Закон України

„Про електронний цифровий підпис”

Дата набуття чинності:
1 січня 2004 року

Закон України „Про електронний цифровий підпис” (далі - Закон) визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису. Дія Закону не поширюється на відносини, що виникають під час використання інших видів електронного підпису, в тому числі переведеного у цифрову форму зображення власноручного підпису.

Суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:
- підписувач;
- користувач;
- центр сертифікації ключів;
- акредитований центр сертифікації ключів;
- центральний засвідчувальний орган;
- засвідчувальний центр органу виконавчої влади або іншого державного органу;
- контролюючий орган.

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису у разі, якщо:
- електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
- під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
- особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Електронний цифровий підпис використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі. Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа. Інші юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, сформованим центром сертифікації ключів, а також використовувати електронний цифровий підпис без сертифіката ключа.

Сертифікат ключа містить такі обов'язкові дані:
- найменування та реквізити центру сертифікації ключів;
- зазначення, що сертифікат виданий в Україні;
- унікальний реєстраційний номер сертифіката ключа;
- основні дані (реквізити) підписувача - власника особистого ключа;
- дату і час початку та закінчення строку чинності сертифіката, тощо.

Підписувач має право та зобов'язаний:
- вимагати скасування, блокування або поновлення свого сертифіката ключа;
- оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку;
- зберігати особистий ключ у таємниці, тощо.

Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог цього Закону. Центр сертифікації ключів, акредитований в установленому порядку, є акредитованим центром сертифікації ключів. Кабінет Міністрів України за необхідності визначає засвідчувальний центр центрального органу виконавчої влади для забезпечення реєстрації, засвідчення чинності відкритих ключів та акредитації групи центрів сертифікації ключів, які надають послуги електронного цифрового підпису цьому органу і підпорядкованим йому підприємствам, установам та організаціям.

Функції контролюючого органу здійснює спеціально уповноважений центральний орган виконавчої влади у сфері криптографічного захисту інформації. Контролюючий орган перевіряє дотримання вимог цього Закону центральним засвідчувальним органом, засвідчувальними центрами та центрами сертифікації ключів. У разі невиконання або неналежного виконання обов'язків та виявлення порушень вимог, встановлених законодавством для центру сертифікації ключів, засвідчувального центру, контролюючий орган дає розпорядження центральному засвідчувальному органу про негайне вжиття заходів, передбачених законом.

Акредитований центр сертифікації ключів негайно скасовує сформований ним посилений сертифікат ключа у разі:
- закінчення строку чинності сертифіката ключа;
- визнання власника ключа недієздатним за рішенням суду;
- надання власником ключа недостовірних даних;
- компрометації особистого ключа, тощо.

Центр сертифікації ключів припиняє свою діяльність відповідно до законодавства. Про рішення щодо припинення діяльності центр сертифікації ключів повідомляє підписувачів за три місяці, якщо інші строки не визначено законодавством. Підписувачі мають право обирати за власним бажанням будь-який центр сертифікації ключів для подальшого обслуговування, якщо інше не передбачено законодавством. Після повідомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів. Усі сертифікати ключів, що були видані центром сертифікації ключів, після припинення його діяльності скасовуються.

Іноземні сертифікати ключів, засвідчені відповідно до законодавства тих держав, де вони видані, визнаються в Україні чинними у порядку, встановленому законом.







Увага! Інформація застаріла через те, що цей розділ тимчасово не оновлюється!


вгору