«Единое окно» определяется как механизм, позволяющий сторонам, участвующим в торговых и транспортных операциях, представлять стандартизированную информацию и документы с использованием единого пропускного канала в целях выполнения регулирующих требований, касающихся импорта, экспорта и транзита»
РЕКОМЕНДАЦИЯ ЕЭК ООН № 33
Ознакомиться с текстом официального документа можно по ссылке:
Закон Украины «Об электронной цифровой подписи» от 23.05.2003 № 852-IV
Текст Закона Украины приведенный ниже для ознакомления
Перевод неофициальный
С изменениями и дополнениями, внесенными
Законами Украины
от 15 января 2009 года N 879-VI,
от 18 сентября 2012 года N 5284 - VI,
от 2 марта 2015 года N 222-VIII
Данный Закон определяет правовой статус электронной цифровой подписи и регулирует отношения, которые возникают при использовании электронной цифровой подписи.
Действие данного Закона не распространяется на отношения, которые возникают во время использования других видов электронной подписи, в том числе переведенного в цифровую форму изображения собственноручной подписи.
Если международным договором, согласие на обязательность которого предоставлено Верховной Радой Украины, установлены другие правила, чем те, которые предусмотрены данным Законом, применяются правила международного договора.
В данном Законе термины употребляются в таком значении:
электронная подпись - данные в электронной форме, которые прилагаются к другим электронным данным или логично с ними связаны и предназначены для идентификации подписанта этих данных;
электронная цифровая подпись - вид электронной подписи, полученный по результатам криптографического превращения набора электронных данных, который прилагается к этому набору или логично с ним сочетается и дает возможность подтвердить его целостность и идентифицировать подписанта. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа;
средство электронной цифровой подписи - программное средство, программно-аппаратное или аппаратное устройство, предназначенные для генерации ключей, наложения и/или проверки электронной цифровой подписи;
личный ключ - параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только подписанту;
открытый ключ - параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи;
засвидетельствование действия открытого ключа - процедура формирования сертификата открытого ключа;
сертификат открытого ключа (далее - сертификат ключа) - документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписанту. Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и может использоваться для идентификации лица подписанта;
усиленный сертификат открытого ключа (дальше - усиленный сертификат ключа) - сертификат ключа, который отвечает требованиям данного Закона, выданный аккредитованным центром сертификации ключей, заверительным центром, центральным заверительным органом;
аккредитация - процедура документального засвидетельствования компетентности центра сертификации ключей осуществлять деятельность, связанную с обслуживанием усиленных сертификатов ключей;
компрометация личного ключа - любое событие и/или действие, которое привело, или может привести к несанкционированному использованию личного ключа;
блокирование сертификата ключа - временная остановка действия сертификата ключа;
подписант - лицо, которое на законных основаниях владеет личным ключом и от своего имени или по поручению лица, которого оно представляет, накладывает электронную цифровую подпись во время создания электронного документа;
услуги электронной цифровой подписи - предоставление в пользование средств электронной цифровой подписи, помощь при генерации открытых и личных ключей, обслуживания сертификатов ключей (формирование, распространение, отмена, хранение, блокирование и возобновление), предоставление информации относительно действующих, отмененных и блокированных сертификатов ключей, услуги фиксирования времени, консультации и другие услуги, определенные данным Законом;
надежное средство электронной цифровой подписи - средство электронной цифровой подписи, которое имеет сертификат соответствия или позитивное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации. Подтверждение соответствия и проведение государственной экспертизы этих средств осуществляется в порядке, определенном законодательством.
Субъектами правовых отношений в сфере услуг электронной цифровой подписи являются:
подписант;
пользователь;
центр сертификации ключей;
аккредитованный центр сертификации ключей;
центральный заверительный орган;
заверительный центр органа исполнительной власти или другого государственного органа (далее - заверительный центр);
контролирующий орган.
Электронная цифровая подпись по правовому статусу приравнивается к собственноручной подписи (печати) в случае, если:
электронная цифровая подпись подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;
во время проверки использовался усиленный сертификат ключа, действующий на момент наложения электронной цифровой подписи;
личный ключ подписанта отвечает открытому ключу, указанному в сертификате.
Электронная подпись не может быть признана недействительной лишь из-за того, что она имеет электронную форму или не основывается на усиленном сертификате ключа.
Электронная цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документов.
Электронная цифровая подпись используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.
Использование электронной цифровой подписи не изменяет порядка подписания договоров и других документов, установленного законом для совершения правовых сделок в письменной форме.
Нотариальные действия по засвидетельствованию подлинности электронной цифровой подписи на электронных документах осуществляются в соответствии с порядком, установленным законом.
Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности для засвидетельствования действия открытого ключа используют лишь усиленный сертификат ключа.
Другие юридические и физические лица могут на договорных принципах удостоверять действие открытого ключа сертификатом ключа, сформированным центром сертификации ключей, а также использовать электронную цифровую подпись без сертификата ключа.
Распределение рисков убытков, которые могут быть причинены подписантам, пользователям и третьим лицам, которые пользуются электронными цифровыми подписями без сертификата ключа, определяется субъектами правовых отношений в сфере услуг электронной цифровой подписи на договорных принципах.
Защита прав потребителей услуг электронной цифровой подписи, а также механизм реализации защиты этих прав регулируются данным Законом и Законом Украины "О защите прав потребителей".
В случаях, когда в соответствии с законодательством необходимо засвидетельствование действительности подписи на документах и соответствие копий документов оригиналом печати, на электронный документ накладывается еще одна электронная цифровая подпись юридического лица, специально предназначенная для таких целей.
Порядок применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности определяется Кабинетом Министров Украины.
Порядок применения электронной подписи, в том числе электронной цифровой подписи в банковской системе Украины и субъектами перевода средств определяется Национальным банком Украины.
(часть седьмая статьи 5 в редакции
Закона Украины от 18.09.2012 г. N 5284 - VI)
Сертификат ключа содержит такие обязательные данные:
наименование и реквизиты центра сертификации ключей (центрального заверительного органа, заверительного центра);
указание, что сертификат выдан в Украине;
уникальный регистрационный номер сертификата ключа;
основные данные (реквизиты) подписанта - владельца личного ключа;
дату и время начала и окончания срока действия сертификата;
открытый ключ;
наименование криптографического алгоритма, который используется владельцем личного ключа;
информацию об ограничении использования подписи.
Усиленный сертификат ключа, кроме обязательных данных, которые содержатся в сертификате ключа, должен иметь признак усиленного сертификата ключа.
Другие данные могут вноситься в усиленный сертификат ключа по требованию его владельца.
Подписант имеет право:
требовать отмены, блокирования или возобновления своего сертификата ключа;
обжаловать действия или бездеятельность центра сертификации ключей в судебном порядке.
Подписант обязан:
хранить личный ключ в тайне;
предоставлять центру сертификации ключей данные в соответствии с требованиями статьи 6 данного Закона для засвидетельствования действия открытого ключа;
своевременно предоставлять центру сертификации ключей информацию об изменении данных, указанных в сертификате ключа.
Центром сертификации ключей может быть юридическое лицо независимо от формы собственности или физическое лицо, которое является субъектом предпринимательской деятельности, которая оказывает услуги электронной цифровой подписи и засвидетельствовала свой открытый ключ в центральном заверительном органе или заверительном центре с соблюдением требований статьи 6 данного Закона.
Обслуживание физических и юридических лиц осуществляется центром сертификации ключей на договорных принципах.
Центр сертификации ключей имеет право:
оказывать услуги электронной цифровой подписи и обслуживать сертификаты ключей;
получать и проверять информацию, необходимую для регистрации подписанта и формирования сертификата ключа непосредственно у юридического или физического лица или у его уполномоченного представителя.
Центр сертификации ключей обязан:
обеспечивать защиту информации в автоматизированных системах в соответствии с законодательством;
обеспечивать защиту персональных данных, полученных от подписанта, согласно законодательству;
устанавливать во время формирования сертификата ключа принадлежность открытого ключа и соответствующего личного ключа подписанта;
своевременно отменять, блокировать и возобновлять сертификаты ключей в случаях, предусмотренных данным Законом;
своевременно предупреждать подписанта и добавлять в сертификат открытого ключа подписанта информацию об ограничении использования электронной цифровой подписи, которые устанавливаются для обеспечения возможности возмещения убытков сторон в случае причинения вреда со стороны центра сертификации ключей;
проверять законность обращений об отмене, блокировании и возобновлении сертификатов ключей и хранить документы, на основании которых были отменены, блокированные и обновленные сертификаты ключей;
круглосуточно принимать заявления об отмене, блокировании и возобновлении сертификатов ключей;
вести электронный перечень действующих, отмененных и блокированных сертификатов ключей;
обеспечивать круглосуточно доступ пользователей к сертификатам ключей и соответствующих электронных перечней сертификатов через общедоступные телекоммуникационные каналы;
обеспечивать хранение сформированных сертификатов ключей в течение срока, предусмотренного законодательством для хранения соответствующих документов на бумаге;
предоставлять консультации по вопросам, связанным с электронной цифровой подписью.
Хранения личных ключей подписантов и ознакомление с ними в центре сертификации ключей запрещаются.
Центр сертификации ключей, аккредитованный в установленном порядке, является аккредитованным центром сертификации ключей.
Аккредитованный центр сертификации ключей имеет право:
оказывать услуги электронной цифровой подписи и обслуживать исключительно усиленные сертификаты ключей;
получать и проверять информацию, необходимую для регистрации подписанта и формирования усиленного сертификата ключа, непосредственно у юридического или физического лица или его представителя.
Аккредитованный центр сертификации ключей должен выполнять все обязательства и требования, установленные законодательством для центра сертификации ключей, и дополнительно обязан использовать для предоставления услуг электронной цифровой подписи надежные средства электронной цифровой подписи.
Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются Кабинетом Министров Украины.
Кабинет Министров Украины при необходимости определяет заверительный центр центрального органа исполнительной власти для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации группы центров сертификации ключей, которые оказывают услуги электронной цифровой подписи этому органу и подчиненным ему предприятиям, учреждениям и организациям.
Другие государственные органы при необходимости, по согласованию с Кабинетом Министров Украины, определяют свои заверительные центры, предназначенные для выполнения функций, указанных в части первой настоящей статьи.
Заверительный центр по отношению к группе центров сертификации ключей, указанных в части первой настоящей статьи, имеет те же функции и полномочия, что и центральный заверительный орган относительно центров сертификации ключей.
Заверительный центр отвечает требованиям, установленным законодательством для аккредитованного центра сертификации ключей.
Заверительный центр регистрируется, удостоверяет свой открытый ключ и аккредитуется в центральном заверительном органе.
Положение о заверительном центре центрального органа исполнительной власти утверждается Кабинетом Министров Украины.
Национальный банк Украины имеет право создать Заверительный центр для обеспечения регистрации, засвидетельствования действия открытых ключей и аккредитации центров сертификации ключей.
(статья 10 дополнена частью в соответствии с
Законом Украины от 18.09.2012 г. N 5284 - VI)
Центральный заверительный орган определяется Кабинетом Министров Украины.
Центральный заверительный орган:
формирует и выдает усиленные сертификаты ключей заверительным центрам и центрам сертификации ключей с соблюдением требований статьи 6 данного Закона;
блокирует, отменяет и возобновляет усиленные сертификаты ключей заверительных центров и центров сертификации ключей в случаях, предусмотренных данным Законом;
ведет электронные реестры действующих, блокированных и отмененных усиленных сертификатов ключей заверительных центров и центров сертификации ключей;
ведет аккредитацию центров сертификации ключей, получает и проверяет информацию, необходимую для их аккредитации;
обеспечивает круглосуточно доступ заверительных центров и центров сертификации ключей к усиленным сертификатам ключей и соответствующих электронных реестров через общедоступные телекоммуникационные каналы;
хранит усиленные сертификаты ключей заверительных центров и центров сертификации ключей;
предоставляет заверительным центрам и центрам сертификации ключей консультации по вопросам, связанным с использованием электронной цифровой подписи.
Центральный заверительный орган отвечает требованиям, установленным законодательством для аккредитованного центра сертификации ключей.
Положение о центральном заверительном органе утверждается Кабинетом Министров Украины.
Функции контролирующего органа осуществляет специально уполномоченный центральный орган исполнительной власти по вопросам организации специальной связи и защиты информации.
(часть первая статьи 12 в редакции
Закона Украины от 15.01.2009 г. N 879 - VI)
Контролирующий орган проверяет соблюдение требований данного Закона центральным заверительным органом, заверительными центрами и центрами сертификации ключей.
В случае невыполнения или ненадлежащего выполнения обязанностей и выявления нарушений требований, установленных законодательством для центра сертификации ключей, заверительного центра, контролирующий орган дает распоряжение центральному заверительному органу о немедленном принятии мер, предусмотренных законом.
Аккредитованный центр сертификации ключей немедленно отменяет сформированный им усиленный сертификат ключа в случае:
окончания срока действия сертификата ключа;
представления заявления владельца ключа или его уполномоченного представителя;
прекращения деятельности юридического лица - владельца ключа;
смерти физического лица - владельца ключа или объявления его умершим по решению суда;
признания владельца ключа недееспособным по решению суда;
предоставления владельцем ключа недостоверных данных;
компрометации личного ключа.
Центральный заверительный орган немедленно отменяет усиленный сертификат ключа центра сертификации ключей, заверительного центра в случае:
прекращения деятельности по предоставлению услуг электронной цифровой подписи;
компрометации личного ключа.
Центральный заверительный орган, заверительный центр, аккредитованный центр сертификации ключей немедленно блокируют усиленный сертификат ключа:
в случае представления заявления владельца ключа или его уполномоченного представителя;
по решению суда, которое вступило в законную силу;
в случае компрометации личного ключа.
Отмена и блокирование усиленного сертификата ключа вступает в силу с момента внесения в реестр действующих, отмененных и блокированных усиленных сертификатов с указанием даты и времени осуществления этой операции.
Центральный заверительный орган, заверительный центр, аккредитованный центр сертификации ключей немедленно сообщают об отмене или блокировании усиленного сертификата ключа его владельца.
Блокированный усиленный сертификат ключа возобновляется:
в случае представления заявления владельца ключа или его уполномоченного представителя;
по решению суда, которое вступило в законную силу;
в случае установления недостоверности данных о компрометации личного ключа.
Центр сертификации ключей прекращает свою деятельность в соответствии с законодательством.
О решении относительно прекращения деятельности центр сертификации ключей сообщает подписантам за три месяца, если другие сроки не определены законодательством. Подписанты имеют право избирать по собственному желанию любой центр сертификации ключей для дальнейшего обслуживания, если иное не предусмотрено законодательством. После сообщения о прекращении деятельности центр сертификации ключей не имеет права выдавать новые сертификаты ключей. Все сертификаты ключей, которые были выданы центром сертификации ключей, после прекращения его деятельности отменяются.
Центр сертификации ключей, который сообщил о прекращении своей деятельности, обязан обеспечить защиту прав потребителей путем возвращения денег за услуги, которые не могут предоставляться в дальнейшем, если они были предварительно заплачены.
Аккредитованный центр сертификации ключей дополнительно сообщает о решении относительно прекращения деятельности центральному заверительному органу или соответствующему заверительному центру.
Аккредитованный центр сертификации ключей в течение суток, определенных как дата прекращения его деятельности, передает усиленные сертификаты ключей, соответствующие реестры усиленных сертификатов ключей и документируемую информацию, которая подлежит обязательной передаче, соответствующему заверительному центру или центральному заверительному органу.
Порядок передачи аккредитованным центром сертификации ключей усиленных сертификатов ключей, соответствующих реестров усиленных сертификатов ключей и документируемой информации, которая подлежит обязательной передаче, устанавливается Кабинетом Министров Украины.
Лица, виновные в нарушении законодательства об электронной цифровой подписи, несут ответственность в соответствии с законом.
Споры, которые возникают в сфере предоставления услуг электронной цифровой подписи, разрешаются в порядке, установленном законом.
Иностранные сертификаты ключей, удостоверенные в соответствии с законодательством тех государств, где они выданы, признаются в Украине действующими в порядке, установленном законом.
1. Данный Закон вступает в силу с 1 января 2004 года.
2. До приведения законов Украины и других нормативно-правовых актов в соответствие с данным Законом они применяются в части, которая не противоречит данному Закону.
3. Пункт 3 статьи 18 утратил силу.
(в связи с утратой силы Законом Украины от 01.06.2000 г. N 1775 - III в соответствии с Законом Украины от 02.03.2015 г. N 222 - VIII) |
4. Кабинету Министров Украины в течение шести месяцев со дня вступления в силу данным Законом:
подготовить и внести в Верховную Раду Украины предложения о внесении изменений к законам Украины, которые вытекают из данного Закона;
обеспечить приведение своих нормативно-правовых актов, а также нормативно-правовых актов министерств и других центральных органов исполнительной власти в соответствие с данным Законом;
определить центральный заверительный орган;
обеспечить принятие нормативно-правовых актов, предусмотренных данным Законом.
5. Национальному банку Украины в течение шести месяцев со дня вступления в силу данным Законом привести свои нормативно-правовые акты в соответствие с данным Законом.
6. Кабинету Министров Украины совместно с Национальным банком Украины, другими органами государственной власти в течение шести месяцев со дня вступления в силу данным Законом разработать и внести на рассмотрение Верховной Рады Украины программу мероприятий относительно внедрения электронного документа, электронного документооборота и электронной цифровой подписи.
Президент Украины |
Л. КУЧМА |
г. Киев |
|