ЗАКОН  УКРАЇНИ

Про електроннi довiрчi послуги

Iз змiнами i доповненнями, внесеними
Законом України
вiд 14 сiчня 2020 року N 440-IX

     Цей Закон визначає правовi та органiзацiйнi засади надання електронних довiрчих послуг, у тому числi транскордонних, права та обов'язки суб'єктiв правових вiдносин у сферi електронних довiрчих послуг, порядок здiйснення державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг, а також правовi та органiзацiйнi засади здiйснення електронної iдентифiкацiї.

     Метою цього Закону є врегулювання вiдносин у сферах надання електронних довiрчих послуг та електронної iдентифiкацiї.

Роздiл I
ЗАГАЛЬНI ПОЛОЖЕННЯ

     Стаття 1. Визначення термiнiв

     1. У цьому Законi термiни вживаються в такому значеннi:

     1) автентифiкацiя - електронна процедура, яка дає змогу пiдтвердити електронну iдентифiкацiю фiзичної, юридичної особи, iнформацiйної або iнформацiйно-телекомунiкацiйної системи та/або походження та цiлiснiсть електронних даних;

     2) блокування сертифiката вiдкритого ключа - тимчасове зупинення чинностi сертифiката вiдкритого ключа;

     3) веб-сайт - сукупнiсть програмних засобiв, розмiщених за унiкальною адресою в обчислювальнiй мережi, у тому числi в мережi Iнтернет, разом з iнформацiйними ресурсами, що перебувають у розпорядженнi певних суб'єктiв i забезпечують доступ юридичних та фiзичних осiб до цих iнформацiйних ресурсiв та iнших iнформацiйних послуг через обчислювальну мережу;

     4) вiдкритий ключ - параметр алгоритму асиметричного криптографiчного перетворення, який використовується як електроннi данi для перевiрки електронного пiдпису чи печатки, а також у цiлях, визначених стандартами для квалiфiкованих сертифiкатiв вiдкритих ключiв;

     5) вiдокремлений пункт реєстрацiї - представництво (фiлiя, пiдроздiл, територiальний орган) надавача електронних довiрчих послуг або юридична чи фiзична особа, яка на пiдставi наказу надавача електронних довiрчих послуг (його керiвника) або договору, укладеного з ним, здiйснює реєстрацiю пiдписувачiв з дотриманням вимог цього Закону та законодавства у сферi захисту iнформацiї;

     6) Довiрчий список - перелiк квалiфiкованих надавачiв електронних довiрчих послуг та iнформацiї про послуги, що ними надаються;

     7) електронна довiрча послуга - послуга, яка надається для забезпечення електронної взаємодiї двох або бiльше суб'єктiв, якi довiряють надавачу електронних довiрчих послуг щодо надання такої послуги;

     8) електронна iдентифiкацiя - процедура використання iдентифiкацiйних даних особи в електроннiй формi, якi однозначно визначають фiзичну, юридичну особу або представника юридичної особи;

     9) електронна печатка - електроннi данi, якi додаються створювачем електронної печатки до iнших електронних даних або логiчно з ними пов'язуються i використовуються для визначення походження та перевiрки цiлiсностi пов'язаних електронних даних;

     10) електронна позначка часу - електроннi данi, якi пов'язують iншi електроннi данi з конкретним моментом часу для засвiдчення наявностi цих електронних даних на цей момент часу;

     11) електронна послуга - будь-яка послуга, що надається через iнформацiйно-телекомунiкацiйну систему;

     12) електронний пiдпис - електроннi данi, якi додаються пiдписувачем до iнших електронних даних або логiчно з ними пов'язуються i використовуються ним як пiдпис;

     13) електроннi данi - будь-яка iнформацiя в електроннiй формi;

     14) засвiдчення чинностi вiдкритого ключа - процедура формування сертифiката вiдкритого ключа;

     15) засiб електронного пiдпису чи печатки - апаратно-програмний або апаратний пристрiй чи програмне забезпечення, якi використовуються для створення та/або перевiрки електронного пiдпису чи печатки;

     16) засiб електронної iдентифiкацiї - носiй iнформацiї, який мiстить iдентифiкацiйнi данi особи i використовується для автентифiкацiї особи пiд час надання та/або отримання електронних послуг;

     17) засiб квалiфiкованого електронного пiдпису чи печатки - апаратно-програмний або апаратний пристрiй чи програмне забезпечення, якi реалiзують криптографiчнi алгоритми генерацiї пар ключiв та/або створення квалiфiкованого електронного пiдпису чи печатки, та/або перевiрки квалiфiкованого електронного пiдпису чи печатки, та/або зберiгання особистого ключа квалiфiкованого електронного пiдпису чи печатки, який вiдповiдає вимогам цього Закону;

     18) засiб удосконаленого електронного пiдпису чи печатки - апаратно-програмний або апаратний пристрiй чи програмне забезпечення, якi реалiзують криптографiчнi алгоритми генерацiї пар ключiв та/або створення удосконаленого електронного пiдпису чи печатки, та/або перевiрки удосконаленого електронного пiдпису чи печатки, та/або зберiгання особистого ключа удосконаленого електронного пiдпису чи печатки;

     19) iдентифiкацiйнi данi особи - унiкальний набiр даних, який дає змогу однозначно встановити фiзичну, юридичну особу або представника юридичної особи;

     20) iдентифiкацiя особи - процедура використання iдентифiкацiйних даних особи з документiв, створених на матерiальних носiях, та/або електронних даних, в результатi виконання якої забезпечується однозначне встановлення фiзичної, юридичної особи або представника юридичної особи;

     21) iнтероперабельнiсть - технологiчна сумiснiсть технiчних рiшень, що використовуються пiд час надання електронних послуг, та їх здатнiсть взаємодiяти мiж собою;

     22) квалiфiкована електронна печатка - удосконалена електронна печатка, яка створюється з використанням засобу квалiфiкованої електронної печатки i базується на квалiфiкованому сертифiкатi електронної печатки;

     23) квалiфiкований електронний пiдпис - удосконалений електронний пiдпис, який створюється з використанням засобу квалiфiкованого електронного пiдпису i базується на квалiфiкованому сертифiкатi вiдкритого ключа;

     24) квалiфiкований надавач електронних довiрчих послуг - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає одну або бiльше електронних довiрчих послуг, дiяльнiсть якої вiдповiдає вимогам цього Закону та вiдомостi про яку внесенi до Довiрчого списку;

     25) квалiфiкований сертифiкат вiдкритого ключа - сертифiкат вiдкритого ключа, який видається квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром або центральним засвiдчувальним органом i вiдповiдає вимогам цього Закону;

     26) компрометацiя особистого ключа - будь-яка подiя, що призвела або може призвести до несанкцiонованого доступу до особистого ключа;

     27) користувачi електронних довiрчих послуг - пiдписувачi, створювачi електронних печаток, вiдправники та отримувачi електронних даних, iншi фiзичнi та юридичнi особи, якi отримують електроннi довiрчi послуги у надавачiв таких послуг вiдповiдно до вимог цього Закону;

     28) надавач електронних довiрчих послуг - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає одну або бiльше електронних довiрчих послуг;

     29) особистий ключ - параметр алгоритму асиметричного криптографiчного перетворення, який використовується як унiкальнi електроннi данi для створення електронного пiдпису чи печатки, доступний тiльки пiдписувачу чи створювачу електронної печатки, а також у цiлях, визначених стандартами для квалiфiкованих сертифiкатiв вiдкритих ключiв;

     30) пара ключiв - особистий та вiдповiдний йому вiдкритий ключi, що є взаємопов'язаними параметрами алгоритму асиметричного криптографiчного перетворення;

     31) перевiрка - процес засвiдчення справжностi i пiдтвердження того, що електронний пiдпис чи печатка є дiйсними;

     32) пiдписувач - фiзична особа, яка створює електронний пiдпис;

     33) поновлення сертифiката вiдкритого ключа - вiдновлення чинностi попередньо заблокованого сертифiката вiдкритого ключа;

     34) програмно-технiчний комплекс, що використовується пiд час надання електронних довiрчих послуг (далi - програмно-технiчний комплекс), - апаратнi, апаратно-програмнi та програмнi засоби, що забезпечують виконання функцiй, пов'язаних з наданням електронних довiрчих послуг;

     35) реєстр чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв - електронна база даних, в якiй мiстяться вiдомостi про сертифiкати вiдкритих ключiв, сформованi надавачем електронних довiрчих послуг, засвiдчувальним центром або центральним засвiдчувальним органом, їх статус та списки вiдкликаних сертифiкатiв вiдкритих ключiв;

     36) реєстрована електронна доставка - послуга, яка дає змогу передавати електроннi данi мiж третiми сторонами за допомогою електронних засобiв, засвiдчувати обробку переданих електронних даних, у тому числi пiдтверджувати вiдправлення та отримання електронних даних, та захистити вiдправленi електроннi данi вiд втрати, крадiжки, пошкодження або несанкцiонованих змiн;

     37) самопiдписаний сертифiкат вiдкритого ключа - сертифiкат вiдкритого ключа, який формується центральним засвiдчувальним органом або засвiдчувальним центром з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру;

     38) сертифiкат вiдкритого ключа - електронний документ, який засвiдчує належнiсть вiдкритого ключа фiзичнiй або юридичнiй особi, пiдтверджує її iдентифiкацiйнi данi та/або надає можливiсть здiйснити автентифiкацiю веб-сайту;

     39) скасування сертифiката вiдкритого ключа - зупинення чинностi сертифiката вiдкритого ключа;

     40) створювач електронної печатки - юридична особа, яка створює електронну печатку;

     41) схема електронної iдентифiкацiї - система електронної iдентифiкацiї, в якiй засоби електронної iдентифiкацiї видаються фiзичним, юридичним особам та представникам юридичних осiб;

     42) технологiчна нейтральнiсть нацiональних технiчних рiшень - невтручання органiв, що здiйснюють державне регулювання у сферi електронних довiрчих послуг, у процес розроблення програмно-технiчних комплексiв, засобiв електронного пiдпису чи печатки та засобiв криптографiчного захисту iнформацiї, який не перешкоджатиме досягненню iнтероперабельностi мiж ними;

     43) удосконалена електронна печатка - електронна печатка, створена за результатом криптографiчного перетворення електронних даних, з якими пов'язана ця електронна печатка, з використанням засобу удосконаленої електронної печатки та особистого ключа, однозначно пов'язаного iз створювачем електронної печатки, i який дає змогу здiйснити електронну iдентифiкацiю створювача електронної печатки та виявити порушення цiлiсностi електронних даних, з якими пов'язана ця електронна печатка;

     44) удосконалений електронний пiдпис - електронний пiдпис, створений за результатом криптографiчного перетворення електронних даних, з якими пов'язаний цей електронний пiдпис, з використанням засобу удосконаленого електронного пiдпису та особистого ключа, однозначно пов'язаного з пiдписувачем, i який дає змогу здiйснити електронну iдентифiкацiю пiдписувача та виявити порушення цiлiсностi електронних даних, з якими пов'язаний цей електронний пiдпис.

     2. Iншi термiни вживаються у значеннях, наведених у Цивiльному кодексi України, законах України "Про електроннi документи та електронний документообiг", "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах", "Про стандартизацiю", "Про технiчнi регламенти та оцiнку вiдповiдностi", "Про наукову i науково-технiчну експертизу", "Про Нацiональний банк України".

     Стаття 2. Сфера дiї Закону

     1. Цей Закон регулює вiдносини, що виникають мiж юридичними, фiзичними особами, суб'єктами владних повноважень у процесi надання, отримання електронних довiрчих послуг, процедури надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг, а також основнi органiзацiйно-правовi засади електронної iдентифiкацiї.

     2. Законами України можуть встановлюватися особливостi правового регулювання надання електронних довiрчих послуг та електронної iдентифiкацiї в певних сферах суспiльних вiдносин.

     Стаття 3. Законодавство у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. Вiдносини, пов'язанi з наданням електронних довiрчих послуг та електронною iдентифiкацiєю, регулюються Конституцiєю України, Цивiльним кодексом України, законами України "Про iнформацiю", "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах", "Про електроннi документи та електронний документообiг", "Про захист персональних даних", цим Законом, а також iншими нормативно-правовими актами.

     Стаття 4. Основнi принципи державного регулювання у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. Державне регулювання та управлiння у сферах електронних довiрчих послуг та електронної iдентифiкацiї здiйснюється на засадах:

     забезпечення принципу верховенства права у процесi надання i отримання електронних довiрчих послуг та електронної iдентифiкацiї;

     створення сприятливих та конкурентних умов для розвитку та функцiонування сфер електронних довiрчих послуг та електронної iдентифiкацiї;

     вiльного обiгу електронних довiрчих послуг в Українi, а також можливостi вiльного надання електронних довiрчих послуг надавачами електронних довiрчих послуг, розташованими в iнших державах, дiяльнiсть яких вiдповiдає вимогам цього Закону;

     забезпечення захисту прав i законних iнтересiв користувачiв електронних довiрчих послуг;

     гарантування доступностi та можливостей використання електронних довiрчих послуг для людей з обмеженими фiзичними можливостями;

     вiдповiдностi вимог до надання електронних довiрчих послуг та електронної iдентифiкацiї європейським та мiжнародним стандартам;

     забезпечення функцiональної сумiсностi та технологiчної нейтральностi нацiональних технiчних рiшень, а також недопущення їх дискримiнацiї;

     забезпечення захисту персональних даних, що обробляються пiд час надання електронних довiрчих послуг та електронної iдентифiкацiї.

     2. Метою здiйснення державного регулювання та управлiння у сферах електронних довiрчих послуг та електронної iдентифiкацiї є:

     проведення єдиної та ефективної державної полiтики у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     створення сприятливих умов для розвитку та функцiонування сфер електронних довiрчих послуг та електронної iдентифiкацiї;

     забезпечення функцiональної сумiсностi та технологiчної нейтральностi нацiональних технiчних рiшень, а також недопущення їх дискримiнацiї;

     забезпечення рiвних можливостей для доступу до електронних довiрчих послуг та захисту прав їхнiх суб'єктiв;

     запобiгання монополiзацiї та створення умов для розвитку добросовiсної конкуренцiї у сферi електронних довiрчих послуг;

     забезпечення захисту персональних даних вiдповiдно до законодавства у сферi захисту персональних даних;

     проведення заходiв з популяризацiї електронних довiрчих послуг та електронної iдентифiкацiї серед населення та юридичних осiб;

     здiйснення контролю за прозорiстю та вiдкритiстю у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     сприяння iнтеграцiї України у свiтовий електронний iнформацiйний простiр.

     3. Державне регулювання та управлiння у сферах електронних довiрчих послуг та електронної iдентифiкацiї здiйснюється шляхом:

     нормативно-правового регулювання у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     мiжнародного спiвробiтництва у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     проведення iнших заходiв державного регулювання у сферах електронних довiрчих послуг та електронної iдентифiкацiї, передбачених законодавством.

Роздiл II
СУБ'ЄКТИ ВIДНОСИН У СФЕРI ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ ТА ОРГАНИ, ЩО ЗДIЙСНЮЮТЬ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРАХ ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ ТА ЕЛЕКТРОННОЇ IДЕНТИФIКАЦIЇ

     Стаття 5. Система органiв, що здiйснюють державне регулювання у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. Державне регулювання у сферах електронних довiрчих послуг та електронної iдентифiкацiї здiйснюють:

     Кабiнет Мiнiстрiв України;

     головний орган у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг;

     спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї;

     центральний орган виконавчої влади, що реалiзує державну полiтику у сферi iнформатизацiї, електронного урядування, формування i використання нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства;

     Нацiональний банк України (у банкiвськiй системi України).

     Стаття 6. Повноваження Кабiнету Мiнiстрiв України у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. До повноважень Кабiнету Мiнiстрiв України у сферах електронних довiрчих послуг та електронної iдентифiкацiї належить забезпечення:

     здiйснення державної полiтики у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     визначення прiоритетних напрямiв розвитку сфер електронних довiрчих послуг та електронної iдентифiкацiї;

     координацiї дiяльностi органiв, що здiйснюють державне регулювання у сферах електронних довiрчих послуг та електронної iдентифiкацiї, крiм Нацiонального банку України;

     прийняття у межах своїх повноважень нормативно-правових актiв у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     державної пiдтримки розвитку сфер електронних довiрчих послуг та електронної iдентифiкацiї;

     органiзацiї мiжнародного спiвробiтництва у сферах електронних довiрчих послуг та електронної iдентифiкацiї;

     здiйснення iнших повноважень у сферах електронних довiрчих послуг та електронної iдентифiкацiї, визначених законом.

     2. Забезпечення державного регулювання сфер електронних довiрчих послуг та електронної iдентифiкацiї здiйснюється Кабiнетом Мiнiстрiв України з урахуванням вимог нацiональних, мiжнародних та європейських стандартiв.

     Стаття 7. Повноваження головного органу у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг

     1. Головний орган у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг, щодо юридичних осiб, фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги, виконує функцiї центрального засвiдчувального органу шляхом внесення вiдомостей про них до Довiрчого списку вiдповiдно до вимог цього Закону.

     2. До повноважень головного органу у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг, належить забезпечення:

     розроблення нормативно-правових актiв у сферi електронних довiрчих послуг;

     розроблення норм, стандартiв у сферi електронних довiрчих послуг;

     надання адмiнiстративної послуги шляхом внесення юридичних осiб та фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги, до Довiрчого списку;

     функцiонування програмно-технiчного комплексу центрального засвiдчувального органу та захисту iнформацiї, що в ньому обробляється, вiдповiдно до вимог законодавства;

     функцiонування веб-сайту центрального засвiдчувального органу;

     ведення Довiрчого списку;

     ведення реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв;

     генерацiї пари ключiв та створення самопiдписаних квалiфiкованих сертифiкатiв електронної печатки центрального засвiдчувального органу;

     надання квалiфiкованих електронних довiрчих послуг надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу, що призначений для надання таких послуг;

     надання послуги постачання передачi сигналiв точного часу, синхронiзованого з Державним еталоном одиниць часу i частоти;

     погодження розроблених постачальниками електронних довiрчих послуг порядкiв синхронiзацiї часу iз Всесвiтнiм координованим часом (UTC);

     погодження планiв припинення дiяльностi квалiфiкованих постачальникiв електронних довiрчих послуг;

     приймання та зберiгання документованої iнформацiї, сформованих квалiфiкованих сертифiкатiв вiдкритих ключiв, реєстру чинних, блокованих та скасованих квалiфiкованих сертифiкатiв вiдкритих ключiв у разi припинення дiяльностi квалiфiкованого постачальника електронних довiрчих послуг;

     розгляду пропозицiй (зауважень) суб'єктiв вiдносин у сферi електронних довiрчих послуг щодо удосконалення державного регулювання сфери електронних довiрчих послуг;

     надання суб'єктам вiдносин у сферi електронних довiрчих послуг консультацiй з питань, пов'язаних з наданням електронних довiрчих послуг;

     iнформування контролюючого органу про обставини, якi перешкоджають дiяльностi центрального засвiдчувального органу;

     взаємного визнання українських та iноземних сертифiкатiв вiдкритих ключiв та електронних пiдписiв, що використовуються пiд час надання юридично значущих електронних послуг;

     цiлодобового доступу до реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв та до iнформацiї про статус сертифiкатiв вiдкритих ключiв через телекомунiкацiйнi мережi загального користування;

     скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв у випадках, передбачених цим Законом;

     iнтероперабельностi та технологiчної нейтральностi нацiональних технiчних рiшень, а також недопущення їх дискримiнацiї;

     проведення оцiнки стану розвитку сфери електронних довiрчих послуг за результатами проведення аналiзу iнформацiї про дiяльнiсть постачальникiв електронних довiрчих послуг та засвiдчувального центру, наданої в порядку, встановленому головним органом у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг;

     державного регулювання з питань електронної iдентифiкацiї з використанням електронних довiрчих послуг в межах своєї компетенцiї вiдповiдно до цього Закону;

     здiйснення iнших повноважень у сферах електронних довiрчих послуг та електронної iдентифiкацiї, визначених законом.

     3. Технiчне та технологiчне забезпечення виконання функцiй центрального засвiдчувального органу здiйснюється адмiнiстратором iнформацiйно-телекомунiкацiйної системи центрального засвiдчувального органу - державним пiдприємством, яке належить до сфери управлiння головного органу у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг.

     Стаття 8. Повноваження спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. Спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї виконує функцiї контролюючого органу у сферi електронних довiрчих послуг.

     2. До повноважень спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронних довiрчих послуг та електронної iдентифiкацiї належить забезпечення:

     державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     встановлення вимог з безпеки та захисту iнформацiї до квалiфiкованих надавачiв електронних довiрчих послуг та їхнiх вiдокремлених пунктiв реєстрацiї;

     погодження регламентiв роботи центрального засвiдчувального органу, засвiдчувального центру та юридичних осiб, фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги;

     взаємодiї з центральним засвiдчувальним органом, засвiдчувальним центром та органами з оцiнки вiдповiдностi з питань державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     спiвпрацi з органами з питань захисту персональних даних шляхом iнформування про порушення законодавства у сферi захисту персональних даних, виявленi пiд час проведення контролюючим органом перевiрок квалiфiкованих надавачiв електронних довiрчих послуг;

     аналiзу документiв про вiдповiднiсть за результатами проведення процедур оцiнки вiдповiдностi квалiфiкованих надавачiв електронних довiрчих послуг;

     видання приписiв щодо усунення порушень вимог законодавства у сферi електронних довiрчих послуг;

     накладення адмiнiстративних штрафiв за порушення вимог законодавства у сферi електронних довiрчих послуг;

     державного регулювання з питань електронної iдентифiкацiї з використанням електронних довiрчих послуг у межах своєї компетенцiї вiдповiдно до цього Закону;

     визначення стандартiв, що застосовуються при наданнi довiрчих послуг у сферi спецiального зв'язку;

     здiйснення iнших повноважень у сферах електронних довiрчих послуг та електронної iдентифiкацiї, визначених законом.

     Стаття 9. Повноваження Нацiонального банку України у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. Нацiональний банк України створює засвiдчувальний центр для забезпечення внесення квалiфiкованих надавачiв електронних довiрчих послуг у банкiвськiй системi України та квалiфiкованих надавачiв електронних довiрчих послуг при здiйсненнi переказу коштiв (учасникiв платiжних систем) до Довiрчого списку вiдповiдно до вимог цього Закону.

     Засвiдчувальний центр надає квалiфiковану електронну довiрчу послугу формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки квалiфiкованим надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката вiдкритого ключа засвiдчувального центру.

     2. Засвiдчувальний центр та квалiфiкованi надавачi електронних довiрчих послуг, стосовно яких засвiдчувальним центром прийнято рiшення про внесення вiдомостей про них до Довiрчого списку, мають такi самi взаємнi права та обов'язки, як i центральний засвiдчувальний орган та квалiфiкованi надавачi електронних довiрчих послуг, стосовно яких центральним засвiдчувальним органом прийнято рiшення про внесення вiдомостей про них до Довiрчого списку.

     3. До повноважень Нацiонального банку України у сферах електронних довiрчих послуг та електронної iдентифiкацiї належить:

     встановлення вимог, яким повиннi вiдповiдати квалiфiкованi надавачi електронних довiрчих послуг, внесенi до Довiрчого списку за поданням засвiдчувального центру, у тому числi вимог до їхнiх програмно-технiчних комплексiв;

     встановлення порядку надання та використання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв;

     встановлення порядку надання послуги постачання передачi сигналiв точного часу засвiдчувальним центром квалiфiкованим надавачам електронних довiрчих послуг, внесеним до Довiрчого списку за поданням засвiдчувального центру, та визначення джерела синхронiзацiї часу;

     державне регулювання з питань електронної iдентифiкацiї у банкiвськiй системi України;

     здiйснення iнших повноважень у сферах електронних довiрчих послуг та електронної iдентифiкацiї у банкiвськiй системi України, визначених законом.

     4. Засвiдчувальний центр пiд час надання електронних довiрчих послуг зобов'язаний виконувати вимоги, встановленi для квалiфiкованих надавачiв електронних довiрчих послуг, внесених до Довiрчого списку за поданням засвiдчувального центру.

     5. Програмно-технiчний комплекс засвiдчувального центру, що використовується ним для надання електронних довiрчих послуг, повинен вiдповiдати вимогам, встановленим для програмно-технiчного комплексу квалiфiкованих надавачiв електронних довiрчих послуг, внесених до Довiрчого списку за поданням засвiдчувального центру.

     6. Органiзацiйно-методологiчнi, технiчнi та технологiчнi умови дiяльностi засвiдчувального центру пiд час надання ним квалiфiкованих електронних довiрчих послуг, порядок взаємодiї квалiфiкованих надавачiв електронних довiрчих послуг iз засвiдчувальним центром у процесi надання ним квалiфiкованих електронних довiрчих послуг встановлюються регламентом роботи засвiдчувального центру.

     Регламент роботи засвiдчувального центру затверджується та погоджується вiдповiдно до вимог законодавства.

     Стаття 10. Повноваження центрального органу виконавчої влади, що реалiзує державну полiтику у сферi iнформатизацiї, електронного урядування, формування i використання нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства

     1. До повноважень центрального органу виконавчої влади, що реалiзує державну полiтику у сферi iнформатизацiї, електронного урядування, формування i використання нацiональних електронних iнформацiйних ресурсiв, розвитку iнформацiйного суспiльства, належить:

     участь у розробленнi норм, стандартiв у сферi електронної iдентифiкацiї;

     встановлення вимог до засобiв електронної iдентифiкацiї, рiвнiв довiри до засобiв електронної iдентифiкацiї для їх використання у сферi електронного урядування;

     здiйснення iнших повноважень у сферi електронної iдентифiкацiї, визначених законом.

     Стаття 11. Суб'єкти вiдносин у сферi електронних довiрчих послуг

     1. Суб'єктами вiдносин у сферi електронних довiрчих послуг є:

     користувачi електронних довiрчих послуг;

     надавачi електронних довiрчих послуг;

     органи з оцiнки вiдповiдностi;

     засвiдчувальний центр;

     центральний засвiдчувальний орган;

     контролюючий орган.

     Стаття 12. Права та обов'язки користувачiв електронних довiрчих послуг

     1. Користувачi електронних довiрчих послуг мають право на:

     отримання електронних довiрчих послуг;

     вiльний вибiр надавача електронних довiрчих послуг;

     оскарження у судовому порядку дiй чи бездiяльностi надавачiв електронних довiрчих послуг та органiв, що здiйснюють державне регулювання у сферi електронних довiрчих послуг;

     вiдшкодування завданої їм шкоди та захист своїх прав i законних iнтересiв;

     звернення iз заявою про скасування, блокування та поновлення свого сертифiката вiдкритого ключа.

     2. Користувачi електронних довiрчих послуг зобов'язанi:

     забезпечувати конфiденцiйнiсть та неможливiсть доступу iнших осiб до особистого ключа;

     невiдкладно повiдомляти надавача електронних довiрчих послуг про пiдозру або факт компрометацiї особистого ключа;

     надавати достовiрну iнформацiю, необхiдну для отримання електронних довiрчих послуг;

     своєчасно здiйснювати оплату за електроннi довiрчi послуги, якщо така оплата передбачена договором мiж надавачем та користувачем електронних довiрчих послуг;

     своєчасно надавати надавачу електронних довiрчих послуг iнформацiю про змiну iдентифiкацiйних даних, якi мiстить сертифiкат вiдкритого ключа;

     не використовувати особистий ключ у разi його компрометацiї, а також у разi скасування або блокування сертифiката вiдкритого ключа.

     3. Захист прав користувачiв електронних довiрчих послуг, а також механiзм реалiзацiї захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачiв".

     Стаття 13. Права та обов'язки квалiфiкованих надавачiв електронних довiрчих послуг

     1. Квалiфiкованi надавачi електронних довiрчих послуг мають право:

     надавати електроннi довiрчi послуги з дотриманням вимог цього Закону;

     отримувати документи, необхiднi для iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у сертифiкатi вiдкритого ключа;

     отримувати консультацiї вiд центрального засвiдчувального органу або засвiдчувального центру з питань, пов'язаних з наданням електронних довiрчих послуг;

     звертатися до органiв з оцiнки вiдповiдностi для отримання документiв про вiдповiднiсть;

     звертатися iз заявою про скасування, блокування або поновлення сформованих у центральному засвiдчувальному органi або засвiдчувальному центрi квалiфiкованих сертифiкатiв вiдкритих ключiв;

     самостiйно обирати, якi саме стандарти будуть ними застосовуватися при наданнi довiрчих послуг з перелiку стандартiв, визначеного Кабiнетом Мiнiстрiв України, крiм сфери спецiального зв'язку.

     2. Квалiфiкованi надавачi електронних довiрчих послуг зобов'язанi забезпечити:

     захист персональних даних користувачiв електронних довiрчих послуг вiдповiдно до вимог законодавства;

     функцiонування програмно-технiчного комплексу, що ними використовується, та захист iнформацiї, що в ньому обробляється, вiдповiдно до вимог законодавства;

     створення та функцiонування свого веб-сайту;

     впровадження, пiдтримання в актуальному станi та публiкацiю на своєму веб-сайтi реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв;

     можливiсть цiлодобового доступу до реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв та до iнформацiї про статус сертифiкатiв вiдкритих ключiв через телекомунiкацiйнi мережi загального користування;

     цiлодобовий прийом та перевiрку заяв пiдписувачiв та створювачiв електронних печаток про скасування, блокування та поновлення їхнiх сертифiкатiв вiдкритих ключiв;

     скасування, блокування та поновлення сертифiкатiв вiдкритих ключiв вiдповiдно до вимог цього Закону;

     встановлення пiд час формування сертифiката вiдкритого ключа належностi вiдкритого ключа та вiдповiдного йому особистого ключа пiдписувачу чи створювачу електронної печатки;

     внесення iдентифiкацiйних даних пiдписувача чи створювача електронної печатки до вiдповiдного сертифiката вiдкритого ключа;

     iнформування контролюючого органу про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання електронних довiрчих послуг або стосуються персональних даних користувачiв електронних довiрчих послуг, не пiзнiше 24 годин з моменту, коли їм стало вiдомо про таке порушення;

     iнформування користувачiв електронних довiрчих послуг про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання їм електронних довiрчих послуг або стосуються їхнiх персональних даних, не пiзнiше двох годин з моменту, коли їм стало вiдомо про такi порушення;

     унеможливлення використання особистого ключа у разi його компрометацiї;

     постiйне зберiгання всiх виданих квалiфiкованих сертифiкатiв вiдкритих ключiв;

     внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або страхування цивiльно-правової вiдповiдальностi для забезпечення вiдшкодування шкоди, яка може бути заподiяна користувачам таких послуг чи третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань, у розмiрi, визначеному частиною третьою статтi 16 цього Закону;

     наймання працiвникiв, якi володiють необхiдними для надання квалiфiкованих електронних довiрчих послуг знаннями, досвiдом i квалiфiкацiєю, у тому числi у сферах iнформацiйних технологiй та захисту iнформацiї;

     використання пiд час надання електронних довiрчих послуг виключно квалiфiкованих сертифiкатiв, засвiдчених у центральному засвiдчувальному органi чи засвiдчувальному центрi;

     зберiгання документiв, поданих користувачами для отримання електронних довiрчих послуг;

     iнформування контролюючого органу та центрального засвiдчувального органу або засвiдчувального центру про будь-якi змiни у процедурi надання електронних довiрчих послуг протягом 48 годин з моменту настання таких змiн;

     передачу центральному засвiдчувальному органу або засвiдчувальному центру документованої iнформацiї в разi припинення дiяльностi з надання електронних довiрчих послуг.

     3. Обов'язковi вимоги до квалiфiкованих надавачiв електронних довiрчих послуг, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

Роздiл III
ЕЛЕКТРОННА IДЕНТИФIКАЦIЯ

     Стаття 14. Засоби електронної iдентифiкацiї

     1. Електронна iдентифiкацiя здiйснюється за допомогою засобiв електронної iдентифiкацiї, що пiдпадають пiд схему електронної iдентифiкацiї, затверджену Кабiнетом Мiнiстрiв України.

     2. Мiжнароднi договори України щодо електронних довiрчих послуг повиннi передбачати порядок подання повiдомлень та визнання схем електронної iдентифiкацiї (iз зазначенням рiвня довiри для засобiв електронної iдентифiкацiї).

     Стаття 15. Схеми електронної iдентифiкацiї

     1. Схема електронної iдентифiкацiї повинна встановлювати високий, середнiй або низький рiвнi довiри до засобiв електронної iдентифiкацiї, що використовуються в них. Схема електронної iдентифiкацiї визначається Кабiнетом Мiнiстрiв України.

     2. Низький, середнiй та високий рiвнi довiри до засобiв електронної iдентифiкацiї повиннi вiдповiдати таким критерiям:

     низький рiвень довiри до засобiв електронної iдентифiкацiї повинен характеризувати засоби електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, яка забезпечує обмежений ступiнь довiри до заявлених або затверджених iдентифiкацiйних даних i описується з посиланням на технiчнi специфiкацiї, стандарти i процедури, що до неї вiдносяться, включаючи технiчнi засоби контролю, призначенням яких є зниження ризику зловживання або спростування iдентичностi;

     середнiй рiвень довiри до засобiв електронної iдентифiкацiї повинен характеризувати засоби електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, яка забезпечує суттєвий ступiнь довiри до заявлених або затверджених iдентифiкацiйних даних i описується з посиланням на технiчнi специфiкацiї, стандарти i процедури, що до неї вiдносяться, включаючи технiчнi засоби контролю, призначенням яких є iстотне зниження ризику зловживання або спростування iдентичностi;

     високий рiвень довiри до засобiв електронної iдентифiкацiї повинен характеризувати засоби електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, яка забезпечує найвищий ступiнь довiри до заявлених iдентифiкацiйних даних особи i описується з посиланням на технiчнi специфiкацiї, стандарти i процедури, що до неї вiдносяться, включаючи технiчнi засоби контролю, призначенням яких є запобiгання зловживанню повноваженнями або пiдмiнi особи.

     3. Використання квалiфiкованих електронних пiдписiв та печаток забезпечує високий рiвень довiри до схем електронної iдентифiкацiї.

     Використання удосконалених електронних пiдписiв та печаток забезпечує середнiй рiвень довiри до схем електронної iдентифiкацiї.

Роздiл IV
ЕЛЕКТРОННI ДОВIРЧI ПОСЛУГИ

     Стаття 16. Вимоги до електронних довiрчих послуг

     1. Електроннi довiрчi послуги надаються, як правило, на договiрних засадах надавачами електронних довiрчих послуг.

     2. До складу електронних довiрчих послуг входять:

     створення, перевiрка та пiдтвердження удосконаленого електронного пiдпису чи печатки;

     формування, перевiрка та пiдтвердження чинностi сертифiката електронного пiдпису чи печатки;

     формування, перевiрка та пiдтвердження чинностi сертифiката автентифiкацiї веб-сайту;

     формування, перевiрка та пiдтвердження електронної позначки часу;

     реєстрована електронна доставка;

     зберiгання удосконалених електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами.

     Кожна послуга, що входить до складу електронних довiрчих послуг, може надаватися як окремо, так i в сукупностi.

     3. Дiяльнiсть квалiфiкованих надавачiв електронних довiрчих послуг здiйснюється за умови внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або страхування цивiльно-правової вiдповiдальностi для забезпечення вiдшкодування шкоди, яка може бути завдана користувачам таких послуг чи третiм особам. Розмiр внеску на поточному рахунку iз спецiальним режимом використання у банку (рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або страхової суми не може становити менш як 1000 мiнiмальних розмiрiв заробiтної плати.

     4. Розподiл ризикiв збиткiв, що можуть бути заподiянi користувачам електронних довiрчих послуг та третiм особам фiзичними або юридичними особами, не внесеними центральним засвiдчувальним органом до Довiрчого списку, визначається суб'єктами правових вiдносин на договiрних засадах.

     Стаття 17. Використання електронних довiрчих послуг

     1. Електронна взаємодiя фiзичних та юридичних осiб, яка потребує вiдправлення, отримання, використання та постiйного зберiгання за участю третiх осiб електронних даних, аналоги яких на паперових носiях не повиннi мiстити власноручний пiдпис вiдповiдно до законодавства, а також автентифiкацiя в iнформацiйних системах, в яких здiйснюється обробка таких електронних даних, можуть здiйснюватися з використанням електронних довiрчих послуг або без отримання таких послуг, за умови попередньої домовленостi мiж учасниками взаємодiї щодо порядку електронної iдентифiкацiї учасникiв таких правових вiдносин.

     2. Електронна взаємодiя фiзичних та юридичних осiб, яка потребує вiдправлення, отримання, використання та постiйного зберiгання за участю третiх осiб електронних даних, аналоги яких на паперових носiях повиннi мiстити власноручний пiдпис вiдповiдно до законодавства, а також автентифiкацiя в складових частинах iнформацiйних систем, в яких здiйснюється обробка таких електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи мiсцевого самоврядування, пiдприємства, установи та органiзацiї державної форми власностi, повиннi здiйснюватися з використанням квалiфiкованих електронних довiрчих послуг.

     Органи державної влади, органи мiсцевого самоврядування, пiдприємства, установи та органiзацiї державної форми власностi, державнi реєстратори, нотарiуси та iншi суб'єкти, уповноваженi державою на здiйснення функцiй державного реєстратора, для засвiдчення чинностi вiдкритого ключа використовують лише квалiфiкований сертифiкат вiдкритого ключа, а для реалiзацiї повноважень, спрямованих на набуття, змiну чи припинення прав та/або обов'язкiв фiзичної або юридичної особи вiдповiдно до закону, застосовують виключно засоби квалiфiкованого електронного пiдпису чи печатки, якi мають вбудованi апаратно-програмнi засоби, що забезпечують захист записаних на них даних вiд несанкцiонованого доступу, вiд безпосереднього ознайомлення iз значенням параметрiв особистих ключiв та їх копiювання.

     3. Порядок використання електронних довiрчих послуг в органах державної влади, органах мiсцевого самоврядування, пiдприємствах, установах та органiзацiях державної форми власностi встановлюється Кабiнетом Мiнiстрiв України.

     4. Нотарiальнi дiї з використанням квалiфiкованого електронного пiдпису чи печатки або iнших засобiв електронної iдентифiкацiї вчиняються в порядку, визначеному головним органом у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi нотарiату.

     5. Здiйснення правосуддя з використанням квалiфiкованого електронного пiдпису чи печатки або iнших засобiв електронної iдентифiкацiї вчиняється в порядку, встановленому законом.

     6. Використання електронних довiрчих послуг не змiнює порядку вчинення правочинiв, встановленого законом.

     Правочини, що пiдлягають нотарiальному посвiдченню та/або державнiй реєстрацiї у випадках, встановлених законом, вчиняються в електроннiй формi виключно iз застосуванням квалiфiкованих електронних довiрчих послуг та у встановленому порядку.

     7. Результати надання квалiфiкованих електронних довiрчих послуг повиннi визнаватися в усiх державних установах та iншими користувачами цих послуг.

     Стаття 18. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки

     1. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки надається квалiфiкованим постачальником електронних довiрчих послуг та включає:

     надання користувачам електронних довiрчих послуг засобiв квалiфiкованого електронного пiдпису чи печатки для генерацiї пар ключiв та/або створення квалiфiкованих електронних пiдписiв чи печаток, та/або перевiрки квалiфiкованих електронних пiдписiв чи печаток, та/або зберiгання особистого ключа квалiфiкованого електронного пiдпису чи печатки;

     технiчну пiдтримку та обслуговування наданих засобiв квалiфiкованого електронного пiдпису чи печатки.

     2. Квалiфiкований електронний пiдпис чи печатка вважається таким, що пройшов перевiрку та отримав пiдтвердження, якщо:

     перевiрку квалiфiкованого електронного пiдпису чи печатки проведено засобом квалiфiкованого електронного пiдпису чи печатки;

     перевiркою встановлено, що вiдповiдно до вимог цього Закону на момент створення квалiфiкованого електронного пiдпису чи печатки був чинним квалiфiкований сертифiкат електронного пiдпису чи печатки пiдписувача чи створювача електронної печатки;

     за допомогою квалiфiкованого сертифiката електронного пiдпису чи печатки здiйснено iдентифiкацiю пiдписувача чи створювача електронної печатки;

     пiд час перевiрки за допомогою квалiфiкованого сертифiката електронного пiдпису чи печатки отримано пiдтвердження того, що особистий ключ, який належить пiдписувачу чи створювачу електронної печатки, зберiгається в засобi квалiфiкованого електронного пiдпису чи печатки;

     пiд час перевiрки пiдтверджено цiлiснiсть електронних даних в електроннiй формi, з якими пов'язаний цей квалiфiкований електронний пiдпис чи печатка.

     3. Електронний пiдпис чи печатка не можуть бути визнанi недiйсними та позбавленi можливостi розглядатися як доказ у судових справах виключно на тiй пiдставi, що вони мають електронний вигляд або не вiдповiдають вимогам до квалiфiкованого електронного пiдпису чи печатки.

     4. Квалiфiкований електронний пiдпис має таку саму юридичну силу, як i власноручний пiдпис, та має презумпцiю його вiдповiдностi власноручному пiдпису.

     5. Квалiфiкована електронна печатка має презумпцiю цiлiсностi електронних даних i достовiрностi походження електронних даних, з якими вона пов'язана.

     6. Обов'язковi вимоги до надання квалiфiкованої електронної довiрчої послуги створення, перевiрки та пiдтвердження квалiфiкованих електронних пiдписiв чи печаток, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     7. Випуск та обiг засобiв електронної iдентифiкацiї з функцiями квалiфiкованого електронного пiдпису як документiв, що посвiдчують особу, регулюються законодавством.

     Вимоги до квалiфiкованих електронних довiрчих послуг, якi надаються з використанням засобiв електронної iдентифiкацiї з функцiями квалiфiкованого електронного пiдпису як документiв, що посвiдчують особу, встановлюються цим Законом та iншими актами законодавства.

     Стаття 19. Засоби квалiфiкованого електронного пiдпису чи печатки

     1. Засоби квалiфiкованого електронного пiдпису чи печатки повиннi забезпечувати:

     належний рiвень унiкальностi пари ключiв, що ними генеруються;

     конфiденцiйнiсть особистих ключiв пiд час їх генерацiї, зберiгання та створення квалiфiкованого електронного пiдпису чи печатки;

     захист вiд доступу до особистих ключiв стороннiх осiб.

     Засоби квалiфiкованого електронного пiдпису чи печатки не повиннi змiнювати електроннi данi, з якими пов'язаний цей квалiфiкований електронний пiдпис чи печатка, або перешкоджати доступу до них пiдписувача чи створювача (уповноваженого представника створювача) електронної печатки.

     2. Засоби квалiфiкованого електронного пiдпису чи печатки пiд час перевiрки квалiфiкованого електронного пiдпису чи печатки повиннi надавати користувачевi електронних довiрчих послуг результат процесу перевiрки та виявляти всi подiї, що стосуються порушень захисту iнформацiї.

     3. Вимоги до засобiв квалiфiкованого електронного пiдпису чи печатки встановлюються Кабiнетом Мiнiстрiв України.

     Вiдповiднiсть засобiв квалiфiкованого електронного пiдпису чи печатки зазначеним вимогам пiдтверджується документами про вiдповiднiсть або позитивними експертними висновками за результатами їх державної експертизи у сферi криптографiчного захисту iнформацiї.

     4. Встановлення обов'язкових вимог до засобiв квалiфiкованого електронного пiдпису чи печатки, а також перевiрка їх дотримання здiйснюються вiдповiдно до вимог, установлених Кабiнетом Мiнiстрiв України.

     Стаття 20. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки

     1. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки включає:

     створення умов для генерацiї пари ключiв особисто пiдписувачем чи створювачем (уповноваженим представником створювача) електронної печатки за допомогою засобу квалiфiкованого електронного пiдпису чи печатки;

     формування квалiфiкованих сертифiкатiв електронного пiдпису чи печатки, що вiдповiдають вимогам цього Закону, та видачу їх користувачу електронної довiрчої послуги;

     скасування, блокування та поновлення квалiфiкованих сертифiкатiв електронного пiдпису чи печатки у випадках, передбачених цим Законом;

     перевiрку та пiдтвердження чинностi квалiфiкованих сертифiкатiв електронного пiдпису чи печатки шляхом надання третiм особам iнформацiї про їхнiй статус та вiдповiднiсть вимогам цього Закону;

     надання доступу до сформованих квалiфiкованих сертифiкатiв електронних пiдписiв та печаток шляхом їх розмiщення на офiцiйному веб-сайтi квалiфiкованого надавача електронних довiрчих послуг, за умови згоди пiдписувача чи створювача електронної печатки на публiкацiю квалiфiкованого сертифiката електронного пiдпису чи печатки.

     2. Формування та видача квалiфiкованих сертифiкатiв електронного пiдпису чи печатки, що не вiдповiдають вимогам цього Закону, забороненi.

     3. Обов'язковi вимоги до квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     Стаття 21. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту

     1. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту включає:

     формування квалiфiкованого сертифiката автентифiкацiї веб-сайту, що вiдповiдає вимогам цього Закону, та передачу його користувачу електронної довiрчої послуги;

     створення умов для генерацiї пари ключiв особисто користувачем цiєї електронної довiрчої послуги за допомогою засобу квалiфiкованого електронного пiдпису чи печатки;

     скасування, блокування та поновлення квалiфiкованого сертифiката автентифiкацiї веб-сайту у випадках, передбачених цим Законом;

     перевiрку та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту шляхом надання третiм особам iнформацiї про його статус та вiдповiднiсть вимогам цього Закону;

     надання доступу до квалiфiкованого сертифiката автентифiкацiї веб-сайту шляхом розмiщення його на офiцiйному веб-сайтi квалiфiкованого надавача електронних довiрчих послуг, за умови згоди особи, iдентифiкацiйнi данi якої мiститимуться у квалiфiкованому сертифiкатi автентифiкацiї веб-сайту, на публiкацiю квалiфiкованого сертифiката автентифiкацiї веб-сайту.

     2. Обов'язковi вимоги до квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     Стаття 22. Iдентифiкацiя особи пiд час формування та видачi квалiфiкованого сертифiката вiдкритого ключа

     1. Формування та видача квалiфiкованого сертифiката вiдкритого ключа без iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у квалiфiкованому сертифiкатi вiдкритого ключа, не допускаються.

     2. Iдентифiкацiя фiзичної особи, яка звернулася за отриманням послуги формування квалiфiкованого сертифiката вiдкритого ключа, здiйснюється за умови її особистої присутностi за паспортом громадянина України або за iншими документами, якi унеможливлюють виникнення будь-яких сумнiвiв щодо особи, вiдповiдно до законодавства про Єдиний державний демографiчний реєстр та про документи, що посвiдчують особу, пiдтверджують громадянство України чи спецiальний статус особи.

     3. Допускається iдентифiкацiя фiзичної особи квалiфiкованим надавачем електронних довiрчих послуг за iдентифiкацiйними даними, що мiстяться у ранiше сформованому ним квалiфiкованому сертифiкатi вiдкритого ключа, за умови чинностi цього сертифiката.

     4. Iдентифiкацiя iноземцiв здiйснюється вiдповiдно до законодавства.

     5. Пiд час перевiрки цивiльної правоздатностi та дiєздатностi юридичної особи квалiфiкований надавач електронних довiрчих послуг зобов'язаний ознайомитися з iнформацiєю про юридичну особу, що мiститься в Єдиному державному реєстрi юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань, а також пересвiдчитися, що обсяг її цивiльної правоздатностi та дiєздатностi є достатнiм для формування та видачi квалiфiкованого сертифiката вiдкритого ключа.

     6. Квалiфiкований надавач електронних довiрчих послуг пiд час формування та видачi квалiфiкованого сертифiката вiдкритого ключа здiйснює iдентифiкацiю особи уповноваженого представника юридичної особи вiдповiдно до вимог цього Закону, а також перевiряє обсяг його повноважень за документом або за даними з Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань, що визначають повноваження представника.

     Якщо вiд iменi юридичної особи дiє колегiальний орган, квалiфiкованому надавачу електронних довiрчих послуг подається документ, у якому визначено повноваження вiдповiдного органу та розподiл обов'язкiв мiж його членами.

     Стаття 23. Квалiфiкованi сертифiкати вiдкритих ключiв

     1. Пiд час надання квалiфiкованих електронних довiрчих послуг використовуються квалiфiкованi сертифiкати електронного пiдпису, квалiфiкованi сертифiкати електронної печатки та квалiфiкованi сертифiкати автентифiкацiї веб-сайту.

     2. Квалiфiкованi сертифiкати вiдкритих ключiв обов'язково повиннi мiстити:

     1) позначку, що сертифiкат вiдкритого ключа виданий як квалiфiкований сертифiкат вiдкритого ключа;

     2) позначку, що сертифiкат вiдкритого ключа виданий в Українi;

     3) iдентифiкацiйнi данi, якi однозначно визначають квалiфiкованого надавача електронних довiрчих послуг, засвiдчувальний центр або центральний засвiдчувальний орган, якi видали квалiфiкований сертифiкат вiдкритого ключа (далi - суб'єкти, якi видали сертифiкат), у тому числi обов'язково:

     для юридичної особи: найменування та код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України, за якими здiйснено її державну реєстрацiю;

     для фiзичної особи - пiдприємця: прiзвище, iм'я, по батьковi (за наявностi) та унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiя та номер паспорта (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдний податковий орган та мають вiдмiтку в паспортi про право здiйснювати платежi за серiєю та номером паспорта), за якими здiйснено її державну реєстрацiю;

(абзац четвертий пункту 3 частини другої статтi 23 iз змiнами, внесеними згiдно iз Законом України вiд 14.01.2020р. N 440-IX)

     4) iдентифiкацiйнi данi, якi однозначно визначають користувача електронних довiрчих послуг, у тому числi обов'язково:

     прiзвище, iм'я, по батьковi (за наявностi) пiдписувача та унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiя та номер паспорта (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдний податковий орган та мають вiдмiтку в паспортi про право здiйснювати платежi за серiєю та номером паспорта) або;

(абзац другий пункту 4 частини другої статтi 23 iз змiнами, внесеними згiдно iз Законом України вiд 14.01.2020р. N 440-IX)

     найменування або прiзвище, iм'я, по батьковi (за наявностi) створювача електронної печатки та код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України, за якими здiйснено його державну реєстрацiю, або унiкальний номер запису в Єдиному державному демографiчному реєстрi, або реєстрацiйний номер облiкової картки платника податкiв, або серiя та номер паспорта (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та повiдомили про це вiдповiдний податковий орган та мають вiдмiтку в паспортi про право здiйснювати платежi за серiєю та номером паспорта);

(абзац третiй пункту 4 частини другої статтi 23 iз змiнами, внесеними згiдно iз Законом України вiд 14.01.2020р. N 440-IX)

     5) мiсцезнаходження юридичної особи, якiй видано квалiфiкований сертифiкат вiдкритого ключа;

     6) значення вiдкритого ключа, який вiдповiдає особистому ключу;

     7) вiдомостi про початок та закiнчення строку дiї квалiфiкованого сертифiката вiдкритого ключа;

     8) серiйний номер квалiфiкованого сертифiката вiдкритого ключа, унiкальний для суб'єкта, який видав сертифiкат;

     9) квалiфiкований електронний пiдпис або квалiфiковану електронну печатку, створенi суб'єктом, який видав сертифiкат;

     10) вiдомостi щодо розмiщення у вiльному доступi квалiфiкованих сертифiкатiв вiдкритих ключiв суб'єкта, який видав сертифiкат;

     11) вiдомостi щодо розмiщення iнформацiї, необхiдної для отримання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованих сертифiкатiв вiдкритих ключiв;

     12) вiдомостi про те, що особистий ключ зберiгається в засобi квалiфiкованого електронного пiдпису чи печатки (для квалiфiкованого сертифiката електронного пiдпису чи печатки);

     13) вiдомостi про обмеження використання квалiфiкованого електронного пiдпису чи печатки (для квалiфiкованого сертифiката електронного пiдпису чи печатки);

     14) iм'я (iмена) домену, що належить фiзичнiй або юридичнiй особi, якiй видано сертифiкат вiдкритого ключа (для квалiфiкованого сертифiката автентифiкацiї веб-сайту).

     3. Квалiфiкованi сертифiкати вiдкритих ключiв можуть мiстити iншi iдентифiкацiйнi данi фiзичних або юридичних осiб, необов'язковi додатковi спецiальнi атрибути, визначенi у стандартах для квалiфiкованих сертифiкатiв вiдкритих ключiв. Цi атрибути не повиннi впливати на iнтероперабельнiсть i визнання квалiфiкованих електронних пiдписiв.

     4. Обов'язковi вимоги до квалiфiкованих сертифiкатiв вiдкритих ключiв, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     5. Правочин, вчинений в електроннiй формi, може бути визнаний судом недiйсним у разi, коли пiд час його вчинення використовувався квалiфiкований електронний пiдпис чи печатка, квалiфiкований сертифiкат якого/якої не мiстить вiдомостей, передбачених частиною другою цiєї статтi, або мiстить недостовiрнi вiдомостi.

     Стаття 24. Чиннiсть квалiфiкованих сертифiкатiв вiдкритих ключiв

     1. Квалiфiкований сертифiкат вiдкритого ключа вважається чинним у разi, якщо на момент перевiрки чинностi:

     строк дiї, зазначений у квалiфiкованому сертифiкатi вiдкритого ключа, не закiнчився;

     суб'єктом, який видав сертифiкат, статус квалiфiкованого сертифiката вiдкритого ключа не змiнено на скасований або блокований з пiдстав, визначених цим Законом;

     за попереднiми двома ознаками був чинним квалiфiкований сертифiкат вiдкритого ключа суб'єкта, який видав сертифiкат.

     2. Суб'єкти, якi видають сертифiкати вiдкритих ключiв, не повиннi видавати квалiфiкованi сертифiкати вiдкритих ключiв iз строком дiї, що перевищує строк дiї їх власних квалiфiкованих сертифiкатiв вiдкритих ключiв.

     3. Iнформацiя про статус квалiфiкованих сертифiкатiв вiдкритих ключiв надається суб'єктами, що видали сертифiкати, засобами їх iнформацiйно-телекомунiкацiйної системи цiлодобово.

     4. Доступ до квалiфiкованих сертифiкатiв вiдкритих ключiв надається суб'єктами, що видали сертифiкати, з урахуванням вимог законодавства у сферi захисту персональних даних.

     Стаття 25. Скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв

     1. Квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин скасовується суб'єктом, який видав сертифiкат, у разi:

     1) подання користувачем електронних довiрчих послуг заяви про скасування виданого йому квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи-користувача;

     2) надходження до суб'єкта, який видав сертифiкат, документа, що пiдтверджує:

     смерть фiзичної особи - пiдписувача;

     припинення дiяльностi створювача електронної печатки;

     змiни iдентифiкацiйних даних користувача електронних довiрчих послуг;

     факт державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення дiяльностi в установленому законодавством порядку юридичної особи;

     надання користувачем електронних довiрчих послуг недостовiрних iдентифiкацiйних даних пiд час формування його квалiфiкованого сертифiката вiдкритого ключа;

     факт компрометацiї особистого ключа користувача електронних довiрчих послуг, виявлений самостiйно користувачем або контролюючим органом пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     набрання законної сили рiшенням суду про скасування квалiфiкованого сертифiката вiдкритого ключа, оголошення пiдписувача померлим, визнання безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання користувача електронних довiрчих послуг банкрутом.

     2. Самопiдписаний сертифiкат електронної печатки центрального засвiдчувального органу не пiзнiше нiж протягом 24 годин скасовується центральним засвiдчувальним органом у разi:

     пiдтвердження факту компрометацiї особистого ключа центрального засвiдчувального органу, виявленого ним самостiйно або контролюючим органом пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     набрання законної сили рiшенням суду про скасування самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу.

     3. У разi подання повiдомлення про прийняття квалiфiкованим надавачем електронних довiрчих послуг рiшення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг центральний засвiдчувальний орган або засвiдчувальний центр на основi вiдповiдного рiшення скасовує квалiфiкований сертифiкат вiдкритого ключа, виданий цьому надавачу вiдповiдно до вимог цього Закону.

     4. Квалiфiкований сертифiкат вiдкритого ключа вважається скасованим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на скасований.

     5. Скасований квалiфiкований сертифiкат вiдкритого ключа поновленню не пiдлягає.

     6. Квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин блокується суб'єктом, який видав сертифiкат, у разi:

     подання користувачем електронних довiрчих послуг заяви про блокування виданого йому квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи-користувача;

     повiдомлення користувачем електронних довiрчих послуг або контролюючим органом про пiдозру в компрометацiї особистого ключа користувача електронних довiрчих послуг;

     набрання законної сили рiшенням суду про блокування квалiфiкованого сертифiката вiдкритого ключа;

     порушення користувачем електронних довiрчих послуг iстотних умов договору про надання квалiфiкованих електронних довiрчих послуг.

     7. Квалiфiкований сертифiкат вiдкритого ключа, виданий центральним засвiдчувальним органом, також блокується у разi прийняття рiшення контролюючим органом про блокування квалiфiкованих сертифiкатiв вiдкритих ключiв квалiфiкованого надавача електронних довiрчих послуг за результатами здiйснення державного нагляду (контролю) вiдповiдно до вимог цього Закону.

     8. Квалiфiкований сертифiкат вiдкритого ключа вважається заблокованим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на заблокований.

     9. Квалiфiкований сертифiкат вiдкритого ключа, статус якого змiнено на заблокований, у перiод блокування не використовується.

     10. Заблокований квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин поновлюється суб'єктом, який видав сертифiкат, у разi:

     подання користувачем електронних довiрчих послуг заяви про поновлення його заблокованого квалiфiкованого сертифiката вiдкритого ключа (якщо блокування здiйснено на пiдставi заяви про блокування квалiфiкованого сертифiката вiдкритого ключа);

     повiдомлення про встановлення недостовiрностi iнформацiї щодо факту компрометацiї особистого ключа користувачем електронних довiрчих послуг або контролюючим органом, який ранiше повiдомив про цю пiдозру;

     надходження до суб'єкта, який видав сертифiкат, повiдомлення про прийняття рiшення суду про поновлення квалiфiкованого сертифiката вiдкритого ключа, що набрало законної сили.

     11. Заблокований квалiфiкований сертифiкат вiдкритого ключа, виданий центральним засвiдчувальним органом, також поновлюється вiдповiдно до вимог цього Закону в разi:

     вiдновлення статусу квалiфiкованого надавача електронних довiрчих послуг;

     набрання законної сили рiшенням суду на користь надавача електронних довiрчих послуг.

     12. Квалiфiкований сертифiкат вiдкритого ключа, який був заблокований, вiдновлює свою чиннiсть з моменту його поновлення.

     13. Квалiфiкований сертифiкат вiдкритого ключа вважається поновленим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на поновлений.

     14. Суб'єкт, який видав квалiфiкований сертифiкат вiдкритого ключа, повинен забезпечити доступ до iнформацiї про дату та час змiни статусу квалiфiкованого сертифiката вiдкритого ключа.

     Стаття 26. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження квалiфiкованої електронної позначки часу

     1. Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження квалiфiкованої електронної позначки часу включає:

     формування квалiфiкованої електронної позначки часу;

     передачу квалiфiкованої електронної позначки часу користувачевi електронної довiрчої послуги.

     Квалiфiкована електронна позначка часу має презумпцiю точностi дати та часу, на якi вона вказує, та цiлiсностi електронних даних, з якими цi дата та час пов'язанi.

     2. Квалiфiкована електронна позначка часу повинна забезпечувати:

     зв'язок дати i часу з електронними даними в такий спосiб, що цiлком виключає можливiсть непомiтної змiни електронних даних;

     точнiсть часу в програмно-технiчному комплексi квалiфiкованого надавача електронних довiрчих послуг, що синхронiзується iз Всесвiтнiм координованим часом (UTC) з точнiстю до секунди.

     3. До квалiфiкованої електронної позначки часу додається створений для неї удосконалений електронний пiдпис чи удосконалена електронна печатка.

     4. Використання квалiфiкованої електронної позначки часу для постiйного зберiгання електронних даних є обов'язковим.

     5. Обов'язковi вимоги до процедур надання квалiфiкованої електронної довiрчої послуги надання квалiфiкованої електронної позначки часу, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     Стаття 27. Квалiфiкована електронна довiрча послуга реєстрованої електронної доставки

     1. Квалiфiкована електронна довiрча послуга реєстрованої електронної доставки повинна вiдповiдати таким вимогам:

     надаватися одним чи кiлькома квалiфiкованими надавачами електронних довiрчих послуг;

     повинна забезпечуватись електронна iдентифiкацiя вiдправника;

     перед доставкою електронних даних повинна забезпечуватися електронна iдентифiкацiя отримувача;

     до електронних даних, що вiдправляються, додається створений для них удосконалений електронний пiдпис чи удосконалена електронна печатка квалiфiкованого надавача електронних довiрчих послуг;

     вiдправник i отримувач електронних даних повиннi бути повiдомленi про будь-яку змiну електронних даних, необхiдну для вiдправки або отримання цих даних;

     дата i час вiдправки, отримання та будь-яка змiна електронних даних повиннi фiксуватися з використанням квалiфiкованої електронної позначки часу;

     у разi вiдправки електронних даних мiж двома або бiльше квалiфiкованими надавачами електронних довiрчих послуг наведенi вище вимоги повиннi застосовуватися до всiх квалiфiкованих надавачiв електронних довiрчих послуг.

     2. Обов'язковi вимоги до квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     3. Електроннi данi, якi вiдправленi та отриманi з використанням квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки, не можуть бути позбавленi юридичної сили i можливостi розглядатися як доказ у судових справах виключно на тiй пiдставi, що вони мають електронну форму, якщо такi данi вiдповiдають вимогам до квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки.

     4. Електроннi данi, якi вiдправленi та отриманi з використанням квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки, мають презумпцiю цiлiсностi електронних даних, їх гарантованої передачi iдентифiкованим вiдправником та гарантованого отримання iдентифiкованим отримувачем, а також точностi дати i часу вiдправки та отримання електронних даних, якi вказуються пiд час надання цiєї послуги.

     Стаття 28. Квалiфiкована електронна довiрча послуга зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами

     1. Квалiфiкована електронна довiрча послуга зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами, забезпечує зберiгання ранiше створених квалiфiкованих електронних пiдписiв чи печаток та сформованих сертифiкатiв, пов'язаних з цими послугами, протягом строку, визначеного законодавством у сферi архiвної справи для зберiгання паперових документiв.

     2. Обов'язковi вимоги до квалiфiкованої електронної довiрчої послуги зберiгання квалiфiкованих електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з такими послугами, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.

     Стаття 29. Особливостi надання квалiфiкованих електронних довiрчих послуг центральним засвiдчувальним органом

     1. Центральний засвiдчувальний орган надає квалiфiковану електронну довiрчу послугу формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки квалiфiкованим надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката вiдкритого ключа центрального засвiдчувального органу.

     Квалiфiкована електронна довiрча послуга формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки надається центральним засвiдчувальним органом на пiдставi заяви про надання такої послуги та укладеного договору про надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки, форми яких встановлюються головним органом у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг.

     2. Договiр про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки повинен мiстити умови щодо:

     порядку надання послуг, що вiдповiдає вимогам цього Закону та нормативно-правових актiв, прийнятих на його виконання, та регламенту роботи центрального засвiдчувального органу;

     строку його дiї;

     пiдстав для внесення змiн або розiрвання договору про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки.

     Пiдставами для розiрвання договору про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки є:

     виключення квалiфiкованого надавача електронних довiрчих послуг з Довiрчого списку;

     недотримання його iстотних умов.

     Центральний засвiдчувальний орган надає квалiфiковану електронну довiрчу послугу формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки безоплатно для органiв державної влади, мiсцевого самоврядування, iнших юридичних осiб публiчного права.

     Центральний засвiдчувальний орган пiд час надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки має право припиняти надання електронних довiрчих послуг квалiфiкованим надавачам електронних довiрчих послуг у разi порушення ними законодавства у сферi електронних довiрчих послуг та умов договору про надання електронних довiрчих послуг.

     3. Центральний засвiдчувальний орган пiд час надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки здiйснює iдентифiкацiю юридичних та фiзичних осiб та перевiряє їхню цивiльну правоздатнiсть i дiєздатнiсть на пiдставi наданих документiв. Iдентифiкацiйнi данi з наданих документiв вносяться центральним засвiдчувальним органом у квалiфiкований сертифiкат вiдкритого ключа фiзичної чи юридичної особи.

     4. Центральний засвiдчувальний орган пiд час надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки зобов'язаний виконувати вимоги, якi встановлено для квалiфiкованих надавачiв електронних довiрчих послуг.

     5. Програмно-технiчний комплекс центрального засвiдчувального органу, що використовується ним для надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки, повинен вiдповiдати вимогам, встановленим для програмно-технiчного комплексу квалiфiкованих надавачiв електронних довiрчих послуг.

     6. Органiзацiйно-методологiчнi, технiчнi та технологiчнi умови дiяльностi центрального засвiдчувального органу пiд час надання ним квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки, порядок взаємодiї надавачiв електронних довiрчих послуг з центральним засвiдчувальним органом у процесi надання ним квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки встановлюються регламентом роботи центрального засвiдчувального органу.

     Регламент роботи центрального засвiдчувального органу затверджується та погоджується вiдповiдно до вимог законодавства.

     Стаття 30. Набуття статусу квалiфiкованого надавача електронних довiрчих послуг

     1. Статусу квалiфiкованого надавача електронних довiрчих послуг юридичнi особи, фiзичнi особи - пiдприємцi набувають з дня внесення вiдомостей про них до Довiрчого списку на пiдставi рiшення центрального засвiдчувального органу або засвiдчувального центру (у разi надання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв).

     2. Юридичнi особи, фiзичнi особи - пiдприємцi для внесення вiдомостей про них до Довiрчого списку подають до центрального засвiдчувального органу або засвiдчувального центру:

     1) заяву про внесення до Довiрчого списку;

     2) документ, що дає змогу однозначно iдентифiкувати фiзичну особу - пiдприємця або представника юридичної особи;

     3) засвiдчену в установленому законодавством порядку копiю атестата вiдповiдностi комплексної системи захисту iнформацiї вимогам нормативних документiв у сферi захисту iнформацiї iз засвiдченою в установленому законодавством порядку копiєю позитивного експертного висновку за результатами державної експертизи у сферi криптографiчного захисту iнформацiї або засвiдчену в установленому законодавством порядку копiю документа про вiдповiднiсть, складеного за результатами проведення процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг;

     4) засвiдченi в установленому законодавством порядку копiї документiв, якi пiдтверджують право власностi або право користування нежилими примiщеннями, якi використовуватимуться для розмiщення всiх складових програмно-технiчного комплексу, що забезпечуватимуть надання квалiфiкованих електронних довiрчих послуг;

     5) персональний та посадовий склад працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг;

     6) засвiдченi в установленому законодавством порядку копiї документiв, якi пiдтверджують освiтньо-квалiфiкацiйний рiвень та трирiчний стаж роботи за фахом найманих працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг;

     7) засвiдченi в установленому законодавством порядку копiї документiв, якi пiдтверджують право власностi або право користування засобами квалiфiкованого електронного пiдпису чи печатки, якi використовуватимуться для надання квалiфiкованих електронних довiрчих послуг;

     8) засвiдчену в установленому законодавством порядку копiю договору страхування цивiльно-правової вiдповiдальностi або засвiдченi в установленому законодавством порядку копiї документiв, що пiдтверджують внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв) для забезпечення вiдшкодування збиткiв, якi можуть бути заподiянi квалiфiкованим надавачем електронних довiрчих послуг користувачам електронних довiрчих послуг унаслiдок неналежного виконання своїх обов'язкiв;

     9) засвiдчену в установленому законодавством порядку копiю регламенту роботи квалiфiкованого надавача електронних довiрчих послуг, погодженого з контролюючим органом (або засвiдчувальним центром - для надавачiв електронних довiрчих послуг, що вносяться до Довiрчого списку за поданням засвiдчувального центру), що вiдповiдає вимогам до регламенту квалiфiкованого надавача електронних довiрчих послуг;

     10) копiї документiв, передбачених пунктами 1-9 цiєї частини, в електроннiй формi.

     У разi надання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв вiдомостi до Довiрчого списку вносяться за поданням засвiдчувального центру.

     3. У разi якщо юридична особа, фiзична особа - пiдприємець має намiр надавати квалiфiкованi електроннi довiрчi послуги через вiдокремленi пункти реєстрацiї, разом iз документами, передбаченими частиною другою цiєї статтi, до центрального засвiдчувального органу або засвiдчувального центру подаються вiдомостi про вiдокремленi пункти реєстрацiї та їхнiх працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг.

     4. Центральний засвiдчувальний орган або засвiдчувальний центр за результатами розгляду поданих документiв протягом 15 робочих днiв з дня реєстрацiї заяви про внесення до Довiрчого списку приймає рiшення про внесення квалiфiкованого надавача електронних довiрчих послуг або надсилає вмотивовану вiдмову у внесеннi вiдомостей до Довiрчого списку.

     5. Квалiфiкований надавач електронних довiрчих послуг на пiдставi прийнятого центральним засвiдчувальним органом або засвiдчувальним центром рiшення про внесення вiдомостей про нього до Довiрчого списку засвiдчує свiй вiдкритий ключ у центральному засвiдчувальному органi або засвiдчувальному центрi вiдповiдно до вимог регламенту роботи центрального засвiдчувального органу або засвiдчувального центру.

     6. Центральний засвiдчувальний орган або засвiдчувальний центр приймає рiшення про вiдмову у внесеннi вiдомостей до Довiрчого списку в разi:

     подання не в повному обсязi документiв, передбачених частиною другою цiєї статтi;

     виявлення в заявi про внесення до Довiрчого списку та документах, що додаються до неї, недостовiрної iнформацiї, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.

     7. Змiна вiдомостей про квалiфiкованого надавача електронних довiрчих послуг, що мiстяться в Довiрчому списку, є пiдставою для внесення змiн до Довiрчого списку.

     Квалiфiкований надавач електронних довiрчих послуг у разi виникнення пiдстав для внесення змiн до Довiрчого списку зобов'язаний протягом п'яти робочих днiв з дня настання таких пiдстав подати до органу, який приймав рiшення про внесення вiдомостей про нього до Довiрчого списку, заяву про внесення змiн до Довiрчого списку разом з документами, що пiдтверджують вiдповiднi змiни.

     Центральний засвiдчувальний орган протягом п'яти календарних днiв з дня реєстрацiї заяви про внесення змiн до Довiрчого списку зобов'язаний внести вiдповiднi змiни до Довiрчого списку або надати вмотивовану вiдмову у внесеннi до Довiрчого списку.

     Центральний засвiдчувальний орган або засвiдчувальний центр надає вмотивовану вiдмову у внесеннi змiн до Довiрчого списку в разi:

     неподання документiв, що є пiдставою для внесення вiдповiдних змiн до Довiрчого списку;

     виявлення в заявi про внесення змiн до Довiрчого списку та документах, що додаються до неї, недостовiрної iнформацiї, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.

     8. Засвiдчувальний центр протягом трьох робочих днiв з дня прийняття рiшення про внесення вiдомостей про квалiфiкованого надавача електронних довiрчих послуг до Довiрчого списку або отримання вiд такого надавача заяви про внесення змiн до Довiрчого списку повiдомляє центральний засвiдчувальний орган, який протягом двох робочих днiв з дня реєстрацiї повiдомлення засвiдчувального центру вносить вiдповiднi змiни до Довiрчого списку.

     9. Центральний засвiдчувальний орган приймає рiшення про виключення квалiфiкованого надавача електронних довiрчих послуг з Довiрчого списку в разi отримання:

     заяви квалiфiкованого надавача електронних довiрчих послуг про виключення вiдомостей про нього з Довiрчого списку;

     подання засвiдчувального центру про виключення квалiфiкованого надавача електронних довiрчих послуг з Довiрчого списку;

     подання контролюючого органу про виключення квалiфiкованого надавача електронних довiрчих послуг з Довiрчого списку за результатами перевiрки дотримання вимог законодавства у сферi електронних довiрчих послуг;

     iнформацiї про припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг (державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення дiяльностi в установленому законодавством порядку юридичної особи);

     iнформацiї про смерть квалiфiкованого надавача електронних довiрчих послуг (фiзичної особи - пiдприємця);

     iнформацiї про набрання законної сили рiшенням суду про виключення квалiфiкованого надавача електронних довiрчих послуг з Довiрчого списку, оголошення квалiфiкованого надавача електронних довiрчих послуг померлим, визнання його безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання квалiфiкованого надавача електронних довiрчих послуг банкрутом.

     Стаття 31. Припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг

     1. Квалiфiкований надавач електронних довiрчих послуг припиняє свою дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг у разi:

     прийняття центральним засвiдчувальним органом рiшення про виключення його з Довiрчого списку;

     прийняття ним рiшення про припинення надання квалiфiкованих електронних довiрчих послуг, що зазначенi у Довiрчому списку;

     припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг (державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення дiяльностi в установленому законодавством порядку юридичної особи);

     набрання законної сили рiшенням суду про виключення його з Довiрчого списку, оголошення його померлим, визнання безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання його банкрутом.

     2. Про прийняття рiшення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний повiдомити користувачам електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру та контролюючому органу не пiзнiше нiж через п'ять робочих днiв з дня прийняття такого рiшення.

     3. Центральний засвiдчувальний орган та/або засвiдчувальний центр зобов'язаний оприлюднити iнформацiю про рiшення вiдповiдно центрального засвiдчувального органу або засвiдчувального центру щодо припинення квалiфiкованим надавачем електронних довiрчих послуг надання квалiфiкованих електронних довiрчих послуг чи виключення квалiфiкованого надавача електронних довiрчих послуг центральним засвiдчувальним органом з Довiрчого списку не пiзнiше нiж протягом наступного робочого дня пiсля прийняття такого рiшення шляхом:

     розмiщення iнформацiї про це рiшення на своєму офiцiйному веб-сайтi;

     надiслання квалiфiкованому надавачу електронних довiрчих послуг повiдомлення про це рiшення iз зазначенням пiдстав для скасування.

     4. Центральний засвiдчувальний орган та/або засвiдчувальний центр зобов'язаний опублiкувати на своєму офiцiйному веб-сайтi повiдомлення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг не пiзнiше нiж протягом наступного робочого дня з дня одержання повiдомлення про настання пiдстав, передбачених абзацами третiм - п'ятим частини першої цiєї статтi.

     Повiдомлення центрального засвiдчувального органу або засвiдчувального центру про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг повинно мiстити дату опублiкування.

     5. Квалiфiкований надавач електронних довiрчих послуг припиняє свою дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг через три мiсяцi з дня опублiкування вiдповiдно центральним засвiдчувальним органом або засвiдчувальним центром на своєму офiцiйному веб-сайтi повiдомлення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг.

     6. З моменту опублiкування вiдповiдно центральним засвiдчувальним органом або засвiдчувальним центром на своєму офiцiйному веб-сайтi повiдомлення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг та до дня припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний надавати електроннi довiрчi послуги, крiм формування нових квалiфiкованих сертифiкатiв вiдкритих ключiв.

     7. Квалiфiкований надавач електронних довiрчих послуг зобов'язаний надiслати центральному засвiдчувальному органу або засвiдчувальному центру план припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг протягом 15 робочих днiв з дня опублiкування на офiцiйному веб-сайтi центрального засвiдчувального органу або засвiдчувального центру повiдомлення про припинення ним надання квалiфiкованих електронних довiрчих послуг.

     План припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг розглядається та погоджується центральним засвiдчувальним органом або засвiдчувальним центром (у разi надання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв) протягом 15 робочих днiв з дня його реєстрацiї.

     У разi непогодження плану припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг центральним засвiдчувальним органом або засвiдчувальним центром квалiфiкованому надавачу електронних довiрчих послуг надається вмотивована вiдмова.

     У разi вiдмови квалiфiкований надавач електронних довiрчих послуг повинен повторно надiслати доопрацьований план припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг протягом 15 робочих днiв з дня отримання такої вiдмови вiд центрального засвiдчувального органу або засвiдчувального центру.

     8. Квалiфiкований надавач електронних довiрчих послуг, що припиняє надання квалiфiкованих електронних довiрчих послуг, зобов'язаний забезпечити захист прав користувачiв шляхом повернення коштiв за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплаченi.

     9. Усi квалiфiкованi сертифiкати вiдкритих ключiв, що були сформованi квалiфiкованим надавачем електронних довiрчих послуг пiдписувачам чи створювачам електронної печатки, скасовуються вiдповiдно до вимог цього Закону у день, визначений вiдповiдно до частини п'ятої цiєї статтi як дата припинення надання квалiфiкованих електронних довiрчих послуг, чи у день набрання законної сили вiдповiдним рiшенням суду.

     10. Центральний засвiдчувальний орган у день, визначений вiдповiдно до частини п'ятої цiєї статтi як дата припинення надання квалiфiкованих електронних довiрчих послуг, повинен внести вiдповiднi змiни до Довiрчого списку.

     11. У разi припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний передати центральному засвiдчувальному органу або засвiдчувальному центру документовану iнформацiю (документи, на пiдставi яких користувачам надавалися квалiфiкованi електроннi довiрчi послуги та були сформованi, блокованi, поновленi, скасованi квалiфiкованi сертифiкати вiдкритих ключiв, усi сформованi квалiфiкованi сертифiкати вiдкритих ключiв, а також реєстри сформованих квалiфiкованих сертифiкатiв вiдкритих ключiв), що забезпечить довгострокове збереження юридичної сили квалiфiкованих електронних пiдписiв та печаток, створених для пов'язаних з ними електронних даних користувачiв електронних довiрчих послуг, шляхом забезпечення можливостi їх перевiрки.

     12. Порядок зберiгання документованої iнформацiї та її передавання центральному засвiдчувальному органу в разi припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг встановлюється Кабiнетом Мiнiстрiв України.

     13. Порядок передавання документованої iнформацiї до засвiдчувального центру в разi припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг встановлюється Нацiональним банком України.

Роздiл V
НАГЛЯД (КОНТРОЛЬ) У СФЕРI ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ

     Стаття 32. Оцiнка вiдповiдностi у сферi електронних довiрчих послуг

     1. Для доведення вiдповiдностi вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, що ними надаються, юридичнi особи, фiзичнi особи - пiдприємцi, якi мають намiр надавати електроннi довiрчi послуги, можуть за власний рахунок пройти процедуру оцiнки вiдповiдностi у сферi електронних довiрчих послуг.

     2. Оцiнка вiдповiдностi у сферi електронних довiрчих послуг здiйснюється органами з оцiнки вiдповiдностi, акредитованими вiдповiдно до законодавства у сферi акредитацiї.

     3. Оцiнка вiдповiдностi вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, що ними надаються, здiйснюється з урахуванням вимог законодавства щодо порядку надання i використання квалiфiкованих електронних довiрчих послуг, у тому числi у банкiвськiй системi України та при здiйсненнi переказу коштiв, а також з урахуванням вимог законодавства у сферi захисту iнформацiї.

     4. Квалiфiкованi надавачi електронних довiрчих послуг, якi пройшли процедуру оцiнки вiдповiдностi у сферi електронних довiрчих послуг та вiдомостi про яких були внесенi до Довiрчого списку, повиннi кожнi 24 мiсяцi за власний рахунок проходити процедуру оцiнки вiдповiдностi для доведення того, що вони та електроннi довiрчi послуги, якi ними надаються, вiдповiдають вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, що ними надаються.

     5. Про результати оцiнки вiдповiдностi у сферi електронних довiрчих послуг квалiфiкованi надавачi електронних довiрчих послуг повиннi повiдомити контролюючий орган шляхом надання копiї документа про вiдповiднiсть вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, що ними надаються, не пiзнiше трьох робочих днiв з дня його отримання.

     6. Проведення процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг здiйснюється в порядку, затвердженому Кабiнетом Мiнiстрiв України.

     Стаття 33. Державний нагляд (контроль) за дотриманням вимог законодавства у сферi електронних довiрчих послуг

     1. Державний нагляд (контроль) за дотриманням вимог законодавства у сферi електронних довiрчих послуг здiйснює контролюючий орган.

     2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг здiйснюються вiдповiдно до Закону України "Про основнi засади державного нагляду (контролю) у сферi господарської дiяльностi" з урахуванням особливостей, передбачених цим Законом.

     3. Контролюючий орган здiйснює такi плановi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг:

     1) перевiрку квалiфiкованого надавача електронних довiрчих послуг (його вiдокремлених пунктiв реєстрацiї) або надання запиту до органу з оцiнки вiдповiдностi щодо проведення процедури оцiнки вiдповiдностi квалiфiкованого надавача електронних довiрчих послуг за його власний рахунок для пiдтвердження того, що вiн та електроннi довiрчi послуги, якi ним надаються, вiдповiдають вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, що ними надаються;

     2) перевiрку засвiдчувального центру;

     3) перевiрку центрального засвiдчувального органу.

     4. Контролюючий орган здiйснює такi позаплановi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг:

     1) перевiрку квалiфiкованих надавачiв електронних довiрчих послуг за їхнiми заявами;

     2) перевiрку квалiфiкованих надавачiв електронних довiрчих послуг у разi виявлення та пiдтвердження недостовiрностi даних у поданих ними документах;

     3) перевiрку виконання квалiфiкованими надавачами електронних довiрчих послуг приписiв щодо усунення порушень вимог законодавства, виданих за результатами проведення планових заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     4) перевiрку квалiфiкованих надавачiв електронних довiрчих послуг пiсля отримання iнформацiї чи повiдомлення про порушення вимог законодавства у сферi електронних довiрчих послуг вiд засвiдчувального центру, центрального засвiдчувального органу, суду, користувачiв електронних довiрчих послуг або третiх осiб.

     5. За результатами проведення перевiрок квалiфiкованих надавачiв електронних довiрчих послуг (їхнiх вiдокремлених пунктiв реєстрацiї), засвiдчувального центру, центрального засвiдчувального органу контролюючий орган вживає таких заходiв реагування:

     1) вимагає вiд квалiфiкованих надавачiв електронних довiрчих послуг, засвiдчувального центру, центрального засвiдчувального органу усунення порушень вимог законодавства у сферi електронних довiрчих послуг в установлений приписом строк;

     2) приймає рiшення про блокування квалiфiкованих сертифiкатiв вiдкритих ключiв квалiфiкованого надавача електронних довiрчих послуг, самопiдписаного сертифiката електронної печатки засвiдчувального центру, самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу в разi, якщо пiд час перевiрки виявлено факти компрометацiї особистого ключа.

     Рiшення про блокування квалiфiкованих сертифiкатiв вiдкритих ключiв квалiфiкованого надавача електронних довiрчих послуг, самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу контролюючий орган надсилає центральному засвiдчувальному органу в день його прийняття.

     Рiшення про блокування самопiдписаного сертифiката електронної печатки засвiдчувального центру контролюючий орган надсилає засвiдчувальному центру та центральному засвiдчувальному органу в день його прийняття;

     3) надсилає центральному засвiдчувальному органу подання про виключення квалiфiкованого надавача електронних довiрчих послуг з Довiрчого списку в разi:

     надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг без чинних документiв, визначених законодавством, що пiдтверджують вiдповiднiсть комплексної системи захисту iнформацiї iнформацiйно-телекомунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг та засобiв захисту iнформацiї у її складi вимогам нормативно-правових актiв у сферi технiчного та криптографiчного захисту iнформацiї, або документiв про вiдповiднiсть за результатами проходження процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг;

     непроходження додаткової державної експертизи комплексної системи захисту iнформацiї або процедури оцiнки вiдповiдностi iнформацiйно-телекомунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг у разi модернiзацiї апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технiчного комплексу, яка не передбачена проектною чи експлуатацiйною документацiєю до комплексної системи захисту iнформацiї iнформацiйно-телекомунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг;

     надання квалiфiкованих електронних довiрчих послуг за вiдсутностi у квалiфiкованого надавача електронних довiрчих послуг поточного рахунка iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв) з необхiдним обсягом коштiв або чинного договору страхування цивiльно-правової вiдповiдальностi з необхiдним розмiром страхової суми, що встановленi частиною третьою статтi 16 цього Закону, для забезпечення вiдшкодування збиткiв, якi можуть бути завданi користувачам електронних довiрчих послуг або третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань;

     порушення вимог до умов експлуатацiї комплексної системи захисту iнформацiї iнформацiйно-телекомунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг;

     неусунення виявлених пiд час перевiрки порушень в установлений приписом строк;

     надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг без чинних документiв, визначених законодавством, що пiдтверджують його право власностi та/або право користування засобами квалiфiкованого електронного пiдпису чи печатки, якi використовуються для надання квалiфiкованих електронних довiрчих послуг;

     встановлення факту надання недостовiрних вiдомостей, наведених у документах, поданих квалiфiкованим надавачем електронних довiрчих послуг для внесення вiдомостей про нього до Довiрчого списку.

     6. Протягом мiсяця з дня генерацiї центральним засвiдчувальним органом пар ключiв та формування вiдповiдних самопiдписаних сертифiкатiв електронних печаток центрального засвiдчувального органу контролюючий орган проводить позапланову перевiрку центрального засвiдчувального органу в частинi захисту iнформацiї у програмно-технiчному комплексi центрального засвiдчувального органу.

     У разi виявлення порушень вимог, встановлених законодавством для центрального засвiдчувального органу, контролюючий орган iнформує Кабiнет Мiнiстрiв України про виявленi порушення та пропонує центральному засвiдчувальному органу шляхи їх усунення.

     Щороку до 1 квiтня контролюючий орган готує та подає до Кабiнету Мiнiстрiв України звiт про оцiнку дiяльностi суб'єктiв вiдносин у сферi електронних довiрчих послуг щодо дотримання вимог законодавства.

     Стаття 34. Повноваження посадових осiб контролюючого органу пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг

     1. Посадовi особи контролюючого органу пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг мають право:

     здiйснювати виїзнi та невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг;

     у разi виявлення порушень вимог законодавства у сферi електронних довiрчих послуг видавати обов'язковi для виконання квалiфiкованими надавачами електронних довiрчих послуг приписи про усунення порушень i визначати строк усунення виявлених порушень;

     накладати на винних осiб адмiнiстративнi стягнення за порушення вимог цього Закону та iнших нормативно-правових актiв, прийнятих вiдповiдно до цього Закону;

     звертатися до суду щодо застосування заходiв реагування;

     виконувати iншi повноваження, визначенi законом.

     Стаття 35. Довiрчий список

     1. Центральний засвiдчувальний орган впроваджує, пiдтримує в актуальному станi та публiкує на своєму офiцiйному веб-сайтi Довiрчий список, в якому мiститься iнформацiя про квалiфiкованих надавачiв електронних довiрчих послуг разом з iнформацiєю про квалiфiкованi електроннi довiрчi послуги, якi вони надають.

     Довiрчий список повинен впроваджуватися, пiдтримуватися в актуальному станi та публiкуватися в безпечному режимi з обов'язковим додаванням електронної печатки центрального засвiдчувального органу у виглядi, придатному для автоматичної обробки.

     Iнформацiя, що мiститься у Довiрчому списку, є вiдкритою.

     2. Обов'язковi вимоги до Довiрчого списку встановлюються Кабiнетом Мiнiстрiв України.

     3. Порядок ведення Довiрчого списку затверджується головним органом у системi центральних органiв виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi електронних довiрчих послуг.

     Стаття 36. Вiдповiдальнiсть у сферi електронних довiрчих послуг

     1. Шкода, заподiяна користувачевi електронних довiрчих послуг надавачами електронних довiрчих послуг, засвiдчувальним центром, центральним засвiдчувальним органом чи контролюючим органом, пiдлягає вiдшкодуванню у повному розмiрi в установленому законом порядку.

     2. Особи, виннi в порушеннi вимог цього Закону або нормативно-правових актiв, що регулюють дiяльнiсть у сферi електронних довiрчих послуг, несуть кримiнальну, адмiнiстративну та цивiльно-правову вiдповiдальнiсть згiдно iз законом.

     3. Спори, що виникають у сферi електронних довiрчих послуг, вирiшуються в порядку, встановленому законом.

Роздiл VI
МIЖНАРОДНЕ СПIВРОБIТНИЦТВО

     Стаття 37. Участь у мiжнародному спiвробiтництвi у сферах електронних довiрчих послуг та електронної iдентифiкацiї

     1. Україна бере участь у мiжнародному спiвробiтництвi у сферах електронних довiрчих послуг та електронної iдентифiкацiї, зокрема на основi мiжнародних договорiв України.

     2. Участь України у мiжнародному спiвробiтництвi у сферах електронних довiрчих послуг та електронної iдентифiкацiї здiйснюється в порядку, встановленому законом.

     3. У разi якщо мiжнародними договорами України встановлено iншi правила, нiж тi, що мiстяться в цьому Законi, застосовуються правила мiжнародних договорiв України.

     Стаття 38. Визнання iноземних електронних довiрчих послуг

     1. Електроннi довiрчi послуги, що надаються вiдповiдно до вимог нормативно-правових актiв, що регулюють правовi вiдносини у сферi електронних довiрчих послуг в iноземних державах, визнаються в Українi електронними довiрчими послугами того самого виду в разi вiдповiдностi хоча б однiй з таких умов:

     квалiфiкований надавач електронних довiрчих послуг iноземної держави вiдповiдає вимогам цього Закону, що пiдтверджується центральним засвiдчувальним органом (або засвiдчувальним центром у разi надання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв);

     квалiфiкований надавач електронних довiрчих послуг внесений до Довiрчого списку держави, з якою Україна уклала вiдповiдний двостороннiй або багатостороннiй мiжнародний договiр.

     2. Електроннi довiрчi послуги не можуть визнаватися недiйсними лише через те, що вони наданi вiдповiдно до вимог нормативно-правових актiв, що регулюють вiдносини у сферi електронних довiрчих послуг в iноземних державах.

     3. Порядок використання iнформацiйно-телекомунiкацiйної системи центрального засвiдчувального органу для забезпечення визнання в Українi електронних довiрчих послуг, iноземних сертифiкатiв вiдкритих ключiв, що використовуються пiд час надання юридично значущих електронних послуг у процесi взаємодiї мiж суб'єктами рiзних держав, встановлюється Кабiнетом Мiнiстрiв України.

Роздiл VII
ПРИКIНЦЕВI ТА ПЕРЕХIДНI ПОЛОЖЕННЯ

     1. Цей Закон набирає чинностi через рiк з дня його опублiкування, крiм статтi 10, яка набирає чинностi з дня опублiкування цього Закону.

     2. Визнати таким, що втратив чиннiсть, Закон України "Про електронний цифровий пiдпис" (Вiдомостi Верховної Ради України, 2003 р., N 36, ст. 276; 2009 р., N 24, ст. 296; 2013 р., N 37, ст. 488; 2015 р., N 23, ст. 158; 2016 р., N 47, ст. 800).

     3. Внести змiни до таких законiв України:

     1) у статтi 7 Закону України "Про Нацiональний банк України" (Вiдомостi Верховної Ради України, 1999 р., N 29, ст. 238 iз наступними змiнами):

     пункт 26 викласти в такiй редакцiї:

     "26) створює засвiдчувальний центр для забезпечення внесення вiдомостей про юридичних осiб, фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги у банкiвськiй системi України та при здiйсненнi переказу коштiв, до Довiрчого списку згiдно з вимогами Закону України "Про електроннi довiрчi послуги";

     доповнити пунктом 261 такого змiсту:

     "261) здiйснює державне регулювання з питань електронної iдентифiкацiї у банкiвськiй системi України, для чого встановлює:

     вимоги, яким повиннi вiдповiдати квалiфiкованi надавачi електронних довiрчих послуг, що надають квалiфiкованi електроннi довiрчi послуги у банкiвськiй системi України та при здiйсненнi переказу коштiв, у тому числi вимоги до їх програмно-технiчних комплексiв;

     порядок надання та використання електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв;

     порядок надання послуги постачання передачi сигналiв точного часу засвiдчувальним центром квалiфiкованим надавачам електронних довiрчих послуг у банкiвськiй системi України та при здiйсненнi переказу коштiв";

     2) у Законi України "Про електроннi документи та електронний документообiг" (Вiдомостi Верховної Ради України, 2003 р., N 36, ст. 275; 2014 р., N 24, ст. 885; 2015 р., N 45, ст. 410):

     а) частину третю статтi 6 викласти в такiй редакцiї:

     "Вiдносини, пов'язанi з використанням удосконалених та квалiфiкованих електронних пiдписiв, регулюються Законом України "Про електроннi довiрчi послуги";

     б) частину першу статтi 7 викласти в такiй редакцiї:

     "Оригiналом електронного документа вважається електронний примiрник документа з обов'язковими реквiзитами, у тому числi з електронним пiдписом автора або пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги";

     в) у статтi 12 слова "може проводитися" замiнити словом "проводиться";

     3) у Законi України "Про Державну службу спецiального зв'язку та захисту iнформацiї України" (Вiдомостi Верховної Ради України, 2014 р., N 25, ст. 890, N 29, ст. 946):

     а) абзац третiй статтi 3 викласти в такiй редакцiї:

     "участь у формуваннi та реалiзацiї державної полiтики у сферах електронного документообiгу (в частинi захисту iнформацiї державних органiв та органiв мiсцевого самоврядування), електронної iдентифiкацiї (з використанням електронних довiрчих послуг), електронних довiрчих послуг (у частинi встановлення вимог з безпеки та захисту iнформацiї пiд час надання та використання електронних довiрчих послуг, контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг)";

     б) у частинi першiй статтi 14:

     пункт 2 викласти в такiй редакцiї:

     "2) участь у формуваннi та реалiзацiї державної полiтики у сферах електронного документообiгу (в частинi захисту iнформацiї державних органiв та органiв мiсцевого самоврядування), електронної iдентифiкацiї (з використанням електронних довiрчих послуг), електронних довiрчих послуг (у частинi встановлення вимог з безпеки та захисту iнформацiї пiд час надання та використання електронних довiрчих послуг, контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг)";

     абзац третiй пункту 29 викласти в такiй редакцiї:

     "дотриманням вимог законодавства у сферi електронних довiрчих послуг";

     пункти 37 i 43 викласти в такiй редакцiї:

     "37) встановлення вимог з безпеки та захисту iнформацiї до квалiфiкованих надавачiв електронних довiрчих послуг та їхнiх вiдокремлених пунктiв реєстрацiї";

     "43) погодження проектiв (завдань) створення та розвитку iнформацiйно-телекомунiкацiйних систем, систем спецiального зв'язку, систем електронного документообiгу (в частинi захисту iнформацiї), у яких оброблятимуться державнi iнформацiйнi ресурси та iнформацiя, вимога щодо захисту якої встановлена законом, програмно-технiчних комплексiв надавачiв електронних довiрчих послуг, засвiдчувального центру та центрального засвiдчувального органу (в частинi захисту iнформацiї), органiзацiя проведення їх експертної оцiнки";

     в) у частинi першiй статтi 15:

     абзац четвертий пункту 5 викласти в такiй редакцiї:

     "квалiфiкованих надавачiв електронних довiрчих послуг, їхнiх вiдокремлених пунктiв реєстрацiї, засвiдчувального центру, центрального засвiдчувального органу щодо дотримання вимог законодавства у сферi електронних довiрчих послуг";

     пункт 19 викласти в такiй редакцiї:

     "19) звертатися до суду в разi виникнення спорiв з питань органiзацiї спецiального зв'язку та захисту iнформацiї, криптографiчного та технiчного захисту державних iнформацiйних ресурсiв та iнформацiї, вимога щодо захисту якої встановлена законом, спорiв у сферi електронних довiрчих послуг, а також у разi виникнення iнших спорiв у порядку, встановленому законом".

     4. Акредитованi центри сертифiкацiї ключiв, утворенi вiдповiдно до Закону України "Про електронний цифровий пiдпис", якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, автоматично вносяться центральним засвiдчувальним органом до Довiрчого списку як квалiфiкованi надавачi електронних довiрчих послуг протягом року з дня набрання чинностi цим Законом.

     5. Електронний цифровий пiдпис та посилений сертифiкат вiдкритого ключа, що його пiдтверджує, виданi вiдповiдно до вимог Закону України "Про електронний цифровий пiдпис" до набрання чинностi цим Законом, використовуються користувачами електронних довiрчих послуг, квалiфiкованими надавачами електронних довiрчих послуг, якi продовжують їх обслуговувати, вiдповiдно як квалiфiкований електронний пiдпис та квалiфiкований сертифiкат електронного пiдпису до закiнчення строку дiї посиленого сертифiката вiдкритого ключа, але не пiзнiше двох рокiв з дня набрання чинностi цим Законом.

     6. Електроннi данi з накладеним електронним цифровим пiдписом, який пiдтверджено з використанням посиленого сертифiката вiдкритого ключа, визнаються пiсля набрання чинностi Законом України "Про електроннi довiрчi послуги" електронними даними iз створеним квалiфiкованим електронним пiдписом, але не пiзнiше двох рокiв з дня набрання чинностi цим Законом.

     7. До приведення законодавства у вiдповiднiсть iз цим Законом закони України та iншi нормативно-правовi акти застосовуються в частинi, що не суперечить цьому Закону.

     8. Кабiнету Мiнiстрiв України протягом року з дня набрання чинностi цим Законом:

     привести свої нормативно-правовi акти у вiдповiднiсть iз цим Законом;

     прийняти нормативно-правовi акти, передбаченi цим Законом;

     забезпечити приведення нормативно-правових актiв мiнiстерств та iнших центральних органiв виконавчої влади у вiдповiднiсть iз цим Законом.

Президент України П. ПОРОШЕНКО

м. Київ
5 жовтня 2017 року
N 2155-VIII

Copyright © 2021 НТФ «Інтес»
Всі права захищені.