Закону України «Про внесення змін до Закону України «Про електронний цифровий підпис»



Сторінка1/3
Дата конвертації27.04.2016
Розмір0.57 Mb.
  1   2   3
ПОРІВНЯЛЬНА ТАБЛИЦЯ

до проекту Закону України

«Про внесення змін до Закону України «Про електронний цифровий підпис»


Зміст положення (норми) чинного законодавства


Зміст положення (норми) запропонованого проекту акта


Закон України від 22 травня 2003 року № 852-IV

«Про електронний цифровий підпис»


Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні:

електронний підпис – дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;

засіб електронного цифрового підпису – програмний засіб, програмно-апаратний або апаратний пристрій, призначені для генерації ключів, накладення та/або перевірки електронного цифрового підпису;

особистий ключ – параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;

відкритий ключ – параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису;

засвідчення чинності відкритого ключа – процедура формування сертифіката відкритого ключа;

сертифікат відкритого ключа (далі – сертифікат
ключа) – документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів можуть розповсюджуватися в електронній формі або у формі документа на папері та використовуватися для ідентифікації особи підписувача;

посилений сертифікат відкритого ключа (далі – посилений сертифікат ключа) – сертифікат ключа, який відповідає вимогам цього Закону, виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;

акредитація – процедура документального засвідчення компетентності центра сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів;

компрометація особистого ключа – будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;

блокування сертифіката ключа – тимчасове зупинення чинності сертифіката ключа;

підписувач – особа, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа;

послуги електронного цифрового підпису – надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом;

надійний засіб електронного цифрового підпису – засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством.



Стаття 1. Визначення термінів

У цьому Законі терміни вживаються у такому значенні:



автоматичний засіб електронного цифрового
підпису — засіб електронного цифрового підпису, який реалізує в автоматизованих інформаційних системах криптографічні алгоритми накладення та/або перевірки електронного цифрового підпису без участі фізичної особи
;

акредитація — процедура документального засвідчення компетентності центру сертифікації ключів здійснювати діяльність, пов’язану з обслуговуванням посилених сертифікатів ключів;

блокування сертифіката ключа — тимчасове зупинення чинності сертифіката ключа;

відкритий ключ електронного цифрового підпису (далі — відкритий ключ) — параметр асиметричного алгоритму криптографічного перетворення, який використовується для перевірки електронного цифрового підпису, доступний користувачу;

електронний підпис — дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов’язані та призначені для ідентифікації підписувача цих даних;

електронний цифровий підпис — вид електронного підпису, отриманого в результаті криптографічного перетворення електронних даних, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються, з метою ідентифікації підписувача, підтвердження цілісності цих даних та/або для автентифікації інформаційних систем та/або осіб, що користуються цими системами. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;

засвідчення чинності відкритого ключа — процедура формування сертифіката відкритого ключа;

засіб електронного цифрового підпису — апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів, накладення та/або перевірки електронного цифрового підпису;

компрометація особистого ключа — будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;



користувач — фізична або юридична особа, яка використовує електронний цифровий підпис для перевірки цілісності електронних даних та ідентифікації підписувача, ідентифікації та автентифікації інформаційної системи;

надійний засіб електронного цифрового підпису — засіб електронного цифрового підпису, що має сертифікат відповідності або позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації та уніфікований для використання з електронним цифровим підписом будь-якого акредитованого центру сертифікації ключів. Підтвердження відповідності та проведення державної експертизи цих засобів здійснюється у порядку, визначеному законодавством;

особистий ключ електронного цифрового підпису (далі — особистий ключ) — параметр асиметричного алгоритму криптографічного перетворення, який використовується для накладення електронного цифрового підпису, доступний тільки підписувачу;



пара ключів — особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами асиметричного криптографічного алгоритму, який використовується для накладення електронного цифрового підпису;

підписувач — фізична особа або уповноважений представник юридичної особи, які на законних підставах володіють особистим ключем та від свого імені або за дорученням особи, яку вони представляють, або юридична особа, фізична особа — підприємець, які на законних підставах володіють особистим ключем, що використовується в автоматичному засобі електронного цифрового підпису, та від свого імені, накладають електронний цифровий підпис;



позначка часу — сукупність електронних даних, засвідчена електронним цифровим підписом, яка підтверджує наявність інших електронних даних або електронних документів на певний момент часу;

політика сертифікації — нормативно-правовий акт, що визначає організаційні, технічні і технологічні вимоги до акредитованих центрів сертифікації ключів та центрального засвідчувального органу під час обслуговування посилених сертифікатів відкритих ключів, який затверджується центральним засвідчувальним органом та контролюючим органом;

посилений сертифікат відкритого ключа (далі — посилений сертифікат ключа) — сертифікат ключа, який відповідає вимогам цього Закону та виданий відповідно до правил посиленої сертифікації, що встановлюються центральним засвідчувальним органом та контролюючим органом;



послуга фіксування часу — процедура засвідчення наявності електронного документа на певний момент часу шляхом додавання до нього або логічного поєднання з ним позначки часу;

послуги електронного цифрового підпису — надання у користування засобів електронного цифрового підпису, допомога під час генерації пар ключів, обслуговування сертифікатів ключів (їх формування, розповсюдження, скасування, блокування, поновлення), надання інформації про чинні, блоковані та скасовані сертифікати ключів, послуги фіксування часу, консультації та інші послуги, визначені цим Законом, що надаються на договірних засадах;



реєстрація — процедура внесення до Реєстру суб’єктів, які надають послуги електронного цифрового підпису, відповідної інформації про центр сертифікації ключів, засвідчувальний центр;

сертифікат відкритого ключа (далі — сертифікат ключа) — електронний документ, виданий центром сертифікації ключів, засвідчувальним центром чи центральним засвідчувальним органом, який засвідчує чинність і належність відкритого ключа підписувачу. На сертифікат ключа накладається електронний цифровий підпис центру сертифікації ключів, засвідчувального центру чи центрального засвідчувального органу, що його видав;



сертифікат власного відкритого ключа центрального засвідчувального органу — сформований центральним засвідчувальним органом посилений сертифікат відкритого ключа з використанням відповідного йому особистого ключа центрального засвідчувального органу.

Стаття 2. Суб'єкти правових відносин у сфері послуг електронного цифрового підпису

Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:

підписувач;

користувач;

центр сертифікації ключів;

акредитований центр сертифікації ключів;

центральний засвідчувальний орган;

засвідчувальний центр органу виконавчої влади або іншого державного органу (далі – засвідчувальний центр);

контролюючий орган.


Стаття 2. Суб’єкти правових відносин у сфері послуг електронного цифрового підпису

Суб’єктами правових відносин у сфері послуг електронного цифрового підпису є:

підписувач;

користувач;

центр сертифікації ключів;

акредитований центр сертифікації ключів;

центральний засвідчувальний орган;

засвідчувальний центр Національного банку України (далі — засвідчувальний центр);

контролюючий орган.



Стаття 3. Правовий статус електронного цифрового підпису

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;


особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.



Стаття 3. Правовий статус електронного цифрового підпису

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) підписувача у разі, якщо:

електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів електронного цифрового підпису;

електронний цифровий підпис накладено підписувачем, у тому числі за допомогою автоматичного засобу електронного цифрового підпису;

під час накладення електронного цифрового підпису використовувався особистий ключ підписувача, посилений сертифікат відповідного йому відкритого ключа, сертифікат ключа центру сертифікації ключів, сертифікат ключа засвідчувального центру чи сертифікат власного відкритого ключа центрального засвідчувального органу на момент накладення електронного цифрового підпису були чинні;

особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті ключа;

під час перевірки підтверджено цілісність електронних даних, на які накладено електронний цифровий підпис.

Юридична особа, фізична особа — підприємець — власник автоматичного засобу електронного цифрового підпису визначає уповноваженого представника, умови та порядок використання автоматичного засобу електронного цифрового підпису.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа.






Стаття 31. Чинність сертифіката ключа

Сертифікат ключа вважається чинним, якщо:

під час його формування був чинним сертифікат ключа центру сертифікації ключів (сертифікат ключа засвідчувального центру чи сертифікат власного відкритого ключа центрального засвідчувального органу), що його сформував;

строк дії, зазначений у ньому, не закінчився;

його статус не змінено на блокований чи скасований з підстав, визначених цим Законом.

Стаття 4. Призначення електронного цифрового підпису

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.

Електронний цифровий підпис використовується фізичними та юридичними особами – суб’єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом.


Стаття 4. Призначення електронного цифрового підпису

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів.



Електронний цифровий підпис використовується фізичними та юридичними особами:

для електронної ідентифікації підписувачів — суб’єктів електронного документообігу;

для підтвердження цілісності інформації в електронних документах суб’єктів електронного документообігу.

Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.

Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом.





Стаття 41. Послуги фіксування часу

Послуги фіксування часу надають центри сертифікації ключів.

Надання послуги фіксування часу включає:

реєстрацію звернень, на підставі яких формується позначка часу;

формування позначки часу в інформаційно-телекомунікаційній системі, що використовується під час надання послуг електронного цифрового підпису;

передачу користувачеві послуги фіксування часу сформованої позначки часу;

реєстрацію та збереження позначки часу, переданої користувачеві послуги фіксування часу.

Час, який використовується в позначці часу, встановлюється центром сертифікації ключів за київським часом з точністю до однієї секунди на момент її формування.

Центри сертифікації ключів отримують послугу постачання сигналів точного часу для формування та перевірки позначки часу, надання якої забезпечується центральним засвідчувальним органом або засвідчувальним центром для зареєстрованих чи акредитованих ними центрів сертифікації ключів відповідно.

Особливості надання послуги з постачання передачі сигналів точного часу засвідчувальним центром для зареєстрованих та акредитованих ним центрів сертифікації ключів та джерело синхронізації визначаються Національним банком України.

Порядок синхронізації часу із сигналом точного часу розробляється центром сертифікації ключів та погоджується з центральним засвідчувальним органом або засвідчувальним центром відповідно.

Акредитований центр сертифікації ключів забезпечує надання послуги фіксування часу цілодобово та надає її з використанням особистого ключа акредитованого центру сертифікації ключів, посилений сертифікат відповідного йому відкритого ключа засвідчено центральним засвідчувальним органом або засвідчувальним центром відповідно.

У разі надання користувачеві послуги фіксування часу з порушенням вимог щодо точності часу, використання нечинного посиленого сертифіката ключа позначка часу вважається недійсною.

Стаття 5. Особливості застосування електронного цифрового підпису

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.


Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Порядок застосування електронного підпису, у тому числі електронного цифрового підпису в банківській системі України та суб'єктами переказу коштів визначається Національним банком України.



Стаття 5. Особливості застосування електронного цифрового підпису

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для підтвердження цілісності електронних даних, зобов’язані використовувати лише посилений сертифікат ключа.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності можуть отримувати послугу фіксування часу лише від акредитованих центрів сертифікації ключів.

Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб'єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Захист прав споживачів послуг електронного цифрового підпису, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

У випадках, коли відповідно до законодавства необхідне засвідчення дійсності підпису на документах та відповідності копій документів оригіналам печаткою, на електронний документ накладається ще один електронний цифровий підпис юридичної особи, спеціально призначений для таких цілей.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Порядок застосування електронного підпису, у тому числі електронного цифрового підпису в банківській системі України та суб'єктами переказу коштів визначається Національним банком України.


Стаття 6. Вимоги до сертифіката ключа

Сертифікат ключа містить такі обов'язкові дані:

найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

зазначення, що сертифікат виданий в Україні;

унікальний реєстраційний номер сертифіката ключа;

основні дані (реквізити) підписувача – власника особистого ключа;

дату і час початку та закінчення строку чинності сертифіката;

відкритий ключ;

найменування криптографічного алгоритму, що використовується власником особистого ключа;

інформацію про обмеження використання підпису.


Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.

Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.



Стаття 6. Вимоги до сертифіката ключа

Сертифікат ключа містить такі обов'язкові дані:



повне (або офіційне скорочене) найменування центру сертифікації ключів, засвідчувального центру, центрального засвідчувального органу, що видав цей сертифікат, та країну, область та місто, в якому він зареєстрований;

зазначення, що сертифікат виданий в Україні;

унікальний реєстраційний номер сертифіката ключа;

ідентифікаційні дані підписувача;
дату і час початку та закінчення строку дії сертифіката;

відкритий ключ;



найменування криптографічного алгоритму, що використовувався під час формування сертифіката;

інформацію про обмеження використання відкритого ключа.

Посилений сертифікат ключа, крім обов'язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.



Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника.

Вимоги до форматів та протоколів, що реалізуються у надійних засобах електронного цифрового підпису, дотримання яких є обов’язковим, базуються на національних та/або міжнародних стандартах, забезпечують їх уніфікацію використання всіма акредитованим центрами сертифікації ключів та встановлюються головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної політики з питань використання електронного цифрового підпису разом з головним органом у системі центральних органів виконавчої влади з формування і забезпечення реалізації державної політики у сферах організації спеціального зв’язку та захисту інформації, телекомунікацій, користування радіочастотним ресурсом України.
  1   2   3


База даних захищена авторським правом ©shag.com.ua 2016
звернутися до адміністрації

    Головна сторінка