Законодавство

Закон України "Про електронні довірчі послуги"

(Відомості Верховної Ради (ВВР), 2017, № 45, ст.400)


{Із змінами, внесеними згідно із Законом

№ 440-IX від 14.01.2020, ВВР, 2020, № 28, ст.188}


Цей Закон визначає правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов’язки суб’єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації.

Метою цього Закону є врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації.


Розділ I

ЗАГАЛЬНІ ПОЛОЖЕННЯ



Стаття 1. Визначення термінів



1. У цьому Законі терміни вживаються в такому значенні:

1) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-телекомунікаційної системи та/або походження та цілісність електронних даних;

2) блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа;

3) веб-сайт - сукупність програмних засобів, розміщених за унікальною адресою в обчислювальній мережі, у тому числі в мережі Інтернет, разом з інформаційними ресурсами, що перебувають у розпорядженні певних суб’єктів і забезпечують доступ юридичних та фізичних осіб до цих інформаційних ресурсів та інших інформаційних послуг через обчислювальну мережу;

4) відкритий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів;

5) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) надавача електронних довірчих послуг або юридична чи фізична особа, яка на підставі наказу надавача електронних довірчих послуг (його керівника) або договору, укладеного з ним, здійснює реєстрацію підписувачів з дотриманням вимог цього Закону та законодавства у сфері захисту інформації;

6) Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, що ними надаються;

7) електронна довірча послуга - послуга, яка надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги;

8) електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи;

9) електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних;

10) електронна позначка часу - електронні дані, які пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих електронних даних на цей момент часу;

11) електронна послуга - будь-яка послуга, що надається через інформаційно-телекомунікаційну систему;

12) електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис;

13) електронні дані - будь-яка інформація в електронній формі;

14) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

15) засіб електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для створення та/або перевірки електронного підпису чи печатки;

16) засіб електронної ідентифікації - носій інформації, який містить ідентифікаційні дані особи і використовується для автентифікації особи під час надання та/або отримання електронних послуг;

17) засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону;

18) засіб удосконаленого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення удосконаленого електронного підпису чи печатки, та/або перевірки удосконаленого електронного підпису чи печатки, та/або зберігання особистого ключа удосконаленого електронного підпису чи печатки;

19) ідентифікаційні дані особи - унікальний набір даних, який дає змогу однозначно встановити фізичну, юридичну особу або представника юридичної особи;

20) ідентифікація особи - процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, в результаті виконання якої забезпечується однозначне встановлення фізичної, юридичної особи або представника юридичної особи;

21) інтероперабельність - технологічна сумісність технічних рішень, що використовуються під час надання електронних послуг, та їх здатність взаємодіяти між собою;

22) кваліфікована електронна печатка - удосконалена електронна печатка, яка створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки;

23) кваліфікований електронний підпис - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа;

24) кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг, діяльність якої відповідає вимогам цього Закону та відомості про яку внесені до Довірчого списку;

25) кваліфікований сертифікат відкритого ключа - сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам цього Закону;

26) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;

27) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;

28) надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг;

29) особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів;

30) пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами алгоритму асиметричного криптографічного перетворення;

31) перевірка - процес засвідчення справжності і підтвердження того, що електронний підпис чи печатка є дійсними;

32) підписувач - фізична особа, яка створює електронний підпис;

33) поновлення сертифіката відкритого ключа - відновлення чинності попередньо заблокованого сертифіката відкритого ключа;

34) програмно-технічний комплекс, що використовується під час надання електронних довірчих послуг (далі - програмно-технічний комплекс), - апаратні, апаратно-програмні та програмні засоби, що забезпечують виконання функцій, пов’язаних з наданням електронних довірчих послуг;

35) реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів - електронна база даних, в якій містяться відомості про сертифікати відкритих ключів, сформовані надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом, їх статус та списки відкликаних сертифікатів відкритих ключів;

36) реєстрована електронна доставка - послуга, яка дає змогу передавати електронні дані між третіми сторонами за допомогою електронних засобів, засвідчувати обробку переданих електронних даних, у тому числі підтверджувати відправлення та отримання електронних даних, та захистити відправлені електронні дані від втрати, крадіжки, пошкодження або несанкціонованих змін;

37) самопідписаний сертифікат відкритого ключа - сертифікат відкритого ключа, який формується центральним засвідчувальним органом або засвідчувальним центром з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру;

38) сертифікат відкритого ключа - електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію веб-сайту;

39) скасування сертифіката відкритого ключа - зупинення чинності сертифіката відкритого ключа;

40) створювач електронної печатки - юридична особа, яка створює електронну печатку;

41) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та представникам юридичних осіб;

42) технологічна нейтральність національних технічних рішень - невтручання органів, що здійснюють державне регулювання у сфері електронних довірчих послуг, у процес розроблення програмно-технічних комплексів, засобів електронного підпису чи печатки та засобів криптографічного захисту інформації, який не перешкоджатиме досягненню інтероперабельності між ними;

43) удосконалена електронна печатка - електронна печатка, створена за результатом криптографічного перетворення електронних даних, з якими пов’язана ця електронна печатка, з використанням засобу удосконаленої електронної печатки та особистого ключа, однозначно пов’язаного із створювачем електронної печатки, і який дає змогу здійснити електронну ідентифікацію створювача електронної печатки та виявити порушення цілісності електронних даних, з якими пов’язана ця електронна печатка;

44) удосконалений електронний підпис - електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

2. Інші терміни вживаються у значеннях, наведених у Цивільному кодексі України, законах України "Про електронні документи та електронний документообіг""Про захист інформації в інформаційно-телекомунікаційних системах""Про стандартизацію""Про технічні регламенти та оцінку відповідності""Про наукову і науково-технічну експертизу""Про Національний банк України".

Читати повністю

#законодавство