ЗАКОН УКРАЇНИ
Про електронну ідентифікацію та електронні довірчі послуги
( Назва Закону в редакції Закону № 2801-IX від 01.12.2022 )(Відомості Верховної Ради (ВВР), 2017, № 45, ст.400)( Із змінами, внесеними згідно із Законами № 440-IX від 14.01.2020, ВВР, 2020, № 28, ст.188 № 1089-IX від 16.12.2020 № 1591-IX від 30.06.2021, ВВР, 2023, № 10-11, ст.26 - вводиться в дію з 01.08.2022 № 1909-IX від 18.11.2021, ВВР, 2023, №№ 12-13, ст.28 № 2801-IX від 01.12.2022, ВВР, 2023, № 54, ст.159 № 3911-IX від 21.08.2024 № 4017-IX від 10.10.2024 )( У тексті Закону слова "електронних довірчих послуг та електронної ідентифікації" у всіх відмінках замінено словами "електронної ідентифікації та електронних довірчих послуг" у відповідному відмінку згідно із Законом № 2801-IX від 01.12.2022 )( У тексті Закону слово "цивільно-правова" в усіх відмінках виключено згідно із Законом № 1909-IX від 18.11.2021 )
Цей Закон визначає правові та організаційні засади електронної ідентифікації та надання електронних довірчих послуг, права та обов’язки суб’єктів відносин у сферах електронної ідентифікації та електронних довірчих послуг, порядок здійснення державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг.
( Преамбула в редакції Закону № 2801-IX від 01.12.2022 )
Розділ I
ЗАГАЛЬНІ ПОЛОЖЕННЯ
Стаття 1. Визначення термінів
1. У цьому Законі терміни вживаються в такому значенні:
1) автентифікація - електронний процес, що дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних;
2) багатофакторна автентифікація - автентифікація з використанням двох або більше факторів автентифікації, що належать до різних груп факторів автентифікації;
3) блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа;
4) веб-сайт - сукупність програмних засобів, розміщених за унікальною адресою в обчислювальній мережі, у тому числі в мережі Інтернет, разом з інформаційними ресурсами, що перебувають у розпорядженні певних суб’єктів і забезпечують доступ юридичних та фізичних осіб до цих інформаційних ресурсів та інших інформаційних послуг через обчислювальну мережу;
5) відкритий ключ (дані для підтвердження електронного підпису чи електронної печатки) - дані, що використовуються для підтвердження електронного підпису чи електронної печатки;
6) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) надавача послуг електронної ідентифікації, надавача електронних довірчих послуг або юридична чи фізична особа, у тому числі нотаріус, які на підставі наказу надавача послуг електронної ідентифікації, надавача електронних довірчих послуг (його керівника) або договору, укладеного з ним, здійснюють реєстрацію користувачів засобів електронної ідентифікації чи підписувачів з дотриманням вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг та захисту інформації;
7) гаманець з цифровою ідентифікацією - засіб ідентифікації, що дає змогу користувачу надавати на запит третіх осіб інформацію про ідентифікаційні дані, здійснювати електронну ідентифікацію та автентифікацію для надання послуги, створювати кваліфіковані електронні підписи та/або печатки та повинен відповідати вимогам статті 15-1 цього Закону;
8) Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг з інформацією про них та про кваліфіковані електронні довірчі послуги, які вони надають;
9) документована інформація - документи, на підставі яких користувачам електронних довірчих послуг надавалися електронні довірчі послуги, у тому числі на підставі яких були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів, усі сформовані кваліфіковані сертифікати відкритих ключів, а також реєстри сформованих кваліфікованих сертифікатів відкритих ключів;
10) електронна довірча послуга - електронна послуга, що надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги;
11) електронна ідентифікація - процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або уповноваженого представника юридичної особи;
12) електронна печатка - електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються для забезпечення достовірності походження пов’язаних електронних даних, або для засвідчення електронних підписів підписувачів на електронних документах, або для засвідчення відповідності копій документів оригіналам та виявлення порушення цілісності;
13) електронна позначка часу - електронні дані, що пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих електронних даних на цей момент часу;
14) електронна послуга - будь-яка послуга з надання певного матеріального чи нематеріального блага на користь іншої особи, яка надається через інформаційно-комунікаційну систему;
15) електронний підпис - електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються підписувачем як підпис;
16) електронні дані - будь-яка інформація в електронній формі;
17) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;
18) засіб електронного підпису чи печатки - апаратно-програмний пристрій чи програмне забезпечення, що використовуються для створення електронного підпису чи печатки;
19) засіб електронної ідентифікації - матеріальний та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації особи в інформаційно-комунікаційних системах;
20) засіб кваліфікованого електронного підпису чи печатки - засіб електронного підпису чи печатки, що відповідає вимогам, встановленим частинами першою - четвертою статті 19 цього Закону;
21) ідентифікаційні дані особи - набір даних, які дають змогу встановити фізичну, юридичну особу або представника юридичної особи;
22) ідентифікація особи - процес використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, у результаті якого забезпечується однозначне встановлення фізичної, юридичної особи або уповноваженого представника юридичної особи та перевірка належності особі таких даних;
23) інтероперабельність - технологічна сумісність технічних рішень, що використовуються для надання електронних послуг, та їх здатність взаємодіяти між собою;
24) кваліфікована електронна довірча послуга реєстрованої електронної доставки - реєстрована електронна доставка, що відповідає вимогам, встановленим частиною першою статті 27 цього Закону;
25) кваліфікована електронна печатка - удосконалена електронна печатка, що створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки;
26) кваліфікована електронна позначка часу - електронна позначка часу, що відповідає вимогам, встановленим частиною другою статті 26 цього Закону;
27) кваліфікований електронний підпис - удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису;
28) кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше кваліфікованих електронних довірчих послуг та відомості про яку внесені до Довірчого списку;
29) кваліфікований сертифікат автентифікації веб-сайту - сертифікат автентифікації веб-сайту, що видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;
30) кваліфікований сертифікат електронного підпису - сертифікат електронного підпису, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;
31) кваліфікований сертифікат електронної печатки - сертифікат електронної печатки, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;
32) компрометація засобу електронної ідентифікації - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до засобу електронної ідентифікації;
33) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;
34) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;
35) користувачі послуг електронної ідентифікації - фізичні, юридичні особи або уповноважені представники юридичної особи, які використовують засоби електронної ідентифікації, гаманці з цифровою ідентифікацією або отримують послуги електронної ідентифікації у надавачів таких послуг відповідно до вимог цього Закону;
36) надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг як кваліфікований чи некваліфікований надавач електронних довірчих послуг;
37) надавач послуг електронної ідентифікації - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає послугу електронної ідентифікації за схемою, внесеною до переліку схем електронної ідентифікації, а також може реєструвати користувачів засобів електронної ідентифікації;
38) некваліфікований надавач електронних довірчих послуг - надавач електронних довірчих послуг, відомості про якого не внесені до Довірчого списку та який відповідає вимогам, визначеним Кабінетом Міністрів України до некваліфікованих надавачів електронних довірчих послуг;
39) орган з оцінки відповідності - підприємство, установа, організація чи їх підрозділи, які провадять діяльність з оцінки відповідності, акредитований відповідно до законодавства у сфері акредитації або призначений відповідно до законодавства про технічні регламенти та оцінку відповідності, а також іноземний орган з оцінки відповідності, акредитований відповідно іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA);
40) особистий ключ (дані для створення електронного підпису чи печатки) - унікальні дані, що використовуються підписувачем чи створювачем електронної печатки для створення електронного підпису чи печатки;
41) пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами;
42) підтвердження електронного підпису чи печатки - процес перевірки та підтвердження дійсності електронного підпису чи печатки;
43) підтвердження електронної ідентифікації - процес перевірки та підтвердження належності ідентифікаційних даних фізичній, юридичній особі або уповноваженому представнику юридичної особи;
44) підписувач - фізична особа, яка створює електронний підпис;
45) поновлення сертифіката відкритого ключа - відновлення чинності попередньо заблокованого сертифіката відкритого ключа;
46) послуга електронної ідентифікації - послуга, що надається для забезпечення або підтвердження електронної ідентифікації;
47) програмно-технічний комплекс, що використовується для надання електронних довірчих послуг (далі - програмно-технічний комплекс), - апаратно-програмні та програмні засоби, що забезпечують виконання функцій, пов’язаних з наданням електронних довірчих послуг;
48) реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів - електронна база даних, в якій містяться відомості про сертифікати відкритих ключів, сформовані надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом, їх статус та списки відкликаних сертифікатів відкритих ключів;
49) реєстрована електронна доставка - послуга, що надає можливість передавати електронні дані між третіми особами за допомогою електронних засобів, надавати докази, пов’язані з обробкою переданих електронних даних, у тому числі доказ їх відправлення та отримання, та захистити передані електронні дані від ризику втрати, крадіжки, пошкодження або будь-яких несанкціонованих змін;
50) самопідписаний сертифікат електронної печатки - кваліфікований сертифікат електронної печатки, що формується центральним засвідчувальним органом або засвідчувальним центром з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру;
51) сертифікат автентифікації веб-сайту - електронне свідоцтво, що надає можливість здійснити автентифікацію веб-сайту та пов’язати цей веб-сайт з фізичною чи юридичною особою, якій видано сертифікат;
52) сертифікат електронного підпису - електронне свідоцтво, що пов’язує відкритий ключ електронного підпису з фізичною особою та підтверджує щонайменше прізвище, власне ім’я, по батькові (за наявності) або псевдонімізацію такої особи;
53) сертифікат електронної печатки - електронне свідоцтво, що пов’язує відкритий ключ електронної печатки з юридичною особою, особою, яка здійснює господарську діяльність, та підтверджує найменування такої особи;
54) скасування сертифіката відкритого ключа - зупинення чинності сертифіката відкритого ключа;
55) створювач електронної печатки - юридична особа чи фізична особа - підприємець, яка створює електронну печатку;
56) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та уповноваженим представникам юридичних осіб;
57) технологічна нейтральність технічних рішень - недопущення встановлення таких обов’язкових вимог до технічних рішень, що використовуються у процесі електронної ідентифікації та надання електронних довірчих послуг, які можуть бути задоволені лише однією технологією;
58) удосконалена електронна печатка - електронна печатка, що відповідає вимогам, встановленим частиною першою статті 17-1 цього Закону;
59) удосконалений електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису, - удосконалений електронний підпис, що створюється з використанням кваліфікованого сертифіката електронного підпису, виданого кваліфікованим надавачем електронних довірчих послуг та не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису;
60) фактор автентифікації - одна з ознак на основі знання (володіння інформацією (даними), що відома лише користувачу) або володіння (використання матеріального предмета, яким володіє лише користувач), або притаманності (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).
2. Інші терміни вживаються в цьому Законі у значеннях, наведених у Цивільному кодексі України, законах України "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про основні засади забезпечення кібербезпеки України", "Про стандартизацію", "Про технічні регламенти та оцінку відповідності", "Про наукову і науково-технічну експертизу", "Про Національний банк України".
( Стаття 1 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020; в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 2. Сфера дії Закону
1. Цей Закон регулює відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання і отримання послуг електронної ідентифікації, гаманців з цифровою ідентифікацією та електронних довірчих послуг, процедури надання таких послуг, нагляду і контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг.
Цей Закон не поширюється на здійснення електронної ідентифікації та надання електронних довірчих послуг у системах, у яких обробляються службова інформація та державна таємниця, а також у системах, які використовуються виключно визначеною групою учасників на договірних засадах для внутрішніх потреб юридичних або фізичних осіб.
Відносини щодо прийняття, набрання чинності, оскарження в адміністративному порядку, виконання, припинення дії адміністративних актів у сферах електронної ідентифікації та електронних довірчих послуг здійснюються відповідно до Закону України "Про адміністративну процедуру" з урахуванням особливостей, визначених цим Законом.
( Частину першу статті 2 доповнено абзацом згідно із Законом № 4017-IX від 10.10.2024 )( Частина перша статті 2 в редакції Закону № 2801-IX від 01.12.2022 )
2. Законами України можуть встановлюватися особливості правового регулювання електронної ідентифікації та надання електронних довірчих послуг у певних сферах суспільних відносин.
( Частина друга статті 2 із змінами, внесеними згідно із Законом № 2801-IX від 01.12.2022 )
Стаття 3. Законодавство у сферах електронної ідентифікації та електронних довірчих послуг
1. Відносини, пов’язані з електронною ідентифікацією та наданням електронних довірчих послуг, регулюються Конституцією України, Цивільним кодексом України, законами України "Про інформацію", "Про захист інформації в інформаційно- комунікаційних системах" , "Про електронні документи та електронний документообіг", "Про захист персональних даних", цим Законом, а також іншими нормативно-правовими актами.
( Частина перша статті 3 із змінами, внесеними згідно із Законами № 1089-IX від 16.12.2020, № 2801-IX від 01.12.2022 )
Стаття 4. Основні принципи державного регулювання у сферах електронної ідентифікації та електронних довірчих послуг
1. Державне регулювання та управління у сферах електронної ідентифікації та електронних довірчих послуг здійснюється на засадах:
забезпечення принципу верховенства права у процесі електронної ідентифікації та надання електронних довірчих послуг;
створення сприятливих та конкурентних умов для розвитку та функціонування сфер електронної ідентифікації та електронних довірчих послуг;
вільного обігу послуг електронної ідентифікації та електронних довірчих послуг в Україні, а також можливості вільного надання послуг електронної ідентифікації та електронних довірчих послуг надавачами послуг електронної ідентифікації та надавачами електронних довірчих послуг, які є нерезидентами України, у разі визнання таких послуг згідно з вимогами цього Закону;
забезпечення захисту прав і законних інтересів користувачів послуг електронної ідентифікації та електронних довірчих послуг;
забезпечення доступності та можливостей використання послуг електронної ідентифікації та електронних довірчих послуг для осіб з інвалідністю нарівні з іншими фізичними особами;
відповідності вимог до електронної ідентифікації та надання електронних довірчих послуг національним, європейським та міжнародним стандартам;
забезпечення інтероперабельності та технологічної нейтральності технічних рішень, а також недопущення їх дискримінації;
забезпечення захисту персональних даних, що обробляються у процесі електронної ідентифікації та надання електронних довірчих послуг.
( Частина перша статті 4 в редакції Закону № 2801-IX від 01.12.2022 )
2. Метою здійснення державного регулювання та управління у сферах електронної ідентифікації та електронних довірчих послуг є:
проведення єдиної та ефективної державної політики у сферах електронної ідентифікації та електронних довірчих послуг;
створення сприятливих умов для розвитку та функціонування сфер електронної ідентифікації та електронних довірчих послуг;
забезпечення інтероперабельності та технологічної нейтральності технічних рішень, а також недопущення їх дискримінації;
( Абзац четвертий частини другої статті 4 із змінами, внесеними згідно із Законом № 2801-IX від 01.12.2022 )
забезпечення рівних можливостей для доступу до послуг електронної ідентифікації, електронних довірчих послуг та захисту прав їхніх суб’єктів;
( Абзац п'ятий частини другої статті 4 із змінами, внесеними згідно із Законом № 2801-IX від 01.12.2022 )
запобігання монополізації та створення умов для розвитку добросовісної конкуренції у сферах електронної ідентифікації та електронних довірчих послуг;
( Абзац шостий частини другої статті 4 із змінами, внесеними згідно із Законом № 2801-IX від 01.12.2022 )
забезпечення захисту персональних даних, що обробляються під час надання послуг електронної ідентифікації та електронних довірчих послуг, відповідно до вимог законодавства про захист персональних даних;
( Абзац сьомий частини другої статті 4 в редакції Закону № 2801-IX від 01.12.2022 )
проведення заходів з популяризації електронної ідентифікації та електронних довірчих послуг серед населення та юридичних осіб;
здійснення контролю за прозорістю та відкритістю у сферах електронної ідентифікації та електронних довірчих послуг;
сприяння інтеграції України у світовий електронний інформаційний простір.
3. Державне регулювання та управління у сферах електронної ідентифікації та електронних довірчих послуг здійснюється шляхом:
нормативно-правового регулювання у сферах електронної ідентифікації та електронних довірчих послуг;
нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;
( Абзац третій частини третьої статті 4 в редакції Закону № 2801-IX від 01.12.2022 )
міжнародного співробітництва у сферах електронної ідентифікації та електронних довірчих послуг;
проведення інших заходів державного регулювання у сферах електронної ідентифікації та електронних довірчих послуг, передбачених законодавством.
Стаття 4-1. Використання псевдонімів у сферах електронної ідентифікації та електронних довірчих послуг
1. Фізичні особи, які є користувачами послуг електронної ідентифікації або електронних довірчих послуг, під час отримання таких послуг мають право замість прізвища, власного імені та по батькові (за наявності) використовувати псевдонім у випадках, визначених законом, за умови обов’язкового зазначення про його використання у засобах електронної ідентифікації та сертифікатах відкритих ключів у порядку, визначеному Кабінетом Міністрів України.
2. Використання псевдоніма не звільняє надавача послуг електронної ідентифікації, надавача електронних довірчих послуг від обов’язку ідентифікації фізичної особи, яка має намір використовувати псевдонім, відповідно до вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг.
( Розділ I доповнено статтею 4-1 згідно із Законом № 2801-IX від 01.12.2022 )
Розділ II
СУБ’ЄКТИ ВІДНОСИН У СФЕРАХ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ, ОРГАНИ, ЩО ЗДІЙСНЮЮТЬ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРАХ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ
( Назва розділу II в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 5. Система органів, що здійснюють державне регулювання у сферах електронної ідентифікації та електронних довірчих послуг
1. Державне регулювання у сферах електронної ідентифікації та електронних довірчих послуг здійснюють:
Кабінет Міністрів України;
центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;
спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації;
Національний банк України.
( Стаття 5 із змінами, внесеними згідно із Законом № 1591-IX від 30.06.2021; в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 6. Повноваження Кабінету Міністрів України у сферах електронної ідентифікації та електронних довірчих послуг
1. До повноважень Кабінету Міністрів України у сферах електронної ідентифікації та електронних довірчих послуг належить забезпечення:
здійснення державної політики у сферах електронної ідентифікації та електронних довірчих послуг;
визначення пріоритетних напрямів розвитку сфер електронної ідентифікації та електронних довірчих послуг;
координації діяльності органів, що здійснюють державне регулювання у сферах електронної ідентифікації та електронних довірчих послуг, крім Національного банку України;
прийняття у межах своїх повноважень нормативно-правових актів у сферах електронної ідентифікації та електронних довірчих послуг;
державної підтримки розвитку сфер електронної ідентифікації та електронних довірчих послуг;
організації міжнародного співробітництва у сферах електронної ідентифікації та електронних довірчих послуг;
здійснення інших повноважень у сферах електронної ідентифікації та електронних довірчих послуг, визначених законом.
2. Розроблення актів Кабінету Міністрів України у сферах електронної ідентифікації та електронних довірчих послуг здійснюється з обов’язковим залученням Національного банку України.
( Частина друга статті 6 в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 7. Повноваження центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг
1. До повноважень центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, належить:
надання адміністративних послуг із включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, внесення змін до такого переліку;
погодження планів припинення діяльності кваліфікованих надавачів електронних довірчих послуг;
державне регулювання з питань електронної ідентифікації в межах своєї компетенції відповідно до цього Закону;
інформування контролюючого органу про обставини, що перешкоджають діяльності;
забезпечення взаємного визнання українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються для надання юридично значущих електронних послуг;
погодження розроблених надавачами електронних довірчих послуг порядків синхронізації часу із Всесвітнім координованим часом (UTC);
розроблення проектів нормативно-правових актів у сферах електронної ідентифікації та електронних довірчих послуг;
участь у розробленні норм, стандартів у сферах електронної ідентифікації та електронних довірчих послуг, у тому числі для забезпечення інтероперабельності та технологічної нейтральності технічних рішень, а також недопущення їх дискримінації;
розроблення проектів рішень Кабінету Міністрів України з питань реалізації та впровадження ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації та електронних довірчих послуг, а також проведення оцінювання результатів таких ініціатив;
розгляд пропозицій суб’єктів відносин у сферах електронної ідентифікації та електронних довірчих послуг щодо удосконалення державного регулювання зазначених сфер;
проведення досліджень поточного стану та перспектив розвитку у сферах електронної ідентифікації та електронних довірчих послуг, здійснення аналізу інформації про діяльність кваліфікованих надавачів електронних довірчих послуг, їхніх відокремлених пунктів реєстрації та засвідчувального центру, надавачів послуг електронної ідентифікації, що надається у встановленому ним порядку;
погодження регламентів роботи кваліфікованих надавачів електронних довірчих послуг та юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, направлення копій зазначених документів до контролюючого органу;
здійснення за результатами проведення процедур оцінки відповідності аналізу документів про відповідність надавачів електронних довірчих послуг, за результатами якого приймається рішення про внесення відомостей про них до Довірчого списку;
здійснення інших визначених законом повноважень у сферах електронної ідентифікації та електронних довірчих послуг.
2. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, виконує функції центрального засвідчувального органу шляхом безоплатного надання адміністративних послуг із внесення відомостей про юридичних осіб та фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку.
3. Технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу, інтегрованої системи електронної ідентифікації здійснює адміністратор інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації, яким визначається державне підприємство, що належить до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.
( Стаття 7 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020; в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 7-1. Права та обов’язки адміністратора інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації
1. Адміністратор інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації здійснює технічне та технологічне забезпечення виконання таких функцій:
функціонування програмно-технічного комплексу центрального засвідчувального органу та інтегрованої системи електронної ідентифікації та захисту інформації, що в них обробляється, відповідно до вимог законодавства;
функціонування офіційних веб-сайтів центрального засвідчувального органу та інтегрованої системи електронної ідентифікації;
функціонування на офіційних веб-сайтах центрального засвідчувального органу та інтегрованої системи електронної ідентифікації електронного сервісу, призначеного для створення, перевірки та підтвердження електронного підпису та електронної печатки та його відповідність вимогам статей 18 і 19 цього Закону;
ведення Довірчого списку;
ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом, у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;
генерація пари ключів та формування самопідписаних сертифікатів електронної печатки центрального засвідчувального органу;
надання кваліфікованих електронних довірчих послуг надавачам електронних довірчих послуг з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, що призначений для надання таких послуг;
використання інформаційно-комунікаційної системи центрального засвідчувального органу для підтвердження та перевірки українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються для надання юридично значущих електронних послуг, та інтегрованої системи електронної ідентифікації для взаємного визнання схем електронної ідентифікації;
надання послуги з постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти;
приймання та зберігання документованої інформації, сформованих кваліфікованих сертифікатів відкритих ключів, відомостей з реєстру чинних, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів у разі припинення діяльності з надання кваліфікованих електронних довірчих послуг;
цілодобовий доступ до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через електронні комунікаційні мережі загального користування;
скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів у випадках, передбачених цим Законом;
забезпечення інтероперабельності та технологічної нейтральності технічних рішень, а також недопущення їх дискримінації;
обробка та публікація результатів аналізу поточного стану та перспектив розвитку у сферах електронної ідентифікації та електронних довірчих послуг у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;
формування, підтримка в актуальному стані та публікація на веб-сайті інтегрованої системи електронної ідентифікації переліку схем електронної ідентифікації;
укладання договорів щодо приєднання інформаційних та інформаційно-комунікаційних систем до інтегрованої системи електронної ідентифікації;
здійснення інших функцій у сферах електронної ідентифікації та електронних довірчих послуг, визначених законом.
2. Фінансове забезпечення адміністратора інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації для технічного та технологічного виконання функцій, визначених частиною першою цієї статті, здійснюється за рахунок коштів державного бюджету.
( Закон доповнено статтею 7-1 згідно із Законом № 2801-IX від 01.12.2022 )
Стаття 8. Повноваження спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронних довірчих послуг та електронної ідентифікації
1. Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації виконує функції контролюючого органу у сферах електронної ідентифікації та електронних довірчих послуг.
2. До повноважень спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронної ідентифікації та електронних довірчих послуг належить:
здійснення державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;
взаємодія з центральним засвідчувальним органом, засвідчувальним центром та органами з оцінки відповідності з питань державного контролю за дотриманням вимог законодавства;
співпраця з органами з питань захисту персональних даних шляхом невідкладного інформування про порушення вимог законодавства про захист персональних даних, виявлені під час проведення контролюючим органом перевірок надавачів послуг електронної ідентифікації, що реалізують схеми електронної ідентифікації, та надавачів електронних довірчих послуг;
інформування громадськості у разі отримання від надавачів послуг електронної ідентифікації, що реалізують схеми електронної ідентифікації, та надавачів електронних довірчих послуг або за результатами перевірки таких надавачів, відомостей про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуг електронної ідентифікації чи електронних довірчих послуг або стосуються персональних даних користувачів послуг електронної ідентифікації чи користувачів електронних довірчих послуг;
видання приписів щодо усунення порушень вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;
накладення адміністративних штрафів за порушення вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;
аналіз документів про відповідність за результатами проведення процедур оцінки відповідності кваліфікованих надавачів електронних довірчих послуг у рамках невиїзних заходів державного нагляду (контролю).
( Стаття 8 в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 9. Повноваження Національного банку України у сферах електронної ідентифікації та електронних довірчих послуг
1. Національний банк України створює засвідчувальний центр для забезпечення внесення до Довірчого списку відомостей про банки, інших осіб, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, про операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг, які мають намір надавати кваліфіковані електронні довірчі послуги відповідно до вимог цього Закону.
Засвідчувальний центр надає кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису або печатки кваліфікованим надавачам електронних довірчих послуг, відомості про яких внесені до Довірчого списку, на підставі рішення засвідчувального центру з використанням самопідписаного сертифіката електронної печатки засвідчувального центру.
2. Засвідчувальний центр та кваліфіковані надавачі електронних довірчих послуг, стосовно яких засвідчувальним центром прийнято рішення про внесення відомостей про них до Довірчого списку, мають такі самі взаємні права та обов’язки, як і центральний засвідчувальний орган та кваліфіковані надавачі електронних довірчих послуг, стосовно яких центральним засвідчувальним органом прийнято рішення про внесення відомостей про них до Довірчого списку.
3. До повноважень Національного банку України у сферах електронної ідентифікації та електронних довірчих послуг належить:
встановлення вимог до надання та використання електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг;
встановлення вимог до синхронізації часу у програмно-технічних комплексах кваліфікованих надавачів електронних довірчих послуг, зазначених в абзаці першому частини першої цієї статті;
погодження регламентів роботи та змін до регламентів роботи суб’єктів, зазначених в абзаці першому частини першої цієї статті, та направлення копій зазначених документів до контролюючого органу;
інформування контролюючого органу про обставини, що перешкоджають діяльності засвідчувального органу;
погодження планів припинення діяльності кваліфікованих надавачів електронних довірчих послуг, зазначених в абзаці першому частини першої цієї статті;
прийняття нормативно-правових актів з питань функціонування регуляторної платформи для тестування послуг, технологій та інструментів на ринках фінансових послуг, заснованих на інноваційних технологіях, з використанням схем, засобів і технологій електронної ідентифікації та електронних довірчих послуг;
здійснення державного регулювання у сфері електронної ідентифікації у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг;
здійснення інших повноважень, визначених законом, у сферах електронної ідентифікації та електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг.
4. Засвідчувальний центр під час надання електронних довірчих послуг зобов’язаний виконувати вимоги, встановлені для кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку на підставі рішення засвідчувального центру.
5. Програмно-технічний комплекс засвідчувального центру, що використовується ним для надання електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічних комплексів кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку на підставі рішення засвідчувального центру.
6. Організаційно-методологічні, технічні та технологічні умови діяльності засвідчувального центру під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії кваліфікованих надавачів електронних довірчих послуг із засвідчувальним центром у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються регламентом роботи засвідчувального центру. Регламент роботи засвідчувального центру затверджується Національним банком України.
7. Національний банк України веде рахунки банків - кваліфікованих надавачів електронних довірчих послуг, засвідчувального центру, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України, призначені для збереження коштів для забезпечення відшкодування шкоди, яка може бути заподіяна внаслідок неналежного виконання зобов’язань банком, який є кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром.
( Стаття 9 із змінами, внесеними згідно із Законом № 1591-IX від 30.06.2021; в редакції Закону № 2801-IX від 01.12.2022 )
( Статтю 10 виключено на підставі Закону № 2801-IX від 01.12.2022 )
Стаття 11. Суб’єкти відносин у сферах електронної ідентифікації та електронних довірчих послуг
1. Суб’єктами відносин у сфері електронної ідентифікації є:
користувачі послуг електронної ідентифікації;
надавачі послуг електронної ідентифікації;
власники (держателі) інформаційних та інформаційно-комунікаційних систем;
центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;
контролюючий орган;
Національний банк України.
2. Суб’єктами відносин у сфері електронних довірчих послуг є:
користувачі електронних довірчих послуг;
надавачі електронних довірчих послуг;
власники (держателі) інформаційних та інформаційно-комунікаційних систем;
держателі публічних електронних реєстрів;
органи з оцінки відповідності;
засвідчувальний центр;
центральний засвідчувальний орган;
контролюючий орган.
( Стаття 11 в редакції Закону № 2801-IX від 01.12.2022 )
Стаття 11-1. Права та обов’язки користувачів послуг електронної ідентифікації
1. Користувачі послуг електронної ідентифікації мають право на:
отримання послуг електронної ідентифікації;
вільний вибір засобів електронної ідентифікації з відповідним рівнем довіри для отримання електронних послуг;
одноосібний контроль над використанням гаманця цифрової ідентифікації та своїх даних;
вільне використання результатів отриманих послуг електронної ідентифікації з урахуванням обмежень, встановлених законодавством та надавачами послуг електронної ідентифікації;
оскарження у судовому порядку дій чи бездіяльності надавачів послуг електронної ідентифікації та органів, що здійснюють державне регулювання у сфері електронної ідентифікації;
відшкодування завданої їм шкоди та захист своїх прав і законних інтересів.
2. Користувачі послуг електронної ідентифікації зобов’язані:
забезпечувати конфіденційність та неможливість несанкціонованого доступу інших осіб до засобу електронної ідентифікації;
невідкладно повідомляти надавача послуг електронної ідентифікації про підозру або факт компрометації засобу електронної ідентифікації;
надавати достовірну інформацію, необхідну для отримання послуг електронної ідентифікації;
своєчасно надавати надавачу послуг електронної ідентифікації інформацію про зміну ідентифікаційних даних, які містить засіб електронної ідентифікації;
не використовувати засіб електронної ідентифікації у разі його компрометації.
3. Захист прав користувачів послуг електронної ідентифікації, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".
( Закон доповнено статтею 11-1 згідно із Законом № 2801-IX від 01.12.2022 )
Стаття 11-2. Права та обов’язки надавачів послуг електронної ідентифікації
1. Надавачі послуг електронної ідентифікації мають право:
надавати послуги електронної ідентифікації з дотриманням вимог законодавства у сфері електронної ідентифікації;
отримувати документи та/або електронні дані, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у засобі електронної ідентифікації;
звертатися із запитами до компетентних державних органів для перевірки та підтвердження ідентифікаційних даних особи, які міститимуться у засобі електронної ідентифікації;
проводити під час видачі засобів електронної ідентифікації перевірку інформації про осіб, яким видаються такі засоби, з використанням відомостей інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей, що містяться в Єдиному державному демографічному реєстрі, та відомостей щодо викрадених (втрачених) документів - за зверненнями), Державного реєстру фізичних осіб - платників податків, Державного реєстру актів цивільного стану громадян, Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також інформації з інших публічних електронних реєстрів відповідно до Закону України "Про публічні електронні реєстри", отриманих у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації в порядку , визначеному Кабінетом Міністрів України;
( Абзац п'ятий частини першої статті 11-2 із змінами, внесеними згідно із Законом № 4017-IX від 10.10.2024 )
отримувати консультації від центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, з питань, пов’язаних з наданням послуг електронної ідентифікації, спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронної ідентифікації та електронних довірчих послуг, Національного банку України;
звертатися до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, щодо включення схем електронної ідентифікації, які вони реалізують, до переліку схем електронної ідентифікації.
2. Якщо надання певної послуги електронної ідентифікації належить до встановлених законодавством обов’язків надавача послуг електронної ідентифікації, він не має права відмовити у наданні такої послуги з підстав, не передбачених законом.