiдприємцiв, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, до Довiрчого списку, внесення змiн до Довiрчого списку.
3. Технiчне та технологiчне забезпечення виконання функцiй центрального засвiдчувального органу, iнтегрованої системи електронної iдентифiкацiї здiйснює адмiнiстратор iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї, яким визначається державне пiдприємство, що належить до сфери управлiння центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(стаття 7 iз змiнами, внесеними згiдно iз Законом України вiд 16.12.2020р. N 1089-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 71. Права та обов'язки адмiнiстратора iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї
1. Адмiнiстратор iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї здiйснює технiчне та технологiчне забезпечення виконання таких функцiй:
функцiонування програмно-технiчного комплексу центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї та захисту iнформацiї, що в них обробляється, вiдповiдно до вимог законодавства;
функцiонування офiцiйних веб-сайтiв центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї;
функцiонування на офiцiйних веб-сайтах центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї електронного сервiсу, призначеного для створення, перевiрки та пiдтвердження електронного пiдпису та електронної печатки та його вiдповiднiсть вимогам статей 18 i 19 цього Закону;
ведення Довiрчого списку;
ведення реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв, якi сформованi центральним засвiдчувальним органом, у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
генерацiя пари ключiв та формування самопiдписаних сертифiкатiв електронної печатки центрального засвiдчувального органу;
надання квалiфiкованих електронних довiрчих послуг надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу, що призначений для надання таких послуг;
використання iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу для пiдтвердження та перевiрки українських та iноземних сертифiкатiв вiдкритих ключiв та електронних пiдписiв, що використовуються для надання юридично значущих електронних послуг, та iнтегрованої системи електронної iдентифiкацiї для взаємного визнання схем електронної iдентифiкацiї;
надання послуги з постачання передачi сигналiв точного часу, синхронiзованого з Державним еталоном одиниць часу i частоти;
приймання та зберiгання документованої iнформацiї, сформованих квалiфiкованих сертифiкатiв вiдкритих ключiв, вiдомостей з реєстру чинних, блокованих та скасованих квалiфiкованих сертифiкатiв вiдкритих ключiв у разi припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг;
цiлодобовий доступ до реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв та до iнформацiї про статус сертифiкатiв вiдкритих ключiв через електроннi комунiкацiйнi мережi загального користування;
скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв у випадках, передбачених цим Законом;
забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
обробка та публiкацiя результатiв аналiзу поточного стану та перспектив розвитку у сферах електронної iдентифiкацiї та електронних довiрчих послуг у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
формування, пiдтримка в актуальному станi та публiкацiя на веб-сайтi iнтегрованої системи електронної iдентифiкацiї перелiку схем електронної iдентифiкацiї;
укладання договорiв щодо приєднання iнформацiйних та iнформацiйно-комунiкацiйних систем до iнтегрованої системи електронної iдентифiкацiї;
здiйснення iнших функцiй у сферах електронної iдентифiкацiї та електронних довiрчих послуг, визначених законом.
2. Фiнансове забезпечення адмiнiстратора iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї для технiчного та технологiчного виконання функцiй, визначених частиною першою цiєї статтi, здiйснюється за рахунок коштiв державного бюджету.
(роздiл II доповнено статтею 71 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 8. Повноваження спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронних довiрчих послуг та електронної iдентифiкацiї
1. Спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї виконує функцiї контролюючого органу у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
2. До повноважень спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронної iдентифiкацiї та електронних довiрчих послуг належить:
здiйснення державного контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
взаємодiя з центральним засвiдчувальним органом, засвiдчувальним центром та органами з оцiнки вiдповiдностi з питань державного контролю за дотриманням вимог законодавства;
спiвпраця з органами з питань захисту персональних даних шляхом невiдкладного iнформування про порушення вимог законодавства про захист персональних даних, виявленi пiд час проведення контролюючим органом перевiрок надавачiв послуг електронної iдентифiкацiї, що реалiзують схеми електронної iдентифiкацiї, та надавачiв електронних довiрчих послуг;
iнформування громадськостi у разi отримання вiд надавачiв послуг електронної iдентифiкацiї, що реалiзують схеми електронної iдентифiкацiї, та надавачiв електронних довiрчих послуг або за результатами перевiрки таких надавачiв, вiдомостей про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання послуг електронної iдентифiкацiї чи електронних довiрчих послуг або стосуються персональних даних користувачiв послуг електронної iдентифiкацiї чи користувачiв електронних довiрчих послуг;
видання приписiв щодо усунення порушень вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
накладення адмiнiстративних штрафiв за порушення вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
аналiз документiв про вiдповiднiсть за результатами проведення процедур оцiнки вiдповiдностi квалiфiкованих надавачiв електронних довiрчих послуг у рамках невиїзних заходiв державного нагляду (контролю).
(стаття 8 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 9. Повноваження Нацiонального банку України у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Нацiональний банк України створює засвiдчувальний центр для забезпечення внесення до Довiрчого списку вiдомостей про банки, iнших осiб, що здiйснюють дiяльнiсть на ринках фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк України, про операторiв платiжних систем та/або учасникiв платiжних систем, технологiчних операторiв платiжних послуг, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги вiдповiдно до вимог цього Закону.
Засвiдчувальний центр надає квалiфiковану електронну довiрчу послугу з формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису або печатки квалiфiкованим надавачам електронних довiрчих послуг, вiдомостi про яких внесенi до Довiрчого списку, на пiдставi рiшення засвiдчувального центру з використанням самопiдписаного сертифiката електронної печатки засвiдчувального центру.
2. Засвiдчувальний центр та квалiфiкованi надавачi електронних довiрчих послуг, стосовно яких засвiдчувальним центром прийнято рiшення про внесення вiдомостей про них до Довiрчого списку, мають такi самi взаємнi права та обов'язки, як i центральний засвiдчувальний орган та квалiфiкованi надавачi електронних довiрчих послуг, стосовно яких центральним засвiдчувальним органом прийнято рiшення про внесення вiдомостей про них до Довiрчого списку.
3. До повноважень Нацiонального банку України у сферах електронної iдентифiкацiї та електронних довiрчих послуг належить:
встановлення вимог до надання та використання електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг;
встановлення вимог до синхронiзацiї часу у програмно-технiчних комплексах квалiфiкованих надавачiв електронних довiрчих послуг, зазначених в абзацi першому частини першої цiєї статтi;
погодження регламентiв роботи та змiн до регламентiв роботи суб'єктiв, зазначених в абзацi першому частини першої цiєї статтi, та направлення копiй зазначених документiв до контролюючого органу;
iнформування контролюючого органу про обставини, що перешкоджають дiяльностi засвiдчувального органу;
погодження планiв припинення дiяльностi квалiфiкованих надавачiв електронних довiрчих послуг, зазначених в абзацi першому частини першої цiєї статтi;
прийняття нормативно-правових актiв з питань функцiонування регуляторної платформи для тестування послуг, технологiй та iнструментiв на ринках фiнансових послуг, заснованих на iнновацiйних технологiях, з використанням схем, засобiв i технологiй електронної iдентифiкацiї та електронних довiрчих послуг;
здiйснення державного регулювання у сферi електронної iдентифiкацiї у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг;
здiйснення iнших повноважень, визначених законом, у сферах електронної iдентифiкацiї та електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг.
4. Засвiдчувальний центр пiд час надання електронних довiрчих послуг зобов'язаний виконувати вимоги, встановленi для квалiфiкованих надавачiв електронних довiрчих послуг, внесених до Довiрчого списку на пiдставi рiшення засвiдчувального центру.
5. Програмно-технiчний комплекс засвiдчувального центру, що використовується ним для надання електронних довiрчих послуг, повинен вiдповiдати вимогам, встановленим для програмно-технiчних комплексiв квалiфiкованих надавачiв електронних довiрчих послуг, внесених до Довiрчого списку на пiдставi рiшення засвiдчувального центру.
6. Органiзацiйно-методологiчнi, технiчнi та технологiчнi умови дiяльностi засвiдчувального центру пiд час надання ним квалiфiкованих електронних довiрчих послуг, порядок взаємодiї квалiфiкованих надавачiв електронних довiрчих послуг iз засвiдчувальним центром у процесi надання ним квалiфiкованих електронних довiрчих послуг встановлюються регламентом роботи засвiдчувального центру. Регламент роботи засвiдчувального центру затверджується Нацiональним банком України.
7. Нацiональний банк України веде рахунки банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, засвiдчувального центру, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України, призначенi для збереження коштiв для забезпечення вiдшкодування шкоди, яка може бути заподiяна внаслiдок неналежного виконання зобов'язань банком, який є квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром.
(стаття 9 iз змiнами, внесеними згiдно iз Законом України вiд 30.06.2021р. N 1591-IX, який вводиться в дiю з 01.12.2022р., враховуючи змiни, внесенi Законом України вiд 27.07.2022р. N 2463-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 10. Виключена
(згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 11. Суб'єкти вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Суб'єктами вiдносин у сферi електронної iдентифiкацiї є:
користувачi послуг електронної iдентифiкацiї;
надавачi послуг електронної iдентифiкацiї;
власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем;
центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
контролюючий орган;
Нацiональний банк України.
2. Суб'єктами вiдносин у сферi електронних довiрчих послуг є:
користувачi електронних довiрчих послуг;
надавачi електронних довiрчих послуг;
власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем;
держателi публiчних електронних реєстрiв;
органи з оцiнки вiдповiдностi;
засвiдчувальний центр;
центральний засвiдчувальний орган;
контролюючий орган.
(стаття 11 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 111. Права та обов'язки користувачiв послуг електронної iдентифiкацiї
1. Користувачi послуг електронної iдентифiкацiї мають право на:
отримання послуг електронної iдентифiкацiї;
вiльний вибiр засобiв електронної iдентифiкацiї з вiдповiдним рiвнем довiри для отримання електронних послуг;
одноосiбний контроль над використанням гаманця цифрової iдентифiкацiї та своїх даних;
вiльне використання результатiв отриманих послуг електронної iдентифiкацiї з урахуванням обмежень, встановлених законодавством та надавачами послуг електронної iдентифiкацiї;
оскарження у судовому порядку дiй чи бездiяльностi надавачiв послуг електронної iдентифiкацiї та органiв, що здiйснюють державне регулювання у сферi електронної iдентифiкацiї;
вiдшкодування завданої їм шкоди та захист своїх прав i законних iнтересiв.
2. Користувачi послуг електронної iдентифiкацiї зобов'язанi:
забезпечувати конфiденцiйнiсть та неможливiсть несанкцiонованого доступу iнших осiб до засобу електронної iдентифiкацiї;
невiдкладно повiдомляти надавача послуг електронної iдентифiкацiї про пiдозру або факт компрометацiї засобу електронної iдентифiкацiї;
надавати достовiрну iнформацiю, необхiдну для отримання послуг електронної iдентифiкацiї;
своєчасно надавати надавачу послуг електронної iдентифiкацiї iнформацiю про змiну iдентифiкацiйних даних, якi мiстить засiб електронної iдентифiкацiї;
не використовувати засiб електронної iдентифiкацiї у разi його компрометацiї.
3. Захист прав користувачiв послуг електронної iдентифiкацiї, а також механiзм реалiзацiї захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачiв".
(роздiл II доповнено статтею 111 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 112. Права та обов'язки надавачiв послуг електронної iдентифiкацiї
1. Надавачi послуг електронної iдентифiкацiї мають право:
надавати послуги електронної iдентифiкацiї з дотриманням вимог законодавства у сферi електронної iдентифiкацiї;
отримувати документи та/або електроннi данi, необхiднi для iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у засобi електронної iдентифiкацiї;
звертатися iз запитами до компетентних державних органiв для перевiрки та пiдтвердження iдентифiкацiйних даних особи, якi мiститимуться у засобi електронної iдентифiкацiї;
проводити пiд час видачi засобiв електронної iдентифiкацiї перевiрку iнформацiї про осiб, яким видаються такi засоби, з використанням вiдомостей iнформацiйних ресурсiв єдиної iнформацiйної системи Мiнiстерства внутрiшнiх справ України (вiдомостей, що мiстяться в Єдиному державному демографiчному реєстрi, та вiдомостей щодо викрадених (втрачених) документiв - за зверненнями громадян), Державного реєстру фiзичних осiб - платникiв податкiв, Державного реєстру актiв цивiльного стану громадян, Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань, а також iнформацiї з iнших публiчних електронних реєстрiв вiдповiдно до Закону України "Про публiчнi електроннi реєстри", отриманих у процесi електронної взаємодiї за допомогою iнтегрованої системи електронної iдентифiкацiї в порядку, визначеному Кабiнетом Мiнiстрiв України;
отримувати консультацiї вiд центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, з питань, пов'язаних з наданням послуг електронної iдентифiкацiї, спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронної iдентифiкацiї та електронних довiрчих послуг, Нацiонального банку України;
звертатися до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, щодо включення схем електронної iдентифiкацiї, якi вони реалiзують, до перелiку схем електронної iдентифiкацiї.
2. Якщо надання певної послуги електронної iдентифiкацiї належить до встановлених законодавством обов'язкiв надавача послуг електронної iдентифiкацiї, вiн не має права вiдмовити у наданнi такої послуги з пiдстав, не передбачених законом.
3. Надавачi послуг електронної iдентифiкацiї зобов'язанi забезпечувати:
вiдповiднiсть засобiв електронної iдентифiкацiї встановленим для них рiвням довiри;
захист персональних даних користувачiв послуг електронної iдентифiкацiї вiдповiдно до вимог Закону України "Про захист персональних даних";
створення та функцiонування свого веб-сайту; захист iнформацiї в iнформацiйно-комунiкацiйнiй системi, що використовується для надання послуг електронної iдентифiкацiї, вiдповiдно до вимог законодавства у сферi захисту iнформацiї;
здiйснення iдентифiкацiї фiзичних, юридичних осiб або уповноважених представникiв юридичних осiб пiд час надання послуг електронної iдентифiкацiї; внесення iдентифiкацiйних даних користувача послуг електронної iдентифiкацiї до вiдповiдного засобу електронної iдентифiкацiї;
вжиття вiдповiдних органiзацiйних i технiчних заходiв з управлiння ризиками, пов'язаними з безпекою послуг електронної iдентифiкацiї;
iнформування контролюючого органу та, в разi необхiдностi, органу з питань захисту персональних даних про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання послуг електронної iдентифiкацiї або стосуються персональних даних користувачiв послуг електронної iдентифiкацiї, без необґрунтованої затримки, не пiзнiше 24 годин з моменту, коли їм стало вiдомо про таке порушення;
iнформування користувачiв послуг електронної iдентифiкацiї про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання їм послуг електронної iдентифiкацiї або стосуються їхнiх персональних даних, без необґрунтованої затримки, не пiзнiше двох годин з моменту, коли їм стало вiдомо про таке порушення;
неможливiсть використання засобу електронної iдентифiкацiї, виданого таким надавачем послуг електронної iдентифiкацiї, якщо йому стало вiдомо про компрометацiю вiдповiдного засобу електронної iдентифiкацiї;
постiйне зберiгання документiв та електронних даних, отриманих пiд час реєстрацiї користувачiв засобiв електронної iдентифiкацiї.
4. Надавачi послуг електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, крiм обов'язкiв, визначених частиною третьою цiєї статтi, зобов'язанi також забезпечувати чiтке та вичерпне повiдомлення будь-якiй особi, яка звернулася за отриманням послуги електронної iдентифiкацiї, про умови використання такої послуги, в тому числi про будь-якi обмеження у її використаннi, до укладення договору про надання послуг електронної iдентифiкацiї.
5. Вимоги до надавачiв послуг електронної iдентифiкацiї, їхнiх вiдокремлених пунктiв реєстрацiї, у тому числi вимоги щодо безпеки та захисту iнформацiї, а також порядок перевiрки їх дотримання, порядок iнформування контролюючого органу та користувачiв послуг електронної iдентифiкацiї встановлюються Кабiнетом Мiнiстрiв України.
(роздiл II доповнено статтею 112 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 12. Права та обов'язки користувачiв електронних довiрчих послуг
1. Користувачi електронних довiрчих послуг мають право на:
отримання електронних довiрчих послуг;
вiльний вибiр надавача електронних довiрчих послуг;
оскарження у судовому порядку дiй чи бездiяльностi надавачiв електронних довiрчих послуг та органiв, що здiйснюють державне регулювання у сферi електронних довiрчих послуг;
вiдшкодування завданої їм шкоди та захист своїх прав i законних iнтересiв;
звернення iз заявою про скасування, блокування та поновлення свого сертифiката вiдкритого ключа;
вiльне використання результатiв отриманих електронних довiрчих послуг з урахуванням обмежень, встановлених законодавством та надавачами електронних довiрчих послуг.
(роздiл II доповнено статтею 112 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
2. Користувачi електронних довiрчих послуг зобов'язанi:
забезпечувати конфiденцiйнiсть та неможливiсть доступу iнших осiб до особистого ключа;
невiдкладно повiдомляти надавача електронних довiрчих послуг про пiдозру або факт компрометацiї особистого ключа;
надавати достовiрну iнформацiю, необхiдну для отримання електронних довiрчих послуг;
своєчасно здiйснювати оплату за електроннi довiрчi послуги, якщо така оплата передбачена договором мiж надавачем та користувачем електронних довiрчих послуг;
своєчасно надавати надавачу електронних довiрчих послуг iнформацiю про змiну iдентифiкацiйних даних, якi мiстить сертифiкат вiдкритого ключа;
не використовувати особистий ключ у разi його компрометацiї, а також у разi скасування або блокування сертифiката вiдкритого ключа.
3. Захист прав користувачiв електронних довiрчих послуг, а також механiзм реалiзацiї захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачiв".
Стаття 13. Права та обов'язки надавачiв електронних довiрчих послуг
1. Надавачi електронних довiрчих послуг мають право:
надавати електроннi довiрчi послуги з дотриманням вимог законодавства у сферi електронних довiрчих послуг;
отримувати документи та/або електроннi данi, необхiднi для iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у сертифiкатi вiдкритого ключа;
проводити пiд час формування та видачi квалiфiкованих сертифiкатiв вiдкритих ключiв перевiрку iнформацiї про осiб, яким видаються такi сертифiкати, з використанням вiдомостей iнформацiйних ресурсiв єдиної iнформацiйної системи Мiнiстерства внутрiшнiх справ України (вiдомостей, що мiстяться в Єдиному державному демографiчному реєстрi, та вiдомостей щодо викрадених (втрачених) документiв за зверненнями громадян), Державного реєстру фiзичних осiб - платникiв податкiв, Державного реєстру актiв цивiльного стану громадян, єдиної iнформацiйної системи Мiнiстерства внутрiшнiх справ України (вiдомостей щодо викрадених (втрачених) документiв - за зверненнями громадян), Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань, а також iнформацiї з iнших публiчних електронних реєстрiв вiдповiдно до Закону України "Про публiчнi електроннi реєстри", отриманих у процесi електронної взаємодiї за допомогою iнтегрованої системи електронної iдентифiкацiї в порядку, визначеному Кабiнетом Мiнiстрiв України;
отримувати консультацiї вiд центрального засвiдчувального органу, контролюючого органу або засвiдчувального центру з питань, пов'язаних з наданням електронних довiрчих послуг;
звертатися до органiв з оцiнки вiдповiдностi для отримання документiв про вiдповiднiсть;
звертатися до центрального засвiдчувального органу або засвiдчувального центру iз заявами про формування квалiфiкованих сертифiкатiв вiдкритих ключiв, їх скасування, блокування або поновлення.
2. Квалiфiкованi надавачi електронних довiрчих послуг, крiм прав, визначених частиною першою цiєї статтi, також мають право самостiйно обирати в рамках кожної послуги, якi саме стандарти вони будуть застосовувати для надання квалiфiкованих електронних довiрчих послуг, з перелiку стандартiв, визначеного Кабiнетом Мiнiстрiв України.
3. Якщо надання певної електронної довiрчої послуги належить до встановлених законодавством обов'язкiв надавача електронних довiрчих послуг, вiн не має права вiдмовити у наданнi такої послуги з пiдстав, не передбачених законом.
4. Надавачi електронних довiрчих послуг зобов'язанi забезпечувати:
захист персональних даних користувачiв електронних довiрчих послуг вiдповiдно до вимог Закону України "Про захист персональних даних";
функцiонування iнформацiйно-комунiкацiйної системи та програмно-технiчного комплексу, що використовуються для надання електронних довiрчих послуг, та захист iнформацiї, яка обробляється в них, вiдповiдно до вимог законодавства у сферi електронних довiрчих послуг;
створення та функцiонування свого веб-сайту;
впровадження, пiдтримання в актуальному станi та публiкацiю на своєму веб-сайтi вiдомостей з реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв;
можливiсть цiлодобового доступу до реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв та до iнформацiї про статус сертифiкатiв вiдкритих ключiв через комунiкацiйнi мережi загального користування;
цiлодобовий прийом та перевiрку заяв в електроннiй формi пiдписувачiв та створювачiв електронних печаток про скасування, блокування та поновлення їхнiх сертифiкатiв вiдкритих ключiв; прийом та перевiрку заяв у паперовiй формi пiдписувачiв та створювачiв електронних печаток про скасування, блокування та поновлення їхнiх сертифiкатiв вiдкритих ключiв протягом одного робочого дня пiсля надходження заяви та згiдно з режимом роботи надавача електронних довiрчих послуг;
скасування, блокування та поновлення сертифiкатiв вiдкритих ключiв вiдповiдно до вимог цього Закону;
встановлення пiд час формування сертифiката вiдкритого ключа належностi вiдкритого ключа та вiдповiдного йому особистого ключа пiдписувачу чи створювачу електронної печатки;
внесення даних пiдписувача чи створювача електронної печатки до вiдповiдного сертифiката вiдкритого ключа;
вжиття органiзацiйних i технiчних заходiв з управлiння ризиками, пов'язаними з безпекою електронних довiрчих послуг;
iнформування контролюючого органу та, в разi необхiдностi, органу з питань захисту персональних даних про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання електронних довiрчих послуг або стосуються персональних даних користувачiв електронних довiрчих послуг, без необґрунтованої затримки, не пiзнiше нiж протягом 24 годин з моменту, коли їм стало вiдомо про таке порушення, у порядку, встановленому Кабiнетом Мiнiстрiв України;
iнформування користувачiв електронних довiрчих послуг про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання їм електронних довiрчих послуг або стосуються їхнiх персональних даних, без необґрунтованої затримки, але не пiзнiше двох годин з моменту, коли їм стало вiдомо про таке порушення, у порядку, встановленому Кабiнетом Мiнiстрiв України;
унеможливлення використання особистого ключа пiдписувача або створювача електронної печатки, якщо стало вiдомо про компрометацiю такого особистого ключа та якщо особистий ключ пiдписувача або створювача електронної печатки зберiгається у такого надавача електронних довiрчих послуг у межах надання послуги створення, перевiрки та пiдтвердження електронного пiдпису чи електронної печатки;
постiйне зберiгання всiх виданих сертифiкатiв вiдкритих ключiв;
постiйне зберiгання всiх виданих сертифiкатiв вiдкритих ключiв;
постiйне зберiгання документiв та електронних даних, отриманих у зв'язку з наданням електронних довiрчих послуг. Перелiк зазначених документiв встановлюється Кабiнетом Мiнiстрiв України.
5. Квалiфiкованi надавачi електронних довiрчих послуг, крiм обов'язкiв, визначених частиною четвертою цiєю статтi, зобов'язанi також забезпечувати:
внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв, або рахунок у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України) для забезпечення вiдшкодування шкоди, яка може бути завдана користувачам електронних довiрчих послуг чи третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань, або страхування вiдповiдальностi для забезпечення вiдшкодування такої шкоди у розмiрi, визначеному частиною п'ятою статтi 16 цього Закону;
вiдновлення розмiру внеску на поточному рахунку iз спецiальним режимом використання у банку (на рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або на рахунку у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України, або розмiру страхової суми, що встановленi частиною п'ятою статтi 16 цього Закону, протягом трьох мiсяцiв у разi змiни розмiру мiнiмальної заробiтної плати або в разi вiдшкодування збиткiв, завданих користувачам електронних довiрчих послуг чи третiм особам внаслiдок неналежного виконання своїх зобов'язань;
використання пiд час надання квалiфiкованих електронних довiрчих послуг виключно квалiфiкованих сертифiкатiв вiдкритих ключiв, сформованих центральним засвiдчувальним органом чи засвiдчувальним центром;
наймання працiвникiв та, за потреби, виконання робiт субпiдрядними органiзацiями, якi володiють необхiдними для надання електронних довiрчих послуг знаннями, досвiдом i квалiфiкацiєю, та застосування адмiнiстративних i управлiнських процедур, якi вiдповiдають нацiональним або мiжнародним стандартам;
чiтке та вичерпне повiдомлення будь-якiй особi, яка звернулася за отриманням електронної довiрчої послуги, про умови використання такої послуги, у тому числi про будь-якi обмеження її використання, перед укладенням договору про надання електронних довiрчих послуг;
iнформування контролюючого органу та центрального засвiдчувального органу або засвiдчувального центру про намiр припинити свою дiяльнiсть та про змiни у наданнi квалiфiкованих електронних довiрчих послуг протягом 48 годин з моменту настання таких змiн;
передачу центральному засвiдчувальному органу, засвiдчувальному центру або iншому квалiфiкованому надавачу електронних довiрчих послуг документованої iнформацiї в разi припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг;
приєднання до програмного iнтерфейсу iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу з метою забезпечення iнтероперабельностi, дослiдження поточного стану, перспектив розвитку сфери електронних довiрчих послуг та виконання iнших повноважень, визначених статтями 7 та 71 цього Закону, у разi набуття таким надавачем електронних довiрчих послуг статусу квалiфiкованого на пiдставi рiшення центрального засвiдчувального органу.
6. Вимоги до надавачiв електронних довiрчих послуг (у тому числi вимоги з безпеки та захисту iнформацiї та вимоги до працiвникiв надавача електронних довiрчих послуг) та їхнiх вiдокремлених пунктiв реєстрацiї, порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
Вимоги до надавачiв електронних довiрчих послуг та їхнiх вiдокремлених пунктiв реєстрацiї (у тому числi вимоги з безпеки та захисту iнформацiї та вимоги до працiвникiв надавача електронних довiрчих послуг), якi надають квалiфiкованi електроннi довiрчi послуги у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг встановлюються Нацiональним банком України.
Надавачi електронних довiрчих послуг, якi надають електроннi довiрчi послуги у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг, зобов'язанi виконувати вимоги, встановленi Кабiнетом Мiнiстрiв України та Нацiональним банком України.
7. Перелiк змiн у наданнi квалiфiкованих електронних довiрчих послуг, про якi квалiфiкованi надавачi зобов'язанi поiнформувати контролюючий орган та центральний засвiдчувальний орган або засвiдчувальний центр, встановлюються Кабiнетом Мiнiстрiв України.
(стаття 13 iз змiнами, внесеними згiдно iз Законом України вiд 16.12.2020р. N 1089-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Роздiл III
ЕЛЕКТРОННА IДЕНТИФIКАЦIЯ
Стаття 14. Електронна iдентифiкацiя
1. Електронна iдентифiкацiя здiйснюється з використанням засобiв електронної iдентифiкацiї та процедури автентифiкацiї вiдповiдно до схем електронної iдентифiкацiї.
2. Вiдповiднiсть засобiв електронної iдентифiкацiї (крiм засобiв, визначених абзацом першим частини третьої статтi 15 цього Закону) низькому, середньому або високому рiвню довiри визначається за результатами проведення процедур оцiнки вiдповiдностi з урахуванням частини четвертої статтi 15 цього Закону, а також вiдповiдно до вимог Закону України "Про технiчнi регламенти та оцiнку вiдповiдностi".
3. Власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем, з використанням систем яких надаються електроннi довiрчi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, за результатами оцiнки ризикiв i наслiдкiв неправомiрного використання чи пiдмiни iдентифiкацiйних даних користувачiв послуг електронної iдентифiкацiї використовують для здiйснення автентифiкацiї в зазначених системах засоби електронної iдентифiкацiї з середнiм або високим рiвнем довiри. Власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем, з використанням систем яких надаються електроннi довiрчi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, при виборi засобiв електронної iдентифiкацiї з середнiм або високим рiвнем довiри здiйснюють оцiнку ризикiв i наслiдкiв неправомiрного використання чи пiдмiни iдентифiкацiйних даних користувачiв послуг електронної iдентифiкацiї у порядку, встановленому Кабiнетом Мiнiстрiв України.
4. Власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем, за допомогою яких надаються електроннi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, що забезпечують здiйснення автентифiкацiї в зазначених системах, зобов'язанi:
забезпечувати захист iнформацiї в iнформацiйнiй чи iнформацiйно-комунiкацiйнiй системi вiдповiдно до вимог законодавства;
здiйснювати заходи з оцiнки ризикiв вiдповiдно до законодавства;
iнформувати контролюючий орган про надання електронних послуг з використанням засобiв електронної iдентифiкацiї у порядку, визначеному Кабiнетом Мiнiстрiв України;
iнформувати контролюючий орган про встановлення факту несанкцiонованого доступу до iнформацiї пiд час надання електронних послуг з використанням засобiв електронної iдентифiкацiї без необґрунтованої затримки, не пiзнiше нiж протягом 24 годин з моменту, коли їм стало вiдомо про таке порушення.
(стаття 14 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 15. Рiвнi довiри до засобiв та схем електронної iдентифiкацiї
1. Схеми електронної iдентифiкацiї повиннi забезпечувати низький, середнiй та/або високий рiвнi довiри до засобiв електронної iдентифiкацiї, що видаються в рамках вiдповiдних схем електронної iдентифiкацiї.
2. Низький, середнiй та високий рiвнi довiри до засобiв електронної iдентифiкацiї повиннi вiдповiдати таким критерiям:
низький рiвень довiри до засобiв електронної iдентифiкацiї стосується засобу електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, який забезпечує обмежений ступiнь довiри до заявлених або стверджуваних iдентифiкацiйних даних особи та описується з посиланням на пов'язанi з ним технiчнi специфiкацiї, стандарти i процедури, включаючи технiчнi засоби контролю, призначенням яких є зниження ризику неправомiрного використання чи пiдмiни iдентифiкацiйних даних;
середнiй рiвень довiри до засобiв електронної iдентифiкацiї стосується засобу електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, який забезпечує суттєвий ступiнь довiри до заявлених або стверджуваних iдентифiкацiйних даних особи та описується з посиланням на пов'язанi з ним технiчнi специфiкацiї, стандарти i процедури, включаючи технiчнi засоби контролю, призначенням яких є iстотне зниження ризику неправомiрного використання чи пiдмiни iдентифiкацiйних даних;
високий рiвень довiри до засобiв електронної iдентифiкацiї стосується засобу електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, який забезпечує вищий ступiнь довiри до заявлених або стверджуваних iдентифiкацiйних даних особи, нiж засiб електронної iдентифiкацiї з середнiм рiвнем довiри, та описується з посиланням на пов'язанi з ним технiчнi специфiкацiї, стандарти i процедури, включаючи технiчнi засоби контролю, призначенням яких є запобiгання неправомiрному використанню чи пiдмiнi iдентифiкацiйних даних.
3. Використання квалiфiкованих електронних пiдписiв та печаток забезпечує високий рiвень довiри до засобiв електронної iдентифiкацiї, з використанням яких створюються такi електроннi пiдписи та печатки, а також до схем електронної iдентифiкацiї, в рамках яких видаються вiдповiднi засоби електронної iдентифiкацiї.
Використання удосконалених електронних пiдписiв та печаток, якi базуються на квалiфiкованих сертифiкатах вiдкритих ключiв, забезпечує середнiй рiвень довiри до засобiв електронної iдентифiкацiї, з використанням яких створюються такi електроннi пiдписи та печатки, а також до схем електронної iдентифiкацiї, в рамках яких видаються вiдповiднi засоби електронної iдентифiкацiї.
4. Технiчний регламент щодо вимог до засобiв електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї та процедури, що застосовуються для визначення рiвня довiри до засобiв електронної iдентифiкацiї, затверджуються Кабiнетом Мiнiстрiв України.
(стаття 15 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 151. Гаманцi з цифровою iдентифiкацiєю
1. Гаманцi з цифровою iдентифiкацiєю повиннi випускатися згiдно iз схемою електронної iдентифiкацiї вiдповiдно до вимог, встановлених Кабiнетом Мiнiстрiв України.
2. Пiдтвердження вiдповiдностi гаманцiв з цифровою iдентифiкацiєю встановленим вимогам здiйснюється органом з оцiнки вiдповiдностi, акредитованим вiдповiдно до законодавства у сферi акредитацiї, у порядку, встановленому Кабiнетом Мiнiстрiв України.
3. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, надає адмiнiстративнi послуги iз включення гаманцiв з цифровою iдентифiкацiєю до перелiку схем електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю, внесення змiн до такого перелiку.
4. Результати отримання та використання гаманцiв з цифровою iдентифiкацiєю повиннi визнаватися усiма користувачами таких послуг, iншими фiзичними та юридичними особами.
5. Якщо гаманець з цифровою iдентифiкацiєю використовується для створення квалiфiкованого електронного пiдпису чи печатки, то вiн повинен вiдповiдати вимогам до засобiв квалiфiкованого електронного пiдпису чи печатки.
(роздiл III доповнено статтею 151 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 152. Перелiк схем електронної iдентифiкацiї
1. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, безоплатно надає адмiнiстративнi послуги iз включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю, внесення змiн до такого перелiку.
Порядок ведення перелiку схем електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю затверджується Кабiнетом Мiнiстрiв України.
Для отримання адмiнiстративних послуг iз включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, внесення змiн до такого перелiку заявники подають документи у паперовiй або електроннiй формi, у тому числi з використанням iнтегрованої системи електронної iдентифiкацiї.
2. Надавачi послуг електронної iдентифiкацiї для включення схем електронної iдентифiкацiї, якi вони реалiзують, до перелiку схем електронної iдентифiкацiї подають до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, такi документи:
1) заяву про включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї згiдно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
2) документ, що дає змогу однозначно iдентифiкувати фiзичну особу - пiдприємця або представника юридичної особи, яка є надавачем послуг електронної iдентифiкацiї (якщо документи подаються у паперовiй формi);
3) опис вiдповiдної схеми електронної iдентифiкацiї згiдно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
4) документ про оцiнку вiдповiдностi щодо вiдповiдностi засобiв електронної iдентифiкацiї, що видаються в рамках вiдповiдної схеми електронної iдентифiкацiї, низькому, середньому або високому рiвню довiри;
5) вiдомостi про вiдокремленi пункти реєстрацiї (якщо послуги електронної iдентифiкацiї згiдно з вiдповiдною схемою електронної iдентифiкацiї будуть надаватися через вiдокремленi пункти реєстрацiї).
Документ, визначений пунктом 4 цiєї частини, не подається квалiфiкованими надавачами електронних довiрчих послуг. Документи, визначенi пунктом 5 цiєї частини, не подаються квалiфiкованими надавачами електронних довiрчих послуг у разi, якщо iнформацiя в таких документах не вiдрiзняється вiд iнформацiї, що подавалася для включення вiдомостей про таких квалiфiкованих надавачiв електронних довiрчих послуг до Довiрчого списку.
3. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, за результатами розгляду поданих документiв протягом 15 робочих днiв з дня реєстрацiї заяви про включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї приймає рiшення про включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї або надсилає заявнику вмотивовану вiдмову.
4. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, приймає рiшення про вiдмову у включеннi схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї у сферi електронного урядування у разi:
подання не в повному обсязi документiв, передбачених частиною другою цiєї статтi, або порушення встановлених вимог до поданих документiв;
виявлення в документах, що подаються для включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
5. У разi змiни вiдомостей, якi подавалися надавачем послуг електронної iдентифiкацiї для включення схеми електронної iдентифiкацiї, яку вiн реалiзує та яка мiститься в перелiку схем електронної iдентифiкацiї, до перелiку схем електронної iдентифiкацiї, надавач послуг електронної iдентифiкацiї зобов'язаний протягом п'яти робочих днiв з дня настання такої змiни подати до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, заяву про внесення змiн до перелiку схем електронної iдентифiкацiї разом з документами, що пiдтверджують вiдповiднi змiни.
У разi порушення строку подання документiв для внесення змiн до перелiку схем електронної iдентифiкацiї надавачу послуг електронної iдентифiкацiї забороняється надавати послуги електронної iдентифiкацiї згiдно iз схемою (схемами) електронної iдентифiкацiї, включеною (включеними) до перелiку схем електронної iдентифiкацiї, до внесення вiдповiдних змiн до цього перелiку. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, протягом п'яти робочих днiв з дня реєстрацiї заяви про внесення змiн до перелiку схем електронної iдентифiкацiї зобов'язаний внести вiдповiднi змiни до такого перелiку або надати вмотивовану вiдмову. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, надає вмотивовану вiдмову у внесеннi змiн до перелiку схем електронної iдентифiкацiї в разi:
неподання документiв, що є пiдставою для внесення вiдповiдних змiн до перелiку схем електронної iдентифiкацiї або порушення встановлених вимог до поданих документiв;
виявлення в заявi та/або документах, що подаються для внесення змiн до перелiку схем електронної iдентифiкацiї, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
6. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, вносить до перелiку схем електронної iдентифiкацiї iнформацiю про припинення функцiонування схеми електронної iдентифiкацiї у разi:
отримання заяви надавача послуг електронної iдентифiкацiї про припинення функцiонування схеми електронної iдентифiкацiї, яку вiн реалiзує;
отримання подання контролюючого органу про припинення функцiонування схеми електронної iдентифiкацiї за результатами перевiрки дотримання вимог законодавства у сферi електронної iдентифiкацiї;
отримання iнформацiї або документа, що пiдтверджує: державну реєстрацiю припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення юридичної особи, яка є надавачем послуг електронної iдентифiкацiї; смерть фiзичної особи - пiдприємця, яка є надавачем послуг електронної iдентифiкацiї;
набрання законної сили рiшенням суду про припинення функцiонування схеми електронної iдентифiкацiї, оголошення фiзичної особи - пiдприємця, яка є надавачем послуг електронної iдентифiкацiї, померлою, визнання її безвiсно вiдсутньою, недiєздатною, обмеження її цивiльної дiєздатностi, визнання надавача послуг електронної iдентифiкацiї банкрутом.
Рiшення про припинення функцiонування схеми електронної iдентифiкацiї приймається протягом п'яти робочих днiв з дня реєстрацiї вiдповiдної заяви, подання чи пiдтвердного документа.
7. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, зобов'язаний оприлюднити рiшення про припинення функцiонування схеми електронної iдентифiкацiї не пiзнiше наступного робочого дня пiсля його прийняття шляхом:
розмiщення вiдповiдної iнформацiї на своєму офiцiйному веб-сайтi;
надсилання надавачу послуг електронної iдентифiкацiї повiдомлення про прийняття рiшення iз зазначенням пiдстави його прийняття.
(роздiл III доповнено статтею 152 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 153. Iнтегрована система електронної iдентифiкацiї
1. Iнтегрована система електронної iдентифiкацiї - це iнформацiйно-комунiкацiйна система, призначена для технологiчного забезпечення зручної, доступної та безпечної електронної iдентифiкацiї та автентифiкацiї її користувачiв, сумiсностi та iнтеграцiї схем електронної iдентифiкацiї, їх взаємодiї з iнформацiйними та iнформацiйно-комунiкацiйними системами органiв державної влади, органiв мiсцевого самоврядування, юридичних осiб, фiзичних осiб - пiдприємцiв та осiб, якi провадять незалежну професiйну дiяльнiсть, забезпечення захисту iнформацiї та персональних даних з використанням єдиних вимог, форматiв, протоколiв та класифiкаторiв, а також задоволення iнших потреб, визначених законодавством.
2. Власником iнтегрованої системи електронної iдентифiкацiї є держава.
Держателем iнтегрованої системи електронної iдентифiкацiї є центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Технiчним адмiнiстратором iнтегрованої системи електронної iдентифiкацiї є державне пiдприємство, що належить до сфери управлiння центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
3. Положення про iнтегровану систему електронної iдентифiкацiї затверджується Кабiнетом Мiнiстрiв України.
4. Приєднання iнформацiйних та iнформацiйно-комунiкацiйних систем до iнтегрованої системи електронної iдентифiкацiї здiйснюється на пiдставi договору, укладеного з технiчним адмiнiстратором цiєї системи.
За приєднання iнформацiйних та iнформацiйно-комунiкацiйних систем (крiм тих, якi використовуються для надання послуг електронної iдентифiкацiї та надання квалiфiкованих електронних довiрчих послуг) до iнтегрованої системи електронної iдентифiкацiї та використання ресурсiв iнтегрованої системи електронної iдентифiкацiї особами, якi надають послуги (крiм послуг електронної iдентифiкацiї та надання квалiфiкованих електронних довiрчих послуг), справляється плата у розмiрах, встановлених центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Вiд плати за приєднання до iнтегрованої системи електронної iдентифiкацiї та використання її ресурсiв звiльняються органи державної влади, Нацiональний банк України, Служба безпеки України, Нацiональна рада України з питань телебачення i радiомовлення, Центральна виборча комiсiя України та iншi державнi органи, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, а також Офiс Президента України, Рада нацiональної безпеки i оборони України, Апарат Верховної Ради України, Секретарiат Кабiнету Мiнiстрiв України, Секретарiат Уповноваженого Верховної Ради України з прав людини, Офiс Генерального прокурора, Генеральний штаб Збройних Сил України, головний орган вiйськового управлiння Нацiональної гвардiї України, Державний центр зайнятостi, Фонд соцiального страхування, державнi установи та заклади.
5. Обробка персональних даних засобами iнтегрованої системи електронної iдентифiкацiї здiйснюється вiдповiдно до вимог Закону України "Про захист персональних даних".
6. Автентифiкацiя в iнформацiйних та iнформацiйно-комунiкацiйних системах, за допомогою яких надаються електроннi послуги, здiйснюються вiдправлення та отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, iншi державнi органи, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, здiйснюється з використанням iнтегрованої системи електронної iдентифiкацiї.
Ця вимога не застосовується до iнформацiйних та iнформацiйно-комунiкацiйних систем, якi з метою надання електронних послуг, вiдправлення та отримання електронних даних використовують схеми електронної iдентифiкацiї, сумiснiсть або iнтеграцiю яких не забезпечено iнтегрованою системою електронної iдентифiкацiї.
(роздiл III доповнено статтею 153 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 154. Iнiцiативи щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї
1. Кабiнет Мiнiстрiв України може приймати рiшення про реалiзацiю iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї.
2. Реалiзацiя iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї може передбачати прийняття Кабiнетом Мiнiстрiв України рiшень з питань, пов'язаних з електронною iдентифiкацiєю.
Рiшення Кабiнету Мiнiстрiв України про реалiзацiю iнiцiативи щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї повинно визначати строки проведення експерименту, його учасникiв, орган виконавчої влади, вiдповiдальний за контроль за проведенням експерименту, опис контрольованого середовища, в якому проводиться тестування, та експериментальнi положення законодавства у сферi електронної iдентифiкацiї, якi будуть застосовуватися для регулювання вiдносин, пов'язаних з реалiзацiєю вiдповiдних iнiцiатив.
3. Строк реалiзацiї iнiцiативи щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї не може перевищувати два роки. За рiшенням Кабiнету Мiнiстрiв України реалiзацiя iнiцiативи може бути продовжена на строк, необхiдний для надання нормам, обмеженим сферою i строком реалiзацiї вiдповiдної iнiцiативи, загального та постiйного характеру, але не бiльше нiж на два роки.
4. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, спiльно iз заiнтересованими органами виконавчої влади, iншими державними органами розробляє проекти рiшень Кабiнету Мiнiстрiв України про реалiзацiю iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї та у встановленому порядку вносить пропозицiї щодо вдосконалення законодавства у сферi електронної iдентифiкацiї за результатами оцiнювання результатiв таких iнiцiатив";
(роздiл III доповнено статтею 154 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Роздiл IV
ЕЛЕКТРОННI ДОВIРЧI ПОСЛУГИ
Стаття 16. Вимоги до електронних довiрчих послуг
1. Електроннi довiрчi послуги надаються, як правило, на договiрних засадах надавачами електронних довiрчих послуг.
2. До складу електронних довiрчих послуг входять: створення, перевiрка та пiдтвердження удосконаленого електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi сертифiката електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi сертифiката автентифiкацiї веб-сайту; формування, перевiрка та пiдтвердження електронної позначки часу; реєстрована електронна доставка; зберiгання удосконалених електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами. Кожна послуга, що входить до складу електронних довiрчих послуг, може надаватися окремо або в сукупностi.
3. До квалiфiкованих електронних довiрчих послуг належать: створення, перевiрка та пiдтвердження квалiфiкованого електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту; формування, перевiрка та пiдтвердження квалiфiкованої електронної позначки часу; квалiфiкована електронна довiрча послуга реєстрованої електронної доставки; зберiгання квалiфiкованих електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами. Кожна послуга, що належить до перелiку квалiфiкованих електронних довiрчих послуг, може надаватися окремо або в сукупностi виключно квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром та центральним засвiдчувальним органом.
4. У разi якщо це практично можливо, електроннi довiрчi послуги та апаратно-програмнi пристрої i програмне забезпечення, що використовуються для надання електронних довiрчих послуг i призначенi для кiнцевих користувачiв таких послуг, повиннi бути доступними для осiб з iнвалiднiстю.
5. Дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг здiйснюється за умови внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв, або рахунок у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України) для забезпечення вiдшкодування шкоди, яка може бути завдана користувачам електронних довiрчих послуг чи третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань, або страхування вiдповiдальностi для забезпечення вiдшкодування такої шкоди. Розмiр внеску на поточному рахунку iз спецiальним режимом використання у банку (рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або страхової суми не може становити менше 1 тисячi розмiрiв мiнiмальної заробiтної плати.
6. Розподiл ризикiв збиткiв, що можуть бути заподiянi користувачам електронних довiрчих послуг та третiм особам фiзичними або юридичними особами, не внесеними центральним засвiдчувальним органом до Довiрчого списку, визначається суб'єктами вiдносин на договiрних засадах.
(стаття 16 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 17. Використання електронних довiрчих послуг
1. Електронна взаємодiя фiзичних та юридичних осiб, яка потребує вiдправлення, отримання, використання та постiйного зберiгання електронних даних за участю третiх осiб, може здiйснюватися з використанням електронних довiрчих послуг або без їх використання.
2. Органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права та їх посадовi особи використовують квалiфiкованi електроннi пiдписи та печатки, а також електроннi пiдписи та печатки, якi базуються на квалiфiкованих сертифiкатах вiдкритих ключiв.
Президент України, народнi депутати України, члени Кабiнету Мiнiстрiв України, керiвники, заступники керiвникiв, посадовi особи державних органiв, iнших юридичних осiб публiчного права, а також державнi реєстратори, нотарiуси та iншi суб'єкти, уповноваженi державою на здiйснення функцiй державного реєстратора, для вчинення реєстрацiйних та iнших дiй, якщо зазначенi особи використовують електронний пiдпис для реалiзацiї повноважень, пов'язаних iз набуттям, змiною чи припиненням прав та/або обов'язкiв фiзичних i юридичних осiб вiдповiдно до закону, використовують виключно квалiфiкованi електроннi пiдписи.
Законом може встановлюватися обов'язковiсть використання квалiфiкованих електронних довiрчих послуг в iнших сферах суспiльних вiдносин.
3. Порядок використання електронних довiрчих послуг в органах державної влади, органах мiсцевого самоврядування, на пiдприємствах, в установах та органiзацiях державної форми власностi встановлюється Кабiнетом Мiнiстрiв України.
4. Нотарiальнi дiї з використанням квалiфiкованого електронного пiдпису чи печатки або iнших засобiв електронної iдентифiкацiї вчиняються в порядку, визначеному центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi нотарiату.
5. Здiйснення правосуддя з використанням квалiфiкованого електронного пiдпису чи печатки або iнших засобiв електронної iдентифiкацiї вчиняється в порядку, встановленому законом.
6. Правочини, що пiдлягають нотарiальному посвiдченню та/або державнiй реєстрацiї у випадках, встановлених законом, вчиняються в електроннiй формi виключно iз застосуванням квалiфiкованих електронних довiрчих послуг.
7. Юридична сила та допустимiсть електронного пiдпису чи печатки як доказу не можуть бути запереченi виключно на тiй пiдставi, що вони мають електронну форму або не вiдповiдають вимогам до квалiфiкованих електронних пiдписiв чи печаток.
Юридична сила та допустимiсть електронної позначки часу як доказу не можуть бути запереченi виключно на тiй пiдставi, що вона має електронну форму або не вiдповiдає вимогам до квалiфiкованих електронних позначок часу.
Юридична сила та допустимiсть електронних даних, вiдправлених та отриманих з використанням електронної довiрчої послуги реєстрованої електронної доставки, як доказу не можуть бути запереченi виключно на тiй пiдставi, що вони мають електронну форму або не вiдповiдають вимогам до квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки.
8. Результати надання електронних довiрчих послуг, що вiдповiдають вимогам цього Закону, повиннi визнаватися усiма користувачами таких послуг, iншими фiзичними та юридичними особами.
Органи державної влади, органи мiсцевого самоврядування, пiдприємства, установи та органiзацiї державної форми власностi зобов'язанi забезпечити використання результатiв надання квалiфiкованих електронних довiрчих послуг вiд усiх квалiфiкованих надавачiв електронних довiрчих послуг.
(стаття 17 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 171. Вимоги до удосконалених електронних пiдписiв та печаток
1. Удосконалений електронний пiдпис чи печатка повиннi вiдповiдати таким вимогам:
бути однозначно пов'язаним (пов'язаною) з пiдписувачем або створювачем електронної печатки;
надавати можливiсть iдентифiкувати пiдписувача або створювача електронної печатки;
створюватися з використанням особистого ключа, який пiдписувач або створювач електронної печатки може з високим рiвнем достовiрностi використовувати пiд власним одноосiбним контролем;
бути пов'язаним (пов'язаною) з електронними даними, на якi накладено удосконалений електронний пiдпис чи печатку, таким чином, щоб будь-яка наступна змiна таких даних могла бути виявлена.
2. Кабiнет Мiнiстрiв України встановлює вимоги до форматiв удосконалених електронних пiдписiв та печаток, якi використовуються для надання електронних публiчних послуг.
3. Кабiнет Мiнiстрiв України встановлює вимоги до створення та перевiрки удосконалених електронних пiдписiв, що базуються на квалiфiкованих сертифiкатах вiдкритих ключiв.
4. Нацiональний банк України має право встановлювати вимоги до форматiв удосконалених електронних пiдписiв та печаток, що використовуються у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг.
(стаття 17 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 18. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки
1. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки надається квалiфiкованим надавачем електронних довiрчих послуг та включає:
надання користувачам електронних довiрчих послуг засобiв квалiфiкованого електронного пiдпису чи печатки для генерацiї пар ключiв та/або створення квалiфiкованих електронних пiдписiв чи печаток, та/або зберiгання особистого ключа квалiфiкованого електронного пiдпису чи печатки;
надання пiдписувачам та/або створювачам електронної печатки права використання засобiв квалiфiкованого електронного пiдпису чи печатки, розмiщених у квалiфiкованого надавача електронних довiрчих послуг, який здiйснює генерацiю та/або управлiння парою ключiв вiд iменi пiдписувача чи створювача електронної печатки;
технiчну пiдтримку та обслуговування наданих засобiв квалiфiкованого електронного пiдпису чи печатки.
2. У процесi пiдтвердження квалiфiкованого електронного пiдпису чи печатки дiйснiсть таких пiдпису чи печатки пiдтверджується, за умови:
використання для створення квалiфiкованого електронного пiдпису чи печатки квалiфiкованого сертифiката електронного пiдпису чи печатки, який вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
видачi квалiфiкованого сертифiката електронного пiдпису чи печатки квалiфiкованим надавачем електронних довiрчих послуг та його чинностi на момент створення квалiфiкованого електронного пiдпису чи печатки; вiдповiдностi значення вiдкритого ключа його значенню, яке мiститься в квалiфiкованому сертифiкатi електронного пiдпису чи печатки;
правильного внесення унiкального набору даних, якi визначають пiдписувача чи створювача електронної печатки, до квалiфiкованого сертифiката електронного пiдпису чи печатки;
зазначення у квалiфiкованому сертифiкатi електронного пiдпису про використання в ньому псевдонiма (у разi його використання особою на момент створення квалiфiкованого електронного пiдпису);
пiдтвердження того, що особистий ключ, який використовувався для створення квалiфiкованого електронного пiдпису чи печатки, зберiгається в засобi квалiфiкованого електронного пiдпису чи печатки;
вiдсутностi порушення цiлiсностi електронних даних, з якими пов'язаний цей квалiфiкований електронний пiдпис чи печатка;
дотримання вимог, встановлених частиною першою статтi 171 цього Закону, на момент створення квалiфiкованого електронного пiдпису чи печатки.
Пiд час надання квалiфiкованої електронної довiрчої послуги створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки використовується Довiрчий список для перевiрки статусу квалiфiкованої електронної довiрчої послуги, яку надає такий квалiфiкований надавач електронних довiрчих послуг.
3. Iнформацiйна та iнформацiйно-комунiкацiйна системи, що використовуються для пiдтвердження квалiфiкованого електронного пiдпису чи печатки, повиннi надавати користувачу правильний результат процесу пiдтвердження та давати йому можливiсть виявляти будь-якi проблеми, пов'язанi з безпекою.
4. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки надається лише квалiфiкованими надавачами електронних довiрчих послуг, якi:
забезпечують пiдтвердження квалiфiкованого електронного пiдпису чи печатки згiдно з вимогами, встановленими частиною другою цiєї статтi;
надають можливiсть будь-яким особам отримувати результат процесу пiдтвердження iз застосуванням щонайменше удосконаленого електронного пiдпису чи удосконаленої електронної печатки квалiфiкованого надавача електронних довiрчих послуг автоматизованим способом.
5. Електронний пiдпис чи печатка не можуть бути визнанi недiйсними та не розглядатися як доказ у судових справах виключно на тiй пiдставi, що вони мають електронний вигляд або не вiдповiдають вимогам до квалiфiкованого електронного пiдпису чи печатки.
6. Квалiфiкований електронний пiдпис має таку саму юридичну силу, як i власноручний пiдпис, та має презумпцiю його вiдповiдностi власноручному пiдпису.
7. Квалiфiкована електронна печатка має презумпцiю цiлiсностi електронних даних i достовiрностi походження електронних даних, з якими вона пов'язана.
8. Вимоги до надання квалiфiкованої електронної довiрчої послуги створення, перевiрки та пiдтвердження квалiфiкованих електронних пiдписiв чи печаток, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
9. Видача та обiг засобiв електронної iдентифiкацiї з функцiями квалiфiкованого електронного пiдпису як документiв, що посвiдчують особу, регулюються законодавством.
Вимоги до квалiфiкованих електронних довiрчих послуг, що надаються з використанням засобiв електронної iдентифiкацiї з функцiями квалiфiкованого електронного пiдпису, як документiв, що посвiдчують особу, встановлюються цим Законом та iншими актами законодавства.
(стаття 18 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 19. Засоби квалiфiкованого електронного пiдпису чи печатки
1. Засоби квалiфiкованого електронного пiдпису чи печатки за допомогою вiдповiдних технiчних та процедурних засобiв повиннi забезпечувати:
надiйний рiвень конфiденцiйностi особистих ключiв пiд час їх генерацiї, зберiгання та створення квалiфiкованого електронного пiдпису чи печатки;
належний рiвень унiкальностi пари ключiв, якi вони генерують;
надiйний рiвень неможливостi обчислення значення особистого ключа на основi вiдкритої iнформацiї та надiйний захист квалiфiкованого електронного пiдпису чи печатки вiд пiдроблення шляхом використання наявних на даний момент технологiй;
можливiсть надiйного захисту пiдписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа вiд використання iншими особами.
2. Засоби квалiфiкованого електронного пiдпису чи печатки не повиннi змiнювати електроннi данi, з якими пов'язаний такий пiдпис чи печатка, або перешкоджати доступу пiдписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них квалiфiкованого електронного пiдпису чи печатки.
3. Генерацiю та/або управлiння парою ключiв вiд iменi пiдписувача чи створювача електронної печатки може здiйснювати виключно квалiфiкований надавач електронних довiрчих послуг.
4. Квалiфiкований надавач електронних довiрчих послуг, який здiйснює управлiння парою ключiв вiд iменi пiдписувача чи створювача електронної печатки, може здiйснювати резервне копiювання особистого ключа пiдписувача чи створювача електронної печатки з метою його зберiгання, за умови дотримання вимоги абзацу п'ятого частини першої статтi 19 цього Закону, а також таких вимог:
рiвень безпеки резервної копiї особистого ключа повинен вiдповiдати рiвню безпеки оригiнального особистого ключа;
кiлькiсть резервних копiй не повинна перевищувати мiнiмальне значення, необхiдне для забезпечення безперервностi надання послуги.
5. Вiдповiднiсть засобiв квалiфiкованого електронного пiдпису чи печатки вимогам, встановленим частинами першою - четвертою цiєї статтi, пiдтверджується документами про вiдповiднiсть, виданими за результатами сертифiкацiї таких засобiв вiдповiдно до Закону України "Про технiчнi регламенти та оцiнку вiдповiдностi".
Презумпцiєю вiдповiдностi виконання вимог, встановлених частинами першою - четвертою цiєї статтi, є реалiзацiя вимог стандартiв, у тому числi щодо забезпечення сумiсностi, затверджених центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
6. Органи з оцiнки вiдповiдностi, акредитованi на проведення сертифiкацiї засобiв квалiфiкованого електронного пiдпису чи печатки, формують, пiдтримують в актуальному станi та публiкують на своїх офiцiйних веб-сайтах перелiки сертифiкованих ними засобiв квалiфiкованого електронного пiдпису чи печатки, а також надають центральному органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, перелiки сертифiкованих ними засобiв квалiфiкованого електронного пiдпису чи печатки.
Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, формує, пiдтримує в актуальному станi та публiкує на своєму офiцiйному веб-сайтi перелiк всiх засобiв квалiфiкованого електронного пiдпису чи печатки, сертифiкованих органами з оцiнки вiдповiдностi, акредитованими на проведення сертифiкацiї засобiв квалiфiкованого електронного пiдпису чи печатки.
Вимоги до перелiкiв сертифiкованих засобiв квалiфiкованого електронного пiдпису чи печатки встановлюються центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(стаття 19 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 20. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки
1. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки включає:
створення умов для генерацiї пари ключiв особисто пiдписувачем чи створювачем (уповноваженим представником створювача) електронної печатки за допомогою засобу квалiфiкованого електронного пiдпису чи печатки;
формування квалiфiкованих сертифiкатiв електронного пiдпису чи печатки, що вiдповiдають вимогам цього Закону, та видачу їх користувачу електронної довiрчої послуги;
скасування, блокування та поновлення квалiфiкованих сертифiкатiв електронного пiдпису чи печатки у випадках, передбачених цим Законом;
перевiрку та пiдтвердження чинностi квалiфiкованих сертифiкатiв електронного пiдпису чи печатки шляхом надання третiм особам iнформацiї про їхнiй статус та вiдповiднiсть вимогам цього Закону;
надання доступу до сформованих квалiфiкованих сертифiкатiв електронних пiдписiв та печаток шляхом їх розмiщення на офiцiйному веб-сайтi квалiфiкованого надавача електронних довiрчих послуг, за умови згоди пiдписувача чи створювача електронної печатки на публiкацiю квалiфiкованого сертифiката електронного пiдпису чи печатки.
2. Формування та видача квалiфiкованих сертифiкатiв електронного пiдпису чи печатки, що не вiдповiдають вимогам цього Закону, забороняються.
Формування та видача квалiфiкованих сертифiкатiв вiдкритого ключа iншого призначення, нiж для автентифiкацiї веб-сайту, створення електронного пiдпису та електронної печатки, здiйснюються вiдповiдно до вимог цього Закону з урахуванням особливостей, встановлених Кабiнетом Мiнiстрiв України.
(частина друга статтi 20 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
3. Вимоги до надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
(частина третя статтi 20 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
4. Особливостi надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката шифрування встановлюються центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(статтю 20 доповнено частиною четвертою згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 21. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту
1. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту включає:
формування квалiфiкованого сертифiката автентифiкацiї веб-сайту, що вiдповiдає вимогам цього Закону, та передачу його користувачу електронної довiрчої послуги;
створення умов для генерацiї пари ключiв особисто користувачем цiєї електронної довiрчої послуги за допомогою засобу квалiфiкованого електронного пiдпису чи печатки;
скасування, блокування та поновлення квалiфiкованого сертифiката автентифiкацiї веб-сайту у випадках, передбачених цим Законом;
перевiрку та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту шляхом надання третiм особам iнформацiї про його статус та вiдповiднiсть вимогам цього Закону;
надання доступу до квалiфiкованого сертифiката автентифiкацiї веб-сайту шляхом розмiщення його на офiцiйному веб-сайтi квалiфiкованого надавача електронних довiрчих послуг, за умови згоди особи, iдентифiкацiйнi данi якої мiститимуться у квалiфiкованому сертифiкатi автентифiкацiї веб-сайту, на публiкацiю квалiфiкованого сертифiката автентифiкацiї веб-сайту.
2. Вимоги до надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
(частина друга статтi 21 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 22. Iдентифiкацiя особи пiд час формування та видачi квалiфiкованого сертифiката вiдкритого ключа
1. Формування та видача квалiфiкованого сертифiката вiдкритого ключа без iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у квалiфiкованому сертифiкатi вiдкритого ключа, не допускаються.
Iдентифiкацiя особи здiйснюється квалiфiкованим надавачем електронних довiрчих послуг (його вiдокремленим пунктом реєстрацiї) шляхом перевiрки та пiдтвердження належностi фiзичнiй чи юридичнiй особi, яка звернулася за отриманням послуги формування квалiфiкованого сертифiката вiдкритого ключа, iдентифiкацiйних даних особи, отриманих квалiфiкованим надавачем електронних довiрчих послуг (його вiдокремленим пунктом реєстрацiї).
(частину першу статтi 22 доповнено абзацом другим згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
2. Iдентифiкацiя особи, яка звернулася за отриманням послуги формування квалiфiкованого сертифiката вiдкритого ключа, здiйснюється в один iз таких способiв:
1) за особистої присутностi фiзичної особи, фiзичної особи - пiдприємця чи уповноваженого представника юридичної особи - за результатами перевiрки вiдомостей (даних) про особу, отриманими у встановленому законодавством порядку з Єдиного державного демографiчного реєстру, за паспортом громадянина України або iншими документами, виданими вiдповiдно до законодавства про Єдиний державний демографiчний реєстр та про документи, що посвiдчують особу, пiдтверджують громадянство України чи спецiальний статус особи;
2) вiддалено (без особистої присутностi особи), з одночасним використанням засобу електронної iдентифiкацiї, що має високий або середнiй рiвень довiри, ранiше виданого фiзичнiй особi, фiзичнiй особi - пiдприємцю чи уповноваженому представнику юридичної особи за особистої присутностi, та багатофакторної автентифiкацiї;
3) за iдентифiкацiйними даними особи, що мiстяться у квалiфiкованому сертифiкатi електронного пiдпису чи печатки, ранiше сформованого (сформованої) та виданого (виданої) згiдно з пунктом 1 або 2 цiєї частини, за умови чинностi такого сертифiката;
4) з використанням iнших способiв iдентифiкацiї, визначених законом, надiйнiсть яких є еквiвалентною особистiй присутностi та пiдтверджена органом з оцiнки вiдповiдностi.
(частина друга статтi 22 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
3. Частину третю статтi 22 виключено
(згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
4. У разi вiдсутностi в iноземцiв та осiб без громадянства документiв, виданих вiдповiдно до законодавства про Єдиний державний демографiчний реєстр та про документи, що посвiдчують особу, пiдтверджують громадянство України чи спецiальний статус особи, їх iдентифiкацiя у спосiб, визначений пунктом 1 частини другої цiєї статтi, здiйснюється за легалiзованим належним чином паспортним документом iноземця або документом, що посвiдчує особу без громадянства.
(частина четверта статтi 22 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
5. Пiд час перевiрки цивiльної правоздатностi та дiєздатностi юридичної особи (з метою формування квалiфiкованого сертифiката електронної печатки або автентифiкацiї веб-сайту) чи фiзичної особи - пiдприємця (з метою формування квалiфiкованого сертифiката електронної печатки) квалiфiкований надавач електронних довiрчих послуг зобов'язаний використовувати iнформацiю про юридичну особу чи фiзичну особу - пiдприємця, що мiститься в Єдиному державному реєстрi юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або в торговельному, банкiвському чи судовому реєстрi, який ведеться країною резидентства iноземної юридичної особи, а також пересвiдчитися, що обсяг цивiльної правоздатностi та дiєздатностi юридичної особи чи фiзичної особи - пiдприємця є достатнiм для формування та видачi квалiфiкованого сертифiката вiдкритого ключа або автентифiкацiї веб-сайту. Порядок проведення перевiрки, передбаченої цiєю частиною, визначається Кабiнетом Мiнiстрiв України.
Перевiрка цивiльної правоздатностi та дiєздатностi мiжнародних органiзацiй, вiдомостi про яких не внесенi до Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або торговельного, банкiвського чи судового реєстру, що ведеться iноземною державою, за мiсцезнаходженням штаб-квартири мiжнародної органiзацiї здiйснюється з використанням iнформацiї з мiжнародного договору або iншого офiцiйного документа, на пiдставi якого створена та/або дiє мiжнародна органiзацiя.
(частина п'ята статтi 22 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
6. Уповноважений представник юридичної особи або фiзичної особи - пiдприємця пiдписує документи, необхiднi для формування та видачi квалiфiкованого сертифiката вiдкритого ключа працiвнику юридичної особи або фiзичної особи - пiдприємця. Квалiфiкований надавач електронних довiрчих послуг пiд час формування та видачi квалiфiкованого сертифiката вiдкритого ключа працiвнику юридичної особи або фiзичної особи - пiдприємця здiйснює iдентифiкацiю працiвника, а також iдентифiкацiю особи уповноваженого представника юридичної особи або фiзичної особи - пiдприємця вiдповiдно до вимог цiєї статтi та перевiряє обсяг його повноважень за документом, що визначає повноваження уповноваженого представника юридичної особи або фiзичної особи - пiдприємця, чи з використанням iнформацiї, що мiститься в Єдиному державному реєстрi юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або в торговельному, банкiвському чи судовому реєстрi, який ведеться країною резидентства iноземної юридичної особи.
(абзац перший частини шостої статтi 22 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Якщо вiд iменi юридичної особи дiє колегiальний орган, квалiфiкованому надавачу електронних довiрчих послуг подається документ, у якому визначено повноваження вiдповiдного органу та розподiл обов'язкiв мiж його членами.
Стаття 23. Квалiфiкованi сертифiкати вiдкритих ключiв
1. Пiд час надання квалiфiкованих електронних довiрчих послуг використовуються квалiфiкованi сертифiкати електронного пiдпису, квалiфiкованi сертифiкати електронної печатки та квалiфiкованi сертифiкати автентифiкацiї веб-сайту (далi - квалiфiкованi сертифiкати вiдкритих ключiв).
2. Квалiфiкованi сертифiкати вiдкритих ключiв обов'язково повиннi мiстити:
1) позначку (у формi, придатнiй для автоматизованої обробки) про те, що сертифiкат вiдкритого ключа виданий як квалiфiкований сертифiкат вiдкритого ключа;
2) позначку, що сертифiкат вiдкритого ключа виданий в Українi;
3) iдентифiкацiйнi данi, якi однозначно визначають квалiфiкованого надавача електронних довiрчих послуг, засвiдчувальний центр або центральний засвiдчувальний орган, який видав квалiфiкований сертифiкат вiдкритого ключа (далi - суб'єкт, який видав сертифiкат), у тому числi обов'язково:
для юридичної особи - найменування та код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України;
для фiзичної особи - пiдприємця - прiзвище, власне iм'я, по батьковi (за наявностi), унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта);
4) iдентифiкацiйнi данi, якi однозначно визначають користувача електронних довiрчих послуг, у тому числi обов'язково:
прiзвище, власне iм'я, по батьковi (за наявностi) чи псевдонiм (iз зазначенням про використання особою псевдонiма) пiдписувача та унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта), або номер паспортного документа iноземця чи особи без громадянства;
найменування або прiзвище, власне iм'я, по батьковi (за наявностi) створювача електронної печатки та код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України (код/номер з торговельного, банкiвського чи судового реєстру, що ведеться країною резидентства iноземної юридичної особи, код/номер з реєстрацiйного посвiдчення мiсцевого органу влади iноземної держави про реєстрацiю юридичної особи), крiм мiжнародних органiзацiй, вiдомостi про яких не внесенi до Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або торговельного, банкiвського чи судового реєстру, що ведеться iноземною державою, за мiсцезнаходженням штаб-квартири мiжнародної органiзацiї, або унiкальний номер запису в Єдиному державному демографiчному реєстрi, або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта);
прiзвище, власне iм'я, по батьковi (за наявностi) чи псевдонiм (iз зазначенням про використання особою псевдонiма) фiзичної особи чи найменування юридичної особи, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, та унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта), або номер паспортного документа iноземця чи особи без громадянства та найменування уповноваженого органу iноземної держави або статутної органiзацiї ООН, яка видала такий паспортний документ, або код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України (код/номер з торговельного, банкiвського чи судового реєстру, що ведеться країною резидентства iноземної юридичної особи, код/номер з реєстрацiйного посвiдчення мiсцевого органу влади iноземної держави про реєстрацiю юридичної особи), крiм мiжнародних органiзацiй, вiдомостi про яких не внесенi до Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або торговельного, банкiвського чи судового реєстру, що ведеться iноземною державою, за мiсцезнаходженням штаб-квартири мiжнародної органiзацiї;
5) назву держави та населеного пункту, iнформацiя про якi мiститься у вiдомостях про мiсце проживання (перебування) фiзичної особи, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, або у вiдомостях про мiсцезнаходження юридичної особи, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту;
6) значення вiдкритого ключа, який вiдповiдає особистому ключу;
7) вiдомостi про початок та закiнчення строку дiї квалiфiкованого сертифiката вiдкритого ключа;
8) серiйний номер квалiфiкованого сертифiката вiдкритого ключа, унiкальний для суб'єкта, який видав сертифiкат;
9) квалiфiкований електронний пiдпис або квалiфiковану електронну печатку, створенi суб'єктом, який видав сертифiкат;
10) вiдомостi про мiсце розмiщення в безоплатному доступi квалiфiкованого сертифiката електронного пiдпису чи електронної печатки, з використанням якого перевiряється удосконалений електронний пiдпис чи печатка, передбаченi пунктом 9 цiєї частини;
11) вiдомостi про мiсце надання послуги перевiрки статусу вiдповiдного квалiфiкованого сертифiката вiдкритого ключа;
12) зазначення про те, що особистий ключ, пов'язаний з вiдкритим ключем, зберiгається в засобi квалiфiкованого електронного пiдпису чи печатки, - у формi, придатнiй для автоматизованої обробки;
13) iм'я (iмена) домену, що належить фiзичнiй або юридичнiй особi, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту.
3. Перелiк обов'язкових вимог до квалiфiкованих сертифiкатiв вiдкритих ключiв, визначений частиною другою цiєї статтi, є вичерпним.
4. Квалiфiкованi сертифiкати електронного пiдпису чи печатки можуть мiстити вiдомостi про обмеження використання квалiфiкованого електронного пiдпису чи печатки.
5. Квалiфiкованi сертифiкати вiдкритих ключiв можуть мiстити iншi необов'язковi додатковi спецiальнi атрибути, визначенi у стандартах для квалiфiкованих сертифiкатiв вiдкритих ключiв. Такi атрибути не повиннi впливати на iнтероперабельнiсть i визнання квалiфiкованих електронних пiдписiв чи печаток.
6. Порядок перевiрки дотримання обов'язкових вимог до квалiфiкованих сертифiкатiв вiдкритих ключiв затверджується Кабiнетом Мiнiстрiв України.
7. Правочин, вчинений в електроннiй формi, може бути визнаний судом недiйсним у разi, якщо пiд час його вчинення використовувався квалiфiкований електронний пiдпис чи печатка, квалiфiкований сертифiкат якого (якої) не мiстить вiдомостей, передбачених частиною другою цiєї статтi, або мiстить недостовiрнi вiдомостi.
(стаття 23 iз змiнами, внесеними згiдно iз Законом України вiд 14.01.2020р. N 440-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 24. Чиннiсть квалiфiкованих сертифiкатiв вiдкритих ключiв
1. Квалiфiкований сертифiкат вiдкритого ключа вважається чинним у разi, якщо на момент перевiрки чинностi:
строк дiї, зазначений у квалiфiкованому сертифiкатi вiдкритого ключа, не закiнчився;
суб'єктом, який видав сертифiкат, статус квалiфiкованого сертифiката вiдкритого ключа не змiнено на скасований або блокований з пiдстав, визначених цим Законом;
за попереднiми двома ознаками був чинним квалiфiкований сертифiкат вiдкритого ключа суб'єкта, який видав сертифiкат.
2. Суб'єкти, якi видають сертифiкати вiдкритих ключiв, не повиннi видавати квалiфiкованi сертифiкати вiдкритих ключiв iз строком дiї, що перевищує строк дiї їх власних квалiфiкованих сертифiкатiв вiдкритих ключiв.
3. Iнформацiя про статус квалiфiкованих сертифiкатiв вiдкритих ключiв надається суб'єктами, якi видали сертифiкати, засобами їх iнформацiйно-комунiкацiйної системи цiлодобово.
(частина третя статтi 24 iз змiнами, внесеними згiдно iз Законами України вiд 16.12.2020р. N 1089-IX, вiд 01.12.2022р. N 2801-IX) |
4. Доступ до квалiфiкованих сертифiкатiв вiдкритих ключiв надається суб'єктом, який видав сертифiкат, з дотриманням вимог Закону України "Про захист персональних даних".
(частина четверта статтi 24 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 25. Скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв
1. Квалiфiкований сертифiкат вiдкритого ключа скасовується суб'єктом, який видав сертифiкат, протягом двох годин у разi:
1) подання користувачем електронних довiрчих послуг заяви про скасування виданого йому квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи користувача;
подання заяви про скасування квалiфiкованого сертифiката вiдкритого ключа електронного пiдпису працiвника юридичної особи чи фiзичної особи - пiдприємця за пiдписом уповноваженої особи вiдповiдної юридичної особи чи фiзичної особи - пiдприємця;
2) надходження до суб'єкта, який видав сертифiкат, iнформацiї, що пiдтверджує:
смерть фiзичної особи, яка є пiдписувачем чи якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, або фiзичної особи - пiдприємця, яка є створювачем електронної печатки;
державну реєстрацiю припинення юридичної особи або припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця, яка є створювачем електронної печатки;
змiну iдентифiкацiйних даних користувача електронних довiрчих послуг, якi мiстяться у квалiфiкованому сертифiкатi вiдкритого ключа;
надання користувачем електронних довiрчих послуг недостовiрних iдентифiкацiйних даних пiд час формування його квалiфiкованого сертифiката вiдкритого ключа;
факт компрометацiї особистого ключа користувача електронних довiрчих послуг, виявлений користувачем самостiйно або контролюючим органом пiд час здiйснення заходiв державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг;
набрання законної сили рiшенням суду про скасування квалiфiкованого сертифiката вiдкритого ключа, оголошення фiзичної особи, яка є пiдписувачем чи якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, або фiзичної особи - пiдприємця, яка є створювачем електронної печатки, померлою, визнання її безвiсно вiдсутньою, недiєздатною, обмеження її цивiльної дiєздатностi, визнання користувача електронних довiрчих послуг банкрутом.
2. Центральний засвiдчувальний орган або засвiдчувальний центр не пiзнiше нiж протягом 24 годин зобов'язаний повiдомити квалiфiкованих надавачiв електронних довiрчих послуг про компрометацiю особистого ключа центрального засвiдчувального органу або засвiдчувального центру у разi:
пiдтвердження факту компрометацiї особистого ключа центрального засвiдчувального органу або засвiдчувального центру, виявленого ним самостiйно або контролюючим органом пiд час здiйснення заходiв державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг;
набрання законної сили рiшенням суду про компрометацiю самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу або засвiдчувального центру.
Центральний засвiдчувальний орган встановлює у Довiрчому списку статус "скасований" для:
квалiфiкованої електронної довiрчої послуги, надання якої здiйснювалося з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру, який зазнав компрометацiї;
всiх квалiфiкованих електронних довiрчих послуг квалiфiкованих надавачiв електронних довiрчих послуг, сертифiкати яких були сформованi з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру, який зазнав компрометацiї.
3. У разi подання повiдомлення про прийняття квалiфiкованим надавачем електронних довiрчих послуг рiшення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг центральний засвiдчувальний орган або засвiдчувальний центр на основi вiдповiдного рiшення скасовує квалiфiкований сертифiкат вiдкритого ключа, виданий такому надавачу вiдповiдно до цього Закону.
4. Квалiфiкований сертифiкат вiдкритого ключа втрачає чиннiсть з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на "скасований".
5. Скасований квалiфiкований сертифiкат вiдкритого ключа поновленню не пiдлягає.
6. Квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин блокується суб'єктом, який видав сертифiкат, у разi:
подання користувачем електронних довiрчих послуг заяви про блокування виданого йому квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи користувача;
подання заяви про блокування квалiфiкованого сертифiката вiдкритого ключа електронного пiдпису працiвника юридичної особи чи фiзичної особи - пiдприємця за пiдписом уповноваженої особи вiдповiдної юридичної особи чи фiзичної особи - пiдприємця;
повiдомлення користувачем електронних довiрчих послуг або контролюючим органом про пiдозру в компрометацiї особистого ключа користувача електронних довiрчих послуг;
набрання законної сили рiшенням суду про блокування квалiфiкованого сертифiката вiдкритого ключа;
порушення користувачем електронних довiрчих послуг iстотних умов договору про надання квалiфiкованих електронних довiрчих послуг.
7. Квалiфiкований сертифiкат вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг блокується суб'єктом, який видав сертифiкат, також у разi прийняття контролюючим органом рiшення про блокування вiдповiдного квалiфiкованого сертифiката вiдкритого ключа за результатами здiйснення заходiв державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг вiдповiдно до цього Закону.
8. Квалiфiкований сертифiкат вiдкритого ключа вважається заблокованим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на "заблокований".
9. Квалiфiкований сертифiкат вiдкритого ключа, статус якого змiнено на "заблокований", у перiод блокування є нечинним та не використовується.
10. Заблокований квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин поновлюється суб'єктом, який видав сертифiкат, у разi:
подання користувачем електронних довiрчих послуг заяви про поновлення його заблокованого квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи користувача (якщо блокування здiйснено на пiдставi заяви про блокування квалiфiкованого сертифiката вiдкритого ключа);
подання заяви про поновлення квалiфiкованого сертифiката вiдкритого ключа електронного пiдпису працiвника юридичної особи чи фiзичної особи - пiдприємця за пiдписом уповноваженої особи вiдповiдної юридичної особи чи фiзичної особи - пiдприємця;
повiдомлення про встановлення недостовiрностi iнформацiї щодо факту компрометацiї особистого ключа користувачем електронних довiрчих послуг або контролюючим органом, який ранiше повiдомив про таку пiдозру;
надходження до суб'єкта, який видав сертифiкат, повiдомлення про прийняття рiшення суду про поновлення квалiфiкованого сертифiката вiдкритого ключа, що набрало законної сили.
11. Заблокований квалiфiкований сертифiкат вiдкритого ключа, виданий центральним засвiдчувальним органом, поновлюється вiдповiдно до вимог цього Закону також у разi:
вiдновлення статусу квалiфiкованого надавача електронних довiрчих послуг;
набрання законної сили рiшенням суду на користь надавача електронних довiрчих послуг.
12. Квалiфiкований сертифiкат вiдкритого ключа, який був заблокований, вiдновлює свою чиннiсть з моменту його поновлення.
13. Квалiфiкований сертифiкат вiдкритого ключа вважається поновленим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на "поновлений".
14. Суб'єкт, який видав сертифiкат, повинен забезпечувати доступ до iнформацiї про дату та час змiни статусу квалiфiкованого сертифiката вiдкритого ключа.
Порядок скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв визначається регламентом роботи суб'єкта, який видав вiдповiдний сертифiкат.
(стаття 25 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 26. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження квалiфiкованої електронної позначки часу
1. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження квалiфiкованої електронної позначки часу включає:
формування квалiфiкованої електронної позначки часу;
передачу квалiфiкованої електронної позначки часу користувачевi електронної довiрчої послуги.
Квалiфiкована електронна позначка часу має презумпцiю точностi дати та часу, на якi вона вказує, та цiлiсностi електронних даних, з якими цi дата та час пов'язанi.
2. Квалiфiкована електронна позначка часу повинна вiдповiдати таким вимогам:
пов'язувати дату i час з електронними даними в такий спосiб, що обґрунтовано виключає можливiсть змiни електронних даних, яка не може бути виявлена;
базуватися на джерелi точного часу, синхронiзованому iз Всесвiтнiм координованим часом (UTC) з точнiстю до секунди;
до квалiфiкованої електронної позначки часу додається створений для неї удосконалений електронний пiдпис чи удосконалена електронна печатка квалiфiкованого надавача електронних довiрчих послуг або може застосовувати iнший метод, рiвнозначний додаванню до квалiфiкованої електронної позначки часу удосконаленого електронного пiдпису чи удосконаленої електронної печатки, за умови що вiн забезпечує рiвнозначний рiвень безпеки квалiфiкованої електронної позначки часу та вiдповiдає вимогам цього Закону.
(частина друга статтi 26 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
3. Частину третю статтi 26 виключено
(згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
4. Використання квалiфiкованої електронної позначки часу для постiйного зберiгання електронних даних є обов'язковим.
5. Вимоги до надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження квалiфiкованої електронної позначки часу, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
(частина п'ята статтi 26 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 27. Квалiфiкована електронна довiрча послуга реєстрованої електронної доставки
1. Квалiфiкована електронна довiрча послуга реєстрованої електронної доставки повинна вiдповiдати таким вимогам:
надаватися одним чи кiлькома квалiфiкованими надавачами електронних довiрчих послуг;
повинна забезпечуватись iдентифiкацiя вiдправника;
(абзац третiй частини першої статтi 27 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
перед доставкою електронних даних повинна забезпечуватися iдентифiкацiя отримувача;
(абзац четвертий частини першої статтi 27 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
до електронних даних, що вiдправляються та отримуються, додається створений для них удосконалений електронний пiдпис чи удосконалена електронна печатка або квалiфiкований електронний пiдпис чи квалiфiкована електронна печатка квалiфiкованого надавача електронних довiрчих послуг у такий спосiб, що виключає можливiсть змiни електронних даних, яка не може бути виявлена;
(абзац п'ятий частини першої статтi 27 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
вiдправник i отримувач електронних даних повиннi бути повiдомленi про будь-яку змiну електронних даних, необхiдну для вiдправки або отримання цих даних;
дата i час вiдправки, отримання та будь-яка змiна електронних даних повиннi фiксуватися з використанням квалiфiкованої електронної позначки часу;
у разi передачi електронних даних мiж двома або бiльше квалiфiкованими надавачами електронних довiрчих послуг наведенi вище вимоги повиннi застосовуватися до всiх квалiфiкованих надавачiв електронних довiрчих послуг.
(абзац восьмий частини першої статтi 27 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
2. Вимоги до надання квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
(частина друга статтi 27 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
3. Частину третю статтi 27 виключено
(згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
4. Електроннi данi, якi вiдправленi та отриманi з використанням квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки, мають презумпцiю цiлiсностi електронних даних, їх вiдправки iдентифiкованим вiдправником та отримання iдентифiкованим отримувачем, а також точностi дати i часу вiдправки та отримання електронних даних, якi вказуються пiд час надання цiєї послуги.
(частина четверта статтi 27 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 28. Квалiфiкована електронна довiрча послуга iз зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами
1. Квалiфiкована електронна довiрча послуга iз зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами, забезпечує зберiгання ранiше створених квалiфiкованих електронних пiдписiв чи печаток та сформованих сертифiкатiв, пов'язаних з цими послугами, протягом строку, визначеного законодавством у сферi архiвної справи для зберiгання паперових документiв.
2. Квалiфiкована електронна довiрча послуга iз зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами, надається лише квалiфiкованими надавачами електронних довiрчих послуг, якi використовують процедури та технологiї, здатнi забезпечити довгострокову надiйнiсть квалiфiкованих електронних пiдписiв чи печаток.
3. Вимоги до надання квалiфiкованої електронної довiрчої послуги iз зберiгання квалiфiкованих електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
(стаття 28 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 29. Особливостi надання квалiфiкованих електронних довiрчих послуг центральним засвiдчувальним органом
1. Центральний засвiдчувальний орган надає квалiфiковану електронну довiрчу послугу формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки квалiфiкованим надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу на пiдставi договору, укладеного мiж адмiнiстратором iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та вiдповiдним надавачем безоплатно з урахуванням частини другої статтi 71 цього Закону.
(частина перша статтi 29 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
2. Договiр про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки повинен мiстити умови щодо:
порядку надання послуг, що вiдповiдає вимогам цього Закону, нормативно-правових актiв, прийнятих на його виконання, та регламенту роботи центрального засвiдчувального органу;
строку його дiї;
пiдстав для внесення змiн або розiрвання договору про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки.
Пiдставою для розiрвання договору про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки є скасування статусу квалiфiкованого надавача електронних довiрчих послуг.
(частина друга статтi 29 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
3. Центральний засвiдчувальний орган пiд час надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки надавача електронних довiрчих послуг здiйснює iдентифiкацiю юридичних та фiзичних осiб та перевiряє їхню цивiльну правоздатнiсть i дiєздатнiсть на пiдставi наданих документiв. Iдентифiкацiйнi данi з наданих документiв вносяться центральним засвiдчувальним органом у квалiфiкований сертифiкат вiдкритого ключа надавача електронних довiрчих послуг.
(частина третя статтi 29 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
4. Центральний засвiдчувальний орган пiд час надання квалiфiкованих електронних довiрчих послуг зобов'язаний виконувати вимоги, якi встановлено для квалiфiкованих надавачiв електронних довiрчих послуг.
(частина четверта статтi 29 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
5. Програмно-технiчний комплекс центрального засвiдчувального органу, що використовується ним для надання квалiфiкованих електронних довiрчих послуг, повинен вiдповiдати вимогам, встановленим для програмно-технiчного комплексу квалiфiкованих надавачiв електронних довiрчих послуг.
(частина п'ята статтi 29 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
6. Органiзацiйно-методологiчнi, технiчнi та технологiчнi умови дiяльностi центрального засвiдчувального органу пiд час надання ним квалiфiкованих електронних довiрчих послуг, порядок взаємодiї надавачiв та користувачiв електронних довiрчих послуг з центральним засвiдчувальним органом у процесi надання ним квалiфiкованих електронних довiрчих послуг встановлюються регламентом роботи центрального засвiдчувального органу.
Регламент роботи центрального засвiдчувального органу затверджується центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(частина шоста статтi 29 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 30. Набуття статусу квалiфiкованого надавача електронних довiрчих послуг
1. Статусу квалiфiкованого надавача електронних довiрчих послуг юридичнi особи, фiзичнi особи - пiдприємцi набувають з дня внесення вiдомостей про них до Довiрчого списку за рiшенням центрального засвiдчувального органу або засвiдчувального центру (у разi надання електронних довiрчих послуг банками, iншими особами, що здiйснюють дiяльнiсть на ринках фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк України, операторами платiжних систем та/або учасниками платiжних систем, технологiчними операторами платiжних послуг).
Для отримання адмiнiстративних послуг внесення вiдомостей про юридичних осiб та фiзичних осiб - пiдприємцiв, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, до Довiрчого списку, внесення змiн до Довiрчого списку заявник подає документи в паперовiй або електроннiй формi до центрального засвiдчувального органу або засвiдчувального центру. Порядок подання документiв до засвiдчувального центру визначається Нацiональним банком України.
2. Юридичнi особи, фiзичнi особи - пiдприємцi, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, для внесення вiдомостей про них до Довiрчого списку подають до центрального засвiдчувального органу або засвiдчувального центру:
1) заяву про внесення до Довiрчого списку;
2) документ, що дає змогу однозначно iдентифiкувати фiзичну особу - пiдприємця або уповноваженого представника юридичної особи;
3) оригiнал або засвiдчену у встановленому законодавством порядку копiю документа про вiдповiднiсть вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, виданого за результатами проведення процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг;
4) документи про вiдповiднiсть засобiв квалiфiкованого електронного пiдпису чи печатки, якi використовуватимуться для надання квалiфiкованих електронних довiрчих послуг, установленим цим Законом вимогам, виданi за результатами сертифiкацiї таких засобiв;
5) засвiдченi у встановленому законодавством порядку копiї документiв, що пiдтверджують право власностi або право користування нежилими примiщеннями, якi використовуватимуться для розмiщення всiх складових програмно-технiчного комплексу, що забезпечуватимуть надання квалiфiкованих електронних довiрчих послуг;
6) персональний та посадовий склад працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг;
7) засвiдченi у встановленому законодавством порядку копiї документiв, що пiдтверджують право власностi або право користування засобами квалiфiкованого електронного пiдпису чи печатки, якi використовуватимуться для надання квалiфiкованих електронних довiрчих послуг;
8) оригiнал або засвiдчену у встановленому законодавством порядку копiю договору страхування вiдповiдальностi або засвiдченi у встановленому законодавством порядку копiї документiв, що пiдтверджують внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв, або рахунок у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України) для забезпечення вiдшкодування збиткiв, якi можуть бути заподiянi квалiфiкованим надавачем електронних довiрчих послуг користувачам електронних довiрчих послуг внаслiдок неналежного виконання своїх обов'язкiв;
9) оригiнал або засвiдчену у встановленому законодавством порядку копiю регламенту роботи квалiфiкованого надавача електронних довiрчих послуг, погодженого з центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, або засвiдчувальним центром - для надавачiв електронних довiрчих послуг, що вносяться до Довiрчого списку за поданням засвiдчувального центру, що вiдповiдає вимогам до регламенту роботи квалiфiкованого надавача електронних довiрчих послуг;
10) оригiнал або засвiдчену у встановленому законодавством порядку копiю плану припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг згiдно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
У разi подання юридичними особами та фiзичними особами - пiдприємцями, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, документiв для внесення вiдомостей про них до Довiрчого списку в паперовiй формi подаються також копiї документiв, передбачених цiєю частиною, в електроннiй формi.
Суб'єкти, визначенi абзацом першим частини першої статтi 9 цього Закону, подають документи для внесення вiдомостей про них до Довiрчого списку до засвiдчувального центру.
3. У разi якщо юридична особа, фiзична особа - пiдприємець має намiр надавати квалiфiкованi електроннi довiрчi послуги через вiдокремленi пункти реєстрацiї, разом iз документами, передбаченими частиною другою цiєї статтi, до центрального засвiдчувального органу або засвiдчувального центру подаються вiдомостi про вiдокремленi пункти реєстрацiї та їх працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг.
4. Центральний засвiдчувальний орган або засвiдчувальний центр за результатами розгляду поданих документiв протягом 15 робочих днiв з дня реєстрацiї заяви про внесення до Довiрчого списку приймає рiшення про внесення вiдомостей про квалiфiкованого надавача електронних довiрчих послуг до Довiрчого списку або надсилає заявнику вмотивовану вiдмову.
5. Квалiфiкований надавач електронних довiрчих послуг на пiдставi прийнятого центральним засвiдчувальним органом або засвiдчувальним центром рiшення про внесення вiдомостей про нього до Довiрчого списку подає до центрального засвiдчувального органу або засвiдчувального центру документи для формування квалiфiкованих сертифiкатiв вiдкритих ключiв квалiфiкованого надавача електронних довiрчих послуг (окремо для кожної квалiфiкованої електронної довiрчої послуги) вiдповiдно до вимог регламенту роботи центрального засвiдчувального органу або засвiдчувального центру.
6. Центральний засвiдчувальний орган або засвiдчувальний центр приймає рiшення про вiдмову у внесеннi вiдомостей до Довiрчого списку у разi: подання неповного пакета документiв, передбачених частиною другою цiєї статтi, або порушення встановлених вимог до поданих документiв; виявлення в заявi про внесення до Довiрчого списку та документах, що подаються разом iз заявою, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
7. У разi змiни вiдомостей, що мiстяться в Довiрчому списку, квалiфiкований надавач електронних довiрчих послуг зобов'язаний протягом п'яти робочих днiв з дня настання таких змiн подати до органу, який приймав рiшення про внесення вiдомостей про нього до Довiрчого списку, заяву про внесення змiн до Довiрчого списку разом з документами, що пiдтверджують вiдповiднi змiни.
У разi пропущення строку подання документiв, що є пiдставою для внесення змiн до Довiрчого списку, квалiфiкованому надавачу електронних довiрчих послуг забороняється надавати квалiфiкованi електроннi довiрчi послуги до внесення вiдповiдних змiн до Довiрчого списку.
Центральний засвiдчувальний орган протягом п'яти робочих днiв з дня реєстрацiї заяви про внесення змiн до Довiрчого списку зобов'язаний внести вiдповiднi змiни до Довiрчого списку або надати заявнику вмотивовану вiдмову.
Центральний засвiдчувальний орган або засвiдчувальний центр надає вмотивовану вiдмову у внесеннi змiн до Довiрчого списку у разi:
неподання документiв, що є пiдставою для внесення вiдповiдних змiн до Довiрчого списку, або порушення встановлених вимог до поданих документiв;
виявлення в заявi про внесення змiн до Довiрчого списку та документах, що подаються разом iз заявою, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
8. Засвiдчувальний центр протягом трьох робочих днiв з дня прийняття рiшення про внесення вiдомостей про квалiфiкованого надавача електронних довiрчих послуг до Довiрчого списку або протягом п'яти робочих днiв з дня отримання вiд такого надавача заяви про внесення змiн до Довiрчого списку повiдомляє центральний засвiдчувальний орган, який протягом п'яти робочих днiв з дня реєстрацiї повiдомлення засвiдчувального центру вносить вiдповiднi змiни до Довiрчого списку.
9. Центральний засвiдчувальний орган приймає рiшення про скасування статусу квалiфiкованого надавача електронних довiрчих послуг шляхом змiни статусу квалiфiкованої електронної довiрчої послуги, що надається квалiфiкованим надавачем електронних довiрчих послуг, на статус "скасований" у разi отримання:
заяви квалiфiкованого надавача електронних довiрчих послуг про прийняте ним рiшення про припинення надання усiх квалiфiкованих електронних довiрчих послуг, що зазначенi у Довiрчому списку;
подання засвiдчувального центру про скасування статусу квалiфiкованого надавача електронних довiрчих послуг;
подання контролюючого органу про скасування статусу квалiфiкованого надавача електронних довiрчих послуг за результатами перевiрки дотримання вимог законодавства у сферi електронних довiрчих послуг;
iнформацiї про припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг (державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення юридичної особи);
iнформацiї про смерть квалiфiкованого надавача електронних довiрчих послуг (фiзичної особи - пiдприємця);
iнформацiї про набрання законної сили рiшенням суду про скасування статусу квалiфiкованого надавача електронних довiрчих послуг та оголошення квалiфiкованого надавача електронних довiрчих послуг померлим, визнання його безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання квалiфiкованого надавача електронних довiрчих послуг банкрутом.
У разi скасування статусу квалiфiкованого надавача електронних довiрчих послуг iнформацiя про такого надавача та квалiфiкованi електроннi довiрчi послуги, якi вiн надавав, зберiгається в Довiрчому списку з метою забезпечення перевiрки квалiфiкованих сертифiкатiв вiдкритих ключiв надавача та його користувачiв.
10. З метою забезпечення безперервного надання квалiфiкованих електронних довiрчих послуг їх користувачам центральний засвiдчувальний орган може прийняти рiшення про внесення змiн до Довiрчого списку щодо замiни квалiфiкованого надавача електронних довiрчих послуг шляхом замiни вiдомостей про квалiфiкованого надавача електронних довiрчих послуг вiдомостями про iншого квалiфiкованого надавача електронних довiрчих послуг, якщо передача вiдповiдних прав та обов'язкiв здiйснюється за спiльною згодою таких надавачiв, за договором або з iнших пiдстав для правонаступництва, визначених законодавством.
Порядок внесення змiн до Довiрчого списку щодо замiни квалiфiкованого надавача електронних довiрчих послуг, а також особливостi набуття та скасування статусу квалiфiкованого надавача електронних довiрчих послуг у разi замiни квалiфiкованого надавача електронних довiрчих послуг визначаються Порядком ведення Довiрчого списку, що затверджується центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(стаття 30 iз змiнами, внесеними згiдно iз Законом України вiд 30.06.2021р. N 1591-IX, який вводиться в дiю з 01.12.2022р., враховуючи змiни, внесенi Законом України вiд 27.07.2022р. N 2463-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 31. Припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг
1. Квалiфiкований надавач електронних довiрчих послуг припиняє свою дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг у разi:
прийняття центральним засвiдчувальним органом рiшення про скасування статусу квалiфiкованого надавача електронних довiрчих послуг;
прийняття ним рiшення про припинення надання квалiфiкованих електронних довiрчих послуг, що зазначенi у Довiрчому списку;
припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг (державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення юридичної особи), крiм випадкiв правонаступництва, визначених частиною десятою статтi 30 цього Закону;
набрання законної сили рiшенням суду про скасування статусу квалiфiкованого надавача електронних довiрчих послуг, оголошення його померлим, визнання безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання його банкрутом.
2. Про прийняте рiшення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний повiдомити користувачам електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру та контролюючому органу не пiзнiше п'яти робочих днiв з дня прийняття такого рiшення.
3. Центральний засвiдчувальний орган та/або засвiдчувальний центр зобов'язаний оприлюднити iнформацiю про рiшення вiдповiдно центрального засвiдчувального органу або засвiдчувального центру щодо припинення квалiфiкованим надавачем електронних довiрчих послуг дiяльностi з надання квалiфiкованих електронних довiрчих послуг, в тому числi у зв'язку iз скасуванням статусу квалiфiкованого надавача електронних довiрчих послуг, не пiзнiше наступного робочого дня пiсля прийняття такого рiшення шляхом:
розмiщення iнформацiї про таке рiшення на своєму офiцiйному веб-сайтi;
надiслання квалiфiкованому надавачу електронних довiрчих послуг повiдомлення про таке рiшення iз зазначенням пiдстави його прийняття.
4. Центральний засвiдчувальний орган та/або засвiдчувальний центр зобов'язаний опублiкувати на своєму офiцiйному веб-сайтi повiдомлення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг не пiзнiше наступного робочого дня з дня одержання повiдомлення про настання пiдстав, передбачених абзацами третiм - п'ятим частини першої цiєї статтi.
Повiдомлення центрального засвiдчувального органу або засвiдчувального центру про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг повинно мiстити дату опублiкування.
5. Квалiфiкований надавач електронних довiрчих послуг припиняє свою дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг через три мiсяцi з дня опублiкування на своєму офiцiйному веб-сайтi центральним засвiдчувальним органом або засвiдчувальним центром повiдомлення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг.
6. З дня опублiкування на своєму офiцiйному веб-сайтi центральним засвiдчувальним органом або засвiдчувальним центром повiдомлення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг та до дня припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний надавати електроннi довiрчi послуги, крiм формування нових квалiфiкованих сертифiкатiв вiдкритих ключiв.
Квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, передає обслуговування користувачiв електронних довiрчих послуг, з якими вiн уклав договори про надання квалiфiкованих електронних довiрчих послуг, до iншого квалiфiкованого надавача електронних довiрчих послуг у порядку, встановленому Кабiнетом Мiнiстрiв України.
7. У разi вiдмови користувача електронних довiрчих послуг продовжити обслуговування за договором про надання квалiфiкованих електронних довiрчих послуг, укладеним з квалiфiкованим надавачем електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, в iншого квалiфiкованого надавача електронних довiрчих послуг до закiнчення строку дiї вiдповiдного договору квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, зобов'язаний повернути такому користувачу кошти за послуги, якi не можуть надаватися в подальшому, якщо вони були попередньо оплаченi користувачем.
Якщо користувач електронних довiрчих послуг погодився продовжити обслуговування за договором про надання квалiфiкованих електронних довiрчих послуг, укладеним з квалiфiкованим надавачем електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, в iншого квалiфiкованого надавача електронних довiрчих послуг до закiнчення строку дiї вiдповiдного договору, квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, зобов'язаний оплатити подальше надання квалiфiкованих електронних довiрчих послуг такому користувачу за тарифами, встановленими вiдповiдним квалiфiкованим надавачем електронних довiрчих послуг.
8. Центральний засвiдчувальний орган у день, визначений вiдповiдно до частини п'ятої цiєї статтi як дата припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг, вносить вiдповiднi змiни до Довiрчого списку.
9. Квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, зобов'язаний передати документовану iнформацiю користувачiв електронних довiрчих послуг, зазначених у частинi першiй статтi 9 цього Закону, до iншого квалiфiкованого надавача електронних довiрчих послуг, який виявив намiр продовжити обслуговування користувачiв електронних довiрчих послуг до закiнчення строку дiї вiдповiдних договорiв про надання квалiфiкованих електронних довiрчих послуг, або до центрального засвiдчувального органу чи засвiдчувального центру.
10. Порядок зберiгання документованої iнформацiї та її передавання до центрального засвiдчувального органу в разi припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг встановлюється Кабiнетом Мiнiстрiв України.
11. Порядок передавання документованої iнформацiї до засвiдчувального центру в разi припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг, вiдомостi про якого внесенi до Довiрчого списку за рiшенням засвiдчувального центру, встановлюється Нацiональним банком України.
(стаття 31 iз змiнами, внесеними згiдно iз Законом України вiд 30.06.2021р. N 1591-IX, який вводиться в дiю з 01.12.2022р., враховуючи змiни, внесенi Законом України вiд 27.07.2022р. N 2463-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Роздiл V
НАГЛЯД I КОНТРОЛЬ У СФЕРАХ ЕЛЕКТРОННОЇ
IДЕНТИФIКАЦIЇ ТА ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ
(назва роздiлу V у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 32. Оцiнка вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Для доведення вiдповiдностi вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, юридичнi особи, фiзичнi особи - пiдприємцi, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, повиннi за власний рахунок пройти процедуру оцiнки вiдповiдностi у сферi електронних довiрчих послуг.
2. Надавачi послуг електронної iдентифiкацiї повиннi за власний рахунок пройти процедуру оцiнки вiдповiдностi засобiв електронної iдентифiкацiї в контекстi схем електронної iдентифiкацiї низькому, середньому або високому рiвню довiри.
3. Оцiнка вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється органами з оцiнки вiдповiдностi, акредитованими вiдповiдно до законодавства у сферi акредитацiї.
4. Центральний засвiдчувальний орган формує, пiдтримує в актуальному станi та публiкує на своєму офiцiйному веб-сайтi перелiк органiв з оцiнки вiдповiдностi з гiперпосиланням на реєстр акредитованих органiв з оцiнки вiдповiдностi, розмiщений на офiцiйному веб-сайтi нацiонального органу України з акредитацiї, а також iноземних органiв з оцiнки вiдповiдностi, акредитованих вiдповiдно iноземними органами з акредитацiї, що є пiдписантами багатосторонньої угоди про визнання Мiжнародного форуму з акредитацiї та/або Європейської кооперацiї з акредитацiї (EA MLA).
5. Оцiнка вiдповiдностi вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, здiйснюється з урахуванням вимог законодавства щодо порядку надання i використання квалiфiкованих електронних довiрчих послуг, а також з урахуванням вимог законодавства у сферi захисту iнформацiї.
У разi надання електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг оцiнка вiдповiдностi вимог до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, здiйснюється з урахуванням вимог, встановлених Нацiональним банком України.
6. Квалiфiкованi надавачi електронних довiрчих послуг, якi пройшли процедуру оцiнки вiдповiдностi у сферi електронних довiрчих послуг та вiдомостi про яких внесенi до Довiрчого списку, повиннi кожнi 24 мiсяцi за власний рахунок проходити процедуру оцiнки вiдповiдностi для доведення того, що вони та електроннi довiрчi послуги, якi вони надають, вiдповiдають вимогам у сферi електронних довiрчих послуг.
7. Надавачi послуг електронної iдентифiкацiї пiсля проходження процедури оцiнки вiдповiдностi засобiв електронної iдентифiкацiї в контекстi схем електронної iдентифiкацiї подають до центрального засвiдчувального органу аудиторський звiт для прийняття рiшення про затвердження таких схем.
8. Контролюючий орган у випадках, визначених законом, може подати запит до органу з оцiнки вiдповiдностi про надання аудиторського звiту щодо проведення процедури оцiнки вiдповiдностi квалiфiкованого надавача електронних довiрчих послуг за рахунок такого надавача для пiдтвердження того, що вiн та електроннi довiрчi послуги, якi вiн надає, вiдповiдають вимогам у сферi електронних довiрчих послуг.
9. Про результати оцiнки вiдповiдностi у сферi електронних довiрчих послуг квалiфiкованi надавачi електронних довiрчих послуг повiдомляють контролюючий орган шляхом надання копiї документа про вiдповiднiсть вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, не пiзнiше трьох робочих днiв з дня його отримання.
10. Проведення процедури оцiнки вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється в порядку, затвердженому Кабiнетом Мiнiстрiв України.
Проведення процедури оцiнки вiдповiдностi у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг здiйснюється з урахуванням вимог, визначених Нацiональним банком України.
(стаття 32 iз змiнами, внесеними згiдно iз Законом України вiд 30.06.2021р. N 1591-IX, який вводиться в дiю з 01.12.2022р., враховуючи змiни, внесенi Законом України вiд 27.07.2022р. N 2463-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 33. Державний нагляд (контроль) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Державний нагляд (контроль) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснює контролюючий орган.
2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюються вiдповiдно цього Закону.
3. Функцiї контролюючого органу виконує Державна служба спецiального зв'язку та захисту iнформацiї України.
(стаття 33 iз змiнами, внесеними згiдно iз Законом України вiд 16.12.2020р. N 1089-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 331. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Результати оцiнки вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг аналiзуються контролюючим органом. У разi негативних результатiв оцiнки вiдповiдностi та/або наданих органом з оцiнки вiдповiдностi рекомендацiй контролюючий орган може своїм рiшенням призначити додаткову оцiнку вiдповiдностi пiсля усунення всiх недолiкiв, зазначених в аудиторському звiтi.
2. Плановi заходи контролю контролюючим органом не здiйснюються.
3. Контролюючий орган здiйснює такi позаплановi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг:
1) перевiрка надавачiв послуг електронної iдентифiкацiї та надавачiв електронних довiрчих послуг за їхнiми заявами;
2) перевiрка надавачiв послуг електронної iдентифiкацiї та надавачiв електронних довiрчих послуг у разi виявлення та пiдтвердження наявностi недостовiрних вiдомостей у поданих ними документах;
3) перевiрка надавачiв послуг електронної iдентифiкацiї, надавачiв електронних довiрчих послуг пiсля отримання iнформацiї чи повiдомлення про порушення вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг вiд засвiдчувального центру, центрального засвiдчувального органу, суду, користувачiв електронних довiрчих послуг або третiх осiб;
4) перевiрка надавачiв послуг електронної iдентифiкацiї, надавачiв електронних довiрчих послуг за обґрунтованим рiшенням контролюючого органу.
(роздiл V доповнено статтею 331 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 332. Заходи реагування на порушення законодавства у сферi електронної iдентифiкацiї та сферi електронних довiрчих послуг
1. За результатами проведення перевiрок квалiфiкованих надавачiв електронних довiрчих послуг (їхнiх вiдокремлених пунктiв реєстрацiї), засвiдчувального центру, центрального засвiдчувального органу контролюючий орган вживає таких заходiв реагування:
1) вимагає вiд квалiфiкованих надавачiв електронних довiрчих послуг, засвiдчувального центру, центрального засвiдчувального органу усунення порушень вимог законодавства у сферi електронних довiрчих послуг у встановлений приписом строк;
2) приймає рiшення про блокування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, якщо пiд час перевiрки виникла пiдозра компрометацiї особистого ключа;
3) приймає рiшення про скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, якщо пiд час перевiрки виявлено факт компрометацiї особистого ключа.
Рiшення про блокування або скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, контролюючий орган надсилає в день його прийняття до центрального засвiдчувального органу;
4) надсилає до центрального засвiдчувального органу подання про вiдкликання статусу квалiфiкованого надавача електронних довiрчих послуг або послуги, яку надає квалiфiкований надавач електронних довiрчих послуг, засвiдчувального центру, центрального засвiдчувального органу у Довiрчому списку в разi:
надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг без чинних документiв, визначених законодавством, що пiдтверджують вiдповiднiсть комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг та засобiв захисту iнформацiї у її складi вимогам нормативно-правових актiв у сферi технiчного та криптографiчного захисту iнформацiї, або документiв про вiдповiднiсть за результатами процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг;
непроходження додаткової державної експертизи комплексної системи захисту iнформацiї або процедури оцiнки вiдповiдностi iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг у разi модернiзацiї апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технiчного комплексу, яка не передбачена проектною чи експлуатацiйною документацiєю до комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг;
надання квалiфiкованих електронних довiрчих послуг за вiдсутностi у квалiфiкованого надавача електронних довiрчих послуг поточного рахунку iз спецiальним режимом використання у банку (рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) з необхiдним обсягом коштiв або чинного договору страхування вiдповiдальностi з необхiдним розмiром страхової суми, що встановленi частиною п'ятою статтi 16 цього Закону, для забезпечення вiдшкодування збиткiв, якi можуть бути завданi користувачам електронних довiрчих послуг або третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань;
порушення вимог до умов експлуатацiї комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг;
надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг без чинних документiв, визначених законодавством, що пiдтверджують його право власностi та/або право користування засобами квалiфiкованого електронного пiдпису чи печатки, якi використовуються для надання квалiфiкованих електронних довiрчих послуг;
встановлення факту надання недостовiрних вiдомостей, наведених у документах, поданих квалiфiкованим надавачем електронних довiрчих послуг для внесення вiдомостей про нього до Довiрчого списку;
неусунення виявлених пiд час перевiрки порушень у встановлений приписом строк;
блокування або скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг.
2. Протягом одного мiсяця з дня генерацiї центральним засвiдчувальним органом пар ключiв та формування вiдповiдних самопiдписаних сертифiкатiв електронних печаток центрального засвiдчувального органу контролюючий орган проводить позапланову перевiрку центрального засвiдчувального органу в частинi захисту iнформацiї у програмно-технiчному комплексi центрального засвiдчувального органу.
У разi виявлення порушень вимог, встановлених законодавством для центрального засвiдчувального органу, контролюючий орган iнформує Кабiнет Мiнiстрiв України про виявленi порушення та пропонує центральному засвiдчувальному органу шляхи їх усунення.
3. За результатами проведення перевiрок надавачiв послуг електронної iдентифiкацiї контролюючий орган вживає таких заходiв реагування:
1) вимагає вiд надавачiв послуг електронної iдентифiкацiї усунення порушень вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг у встановлений приписом строк;
2) приймає рiшення про зупинення надання послуг електронної iдентифiкацiї надавачем послуг електронної iдентифiкацiї, якщо пiд час перевiрки виявлено факт порушення, що впливає на безпеку надання таких послуг, до повного усунення виявлених порушень.
4. Щороку до 1 квiтня контролюючий орган готує та подає до Кабiнету Мiнiстрiв України звiт про оцiнку дiяльностi суб'єктiв вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг щодо дотримання вимог законодавства";
(роздiл V доповнено статтею 332 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 34. Повноваження посадових осiб контролюючого органу пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Посадовi особи контролюючого органу пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг мають право:
1) здiйснювати виїзнi та невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
2) у разi виявлення порушення вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг видавати обов'язковi для виконання приписи про усунення порушень i визначати строк усунення виявлених порушень;
3) накладати на винних осiб адмiнiстративнi стягнення за порушення вимог цього Закону та iнших нормативно-правових актiв, прийнятих вiдповiдно до цього Закону;
4) звертатися до суду щодо застосування заходiв реагування;
5) виконувати iншi повноваження, визначенi законом.
(стаття 34 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 341. Невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг
1. Контролюючий орган здiйснює невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг шляхом аналiзу:
1) стану роботи веб-сайту надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
2) наповненостi веб-сайту надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, належного iнформування користувачiв послуг електронної iдентифiкацiї або електронних довiрчих послуг про надання послуг;
3) перелiку, порядку надання та змiсту послуг електронної iдентифiкацiї, електронних довiрчих послуг через веб-сайт надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) повiдомлень надавача послуг електронної iдентифiкацiї, квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) документiв про вiдповiднiсть за результатами проведення процедур оцiнки вiдповiдностi надавача послуг електронної iдентифiкацiї, квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру та послуг, якi вони надають;
6) iншої iнформацiї про функцiонування, органiзацiю та надання послуг електронної iдентифiкацiї, електронних довiрчих послуг надавачем послуг електронної iдентифiкацiї, надавачем електронних довiрчих послуг, центральним засвiдчувальним органом або засвiдчувальним центром.
(роздiл V доповнено статтею 341 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 342. Рiшення про проведення позапланової перевiрки
1. Для проведення позапланової перевiрки Контролюючий орган приймає рiшення щодо проведення перевiрки. Рiшення щодо проведення перевiрки пiдписується керiвником Контролюючого органу або його заступником вiдповiдно до розподiлу функцiональних обов'язкiв.
2. Рiшення щодо проведення перевiрки повинне мiстити:
1) найменування Контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
3) мiсцезнаходження або мiсце проживання надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) пiдставу для проведення перевiрки;
5) предмет перевiрки;
6) дати початку та закiнчення перевiрки;
7) посадовий та персональний склад комiсiї з перевiрки.
3. Повiдомлення про прийняття рiшення про проведення позапланової перевiрки надсилається (вручається) надавачу послуг електронної iдентифiкацiї, надавачу електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру не пiзнiше 10 робочих днiв до початку перевiрки рекомендованим листом та/або за допомогою електронних комунiкацiй (у тому числi через електронний кабiнет чи iншу iнформацiйну систему, користувачами якої є контролюючий орган та суб'єкт, якого вiн перевiряє) або вручається особисто пiд розписку керiвнику чи уповноваженiй особi суб'єкта, який перевiряється.
4. Строк проведення позапланової перевiрки не може перевищувати 10 робочих днiв.
5. Позапланова перевiрка проводиться в робочий час надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, встановлений його правилами внутрiшнього трудового розпорядку.
6. Надавач послуг електронної iдентифiкацiї, надавач електронних довiрчих послуг, центральний засвiдчувальний орган або засвiдчувальний центр мають право не допускати посадових осiб контролюючого органу до проведення позапланової перевiрки у разi неодержання у строк, визначений частиною третьою цiєї статтi, повiдомлення про прийняття рiшення про проведення перевiрки.
(роздiл V доповнено статтею 342 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 343. Комiсiя з перевiрки
1. Комiсiя з перевiрки утворюється у складi голови та членiв комiсiї.
До складу комiсiї з перевiрки можуть залучатися представники центрального засвiдчувального органу (за згодою).
2. На пiдставi рiшення про проведення перевiрки оформлюється посвiдчення на проведення перевiрки, яке пiдписує керiвник контролюючого органу або його заступник вiдповiдно до розподiлу функцiональних обов'язкiв, i засвiдчується печаткою.
Форма посвiдчення на проведення перевiрки затверджується контролюючим органом.
3. У посвiдченнi на проведення перевiрки зазначаються:
1) найменування контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
3) мiсцезнаходження або мiсце проживання надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) реквiзити рiшення про проведення перевiрки;
5) персональний та посадовий склад комiсiї з перевiрки;
6) дати початку i закiнчення перевiрки;
7) пiдстава для проведення перевiрки;
8) перелiк питань, що пiдлягають перевiрцi.
Посвiдчення на проведення перевiрки є чинним лише протягом зазначеного в ньому строку проведення перевiрки.
4. Члени комiсiї з перевiрки зобов'язанi:
1) об'єктивно та неупереджено проводити перевiрку;
2) дотримуватися вимог законодавства у сферах електронної iдентифiкацiї, електронних довiрчих послуг, захисту iнформацiї та захисту персональних даних;
3) сумлiнно, вчасно та якiсно виконувати свої службовi обов'язки та доручення голови комiсiї з перевiрки;
4) дотримуватися дiлової етики у взаємовiдносинах з керiвником та працiвниками надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) ознайомлювати керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника з результатами перевiрки;
6) надавати надавачу послуг електронної iдентифiкацiї, надавачу електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру консультацiйну допомогу з питань проведення перевiрки;
7) не розголошувати iнформацiю з обмеженим доступом, яка стала їм вiдома у зв'язку з виконанням службових обов'язкiв.
5. Члени комiсiї з перевiрки пiд час виконання своїх службових обов'язкiв у процесi проведення перевiрки мають право:
1) доступу до спецiальних примiщень, всiх документiв та iнформацiї надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, пов'язаних з наданням послуг електронної iдентифiкацiї та/або квалiфiкованих електронних довiрчих послуг;
2) вивчати роботу iнформацiйно-комунiкацiйної системи, а також iнших технiчних засобiв, засобiв електронної iдентифiкацiї, засобiв квалiфiкованого електронного пiдпису чи печатки, якi використовуються надавачем послуг електронної iдентифiкацiї, надавачем електронних довiрчих послуг, центральним засвiдчувальним органом або засвiдчувальним центром для надання послуг електронної iдентифiкацiї та/або квалiфiкованих електронних довiрчих послуг;
3) отримувати вiд працiвникiв надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру iнформацiю та пояснення, у тому числi письмовi, щодо їх дiяльностi, пов'язаної з наданням електронної iдентифiкацiї та/або електронних довiрчих послуг, необхiднi для проведення перевiрки;
4) отримувати вiд надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру та долучати до матерiалiв перевiрки документи, що можуть свiдчити про факти порушення вимог законодавства у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг у паперовiй або електроннiй формi.
(роздiл V доповнено статтею 343 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 344. Обов'язки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру пiд час проведення перевiрки
1. Керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру зобов'язаний створити необхiднi умови для проведення перевiрки, а саме:
1) забезпечити головi та членам комiсiї з перевiрки вхiд до примiщень, пов'язаних з наданням послуг, на перiод проведення перевiрки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру i вихiд з них;
2) надати головi та членам комiсiї з перевiрки у день початку проведення виїзної перевiрки службове примiщення (окреме робоче мiсце), обладнане необхiдними меблями, комп'ютером та сховищем для документiв;
3) органiзувати зустрiч голови та членiв комiсiї з перевiрки з працiвниками надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, обов'язки яких безпосередньо пов'язанi з наданням послуг електронної iдентифiкацiї та/або електронних довiрчих послуг;
4) забезпечити головi та членам комiсiї з перевiрки доступ до всiх документiв та iнформацiї про дiяльнiсть надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, передбачених законодавством у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг;
5) забезпечити надання у строк, необхiдний для виконання завдання, але не бiльше строку, визначеного для проведення заходу державного нагляду (контролю), документiв у паперовiй або електроннiй формi та iнформацiї про дiяльнiсть надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру (усних i письмових пояснень керiвника та працiвникiв);
6) забезпечити коректну поведiнку працiвникiв надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру пiд час проведення перевiрки.
(роздiл V доповнено статтею 344 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 345. Права надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру пiд час проведення перевiрки
1. Керiвник надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник пiд час проведення перевiрки має право:
1) вимагати вiд голови та членiв комiсiї з перевiрки дотримання вимог законодавства;
2) перевiряти наявнiсть у голови та членiв комiсiї з перевiрки службових посвiдчень i одержувати копiю посвiдчення на проведення перевiрки;
3) не допускати голову та членiв комiсiї з перевiрки до її проведення у разi непред'явлення головою та членами комiсiї з перевiрки службових посвiдчень та посвiдчень на проведення перевiрки, оформлених вiдповiдно до вимог законодавства;
4) бути присутнiм пiд час проведення перевiрки;
5) вимагати дотримання вимог щодо нерозголошення iнформацiї з обмеженим доступом, яка стала вiдома головi та членам комiсiї з перевiрки пiд час проведення перевiрки;
6) отримувати та ознайомлюватися з актом перевiрки;
7) надавати в письмовiй формi свої пояснення, зауваження або заперечення до акта перевiрки;
8) отримувати вiд голови комiсiї з перевiрки роз'яснення щодо дiй комiсiї, пов'язаних з перевiркою;
9) у разi незгоди з дiями голови та/або членiв комiсiї з перевiрки подавати в письмовому виглядi скарги до контролюючого органу чи оскаржувати дiї комiсiї з перевiрки в судовому порядку;
10) отримувати консультативну допомогу вiд голови та членiв комiсiї з перевiрки з метою запобiгання порушенням пiд час її проведення.
(роздiл V доповнено статтею 345 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 346. Процедура виїзної перевiрки
1. Перед початком перевiрки голова комiсiї з перевiрки вносить запис до вiдповiдного журналу надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру (за наявностi).
2. Перевiрка проводиться у присутностi керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника.
3. Перевiрка проводиться шляхом вивчення документiв, iнформацiї, що мiститься в базах даних, проведення спiвбесiд з працiвниками надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, аналiзу стану дотримання вимог законодавства у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг та розпорядчих документiв, пов'язаних з наданням послуг електронної iдентифiкацiї та/або електронних довiрчих послуг.
4. Перевiрка проводиться у два етапи:
1) процес перевiрки;
2) оформлення результатiв перевiрки.
5. Пiдготовка до проведення перевiрки здiйснюється шляхом:
1) опрацювання матерiалiв попередньої перевiрки з метою подальшого контролю за тими напрямами роботи, за якими ранiше були виявленi порушення;
2) аналiзу iнформацiї, визначеної для невиїзних заходiв державного нагляду (контролю), передбачених статтею 341 цього Закону;
3) вивчення регламенту роботи надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру.
6. У процесi перевiрки голова та члени комiсiї з перевiрки мають право письмово запитувати у надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру будь-якi матерiали та iнформацiю, необхiднi для проведення перевiрки.
7. Надавач послуг електронної iдентифiкацiї, надавач електронних довiрчих послуг, центральний засвiдчувальний орган або засвiдчувальний центр зобов'язанi надати контролюючому органу всю запитувану iнформацiю протягом 15 робочих днiв з дня реєстрацiї вiдповiдного письмового запиту.
8. У день початку проведення перевiрки голова та члени комiсiї з перевiрки зобов'язанi пред'явити керiвнику надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженому ним представнику посвiдчення на проведення перевiрки та службовi посвiдчення, що встановлюють голову та членiв комiсiї з перевiрки як посадових осiб контролюючого органу, i надати копiю посвiдчення на проведення перевiрки.
9. Голова та члени комiсiї з перевiрки не мають права проводити перевiрку без пред'явлення службових посвiдчень та посвiдчення на її проведення.
(роздiл V доповнено статтею 346 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 347. Оформлення результатiв проведення перевiрки
1. Результати проведення перевiрки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру оформлюються комiсiєю з перевiрки шляхом складення акта перевiрки, форма якого затверджується контролюючим органом.
2. Акт перевiрки має мiстити такi вiдомостi:
1) найменування контролюючого органу;
2) персональний та посадовий склад комiсiї з перевiрки;
3) прiзвище та iнiцiали керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) реквiзити посвiдчення на проведення перевiрки;
5) дати початку i закiнчення перевiрки;
6) адреса примiщень надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, в яких проводилася перевiрка;
7) результати попередньої перевiрки;
8) iнформацiя про результати останньої оцiнки вiдповiдностi у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг, що передує перевiрцi;
9) назва та короткий змiст документiв, наданих пiд час перевiрки;
10) якiснi та кiлькiснi показники, встановленi пiд час перевiрки, що характеризують дiяльнiсть надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, пов'язану з наданням послуг електронної iдентифiкацiї та/або електронних довiрчих послуг;
11) виявленi пiд час перевiрки порушення i недолiки (за наявностi) та пояснення надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру про причини невиконання встановлених законодавством вимог (за наявностi);
12) висновки за результатами перевiрки;
13) факти протидiї проведенню перевiрки (за наявностi);
14) рекомендацiї щодо усунення виявлених порушень (у разi наявностi);
15) дата складення акта перевiрки;
16) пiдписи голови та членiв комiсiї з перевiрки;
17) пiдпис керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника, що пiдтверджує факт ознайомлення з актом перевiрки.
3. Щодо порушень, зазначених в актi перевiрки, наводяться посилання на конкретнi положення цього Закону, iнших актiв законодавства у сферi кiбербезпеки, захисту iнформацiї, захисту персональних даних, електронної iдентифiкацiї та/або електронних довiрчих послуг.
Довiльне тлумачення положень нормативно-правових актiв не допускається.
Довiдкову iнформацiю або iнформацiю про порушення i недолiки, яка може бути згрупована за спiльним предметом, допускається викладати в додатках до акта перевiрки.
Якщо до акта перевiрки додаються документи або їх копiї, в актi зазначаються їх найменування i реквiзити.
4. Акт перевiрки складається у двох примiрниках та пiдписується не пiзнiше останнього дня її проведення головою та всiма членами комiсiї з перевiрки i керiвником надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженим ним представником.
5. Член комiсiї з перевiрки, який не погоджується з висновками комiсiї з перевiрки, зазначеними в актi перевiрки, зобов'язаний пiдписати його та письмово викласти свою окрему думку, що додається до акта перевiрки. При цьому перед пiдписом акта перевiрки зазначається "З окремою думкою, що додається".
6. Якщо керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник має зауваження щодо фактiв та висновкiв, викладених в актi перевiрки, перед пiдписом зазначається "Iз зауваженнями, що додаються".
7. Зауваження до акта перевiрки оформлюються окремим документом та пiдписуються керiвником надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженим ним представником.
8. Зауваження до акта перевiрки та окрема думка члена комiсiї з перевiрки є невiд'ємними частинами акта перевiрки.
9. Якщо керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник вiдмовився вiд ознайомлення з актом перевiрки або вiд його пiдписання пiсля ознайомлення з ним, голова комiсiї з перевiрки перед мiсцем для пiдпису керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника робить вiдповiдне зазначення, яке засвiдчується пiдписами голови та одного з членiв комiсiї з перевiрки.
10. Один примiрник акта перевiрки вручається керiвнику чи уповноваженiй особi надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру в останнiй день перевiрки, а другий зберiгається у контролюючому органi.
11. У разi проведення перевiрки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг копiя акта перевiрки протягом п'яти робочих днiв пiсля її завершення надсилається до центрального засвiдчувального органу або засвiдчувального центру.
(роздiл V доповнено статтею 347 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 348. Припис про усунення порушень у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг
1. Припис про усунення порушень складається комiсiєю з перевiрки у двох примiрниках протягом п'яти робочих днiв пiсля завершення перевiрки. Один примiрник припису не пiзнiше п'яти робочих днiв з дня складення акта перевiрки надається надавачу послуг електронної iдентифiкацiї, надавачу електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру, а другий примiрник з пiдписом керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника щодо погоджених строкiв усунення порушень вимог законодавства у сферi електронних довiрчих послуг залишається у контролюючого органу.
2. Форма припису про усунення порушень затверджується контролюючим органом.
3. Припис про усунення порушень пiдписується головою та членами комiсiї з перевiрки, якi їх проводили.
4. У разi якщо керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник вiдмовився вiд отримання припису про усунення порушень, такий припис надсилається рекомендованим листом, а на копiї припису, що залишається у контролюючого органу, проставляються вiдповiдний вихiдний номер i дата надсилання.
5. Керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру повинен вжити заходiв до усунення недолiкiв та порушень, зазначених у приписi про усунення порушень, протягом визначеного у приписi строку.
6. Надавач послуг електронної iдентифiкацiї, надавач електронних довiрчих послуг, центральний засвiдчувальний орган або засвiдчувальний центр зобов'язаний у визначений у приписi про усунення порушень строк письмово подати до контролюючого органу iнформацiю про усунення порушень разом з пiдтвердними документами.
(роздiл V доповнено статтею 348 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 349. Рiшення про блокування, скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру
1. Рiшення про блокування, скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг приймається контролюючим органом та має мiстити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комiсiї з перевiрки;
4) найменування (прiзвище, iм'я, по батьковi (за наявностi) квалiфiкованого надавача електронних довiрчих послуг;
5) мiсцезнаходження квалiфiкованого надавача електронних довiрчих послуг;
6) прiзвище, iм'я та по батьковi (за наявностi) керiвника квалiфiкованого надавача електронних довiрчих послуг;
7) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
8) обґрунтованi пiдстави для прийняття рiшення про блокування квалiфiкованого сертифiката вiдкритого ключа надавача електронних довiрчих послуг;
9) вимогу щодо блокування квалiфiкованого сертифiката вiдкритого ключа надавача електронних довiрчих послуг;
10) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
2. Рiшення про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру приймається контролюючим органом та має мiстити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комiсiї з перевiрки;
4) найменування (прiзвище, iм'я, по батьковi (за наявностi) квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) мiсцезнаходження квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
6) прiзвище, iм'я та по батьковi (за наявностi) керiвника квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
7) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
8) обґрунтованi пiдстави для прийняття рiшення про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
9) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
3. Центральний засвiдчувальний орган або засвiдчувальний центр на пiдставi рiшення контролюючого органу про блокування чи скасування зобов'язаний змiнити статус квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг на заблокований або скасований вiдповiдно.
4. Подання про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку готується контролюючим органом та в день його пiдписання керiвником контролюючого органу або його заступником вiдповiдно до розподiлу функцiональних обов'язкiв надсилається до центрального засвiдчувального органу.
5. Подання про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку має мiстити:
1) найменування контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
3) мiсцезнаходження або мiсце проживання (мiсце реєстрацiї) квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) прiзвище, iм'я та по батьковi (за наявностi) керiвника квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
6) обґрунтованi пiдстави для прийняття рiшення про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку;
7) найменування послуги та вимогу щодо змiни статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку;
8) дату пiдписання;
9) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
(роздiл V доповнено статтею 349 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 3410. Припинення та скасування використання схеми електронної iдентифiкацiї
1. У разi компрометацiї схеми електронної iдентифiкацiї, її складових та/або порушення процедур, визначених у рамках схеми електронної iдентифiкацiї, що впливає на достовiрнiсть автентифiкацiї або становить загрозу порушення цiлiсностi iдентифiкацiйних даних користувачiв, контролюючий орган приймає рiшення та вносить до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, подання про припинення використання такої схеми електронної iдентифiкацiї.
Рiшення про припинення використання схеми електронної iдентифiкацiї приймається контролюючим органом та має мiстити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комiсiї з перевiрки;
4) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї;
5) мiсцезнаходження надавача послуг електронної iдентифiкацiї;
6) прiзвище, iм'я, по батьковi (за наявностi) керiвника надавача послуг електронної iдентифiкацiї;
7) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
8) обґрунтованi пiдстави для прийняття рiшення про припинення використання схеми електронної iдентифiкацiї;
9) вимогу щодо припинення використання схеми електронної iдентифiкацiї;
10) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
2. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, на пiдставi рiшення контролюючого органу про припинення використання схеми електронної iдентифiкацiї зобов'язаний припинити використання схеми електронної iдентифiкацiї.
3. Подання про припинення використання схеми електронної iдентифiкацiї готується контролюючим органом та в день його пiдписання керiвником контролюючого органу або його заступником вiдповiдно до розподiлу функцiональних обов'язкiв надсилається до центрального засвiдчувального органу.
4. Подання про припинення використання схеми електронної iдентифiкацiї має мiстити:
1) найменування контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї;
3) мiсцезнаходження або мiсце проживання (мiсце реєстрацiї) надавача послуг електронної iдентифiкацiї;
4) прiзвище, iм'я, по батьковi (за наявностi) керiвника надавача послуг електронної iдентифiкацiї;
5) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
6) обґрунтованi пiдстави для прийняття рiшення про припинення використання схеми електронної iдентифiкацiї;
7) найменування схеми електронної iдентифiкацiї;
8) дату пiдписання;
9) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
5. Якщо порушення або компрометацiю, зазначенi в частинi першiй цiєї статтi, усунуто, контролюючий орган вносить до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, подання про поновлення використання вiдповiдної схеми електронної iдентифiкацiї.
6. Якщо протягом трьох мiсяцiв пiсля внесення подання про припинення схеми електронної iдентифiкацiї контролюючий орган не внiс подання про поновлення її використання, центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, скасовує використання схеми електронної iдентифiкацiї.
(роздiл V доповнено статтею 3410 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 35. Довiрчий список
1. Центральний засвiдчувальний орган впроваджує, пiдтримує в актуальному станi та публiкує на своєму офiцiйному веб-сайтi Довiрчий список, в якому мiститься iнформацiя про квалiфiкованих надавачiв електронних довiрчих послуг разом з iнформацiєю про квалiфiкованi електроннi довiрчi послуги, якi вони надають.
Довiрчий список повинен впроваджуватися, пiдтримуватися в актуальному станi та публiкуватися в безпечному режимi з обов'язковим додаванням електронної печатки центрального засвiдчувального органу у формi, придатнiй для автоматизованої обробки.
(абзац другий частини першої статтi 35 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Iнформацiя, що мiститься у Довiрчому списку, є вiдкритою.
2. Обов'язковi вимоги до Довiрчого списку встановлюються Кабiнетом Мiнiстрiв України.
(частина друга статтi 35 iз змiнами, внесеними згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
3. Порядок ведення Довiрчого списку затверджується центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
(частина третя статтi 35 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 36. Вiдповiдальнiсть за порушення законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Особи, виннi в порушеннi вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг, несуть вiдповiдальнiсть згiдно iз законом.
2. Шкода, завдана користувачу послуг електронної iдентифiкацiї надавачем послуг електронної iдентифiкацiї, що реалiзує схему (схеми) електронної iдентифiкацiї, центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, чи контролюючим органом, вiдшкодовується в повному обсязi у встановленому законом порядку.
Шкода, завдана користувачу електронних довiрчих послуг надавачем електронних довiрчих послуг, засвiдчувальним центром, центральним засвiдчувальним органом чи контролюючим органом, вiдшкодовується в повному обсязi у встановленому законом порядку.
(змiни до частини другої статтi 36, передбаченi абзацом другим пiдпункту 54 пункту 3 роздiлу XV Закону України вiд 18.11.2021р. N 1909-IX, внесенi не будуть у зв'язку з викладенням цiєї статтi у новiй редакцiї з 31.12.23р. Законом України вiд 01.12.2022р. N 2801-IX) |
3. Надавач електронних довiрчих послуг, засвiдчувальний центр чи центральний засвiдчувальний орган несе вiдповiдальнiсть за шкоду, завдану з його вини (умислу або необережностi) фiзичнiй чи юридичнiй особi внаслiдок невиконання чи неналежного виконання ним обов'язкiв, установлених цим Законом.
Обов'язок доведення вини (умислу або необережностi) неквалiфiкованого надавача електронних довiрчих послуг у завданнi шкоди внаслiдок невиконання чи неналежного виконання ним обов'язкiв, установлених цим Законом, покладається на фiзичну чи юридичну особу, яка вимагає вiдшкодування завданої їй шкоди.
Квалiфiкований надавач електронних довiрчих послуг, засвiдчувальний центр чи центральний засвiдчувальний орган вважається винним у завданнi фiзичнiй чи юридичнiй особi шкоди внаслiдок невиконання чи неналежного виконання ним обов'язкiв, установлених цим Законом, якщо вiн не доведе, що шкоду завдано не з його вини (умислу чи необережностi).
У разi якщо надавач електронних довiрчих послуг, засвiдчувальний центр або центральний засвiдчувальний орган належним чином заздалегiдь повiдомить користувачiв електронних довiрчих послуг про обмеження щодо використання електронних довiрчих послуг, якi вiн надає, за умови що такi обмеження є зрозумiлими для користувачiв, вiн не несе вiдповiдальностi за шкоду, завдану внаслiдок використання електронних довiрчих послуг з порушенням зазначених обмежень.
4. Особи, виннi в порушеннях конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання електронних довiрчих послуг чи послуг електронної iдентифiкацiї або стосуються персональних даних користувачiв електронних довiрчих послуг чи послуг електронної iдентифiкацiї, несуть вiдповiдальнiсть вiдповiдно до Закону України "Про захист персональних даних".
5. Спори, що виникають у сферах електронної iдентифiкацiї та електронних довiрчих послуг, вирiшуються в порядку, встановленому законом.
(стаття 36 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Роздiл VI
МIЖНАРОДНЕ СПIВРОБIТНИЦТВО
Стаття 37. Участь у мiжнародному спiвробiтництвi у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Україна бере участь у мiжнародному спiвробiтництвi у сферах електронної iдентифiкацiї та електронних довiрчих послуг, зокрема на основi мiжнародних договорiв України.
2. Участь України у мiжнародному спiвробiтництвi у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється в порядку, встановленому законом.
3. Контролюючий орган на пiдставах i в порядку, встановлених законами та мiжнародними договорами України, у межах своїх повноважень спiвпрацює з уповноваженими органами iноземних держав, надає їм допомогу та звертається до них за отриманням допомоги з питань нагляду i контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг.
(статтю 37 доповнено новою частиною третьою згiдно iз Законом України вiд 01.12.2022р. N 2801-IX, у зв'язку з цим частину третю вважати частиною четвертою) |
4. Якщо мiжнародним договором України, згода на обов'язковiсть якого надана Верховною Радою України, встановлено iншi правила, нiж передбаченi цим Законом, застосовуються правила мiжнародного договору України.
(частина четверта статтi 37 у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
Стаття 371. Визнання iноземних схем та засобiв електронної iдентифiкацiї
1. Схеми електронної iдентифiкацiї, що застосовуються в iнших державах, та/або засоби електронної iдентифiкацiї, що видаються в рамках таких схем електронної iдентифiкацiї, визнаються в Українi згiдно з мiжнародними договорами України про взаємне визнання схем та/або засобiв електронної iдентифiкацiї, згода на обов'язковiсть яких надана Верховною Радою України.
(роздiл VI доповнено статтею 371 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
Стаття 38. Визнання iноземних електронних довiрчих послуг 1. Електроннi довiрчi послуги, що надаються вiдповiдно до вимог нормативно-правових актiв, що регулюють вiдносини у сферi електронних довiрчих послуг в iноземних державах, визнаються в Українi електронними довiрчими послугами того самого виду, за умови що квалiфiкований надавач електронних довiрчих послуг iноземної держави вiдповiдає вимогам цього Закону, що пiдтверджується центральним засвiдчувальним органом (або засвiдчувальним центром - у разi надання електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг).
(частина перша статтi 38 у редакцiї Закону України вiд 30.06.2021р. N 1591-IX, який вводиться в дiю з 01.12.2022р., враховуючи змiни, внесенi Законом України вiд 27.07.2022р. N 2463-IX, у редакцiї Закону України вiд 01.12.2022р. N 2801-IX) |
2. Електроннi довiрчi послуги не можуть визнаватися недiйсними лише через те, що вони наданi вiдповiдно до вимог нормативно-правових актiв, що регулюють вiдносини у сферi електронних довiрчих послуг в iноземних державах.
3. Порядок визнання iноземних сертифiкатiв вiдкритих ключiв, електронних пiдписiв, а також використання iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу для забезпечення визнання в Українi електронних довiрчих послуг, iноземних сертифiкатiв вiдкритих ключiв, що використовуються пiд час надання юридично значущих електронних послуг у процесi взаємодiї мiж суб'єктами рiзних держав, встановлюється Кабiнетом Мiнiстрiв України.
(частина третя статтi 38 iз змiнами, внесеними згiдно iз Законами України вiд 16.12.2020р. N 1089-IX, вiд 01.12.2022р. N 2801-IX) |
Роздiл VII
ПРИКIНЦЕВI ТА ПЕРЕХIДНI ПОЛОЖЕННЯ
1. Цей Закон набирає чинностi через рiк з дня його опублiкування, крiм статтi 10, яка набирає чинностi з дня опублiкування цього Закону.
2. Визнати таким, що втратив чиннiсть, Закон України "Про електронний цифровий пiдпис" (Вiдомостi Верховної Ради України, 2003 р., N 36, ст. 276; 2009 р., N 24, ст. 296; 2013 р., N 37, ст. 488; 2015 р., N 23, ст. 158; 2016 р., N 47, ст. 800).
3. Внести змiни до таких законiв України:
1) у статтi 7 Закону України "Про Нацiональний банк України" (Вiдомостi Верховної Ради України, 1999 р., N 29, ст. 238 iз наступними змiнами):
пункт 26 викласти в такiй редакцiї:
"26) створює засвiдчувальний центр для забезпечення внесення вiдомостей про юридичних осiб, фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги у банкiвськiй системi України та при здiйсненнi переказу коштiв, до Довiрчого списку згiдно з вимогами Закону України "Про електроннi довiрчi послуги";
доповнити пунктом 261 такого змiсту:
"261) здiйснює державне регулювання з питань електронної iдентифiкацiї у банкiвськiй системi України, для чого встановлює:
вимоги, яким повиннi вiдповiдати квалiфiкованi надавачi електронних довiрчих послуг, що надають квалiфiкованi електроннi довiрчi послуги у банкiвськiй системi України та при здiйсненнi переказу коштiв, у тому числi вимоги до їх програмно-технiчних комплексiв;
порядок надання та використання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв;
порядок надання послуги постачання передачi сигналiв точного часу засвiдчувальним центром квалiфiкованим надавачам електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв";
2) у Законi України "Про електроннi документи та електронний документообiг" (Вiдомостi Верховної Ради України, 2003 р., N 36, ст. 275; 2014 р., N 24, ст. 885; 2015 р., N 45, ст. 410):
а) частину третю статтi 6 викласти в такiй редакцiї:
"Вiдносини, пов'язанi з використанням удосконалених та квалiфiкованих електронних пiдписiв, регулюються Законом України "Про електроннi довiрчi послуги";
б) частину першу статтi 7 викласти в такiй редакцiї:
"Оригiналом електронного документа вважається електронний примiрник документа з обов'язковими реквiзитами, у тому числi з електронним пiдписом автора або пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги";
в) у статтi 12 слова "може проводитися" замiнити словом "проводиться";
3) у Законi України "Про Державну службу спецiального зв'язку та захисту iнформацiї України" (Вiдомостi Верховної Ради України, 2014 р., N 25, ст. 890, N 29, ст. 946):
а) абзац третiй статтi 3 викласти в такiй редакцiї:
"участь у формуваннi та реалiзацiї державної полiтики у сферах електронного документообiгу (в частинi захисту iнформацiї державних органiв та органiв мiсцевого самоврядування), електронної iдентифiкацiї (з використанням електронних довiрчих послуг), електронних довiрчих послуг (у частинi встановлення вимог з безпеки та захисту iнформацiї пiд час надання та використання електронних довiрчих послуг, контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг)";
б) у частинi першiй статтi 14:
пункт 2 викласти в такiй редакцiї:
"2) участь у формуваннi та реалiзацiї державної полiтики у сферах електронного документообiгу (в частинi захисту iнформацiї державних органiв та органiв мiсцевого самоврядування), електронної iдентифiкацiї (з використанням електронних довiрчих послуг), електронних довiрчих послуг (у частинi встановлення вимог з безпеки та захисту iнформацiї пiд час надання та використання електронних довiрчих послуг, контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг)";
абзац третiй пункту 29 викласти в такiй редакцiї:
"дотриманням вимог законодавства у сферi електронних довiрчих послуг";
пункти 37 i 43 викласти в такiй редакцiї:
"37) встановлення вимог з безпеки та захисту iнформацiї до квалiфiкованих надавачiв електронних довiрчих послуг та їхнiх вiдокремлених пунктiв реєстрацiї";
"43) погодження проектiв (завдань) створення та розвитку iнформацiйно-комунiкацiйних систем, систем спецiального зв'язку, систем електронного документообiгу (в частинi захисту iнформацiї), у яких оброблятимуться державнi iнформацiйнi ресурси та iнформацiя, вимога щодо захисту якої встановлена законом, програмно-технiчних комплексiв надавачiв електронних довiрчих послуг, засвiдчувального центру та центрального засвiдчувального органу (в частинi захисту iнформацiї), органiзацiя проведення їх експертної оцiнки";
(абзац восьмий пiдпункту "б" пiдпункту 3 пункту 3 роздiлу VII iз змiнами, внесеними згiдно iз Законом України вiд 16.12.2020р. N 1089-IX) |
в) у частинi першiй статтi 15:
абзац четвертий пункту 5 викласти в такiй редакцiї:
"квалiфiкованих надавачiв електронних довiрчих послуг, їхнiх вiдокремлених пунктiв реєстрацiї, засвiдчувального центру, центрального засвiдчувального органу щодо дотримання вимог законодавства у сферi електронних довiрчих послуг";
пункт 19 викласти в такiй редакцiї:
"19) звертатися до суду в разi виникнення спорiв з питань органiзацiї спецiального зв'язку та захисту iнформацiї, криптографiчного та технiчного захисту державних iнформацiйних ресурсiв та iнформацiї, вимога щодо захисту якої встановлена законом, спорiв у сферi електронних довiрчих послуг, а також у разi виникнення iнших спорiв у порядку, встановленому законом".
4. Акредитованi центри сертифiкацiї ключiв, утворенi вiдповiдно до Закону України "Про електронний цифровий пiдпис", якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, автоматично вносяться центральним засвiдчувальним органом до Довiрчого списку як квалiфiкованi надавачi електронних довiрчих послуг протягом року з дня набрання чинностi цим Законом.
5. Електронний цифровий пiдпис та посилений сертифiкат вiдкритого ключа, що його пiдтверджує, виданi вiдповiдно до вимог Закону України "Про електронний цифровий пiдпис" до набрання чинностi цим Законом, використовуються користувачами електронних довiрчих послуг, квалiфiкованими надавачами електронних довiрчих послуг, якi продовжують їх обслуговувати, вiдповiдно як квалiфiкований електронний пiдпис та квалiфiкований сертифiкат електронного пiдпису до закiнчення строку дiї посиленого сертифiката вiдкритого ключа, але не пiзнiше двох рокiв з дня набрання чинностi цим Законом.
6. Електроннi данi з накладеним електронним цифровим пiдписом, який пiдтверджено з використанням посиленого сертифiката вiдкритого ключа, визнаються пiсля набрання чинностi Законом України "Про електроннi довiрчi послуги" електронними даними iз створеним квалiфiкованим електронним пiдписом, але не пiзнiше двох рокiв з дня набрання чинностi цим Законом.
61. Тимчасово, до взаємного визнання мiж Україною та Європейським Союзом електронних довiрчих послуг, як виняток з положень частини першої статтi 38 цього Закону, визнати в Українi:
1) результати надання квалiфiкованих електронних довiрчих послуг, що надаються квалiфiкованими надавачами електронних довiрчих послуг, вiдомостi про яких та про квалiфiкованi електроннi довiрчi послуги, якi вони надають, внесенi до Довiрчого списку держави - члена Європейського Союзу або держави - члена Європейської асоцiацiї вiльної торгiвлi (далi - європейськi квалiфiкованi надавачi);
2) статус європейських квалiфiкованих надавачiв, що прирiвнюється до статусу квалiфiкованих надавачiв електронних довiрчих послуг згiдно iз цим Законом;
3) статус засобiв квалiфiкованого електронного пiдпису чи печатки, що використовуються європейськими квалiфiкованими надавачами при наданнi електронних довiрчих послуг та внесенi до списку сертифiкованих засобiв для створення квалiфiкованого електронного пiдпису, який веде Європейська комiсiя вiдповiдно до статтi 31 Регламенту Європейського Парламенту i Ради (ЄС) N 910/2014 вiд 23 липня 2014 року про електронну iдентифiкацiю та довiрчi послуги для електронних транзакцiй на внутрiшньому ринку та про скасування Директиви 1999/93/ЄС, що прирiвнюється до статусу засобiв квалiфiкованого електронного пiдпису чи печатки вiдповiдно до цього Закону;
4) перелiк довiрчих спискiв держав - членiв Європейського Союзу, iнформацiю про якi публiкує Європейська Комiсiя вiдповiдно до частини четвертої статтi 22 Регламенту Європейського Парламенту i Ради (ЄС) N 910/2014 вiд 23 липня 2014 року про електронну iдентифiкацiю та довiрчi послуги для електронних транзакцiй на внутрiшньому ринку та про скасування Директиви 1999/93/ЄС.
(роздiл VII доповнено пунктом 61 згiдно iз Законом України вiд 01.12.2022р. N 2801-IX) |
7. До приведення законодавства у вiдповiднiсть iз цим Законом закони України та iншi нормативно-правовi акти застосовуються в частинi, що не суперечить цьому Закону.
8. Кабiнету Мiнiстрiв України протягом року з дня набрання чинностi цим Законом:
привести свої нормативно-правовi акти у вiдповiднiсть iз цим Законом;
прийняти нормативно-правовi акти, передбаченi цим Законом;
забезпечити приведення нормативно-правових актiв мiнiстерств та iнших центральних органiв виконавчої влади у вiдповiднiсть iз цим Законом.
Президент України | П. ПОРОШЕНКО |
м. Київ
5 жовтня 2017 року
N 2155-VIII