ЗАКОН УКРАЇНИ
Про внесення змiн до деяких законодавчих актiв України щодо забезпечення укладення угоди мiж Україною та Європейським Союзом про взаємне визнання квалiфiкованих електронних довiрчих послуг та iмплементацiї законодавства Європейського Союзу у сферi електронної iдентифiкацiї
Верховна Рада України постановляє:
I. Внести змiни до таких законодавчих актiв України:
1. У Цивiльному кодексi України (Вiдомостi Верховної Ради України, 2003 р., NN 40 - 44, ст. 356):
1) частину першу статтi 32 доповнити пунктом 5 такого змiсту:
"5) самостiйно укладати договiр про отримання електронних довiрчих послуг";
2) в абзацi першому частини першої статтi 207 слово "iнформацiйно-телекомунiкацiйної" замiнити словом "iнформацiйно-комунiкацiйної".
2. У Господарському процесуальному кодексi України (Вiдомостi Верховної Ради України, 2017 р., N 48, ст. 436):
1) у частинi восьмiй статтi 6:
в абзацi другому слова "власного електронного пiдпису, прирiвняного до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "квалiфiкованого електронного пiдпису або iз застосуванням засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
в абзацi третьому слова "електронного пiдпису" замiнити словами "квалiфiкованого електронного пiдпису або засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) абзац перший частини восьмої статтi 42 викласти в такiй редакцiї:
"8. Якщо документи подаються учасниками справи до суду або надсилаються iншим учасникам справи в електроннiй формi, на такi документи накладається квалiфiкований електронний пiдпис учасника справи (його представника) вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) у статтi 60:
у частинi третiй слова "(електронним пiдписом)" замiнити словами "(квалiфiкованим електронним пiдписом вiдповiдно до вимог закону)";
у частинi восьмiй слова "пiдписанi електронним пiдписом вiдповiдно до" замiнити словами "на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог закону та";
4) перше речення частини третьої статтi 91 викласти в такiй редакцiї: "3. Учасники справи мають право подавати письмовi докази у виглядi документiв, на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
5) перше речення частини другої статтi 96 викласти в такiй редакцiї: "2. Електроннi докази подаються у формi документiв, на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
6) частини третю i четверту статтi 197 викласти в такiй редакцiї:
"3. Учасники справи беруть участь у судовому засiданнi в режимi вiдеоконференцiї поза межами примiщення суду з використанням власних технiчних засобiв та засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги", у порядку, встановленому Положенням про Єдину судову iнформацiйно-телекомунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв).
4. Пiд час дiї карантину, встановленого Кабiнетом Мiнiстрiв України вiдповiдно до Закону України "Про захист населення вiд iнфекцiйних хвороб", учасники справи можуть брати участь у судовому засiданнi в режимi вiдеоконференцiї поза межами примiщення суду з використанням власних технiчних засобiв. Пiдтвердження особи учасника справи здiйснюється з використанням засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги", а в разi їх вiдсутностi - у порядку, визначеному Законом України "Про Єдиний державний демографiчний реєстр та документи, що пiдтверджують громадянство України, посвiдчують особу чи її спецiальний статус" або Державною судовою адмiнiстрацiєю України";
7) абзац другий частини восьмої статтi 233 викласти в такiй редакцiї:
"Судовi рiшення викладаються в електроннiй формi з використанням Єдиної судової iнформацiйно-комунiкацiйної системи, шляхом заповнення вiдповiдних форм процесуальних документiв, у порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв), та оприлюднюються в порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв). На судове рiшення, викладене в електроннiй формi, накладається квалiфiкований електронний пiдпис суддi (у разi колегiального розгляду - квалiфiкованi електроннi пiдписи всiх суддiв, що входять до складу колегiї)";
8) абзац другий частини першої статтi 327 викласти в такiй редакцiї:
"Накази суду викладаються в електроннiй формi з використанням Єдиної судової iнформацiйно-комунiкацiйної системи, шляхом заповнення вiдповiдних форм процесуальних документiв, у порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв), та оприлюднюються в порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв). На наказ суду, викладений в електроннiй формi, накладається квалiфiкований електронний пiдпис суддi (у разi колегiального розгляду - квалiфiкованi електроннi пiдписи всiх суддiв, що входять до складу колегiї)";
9) у текстi Кодексу слово "iнформацiйно-телекомунiкацiйна" в усiх вiдмiнках i числах замiнити словом "iнформацiйно-комунiкацiйна" у вiдповiдному вiдмiнку i числi.
3. У Цивiльному процесуальному кодексi України (Вiдомостi Верховної Ради України, 2017 р., N 48, ст. 436):
1) у частинi восьмiй статтi 14:
в абзацi другому слова "власного електронного пiдпису, прирiвняного до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "квалiфiкованого електронного пiдпису або засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
в абзацi третьому слова "електронного пiдпису" замiнити словами "електронного пiдпису або iншого засобу електронної iдентифiкацiї";
2) абзац перший частини восьмої статтi 43 викласти в такiй редакцiї:
"8. Якщо документи подаються учасниками справи до суду або надсилаються iншим учасникам справи в електроннiй формi, на такi документи накладається квалiфiкований електронний пiдпис учасника справи (його представника) вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) у статтi 62:
у частинi третiй слова "(електронним пiдписом)" замiнити словами "(квалiфiкованим електронним пiдписом)";
у частинi сьомiй слова "пiдписанi електронним пiдписом вiдповiдно до" замiнити словами "на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог закону та";
4) у першому реченнi частини третьої статтi 95 слова "посвiдчених електронним пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до закону" замiнити словами "на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
5) у першому реченнi частини другої статтi 100 слова "засвiдченiй електронним пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "на яку накладено квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
6) частини третю i четверту статтi 212 викласти в такiй редакцiї:
"3. Учасники справи беруть участь у судовому засiданнi в режимi вiдеоконференцiї поза межами примiщення суду з використанням власних технiчних засобiв та засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги", у порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв).
4. Пiд час дiї карантину, встановленого Кабiнетом Мiнiстрiв України вiдповiдно до Закону України "Про захист населення вiд iнфекцiйних хвороб", учасники справи можуть брати участь у судовому засiданнi в режимi вiдеоконференцiї поза межами примiщення суду з використанням власних технiчних засобiв. Пiдтвердження особи учасника справи здiйснюється з використанням засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги", а в разi їх вiдсутностi - у порядку, визначеному Законом України "Про Єдиний державний демографiчний реєстр та документи, що пiдтверджують громадянство України, посвiдчують особу чи її спецiальний статус" або Державною судовою адмiнiстрацiєю України";
7) абзац другий частини восьмої статтi 259 викласти в такiй редакцiї:
"Судовi рiшення викладаються в електроннiй формi з використанням Єдиної судової iнформацiйно-комунiкацiйної системи, шляхом заповнення вiдповiдних форм процесуальних документiв, у порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв), та оприлюднюються в порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв). На судове рiшення, викладене в електроннiй формi, накладається квалiфiкований електронний пiдпис суддi (у разi колегiального розгляду - квалiфiкованi електроннi пiдписи всiх суддiв, що входять до складу колегiї)";
8) абзац другий частини першої статтi 431 викласти в такiй редакцiї:
"Виконавчi листи викладаються в електроннiй формi з використанням Єдиної судової iнформацiйно-комунiкацiйної системи, шляхом заповнення вiдповiдних форм процесуальних документiв, передбачених Положенням про Єдину судову iнформацiйно-комунiкацiйну систему. На виконавчий лист, викладений в електроннiй формi, накладається квалiфiкований електронний пiдпис суддi (у разi колегiального розгляду - квалiфiкованi електроннi пiдписи всiх суддiв, що входять до складу колегiї)";
9) у текстi Кодексу слово "iнформацiйно-телекомунiкацiйна" в усiх вiдмiнках i числах замiнити словом "iнформацiйно-комунiкацiйна" у вiдповiдному вiдмiнку i числi.
4. У Кодексi адмiнiстративного судочинства України (Вiдомостi Верховної Ради України, 2017 р., N 48, ст. 436):
1) у частинi восьмiй статтi 18:
в абзацi другому слова "власного електронного пiдпису, прирiвняного до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "квалiфiкованого електронного пiдпису або засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
в абзацi третьому слова "електронного пiдпису" замiнити словами "електронного пiдпису або засобу електронної iдентифiкацiї";
2) перше речення частини десятої статтi 44 викласти в такiй редакцiї: "10. Якщо документи подаються учасниками справи до суду або надсилаються iншим учасникам справи в електроннiй формi, на такi документи накладається квалiфiкований електронний пiдпис учасника справи (його представника) вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) у статтi 59:
у частинi третiй слова "(електронним пiдписом)" замiнити словами "(квалiфiкованим електронним пiдписом)";
у частинi сьомiй слова "пiдписанi електронним пiдписом вiдповiдно до" замiнити словами "на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог закону та";
4) у першому реченнi частини третьої статтi 94 слова "посвiдчених електронним пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до закону" замiнити словами "на якi накладено квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
5) у першому реченнi частини другої статтi 99 слова "засвiдченiй електронним пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "на яку накладено квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
6) частини третю i четверту статтi 195 викласти в такiй редакцiї:
"3. Учасники справи беруть участь у судовому засiданнi в режимi вiдеоконференцiї поза межами примiщення суду з використанням власних технiчних засобiв та засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги", у порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв).
4. Пiд час дiї карантину, встановленого Кабiнетом Мiнiстрiв України вiдповiдно до Закону України "Про захист населення вiд iнфекцiйних хвороб", учасники справи можуть брати участь у судовому засiданнi в режимi вiдеоконференцiї поза межами примiщення суду з використанням власних технiчних засобiв. Пiдтвердження особи учасника справи здiйснюється з використанням засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги", а в разi їх вiдсутностi - у порядку, визначеному Законом України "Про Єдиний державний демографiчний реєстр та документи, що пiдтверджують громадянство України, посвiдчують особу чи її спецiальний статус" або Державною судовою адмiнiстрацiєю України";
7) абзац другий частини десятої статтi 243 викласти в такiй редакцiї:
"Судовi рiшення викладаються в електроннiй формi з використанням Єдиної судової iнформацiйно-комунiкацiйної системи, шляхом заповнення вiдповiдних форм процесуальних документiв, у порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв), та оприлюднюються в порядку, визначеному Положенням про Єдину судову iнформацiйно-комунiкацiйну систему та/або положеннями, що визначають порядок функцiонування її окремих пiдсистем (модулiв). На судове рiшення, викладене в електроннiй формi, накладається квалiфiкований електронний пiдпис суддi (у разi колегiального розгляду - квалiфiкованi електроннi пiдписи всiх суддiв, що входять до складу колегiї)";
8) абзац другий частини першої статтi 373 викласти в такiй редакцiї:
"Виконавчi листи викладаються в електроннiй формi з використанням Єдиної судової iнформацiйно-комунiкацiйної системи, шляхом заповнення вiдповiдних форм процесуальних документiв, передбачених Положенням про Єдину судову iнформацiйно-комунiкацiйну систему. На виконавчий лист, викладений в електроннiй формi, накладається квалiфiкований електронний пiдпис суддi (у разi колегiального розгляду - квалiфiкованi електроннi пiдписи всiх суддiв, що входять до складу колегiї)";
9) у текстi Кодексу слово "iнформацiйно-телекомунiкацiйна" в усiх вiдмiнках i числах замiнити словом "iнформацiйно-комунiкацiйна" у вiдповiдному вiдмiнку i числi.
5. У Кодексi України з процедур банкрутства (Вiдомостi Верховної Ради України, 2019 р., N 19, ст. 74):
1) у пунктi 4 частини третьої статтi 69 слова "засобiв телекомунiкацiї" замiнити словами "засобiв електронних комунiкацiй";
2) у пунктi 12 роздiлу "Прикiнцевi та перехiднi положення":
друге речення абзацу другого викласти в такiй редакцiї: "Якщо учасник зборiв (комiтету) кредиторiв не має квалiфiкованого електронного пiдпису, пiдтвердження особи такого учасника здiйснюється у порядку, визначеному Законом України "Про Єдиний державний демографiчний реєстр та документи, що пiдтверджують громадянство України, посвiдчують особу чи її спецiальний статус";
дев'яте речення абзацу третього викласти в такiй редакцiї: "Рiшення учасника опитування разом з документами, що пiдтверджують його повноваження, з накладенням квалiфiкованого електронного пiдпису уповноваженої особи направляється на електронну пошту або за допомогою електронної довiрчої послуги реєстрованої електронної доставки iнiцiатору опитування".
6. У Виборчому кодексi України (Вiдомостi Верховної Ради України, 2020 р., NN 7 - 9, ст. 48):
1) у статтi 18:
у частинi дев'ятiй слова "Про електроннi довiрчi послуги" замiнити словами "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
частину десяту викласти в такiй редакцiї:
"10. Документи, передбаченi цим Кодексом, можуть подаватися до виборчої комiсiї у формi електронного документа з урахуванням особливостей, передбачених цим Кодексом. У такому разi документи повиннi вiдповiдати вимогам законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Вiдповiдальнiсть за достовiрнiсть копiй документiв, що подаються до виборчих комiсiй у формi електронного документа, несе особа, яка накладає на документ свiй квалiфiкований електронний пiдпис";
2) в абзацi другому частини п'ятої статтi 36 слова "телекомунiкацiйного зв'язку" замiнити словами "електронних комунiкацiй";
3) третє речення частини четвертої статтi 111 викласти в такiй редакцiї: "У разi подання такої заяви засобами електронної пошти або за допомогою електронної довiрчої послуги реєстрованої електронної доставки на неї накладається квалiфiкований електронний пiдпис кандидата вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
4) абзац третiй частини другої статтi 155 викласти в такiй редакцiї:
"У такому разi на копiї документiв, передбачених частиною першою цiєї статтi, накладається квалiфiкований електронний пiдпис керiвника вiдповiдної партiї згiдно з вимогами Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
5) третє речення частини сьомої статтi 166 викласти в такiй редакцiї: "У разi подання такої заяви засобами електронної пошти або за допомогою електронної довiрчої послуги реєстрованої електронної доставки на неї накладається квалiфiкований електронний пiдпис кандидата вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
6) абзац другий частини п'ятої статтi 222 викласти в такiй редакцiї:
"У такому разi документи, передбаченi частиною першою цiєї статтi, подаються у виглядi копiй, на якi накладено квалiфiкований електронний пiдпис керiвника вiдповiдної органiзацiї партiї та/або вiдповiдного кандидата у депутати згiдно з вимогами Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
7) у частинi п'ятiй статтi 223:
абзац другий викласти в такiй редакцiї:
"У такому разi документи, передбаченi частиною першою цiєї статтi, подаються у виглядi копiй, на якi накладено квалiфiкований електронний пiдпис керiвника вiдповiдної органiзацiї партiї та/або вiдповiдного кандидата у депутати згiдно з вимогами Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
друге речення абзацу третього викласти в такiй редакцiї: "У такому разi на документи, передбаченi пунктами 4 - 7 частини першої та частиною другою цiєї статтi, накладається квалiфiкований електронний пiдпис вiдповiдного кандидата згiдно з вимогами Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
8) у частинi п'ятiй статтi 224:
абзац другий викласти в такiй редакцiї:
"У такому разi документи, передбаченi частиною першою цiєї статтi, подаються у виглядi копiй, на якi накладено квалiфiкований електронний пiдпис керiвника вiдповiдної органiзацiї партiї та/або вiдповiдного кандидата згiдно з вимогами Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
друге речення абзацу третього викласти в такiй редакцiї: "У такому разi на документи, передбаченi пунктами 4 - 7 частини першої та частиною другою цiєї статтi, накладається квалiфiкований електронний пiдпис вiдповiдного кандидата згiдно з вимогами Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
9) абзац другий частини шiстнадцятої статтi 236 викласти в такiй редакцiї:
"На копiї документiв, передбачених цiєю статтею, поданих за допомогою електронних сервiсiв, накладається квалiфiкований електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
7. У частинi тридцять першiй статтi 16 Закону України "Про зовнiшньоекономiчну дiяльнiсть" (Вiдомостi Верховної Ради УРСР, 1991 р., N 29, ст. 377 iз наступними змiнами) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
8. У статтi 341 Закону України "Про дорожнiй рух" (Вiдомостi Верховної Ради України, 1993 р., N 31, ст. 338; 2015 р., N 35, ст. 343; 2018 р., N 15, ст. 120; 2021 р., N 23, ст. 197):
у першому реченнi частини другої слова "електронного цифрового пiдпису чи iншого альтернативного засобу iдентифiкацiї особи" замiнити словами "засобiв електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
у першому реченнi частини третьої слова "електронного цифрового пiдпису" замiнити словами "засобiв електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
9. Частину четверту статтi 3 Закону України "Про нотарiат" (Вiдомостi Верховної Ради України, 1993 р., N 39, ст. 383 iз наступними змiнами) пiсля слiв "крiм виконання функцiї медiатора, викладацької, наукової i творчої дiяльностi" доповнити словами "реєстрацiї пiдписувачiв згiдно iз законодавством у сферi електронних довiрчих послуг".
10. У Законi України "Про охорону прав на промисловi зразки" (Вiдомостi Верховної Ради України, 1994 р., N 7, ст. 34; 2020 р., N 45, ст. 387, N 51, ст. 481):
1) пункт 11 статтi 21 викласти в такiй редакцiї:
"11. На документах, що приймає або затверджує вiдповiдно до цього Закону НОIВ, використовується квалiфiкований електронний пiдпис, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Подання документiв в електроннiй формi до НОIВ та видача ним документiв в електроннiй формi здiйснюються вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг", "Про електронну iдентифiкацiю та електроннi довiрчi послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної полiтики у сферi iнтелектуальної власностi";
2) абзац третiй пункту 1 статтi 11 викласти в такiй редакцiї:
"За заявками, поданими в електроннiй формi, здiйснюється електронне дiловодство вiдповiдно до вимог Закону України "Про електроннi документи та електронний документообiг", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi iнтелектуальної власностi. На заявки в електроннiй формi накладається квалiфiкований електронний пiдпис або удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi електронного пiдпису заявника (представника у справах iнтелектуальної власностi чи iншої довiреної особи заявника), вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
11. У Законi України "Про охорону прав на знаки для товарiв i послуг" (Вiдомостi Верховної Ради України, 1994 р., N 7, ст. 36; 2020 р., N 45, ст. 387, N 51, ст. 481):
1) пункт 11 статтi 21 викласти в такiй редакцiї:
"11. На електроннi документи, що приймає або затверджує вiдповiдно до цього Закону НОIВ, накладається квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) абзац третiй пункту 1 статтi 7 викласти в такiй редакцiї:
"За заявками, поданими в електроннiй формi, здiйснюється електронне дiловодство вiдповiдно до вимог Закону України "Про електроннi документи та електронний документообiг", цього Закону та правил, встановлених на їх основi центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi iнтелектуальної власностi. На заявки в електроннiй формi накладається квалiфiкований електронний пiдпис або удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi вiдкритого ключа заявника (представника у справах iнтелектуальної власностi чи iншої довiреної особи заявника), вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
12. У частинi сьомiй статтi 59 Закону України "Про використання ядерної енергiї та радiацiйну безпеку" (Вiдомостi Верховної Ради України, 1995 р., N 12, ст. 81; 2004 р., N 19, ст. 257; 2018 р., N 41, ст. 320) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
13. У частинi четвертiй статтi 4 Закону України "Про пестициди i агрохiмiкати" (Вiдомостi Верховної Ради України, 1995 р., N 14, ст. 91; 2018 р., N 41, ст. 320) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
14. У четвертому реченнi частини сьомої статтi 5 Закону України "Про звернення громадян" (Вiдомостi Верховної Ради України, 1996 р., N 47, ст. 256; 2015 р., N 35, ст. 341) слова "електронного цифрового пiдпису" замiнити словами "квалiфiкованого електронного пiдпису".
15. У частинi дев'ятнадцятiй статтi 281 Закону України "Про видавничу справу" (Вiдомостi Верховної Ради України, 1997 р., N 32, ст. 206; 2017 р., N 4, ст. 41; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
16. У Законi України "Про охорону прав на компонування напiвпровiдникових виробiв" (Вiдомостi Верховної Ради України, 1998 р., N 8, ст. 28; 2019 р., N 42, ст. 236; 2020 р., N 45, ст. 387):
1) пункт 11 статтi 22 викласти в такiй редакцiї:
"11. На документи, що приймає або затверджує вiдповiдно до цього Закону НОIВ, накладається квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Подання документiв в електроннiй формi до НОIВ та видача ним документiв в електроннiй формi здiйснюються вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг", "Про електронну iдентифiкацiю та електроннi довiрчi послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної полiтики у сферi iнтелектуальної власностi";
2) абзац третiй пункту 1 статтi 9 викласти в такiй редакцiї:
"За заявками, поданими в електроннiй формi, здiйснюється електронне дiловодство вiдповiдно до вимог Закону України "Про електроннi документи та електронний документообiг", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi iнтелектуальної власностi. На заявки в електроннiй формi накладається квалiфiкований електронний пiдпис або удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi вiдкритого ключа заявника (представника у справах iнтелектуальної власностi чи iншої довiреної особи заявника), вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
17. У частинi четвертiй статтi 341 Закону України "Про вiдходи" (Вiдомостi Верховної Ради України, 1998 р., N 36 - 37, ст. 242; 2010 р., N 10, ст. 107; 2018 р., N 41, ст. 320) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
18. У частинi сьомiй статтi 27 та абзацi сьомому частини четвертої статтi 28 Закону України "Про захист нацiонального товаровиробника вiд демпiнгового iмпорту" (Вiдомостi Верховної Ради України, 1999 р., N 9 - 10, ст. 65; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
19. В абзацi третьому частини першої статтi 15 та абзацi другому частини четвертої статтi 16 Закону України "Про застосування спецiальних заходiв щодо iмпорту в Україну" (Вiдомостi Верховної Ради України, 1999 р., N 11, ст. 78; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
20. У частинi шостiй статтi 26 та абзацi сьомому частини четвертої статтi 27 Закону України "Про захист нацiонального товаровиробника вiд субсидованого iмпорту" (Вiдомостi Верховної Ради України, 1999 р., N 12 - 13, ст. 80; 2018 р., N 41, ст. 320; 2020 р., N 28, ст. 188) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
21. У частинi другiй статтi 32 Закону України "Про рослинний свiт" (Вiдомостi Верховної Ради України, 1999 р., N 22 - 23, ст. 198; 2009 р., N 30, ст. 428; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
22. У Законi України "Про Нацiональний банк України" (Вiдомостi Верховної Ради України, 1999 р., N 29, ст. 238 iз наступними змiнами):
1) у статтi 7:
пункт 26 викласти в такiй редакцiї:
"26) здiйснює вiдповiдно до визначених Законом України "Про електронну iдентифiкацiю та електроннi довiрчi послуги" повноважень державне регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк, при наданнi платiжних послуг, а також утворює засвiдчувальний центр для забезпечення внесення до Довiрчого списку вiдомостей про банки, iнших осiб, що здiйснюють дiяльнiсть на ринках фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк, про платiжнi органiзацiї та/або учасникiв платiжних систем, операторiв послуг платiжної iнфраструктури, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги";
пункт 261 виключити;
пункт 262 викласти в такiй редакцiї:
"262) визначає порядок використання електронного пiдпису у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк, а також при наданнi платiжних послуг";
2) частину першу статтi 42 доповнити пунктом 25 такого змiсту:
"25) веде рахунки банкiв, якi є квалiфiкованими надавачами електронних довiрчих послуг, засвiдчувального центру, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком вiдповiдно до Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
23. У Законi України "Про правову охорону географiчних зазначень" (Вiдомостi Верховної Ради України, 1999 р., N 32, ст. 267; 2019 р., N 45, ст. 290; 2020 р., N 45, ст. 387):
1) перше речення частини одинадцятої статтi 31 викласти в такiй редакцiї:
"11. На документи, що приймає або затверджує вiдповiдно до цього Закону НОIВ, накладається квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Подання документiв в електроннiй формi до НОIВ та видача ним документiв в електроннiй формi здiйснюються вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг", "Про електронну iдентифiкацiю та електроннi довiрчi послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної полiтики у сферi iнтелектуальної власностi";
2) абзац третiй частини першої статтi 10 викласти в такiй редакцiї:
"За заявками, поданими в електроннiй формi, здiйснюється електронне дiловодство вiдповiдно до вимог Закону України "Про електроннi документи та електронний документообiг", цього Закону та правил, встановлених на їх основi центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi iнтелектуальної власностi. На заявки в електроннiй формi накладається квалiфiкований електронний пiдпис або удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi вiдкритого ключа заявника (представника у справах iнтелектуальної власностi чи iншої довiреної особи заявника), вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
24. У частинi третiй статтi 13 Закону України "Про вивезення, ввезення та повернення культурних цiнностей" (Вiдомостi Верховної Ради України, 1999 р., N 48, ст. 405; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
25. В абзацi третьому частини шостої статтi 5 Закону України "Про гуманiтарну допомогу" (Вiдомостi Верховної Ради України, 1999 р., N 51, ст. 451 iз наступними змiнами) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
26. У Законi України "Про охорону прав на винаходи i кориснi моделi" (Вiдомостi Верховної Ради України, 2000 р., N 37, ст. 307; 2020 р., N 45, ст. 387, N 52, ст. 496):
1) частину одинадцяту статтi 31 викласти в такiй редакцiї:
"11. На електроннi документи, що приймає або затверджує вiдповiдно до цього Закону НОIВ, накладається квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Подання документiв в електроннiй формi до НОIВ та видача ним документiв в електроннiй формi здiйснюються вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг", "Про електронну iдентифiкацiю та електроннi довiрчi послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної полiтики у сферi iнтелектуальної власностi";
2) абзац третiй частини першої статтi 12 викласти в такiй редакцiї:
"За заявками, поданими в електроннiй формi, здiйснюється електронне дiловодство вiдповiдно до вимог Закону України "Про електроннi документи та електронний документообiг", цього Закону та правил, встановлених на їх основi центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi iнтелектуальної власностi. На заявки в електроннiй формi накладається квалiфiкований електронний пiдпис або удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi вiдкритого ключа заявника (представника у справах iнтелектуальної власностi чи iншої довiреної особи заявника), вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
27. У Законi України "Про застосування реєстраторiв розрахункових операцiй у сферi торгiвлi, громадського харчування та послуг" (Вiдомостi Верховної Ради України, 2000 р., N 38, ст. 315 iз наступними змiнами):
1) статтi 3:
у першому реченнi абзацу шостого пункту 7 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
у пунктi 16 слова "засобами телекомунiкацiй" замiнити словами "засобами електронних комунiкацiй";
2) у частинi другiй статтi 12 та частинi четвертiй статтi 13 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
28. Частину шосту статтi 5 Закону України "Про обiг векселiв в Українi" (Вiдомостi Верховної Ради України, 2001 р., N 24, ст. 128; 2014 р., N 20 - 21, ст. 713) викласти в такiй редакцiї:
"Вексель, виданий у документарнiй формi як електронний документ, пiдписується з використанням електронного пiдпису вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги":
вiд iменi юридичних осiб - шляхом накладення електронного пiдпису керiвника або уповноваженої ним особи та електронного пiдпису головного бухгалтера (за наявностi посади головного бухгалтера у штатному розписi юридичної особи) або уповноваженої ним особи;
вiд iменi фiзичних осiб або фiзичних осiб - пiдприємцiв - шляхом накладення одного електронного пiдпису зазначеної особи або уповноваженої нею особи".
29. У Законi України "Про авторське право i сумiжнi права" (Вiдомостi Верховної Ради України, 2001 р., N 43, ст. 214; 2017 р., N 20, ст. 240; 2020 р., N 45, ст. 387):
1) частину одинадцяту статтi 41 викласти в такiй редакцiї:
"11. На електроннi документи, що приймає або затверджує вiдповiдно до цього Закону НОIВ, накладається квалiфiкований електронний пiдпис вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Подання документiв в електроннiй формi до НОIВ та видача ним документiв в електроннiй формi здiйснюються вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг", "Про електронну iдентифiкацiю та електроннi довiрчi послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної полiтики у сферi iнтелектуальної власностi";
2) абзац другий частини чотирнадцятої статтi 521 викласти в такiй редакцiї:
"Заява в електроннiй формi оформляється згiдно з вимогами Закону України "Про електроннi документи та електронний документообiг" з обов'язковим накладенням адвокатом, який надає правову допомогу заявнику, квалiфiкованого електронного пiдпису або удосконаленого електронного пiдпису, що базується на квалiфiкованому сертифiкатi електронного пiдпису, вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги". Одночасно з направленням такої заяви в електроннiй формi заявник направляє за тiєю самою адресою її копiю у звичайнiй електроннiй формi без накладеного квалiфiкованого електронного пiдпису або удосконаленого електронного пiдпису адвоката, що базується на квалiфiкованому сертифiкатi електронного пiдпису. У разi якщо заява в електроннiй формi з накладеним електронним пiдписом адвоката за змiстом вiдрiзняється вiд заяви у звичайнiй електроннiй формi без накладеного квалiфiкованого електронного пiдпису або удосконаленого електронного пiдпису адвоката, що базується на квалiфiкованому сертифiкатi електронного пiдпису, надiсланої одному й тому самому адресату, така заява вважається неподаною".
30. У частинi другiй статтi 53 Закону України "Про тваринний свiт" (Вiдомостi Верховної Ради України, 2002 р., N 14, ст. 97; 2009 р., N 30, ст. 428; 2011 р., N 45, ст. 480; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
31. В абзацi другому частини четвертої статтi 29 Закону України "Про охорону прав на сорти рослин" (Вiдомостi Верховної Ради України, 2002 р., N 23, ст. 163; 2016 р., N 4, ст. 39; 2018 р., N 41, ст. 320) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
32. У Законi України "Про державний контроль за мiжнародними передачами товарiв вiйськового призначення та подвiйного використання" (Вiдомостi Верховної Ради України, 2003 р., N 23, ст. 148; 2018 р., N 41, ст. 320; 2020 р., N 28, ст. 188):
1) у частинах дев'ятiй i десятiй статтi 16 слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) у частинах другiй i третiй статтi 21 слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
33. У Законi України "Про електроннi документи та електронний документообiг" (Вiдомостi Верховної Ради України, 2003 р., N 36, ст. 275 iз наступними змiнами):
1) абзац сьомий статтi 1 пiсля слiв "автор, пiдписувач" доповнити словами "створювач електронної печатки";
2) частину першу статтi 3 пiсля слiв "Про електроннi комунiкацiї" доповнити словами "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) статтю 6 викласти в такiй редакцiї:
"Стаття 6. Електронний пiдпис та електронна печатка
Для iдентифiкацiї автора електронного документа може використовуватися електронний пiдпис.
Для пiдтвердження достовiрностi походження та цiлiсностi електронного документа може використовуватися електронна печатка.
Накладанням електронного пiдпису та/або електронної печатки завершується створення електронного документа.
У разi створення електронного документа з використанням бiльш як одного електронного пiдпису та/або бiльш як однiєї електронної печатки його створення завершується накладанням електронного пiдпису або електронної печатки останнiм пiдписувачем чи створювачем електронної печатки вiдповiдно до технологiї створення такого електронного документа.
Суб'єкти електронного документообiгу використовують електроннi пiдписи та електроннi печатки у випадках, встановлених законодавством, або за домовленiстю мiж вiдповiдними суб'єктами.
Порядок використання електронного пiдпису у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг визначається Нацiональним банком України.
Порядок використання електронного пiдпису учасниками ринкiв капiталу та професiйними учасниками органiзованих товарних ринкiв визначається Нацiональною комiсiєю з цiнних паперiв та фондового ринку";
4) у частинi першiй статтi 7 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
5) статтю 12 викласти в такiй редакцiї:
"Стаття 12. Перевiрка цiлiсностi електронного документа
Перевiрка цiлiсностi електронного документа проводиться шляхом пiдтвердження удосконаленого або квалiфiкованого електронного пiдпису чи печатки, а в разi накладання на електронний документ електронного пiдпису чи печатки iншого виду - iз застосуванням iнших засобiв i методiв захисту iнформацiї з дотриманням вимог законодавства у сферi захисту iнформацiї";
6) у статтi 13:
частину п'яту викласти в такiй редакцiї:
"Суб'єкти електронного документообiгу можуть забезпечувати додержання вимог щодо збереження електронних документiв з накладеними на них електронними пiдписами чи печатками шляхом використання електронної довiрчої послуги зберiгання електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами, вiдповiдно до Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
доповнити частиною шостою такого змiсту:
"Створення архiвiв електронних документiв, подання електронних документiв до архiвних установ України та їх зберiгання в таких установах здiйснюються у порядку, визначеному законодавством".
34. Частину четверту статтi 25 Закону України "Про землеустрiй" (Вiдомостi Верховної Ради України, 2003 р., N 36, ст. 282; 2015 р., N 31, ст. 293; iз змiнами, внесеними Законом України вiд 28 квiтня 2021 року N 1423-IX) викласти в такiй редакцiї:
"Вiдповiднiсть документацiї iз землеустрою положенням нормативно-правових актiв, норм i правил у сферi землеустрою засвiдчується сертифiкованим iнженером-землевпорядником, який вiдповiдає за якiсть робiт iз землеустрою:
у паперовiй формi - пiдписом та особистою печаткою;
в електроннiй формi - накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
35. Частину третю статтi 7 Закону України "Про оцiнку земель" (Вiдомостi Верховної Ради України, 2004 р., N 15, ст. 229; 2013 р., N 40, ст. 534; 2019 р., N 46, ст. 295; iз змiнами, внесеними Законом України вiд 28 квiтня 2021 року N 1423-IX) викласти в такiй редакцiї:
"Розробниками технiчної документацiї з бонiтування ґрунтiв, економiчної оцiнки земель та нормативної грошової оцiнки земельних дiлянок є особи, якi згiдно iз Законом України "Про землеустрiй" мають право на здiйснення дiяльностi у сферi землеустрою. Вiдповiднiсть технiчної документацiї з бонiтування ґрунтiв, економiчної оцiнки земель та нормативної грошової оцiнки земельних дiлянок положенням нормативно-технiчних документiв, норм i правил засвiдчується сертифiкованим iнженером-землевпорядником:
у паперовiй формi - пiдписом та особистою печаткою;
в електроннiй формi - накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
36. Абзац другий частини шостої статтi 12 Закону України "Про Центральну виборчу комiсiю" (Вiдомостi Верховної Ради України, 2004 р., N 36, ст. 448; 2020 р., N 36, ст. 273) викласти в такiй редакцiї:
"У разi проведення засiдання Комiсiї з використанням технiчних засобiв рiшення Комiсiї можуть оформлюватися та пiдписуватися з дотриманням вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
37. У Законi України "Про державну пiдтримку сiльського господарства України" (Вiдомостi Верховної Ради України, 2004 р., N 49, ст. 527 iз наступними змiнами):
1) в абзацi шостому пункту 22.1 статтi 22 слова "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах" замiнити словами "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах";
2) в абзацi сьомому пункту 161.4 статтi 161 слова "законiв щодо електронного пiдпису та електронного документообiгу" замiнити словами "законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
38. Частину четверту статтi 8 Закону України "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах" (Вiдомостi Верховної Ради України, 2005 р., N 26, ст. 347; 2020 р., N 42, ст. 349; iз змiнами, внесеними законами України вiд 16 грудня 2020 року N 1089-IX та вiд 16 листопада 2021 року N 1882-IX) викласти в такiй редакцiї:
"Державнi iнформацiйнi ресурси та iнформацiя з обмеженим доступом, вимога щодо захисту якої встановлена законом, крiм державної таємницi, службової iнформацiї та iнформацiї з державних i єдиних реєстрiв, створення та забезпечення функцiонування яких визначенi законом, можуть оброблятися в системi без застосування комплексної системи захисту iнформацiї у разi виконання всiх таких умов:
пiдтвердження вiдповiдностi системи управлiння iнформацiйною безпекою за результатами процедури з оцiнки вiдповiдностi нацiональним стандартам України щодо систем управлiння iнформацiйною безпекою, яка проведена органом з оцiнки вiдповiдностi, акредитованим нацiональним органом України з акредитацiї чи нацiональним органом з акредитацiї iноземної держави, якщо i нацiональний орган України з акредитацiї, i нацiональний орган з акредитацiї iноземної держави є членами мiжнародної або регiональної органiзацiї з акредитацiї та/або уклали з такою органiзацiєю угоду про взаємне визнання щодо оцiнки вiдповiдностi;
використання для захисту iнформацiї в системi засобiв криптографiчного захисту iнформацiї, якi мають позитивний експертний висновок за результатами державної експертизи у сферi криптографiчного захисту iнформацiї або документ про вiдповiднiсть, виданий за результатами сертифiкацiї таких засобiв вiдповiдно до Закону України "Про технiчнi регламенти та оцiнку вiдповiдностi";
жодний з елементiв системи не розташований, а власник такої системи або його офiцiйний представник не є юридичною особою (її представником), зареєстрованою на територiях України, на яких органи державної влади України тимчасово не здiйснюють своїх повноважень, на територiї держави, визнаної Верховною Радою України державою-агресором, на територiї держави, щодо якої застосованi санкцiї вiдповiдно до Закону України "Про санкцiї", або на територiї держави, яка входить до митного союзу з такими державами;
власник системи або його представник, який надає послуги з використанням системи, елементи якої розмiщуються поза межами України, є юридичною особою, зареєстрованою в Українi, або має свого офiцiйного представника в Українi;
виконання особливих вимог, встановлених Кабiнетом Мiнiстрiв України до забезпечення захисту iнформацiї в системах залежно вiд категорiї державних iнформацiйних ресурсiв або iнформацiї з обмеженим доступом, вимога щодо захисту якої встановлена законом, що обробляються".
39. У частинi п'ятiй статтi 3 Закону України "Про особливостi державного регулювання дiяльностi суб'єктiв пiдприємницької дiяльностi, пов'язаної з реалiзацiєю та експортом лiсоматерiалiв" (Вiдомостi Верховної Ради України, 2006 р., N 2 - 3, ст. 34; 2015 р., N 31, ст. 291; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
40. У частинi другiй статтi 451 Закону України "Про карантин рослин" (Вiдомостi Верховної Ради України, 2006 р., N 19 - 20, ст. 167; 2018 р., N 41, ст. 320) слова "засвiдченi електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
41. У частинi другiй статтi 93 Закону України "Про ветеринарну медицину" (Вiдомостi Верховної Ради України, 2007 р., N 5 - 6, ст. 53; 2018 р., N 41, ст. 320) слова "засвiдченi електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
42. У частинi шостiй статтi 24 Закону України "Про наркотичнi засоби, психотропнi речовини i прекурсори" (Вiдомостi Верховної Ради України, 2007 р., N 10, ст. 89; 2018 р., N 41, ст. 320) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
43. Частину другу статтi 2 Закону України "Про основнi засади державного нагляду (контролю) у сферi господарської дiяльностi" (Вiдомостi Верховної Ради України, 2007 р., N 29, ст. 389 iз наступними змiнами) доповнити словами "державного контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг".
44. У частинi сьомiй статтi 16 Закону України "Про державну систему бiобезпеки при створеннi, випробуваннi, транспортуваннi та використаннi генетично модифiкованих органiзмiв" (Вiдомостi Верховної Ради України, 2007 р., N 35, ст. 484; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
45. У частинi другiй статтi 71 Регламенту Верховної Ради України, затвердженого Законом України "Про Регламент Верховної Ради України" (Вiдомостi Верховної Ради України, 2010 р., NN 14 - 17, ст. 133; 2020 р., N 34, ст. 236), слова "Про електроннi довiрчi послуги" замiнити словами "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
46. У Законi України "Про Державний реєстр виборцiв" (Вiдомостi Верховної Ради України, 2011 р., N 5, ст. 34 iз наступними змiнами):
1) у статтi 19:
в абзацi першому частини другої слова "за пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до закону" замiнити словами "з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
в абзацi четвертому частини третьої слова "за пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
абзац другий частини сьомої викласти в такiй редакцiї:
"Таке повiдомлення в електроннiй формi надсилається на зазначену заявником адресу електронної пошти з накладанням квалiфiкованого електронного пiдпису керiвника органу ведення Реєстру вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) у статтi 20:
в абзацах першому та третьому частини першої слова "за пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
абзац другий частини дев'ятої викласти в такiй редакцiї:
"Таке повiдомлення в електроннiй формi надсилається на зазначену заявником адресу електронної пошти з накладанням квалiфiкованого електронного пiдпису керiвника органу ведення Реєстру вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
четверте речення частини одинадцятої викласти в такiй редакцiї: "Повiдомлення в електроннiй формi надсилається на зазначену заявником адресу електронної пошти з накладанням квалiфiкованого електронного пiдпису керiвника органу ведення Реєстру вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) у частинi першiй статтi 201 слова "за пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
4) у статтi 21:
у частинi четвертiй слова "за пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
абзац другий частини п'ятої викласти в такiй редакцiї:
"Вiдповiдь в електроннiй формi надсилається на зазначену виборцем адресу електронної пошти з накладанням квалiфiкованого електронного пiдпису керiвника органу ведення Реєстру вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
5) в абзацi другому частини чотирнадцятої статтi 22 слова "за пiдписом, прирiвняним до власноручного пiдпису вiдповiдно до Закону України "Про електроннi довiрчi послуги" замiнити словами "з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
47. У Законi України "Про регулювання мiстобудiвної дiяльностi" (Вiдомостi Верховної Ради України, 2011 р., N 34, ст. 343 iз наступними змiнами):
1) у пунктi 2, абзацах сьомому, восьмому, дванадцятому i чотирнадцятому пункту 6 частини першої статтi 222 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) в абзацах шостому, сьомому, тринадцятому i шiстнадцятому пункту 1 частини першої статтi 223 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) в абзацi другому частини другої статтi 30, частинi сьомiй статтi 31, абзацi третьому частини третьої статтi 393 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
48. У Законi України "Про Державний земельний кадастр" (Вiдомостi Верховної Ради України, 2012 р., N 8, ст. 61 iз наступними змiнами):
1) абзац п'ятий частини першої статтi 22 викласти в такiй редакцiї:
"Документацiя iз землеустрою, технiчна документацiя з оцiнки земель в електроннiй формi засвiдчуються сертифiкованим iнженером-землевпорядником шляхом накладання квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) в абзацi другому частини третьої статтi 36 слова "квалiфiкованого електронного цифрового пiдпису чи iншого альтернативного засобу iдентифiкацiї особи" замiнити словами "квалiфiкованого електронного пiдпису або засобу електронної iдентифiкацiї з високим рiвнем довiри вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) в абзацах третьому i четвертому частини другої статтi 38 слова "квалiфiкованого електронного пiдпису" замiнити словами "квалiфiкованого електронного пiдпису або засобу електронної iдентифiкацiї з високим рiвнем довiри вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
49. У частинi третiй статтi 351 Закону України "Про рибне господарство, промислове рибальство та охорону водних бiоресурсiв" (Вiдомостi Верховної Ради України, 2012 р., N 17, ст. 155; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
50. У частинi третiй статтi 57 Закону України "Про iнститути спiльного iнвестування" (Вiдомостi Верховної Ради України, 2013 р., N 29, ст. 337) слова "з використанням електронного цифрового пiдпису" замiнити словами "в електроннiй формi з використанням електронного пiдпису вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
51. Частину дев'яту статтi 12 Закону України "Про адмiнiстративнi послуги" (Вiдомостi Верховної Ради України, 2013 р., N 32, ст. 409; 2016 р., N 3, ст. 30; iз змiнами, внесеними Законом України вiд 3 листопада 2020 року N 943-IX) доповнити пунктом 6 такого змiсту:
"6) реєстрацiя користувачiв засобiв електронної iдентифiкацiї та пiдписувачiв згiдно iз законодавством у сферах електронної iдентифiкацiї та електронних довiрчих послуг у разi укладення вiдповiдних договорiв з надавачами послуг електронної iдентифiкацiї та надавачами електронних довiрчих послуг".
52. У частинi першiй статтi 27 Закону України "Про депозитарну систему України" (Вiдомостi Верховної Ради України, 2013 р., N 39, ст. 517) слова "електронний цифровий пiдпис вiдповiдно до законодавства" замiнити словами "електронний пiдпис або засоби електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
53. У частинi чотирнадцятiй статтi 20 Закону України "Про насiння i садивний матерiал" (Вiдомостi Верховної Ради України, 2013 р., N 42, ст. 585; 2016 р., N 4, ст. 39; 2018 р., N 41, ст. 320) слова "засвiдчених електронним цифровим пiдписом" замiнити словами "на якi накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
54. У Законi України "Про Єдиний державний демографiчний реєстр та документи, що пiдтверджують громадянство України, посвiдчують особу чи її спецiальний статус" (Вiдомостi Верховної Ради України, 2013 р., N 51, ст. 716 iз наступними змiнами):
1) у статтi 3:
у пунктi 1 частини першої слово "законом" замiнити словом "законодавством";
частину другу викласти в такiй редакцiї:
"2. Iншi термiни вживаються в цьому Законi у таких значеннях:
термiни "батьки", "усиновлювачi", "опiкуни", "пiклувальники", "iншi представники" - у значеннях, наведених у Сiмейному та Цивiльному кодексах України;
термiни "третя особа", "обробка персональних даних", "знеособлення персональних даних", "персональнi данi", "iнформацiя", "безпека iнформацiї", "iнформацiя з обмеженим доступом", "квалiфiкований електронний пiдпис", "засiб квалiфiкованого електронного пiдпису", "електроннi довiрчi послуги" - у значеннях, наведених у законах України "Про захист персональних даних", "Про iнформацiю", "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах", "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
термiни "суб'єкт авiацiйної дiяльностi", "експлуатант", "екiпаж повiтряного судна", "командир повiтряного судна" - у значеннях, наведених у Повiтряному кодексi України;
термiни "клiєнт", "належна перевiрка" - у значеннях, наведених у Законi України "Про запобiгання та протидiю легалiзацiї (вiдмиванню) доходiв, одержаних злочинним шляхом, фiнансуванню тероризму та фiнансуванню розповсюдження зброї масового знищення";
2) пункт 11 частини другої статтi 6 викласти в такiй редакцiї:
"11) надає у встановленому законодавством порядку засоби квалiфiкованого електронного пiдпису, а також здiйснює їх технiчну пiдтримку та обслуговування";
3) статтю 11 пiсля частини четвертої доповнити новою частиною такого змiсту:
"5. Iнформацiя, вiдомостi або iншi персональнi данi про особу, що мiстяться в Реєстрi, верифiкуються:
за електронними запитами органiв державної влади, органiв мiсцевого самоврядування, юридичних осiб, фiзичних осiб - пiдприємцiв, осiб, якi провадять незалежну професiйну дiяльнiсть, переданими до Реєстру у процесi електронної взаємодiї за допомогою iнтегрованої системи електронної iдентифiкацiї з метою перевiрки чи використання вiдомостей про осiб, якi звертаються до них, за умови що вiдповiднi органи державної влади, органи мiсцевого самоврядування, юридичнi особи, фiзичнi особи - пiдприємцi, особи, якi провадять незалежну професiйну дiяльнiсть, мають право на отримання такої iнформацiї про особу згiдно iз законом;
за електронними запитами суб'єктiв первинного фiнансового монiторингу з метою виконання покладених на них законом завдань щодо надання iнформацiї, що стосується здiйснення належної перевiрки клiєнтiв, переданими до Реєстру у процесi електронної взаємодiї за допомогою iнтегрованої системи електронної iдентифiкацiї".
У зв'язку з цим частини п'яту - восьму вважати вiдповiдно частинами шостою - дев'ятою;
4) абзац перший частини дев'ятої статтi 21 викласти в такiй редакцiї:
"9. До безконтактного електронного носiя, що мiститься у паспортi громадянина України, який досяг 14-рiчного вiку, вносяться засоби квалiфiкованого електронного пiдпису в порядку, встановленому Кабiнетом Мiнiстрiв України. Зазначеним порядком також встановлюються особливостi надання та одержання квалiфiкованих електронних довiрчих послуг особами вiд 14 до 18 рокiв".
55. У Законi України "Про Державну службу спецiального зв'язку та захисту iнформацiї України" (Вiдомостi Верховної Ради України, 2014 р., N 25, ст. 890 iз наступними змiнами):
1) статтю 3 викласти в такiй редакцiї:
"Стаття 3. Основнi завдання Державної служби спецiального зв'язку та захисту iнформацiї України
1. Основними завданнями Державної служби спецiального зв'язку та захисту iнформацiї України є:
формування та реалiзацiя державної полiтики у сферах криптографiчного та технiчного захисту iнформацiї, кiберзахисту, поштового зв'язку спецiального призначення, урядового фельд'єгерського зв'язку, захисту державних iнформацiйних ресурсiв та iнформацiї, вимога щодо захисту якої встановлена законом, в iнформацiйних, електронних комунiкацiйних та iнформацiйно-комунiкацiйних системах (далi - iнформацiйно-комунiкацiйнi системи) i на об'єктах iнформацiйної дiяльностi, а також у сферах використання державних iнформацiйних ресурсiв у частинi захисту iнформацiї, протидiї технiчним розвiдкам, функцiонування, безпеки та розвитку державної системи урядового зв'язку, Нацiональної системи конфiденцiйного зв'язку, активної протидiї агресiї у кiберпросторi;
участь у формуваннi та реалiзацiї державної полiтики у сферах електронного документообiгу в iнформацiйно-комунiкацiйних системах, в яких обробляються службова iнформацiя та державна таємниця (в частинi захисту iнформацiї державних органiв та органiв мiсцевого самоврядування), захисту критичної iнформацiйної iнфраструктури;
забезпечення у встановленому порядку та в межах компетенцiї дiяльностi суб'єктiв, якi безпосередньо здiйснюють боротьбу з тероризмом;
реалiзацiя державної полiтики щодо захисту критичної технологiчної iнформацiї, кiберзахисту об'єктiв критичної iнформацiйної iнфраструктури, здiйснення державного контролю в цих сферах;
визначення вимог до захисту критичної технологiчної iнформацiї, формування загальних вимог до кiберзахисту об'єктiв критичної iнфраструктури, ведення перелiку об'єктiв критичної iнформацiйної iнфраструктури, здiйснення заходiв щодо його оновлення та актуалiзацiї;
здiйснення контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї, електронних довiрчих послуг, захисту критичної iнформацiйної iнфраструктури;
створення та забезпечення функцiонування системи активної протидiї агресiї у кiберпросторi;
створення та забезпечення функцiонування Центру активної протидiї агресiї у кiберпросторi;
виконання iнших завдань, передбачених законодавством у сферi забезпечення кiбербезпеки та кiберзахисту";
2) у частинi першiй статтi 14:
пункт 2 викласти в такiй редакцiї:
"2) участь у формуваннi та реалiзацiї державної полiтики у сферах електронного документообiгу в iнформацiйно-комунiкацiйних системах, в яких обробляються службова iнформацiя та державна таємниця (в частинi захисту iнформацiї державних органiв та органiв мiсцевого самоврядування), здiйснення контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї, електронних довiрчих послуг)";
абзац третiй пункту 29 виключити;
пункт 36 виключити;
пункти 37 i 43 викласти в такiй редакцiї:
"37) встановлення порядку надання та використання послуг електронної iдентифiкацiї та електронних довiрчих послуг, якi використовуються в iнформацiйно-комунiкацiйних системах, в яких обробляються службова iнформацiя та державна таємниця";
"43) погодження проектiв (завдань) створення та розвитку iнформацiйно-комунiкацiйних систем, систем спецiального зв'язку, систем електронного документообiгу (в частинi захисту iнформацiї), в яких оброблятимуться державнi iнформацiйнi ресурси та iнформацiя, вимога щодо захисту якої встановлена законом, органiзацiя проведення їх експертної оцiнки";
доповнити пунктом 95 такого змiсту:
"95) здiйснення iнших повноважень, визначених законом, у сферах електронної iдентифiкацiї та електронних довiрчих послуг, якi використовуються в iнформацiйно-комунiкацiйних системах, в яких обробляються службова iнформацiя та державна таємниця";
3) у частинi першiй статтi 15:
абзац четвертий пункту 5 виключити;
доповнити пунктом 51 такого змiсту:
"51) проводити позаплановi перевiрки:
надавачiв послуг електронної iдентифiкацiї, що реалiзують схеми електронної iдентифiкацiї, та їхнiх вiдокремлених пунктiв реєстрацiї щодо дотримання вимог законодавства у сферi електронної iдентифiкацiї;
надавачiв електронних довiрчих послуг, їхнiх вiдокремлених пунктiв реєстрацiї, засвiдчувального центру, центрального засвiдчувального органу щодо дотримання вимог законодавства у сферi електронних довiрчих послуг";
у пунктi 19 слова "у сферi електронних довiрчих послуг" замiнити словами "у сферах електронної iдентифiкацiї та електронних довiрчих послуг".
56. У пунктi 8 частини першої статтi 7 Закону України "Про лiцензування видiв господарської дiяльностi" (Вiдомостi Верховної Ради України, 2015 р., N 23, ст. 158; 2019 р., N 42, ст. 233) слова "(крiм послуг електронного цифрового пiдпису)" замiнити словами "(крiм електронних довiрчих послуг та електронної iдентифiкацiї)".
57. У Законi України "Про електронну комерцiю" (Вiдомостi Верховної Ради України, 2015 р., N 45, ст. 410; iз змiнами, внесеними Законом України вiд 30 червня 2021 року N 1591-IX):
1) у частинах першiй i другiй статтi 2 слова "Про електроннi довiрчi послуги" замiнити словами "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) у частинi другiй статтi 3 слова "Про електронний цифровий пiдпис" замiнити словами "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) абзац другий частини першої статтi 12 викласти в такiй редакцiї:
"електронного пiдпису вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги", за умови використання засобу електронного пiдпису усiма сторонами електронного правочину".
58. У Законi України "Про державну реєстрацiю речових прав на нерухоме майно та їх обтяжень" (Вiдомостi Верховної Ради України, 2016 р., N 1, ст. 9 iз наступними змiнами):
1) у статтi 12:
частину четверту доповнити абзацом другим такого змiсту:
"Програмне забезпечення Державного реєстру прав повинно забезпечувати проведення реєстрацiйних дiй виключно з використанням квалiфiкованого електронного пiдпису";
у частинi сьомiй слова "Про захист iнформацiї в iнформацiйно-телекомунiкацiйних системах" замiнити словами "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах";
у частинi восьмiй слово "аутентифiкацiї" замiнити словом "автентифiкацiї";
2) абзац шостий частини першої статтi 20 викласти в такiй редакцiї:
"Заява на проведення реєстрацiйних дiй в електроннiй формi подається заявником з накладанням квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
3) у частинi четвертiй статтi 311 слово "iнформацiйно-телекомунiкацiйними" замiнити словом "iнформацiйно-комунiкацiйними";
4) у статтi 32:
в абзацi першому частини другої слова "електронного цифрового пiдпису чи iншого альтернативного засобу iдентифiкацiї особи" замiнити словами "квалiфiкованого електронного пiдпису або удосконаленого електронного пiдпису, що базується на квалiфiкованому сертифiкатi електронного пiдпису, або засобiв електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
у першому реченнi абзацу першого частини третьої слова "електронного цифрового пiдпису" замiнити словами "квалiфiкованого електронного пiдпису вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
59. У Законi України "Про державну реєстрацiю юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань" (Вiдомостi Верховної Ради України, 2016 р., N 2, ст. 17 iз наступними змiнами):
1) у статтi 7:
у частинi третiй:
пункт 3 викласти в такiй редакцiї:
"3) iдентифiкацiю заявникiв, якi подають документи для державної реєстрацiї в електроннiй формi з використанням квалiфiкованого електронного пiдпису або удосконаленого електронного пiдпису, що базується на квалiфiкованому сертифiкатi електронного пiдпису, або засобiв електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
доповнити пунктом 31 такого змiсту:
"31) проведення реєстрацiйних дiй виключно з використанням квалiфiкованого електронного пiдпису";
у частинi шостiй слово "аутентифiкацiї" замiнити словом "автентифiкацiї";
2) у пунктi 41 частини першої статтi 8 слова "засобами телекомунiкацiйного зв'язку" замiнити словами "засобами електронних комунiкацiй".
60. Частину третю статтi 4 Закону України "Про виконавче провадження" (Вiдомостi Верховної Ради України, 2016 р., N 30, ст. 542; 2017 р., N 48, ст. 436) викласти в такiй редакцiї:
"3. Виконавчий документ може бути видано у формi електронного документа, на який накладено квалiфiкований електронний пiдпис вiдповiдно до законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
61. У першому реченнi частини першої статтi 39 Закону України "Про ринок електричної енергiї" (Вiдомостi Верховної Ради України, 2017 р., N 27 - 28, ст. 312) слова "з використанням електронного документообiгу та електронного цифрового пiдпису" замiнити словами "з дотриманням вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
62. В абзацi другому частини четвертої статтi 42, частинi восьмiй статтi 54, абзацi другому частини шостої та четвертому реченнi частини восьмої статтi 57, пiдпунктi 3 пункту 3 роздiлу X "Прикiнцевi та перехiднi положення" Закону України "Про державний контроль за дотриманням законодавства про харчовi продукти, корми, побiчнi продукти тваринного походження, здоров'я та благополуччя тварин" (Вiдомостi Верховної Ради України, 2017 р., N 31, ст. 343; 2018 р., N 41, ст. 320; 2020 р., N 28, ст. 188) слова "засвiдченого електронним цифровим пiдписом" замiнити словами "на який накладено електронний пiдпис вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
63. В абзацi другому частини першої статтi 13 Закону України "Про енергетичну ефективнiсть будiвель" (Вiдомостi Верховної Ради України, 2017 р., N 33, ст. 359; 2019 р., N 51, ст. 377) слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
64. У Законi України "Про електроннi довiрчi послуги" (Вiдомостi Верховної Ради України, 2017 р., N 45, ст. 400 iз наступними змiнами):
1) назву i преамбулу викласти в такiй редакцiї:
"Про електронну iдентифiкацiю та електроннi довiрчi послуги
Цей Закон визначає правовi та органiзацiйнi засади електронної iдентифiкацiї та надання електронних довiрчих послуг, права та обов'язки суб'єктiв вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг, порядок здiйснення державного контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
2) статтю 1 викласти в такiй редакцiї:
"Стаття 1. Визначення термiнiв
1. У цьому Законi термiни вживаються в такому значеннi:
1) автентифiкацiя - електронний процес, що дає змогу пiдтвердити електронну iдентифiкацiю фiзичної, юридичної особи, iнформацiйної або iнформацiйно-комунiкацiйної системи та/або походження та цiлiснiсть електронних даних;
2) багатофакторна автентифiкацiя - автентифiкацiя з використанням двох або бiльше факторiв автентифiкацiї, що належать до рiзних груп факторiв автентифiкацiї;
3) блокування сертифiката вiдкритого ключа - тимчасове зупинення чинностi сертифiката вiдкритого ключа;
4) веб-сайт - сукупнiсть програмних засобiв, розмiщених за унiкальною адресою в обчислювальнiй мережi, у тому числi в мережi Iнтернет, разом з iнформацiйними ресурсами, що перебувають у розпорядженнi певних суб'єктiв i забезпечують доступ юридичних та фiзичних осiб до цих iнформацiйних ресурсiв та iнших iнформацiйних послуг через обчислювальну мережу;
5) вiдкритий ключ (данi для пiдтвердження електронного пiдпису чи електронної печатки) - данi, що використовуються для пiдтвердження електронного пiдпису чи електронної печатки;
6) вiдокремлений пункт реєстрацiї - представництво (фiлiя, пiдроздiл, територiальний орган) надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг або юридична чи фiзична особа, у тому числi нотарiус, якi на пiдставi наказу надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг (його керiвника) або договору, укладеного з ним, здiйснюють реєстрацiю користувачiв засобiв електронної iдентифiкацiї чи пiдписувачiв з дотриманням вимог законодавства у сферах електронної iдентифiкацiї, електронних довiрчих послуг та захисту iнформацiї;
7) гаманець з цифровою iдентифiкацiєю - засiб iдентифiкацiї, що дає змогу користувачу надавати на запит третiх осiб iнформацiю про iдентифiкацiйнi данi, здiйснювати електронну iдентифiкацiю та автентифiкацiю для надання послуги, створювати квалiфiкованi електроннi пiдписи та/або печатки та повинен вiдповiдати вимогам статтi 151 цього Закону;
8) Довiрчий список - перелiк квалiфiкованих надавачiв електронних довiрчих послуг з iнформацiєю про них та про квалiфiкованi електроннi довiрчi послуги, якi вони надають;
9) документована iнформацiя - документи, на пiдставi яких користувачам електронних довiрчих послуг надавалися електроннi довiрчi послуги, у тому числi на пiдставi яких були сформованi, блокованi, поновленi, скасованi квалiфiкованi сертифiкати вiдкритих ключiв, усi сформованi квалiфiкованi сертифiкати вiдкритих ключiв, а також реєстри сформованих квалiфiкованих сертифiкатiв вiдкритих ключiв;
10) електронна довiрча послуга - електронна послуга, що надається для забезпечення електронної взаємодiї двох або бiльше суб'єктiв, якi довiряють надавачу електронних довiрчих послуг щодо надання такої послуги;
11) електронна iдентифiкацiя - процес використання iдентифiкацiйних даних особи в електроннiй формi, якi однозначно визначають фiзичну, юридичну особу або уповноваженого представника юридичної особи;
12) електронна печатка - електроннi данi, що додаються до iнших електронних даних або логiчно з ними пов'язуються i використовуються для забезпечення достовiрностi походження пов'язаних електронних даних, або для засвiдчення електронних пiдписiв пiдписувачiв на електронних документах, або для засвiдчення вiдповiдностi копiй документiв оригiналам та виявлення порушення цiлiсностi;
13) електронна позначка часу - електроннi данi, що пов'язують iншi електроннi данi з конкретним моментом часу для засвiдчення наявностi цих електронних даних на цей момент часу;
14) електронна послуга - будь-яка послуга з надання певного матерiального чи нематерiального блага на користь iншої особи, яка надається через iнформацiйно-комунiкацiйну систему;
15) електронний пiдпис - електроннi данi, що додаються до iнших електронних даних або логiчно з ними пов'язуються i використовуються пiдписувачем як пiдпис;
16) електроннi данi - будь-яка iнформацiя в електроннiй формi;
17) засвiдчення чинностi вiдкритого ключа - процедура формування сертифiката вiдкритого ключа;
18) засiб електронного пiдпису чи печатки - апаратно-програмний пристрiй чи програмне забезпечення, що використовуються для створення електронного пiдпису чи печатки;
19) засiб електронної iдентифiкацiї - матерiальний та/або нематерiальний об'єкт, який мiстить iдентифiкацiйнi данi особи i використовується для автентифiкацiї особи в iнформацiйно-комунiкацiйних системах;
20) засiб квалiфiкованого електронного пiдпису чи печатки - засiб електронного пiдпису чи печатки, що вiдповiдає вимогам, встановленим частинами першою - четвертою статтi 19 цього Закону;
21) iдентифiкацiйнi данi особи - набiр даних, якi дають змогу встановити фiзичну, юридичну особу або представника юридичної особи;
22) iдентифiкацiя особи - процес використання iдентифiкацiйних даних особи з документiв, створених на матерiальних носiях, та/або електронних даних, у результатi якого забезпечується однозначне встановлення фiзичної, юридичної особи або уповноваженого представника юридичної особи та перевiрка належностi особi таких даних;
23) iнтероперабельнiсть - технологiчна сумiснiсть технiчних рiшень, що використовуються для надання електронних послуг, та їх здатнiсть взаємодiяти мiж собою;
24) квалiфiкована електронна довiрча послуга реєстрованої електронної доставки - реєстрована електронна доставка, що вiдповiдає вимогам, встановленим частиною першою статтi 27 цього Закону;
25) квалiфiкована електронна печатка - удосконалена електронна печатка, що створюється з використанням засобу квалiфiкованої електронної печатки i базується на квалiфiкованому сертифiкатi електронної печатки;
26) квалiфiкована електронна позначка часу - електронна позначка часу, що вiдповiдає вимогам, встановленим частиною другою статтi 26 цього Закону;
27) квалiфiкований електронний пiдпис - удосконалений електронний пiдпис, що створюється з використанням засобу квалiфiкованого електронного пiдпису i базується на квалiфiкованому сертифiкатi електронного пiдпису;
28) квалiфiкований надавач електронних довiрчих послуг - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає одну або бiльше квалiфiкованих електронних довiрчих послуг та вiдомостi про яку внесенi до Довiрчого списку;
29) квалiфiкований сертифiкат автентифiкацiї веб-сайту - сертифiкат автентифiкацiї веб-сайту, що видається квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром або центральним засвiдчувальним органом i вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
30) квалiфiкований сертифiкат електронного пiдпису - сертифiкат електронного пiдпису, що видається квалiфiкованим надавачем електронних довiрчих послуг i вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
31) квалiфiкований сертифiкат електронної печатки - сертифiкат електронної печатки, що видається квалiфiкованим надавачем електронних довiрчих послуг i вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
32) компрометацiя засобу електронної iдентифiкацiї - будь-яка подiя, що призвела або може призвести до несанкцiонованого доступу до засобу електронної iдентифiкацiї;
33) компрометацiя особистого ключа - будь-яка подiя, що призвела або може призвести до несанкцiонованого доступу до особистого ключа;
34) користувачi електронних довiрчих послуг - пiдписувачi, створювачi електронних печаток, вiдправники та отримувачi електронних даних, iншi фiзичнi та юридичнi особи, якi отримують електроннi довiрчi послуги у надавачiв таких послуг вiдповiдно до вимог цього Закону;
35) користувачi послуг електронної iдентифiкацiї - фiзичнi, юридичнi особи або уповноваженi представники юридичної особи, якi використовують засоби електронної iдентифiкацiї, гаманцi з цифровою iдентифiкацiєю або отримують послуги електронної iдентифiкацiї у надавачiв таких послуг вiдповiдно до вимог цього Закону;
36) надавач електронних довiрчих послуг - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає одну або бiльше електронних довiрчих послуг як квалiфiкований чи неквалiфiкований надавач електронних довiрчих послуг;
37) надавач послуг електронної iдентифiкацiї - юридична особа незалежно вiд органiзацiйно-правової форми та форми власностi, фiзична особа - пiдприємець, яка надає послугу електронної iдентифiкацiї за схемою, внесеною до перелiку схем електронної iдентифiкацiї, а також може реєструвати користувачiв засобiв електронної iдентифiкацiї;
38) неквалiфiкований надавач електронних довiрчих послуг - надавач електронних довiрчих послуг, вiдомостi про якого не внесенi до Довiрчого списку та який вiдповiдає вимогам, визначеним Кабiнетом Мiнiстрiв України до неквалiфiкованих надавачiв електронних довiрчих послуг;
39) орган з оцiнки вiдповiдностi - пiдприємство, установа, органiзацiя чи їх пiдроздiли, якi провадять дiяльнiсть з оцiнки вiдповiдностi, акредитований вiдповiдно до законодавства у сферi акредитацiї або призначений вiдповiдно до законодавства про технiчнi регламенти та оцiнку вiдповiдностi, а також iноземний орган з оцiнки вiдповiдностi, акредитований вiдповiдно iноземними органами з акредитацiї, що є пiдписантами багатосторонньої угоди про визнання Мiжнародного форуму з акредитацiї та/або Європейської кооперацiї з акредитацiї (EA MLA);
40) особистий ключ (данi для створення електронного пiдпису чи печатки) - унiкальнi данi, що використовуються пiдписувачем чи створювачем електронної печатки для створення електронного пiдпису чи печатки;
41) пара ключiв - особистий та вiдповiдний йому вiдкритий ключi, що є взаємопов'язаними параметрами;
42) пiдтвердження електронного пiдпису чи печатки - процес перевiрки та пiдтвердження дiйсностi електронного пiдпису чи печатки;
43) пiдтвердження електронної iдентифiкацiї - процес перевiрки та пiдтвердження належностi iдентифiкацiйних даних фiзичнiй, юридичнiй особi або уповноваженому представнику юридичної особи;
44) пiдписувач - фiзична особа, яка створює електронний пiдпис;
45) поновлення сертифiката вiдкритого ключа - вiдновлення чинностi попередньо заблокованого сертифiката вiдкритого ключа;
46) послуга електронної iдентифiкацiї - послуга, що надається для забезпечення або пiдтвердження електронної iдентифiкацiї;
47) програмно-технiчний комплекс, що використовується для надання електронних довiрчих послуг (далi - програмно-технiчний комплекс), - апаратно-програмнi та програмнi засоби, що забезпечують виконання функцiй, пов'язаних з наданням електронних довiрчих послуг;
48) реєстр чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв - електронна база даних, в якiй мiстяться вiдомостi про сертифiкати вiдкритих ключiв, сформованi надавачем електронних довiрчих послуг, засвiдчувальним центром або центральним засвiдчувальним органом, їх статус та списки вiдкликаних сертифiкатiв вiдкритих ключiв;
49) реєстрована електронна доставка - послуга, що надає можливiсть передавати електроннi данi мiж третiми особами за допомогою електронних засобiв, надавати докази, пов'язанi з обробкою переданих електронних даних, у тому числi доказ їх вiдправлення та отримання, та захистити переданi електроннi данi вiд ризику втрати, крадiжки, пошкодження або будь-яких несанкцiонованих змiн;
50) самопiдписаний сертифiкат електронної печатки - квалiфiкований сертифiкат електронної печатки, що формується центральним засвiдчувальним органом або засвiдчувальним центром з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру;
51) сертифiкат автентифiкацiї веб-сайту - електронне свiдоцтво, що надає можливiсть здiйснити автентифiкацiю веб-сайту та пов'язати цей веб-сайт з фiзичною чи юридичною особою, якiй видано сертифiкат;
52) сертифiкат електронного пiдпису - електронне свiдоцтво, що пов'язує вiдкритий ключ електронного пiдпису з фiзичною особою та пiдтверджує щонайменше прiзвище, власне iм'я, по батьковi (за наявностi) або псевдонiмiзацiю такої особи;
53) сертифiкат електронної печатки - електронне свiдоцтво, що пов'язує вiдкритий ключ електронної печатки з юридичною особою, особою, яка здiйснює господарську дiяльнiсть, та пiдтверджує найменування такої особи;
54) скасування сертифiката вiдкритого ключа - зупинення чинностi сертифiката вiдкритого ключа;
55) створювач електронної печатки - юридична особа чи фiзична особа - пiдприємець, яка створює електронну печатку;
56) схема електронної iдентифiкацiї - система електронної iдентифiкацiї, в якiй засоби електронної iдентифiкацiї видаються фiзичним, юридичним особам та уповноваженим представникам юридичних осiб;
57) технологiчна нейтральнiсть технiчних рiшень - недопущення встановлення таких обов'язкових вимог до технiчних рiшень, що використовуються у процесi електронної iдентифiкацiї та надання електронних довiрчих послуг, якi можуть бути задоволенi лише однiєю технологiєю;
58) удосконалена електронна печатка - електронна печатка, що вiдповiдає вимогам, встановленим частиною першою статтi 171 цього Закону;
59) удосконалений електронний пiдпис, що базується на квалiфiкованому сертифiкатi електронного пiдпису, - удосконалений електронний пiдпис, що створюється з використанням квалiфiкованого сертифiката електронного пiдпису, виданого квалiфiкованим надавачем електронних довiрчих послуг та не мiстить вiдомостей про те, що особистий ключ зберiгається в засобi квалiфiкованого електронного пiдпису;
60) фактор автентифiкацiї - одна з ознак на основi знання (володiння iнформацiєю (даними), що вiдома лише користувачу) або володiння (використання матерiального предмета, яким володiє лише користувач), або притаманностi (перевiрка бiометричних даних або iнших властивостей (рис, характеристик), притаманних лише користувачу, що вiдрiзняють його вiд iнших користувачiв).
2. Iншi термiни вживаються в цьому Законi у значеннях, наведених у Цивiльному кодексi України, законах України "Про електроннi документи та електронний документообiг", "Про захист iнформацiї в iнформацiйно-комунiкацiйних системах", "Про захист персональних даних", "Про основнi засади забезпечення кiбербезпеки України", "Про стандартизацiю", "Про технiчнi регламенти та оцiнку вiдповiдностi", "Про наукову i науково-технiчну експертизу", "Про Нацiональний банк України";
3) у статтi 2:
частину першу викласти в такiй редакцiї:
"1. Цей Закон регулює вiдносини, що виникають мiж юридичними, фiзичними особами, суб'єктами владних повноважень у процесi надання i отримання послуг електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю та електронних довiрчих послуг, процедури надання таких послуг, нагляду i контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Цей Закон не поширюється на здiйснення електронної iдентифiкацiї та надання електронних довiрчих послуг у системах, у яких обробляються службова iнформацiя та державна таємниця, а також у системах, якi використовуються виключно визначеною групою учасникiв на договiрних засадах для внутрiшнiх потреб юридичних або фiзичних осiб";
у частинi другiй слова "надання електронних довiрчих послуг та електронної iдентифiкацiї в" замiнити словами "електронної iдентифiкацiї та надання електронних довiрчих послуг у";
4) у частинi першiй статтi 3 слова "наданням електронних довiрчих послуг та електронною iдентифiкацiєю" замiнити словами "електронною iдентифiкацiєю та наданням електронних довiрчих послуг";
5) у статтi 4:
частину першу викласти в такiй редакцiї:
"1. Державне регулювання та управлiння у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється на засадах:
забезпечення принципу верховенства права у процесi електронної iдентифiкацiї та надання електронних довiрчих послуг;
створення сприятливих та конкурентних умов для розвитку та функцiонування сфер електронної iдентифiкацiї та електронних довiрчих послуг;
вiльного обiгу послуг електронної iдентифiкацiї та електронних довiрчих послуг в Українi, а також можливостi вiльного надання послуг електронної iдентифiкацiї та електронних довiрчих послуг надавачами послуг електронної iдентифiкацiї та надавачами електронних довiрчих послуг, якi є нерезидентами України, у разi визнання таких послуг згiдно з вимогами цього Закону;
забезпечення захисту прав i законних iнтересiв користувачiв послуг електронної iдентифiкацiї та електронних довiрчих послуг;
забезпечення доступностi та можливостей використання послуг електронної iдентифiкацiї та електронних довiрчих послуг для осiб з iнвалiднiстю нарiвнi з iншими фiзичними особами;
вiдповiдностi вимог до електронної iдентифiкацiї та надання електронних довiрчих послуг нацiональним, європейським та мiжнародним стандартам;
забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
забезпечення захисту персональних даних, що обробляються у процесi електронної iдентифiкацiї та надання електронних довiрчих послуг";
у частинi другiй:
в абзацi четвертому слова "функцiональної сумiсностi" замiнити словом "iнтероперабельностi", а слово "нацiональних" виключити;
в абзацi п'ятому слова "для доступу до електронних довiрчих послуг" замiнити словами "для доступу до послуг електронної iдентифiкацiї, електронних довiрчих послуг";
в абзацi шостому слова "у сферi електронних довiрчих послуг" замiнити словами "у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
абзац сьомий викласти в такiй редакцiї:
"забезпечення захисту персональних даних, що обробляються пiд час надання послуг електронної iдентифiкацiї та електронних довiрчих послуг, вiдповiдно до вимог законодавства про захист персональних даних";
абзац третiй частини третьої викласти в такiй редакцiї:
"нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
6) роздiл I доповнити статтею 41 такого змiсту:
"Стаття 41. Використання псевдонiмiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Фiзичнi особи, якi є користувачами послуг електронної iдентифiкацiї або електронних довiрчих послуг, пiд час отримання таких послуг мають право замiсть прiзвища, власного iменi та по батьковi (за наявностi) використовувати псевдонiм у випадках, визначених законом, за умови обов'язкового зазначення про його використання у засобах електронної iдентифiкацiї та сертифiкатах вiдкритих ключiв у порядку, визначеному Кабiнетом Мiнiстрiв України.
2. Використання псевдонiма не звiльняє надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг вiд обов'язку iдентифiкацiї фiзичної особи, яка має намiр використовувати псевдонiм, вiдповiдно до вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
7) назву роздiлу II викласти в такiй редакцiї:
"Роздiл II
СУБ'ЄКТИ ВIДНОСИН У СФЕРАХ ЕЛЕКТРОННОЇ
IДЕНТИФIКАЦIЇ ТА ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ,
ОРГАНИ, ЩО ЗДIЙСНЮЮТЬ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У
СФЕРАХ ЕЛЕКТРОННОЇ IДЕНТИФIКАЦIЇ ТА ЕЛЕКТРОННИХ
ДОВIРЧИХ ПОСЛУГ";
8) статтю 5 викласти в такiй редакцiї:
"Стаття 5. Система органiв, що здiйснюють державне регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Державне регулювання у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюють:
Кабiнет Мiнiстрiв України;
центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї;
Нацiональний банк України";
9) частину другу статтi 6 викласти в такiй редакцiї:
"2. Розроблення актiв Кабiнету Мiнiстрiв України у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється з обов'язковим залученням Нацiонального банку України";
10) статтю 7 викласти в такiй редакцiї:
"Стаття 7. Повноваження центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. До повноважень центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, належить:
надання адмiнiстративних послуг iз включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, внесення змiн до такого перелiку;
погодження планiв припинення дiяльностi квалiфiкованих надавачiв електронних довiрчих послуг;
державне регулювання з питань електронної iдентифiкацiї в межах своєї компетенцiї вiдповiдно до цього Закону;
iнформування контролюючого органу про обставини, що перешкоджають дiяльностi;
забезпечення взаємного визнання українських та iноземних сертифiкатiв вiдкритих ключiв та електронних пiдписiв, що використовуються для надання юридично значущих електронних послуг;
погодження розроблених надавачами електронних довiрчих послуг порядкiв синхронiзацiї часу iз Всесвiтнiм координованим часом (UTC);
розроблення проектiв нормативно-правових актiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
участь у розробленнi норм, стандартiв у сферах електронної iдентифiкацiї та електронних довiрчих послуг, у тому числi для забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
розроблення проектiв рiшень Кабiнету Мiнiстрiв України з питань реалiзацiї та впровадження iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї та електронних довiрчих послуг, а також проведення оцiнювання результатiв таких iнiцiатив;
розгляд пропозицiй суб'єктiв вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг щодо удосконалення державного регулювання зазначених сфер;
проведення дослiджень поточного стану та перспектив розвитку у сферах електронної iдентифiкацiї та електронних довiрчих послуг, здiйснення аналiзу iнформацiї про дiяльнiсть квалiфiкованих надавачiв електронних довiрчих послуг, їхнiх вiдокремлених пунктiв реєстрацiї та засвiдчувального центру, надавачiв послуг електронної iдентифiкацiї, що надається у встановленому ним порядку;
погодження регламентiв роботи квалiфiкованих надавачiв електронних довiрчих послуг та юридичних осiб, фiзичних осiб - пiдприємцiв, якi мають намiр надавати електроннi довiрчi послуги, направлення копiй зазначених документiв до контролюючого органу;
здiйснення за результатами проведення процедур оцiнки вiдповiдностi аналiзу документiв про вiдповiднiсть надавачiв електронних довiрчих послуг, за результатами якого приймається рiшення про внесення вiдомостей про них до Довiрчого списку;
здiйснення iнших визначених законом повноважень у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
2. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, виконує функцiї центрального засвiдчувального органу шляхом безоплатного надання адмiнiстративних послуг iз внесення вiдомостей про юридичних осiб та фiзичних осiб - пiдприємцiв, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, до Довiрчого списку, внесення змiн до Довiрчого списку.
3. Технiчне та технологiчне забезпечення виконання функцiй центрального засвiдчувального органу, iнтегрованої системи електронної iдентифiкацiї здiйснює адмiнiстратор iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї, яким визначається державне пiдприємство, що належить до сфери управлiння центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
11) доповнити статтею 71 такого змiсту:
"Стаття 71. Права та обов'язки адмiнiстратора iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї
1. Адмiнiстратор iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї здiйснює технiчне та технологiчне забезпечення виконання таких функцiй:
функцiонування програмно-технiчного комплексу центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї та захисту iнформацiї, що в них обробляється, вiдповiдно до вимог законодавства;
функцiонування офiцiйних веб-сайтiв центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї;
функцiонування на офiцiйних веб-сайтах центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї електронного сервiсу, призначеного для створення, перевiрки та пiдтвердження електронного пiдпису та електронної печатки та його вiдповiднiсть вимогам статей 18 i 19 цього Закону;
ведення Довiрчого списку;
ведення реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв, якi сформованi центральним засвiдчувальним органом, у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
генерацiя пари ключiв та формування самопiдписаних сертифiкатiв електронної печатки центрального засвiдчувального органу;
надання квалiфiкованих електронних довiрчих послуг надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу, що призначений для надання таких послуг;
використання iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу для пiдтвердження та перевiрки українських та iноземних сертифiкатiв вiдкритих ключiв та електронних пiдписiв, що використовуються для надання юридично значущих електронних послуг, та iнтегрованої системи електронної iдентифiкацiї для взаємного визнання схем електронної iдентифiкацiї;
надання послуги з постачання передачi сигналiв точного часу, синхронiзованого з Державним еталоном одиниць часу i частоти;
приймання та зберiгання документованої iнформацiї, сформованих квалiфiкованих сертифiкатiв вiдкритих ключiв, вiдомостей з реєстру чинних, блокованих та скасованих квалiфiкованих сертифiкатiв вiдкритих ключiв у разi припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг;
цiлодобовий доступ до реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв та до iнформацiї про статус сертифiкатiв вiдкритих ключiв через електроннi комунiкацiйнi мережi загального користування;
скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв у випадках, передбачених цим Законом;
забезпечення iнтероперабельностi та технологiчної нейтральностi технiчних рiшень, а також недопущення їх дискримiнацiї;
обробка та публiкацiя результатiв аналiзу поточного стану та перспектив розвитку у сферах електронної iдентифiкацiї та електронних довiрчих послуг у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
формування, пiдтримка в актуальному станi та публiкацiя на веб-сайтi iнтегрованої системи електронної iдентифiкацiї перелiку схем електронної iдентифiкацiї;
укладання договорiв щодо приєднання iнформацiйних та iнформацiйно-комунiкацiйних систем до iнтегрованої системи електронної iдентифiкацiї;
здiйснення iнших функцiй у сферах електронної iдентифiкацiї та електронних довiрчих послуг, визначених законом.
2. Фiнансове забезпечення адмiнiстратора iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та iнтегрованої системи електронної iдентифiкацiї для технiчного та технологiчного виконання функцiй, визначених частиною першою цiєї статтi, здiйснюється за рахунок коштiв державного бюджету";
12) статтi 8 i 9 викласти в такiй редакцiї:
"Стаття 8. Повноваження спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронних довiрчих послуг та електронної iдентифiкацiї
1. Спецiально уповноважений центральний орган виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї виконує функцiї контролюючого органу у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
2. До повноважень спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронної iдентифiкацiї та електронних довiрчих послуг належить:
здiйснення державного контролю за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
взаємодiя з центральним засвiдчувальним органом, засвiдчувальним центром та органами з оцiнки вiдповiдностi з питань державного контролю за дотриманням вимог законодавства;
спiвпраця з органами з питань захисту персональних даних шляхом невiдкладного iнформування про порушення вимог законодавства про захист персональних даних, виявленi пiд час проведення контролюючим органом перевiрок надавачiв послуг електронної iдентифiкацiї, що реалiзують схеми електронної iдентифiкацiї, та надавачiв електронних довiрчих послуг;
iнформування громадськостi у разi отримання вiд надавачiв послуг електронної iдентифiкацiї, що реалiзують схеми електронної iдентифiкацiї, та надавачiв електронних довiрчих послуг або за результатами перевiрки таких надавачiв, вiдомостей про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання послуг електронної iдентифiкацiї чи електронних довiрчих послуг або стосуються персональних даних користувачiв послуг електронної iдентифiкацiї чи користувачiв електронних довiрчих послуг;
видання приписiв щодо усунення порушень вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
накладення адмiнiстративних штрафiв за порушення вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
аналiз документiв про вiдповiднiсть за результатами проведення процедур оцiнки вiдповiдностi квалiфiкованих надавачiв електронних довiрчих послуг у рамках невиїзних заходiв державного нагляду (контролю).
Стаття 9. Повноваження Нацiонального банку України у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Нацiональний банк України створює засвiдчувальний центр для забезпечення внесення до Довiрчого списку вiдомостей про банки, iнших осiб, що здiйснюють дiяльнiсть на ринках фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк України, про операторiв платiжних систем та/або учасникiв платiжних систем, технологiчних операторiв платiжних послуг, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги вiдповiдно до вимог цього Закону.
Засвiдчувальний центр надає квалiфiковану електронну довiрчу послугу з формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису або печатки квалiфiкованим надавачам електронних довiрчих послуг, вiдомостi про яких внесенi до Довiрчого списку, на пiдставi рiшення засвiдчувального центру з використанням самопiдписаного сертифiката електронної печатки засвiдчувального центру.
2. Засвiдчувальний центр та квалiфiкованi надавачi електронних довiрчих послуг, стосовно яких засвiдчувальним центром прийнято рiшення про внесення вiдомостей про них до Довiрчого списку, мають такi самi взаємнi права та обов'язки, як i центральний засвiдчувальний орган та квалiфiкованi надавачi електронних довiрчих послуг, стосовно яких центральним засвiдчувальним органом прийнято рiшення про внесення вiдомостей про них до Довiрчого списку.
3. До повноважень Нацiонального банку України у сферах електронної iдентифiкацiї та електронних довiрчих послуг належить:
встановлення вимог до надання та використання електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг;
встановлення вимог до синхронiзацiї часу у програмно-технiчних комплексах квалiфiкованих надавачiв електронних довiрчих послуг, зазначених в абзацi першому частини першої цiєї статтi;
погодження регламентiв роботи та змiн до регламентiв роботи суб'єктiв, зазначених в абзацi першому частини першої цiєї статтi, та направлення копiй зазначених документiв до контролюючого органу;
iнформування контролюючого органу про обставини, що перешкоджають дiяльностi засвiдчувального органу;
погодження планiв припинення дiяльностi квалiфiкованих надавачiв електронних довiрчих послуг, зазначених в абзацi першому частини першої цiєї статтi;
прийняття нормативно-правових актiв з питань функцiонування регуляторної платформи для тестування послуг, технологiй та iнструментiв на ринках фiнансових послуг, заснованих на iнновацiйних технологiях, з використанням схем, засобiв i технологiй електронної iдентифiкацiї та електронних довiрчих послуг;
здiйснення державного регулювання у сферi електронної iдентифiкацiї у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг;
здiйснення iнших повноважень, визначених законом, у сферах електронної iдентифiкацiї та електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг.
4. Засвiдчувальний центр пiд час надання електронних довiрчих послуг зобов'язаний виконувати вимоги, встановленi для квалiфiкованих надавачiв електронних довiрчих послуг, внесених до Довiрчого списку на пiдставi рiшення засвiдчувального центру.
5. Програмно-технiчний комплекс засвiдчувального центру, що використовується ним для надання електронних довiрчих послуг, повинен вiдповiдати вимогам, встановленим для програмно-технiчних комплексiв квалiфiкованих надавачiв електронних довiрчих послуг, внесених до Довiрчого списку на пiдставi рiшення засвiдчувального центру.
6. Органiзацiйно-методологiчнi, технiчнi та технологiчнi умови дiяльностi засвiдчувального центру пiд час надання ним квалiфiкованих електронних довiрчих послуг, порядок взаємодiї квалiфiкованих надавачiв електронних довiрчих послуг iз засвiдчувальним центром у процесi надання ним квалiфiкованих електронних довiрчих послуг встановлюються регламентом роботи засвiдчувального центру. Регламент роботи засвiдчувального центру затверджується Нацiональним банком України.
7. Нацiональний банк України веде рахунки банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, засвiдчувального центру, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України, призначенi для збереження коштiв для забезпечення вiдшкодування шкоди, яка може бути заподiяна внаслiдок неналежного виконання зобов'язань банком, який є квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром";
13) статтю 10 виключити;
14) статтю 11 викласти в такiй редакцiї:
"Стаття 11. Суб'єкти вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Суб'єктами вiдносин у сферi електронної iдентифiкацiї є:
користувачi послуг електронної iдентифiкацiї;
надавачi послуг електронної iдентифiкацiї;
власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем;
центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
контролюючий орган;
Нацiональний банк України.
2. Суб'єктами вiдносин у сферi електронних довiрчих послуг є:
користувачi електронних довiрчих послуг;
надавачi електронних довiрчих послуг;
власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем;
держателi публiчних електронних реєстрiв;
органи з оцiнки вiдповiдностi;
засвiдчувальний центр;
центральний засвiдчувальний орган;
контролюючий орган";
15) доповнити статтями 111 i 112 такого змiсту:
"Стаття 111. Права та обов'язки користувачiв послуг електронної iдентифiкацiї
1. Користувачi послуг електронної iдентифiкацiї мають право на:
отримання послуг електронної iдентифiкацiї;
вiльний вибiр засобiв електронної iдентифiкацiї з вiдповiдним рiвнем довiри для отримання електронних послуг;
одноосiбний контроль над використанням гаманця цифрової iдентифiкацiї та своїх даних;
вiльне використання результатiв отриманих послуг електронної iдентифiкацiї з урахуванням обмежень, встановлених законодавством та надавачами послуг електронної iдентифiкацiї;
оскарження у судовому порядку дiй чи бездiяльностi надавачiв послуг електронної iдентифiкацiї та органiв, що здiйснюють державне регулювання у сферi електронної iдентифiкацiї;
вiдшкодування завданої їм шкоди та захист своїх прав i законних iнтересiв.
2. Користувачi послуг електронної iдентифiкацiї зобов'язанi:
забезпечувати конфiденцiйнiсть та неможливiсть несанкцiонованого доступу iнших осiб до засобу електронної iдентифiкацiї;
невiдкладно повiдомляти надавача послуг електронної iдентифiкацiї про пiдозру або факт компрометацiї засобу електронної iдентифiкацiї;
надавати достовiрну iнформацiю, необхiдну для отримання послуг електронної iдентифiкацiї;
своєчасно надавати надавачу послуг електронної iдентифiкацiї iнформацiю про змiну iдентифiкацiйних даних, якi мiстить засiб електронної iдентифiкацiї;
не використовувати засiб електронної iдентифiкацiї у разi його компрометацiї.
3. Захист прав користувачiв послуг електронної iдентифiкацiї, а також механiзм реалiзацiї захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачiв".
Стаття 112. Права та обов'язки надавачiв послуг електронної iдентифiкацiї
1. Надавачi послуг електронної iдентифiкацiї мають право:
надавати послуги електронної iдентифiкацiї з дотриманням вимог законодавства у сферi електронної iдентифiкацiї;
отримувати документи та/або електроннi данi, необхiднi для iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у засобi електронної iдентифiкацiї;
звертатися iз запитами до компетентних державних органiв для перевiрки та пiдтвердження iдентифiкацiйних даних особи, якi мiститимуться у засобi електронної iдентифiкацiї;
проводити пiд час видачi засобiв електронної iдентифiкацiї перевiрку iнформацiї про осiб, яким видаються такi засоби, з використанням вiдомостей iнформацiйних ресурсiв єдиної iнформацiйної системи Мiнiстерства внутрiшнiх справ України (вiдомостей, що мiстяться в Єдиному державному демографiчному реєстрi, та вiдомостей щодо викрадених (втрачених) документiв - за зверненнями громадян), Державного реєстру фiзичних осiб - платникiв податкiв, Державного реєстру актiв цивiльного стану громадян, Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань, а також iнформацiї з iнших публiчних електронних реєстрiв вiдповiдно до Закону України "Про публiчнi електроннi реєстри", отриманих у процесi електронної взаємодiї за допомогою iнтегрованої системи електронної iдентифiкацiї в порядку, визначеному Кабiнетом Мiнiстрiв України;
отримувати консультацiї вiд центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, з питань, пов'язаних з наданням послуг електронної iдентифiкацiї, спецiально уповноваженого центрального органу виконавчої влади з питань органiзацiї спецiального зв'язку та захисту iнформацiї у сферах електронної iдентифiкацiї та електронних довiрчих послуг, Нацiонального банку України;
звертатися до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, щодо включення схем електронної iдентифiкацiї, якi вони реалiзують, до перелiку схем електронної iдентифiкацiї.
2. Якщо надання певної послуги електронної iдентифiкацiї належить до встановлених законодавством обов'язкiв надавача послуг електронної iдентифiкацiї, вiн не має права вiдмовити у наданнi такої послуги з пiдстав, не передбачених законом.
3. Надавачi послуг електронної iдентифiкацiї зобов'язанi забезпечувати:
вiдповiднiсть засобiв електронної iдентифiкацiї встановленим для них рiвням довiри;
захист персональних даних користувачiв послуг електронної iдентифiкацiї вiдповiдно до вимог Закону України "Про захист персональних даних";
створення та функцiонування свого веб-сайту; захист iнформацiї в iнформацiйно-комунiкацiйнiй системi, що використовується для надання послуг електронної iдентифiкацiї, вiдповiдно до вимог законодавства у сферi захисту iнформацiї;
здiйснення iдентифiкацiї фiзичних, юридичних осiб або уповноважених представникiв юридичних осiб пiд час надання послуг електронної iдентифiкацiї; внесення iдентифiкацiйних даних користувача послуг електронної iдентифiкацiї до вiдповiдного засобу електронної iдентифiкацiї;
вжиття вiдповiдних органiзацiйних i технiчних заходiв з управлiння ризиками, пов'язаними з безпекою послуг електронної iдентифiкацiї;
iнформування контролюючого органу та, в разi необхiдностi, органу з питань захисту персональних даних про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання послуг електронної iдентифiкацiї або стосуються персональних даних користувачiв послуг електронної iдентифiкацiї, без необґрунтованої затримки, не пiзнiше 24 годин з моменту, коли їм стало вiдомо про таке порушення;
iнформування користувачiв послуг електронної iдентифiкацiї про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання їм послуг електронної iдентифiкацiї або стосуються їхнiх персональних даних, без необґрунтованої затримки, не пiзнiше двох годин з моменту, коли їм стало вiдомо про таке порушення;
неможливiсть використання засобу електронної iдентифiкацiї, виданого таким надавачем послуг електронної iдентифiкацiї, якщо йому стало вiдомо про компрометацiю вiдповiдного засобу електронної iдентифiкацiї;
постiйне зберiгання документiв та електронних даних, отриманих пiд час реєстрацiї користувачiв засобiв електронної iдентифiкацiї.
4. Надавачi послуг електронної iдентифiкацiї, що мають високий або середнiй рiвень довiри, крiм обов'язкiв, визначених частиною третьою цiєї статтi, зобов'язанi також забезпечувати чiтке та вичерпне повiдомлення будь-якiй особi, яка звернулася за отриманням послуги електронної iдентифiкацiї, про умови використання такої послуги, в тому числi про будь-якi обмеження у її використаннi, до укладення договору про надання послуг електронної iдентифiкацiї.
5. Вимоги до надавачiв послуг електронної iдентифiкацiї, їхнiх вiдокремлених пунктiв реєстрацiї, у тому числi вимоги щодо безпеки та захисту iнформацiї, а також порядок перевiрки їх дотримання, порядок iнформування контролюючого органу та користувачiв послуг електронної iдентифiкацiї встановлюються Кабiнетом Мiнiстрiв України";
16) частину першу статтi 12 доповнити абзацом сьомим такого змiсту:
"вiльне використання результатiв отриманих електронних довiрчих послуг з урахуванням обмежень, встановлених законодавством та надавачами електронних довiрчих послуг";
17) статтю 13 викласти в такiй редакцiї:
"Стаття 13. Права та обов'язки надавачiв електронних довiрчих послуг
1. Надавачi електронних довiрчих послуг мають право:
надавати електроннi довiрчi послуги з дотриманням вимог законодавства у сферi електронних довiрчих послуг;
отримувати документи та/або електроннi данi, необхiднi для iдентифiкацiї особи, iдентифiкацiйнi данi якої мiститимуться у сертифiкатi вiдкритого ключа;
проводити пiд час формування та видачi квалiфiкованих сертифiкатiв вiдкритих ключiв перевiрку iнформацiї про осiб, яким видаються такi сертифiкати, з використанням вiдомостей iнформацiйних ресурсiв єдиної iнформацiйної системи Мiнiстерства внутрiшнiх справ України (вiдомостей, що мiстяться в Єдиному державному демографiчному реєстрi, та вiдомостей щодо викрадених (втрачених) документiв за зверненнями громадян), Державного реєстру фiзичних осiб - платникiв податкiв, Державного реєстру актiв цивiльного стану громадян, єдиної iнформацiйної системи Мiнiстерства внутрiшнiх справ України (вiдомостей щодо викрадених (втрачених) документiв - за зверненнями громадян), Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань, а також iнформацiї з iнших публiчних електронних реєстрiв вiдповiдно до Закону України "Про публiчнi електроннi реєстри", отриманих у процесi електронної взаємодiї за допомогою iнтегрованої системи електронної iдентифiкацiї в порядку, визначеному Кабiнетом Мiнiстрiв України;
отримувати консультацiї вiд центрального засвiдчувального органу, контролюючого органу або засвiдчувального центру з питань, пов'язаних з наданням електронних довiрчих послуг;
звертатися до органiв з оцiнки вiдповiдностi для отримання документiв про вiдповiднiсть;
звертатися до центрального засвiдчувального органу або засвiдчувального центру iз заявами про формування квалiфiкованих сертифiкатiв вiдкритих ключiв, їх скасування, блокування або поновлення.
2. Квалiфiкованi надавачi електронних довiрчих послуг, крiм прав, визначених частиною першою цiєї статтi, також мають право самостiйно обирати в рамках кожної послуги, якi саме стандарти вони будуть застосовувати для надання квалiфiкованих електронних довiрчих послуг, з перелiку стандартiв, визначеного Кабiнетом Мiнiстрiв України.
3. Якщо надання певної електронної довiрчої послуги належить до встановлених законодавством обов'язкiв надавача електронних довiрчих послуг, вiн не має права вiдмовити у наданнi такої послуги з пiдстав, не передбачених законом.
4. Надавачi електронних довiрчих послуг зобов'язанi забезпечувати:
захист персональних даних користувачiв електронних довiрчих послуг вiдповiдно до вимог Закону України "Про захист персональних даних";
функцiонування iнформацiйно-комунiкацiйної системи та програмно-технiчного комплексу, що використовуються для надання електронних довiрчих послуг, та захист iнформацiї, яка обробляється в них, вiдповiдно до вимог законодавства у сферi електронних довiрчих послуг;
створення та функцiонування свого веб-сайту;
впровадження, пiдтримання в актуальному станi та публiкацiю на своєму веб-сайтi вiдомостей з реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв;
можливiсть цiлодобового доступу до реєстру чинних, блокованих та скасованих сертифiкатiв вiдкритих ключiв та до iнформацiї про статус сертифiкатiв вiдкритих ключiв через комунiкацiйнi мережi загального користування;
цiлодобовий прийом та перевiрку заяв в електроннiй формi пiдписувачiв та створювачiв електронних печаток про скасування, блокування та поновлення їхнiх сертифiкатiв вiдкритих ключiв; прийом та перевiрку заяв у паперовiй формi пiдписувачiв та створювачiв електронних печаток про скасування, блокування та поновлення їхнiх сертифiкатiв вiдкритих ключiв протягом одного робочого дня пiсля надходження заяви та згiдно з режимом роботи надавача електронних довiрчих послуг;
скасування, блокування та поновлення сертифiкатiв вiдкритих ключiв вiдповiдно до вимог цього Закону;
встановлення пiд час формування сертифiката вiдкритого ключа належностi вiдкритого ключа та вiдповiдного йому особистого ключа пiдписувачу чи створювачу електронної печатки;
внесення даних пiдписувача чи створювача електронної печатки до вiдповiдного сертифiката вiдкритого ключа;
вжиття органiзацiйних i технiчних заходiв з управлiння ризиками, пов'язаними з безпекою електронних довiрчих послуг;
iнформування контролюючого органу та, в разi необхiдностi, органу з питань захисту персональних даних про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання електронних довiрчих послуг або стосуються персональних даних користувачiв електронних довiрчих послуг, без необґрунтованої затримки, не пiзнiше нiж протягом 24 годин з моменту, коли їм стало вiдомо про таке порушення, у порядку, встановленому Кабiнетом Мiнiстрiв України;
iнформування користувачiв електронних довiрчих послуг про порушення конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання їм електронних довiрчих послуг або стосуються їхнiх персональних даних, без необґрунтованої затримки, але не пiзнiше двох годин з моменту, коли їм стало вiдомо про таке порушення, у порядку, встановленому Кабiнетом Мiнiстрiв України;
унеможливлення використання особистого ключа пiдписувача або створювача електронної печатки, якщо стало вiдомо про компрометацiю такого особистого ключа та якщо особистий ключ пiдписувача або створювача електронної печатки зберiгається у такого надавача електронних довiрчих послуг у межах надання послуги створення, перевiрки та пiдтвердження електронного пiдпису чи електронної печатки;
постiйне зберiгання всiх виданих сертифiкатiв вiдкритих ключiв;
постiйне зберiгання всiх виданих сертифiкатiв вiдкритих ключiв;
постiйне зберiгання документiв та електронних даних, отриманих у зв'язку з наданням електронних довiрчих послуг. Перелiк зазначених документiв встановлюється Кабiнетом Мiнiстрiв України.
5. Квалiфiкованi надавачi електронних довiрчих послуг, крiм обов'язкiв, визначених частиною четвертою цiєю статтi, зобов'язанi також забезпечувати:
внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв, або рахунок у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України) для забезпечення вiдшкодування шкоди, яка може бути завдана користувачам електронних довiрчих послуг чи третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань, або страхування цивiльно-правової вiдповiдальностi для забезпечення вiдшкодування такої шкоди у розмiрi, визначеному частиною п'ятою статтi 16 цього Закону;
вiдновлення розмiру внеску на поточному рахунку iз спецiальним режимом використання у банку (на рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або на рахунку у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України, або розмiру страхової суми, що встановленi частиною п'ятою статтi 16 цього Закону, протягом трьох мiсяцiв у разi змiни розмiру мiнiмальної заробiтної плати або в разi вiдшкодування збиткiв, завданих користувачам електронних довiрчих послуг чи третiм особам внаслiдок неналежного виконання своїх зобов'язань;
використання пiд час надання квалiфiкованих електронних довiрчих послуг виключно квалiфiкованих сертифiкатiв вiдкритих ключiв, сформованих центральним засвiдчувальним органом чи засвiдчувальним центром;
наймання працiвникiв та, за потреби, виконання робiт субпiдрядними органiзацiями, якi володiють необхiдними для надання електронних довiрчих послуг знаннями, досвiдом i квалiфiкацiєю, та застосування адмiнiстративних i управлiнських процедур, якi вiдповiдають нацiональним або мiжнародним стандартам;
чiтке та вичерпне повiдомлення будь-якiй особi, яка звернулася за отриманням електронної довiрчої послуги, про умови використання такої послуги, у тому числi про будь-якi обмеження її використання, перед укладенням договору про надання електронних довiрчих послуг;
iнформування контролюючого органу та центрального засвiдчувального органу або засвiдчувального центру про намiр припинити свою дiяльнiсть та про змiни у наданнi квалiфiкованих електронних довiрчих послуг протягом 48 годин з моменту настання таких змiн;
передачу центральному засвiдчувальному органу, засвiдчувальному центру або iншому квалiфiкованому надавачу електронних довiрчих послуг документованої iнформацiї в разi припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг;
приєднання до програмного iнтерфейсу iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу з метою забезпечення iнтероперабельностi, дослiдження поточного стану, перспектив розвитку сфери електронних довiрчих послуг та виконання iнших повноважень, визначених статтями 7 та 71 цього Закону, у разi набуття таким надавачем електронних довiрчих послуг статусу квалiфiкованого на пiдставi рiшення центрального засвiдчувального органу.
6. Вимоги до надавачiв електронних довiрчих послуг (у тому числi вимоги з безпеки та захисту iнформацiї та вимоги до працiвникiв надавача електронних довiрчих послуг) та їхнiх вiдокремлених пунктiв реєстрацiї, порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
Вимоги до надавачiв електронних довiрчих послуг та їхнiх вiдокремлених пунктiв реєстрацiї (у тому числi вимоги з безпеки та захисту iнформацiї та вимоги до працiвникiв надавача електронних довiрчих послуг), якi надають квалiфiкованi електроннi довiрчi послуги у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг встановлюються Нацiональним банком України.
Надавачi електронних довiрчих послуг, якi надають електроннi довiрчi послуги у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг, зобов'язанi виконувати вимоги, встановленi Кабiнетом Мiнiстрiв України та Нацiональним банком України.
7. Перелiк змiн у наданнi квалiфiкованих електронних довiрчих послуг, про якi квалiфiкованi надавачi зобов'язанi поiнформувати контролюючий орган та центральний засвiдчувальний орган або засвiдчувальний центр, встановлюються Кабiнетом Мiнiстрiв України";
18) статтi 14 i 15 викласти в такiй редакцiї:
"Стаття 14. Електронна iдентифiкацiя
1. Електронна iдентифiкацiя здiйснюється з використанням засобiв електронної iдентифiкацiї та процедури автентифiкацiї вiдповiдно до схем електронної iдентифiкацiї.
2. Вiдповiднiсть засобiв електронної iдентифiкацiї (крiм засобiв, визначених абзацом першим частини третьої статтi 15 цього Закону) низькому, середньому або високому рiвню довiри визначається за результатами проведення процедур оцiнки вiдповiдностi з урахуванням частини четвертої статтi 15 цього Закону, а також вiдповiдно до вимог Закону України "Про технiчнi регламенти та оцiнку вiдповiдностi".
3. Власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем, з використанням систем яких надаються електроннi довiрчi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, за результатами оцiнки ризикiв i наслiдкiв неправомiрного використання чи пiдмiни iдентифiкацiйних даних користувачiв послуг електронної iдентифiкацiї використовують для здiйснення автентифiкацiї в зазначених системах засоби електронної iдентифiкацiї з середнiм або високим рiвнем довiри. Власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем, з використанням систем яких надаються електроннi довiрчi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, при виборi засобiв електронної iдентифiкацiї з середнiм або високим рiвнем довiри здiйснюють оцiнку ризикiв i наслiдкiв неправомiрного використання чи пiдмiни iдентифiкацiйних даних користувачiв послуг електронної iдентифiкацiї у порядку, встановленому Кабiнетом Мiнiстрiв України.
4. Власники (держателi) iнформацiйних та iнформацiйно-комунiкацiйних систем, за допомогою яких надаються електроннi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, що забезпечують здiйснення автентифiкацiї в зазначених системах, зобов'язанi:
забезпечувати захист iнформацiї в iнформацiйнiй чи iнформацiйно-комунiкацiйнiй системi вiдповiдно до вимог законодавства;
здiйснювати заходи з оцiнки ризикiв вiдповiдно до законодавства;
iнформувати контролюючий орган про надання електронних послуг з використанням засобiв електронної iдентифiкацiї у порядку, визначеному Кабiнетом Мiнiстрiв України;
iнформувати контролюючий орган про встановлення факту несанкцiонованого доступу до iнформацiї пiд час надання електронних послуг з використанням засобiв електронної iдентифiкацiї без необґрунтованої затримки, не пiзнiше нiж протягом 24 годин з моменту, коли їм стало вiдомо про таке порушення.
Стаття 15. Рiвнi довiри до засобiв та схем електронної iдентифiкацiї
1. Схеми електронної iдентифiкацiї повиннi забезпечувати низький, середнiй та/або високий рiвнi довiри до засобiв електронної iдентифiкацiї, що видаються в рамках вiдповiдних схем електронної iдентифiкацiї.
2. Низький, середнiй та високий рiвнi довiри до засобiв електронної iдентифiкацiї повиннi вiдповiдати таким критерiям:
низький рiвень довiри до засобiв електронної iдентифiкацiї стосується засобу електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, який забезпечує обмежений ступiнь довiри до заявлених або стверджуваних iдентифiкацiйних даних особи та описується з посиланням на пов'язанi з ним технiчнi специфiкацiї, стандарти i процедури, включаючи технiчнi засоби контролю, призначенням яких є зниження ризику неправомiрного використання чи пiдмiни iдентифiкацiйних даних;
середнiй рiвень довiри до засобiв електронної iдентифiкацiї стосується засобу електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, який забезпечує суттєвий ступiнь довiри до заявлених або стверджуваних iдентифiкацiйних даних особи та описується з посиланням на пов'язанi з ним технiчнi специфiкацiї, стандарти i процедури, включаючи технiчнi засоби контролю, призначенням яких є iстотне зниження ризику неправомiрного використання чи пiдмiни iдентифiкацiйних даних;
високий рiвень довiри до засобiв електронної iдентифiкацiї стосується засобу електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї, який забезпечує вищий ступiнь довiри до заявлених або стверджуваних iдентифiкацiйних даних особи, нiж засiб електронної iдентифiкацiї з середнiм рiвнем довiри, та описується з посиланням на пов'язанi з ним технiчнi специфiкацiї, стандарти i процедури, включаючи технiчнi засоби контролю, призначенням яких є запобiгання неправомiрному використанню чи пiдмiнi iдентифiкацiйних даних.
3. Використання квалiфiкованих електронних пiдписiв та печаток забезпечує високий рiвень довiри до засобiв електронної iдентифiкацiї, з використанням яких створюються такi електроннi пiдписи та печатки, а також до схем електронної iдентифiкацiї, в рамках яких видаються вiдповiднi засоби електронної iдентифiкацiї.
Використання удосконалених електронних пiдписiв та печаток, якi базуються на квалiфiкованих сертифiкатах вiдкритих ключiв, забезпечує середнiй рiвень довiри до засобiв електронної iдентифiкацiї, з використанням яких створюються такi електроннi пiдписи та печатки, а також до схем електронної iдентифiкацiї, в рамках яких видаються вiдповiднi засоби електронної iдентифiкацiї.
4. Технiчний регламент щодо вимог до засобiв електронної iдентифiкацiї в контекстi схеми електронної iдентифiкацiї та процедури, що застосовуються для визначення рiвня довiри до засобiв електронної iдентифiкацiї, затверджуються Кабiнетом Мiнiстрiв України";
19) роздiл III доповнити статтями 151 - 154 такого змiсту:
"Стаття 151. Гаманцi з цифровою iдентифiкацiєю
1. Гаманцi з цифровою iдентифiкацiєю повиннi випускатися згiдно iз схемою електронної iдентифiкацiї вiдповiдно до вимог, встановлених Кабiнетом Мiнiстрiв України.
2. Пiдтвердження вiдповiдностi гаманцiв з цифровою iдентифiкацiєю встановленим вимогам здiйснюється органом з оцiнки вiдповiдностi, акредитованим вiдповiдно до законодавства у сферi акредитацiї, у порядку, встановленому Кабiнетом Мiнiстрiв України.
3. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, надає адмiнiстративнi послуги iз включення гаманцiв з цифровою iдентифiкацiєю до перелiку схем електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю, внесення змiн до такого перелiку.
4. Результати отримання та використання гаманцiв з цифровою iдентифiкацiєю повиннi визнаватися усiма користувачами таких послуг, iншими фiзичними та юридичними особами.
5. Якщо гаманець з цифровою iдентифiкацiєю використовується для створення квалiфiкованого електронного пiдпису чи печатки, то вiн повинен вiдповiдати вимогам до засобiв квалiфiкованого електронного пiдпису чи печатки.
Стаття 152. Перелiк схем електронної iдентифiкацiї
1. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, безоплатно надає адмiнiстративнi послуги iз включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю, внесення змiн до такого перелiку.
Порядок ведення перелiку схем електронної iдентифiкацiї, гаманцiв з цифровою iдентифiкацiєю затверджується Кабiнетом Мiнiстрiв України.
Для отримання адмiнiстративних послуг iз включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, внесення змiн до такого перелiку заявники подають документи у паперовiй або електроннiй формi, у тому числi з використанням iнтегрованої системи електронної iдентифiкацiї.
2. Надавачi послуг електронної iдентифiкацiї для включення схем електронної iдентифiкацiї, якi вони реалiзують, до перелiку схем електронної iдентифiкацiї подають до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, такi документи:
1) заяву про включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї згiдно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
2) документ, що дає змогу однозначно iдентифiкувати фiзичну особу - пiдприємця або представника юридичної особи, яка є надавачем послуг електронної iдентифiкацiї (якщо документи подаються у паперовiй формi);
3) опис вiдповiдної схеми електронної iдентифiкацiї згiдно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
4) документ про оцiнку вiдповiдностi щодо вiдповiдностi засобiв електронної iдентифiкацiї, що видаються в рамках вiдповiдної схеми електронної iдентифiкацiї, низькому, середньому або високому рiвню довiри;
5) вiдомостi про вiдокремленi пункти реєстрацiї (якщо послуги електронної iдентифiкацiї згiдно з вiдповiдною схемою електронної iдентифiкацiї будуть надаватися через вiдокремленi пункти реєстрацiї).
Документ, визначений пунктом 4 цiєї частини, не подається квалiфiкованими надавачами електронних довiрчих послуг. Документи, визначенi пунктом 5 цiєї частини, не подаються квалiфiкованими надавачами електронних довiрчих послуг у разi, якщо iнформацiя в таких документах не вiдрiзняється вiд iнформацiї, що подавалася для включення вiдомостей про таких квалiфiкованих надавачiв електронних довiрчих послуг до Довiрчого списку.
3. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, за результатами розгляду поданих документiв протягом 15 робочих днiв з дня реєстрацiї заяви про включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї приймає рiшення про включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї або надсилає заявнику вмотивовану вiдмову.
4. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, приймає рiшення про вiдмову у включеннi схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї у сферi електронного урядування у разi:
подання не в повному обсязi документiв, передбачених частиною другою цiєї статтi, або порушення встановлених вимог до поданих документiв;
виявлення в документах, що подаються для включення схеми електронної iдентифiкацiї до перелiку схем електронної iдентифiкацiї, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
5. У разi змiни вiдомостей, якi подавалися надавачем послуг електронної iдентифiкацiї для включення схеми електронної iдентифiкацiї, яку вiн реалiзує та яка мiститься в перелiку схем електронної iдентифiкацiї, до перелiку схем електронної iдентифiкацiї, надавач послуг електронної iдентифiкацiї зобов'язаний протягом п'яти робочих днiв з дня настання такої змiни подати до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, заяву про внесення змiн до перелiку схем електронної iдентифiкацiї разом з документами, що пiдтверджують вiдповiднi змiни.
У разi порушення строку подання документiв для внесення змiн до перелiку схем електронної iдентифiкацiї надавачу послуг електронної iдентифiкацiї забороняється надавати послуги електронної iдентифiкацiї згiдно iз схемою (схемами) електронної iдентифiкацiї, включеною (включеними) до перелiку схем електронної iдентифiкацiї, до внесення вiдповiдних змiн до цього перелiку. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, протягом п'яти робочих днiв з дня реєстрацiї заяви про внесення змiн до перелiку схем електронної iдентифiкацiї зобов'язаний внести вiдповiднi змiни до такого перелiку або надати вмотивовану вiдмову. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, надає вмотивовану вiдмову у внесеннi змiн до перелiку схем електронної iдентифiкацiї в разi:
неподання документiв, що є пiдставою для внесення вiдповiдних змiн до перелiку схем електронної iдентифiкацiї або порушення встановлених вимог до поданих документiв;
виявлення в заявi та/або документах, що подаються для внесення змiн до перелiку схем електронної iдентифiкацiї, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
6. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, вносить до перелiку схем електронної iдентифiкацiї iнформацiю про припинення функцiонування схеми електронної iдентифiкацiї у разi:
отримання заяви надавача послуг електронної iдентифiкацiї про припинення функцiонування схеми електронної iдентифiкацiї, яку вiн реалiзує;
отримання подання контролюючого органу про припинення функцiонування схеми електронної iдентифiкацiї за результатами перевiрки дотримання вимог законодавства у сферi електронної iдентифiкацiї;
отримання iнформацiї або документа, що пiдтверджує: державну реєстрацiю припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення юридичної особи, яка є надавачем послуг електронної iдентифiкацiї; смерть фiзичної особи - пiдприємця, яка є надавачем послуг електронної iдентифiкацiї;
набрання законної сили рiшенням суду про припинення функцiонування схеми електронної iдентифiкацiї, оголошення фiзичної особи - пiдприємця, яка є надавачем послуг електронної iдентифiкацiї, померлою, визнання її безвiсно вiдсутньою, недiєздатною, обмеження її цивiльної дiєздатностi, визнання надавача послуг електронної iдентифiкацiї банкрутом.
Рiшення про припинення функцiонування схеми електронної iдентифiкацiї приймається протягом п'яти робочих днiв з дня реєстрацiї вiдповiдної заяви, подання чи пiдтвердного документа.
7. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, зобов'язаний оприлюднити рiшення про припинення функцiонування схеми електронної iдентифiкацiї не пiзнiше наступного робочого дня пiсля його прийняття шляхом:
розмiщення вiдповiдної iнформацiї на своєму офiцiйному веб-сайтi;
надсилання надавачу послуг електронної iдентифiкацiї повiдомлення про прийняття рiшення iз зазначенням пiдстави його прийняття.
Стаття 153. Iнтегрована система електронної iдентифiкацiї
1. Iнтегрована система електронної iдентифiкацiї - це iнформацiйно-комунiкацiйна система, призначена для технологiчного забезпечення зручної, доступної та безпечної електронної iдентифiкацiї та автентифiкацiї її користувачiв, сумiсностi та iнтеграцiї схем електронної iдентифiкацiї, їх взаємодiї з iнформацiйними та iнформацiйно-комунiкацiйними системами органiв державної влади, органiв мiсцевого самоврядування, юридичних осiб, фiзичних осiб - пiдприємцiв та осiб, якi провадять незалежну професiйну дiяльнiсть, забезпечення захисту iнформацiї та персональних даних з використанням єдиних вимог, форматiв, протоколiв та класифiкаторiв, а також задоволення iнших потреб, визначених законодавством.
2. Власником iнтегрованої системи електронної iдентифiкацiї є держава.
Держателем iнтегрованої системи електронної iдентифiкацiї є центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Технiчним адмiнiстратором iнтегрованої системи електронної iдентифiкацiї є державне пiдприємство, що належить до сфери управлiння центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
3. Положення про iнтегровану систему електронної iдентифiкацiї затверджується Кабiнетом Мiнiстрiв України.
4. Приєднання iнформацiйних та iнформацiйно-комунiкацiйних систем до iнтегрованої системи електронної iдентифiкацiї здiйснюється на пiдставi договору, укладеного з технiчним адмiнiстратором цiєї системи.
За приєднання iнформацiйних та iнформацiйно-комунiкацiйних систем (крiм тих, якi використовуються для надання послуг електронної iдентифiкацiї та надання квалiфiкованих електронних довiрчих послуг) до iнтегрованої системи електронної iдентифiкацiї та використання ресурсiв iнтегрованої системи електронної iдентифiкацiї особами, якi надають послуги (крiм послуг електронної iдентифiкацiї та надання квалiфiкованих електронних довiрчих послуг), справляється плата у розмiрах, встановлених центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Вiд плати за приєднання до iнтегрованої системи електронної iдентифiкацiї та використання її ресурсiв звiльняються органи державної влади, Нацiональний банк України, Служба безпеки України, Нацiональна рада України з питань телебачення i радiомовлення, Центральна виборча комiсiя України та iншi державнi органи, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, а також Офiс Президента України, Рада нацiональної безпеки i оборони України, Апарат Верховної Ради України, Секретарiат Кабiнету Мiнiстрiв України, Секретарiат Уповноваженого Верховної Ради України з прав людини, Офiс Генерального прокурора, Генеральний штаб Збройних Сил України, головний орган вiйськового управлiння Нацiональної гвардiї України, Державний центр зайнятостi, Фонд соцiального страхування, державнi установи та заклади.
5. Обробка персональних даних засобами iнтегрованої системи електронної iдентифiкацiї здiйснюється вiдповiдно до вимог Закону України "Про захист персональних даних".
6. Автентифiкацiя в iнформацiйних та iнформацiйно-комунiкацiйних системах, за допомогою яких надаються електроннi послуги, здiйснюються вiдправлення та отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, iншi державнi органи, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, здiйснюється з використанням iнтегрованої системи електронної iдентифiкацiї.
Ця вимога не застосовується до iнформацiйних та iнформацiйно-комунiкацiйних систем, якi з метою надання електронних послуг, вiдправлення та отримання електронних даних використовують схеми електронної iдентифiкацiї, сумiснiсть або iнтеграцiю яких не забезпечено iнтегрованою системою електронної iдентифiкацiї.
Стаття 154. Iнiцiативи щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї
1. Кабiнет Мiнiстрiв України може приймати рiшення про реалiзацiю iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї.
2. Реалiзацiя iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї може передбачати прийняття Кабiнетом Мiнiстрiв України рiшень з питань, пов'язаних з електронною iдентифiкацiєю.
Рiшення Кабiнету Мiнiстрiв України про реалiзацiю iнiцiативи щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї повинно визначати строки проведення експерименту, його учасникiв, орган виконавчої влади, вiдповiдальний за контроль за проведенням експерименту, опис контрольованого середовища, в якому проводиться тестування, та експериментальнi положення законодавства у сферi електронної iдентифiкацiї, якi будуть застосовуватися для регулювання вiдносин, пов'язаних з реалiзацiєю вiдповiдних iнiцiатив.
3. Строк реалiзацiї iнiцiативи щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї не може перевищувати два роки. За рiшенням Кабiнету Мiнiстрiв України реалiзацiя iнiцiативи може бути продовжена на строк, необхiдний для надання нормам, обмеженим сферою i строком реалiзацiї вiдповiдної iнiцiативи, загального та постiйного характеру, але не бiльше нiж на два роки.
4. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, спiльно iз заiнтересованими органами виконавчої влади, iншими державними органами розробляє проекти рiшень Кабiнету Мiнiстрiв України про реалiзацiю iнiцiатив щодо тестування iнновацiйних схем, засобiв i технологiй електронної iдентифiкацiї та у встановленому порядку вносить пропозицiї щодо вдосконалення законодавства у сферi електронної iдентифiкацiї за результатами оцiнювання результатiв таких iнiцiатив";
20) статтi 16 i 17 викласти в такiй редакцiї:
"Стаття 16. Вимоги до електронних довiрчих послуг
1. Електроннi довiрчi послуги надаються, як правило, на договiрних засадах надавачами електронних довiрчих послуг.
2. До складу електронних довiрчих послуг входять: створення, перевiрка та пiдтвердження удосконаленого електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi сертифiката електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi сертифiката автентифiкацiї веб-сайту; формування, перевiрка та пiдтвердження електронної позначки часу; реєстрована електронна доставка; зберiгання удосконалених електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами. Кожна послуга, що входить до складу електронних довiрчих послуг, може надаватися окремо або в сукупностi.
3. До квалiфiкованих електронних довiрчих послуг належать: створення, перевiрка та пiдтвердження квалiфiкованого електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки; формування, перевiрка та пiдтвердження чинностi квалiфiкованого сертифiката автентифiкацiї веб-сайту; формування, перевiрка та пiдтвердження квалiфiкованої електронної позначки часу; квалiфiкована електронна довiрча послуга реєстрованої електронної доставки; зберiгання квалiфiкованих електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами. Кожна послуга, що належить до перелiку квалiфiкованих електронних довiрчих послуг, може надаватися окремо або в сукупностi виключно квалiфiкованим надавачем електронних довiрчих послуг, засвiдчувальним центром та центральним засвiдчувальним органом.
4. У разi якщо це практично можливо, електроннi довiрчi послуги та апаратно-програмнi пристрої i програмне забезпечення, що використовуються для надання електронних довiрчих послуг i призначенi для кiнцевих користувачiв таких послуг, повиннi бути доступними для осiб з iнвалiднiстю.
5. Дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг здiйснюється за умови внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв, або рахунок у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України) для забезпечення вiдшкодування шкоди, яка може бути завдана користувачам електронних довiрчих послуг чи третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань, або страхування цивiльно-правової вiдповiдальностi для забезпечення вiдшкодування такої шкоди. Розмiр внеску на поточному рахунку iз спецiальним режимом використання у банку (рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) або страхової суми не може становити менше 1 тисячi розмiрiв мiнiмальної заробiтної плати.
6. Розподiл ризикiв збиткiв, що можуть бути заподiянi користувачам електронних довiрчих послуг та третiм особам фiзичними або юридичними особами, не внесеними центральним засвiдчувальним органом до Довiрчого списку, визначається суб'єктами вiдносин на договiрних засадах.
Стаття 17. Використання електронних довiрчих послуг
1. Електронна взаємодiя фiзичних та юридичних осiб, яка потребує вiдправлення, отримання, використання та постiйного зберiгання електронних даних за участю третiх осiб, може здiйснюватися з використанням електронних довiрчих послуг або без їх використання.
2. Органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права та їх посадовi особи використовують квалiфiкованi електроннi пiдписи та печатки, а також електроннi пiдписи та печатки, якi базуються на квалiфiкованих сертифiкатах вiдкритих ключiв.
Президент України, народнi депутати України, члени Кабiнету Мiнiстрiв України, керiвники, заступники керiвникiв, посадовi особи державних органiв, iнших юридичних осiб публiчного права, а також державнi реєстратори, нотарiуси та iншi суб'єкти, уповноваженi державою на здiйснення функцiй державного реєстратора, для вчинення реєстрацiйних та iнших дiй, якщо зазначенi особи використовують електронний пiдпис для реалiзацiї повноважень, пов'язаних iз набуттям, змiною чи припиненням прав та/або обов'язкiв фiзичних i юридичних осiб вiдповiдно до закону, використовують виключно квалiфiкованi електроннi пiдписи.
Законом може встановлюватися обов'язковiсть використання квалiфiкованих електронних довiрчих послуг в iнших сферах суспiльних вiдносин.
3. Порядок використання електронних довiрчих послуг в органах державної влади, органах мiсцевого самоврядування, на пiдприємствах, в установах та органiзацiях державної форми власностi встановлюється Кабiнетом Мiнiстрiв України.
4. Нотарiальнi дiї з використанням квалiфiкованого електронного пiдпису чи печатки або iнших засобiв електронної iдентифiкацiї вчиняються в порядку, визначеному центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферi нотарiату.
5. Здiйснення правосуддя з використанням квалiфiкованого електронного пiдпису чи печатки або iнших засобiв електронної iдентифiкацiї вчиняється в порядку, встановленому законом.
6. Правочини, що пiдлягають нотарiальному посвiдченню та/або державнiй реєстрацiї у випадках, встановлених законом, вчиняються в електроннiй формi виключно iз застосуванням квалiфiкованих електронних довiрчих послуг.
7. Юридична сила та допустимiсть електронного пiдпису чи печатки як доказу не можуть бути запереченi виключно на тiй пiдставi, що вони мають електронну форму або не вiдповiдають вимогам до квалiфiкованих електронних пiдписiв чи печаток.
Юридична сила та допустимiсть електронної позначки часу як доказу не можуть бути запереченi виключно на тiй пiдставi, що вона має електронну форму або не вiдповiдає вимогам до квалiфiкованих електронних позначок часу.
Юридична сила та допустимiсть електронних даних, вiдправлених та отриманих з використанням електронної довiрчої послуги реєстрованої електронної доставки, як доказу не можуть бути запереченi виключно на тiй пiдставi, що вони мають електронну форму або не вiдповiдають вимогам до квалiфiкованої електронної довiрчої послуги реєстрованої електронної доставки.
8. Результати надання електронних довiрчих послуг, що вiдповiдають вимогам цього Закону, повиннi визнаватися усiма користувачами таких послуг, iншими фiзичними та юридичними особами.
Органи державної влади, органи мiсцевого самоврядування, пiдприємства, установи та органiзацiї державної форми власностi зобов'язанi забезпечити використання результатiв надання квалiфiкованих електронних довiрчих послуг вiд усiх квалiфiкованих надавачiв електронних довiрчих послуг";
21) доповнити статтею 171 такого змiсту:
"Стаття 171. Вимоги до удосконалених електронних пiдписiв та печаток
1. Удосконалений електронний пiдпис чи печатка повиннi вiдповiдати таким вимогам:
бути однозначно пов'язаним (пов'язаною) з пiдписувачем або створювачем електронної печатки;
надавати можливiсть iдентифiкувати пiдписувача або створювача електронної печатки;
створюватися з використанням особистого ключа, який пiдписувач або створювач електронної печатки може з високим рiвнем достовiрностi використовувати пiд власним одноосiбним контролем;
бути пов'язаним (пов'язаною) з електронними даними, на якi накладено удосконалений електронний пiдпис чи печатку, таким чином, щоб будь-яка наступна змiна таких даних могла бути виявлена.
2. Кабiнет Мiнiстрiв України встановлює вимоги до форматiв удосконалених електронних пiдписiв та печаток, якi використовуються для надання електронних публiчних послуг.
3. Кабiнет Мiнiстрiв України встановлює вимоги до створення та перевiрки удосконалених електронних пiдписiв, що базуються на квалiфiкованих сертифiкатах вiдкритих ключiв.
4. Нацiональний банк України має право встановлювати вимоги до форматiв удосконалених електронних пiдписiв та печаток, що використовуються у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг";
22) статтi 18 i 19 викласти в такiй редакцiї:
"Стаття 18. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки
1. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки надається квалiфiкованим надавачем електронних довiрчих послуг та включає:
надання користувачам електронних довiрчих послуг засобiв квалiфiкованого електронного пiдпису чи печатки для генерацiї пар ключiв та/або створення квалiфiкованих електронних пiдписiв чи печаток, та/або зберiгання особистого ключа квалiфiкованого електронного пiдпису чи печатки;
надання пiдписувачам та/або створювачам електронної печатки права використання засобiв квалiфiкованого електронного пiдпису чи печатки, розмiщених у квалiфiкованого надавача електронних довiрчих послуг, який здiйснює генерацiю та/або управлiння парою ключiв вiд iменi пiдписувача чи створювача електронної печатки;
технiчну пiдтримку та обслуговування наданих засобiв квалiфiкованого електронного пiдпису чи печатки.
2. У процесi пiдтвердження квалiфiкованого електронного пiдпису чи печатки дiйснiсть таких пiдпису чи печатки пiдтверджується, за умови:
використання для створення квалiфiкованого електронного пiдпису чи печатки квалiфiкованого сертифiката електронного пiдпису чи печатки, який вiдповiдає вимогам, встановленим частиною другою статтi 23 цього Закону;
видачi квалiфiкованого сертифiката електронного пiдпису чи печатки квалiфiкованим надавачем електронних довiрчих послуг та його чинностi на момент створення квалiфiкованого електронного пiдпису чи печатки; вiдповiдностi значення вiдкритого ключа його значенню, яке мiститься в квалiфiкованому сертифiкатi електронного пiдпису чи печатки;
правильного внесення унiкального набору даних, якi визначають пiдписувача чи створювача електронної печатки, до квалiфiкованого сертифiката електронного пiдпису чи печатки;
зазначення у квалiфiкованому сертифiкатi електронного пiдпису про використання в ньому псевдонiма (у разi його використання особою на момент створення квалiфiкованого електронного пiдпису);
пiдтвердження того, що особистий ключ, який використовувався для створення квалiфiкованого електронного пiдпису чи печатки, зберiгається в засобi квалiфiкованого електронного пiдпису чи печатки;
вiдсутностi порушення цiлiсностi електронних даних, з якими пов'язаний цей квалiфiкований електронний пiдпис чи печатка;
дотримання вимог, встановлених частиною першою статтi 171 цього Закону, на момент створення квалiфiкованого електронного пiдпису чи печатки.
Пiд час надання квалiфiкованої електронної довiрчої послуги створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки використовується Довiрчий список для перевiрки статусу квалiфiкованої електронної довiрчої послуги, яку надає такий квалiфiкований надавач електронних довiрчих послуг.
3. Iнформацiйна та iнформацiйно-комунiкацiйна системи, що використовуються для пiдтвердження квалiфiкованого електронного пiдпису чи печатки, повиннi надавати користувачу правильний результат процесу пiдтвердження та давати йому можливiсть виявляти будь-якi проблеми, пов'язанi з безпекою.
4. Квалiфiкована електронна довiрча послуга створення, перевiрки та пiдтвердження квалiфiкованого електронного пiдпису чи печатки надається лише квалiфiкованими надавачами електронних довiрчих послуг, якi:
забезпечують пiдтвердження квалiфiкованого електронного пiдпису чи печатки згiдно з вимогами, встановленими частиною другою цiєї статтi;
надають можливiсть будь-яким особам отримувати результат процесу пiдтвердження iз застосуванням щонайменше удосконаленого електронного пiдпису чи удосконаленої електронної печатки квалiфiкованого надавача електронних довiрчих послуг автоматизованим способом.
5. Електронний пiдпис чи печатка не можуть бути визнанi недiйсними та не розглядатися як доказ у судових справах виключно на тiй пiдставi, що вони мають електронний вигляд або не вiдповiдають вимогам до квалiфiкованого електронного пiдпису чи печатки.
6. Квалiфiкований електронний пiдпис має таку саму юридичну силу, як i власноручний пiдпис, та має презумпцiю його вiдповiдностi власноручному пiдпису.
7. Квалiфiкована електронна печатка має презумпцiю цiлiсностi електронних даних i достовiрностi походження електронних даних, з якими вона пов'язана.
8. Вимоги до надання квалiфiкованої електронної довiрчої послуги створення, перевiрки та пiдтвердження квалiфiкованих електронних пiдписiв чи печаток, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України.
9. Видача та обiг засобiв електронної iдентифiкацiї з функцiями квалiфiкованого електронного пiдпису як документiв, що посвiдчують особу, регулюються законодавством.
Вимоги до квалiфiкованих електронних довiрчих послуг, що надаються з використанням засобiв електронної iдентифiкацiї з функцiями квалiфiкованого електронного пiдпису, як документiв, що посвiдчують особу, встановлюються цим Законом та iншими актами законодавства.
Стаття 19. Засоби квалiфiкованого електронного пiдпису чи печатки
1. Засоби квалiфiкованого електронного пiдпису чи печатки за допомогою вiдповiдних технiчних та процедурних засобiв повиннi забезпечувати:
надiйний рiвень конфiденцiйностi особистих ключiв пiд час їх генерацiї, зберiгання та створення квалiфiкованого електронного пiдпису чи печатки;
належний рiвень унiкальностi пари ключiв, якi вони генерують;
надiйний рiвень неможливостi обчислення значення особистого ключа на основi вiдкритої iнформацiї та надiйний захист квалiфiкованого електронного пiдпису чи печатки вiд пiдроблення шляхом використання наявних на даний момент технологiй;
можливiсть надiйного захисту пiдписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа вiд використання iншими особами.
2. Засоби квалiфiкованого електронного пiдпису чи печатки не повиннi змiнювати електроннi данi, з якими пов'язаний такий пiдпис чи печатка, або перешкоджати доступу пiдписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них квалiфiкованого електронного пiдпису чи печатки.
3. Генерацiю та/або управлiння парою ключiв вiд iменi пiдписувача чи створювача електронної печатки може здiйснювати виключно квалiфiкований надавач електронних довiрчих послуг.
4. Квалiфiкований надавач електронних довiрчих послуг, який здiйснює управлiння парою ключiв вiд iменi пiдписувача чи створювача електронної печатки, може здiйснювати резервне копiювання особистого ключа пiдписувача чи створювача електронної печатки з метою його зберiгання, за умови дотримання вимоги абзацу п'ятого частини першої статтi 19 цього Закону, а також таких вимог:
рiвень безпеки резервної копiї особистого ключа повинен вiдповiдати рiвню безпеки оригiнального особистого ключа;
кiлькiсть резервних копiй не повинна перевищувати мiнiмальне значення, необхiдне для забезпечення безперервностi надання послуги.
5. Вiдповiднiсть засобiв квалiфiкованого електронного пiдпису чи печатки вимогам, встановленим частинами першою - четвертою цiєї статтi, пiдтверджується документами про вiдповiднiсть, виданими за результатами сертифiкацiї таких засобiв вiдповiдно до Закону України "Про технiчнi регламенти та оцiнку вiдповiдностi".
Презумпцiєю вiдповiдностi виконання вимог, встановлених частинами першою - четвертою цiєї статтi, є реалiзацiя вимог стандартiв, у тому числi щодо забезпечення сумiсностi, затверджених центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
6. Органи з оцiнки вiдповiдностi, акредитованi на проведення сертифiкацiї засобiв квалiфiкованого електронного пiдпису чи печатки, формують, пiдтримують в актуальному станi та публiкують на своїх офiцiйних веб-сайтах перелiки сертифiкованих ними засобiв квалiфiкованого електронного пiдпису чи печатки, а також надають центральному органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, перелiки сертифiкованих ними засобiв квалiфiкованого електронного пiдпису чи печатки.
Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, формує, пiдтримує в актуальному станi та публiкує на своєму офiцiйному веб-сайтi перелiк всiх засобiв квалiфiкованого електронного пiдпису чи печатки, сертифiкованих органами з оцiнки вiдповiдностi, акредитованими на проведення сертифiкацiї засобiв квалiфiкованого електронного пiдпису чи печатки.
Вимоги до перелiкiв сертифiкованих засобiв квалiфiкованого електронного пiдпису чи печатки встановлюються центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
23) у статтi 20:
частину другу викласти в такiй редакцiї:
"2. Формування та видача квалiфiкованих сертифiкатiв електронного пiдпису чи печатки, що не вiдповiдають вимогам цього Закону, забороняються.
Формування та видача квалiфiкованих сертифiкатiв вiдкритого ключа iншого призначення, нiж для автентифiкацiї веб-сайту, створення електронного пiдпису та електронної печатки, здiйснюються вiдповiдно до вимог цього Закону з урахуванням особливостей, встановлених Кабiнетом Мiнiстрiв України";
у частинi третiй слова "Обов'язковi вимоги до" замiнити словами "Вимоги до надання";
доповнити частиною четвертою такого змiсту:
"4. Особливостi надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката шифрування встановлюються центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
24) у частинi другiй статтi 21 слова "Обов'язковi вимоги до" замiнити словами "Вимоги до надання";
25) у статтi 22:
частину першу доповнити абзацом другим такого змiсту:
"Iдентифiкацiя особи здiйснюється квалiфiкованим надавачем електронних довiрчих послуг (його вiдокремленим пунктом реєстрацiї) шляхом перевiрки та пiдтвердження належностi фiзичнiй чи юридичнiй особi, яка звернулася за отриманням послуги формування квалiфiкованого сертифiката вiдкритого ключа, iдентифiкацiйних даних особи, отриманих квалiфiкованим надавачем електронних довiрчих послуг (його вiдокремленим пунктом реєстрацiї)";
частину другу викласти в такiй редакцiї:
"2. Iдентифiкацiя особи, яка звернулася за отриманням послуги формування квалiфiкованого сертифiката вiдкритого ключа, здiйснюється в один iз таких способiв:
1) за особистої присутностi фiзичної особи, фiзичної особи - пiдприємця чи уповноваженого представника юридичної особи - за результатами перевiрки вiдомостей (даних) про особу, отриманими у встановленому законодавством порядку з Єдиного державного демографiчного реєстру, за паспортом громадянина України або iншими документами, виданими вiдповiдно до законодавства про Єдиний державний демографiчний реєстр та про документи, що посвiдчують особу, пiдтверджують громадянство України чи спецiальний статус особи;
2) вiддалено (без особистої присутностi особи), з одночасним використанням засобу електронної iдентифiкацiї, що має високий або середнiй рiвень довiри, ранiше виданого фiзичнiй особi, фiзичнiй особi - пiдприємцю чи уповноваженому представнику юридичної особи за особистої присутностi, та багатофакторної автентифiкацiї;
3) за iдентифiкацiйними даними особи, що мiстяться у квалiфiкованому сертифiкатi електронного пiдпису чи печатки, ранiше сформованого (сформованої) та виданого (виданої) згiдно з пунктом 1 або 2 цiєї частини, за умови чинностi такого сертифiката;
4) з використанням iнших способiв iдентифiкацiї, визначених законом, надiйнiсть яких є еквiвалентною особистiй присутностi та пiдтверджена органом з оцiнки вiдповiдностi";
частину третю виключити;
частини четверту i п'яту викласти в такiй редакцiї:
"4. У разi вiдсутностi в iноземцiв та осiб без громадянства документiв, виданих вiдповiдно до законодавства про Єдиний державний демографiчний реєстр та про документи, що посвiдчують особу, пiдтверджують громадянство України чи спецiальний статус особи, їх iдентифiкацiя у спосiб, визначений пунктом 1 частини другої цiєї статтi, здiйснюється за легалiзованим належним чином паспортним документом iноземця або документом, що посвiдчує особу без громадянства.
5. Пiд час перевiрки цивiльної правоздатностi та дiєздатностi юридичної особи (з метою формування квалiфiкованого сертифiката електронної печатки або автентифiкацiї веб-сайту) чи фiзичної особи - пiдприємця (з метою формування квалiфiкованого сертифiката електронної печатки) квалiфiкований надавач електронних довiрчих послуг зобов'язаний використовувати iнформацiю про юридичну особу чи фiзичну особу - пiдприємця, що мiститься в Єдиному державному реєстрi юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або в торговельному, банкiвському чи судовому реєстрi, який ведеться країною резидентства iноземної юридичної особи, а також пересвiдчитися, що обсяг цивiльної правоздатностi та дiєздатностi юридичної особи чи фiзичної особи - пiдприємця є достатнiм для формування та видачi квалiфiкованого сертифiката вiдкритого ключа або автентифiкацiї веб-сайту. Порядок проведення перевiрки, передбаченої цiєю частиною, визначається Кабiнетом Мiнiстрiв України.
Перевiрка цивiльної правоздатностi та дiєздатностi мiжнародних органiзацiй, вiдомостi про яких не внесенi до Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або торговельного, банкiвського чи судового реєстру, що ведеться iноземною державою, за мiсцезнаходженням штаб-квартири мiжнародної органiзацiї здiйснюється з використанням iнформацiї з мiжнародного договору або iншого офiцiйного документа, на пiдставi якого створена та/або дiє мiжнародна органiзацiя";
абзац перший частини шостої викласти в такiй редакцiї:
"6. Уповноважений представник юридичної особи або фiзичної особи - пiдприємця пiдписує документи, необхiднi для формування та видачi квалiфiкованого сертифiката вiдкритого ключа працiвнику юридичної особи або фiзичної особи - пiдприємця. Квалiфiкований надавач електронних довiрчих послуг пiд час формування та видачi квалiфiкованого сертифiката вiдкритого ключа працiвнику юридичної особи або фiзичної особи - пiдприємця здiйснює iдентифiкацiю працiвника, а також iдентифiкацiю особи уповноваженого представника юридичної особи або фiзичної особи - пiдприємця вiдповiдно до вимог цiєї статтi та перевiряє обсяг його повноважень за документом, що визначає повноваження уповноваженого представника юридичної особи або фiзичної особи - пiдприємця, чи з використанням iнформацiї, що мiститься в Єдиному державному реєстрi юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або в торговельному, банкiвському чи судовому реєстрi, який ведеться країною резидентства iноземної юридичної особи";
26) статтю 23 викласти в такiй редакцiї:
"Стаття 23. Квалiфiкованi сертифiкати вiдкритих ключiв
1. Пiд час надання квалiфiкованих електронних довiрчих послуг використовуються квалiфiкованi сертифiкати електронного пiдпису, квалiфiкованi сертифiкати електронної печатки та квалiфiкованi сертифiкати автентифiкацiї веб-сайту (далi - квалiфiкованi сертифiкати вiдкритих ключiв).
2. Квалiфiкованi сертифiкати вiдкритих ключiв обов'язково повиннi мiстити:
1) позначку (у формi, придатнiй для автоматизованої обробки) про те, що сертифiкат вiдкритого ключа виданий як квалiфiкований сертифiкат вiдкритого ключа;
2) позначку, що сертифiкат вiдкритого ключа виданий в Українi;
3) iдентифiкацiйнi данi, якi однозначно визначають квалiфiкованого надавача електронних довiрчих послуг, засвiдчувальний центр або центральний засвiдчувальний орган, який видав квалiфiкований сертифiкат вiдкритого ключа (далi - суб'єкт, який видав сертифiкат), у тому числi обов'язково:
для юридичної особи - найменування та код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України;
для фiзичної особи - пiдприємця - прiзвище, власне iм'я, по батьковi (за наявностi), унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта);
4) iдентифiкацiйнi данi, якi однозначно визначають користувача електронних довiрчих послуг, у тому числi обов'язково:
прiзвище, власне iм'я, по батьковi (за наявностi) чи псевдонiм (iз зазначенням про використання особою псевдонiма) пiдписувача та унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта), або номер паспортного документа iноземця чи особи без громадянства;
найменування або прiзвище, власне iм'я, по батьковi (за наявностi) створювача електронної печатки та код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України (код/номер з торговельного, банкiвського чи судового реєстру, що ведеться країною резидентства iноземної юридичної особи, код/номер з реєстрацiйного посвiдчення мiсцевого органу влади iноземної держави про реєстрацiю юридичної особи), крiм мiжнародних органiзацiй, вiдомостi про яких не внесенi до Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або торговельного, банкiвського чи судового реєстру, що ведеться iноземною державою, за мiсцезнаходженням штаб-квартири мiжнародної органiзацiї, або унiкальний номер запису в Єдиному державному демографiчному реєстрi, або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта);
прiзвище, власне iм'я, по батьковi (за наявностi) чи псевдонiм (iз зазначенням про використання особою псевдонiма) фiзичної особи чи найменування юридичної особи, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, та унiкальний номер запису в Єдиному державному демографiчному реєстрi або реєстрацiйний номер облiкової картки платника податкiв, або серiю (за наявностi) та номер паспорта громадянина України (для фiзичних осiб, якi через свої релiгiйнi переконання вiдмовляються вiд прийняття реєстрацiйного номера облiкової картки платника податкiв та офiцiйно повiдомили про це вiдповiдний податковий орган i мають вiдмiтку або iнформацiю в паспортi громадянина України про право здiйснювати будь-якi платежi за серiєю та/або номером паспорта), або номер паспортного документа iноземця чи особи без громадянства та найменування уповноваженого органу iноземної держави або статутної органiзацiї ООН, яка видала такий паспортний документ, або код згiдно з Єдиним державним реєстром пiдприємств та органiзацiй України (код/номер з торговельного, банкiвського чи судового реєстру, що ведеться країною резидентства iноземної юридичної особи, код/номер з реєстрацiйного посвiдчення мiсцевого органу влади iноземної держави про реєстрацiю юридичної особи), крiм мiжнародних органiзацiй, вiдомостi про яких не внесенi до Єдиного державного реєстру юридичних осiб, фiзичних осiб - пiдприємцiв та громадських формувань або торговельного, банкiвського чи судового реєстру, що ведеться iноземною державою, за мiсцезнаходженням штаб-квартири мiжнародної органiзацiї;
5) назву держави та населеного пункту, iнформацiя про якi мiститься у вiдомостях про мiсце проживання (перебування) фiзичної особи, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, або у вiдомостях про мiсцезнаходження юридичної особи, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту;
6) значення вiдкритого ключа, який вiдповiдає особистому ключу;
7) вiдомостi про початок та закiнчення строку дiї квалiфiкованого сертифiката вiдкритого ключа;
8) серiйний номер квалiфiкованого сертифiката вiдкритого ключа, унiкальний для суб'єкта, який видав сертифiкат;
9) квалiфiкований електронний пiдпис або квалiфiковану електронну печатку, створенi суб'єктом, який видав сертифiкат;
10) вiдомостi про мiсце розмiщення в безоплатному доступi квалiфiкованого сертифiката електронного пiдпису чи електронної печатки, з використанням якого перевiряється удосконалений електронний пiдпис чи печатка, передбаченi пунктом 9 цiєї частини;
11) вiдомостi про мiсце надання послуги перевiрки статусу вiдповiдного квалiфiкованого сертифiката вiдкритого ключа;
12) зазначення про те, що особистий ключ, пов'язаний з вiдкритим ключем, зберiгається в засобi квалiфiкованого електронного пiдпису чи печатки, - у формi, придатнiй для автоматизованої обробки;
13) iм'я (iмена) домену, що належить фiзичнiй або юридичнiй особi, якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту.
3. Перелiк обов'язкових вимог до квалiфiкованих сертифiкатiв вiдкритих ключiв, визначений частиною другою цiєї статтi, є вичерпним.
4. Квалiфiкованi сертифiкати електронного пiдпису чи печатки можуть мiстити вiдомостi про обмеження використання квалiфiкованого електронного пiдпису чи печатки.
5. Квалiфiкованi сертифiкати вiдкритих ключiв можуть мiстити iншi необов'язковi додатковi спецiальнi атрибути, визначенi у стандартах для квалiфiкованих сертифiкатiв вiдкритих ключiв. Такi атрибути не повиннi впливати на iнтероперабельнiсть i визнання квалiфiкованих електронних пiдписiв чи печаток.
6. Порядок перевiрки дотримання обов'язкових вимог до квалiфiкованих сертифiкатiв вiдкритих ключiв затверджується Кабiнетом Мiнiстрiв України.
7. Правочин, вчинений в електроннiй формi, може бути визнаний судом недiйсним у разi, якщо пiд час його вчинення використовувався квалiфiкований електронний пiдпис чи печатка, квалiфiкований сертифiкат якого (якої) не мiстить вiдомостей, передбачених частиною другою цiєї статтi, або мiстить недостовiрнi вiдомостi";
27) у статтi 24:
у частинi третiй слово "що" замiнити словом "якi";
частину четверту викласти в такiй редакцiї:
"4. Доступ до квалiфiкованих сертифiкатiв вiдкритих ключiв надається суб'єктом, який видав сертифiкат, з дотриманням вимог Закону України "Про захист персональних даних";
28) статтю 25 викласти в такiй редакцiї:
"Стаття 25. Скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв
1. Квалiфiкований сертифiкат вiдкритого ключа скасовується суб'єктом, який видав сертифiкат, протягом двох годин у разi:
1) подання користувачем електронних довiрчих послуг заяви про скасування виданого йому квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи користувача;
подання заяви про скасування квалiфiкованого сертифiката вiдкритого ключа електронного пiдпису працiвника юридичної особи чи фiзичної особи - пiдприємця за пiдписом уповноваженої особи вiдповiдної юридичної особи чи фiзичної особи - пiдприємця;
2) надходження до суб'єкта, який видав сертифiкат, iнформацiї, що пiдтверджує:
смерть фiзичної особи, яка є пiдписувачем чи якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, або фiзичної особи - пiдприємця, яка є створювачем електронної печатки;
державну реєстрацiю припинення юридичної особи або припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця, яка є створювачем електронної печатки;
змiну iдентифiкацiйних даних користувача електронних довiрчих послуг, якi мiстяться у квалiфiкованому сертифiкатi вiдкритого ключа;
надання користувачем електронних довiрчих послуг недостовiрних iдентифiкацiйних даних пiд час формування його квалiфiкованого сертифiката вiдкритого ключа;
факт компрометацiї особистого ключа користувача електронних довiрчих послуг, виявлений користувачем самостiйно або контролюючим органом пiд час здiйснення заходiв державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг;
набрання законної сили рiшенням суду про скасування квалiфiкованого сертифiката вiдкритого ключа, оголошення фiзичної особи, яка є пiдписувачем чи якiй видано квалiфiкований сертифiкат автентифiкацiї веб-сайту, або фiзичної особи - пiдприємця, яка є створювачем електронної печатки, померлою, визнання її безвiсно вiдсутньою, недiєздатною, обмеження її цивiльної дiєздатностi, визнання користувача електронних довiрчих послуг банкрутом.
2. Центральний засвiдчувальний орган або засвiдчувальний центр не пiзнiше нiж протягом 24 годин зобов'язаний повiдомити квалiфiкованих надавачiв електронних довiрчих послуг про компрометацiю особистого ключа центрального засвiдчувального органу або засвiдчувального центру у разi:
пiдтвердження факту компрометацiї особистого ключа центрального засвiдчувального органу або засвiдчувального центру, виявленого ним самостiйно або контролюючим органом пiд час здiйснення заходiв державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг;
набрання законної сили рiшенням суду про компрометацiю самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу або засвiдчувального центру.
Центральний засвiдчувальний орган встановлює у Довiрчому списку статус "скасований" для:
квалiфiкованої електронної довiрчої послуги, надання якої здiйснювалося з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру, який зазнав компрометацiї;
всiх квалiфiкованих електронних довiрчих послуг квалiфiкованих надавачiв електронних довiрчих послуг, сертифiкати яких були сформованi з використанням особистого ключа центрального засвiдчувального органу або засвiдчувального центру, який зазнав компрометацiї.
3. У разi подання повiдомлення про прийняття квалiфiкованим надавачем електронних довiрчих послуг рiшення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг центральний засвiдчувальний орган або засвiдчувальний центр на основi вiдповiдного рiшення скасовує квалiфiкований сертифiкат вiдкритого ключа, виданий такому надавачу вiдповiдно до цього Закону.
4. Квалiфiкований сертифiкат вiдкритого ключа втрачає чиннiсть з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на "скасований".
5. Скасований квалiфiкований сертифiкат вiдкритого ключа поновленню не пiдлягає.
6. Квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин блокується суб'єктом, який видав сертифiкат, у разi:
подання користувачем електронних довiрчих послуг заяви про блокування виданого йому квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи користувача;
подання заяви про блокування квалiфiкованого сертифiката вiдкритого ключа електронного пiдпису працiвника юридичної особи чи фiзичної особи - пiдприємця за пiдписом уповноваженої особи вiдповiдної юридичної особи чи фiзичної особи - пiдприємця;
повiдомлення користувачем електронних довiрчих послуг або контролюючим органом про пiдозру в компрометацiї особистого ключа користувача електронних довiрчих послуг;
набрання законної сили рiшенням суду про блокування квалiфiкованого сертифiката вiдкритого ключа;
порушення користувачем електронних довiрчих послуг iстотних умов договору про надання квалiфiкованих електронних довiрчих послуг.
7. Квалiфiкований сертифiкат вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг блокується суб'єктом, який видав сертифiкат, також у разi прийняття контролюючим органом рiшення про блокування вiдповiдного квалiфiкованого сертифiката вiдкритого ключа за результатами здiйснення заходiв державного контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг вiдповiдно до цього Закону.
8. Квалiфiкований сертифiкат вiдкритого ключа вважається заблокованим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на "заблокований".
9. Квалiфiкований сертифiкат вiдкритого ключа, статус якого змiнено на "заблокований", у перiод блокування є нечинним та не використовується.
10. Заблокований квалiфiкований сертифiкат вiдкритого ключа не пiзнiше нiж протягом двох годин поновлюється суб'єктом, який видав сертифiкат, у разi:
подання користувачем електронних довiрчих послуг заяви про поновлення його заблокованого квалiфiкованого сертифiката вiдкритого ключа в будь-який спосiб, що забезпечує пiдтвердження особи користувача (якщо блокування здiйснено на пiдставi заяви про блокування квалiфiкованого сертифiката вiдкритого ключа);
подання заяви про поновлення квалiфiкованого сертифiката вiдкритого ключа електронного пiдпису працiвника юридичної особи чи фiзичної особи - пiдприємця за пiдписом уповноваженої особи вiдповiдної юридичної особи чи фiзичної особи - пiдприємця;
повiдомлення про встановлення недостовiрностi iнформацiї щодо факту компрометацiї особистого ключа користувачем електронних довiрчих послуг або контролюючим органом, який ранiше повiдомив про таку пiдозру;
надходження до суб'єкта, який видав сертифiкат, повiдомлення про прийняття рiшення суду про поновлення квалiфiкованого сертифiката вiдкритого ключа, що набрало законної сили.
11. Заблокований квалiфiкований сертифiкат вiдкритого ключа, виданий центральним засвiдчувальним органом, поновлюється вiдповiдно до вимог цього Закону також у разi:
вiдновлення статусу квалiфiкованого надавача електронних довiрчих послуг;
набрання законної сили рiшенням суду на користь надавача електронних довiрчих послуг.
12. Квалiфiкований сертифiкат вiдкритого ключа, який був заблокований, вiдновлює свою чиннiсть з моменту його поновлення.
13. Квалiфiкований сертифiкат вiдкритого ключа вважається поновленим з моменту змiни суб'єктом, який видав сертифiкат, статусу квалiфiкованого сертифiката вiдкритого ключа на "поновлений".
14. Суб'єкт, який видав сертифiкат, повинен забезпечувати доступ до iнформацiї про дату та час змiни статусу квалiфiкованого сертифiката вiдкритого ключа.
Порядок скасування, блокування та поновлення квалiфiкованих сертифiкатiв вiдкритих ключiв визначається регламентом роботи суб'єкта, який видав вiдповiдний сертифiкат";
29) у статтi 26:
частину другу викласти в такiй редакцiї:
"2. Квалiфiкована електронна позначка часу повинна вiдповiдати таким вимогам:
пов'язувати дату i час з електронними даними в такий спосiб, що обґрунтовано виключає можливiсть змiни електронних даних, яка не може бути виявлена;
базуватися на джерелi точного часу, синхронiзованому iз Всесвiтнiм координованим часом (UTC) з точнiстю до секунди;
до квалiфiкованої електронної позначки часу додається створений для неї удосконалений електронний пiдпис чи удосконалена електронна печатка квалiфiкованого надавача електронних довiрчих послуг або може застосовувати iнший метод, рiвнозначний додаванню до квалiфiкованої електронної позначки часу удосконаленого електронного пiдпису чи удосконаленої електронної печатки, за умови що вiн забезпечує рiвнозначний рiвень безпеки квалiфiкованої електронної позначки часу та вiдповiдає вимогам цього Закону";
частину третю виключити;
у частинi п'ятiй слова "Обов'язковi вимоги до процедур надання квалiфiкованої електронної довiрчої послуги надання" замiнити словами "Вимоги до надання квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження";
30) у статтi 27:
у частинi першiй:
в абзацах третьому i четвертому слово "електронна" виключити;
абзац п'ятий викласти в такiй редакцiї:
"до електронних даних, що вiдправляються та отримуються, додається створений для них удосконалений електронний пiдпис чи удосконалена електронна печатка або квалiфiкований електронний пiдпис чи квалiфiкована електронна печатка квалiфiкованого надавача електронних довiрчих послуг у такий спосiб, що виключає можливiсть змiни електронних даних, яка не може бути виявлена";
в абзацi восьмому слово "вiдправки" замiнити словом "передачi";
у частинi другiй слова "Обов'язковi вимоги до" замiнити словами "Вимоги до надання";
частину третю виключити;
у частинi четвертiй слова "гарантованої передачi iдентифiкованим вiдправником та гарантованого" замiнити словами "вiдправки iдентифiкованим вiдправником та";
31) статтю 28 викласти в такiй редакцiї:
"Стаття 28. Квалiфiкована електронна довiрча послуга iз зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами
1. Квалiфiкована електронна довiрча послуга iз зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами, забезпечує зберiгання ранiше створених квалiфiкованих електронних пiдписiв чи печаток та сформованих сертифiкатiв, пов'язаних з цими послугами, протягом строку, визначеного законодавством у сферi архiвної справи для зберiгання паперових документiв.
2. Квалiфiкована електронна довiрча послуга iз зберiгання квалiфiкованих електронних пiдписiв, печаток та сертифiкатiв, пов'язаних з цими послугами, надається лише квалiфiкованими надавачами електронних довiрчих послуг, якi використовують процедури та технологiї, здатнi забезпечити довгострокову надiйнiсть квалiфiкованих електронних пiдписiв чи печаток.
3. Вимоги до надання квалiфiкованої електронної довiрчої послуги iз зберiгання квалiфiкованих електронних пiдписiв, печаток, електронних позначок часу та сертифiкатiв, пов'язаних з цими послугами, а також порядок перевiрки їх дотримання встановлюються Кабiнетом Мiнiстрiв України";
32) у статтi 29:
частини першу i другу викласти в такiй редакцiї:
"1. Центральний засвiдчувальний орган надає квалiфiковану електронну довiрчу послугу формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки квалiфiкованим надавачам електронних довiрчих послуг з використанням самопiдписаного сертифiката електронної печатки центрального засвiдчувального органу на пiдставi договору, укладеного мiж адмiнiстратором iнформацiйно-комунiкацiйної системи центрального засвiдчувального органу та вiдповiдним надавачем безоплатно з урахуванням частини другої статтi 71 цього Закону.
2. Договiр про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки повинен мiстити умови щодо:
порядку надання послуг, що вiдповiдає вимогам цього Закону, нормативно-правових актiв, прийнятих на його виконання, та регламенту роботи центрального засвiдчувального органу;
строку його дiї;
пiдстав для внесення змiн або розiрвання договору про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки.
Пiдставою для розiрвання договору про надання центральним засвiдчувальним органом квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки є скасування статусу квалiфiкованого надавача електронних довiрчих послуг";
у частинi третiй:
у першому реченнi слова "електронного пiдпису чи печатки здiйснює" замiнити словами "електронного пiдпису чи печатки надавача електронних довiрчих послуг здiйснює";
у другому реченнi слова "фiзичної чи юридичної особи" замiнити словами "надавача електронних довiрчих послуг";
у частинах четвертiй i п'ятiй слова "квалiфiкованої електронної довiрчої послуги формування, перевiрки та пiдтвердження чинностi квалiфiкованого сертифiката електронного пiдпису чи печатки" замiнити словами "квалiфiкованих електронних довiрчих послуг";
частину шосту викласти в такiй редакцiї:
"6. Органiзацiйно-методологiчнi, технiчнi та технологiчнi умови дiяльностi центрального засвiдчувального органу пiд час надання ним квалiфiкованих електронних довiрчих послуг, порядок взаємодiї надавачiв та користувачiв електронних довiрчих послуг з центральним засвiдчувальним органом у процесi надання ним квалiфiкованих електронних довiрчих послуг встановлюються регламентом роботи центрального засвiдчувального органу.
Регламент роботи центрального засвiдчувального органу затверджується центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
33) статтi 30 i 31 викласти в такiй редакцiї:
"Стаття 30. Набуття статусу квалiфiкованого надавача електронних довiрчих послуг
1. Статусу квалiфiкованого надавача електронних довiрчих послуг юридичнi особи, фiзичнi особи - пiдприємцi набувають з дня внесення вiдомостей про них до Довiрчого списку за рiшенням центрального засвiдчувального органу або засвiдчувального центру (у разi надання електронних довiрчих послуг банками, iншими особами, що здiйснюють дiяльнiсть на ринках фiнансових послуг, державне регулювання та нагляд за дiяльнiстю яких здiйснює Нацiональний банк України, операторами платiжних систем та/або учасниками платiжних систем, технологiчними операторами платiжних послуг).
Для отримання адмiнiстративних послуг внесення вiдомостей про юридичних осiб та фiзичних осiб - пiдприємцiв, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, до Довiрчого списку, внесення змiн до Довiрчого списку заявник подає документи в паперовiй або електроннiй формi до центрального засвiдчувального органу або засвiдчувального центру. Порядок подання документiв до засвiдчувального центру визначається Нацiональним банком України.
2. Юридичнi особи, фiзичнi особи - пiдприємцi, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, для внесення вiдомостей про них до Довiрчого списку подають до центрального засвiдчувального органу або засвiдчувального центру:
1) заяву про внесення до Довiрчого списку;
2) документ, що дає змогу однозначно iдентифiкувати фiзичну особу - пiдприємця або уповноваженого представника юридичної особи;
3) оригiнал або засвiдчену у встановленому законодавством порядку копiю документа про вiдповiднiсть вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, виданого за результатами проведення процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг;
4) документи про вiдповiднiсть засобiв квалiфiкованого електронного пiдпису чи печатки, якi використовуватимуться для надання квалiфiкованих електронних довiрчих послуг, установленим цим Законом вимогам, виданi за результатами сертифiкацiї таких засобiв;
5) засвiдченi у встановленому законодавством порядку копiї документiв, що пiдтверджують право власностi або право користування нежилими примiщеннями, якi використовуватимуться для розмiщення всiх складових програмно-технiчного комплексу, що забезпечуватимуть надання квалiфiкованих електронних довiрчих послуг;
6) персональний та посадовий склад працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг;
7) засвiдченi у встановленому законодавством порядку копiї документiв, що пiдтверджують право власностi або право користування засобами квалiфiкованого електронного пiдпису чи печатки, якi використовуватимуться для надання квалiфiкованих електронних довiрчих послуг;
8) оригiнал або засвiдчену у встановленому законодавством порядку копiю договору страхування цивiльно-правової вiдповiдальностi або засвiдченi у встановленому законодавством порядку копiї документiв, що пiдтверджують внесення коштiв на поточний рахунок iз спецiальним режимом використання у банку (рахунок в органi, що здiйснює казначейське обслуговування бюджетних коштiв, або рахунок у Нацiональному банку України - для банкiв - квалiфiкованих надавачiв електронних довiрчих послуг, квалiфiкованого надавача електронних довiрчих послуг, створеного Нацiональним банком України) для забезпечення вiдшкодування збиткiв, якi можуть бути заподiянi квалiфiкованим надавачем електронних довiрчих послуг користувачам електронних довiрчих послуг внаслiдок неналежного виконання своїх обов'язкiв;
9) оригiнал або засвiдчену у встановленому законодавством порядку копiю регламенту роботи квалiфiкованого надавача електронних довiрчих послуг, погодженого з центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, або засвiдчувальним центром - для надавачiв електронних довiрчих послуг, що вносяться до Довiрчого списку за поданням засвiдчувального центру, що вiдповiдає вимогам до регламенту роботи квалiфiкованого надавача електронних довiрчих послуг;
10) оригiнал або засвiдчену у встановленому законодавством порядку копiю плану припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг згiдно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
У разi подання юридичними особами та фiзичними особами - пiдприємцями, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, документiв для внесення вiдомостей про них до Довiрчого списку в паперовiй формi подаються також копiї документiв, передбачених цiєю частиною, в електроннiй формi.
Суб'єкти, визначенi абзацом першим частини першої статтi 9 цього Закону, подають документи для внесення вiдомостей про них до Довiрчого списку до засвiдчувального центру.
3. У разi якщо юридична особа, фiзична особа - пiдприємець має намiр надавати квалiфiкованi електроннi довiрчi послуги через вiдокремленi пункти реєстрацiї, разом iз документами, передбаченими частиною другою цiєї статтi, до центрального засвiдчувального органу або засвiдчувального центру подаються вiдомостi про вiдокремленi пункти реєстрацiї та їх працiвникiв, обов'язки яких будуть безпосередньо пов'язанi з наданням квалiфiкованих електронних довiрчих послуг.
4. Центральний засвiдчувальний орган або засвiдчувальний центр за результатами розгляду поданих документiв протягом 15 робочих днiв з дня реєстрацiї заяви про внесення до Довiрчого списку приймає рiшення про внесення вiдомостей про квалiфiкованого надавача електронних довiрчих послуг до Довiрчого списку або надсилає заявнику вмотивовану вiдмову.
5. Квалiфiкований надавач електронних довiрчих послуг на пiдставi прийнятого центральним засвiдчувальним органом або засвiдчувальним центром рiшення про внесення вiдомостей про нього до Довiрчого списку подає до центрального засвiдчувального органу або засвiдчувального центру документи для формування квалiфiкованих сертифiкатiв вiдкритих ключiв квалiфiкованого надавача електронних довiрчих послуг (окремо для кожної квалiфiкованої електронної довiрчої послуги) вiдповiдно до вимог регламенту роботи центрального засвiдчувального органу або засвiдчувального центру.
6. Центральний засвiдчувальний орган або засвiдчувальний центр приймає рiшення про вiдмову у внесеннi вiдомостей до Довiрчого списку у разi: подання неповного пакета документiв, передбачених частиною другою цiєї статтi, або порушення встановлених вимог до поданих документiв; виявлення в заявi про внесення до Довiрчого списку та документах, що подаються разом iз заявою, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
7. У разi змiни вiдомостей, що мiстяться в Довiрчому списку, квалiфiкований надавач електронних довiрчих послуг зобов'язаний протягом п'яти робочих днiв з дня настання таких змiн подати до органу, який приймав рiшення про внесення вiдомостей про нього до Довiрчого списку, заяву про внесення змiн до Довiрчого списку разом з документами, що пiдтверджують вiдповiднi змiни.
У разi пропущення строку подання документiв, що є пiдставою для внесення змiн до Довiрчого списку, квалiфiкованому надавачу електронних довiрчих послуг забороняється надавати квалiфiкованi електроннi довiрчi послуги до внесення вiдповiдних змiн до Довiрчого списку.
Центральний засвiдчувальний орган протягом п'яти робочих днiв з дня реєстрацiї заяви про внесення змiн до Довiрчого списку зобов'язаний внести вiдповiднi змiни до Довiрчого списку або надати заявнику вмотивовану вiдмову.
Центральний засвiдчувальний орган або засвiдчувальний центр надає вмотивовану вiдмову у внесеннi змiн до Довiрчого списку у разi:
неподання документiв, що є пiдставою для внесення вiдповiдних змiн до Довiрчого списку, або порушення встановлених вимог до поданих документiв;
виявлення в заявi про внесення змiн до Довiрчого списку та документах, що подаються разом iз заявою, недостовiрних вiдомостей, пошкоджень, якi не дають змоги однозначно тлумачити змiст, виправлень або дописок.
8. Засвiдчувальний центр протягом трьох робочих днiв з дня прийняття рiшення про внесення вiдомостей про квалiфiкованого надавача електронних довiрчих послуг до Довiрчого списку або протягом п'яти робочих днiв з дня отримання вiд такого надавача заяви про внесення змiн до Довiрчого списку повiдомляє центральний засвiдчувальний орган, який протягом п'яти робочих днiв з дня реєстрацiї повiдомлення засвiдчувального центру вносить вiдповiднi змiни до Довiрчого списку.
9. Центральний засвiдчувальний орган приймає рiшення про скасування статусу квалiфiкованого надавача електронних довiрчих послуг шляхом змiни статусу квалiфiкованої електронної довiрчої послуги, що надається квалiфiкованим надавачем електронних довiрчих послуг, на статус "скасований" у разi отримання:
заяви квалiфiкованого надавача електронних довiрчих послуг про прийняте ним рiшення про припинення надання усiх квалiфiкованих електронних довiрчих послуг, що зазначенi у Довiрчому списку;
подання засвiдчувального центру про скасування статусу квалiфiкованого надавача електронних довiрчих послуг;
подання контролюючого органу про скасування статусу квалiфiкованого надавача електронних довiрчих послуг за результатами перевiрки дотримання вимог законодавства у сферi електронних довiрчих послуг;
iнформацiї про припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг (державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення юридичної особи);
iнформацiї про смерть квалiфiкованого надавача електронних довiрчих послуг (фiзичної особи - пiдприємця);
iнформацiї про набрання законної сили рiшенням суду про скасування статусу квалiфiкованого надавача електронних довiрчих послуг та оголошення квалiфiкованого надавача електронних довiрчих послуг померлим, визнання його безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання квалiфiкованого надавача електронних довiрчих послуг банкрутом.
У разi скасування статусу квалiфiкованого надавача електронних довiрчих послуг iнформацiя про такого надавача та квалiфiкованi електроннi довiрчi послуги, якi вiн надавав, зберiгається в Довiрчому списку з метою забезпечення перевiрки квалiфiкованих сертифiкатiв вiдкритих ключiв надавача та його користувачiв.
10. З метою забезпечення безперервного надання квалiфiкованих електронних довiрчих послуг їх користувачам центральний засвiдчувальний орган може прийняти рiшення про внесення змiн до Довiрчого списку щодо замiни квалiфiкованого надавача електронних довiрчих послуг шляхом замiни вiдомостей про квалiфiкованого надавача електронних довiрчих послуг вiдомостями про iншого квалiфiкованого надавача електронних довiрчих послуг, якщо передача вiдповiдних прав та обов'язкiв здiйснюється за спiльною згодою таких надавачiв, за договором або з iнших пiдстав для правонаступництва, визначених законодавством.
Порядок внесення змiн до Довiрчого списку щодо замiни квалiфiкованого надавача електронних довiрчих послуг, а також особливостi набуття та скасування статусу квалiфiкованого надавача електронних довiрчих послуг у разi замiни квалiфiкованого надавача електронних довiрчих послуг визначаються Порядком ведення Довiрчого списку, що затверджується центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг.
Стаття 31. Припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг
1. Квалiфiкований надавач електронних довiрчих послуг припиняє свою дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг у разi:
прийняття центральним засвiдчувальним органом рiшення про скасування статусу квалiфiкованого надавача електронних довiрчих послуг;
прийняття ним рiшення про припинення надання квалiфiкованих електронних довiрчих послуг, що зазначенi у Довiрчому списку;
припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг (державної реєстрацiї припинення пiдприємницької дiяльностi фiзичної особи - пiдприємця чи припинення юридичної особи), крiм випадкiв правонаступництва, визначених частиною десятою статтi 30 цього Закону;
набрання законної сили рiшенням суду про скасування статусу квалiфiкованого надавача електронних довiрчих послуг, оголошення його померлим, визнання безвiсно вiдсутнiм, недiєздатним, обмеження його цивiльної дiєздатностi, визнання його банкрутом.
2. Про прийняте рiшення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний повiдомити користувачам електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру та контролюючому органу не пiзнiше п'яти робочих днiв з дня прийняття такого рiшення.
3. Центральний засвiдчувальний орган та/або засвiдчувальний центр зобов'язаний оприлюднити iнформацiю про рiшення вiдповiдно центрального засвiдчувального органу або засвiдчувального центру щодо припинення квалiфiкованим надавачем електронних довiрчих послуг дiяльностi з надання квалiфiкованих електронних довiрчих послуг, в тому числi у зв'язку iз скасуванням статусу квалiфiкованого надавача електронних довiрчих послуг, не пiзнiше наступного робочого дня пiсля прийняття такого рiшення шляхом:
розмiщення iнформацiї про таке рiшення на своєму офiцiйному веб-сайтi;
надiслання квалiфiкованому надавачу електронних довiрчих послуг повiдомлення про таке рiшення iз зазначенням пiдстави його прийняття.
4. Центральний засвiдчувальний орган та/або засвiдчувальний центр зобов'язаний опублiкувати на своєму офiцiйному веб-сайтi повiдомлення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг не пiзнiше наступного робочого дня з дня одержання повiдомлення про настання пiдстав, передбачених абзацами третiм - п'ятим частини першої цiєї статтi.
Повiдомлення центрального засвiдчувального органу або засвiдчувального центру про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг повинно мiстити дату опублiкування.
5. Квалiфiкований надавач електронних довiрчих послуг припиняє свою дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг через три мiсяцi з дня опублiкування на своєму офiцiйному веб-сайтi центральним засвiдчувальним органом або засвiдчувальним центром повiдомлення про припинення надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг.
6. З дня опублiкування на своєму офiцiйному веб-сайтi центральним засвiдчувальним органом або засвiдчувальним центром повiдомлення про припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг та до дня припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг квалiфiкований надавач електронних довiрчих послуг зобов'язаний надавати електроннi довiрчi послуги, крiм формування нових квалiфiкованих сертифiкатiв вiдкритих ключiв.
Квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, передає обслуговування користувачiв електронних довiрчих послуг, з якими вiн уклав договори про надання квалiфiкованих електронних довiрчих послуг, до iншого квалiфiкованого надавача електронних довiрчих послуг у порядку, встановленому Кабiнетом Мiнiстрiв України.
7. У разi вiдмови користувача електронних довiрчих послуг продовжити обслуговування за договором про надання квалiфiкованих електронних довiрчих послуг, укладеним з квалiфiкованим надавачем електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, в iншого квалiфiкованого надавача електронних довiрчих послуг до закiнчення строку дiї вiдповiдного договору квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, зобов'язаний повернути такому користувачу кошти за послуги, якi не можуть надаватися в подальшому, якщо вони були попередньо оплаченi користувачем.
Якщо користувач електронних довiрчих послуг погодився продовжити обслуговування за договором про надання квалiфiкованих електронних довiрчих послуг, укладеним з квалiфiкованим надавачем електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, в iншого квалiфiкованого надавача електронних довiрчих послуг до закiнчення строку дiї вiдповiдного договору, квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, зобов'язаний оплатити подальше надання квалiфiкованих електронних довiрчих послуг такому користувачу за тарифами, встановленими вiдповiдним квалiфiкованим надавачем електронних довiрчих послуг.
8. Центральний засвiдчувальний орган у день, визначений вiдповiдно до частини п'ятої цiєї статтi як дата припинення дiяльностi з надання квалiфiкованих електронних довiрчих послуг, вносить вiдповiднi змiни до Довiрчого списку.
9. Квалiфiкований надавач електронних довiрчих послуг, що припиняє дiяльнiсть з надання квалiфiкованих електронних довiрчих послуг, зобов'язаний передати документовану iнформацiю користувачiв електронних довiрчих послуг, зазначених у частинi першiй статтi 9 цього Закону, до iншого квалiфiкованого надавача електронних довiрчих послуг, який виявив намiр продовжити обслуговування користувачiв електронних довiрчих послуг до закiнчення строку дiї вiдповiдних договорiв про надання квалiфiкованих електронних довiрчих послуг, або до центрального засвiдчувального органу чи засвiдчувального центру.
10. Порядок зберiгання документованої iнформацiї та її передавання до центрального засвiдчувального органу в разi припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг встановлюється Кабiнетом Мiнiстрiв України.
11. Порядок передавання документованої iнформацiї до засвiдчувального центру в разi припинення дiяльностi квалiфiкованого надавача електронних довiрчих послуг, вiдомостi про якого внесенi до Довiрчого списку за рiшенням засвiдчувального центру, встановлюється Нацiональним банком України";
34) назву роздiлу V викласти в такiй редакцiї:
"Роздiл V
НАГЛЯД I КОНТРОЛЬ У СФЕРАХ ЕЛЕКТРОННОЇ
IДЕНТИФIКАЦIЇ ТА ЕЛЕКТРОННИХ ДОВIРЧИХ ПОСЛУГ";
35) статтi 32 i 33 викласти в такiй редакцiї:
"Стаття 32. Оцiнка вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Для доведення вiдповiдностi вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, юридичнi особи, фiзичнi особи - пiдприємцi, якi мають намiр надавати квалiфiкованi електроннi довiрчi послуги, повиннi за власний рахунок пройти процедуру оцiнки вiдповiдностi у сферi електронних довiрчих послуг.
2. Надавачi послуг електронної iдентифiкацiї повиннi за власний рахунок пройти процедуру оцiнки вiдповiдностi засобiв електронної iдентифiкацiї в контекстi схем електронної iдентифiкацiї низькому, середньому або високому рiвню довiри.
3. Оцiнка вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється органами з оцiнки вiдповiдностi, акредитованими вiдповiдно до законодавства у сферi акредитацiї.
4. Центральний засвiдчувальний орган формує, пiдтримує в актуальному станi та публiкує на своєму офiцiйному веб-сайтi перелiк органiв з оцiнки вiдповiдностi з гiперпосиланням на реєстр акредитованих органiв з оцiнки вiдповiдностi, розмiщений на офiцiйному веб-сайтi нацiонального органу України з акредитацiї, а також iноземних органiв з оцiнки вiдповiдностi, акредитованих вiдповiдно iноземними органами з акредитацiї, що є пiдписантами багатосторонньої угоди про визнання Мiжнародного форуму з акредитацiї та/або Європейської кооперацiї з акредитацiї (EA MLA).
5. Оцiнка вiдповiдностi вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, здiйснюється з урахуванням вимог законодавства щодо порядку надання i використання квалiфiкованих електронних довiрчих послуг, а також з урахуванням вимог законодавства у сферi захисту iнформацiї.
У разi надання електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг оцiнка вiдповiдностi вимог до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, здiйснюється з урахуванням вимог, встановлених Нацiональним банком України.
6. Квалiфiкованi надавачi електронних довiрчих послуг, якi пройшли процедуру оцiнки вiдповiдностi у сферi електронних довiрчих послуг та вiдомостi про яких внесенi до Довiрчого списку, повиннi кожнi 24 мiсяцi за власний рахунок проходити процедуру оцiнки вiдповiдностi для доведення того, що вони та електроннi довiрчi послуги, якi вони надають, вiдповiдають вимогам у сферi електронних довiрчих послуг.
7. Надавачi послуг електронної iдентифiкацiї пiсля проходження процедури оцiнки вiдповiдностi засобiв електронної iдентифiкацiї в контекстi схем електронної iдентифiкацiї подають до центрального засвiдчувального органу аудиторський звiт для прийняття рiшення про затвердження таких схем.
8. Контролюючий орган у випадках, визначених законом, може подати запит до органу з оцiнки вiдповiдностi про надання аудиторського звiту щодо проведення процедури оцiнки вiдповiдностi квалiфiкованого надавача електронних довiрчих послуг за рахунок такого надавача для пiдтвердження того, що вiн та електроннi довiрчi послуги, якi вiн надає, вiдповiдають вимогам у сферi електронних довiрчих послуг.
9. Про результати оцiнки вiдповiдностi у сферi електронних довiрчих послуг квалiфiкованi надавачi електронних довiрчих послуг повiдомляють контролюючий орган шляхом надання копiї документа про вiдповiднiсть вимогам до квалiфiкованих надавачiв електронних довiрчих послуг та послуг, якi вони надають, не пiзнiше трьох робочих днiв з дня його отримання.
10. Проведення процедури оцiнки вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюється в порядку, затвердженому Кабiнетом Мiнiстрiв України.
Проведення процедури оцiнки вiдповiдностi у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг здiйснюється з урахуванням вимог, визначених Нацiональним банком України.
Стаття 33. Державний нагляд (контроль) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Державний нагляд (контроль) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснює контролюючий орган.
2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг здiйснюються вiдповiдно цього Закону.
3. Функцiї контролюючого органу виконує Державна служба спецiального зв'язку та захисту iнформацiї України";
36) доповнити статтями 331 i 332 такого змiсту:
"Стаття 331. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Результати оцiнки вiдповiдностi у сферах електронної iдентифiкацiї та електронних довiрчих послуг аналiзуються контролюючим органом. У разi негативних результатiв оцiнки вiдповiдностi та/або наданих органом з оцiнки вiдповiдностi рекомендацiй контролюючий орган може своїм рiшенням призначити додаткову оцiнку вiдповiдностi пiсля усунення всiх недолiкiв, зазначених в аудиторському звiтi.
2. Плановi заходи контролю контролюючим органом не здiйснюються.
3. Контролюючий орган здiйснює такi позаплановi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг:
1) перевiрка надавачiв послуг електронної iдентифiкацiї та надавачiв електронних довiрчих послуг за їхнiми заявами;
2) перевiрка надавачiв послуг електронної iдентифiкацiї та надавачiв електронних довiрчих послуг у разi виявлення та пiдтвердження наявностi недостовiрних вiдомостей у поданих ними документах;
3) перевiрка надавачiв послуг електронної iдентифiкацiї, надавачiв електронних довiрчих послуг пiсля отримання iнформацiї чи повiдомлення про порушення вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг вiд засвiдчувального центру, центрального засвiдчувального органу, суду, користувачiв електронних довiрчих послуг або третiх осiб;
4) перевiрка надавачiв послуг електронної iдентифiкацiї, надавачiв електронних довiрчих послуг за обґрунтованим рiшенням контролюючого органу.
Стаття 332. Заходи реагування на порушення законодавства у сферi електронної iдентифiкацiї та сферi електронних довiрчих послуг
1. За результатами проведення перевiрок квалiфiкованих надавачiв електронних довiрчих послуг (їхнiх вiдокремлених пунктiв реєстрацiї), засвiдчувального центру, центрального засвiдчувального органу контролюючий орган вживає таких заходiв реагування:
1) вимагає вiд квалiфiкованих надавачiв електронних довiрчих послуг, засвiдчувального центру, центрального засвiдчувального органу усунення порушень вимог законодавства у сферi електронних довiрчих послуг у встановлений приписом строк;
2) приймає рiшення про блокування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, якщо пiд час перевiрки виникла пiдозра компрометацiї особистого ключа;
3) приймає рiшення про скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, якщо пiд час перевiрки виявлено факт компрометацiї особистого ключа.
Рiшення про блокування або скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, контролюючий орган надсилає в день його прийняття до центрального засвiдчувального органу;
4) надсилає до центрального засвiдчувального органу подання про вiдкликання статусу квалiфiкованого надавача електронних довiрчих послуг або послуги, яку надає квалiфiкований надавач електронних довiрчих послуг, засвiдчувального центру, центрального засвiдчувального органу у Довiрчому списку в разi:
надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг без чинних документiв, визначених законодавством, що пiдтверджують вiдповiднiсть комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг та засобiв захисту iнформацiї у її складi вимогам нормативно-правових актiв у сферi технiчного та криптографiчного захисту iнформацiї, або документiв про вiдповiднiсть за результатами процедури оцiнки вiдповiдностi у сферi електронних довiрчих послуг;
непроходження додаткової державної експертизи комплексної системи захисту iнформацiї або процедури оцiнки вiдповiдностi iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг у разi модернiзацiї апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технiчного комплексу, яка не передбачена проектною чи експлуатацiйною документацiєю до комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг;
надання квалiфiкованих електронних довiрчих послуг за вiдсутностi у квалiфiкованого надавача електронних довiрчих послуг поточного рахунку iз спецiальним режимом використання у банку (рахунку в органi, що здiйснює казначейське обслуговування бюджетних коштiв) з необхiдним обсягом коштiв або чинного договору страхування цивiльно-правової вiдповiдальностi з необхiдним розмiром страхової суми, що встановленi частиною п'ятою статтi 16 цього Закону, для забезпечення вiдшкодування збиткiв, якi можуть бути завданi користувачам електронних довiрчих послуг або третiм особам внаслiдок неналежного виконання квалiфiкованим надавачем електронних довiрчих послуг своїх зобов'язань;
порушення вимог до умов експлуатацiї комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи квалiфiкованого надавача електронних довiрчих послуг;
надання квалiфiкованих електронних довiрчих послуг квалiфiкованим надавачем електронних довiрчих послуг без чинних документiв, визначених законодавством, що пiдтверджують його право власностi та/або право користування засобами квалiфiкованого електронного пiдпису чи печатки, якi використовуються для надання квалiфiкованих електронних довiрчих послуг;
встановлення факту надання недостовiрних вiдомостей, наведених у документах, поданих квалiфiкованим надавачем електронних довiрчих послуг для внесення вiдомостей про нього до Довiрчого списку;
неусунення виявлених пiд час перевiрки порушень у встановлений приписом строк;
блокування або скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг.
2. Протягом одного мiсяця з дня генерацiї центральним засвiдчувальним органом пар ключiв та формування вiдповiдних самопiдписаних сертифiкатiв електронних печаток центрального засвiдчувального органу контролюючий орган проводить позапланову перевiрку центрального засвiдчувального органу в частинi захисту iнформацiї у програмно-технiчному комплексi центрального засвiдчувального органу.
У разi виявлення порушень вимог, встановлених законодавством для центрального засвiдчувального органу, контролюючий орган iнформує Кабiнет Мiнiстрiв України про виявленi порушення та пропонує центральному засвiдчувальному органу шляхи їх усунення.
3. За результатами проведення перевiрок надавачiв послуг електронної iдентифiкацiї контролюючий орган вживає таких заходiв реагування:
1) вимагає вiд надавачiв послуг електронної iдентифiкацiї усунення порушень вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг у встановлений приписом строк;
2) приймає рiшення про зупинення надання послуг електронної iдентифiкацiї надавачем послуг електронної iдентифiкацiї, якщо пiд час перевiрки виявлено факт порушення, що впливає на безпеку надання таких послуг, до повного усунення виявлених порушень.
4. Щороку до 1 квiтня контролюючий орган готує та подає до Кабiнету Мiнiстрiв України звiт про оцiнку дiяльностi суб'єктiв вiдносин у сферах електронної iдентифiкацiї та електронних довiрчих послуг щодо дотримання вимог законодавства";
37) статтю 34 викласти в такiй редакцiї:
"Стаття 34. Повноваження посадових осiб контролюючого органу пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Посадовi особи контролюючого органу пiд час здiйснення заходiв державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг мають право:
1) здiйснювати виїзнi та невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг;
2) у разi виявлення порушення вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг видавати обов'язковi для виконання приписи про усунення порушень i визначати строк усунення виявлених порушень;
3) накладати на винних осiб адмiнiстративнi стягнення за порушення вимог цього Закону та iнших нормативно-правових актiв, прийнятих вiдповiдно до цього Закону;
4) звертатися до суду щодо застосування заходiв реагування;
5) виконувати iншi повноваження, визначенi законом";
38) доповнити статтями 341 - 3410 такого змiсту:
"Стаття 341. Невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг
1. Контролюючий орган здiйснює невиїзнi заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферi електронних довiрчих послуг шляхом аналiзу:
1) стану роботи веб-сайту надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
2) наповненостi веб-сайту надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, належного iнформування користувачiв послуг електронної iдентифiкацiї або електронних довiрчих послуг про надання послуг;
3) перелiку, порядку надання та змiсту послуг електронної iдентифiкацiї, електронних довiрчих послуг через веб-сайт надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) повiдомлень надавача послуг електронної iдентифiкацiї, квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) документiв про вiдповiднiсть за результатами проведення процедур оцiнки вiдповiдностi надавача послуг електронної iдентифiкацiї, квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру та послуг, якi вони надають;
6) iншої iнформацiї про функцiонування, органiзацiю та надання послуг електронної iдентифiкацiї, електронних довiрчих послуг надавачем послуг електронної iдентифiкацiї, надавачем електронних довiрчих послуг, центральним засвiдчувальним органом або засвiдчувальним центром.
Стаття 342. Рiшення про проведення позапланової перевiрки
1. Для проведення позапланової перевiрки Контролюючий орган приймає рiшення щодо проведення перевiрки. Рiшення щодо проведення перевiрки пiдписується керiвником Контролюючого органу або його заступником вiдповiдно до розподiлу функцiональних обов'язкiв.
2. Рiшення щодо проведення перевiрки повинне мiстити:
1) найменування Контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
3) мiсцезнаходження або мiсце проживання надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) пiдставу для проведення перевiрки;
5) предмет перевiрки;
6) дати початку та закiнчення перевiрки;
7) посадовий та персональний склад комiсiї з перевiрки.
3. Повiдомлення про прийняття рiшення про проведення позапланової перевiрки надсилається (вручається) надавачу послуг електронної iдентифiкацiї, надавачу електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру не пiзнiше 10 робочих днiв до початку перевiрки рекомендованим листом та/або за допомогою електронних комунiкацiй (у тому числi через електронний кабiнет чи iншу iнформацiйну систему, користувачами якої є контролюючий орган та суб'єкт, якого вiн перевiряє) або вручається особисто пiд розписку керiвнику чи уповноваженiй особi суб'єкта, який перевiряється.
4. Строк проведення позапланової перевiрки не може перевищувати 10 робочих днiв.
5. Позапланова перевiрка проводиться в робочий час надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, встановлений його правилами внутрiшнього трудового розпорядку.
6. Надавач послуг електронної iдентифiкацiї, надавач електронних довiрчих послуг, центральний засвiдчувальний орган або засвiдчувальний центр мають право не допускати посадових осiб контролюючого органу до проведення позапланової перевiрки у разi неодержання у строк, визначений частиною третьою цiєї статтi, повiдомлення про прийняття рiшення про проведення перевiрки.
Стаття 343. Комiсiя з перевiрки
1. Комiсiя з перевiрки утворюється у складi голови та членiв комiсiї.
До складу комiсiї з перевiрки можуть залучатися представники центрального засвiдчувального органу (за згодою).
2. На пiдставi рiшення про проведення перевiрки оформлюється посвiдчення на проведення перевiрки, яке пiдписує керiвник контролюючого органу або його заступник вiдповiдно до розподiлу функцiональних обов'язкiв, i засвiдчується печаткою.
Форма посвiдчення на проведення перевiрки затверджується контролюючим органом.
3. У посвiдченнi на проведення перевiрки зазначаються:
1) найменування контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
3) мiсцезнаходження або мiсце проживання надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) реквiзити рiшення про проведення перевiрки;
5) персональний та посадовий склад комiсiї з перевiрки;
6) дати початку i закiнчення перевiрки;
7) пiдстава для проведення перевiрки;
8) перелiк питань, що пiдлягають перевiрцi.
Посвiдчення на проведення перевiрки є чинним лише протягом зазначеного в ньому строку проведення перевiрки.
4. Члени комiсiї з перевiрки зобов'язанi:
1) об'єктивно та неупереджено проводити перевiрку;
2) дотримуватися вимог законодавства у сферах електронної iдентифiкацiї, електронних довiрчих послуг, захисту iнформацiї та захисту персональних даних;
3) сумлiнно, вчасно та якiсно виконувати свої службовi обов'язки та доручення голови комiсiї з перевiрки;
4) дотримуватися дiлової етики у взаємовiдносинах з керiвником та працiвниками надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) ознайомлювати керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника з результатами перевiрки;
6) надавати надавачу послуг електронної iдентифiкацiї, надавачу електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру консультацiйну допомогу з питань проведення перевiрки;
7) не розголошувати iнформацiю з обмеженим доступом, яка стала їм вiдома у зв'язку з виконанням службових обов'язкiв.
5. Члени комiсiї з перевiрки пiд час виконання своїх службових обов'язкiв у процесi проведення перевiрки мають право:
1) доступу до спецiальних примiщень, всiх документiв та iнформацiї надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, пов'язаних з наданням послуг електронної iдентифiкацiї та/або квалiфiкованих електронних довiрчих послуг;
2) вивчати роботу iнформацiйно-комунiкацiйної системи, а також iнших технiчних засобiв, засобiв електронної iдентифiкацiї, засобiв квалiфiкованого електронного пiдпису чи печатки, якi використовуються надавачем послуг електронної iдентифiкацiї, надавачем електронних довiрчих послуг, центральним засвiдчувальним органом або засвiдчувальним центром для надання послуг електронної iдентифiкацiї та/або квалiфiкованих електронних довiрчих послуг;
3) отримувати вiд працiвникiв надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру iнформацiю та пояснення, у тому числi письмовi, щодо їх дiяльностi, пов'язаної з наданням електронної iдентифiкацiї та/або електронних довiрчих послуг, необхiднi для проведення перевiрки;
4) отримувати вiд надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру та долучати до матерiалiв перевiрки документи, що можуть свiдчити про факти порушення вимог законодавства у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг у паперовiй або електроннiй формi.
Стаття 344. Обов'язки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру пiд час проведення перевiрки
1. Керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру зобов'язаний створити необхiднi умови для проведення перевiрки, а саме:
1) забезпечити головi та членам комiсiї з перевiрки вхiд до примiщень, пов'язаних з наданням послуг, на перiод проведення перевiрки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру i вихiд з них;
2) надати головi та членам комiсiї з перевiрки у день початку проведення виїзної перевiрки службове примiщення (окреме робоче мiсце), обладнане необхiдними меблями, комп'ютером та сховищем для документiв;
3) органiзувати зустрiч голови та членiв комiсiї з перевiрки з працiвниками надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, обов'язки яких безпосередньо пов'язанi з наданням послуг електронної iдентифiкацiї та/або електронних довiрчих послуг;
4) забезпечити головi та членам комiсiї з перевiрки доступ до всiх документiв та iнформацiї про дiяльнiсть надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, передбачених законодавством у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг;
5) забезпечити надання у строк, необхiдний для виконання завдання, але не бiльше строку, визначеного для проведення заходу державного нагляду (контролю), документiв у паперовiй або електроннiй формi та iнформацiї про дiяльнiсть надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру (усних i письмових пояснень керiвника та працiвникiв);
6) забезпечити коректну поведiнку працiвникiв надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру пiд час проведення перевiрки.
Стаття 345. Права надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру пiд час проведення перевiрки
1. Керiвник надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник пiд час проведення перевiрки має право:
1) вимагати вiд голови та членiв комiсiї з перевiрки дотримання вимог законодавства;
2) перевiряти наявнiсть у голови та членiв комiсiї з перевiрки службових посвiдчень i одержувати копiю посвiдчення на проведення перевiрки;
3) не допускати голову та членiв комiсiї з перевiрки до її проведення у разi непред'явлення головою та членами комiсiї з перевiрки службових посвiдчень та посвiдчень на проведення перевiрки, оформлених вiдповiдно до вимог законодавства;
4) бути присутнiм пiд час проведення перевiрки;
5) вимагати дотримання вимог щодо нерозголошення iнформацiї з обмеженим доступом, яка стала вiдома головi та членам комiсiї з перевiрки пiд час проведення перевiрки;
6) отримувати та ознайомлюватися з актом перевiрки;
7) надавати в письмовiй формi свої пояснення, зауваження або заперечення до акта перевiрки;
8) отримувати вiд голови комiсiї з перевiрки роз'яснення щодо дiй комiсiї, пов'язаних з перевiркою;
9) у разi незгоди з дiями голови та/або членiв комiсiї з перевiрки подавати в письмовому виглядi скарги до контролюючого органу чи оскаржувати дiї комiсiї з перевiрки в судовому порядку;
10) отримувати консультативну допомогу вiд голови та членiв комiсiї з перевiрки з метою запобiгання порушенням пiд час її проведення.
Стаття 346. Процедура виїзної перевiрки
1. Перед початком перевiрки голова комiсiї з перевiрки вносить запис до вiдповiдного журналу надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру (за наявностi).
2. Перевiрка проводиться у присутностi керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника.
3. Перевiрка проводиться шляхом вивчення документiв, iнформацiї, що мiститься в базах даних, проведення спiвбесiд з працiвниками надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, аналiзу стану дотримання вимог законодавства у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг та розпорядчих документiв, пов'язаних з наданням послуг електронної iдентифiкацiї та/або електронних довiрчих послуг.
4. Перевiрка проводиться у два етапи:
1) процес перевiрки;
2) оформлення результатiв перевiрки.
5. Пiдготовка до проведення перевiрки здiйснюється шляхом:
1) опрацювання матерiалiв попередньої перевiрки з метою подальшого контролю за тими напрямами роботи, за якими ранiше були виявленi порушення;
2) аналiзу iнформацiї, визначеної для невиїзних заходiв державного нагляду (контролю), передбачених статтею 341 цього Закону;
3) вивчення регламенту роботи надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру.
6. У процесi перевiрки голова та члени комiсiї з перевiрки мають право письмово запитувати у надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру будь-якi матерiали та iнформацiю, необхiднi для проведення перевiрки.
7. Надавач послуг електронної iдентифiкацiї, надавач електронних довiрчих послуг, центральний засвiдчувальний орган або засвiдчувальний центр зобов'язанi надати контролюючому органу всю запитувану iнформацiю протягом 15 робочих днiв з дня реєстрацiї вiдповiдного письмового запиту.
8. У день початку проведення перевiрки голова та члени комiсiї з перевiрки зобов'язанi пред'явити керiвнику надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженому ним представнику посвiдчення на проведення перевiрки та службовi посвiдчення, що встановлюють голову та членiв комiсiї з перевiрки як посадових осiб контролюючого органу, i надати копiю посвiдчення на проведення перевiрки.
9. Голова та члени комiсiї з перевiрки не мають права проводити перевiрку без пред'явлення службових посвiдчень та посвiдчення на її проведення.
Стаття 347. Оформлення результатiв проведення перевiрки
1. Результати проведення перевiрки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру оформлюються комiсiєю з перевiрки шляхом складення акта перевiрки, форма якого затверджується контролюючим органом.
2. Акт перевiрки має мiстити такi вiдомостi:
1) найменування контролюючого органу;
2) персональний та посадовий склад комiсiї з перевiрки;
3) прiзвище та iнiцiали керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) реквiзити посвiдчення на проведення перевiрки;
5) дати початку i закiнчення перевiрки;
6) адреса примiщень надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, в яких проводилася перевiрка;
7) результати попередньої перевiрки;
8) iнформацiя про результати останньої оцiнки вiдповiдностi у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг, що передує перевiрцi;
9) назва та короткий змiст документiв, наданих пiд час перевiрки;
10) якiснi та кiлькiснi показники, встановленi пiд час перевiрки, що характеризують дiяльнiсть надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру, пов'язану з наданням послуг електронної iдентифiкацiї та/або електронних довiрчих послуг;
11) виявленi пiд час перевiрки порушення i недолiки (за наявностi) та пояснення надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру про причини невиконання встановлених законодавством вимог (за наявностi);
12) висновки за результатами перевiрки;
13) факти протидiї проведенню перевiрки (за наявностi);
14) рекомендацiї щодо усунення виявлених порушень (у разi наявностi);
15) дата складення акта перевiрки;
16) пiдписи голови та членiв комiсiї з перевiрки;
17) пiдпис керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника, що пiдтверджує факт ознайомлення з актом перевiрки.
3. Щодо порушень, зазначених в актi перевiрки, наводяться посилання на конкретнi положення цього Закону, iнших актiв законодавства у сферi кiбербезпеки, захисту iнформацiї, захисту персональних даних, електронної iдентифiкацiї та/або електронних довiрчих послуг.
Довiльне тлумачення положень нормативно-правових актiв не допускається.
Довiдкову iнформацiю або iнформацiю про порушення i недолiки, яка може бути згрупована за спiльним предметом, допускається викладати в додатках до акта перевiрки.
Якщо до акта перевiрки додаються документи або їх копiї, в актi зазначаються їх найменування i реквiзити.
4. Акт перевiрки складається у двох примiрниках та пiдписується не пiзнiше останнього дня її проведення головою та всiма членами комiсiї з перевiрки i керiвником надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженим ним представником.
5. Член комiсiї з перевiрки, який не погоджується з висновками комiсiї з перевiрки, зазначеними в актi перевiрки, зобов'язаний пiдписати його та письмово викласти свою окрему думку, що додається до акта перевiрки. При цьому перед пiдписом акта перевiрки зазначається "З окремою думкою, що додається".
6. Якщо керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник має зауваження щодо фактiв та висновкiв, викладених в актi перевiрки, перед пiдписом зазначається "Iз зауваженнями, що додаються".
7. Зауваження до акта перевiрки оформлюються окремим документом та пiдписуються керiвником надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженим ним представником.
8. Зауваження до акта перевiрки та окрема думка члена комiсiї з перевiрки є невiд'ємними частинами акта перевiрки.
9. Якщо керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник вiдмовився вiд ознайомлення з актом перевiрки або вiд його пiдписання пiсля ознайомлення з ним, голова комiсiї з перевiрки перед мiсцем для пiдпису керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника робить вiдповiдне зазначення, яке засвiдчується пiдписами голови та одного з членiв комiсiї з перевiрки.
10. Один примiрник акта перевiрки вручається керiвнику чи уповноваженiй особi надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру в останнiй день перевiрки, а другий зберiгається у контролюючому органi.
11. У разi проведення перевiрки надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг копiя акта перевiрки протягом п'яти робочих днiв пiсля її завершення надсилається до центрального засвiдчувального органу або засвiдчувального центру.
Стаття 348. Припис про усунення порушень у сферах електронної iдентифiкацiї та/або електронних довiрчих послуг
1. Припис про усунення порушень складається комiсiєю з перевiрки у двох примiрниках протягом п'яти робочих днiв пiсля завершення перевiрки. Один примiрник припису не пiзнiше п'яти робочих днiв з дня складення акта перевiрки надається надавачу послуг електронної iдентифiкацiї, надавачу електронних довiрчих послуг, центральному засвiдчувальному органу або засвiдчувальному центру, а другий примiрник з пiдписом керiвника надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноваженого ним представника щодо погоджених строкiв усунення порушень вимог законодавства у сферi електронних довiрчих послуг залишається у контролюючого органу.
2. Форма припису про усунення порушень затверджується контролюючим органом.
3. Припис про усунення порушень пiдписується головою та членами комiсiї з перевiрки, якi їх проводили.
4. У разi якщо керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру чи уповноважений ним представник вiдмовився вiд отримання припису про усунення порушень, такий припис надсилається рекомендованим листом, а на копiї припису, що залишається у контролюючого органу, проставляються вiдповiдний вихiдний номер i дата надсилання.
5. Керiвник надавача послуг електронної iдентифiкацiї, надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру повинен вжити заходiв до усунення недолiкiв та порушень, зазначених у приписi про усунення порушень, протягом визначеного у приписi строку.
6. Надавач послуг електронної iдентифiкацiї, надавач електронних довiрчих послуг, центральний засвiдчувальний орган або засвiдчувальний центр зобов'язаний у визначений у приписi про усунення порушень строк письмово подати до контролюючого органу iнформацiю про усунення порушень разом з пiдтвердними документами.
Стаття 349. Рiшення про блокування, скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг, змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру
1. Рiшення про блокування, скасування квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг приймається контролюючим органом та має мiстити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комiсiї з перевiрки;
4) найменування (прiзвище, iм'я, по батьковi (за наявностi) квалiфiкованого надавача електронних довiрчих послуг;
5) мiсцезнаходження квалiфiкованого надавача електронних довiрчих послуг;
6) прiзвище, iм'я та по батьковi (за наявностi) керiвника квалiфiкованого надавача електронних довiрчих послуг;
7) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
8) обґрунтованi пiдстави для прийняття рiшення про блокування квалiфiкованого сертифiката вiдкритого ключа надавача електронних довiрчих послуг;
9) вимогу щодо блокування квалiфiкованого сертифiката вiдкритого ключа надавача електронних довiрчих послуг;
10) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
2. Рiшення про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру приймається контролюючим органом та має мiстити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комiсiї з перевiрки;
4) найменування (прiзвище, iм'я, по батьковi (за наявностi) квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) мiсцезнаходження квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
6) прiзвище, iм'я та по батьковi (за наявностi) керiвника квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
7) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
8) обґрунтованi пiдстави для прийняття рiшення про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
9) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
3. Центральний засвiдчувальний орган або засвiдчувальний центр на пiдставi рiшення контролюючого органу про блокування чи скасування зобов'язаний змiнити статус квалiфiкованого сертифiката вiдкритого ключа квалiфiкованого надавача електронних довiрчих послуг на заблокований або скасований вiдповiдно.
4. Подання про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку готується контролюючим органом та в день його пiдписання керiвником контролюючого органу або його заступником вiдповiдно до розподiлу функцiональних обов'язкiв надсилається до центрального засвiдчувального органу.
5. Подання про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку має мiстити:
1) найменування контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
3) мiсцезнаходження або мiсце проживання (мiсце реєстрацiї) квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
4) прiзвище, iм'я та по батьковi (за наявностi) керiвника квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру;
5) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
6) обґрунтованi пiдстави для прийняття рiшення про змiну статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку;
7) найменування послуги та вимогу щодо змiни статусу послуги квалiфiкованого надавача електронних довiрчих послуг, центрального засвiдчувального органу або засвiдчувального центру у Довiрчому списку;
8) дату пiдписання;
9) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
Стаття 3410. Припинення та скасування використання схеми електронної iдентифiкацiї
1. У разi компрометацiї схеми електронної iдентифiкацiї, її складових та/або порушення процедур, визначених у рамках схеми електронної iдентифiкацiї, що впливає на достовiрнiсть автентифiкацiї або становить загрозу порушення цiлiсностi iдентифiкацiйних даних користувачiв, контролюючий орган приймає рiшення та вносить до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, подання про припинення використання такої схеми електронної iдентифiкацiї.
Рiшення про припинення використання схеми електронної iдентифiкацiї приймається контролюючим органом та має мiстити:
1) найменування контролюючого органу;
2) дату прийняття та порядковий номер;
3) посадовий та персональний склад комiсiї з перевiрки;
4) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї;
5) мiсцезнаходження надавача послуг електронної iдентифiкацiї;
6) прiзвище, iм'я, по батьковi (за наявностi) керiвника надавача послуг електронної iдентифiкацiї;
7) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
8) обґрунтованi пiдстави для прийняття рiшення про припинення використання схеми електронної iдентифiкацiї;
9) вимогу щодо припинення використання схеми електронної iдентифiкацiї;
10) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
2. Центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, на пiдставi рiшення контролюючого органу про припинення використання схеми електронної iдентифiкацiї зобов'язаний припинити використання схеми електронної iдентифiкацiї.
3. Подання про припинення використання схеми електронної iдентифiкацiї готується контролюючим органом та в день його пiдписання керiвником контролюючого органу або його заступником вiдповiдно до розподiлу функцiональних обов'язкiв надсилається до центрального засвiдчувального органу.
4. Подання про припинення використання схеми електронної iдентифiкацiї має мiстити:
1) найменування контролюючого органу;
2) найменування (прiзвище, iм'я, по батьковi (за наявностi) надавача послуг електронної iдентифiкацiї;
3) мiсцезнаходження або мiсце проживання (мiсце реєстрацiї) надавача послуг електронної iдентифiкацiї;
4) прiзвище, iм'я, по батьковi (за наявностi) керiвника надавача послуг електронної iдентифiкацiї;
5) обставини, за яких виявленi порушення (вид, строк перевiрки, номер та дата акта перевiрки або посилання на iнше джерело iнформацiї);
6) обґрунтованi пiдстави для прийняття рiшення про припинення використання схеми електронної iдентифiкацiї;
7) найменування схеми електронної iдентифiкацiї;
8) дату пiдписання;
9) пiдпис керiвника контролюючого органу або його заступника вiдповiдно до розподiлу функцiональних обов'язкiв.
5. Якщо порушення або компрометацiю, зазначенi в частинi першiй цiєї статтi, усунуто, контролюючий орган вносить до центрального органу виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, подання про поновлення використання вiдповiдної схеми електронної iдентифiкацiї.
6. Якщо протягом трьох мiсяцiв пiсля внесення подання про припинення схеми електронної iдентифiкацiї контролюючий орган не внiс подання про поновлення її використання, центральний орган виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, скасовує використання схеми електронної iдентифiкацiї";
39) у статтi 35:
в абзацi другому частини першої слова "у виглядi, придатному для автоматичної обробки" замiнити словами "у формi, придатнiй для автоматизованої обробки";
у частинi другiй слова "Обов'язковi вимоги" замiнити словом "Вимоги";
частину третю викласти в такiй редакцiї:
"3. Порядок ведення Довiрчого списку затверджується центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
40) статтю 36 викласти в такiй редакцiї:
"Стаття 36. Вiдповiдальнiсть за порушення законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг
1. Особи, виннi в порушеннi вимог законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг, несуть вiдповiдальнiсть згiдно iз законом.
2. Шкода, завдана користувачу послуг електронної iдентифiкацiї надавачем послуг електронної iдентифiкацiї, що реалiзує схему (схеми) електронної iдентифiкацiї, центральним органом виконавчої влади, що забезпечує формування та реалiзує державну полiтику у сферах електронної iдентифiкацiї та електронних довiрчих послуг, чи контролюючим органом, вiдшкодовується в повному обсязi у встановленому законом порядку.
Шкода, завдана користувачу електронних довiрчих послуг надавачем електронних довiрчих послуг, засвiдчувальним центром, центральним засвiдчувальним органом чи контролюючим органом, вiдшкодовується в повному обсязi у встановленому законом порядку.
3. Надавач електронних довiрчих послуг, засвiдчувальний центр чи центральний засвiдчувальний орган несе вiдповiдальнiсть за шкоду, завдану з його вини (умислу або необережностi) фiзичнiй чи юридичнiй особi внаслiдок невиконання чи неналежного виконання ним обов'язкiв, установлених цим Законом.
Обов'язок доведення вини (умислу або необережностi) неквалiфiкованого надавача електронних довiрчих послуг у завданнi шкоди внаслiдок невиконання чи неналежного виконання ним обов'язкiв, установлених цим Законом, покладається на фiзичну чи юридичну особу, яка вимагає вiдшкодування завданої їй шкоди.
Квалiфiкований надавач електронних довiрчих послуг, засвiдчувальний центр чи центральний засвiдчувальний орган вважається винним у завданнi фiзичнiй чи юридичнiй особi шкоди внаслiдок невиконання чи неналежного виконання ним обов'язкiв, установлених цим Законом, якщо вiн не доведе, що шкоду завдано не з його вини (умислу чи необережностi).
У разi якщо надавач електронних довiрчих послуг, засвiдчувальний центр або центральний засвiдчувальний орган належним чином заздалегiдь повiдомить користувачiв електронних довiрчих послуг про обмеження щодо використання електронних довiрчих послуг, якi вiн надає, за умови що такi обмеження є зрозумiлими для користувачiв, вiн не несе вiдповiдальностi за шкоду, завдану внаслiдок використання електронних довiрчих послуг з порушенням зазначених обмежень.
4. Особи, виннi в порушеннях конфiденцiйностi та/або цiлiсностi iнформацiї, що впливають на надання електронних довiрчих послуг чи послуг електронної iдентифiкацiї або стосуються персональних даних користувачiв електронних довiрчих послуг чи послуг електронної iдентифiкацiї, несуть вiдповiдальнiсть вiдповiдно до Закону України "Про захист персональних даних".
5. Спори, що виникають у сферах електронної iдентифiкацiї та електронних довiрчих послуг, вирiшуються в порядку, встановленому законом";
41) у статтi 37:
пiсля частини другої доповнити новою частиною такого змiсту:
"3. Контролюючий орган на пiдставах i в порядку, встановлених законами та мiжнародними договорами України, у межах своїх повноважень спiвпрацює з уповноваженими органами iноземних держав, надає їм допомогу та звертається до них за отриманням допомоги з питань нагляду i контролю за дотриманням вимог законодавства у сферi електронних довiрчих послуг".
У зв'язку з цим частину третю вважати частиною четвертою;
частину четверту викласти в такiй редакцiї:
"4. Якщо мiжнародним договором України, згода на обов'язковiсть якого надана Верховною Радою України, встановлено iншi правила, нiж передбаченi цим Законом, застосовуються правила мiжнародного договору України";
42) доповнити статтею 371 такого змiсту:
"Стаття 371. Визнання iноземних схем та засобiв електронної iдентифiкацiї
1. Схеми електронної iдентифiкацiї, що застосовуються в iнших державах, та/або засоби електронної iдентифiкацiї, що видаються в рамках таких схем електронної iдентифiкацiї, визнаються в Українi згiдно з мiжнародними договорами України про взаємне визнання схем та/або засобiв електронної iдентифiкацiї, згода на обов'язковiсть яких надана Верховною Радою України";
43) у статтi 38:
частину першу викласти в такiй редакцiї:
"1. Електроннi довiрчi послуги, що надаються вiдповiдно до вимог нормативно-правових актiв, що регулюють вiдносини у сферi електронних довiрчих послуг в iноземних державах, визнаються в Українi електронними довiрчими послугами того самого виду, за умови що квалiфiкований надавач електронних довiрчих послуг iноземної держави вiдповiдає вимогам цього Закону, що пiдтверджується центральним засвiдчувальним органом (або засвiдчувальним центром - у разi надання електронних довiрчих послуг у банкiвськiй системi України та на ринках небанкiвських фiнансових послуг, державне регулювання та нагляд за дiяльнiстю на яких здiйснює Нацiональний банк України, а також при наданнi платiжних послуг)";
частину третю пiсля слова "Порядок" доповнити словами "визнання iноземних сертифiкатiв вiдкритих ключiв, електронних пiдписiв, а також";
44) роздiл VII "Прикiнцевi та перехiднi положення" доповнити пунктом 61 такого змiсту:
"61. Тимчасово, до взаємного визнання мiж Україною та Європейським Союзом електронних довiрчих послуг, як виняток з положень частини першої статтi 38 цього Закону, визнати в Українi:
1) результати надання квалiфiкованих електронних довiрчих послуг, що надаються квалiфiкованими надавачами електронних довiрчих послуг, вiдомостi про яких та про квалiфiкованi електроннi довiрчi послуги, якi вони надають, внесенi до Довiрчого списку держави - члена Європейського Союзу або держави - члена Європейської асоцiацiї вiльної торгiвлi (далi - європейськi квалiфiкованi надавачi);
2) статус європейських квалiфiкованих надавачiв, що прирiвнюється до статусу квалiфiкованих надавачiв електронних довiрчих послуг згiдно iз цим Законом;
3) статус засобiв квалiфiкованого електронного пiдпису чи печатки, що використовуються європейськими квалiфiкованими надавачами при наданнi електронних довiрчих послуг та внесенi до списку сертифiкованих засобiв для створення квалiфiкованого електронного пiдпису, який веде Європейська комiсiя вiдповiдно до статтi 31 Регламенту Європейського Парламенту i Ради (ЄС) N 910/2014 вiд 23 липня 2014 року про електронну iдентифiкацiю та довiрчi послуги для електронних транзакцiй на внутрiшньому ринку та про скасування Директиви 1999/93/ЄС, що прирiвнюється до статусу засобiв квалiфiкованого електронного пiдпису чи печатки вiдповiдно до цього Закону;
4) перелiк довiрчих спискiв держав - членiв Європейського Союзу, iнформацiю про якi публiкує Європейська Комiсiя вiдповiдно до частини четвертої статтi 22 Регламенту Європейського Парламенту i Ради (ЄС) N 910/2014 вiд 23 липня 2014 року про електронну iдентифiкацiю та довiрчi послуги для електронних транзакцiй на внутрiшньому ринку та про скасування Директиви 1999/93/ЄС";
45) у текстi Закону слова "електронних довiрчих послуг та електронної iдентифiкацiї" у всiх вiдмiнках замiнити словами "електронної iдентифiкацiї та електронних довiрчих послуг" у вiдповiдному вiдмiнку.
65. У статтi 16 Закону України "Про запобiгання та протидiю домашньому насильству" (Вiдомостi Верховної Ради України, 2018 р., N 5, ст. 35):
1) у частинi першiй слова "iнформацiйно-телекомунiкацiйна система" замiнити словами "iнформацiйно-комунiкацiйна система";
2) абзац сьомий частини сьомої викласти в такiй редакцiї:
"Доступ вiдповiдних працiвникiв до Реєстру здiйснюється з використанням квалiфiкованого електронного пiдпису або удосконаленого електронного пiдпису, що базується на квалiфiкованому сертифiкатi електронного пiдпису та є сумiсним з програмним забезпеченням Реєстру, або iз застосуванням засобiв електронної iдентифiкацiї з середнiм або високим рiвнем довiри вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
66. У першому реченнi частини третьої статтi 22 Закону України "Про аудит фiнансової звiтностi та аудиторську дiяльнiсть" (Вiдомостi Верховної Ради України, 2018 р., N 9, ст. 50; iз змiнами, внесеними Законом України вiд 20 вересня 2022 року N 2597-IX) слова "законодавства про електроннi документи та електронний документообiг" замiнити словами "законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
67. Абзац четвертий частини сьомої статтi 15 Закону України "Про соцiальнi послуги" (Вiдомостi Верховної Ради України, 2019 р., N 18, ст. 73) викласти в такiй редакцiї:
"Доступ зазначених працiвникiв до Реєстру здiйснюється з використанням засобiв електронної iдентифiкацiї, що мають середнiй або високий рiвень довiри вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
68. Четверте речення частини першої статтi 55 Закону України "Про забезпечення функцiонування української мови як державної" (Вiдомостi Верховної Ради України, 2019 р., N 21, ст. 81) пiсля слова "Застосування" доповнити словами "квалiфiкованого електронного".
69. В абзацi другому частини шостої статтi 10 та частинi другiй статтi 11 Закону України "Про засади монiторингу, звiтностi та верифiкацiї викидiв парникових газiв" (Вiдомостi Верховної Ради України, 2020 р., N 22, ст. 150) слова "законiв щодо електронного документообiгу та електронного цифрового пiдпису" замiнити словами "законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
70. В абзацi сiмнадцятому статтi 1 Закону України "Про нацiональну iнфраструктуру геопросторових даних" (Вiдомостi Верховної Ради України, 2020 р., N 37, ст. 277) слова "Законi України "Про електроннi довiрчi послуги" замiнити словами "Законi України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
71. У другому реченнi абзацу третього пiдпункту 1 пункту 3 роздiлу II "Прикiнцевi та перехiднi положення" Закону України "Про внесення змiн до деяких законодавчих актiв України щодо державної пiдтримки сфери культури, креативних iндустрiй, туризму, малого та середнього бiзнесу у зв'язку з дiєю обмежувальних заходiв, пов'язаних iз поширенням коронавiрусної хвороби COVID-19" (Вiдомостi Верховної Ради України, 2020 р., N 43, ст. 371) слова "здiйснюється з використанням електронного пiдпису, а якщо особа не має такого пiдпису, то у порядку" замiнити словами "з використанням електронного пiдпису або засобу електронної iдентифiкацiї вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги", а якщо особа не має можливостi створити електронний пiдпис чи не має засобу електронної iдентифiкацiї - у порядку".
72. У Законi України "Про ринки капiталу та органiзованi товарнi ринки" вiд 19 червня 2020 року N 738-IX:
1) абзаци шостий i вiсiмнадцятий частини третьої статтi 110 викласти в такiй редакцiї:
"5) електронний пiдпис власника (власникiв) облiгацiй або його (їх) представника вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги", а в разi пiдписання вимоги представником - також зазначення правової пiдстави здiйснення представництва";
"4) електронний пiдпис уповноваженої особи емiтента вiдповiдно до вимог законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги";
2) абзац третiй частини другої статтi 111 викласти в такiй редакцiї:
"Iдентифiкацiя та реєстрацiя власника облiгацiй (його представника) для участi у зборах здiйснюються в авторизованiй електроннiй системi за допомогою квалiфiкованого електронного пiдпису або засобiв електронної iдентифiкацiї, що мають високий рiвень довiри, вiдповiдно до вимог Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги", у порядку, встановленому Нацiональною комiсiєю з цiнних паперiв та фондового ринку".
73. В абзацi другому частини сьомої статтi 16 Закону України "Про державне регулювання дiяльностi щодо органiзацiї та проведення азартних iгор" вiд 14 липня 2020 року N 768-IX слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "законiв України "Про електроннi документи та електронний документообiг" та "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
74. У Законi України "Про електроннi комунiкацiї" вiд 16 грудня 2020 року N 1089-IX:
1) в абзацi третьому частини четвертої статтi 64 слова "електронного цифрового пiдпису" замiнити словами "квалiфiкованого електронного пiдпису";
2) в абзацi другому частини п'ятої статтi 104 слова "законодавства про електроннi довiрчi послуги" замiнити словами "законодавства у сферах електронної iдентифiкацiї та електронних довiрчих послуг";
3) в абзацi другому частини другої статтi 107 та другому реченнi частини першої статтi 112 слова "Закону України "Про електроннi довiрчi послуги" замiнити словами "Закону України "Про електронну iдентифiкацiю та електроннi довiрчi послуги".
II. Прикiнцевi та перехiднi положення
1. Цей Закон набирає чинностi через один рiк з дня його опублiкування, крiм пiдпунктiв 25 i 44 пункту 64 роздiлу I цього Закону, якi набирають чинностi з дня, наступного за днем опублiкування цього Закону.
2. Атестат вiдповiдностi комплексної системи захисту iнформацiї iнформацiйно-комунiкацiйної системи, яка використовується надавачем електронних довiрчих послуг або послуг електронної iдентифiкацiї, дiє протягом визначеного в ньому строку дiї, але не бiльше п'яти рокiв з дня набрання чинностi цим Законом.
3. Застосування норм цього Закону не впливає на чиннiсть та строк дiї сертифiкатiв вiдкритих ключiв, виданих до набрання чинностi цим Законом.
4. Пiдтвердження квалiфiкованого електронного пiдпису чи печатки, створених до набрання чинностi цим Законом, здiйснюється вiдповiдно до вимог законодавства, що дiяло на момент накладання квалiфiкованого електронного пiдпису чи печатки.
5. Надавачi послуг електронної iдентифiкацiї, якi на момент набрання чинностi цим Законом здiйснюють автентифiкацiю в iнформацiйних та iнформацiйно-телекомунiкацiйних системах, за допомогою яких надаються електроннi послуги, здiйснюються вiдправлення i отримання електронних даних та володiльцями iнформацiї в яких є органи державної влади, органи влади Автономної Республiки Крим, органи мiсцевого самоврядування, iншi юридичнi особи публiчного права, та мають намiр у подальшому здiйснювати таку автентифiкацiю, зобов'язанi протягом двох рокiв з дня набрання чинностi цим Законом (квалiфiкованi надавачi електронних довiрчих послуг - протягом одного року з дня набрання чинностi цим Законом) звернутися iз заявою про включення схем електронної iдентифiкацiї, в рамках яких здiйснюється зазначена автентифiкацiя, до перелiку схем електронної iдентифiкацiї.
6. Кабiнету Мiнiстрiв України протягом одного року з дня набрання чинностi цим Законом:
забезпечити прийняття нормативно-правових актiв, передбачених цим Законом;
привести свої нормативно-правовi акти у вiдповiднiсть iз цим Законом;
забезпечити приведення мiнiстерствами, iншими центральними органами виконавчої влади їх нормативно-правових актiв у вiдповiднiсть iз цим Законом.
Президент України | В. ЗЕЛЕНСЬКИЙ |
м. Київ
1 грудня 2022 року
N 2801-IX