З а к о н у к р а ї н и Про електронний цифровий підпис

( Відомості Верховної Ради України (ВВР), 2003, N 36, ст.276 )

{ Із змінами, внесеними згідно із Законами

N 879-VI ( 879-17 ) від 15.01.2009, ВВР, 2009, N 24, ст.296 }

N 5284-VI ( 5284-17 ) від 18.09.2012 }

Цей Закон визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають при використанні електронного цифрового підпису, а також інших видів електронного підпису.

Особи, винні у порушенні законодавства про електронний цифровий підпис, несуть відповідальність згідно з законом.

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних;

Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа;

Послуги електронного цифрового підпису - надання у користування засобів електронного цифрового підпису, допомога при генерації відкритих та особистих ключів, обслуговування сертифікатів ключів, надання інформації щодо чинних, скасованих і блокованих сертифікатів ключів, послуги фіксування часу, консультації та інші послуги;

Згідно зі ст.2 суб'єктами правових відносин у сфері послуг електронного цифрового підпису є:

• підписувач;

• користувач;

• центр сертифікації ключів;

• акредитований центр сертифікації ключів;

• центральний засвідчувальний орган;

• засвідчувальний центр органу виконавчої влади або іншого

• державного органу (далі - засвідчувальний центр);

• контролюючий орган.

Відповідно до ст.3 електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки) у разі, якщо:

• електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;

• під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

• особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується для ідентифікації підписувача та підтвердження цілісності даних в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів (ст.4).

Розглянемо особливості застосування електронного цифрового підпису (ст.5)

Для засвідчення чинності відкритого ключа ( цепараметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису) використаовується сертифікат ключа або посилений сертифікат ключа. Сертифікат ключа - документ, виданий центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу.

Порядок застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності визначається Кабінетом Міністрів України.

Порядок застосування електронного підпису, у тому числі електронного цифрового підпису в банківській системі України та суб'єктами переказу коштів визначається Національним банком України.

Особа, яка на законних підставах володіє особистим ключем (це параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу) та накладає електронний цифровий підпис під час створення електронного документа, називається підписувачем.

Відповідно до ст. 7 підписувач має право: вимагати скасування, блокування або поновлення свого сертифіката ключа; оскаржити дії чи бездіяльність центру сертифікації ключів у судовому порядку.

Підписувач зобов'язаний:

• зберігати особистий ключ у таємниці;

• надавати центру сертифікації ключів дані для засвідчення чинності відкритого ключа;

• своєчасно надавати центру сертифікації ключів інформацію про зміну даних, відображених у сертифікаті ключа.

Цей закон також визачає права та обовязки органів та установ, робота яких повязана з електронним цифровим підписом. До цих установ та органів належать: центр сертифікації ключів; акредитований центр сертифікації ключів; засвідчувальний орагн; центральний засвідчувальний орган; контролюючий оргна. Їх права та обовязки регламентуються статтями 8,9,10,11,12.

В певних випадках акредитований центр сертифікації ключів, засвідчувальний орган або центральний засвідчувальний орган можуть здійснювати скасування, блокування та поновлення посиелного посиленого сертифіката ключа. Переік цих випадків визначається ст.13.

Центральний засвідчувальний орган, засвідчувальний центр, акредитований центр сертифікації ключів негайно повідомляють про скасування або блокування посиленого сертифіката ключа його власника.

Припинення діяльності центру сертифікації ключів визначається статею 14. Про рішення щодо припинення діяльності центр сертифікації ключів повідомляє підписувачів за три місяці, якщо інші строки не визначено законодавством. Підписувачі мають право обирати за власним бажанням будь-який центр сертифікації ключів для подальшого обслуговування. Після повідомлення про припинення діяльності центр сертифікації ключів не має права видавати нові сертифікати ключів. Усі сертифікати ключів, що були видані центром сертифікації ключів, після припинення його діяльності скасовуються.

Центр сертифікації ключів, що повідомив про припинення своєї діяльності, зобов'язаний забезпечити захист прав споживачів.

Акредитований центр сертифікації ключів додатково повідомляє про рішення щодо припинення діяльності центральний засвідчувальний орган або відповідний засвідчувальний центр.