Про електронні довірчі послуги. Закон від 05.10.2017 №2155-VIII

Верховна Рада України Закон від 05.10.2017 №2155-VIII
Остання редакція від 05.10.2017. Прийняття
Реквізити

Видавник: Верховна Рада України

Тип Закон

Дата 05.10.2017

Номер 2155-VIII

Статус Діє

Документ підготовлено в системі iplex
встановлення факту надання недостовірних відомостей, наведених у документах, поданих кваліфікованим надавачем електронних довірчих послуг для внесення відомостей про нього до Довірчого списку.
6. Протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних самопідписаних сертифікатів електронних печаток центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації у програмно-технічному комплексі центрального засвідчувального органу.
У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Кабінет Міністрів України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення.
Щороку до 1 квітня контролюючий орган готує та подає до Кабінету Міністрів України звіт про оцінку діяльності суб’єктів відносин у сфері електронних довірчих послуг щодо дотримання вимог законодавства.
Стаття 34. Повноваження посадових осіб контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг
1. Посадові особи контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг мають право:
здійснювати виїзні та невиїзні заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;
у разі виявлення порушень вимог законодавства у сфері електронних довірчих послуг видавати обов’язкові для виконання кваліфікованими надавачами електронних довірчих послуг приписи про усунення порушень і визначати строк усунення виявлених порушень;
накладати на винних осіб адміністративні стягнення за порушення вимог цього Закону та інших нормативно-правових актів, прийнятих відповідно до цього Закону;
звертатися до суду щодо застосування заходів реагування;
виконувати інші повноваження, визначені законом.
Стаття 35. Довірчий список
1. Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.
Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматичної обробки.
Інформація, що міститься у Довірчому списку, є відкритою.
2. Обов’язкові вимоги до Довірчого списку встановлюються Кабінетом Міністрів України.
3. Порядок ведення Довірчого списку затверджується головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг.
Стаття 36. Відповідальність у сфері електронних довірчих послуг
1. Шкода, заподіяна користувачеві електронних довірчих послуг надавачами електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом чи контролюючим органом, підлягає відшкодуванню у повному розмірі в установленому законом порядку.
2. Особи, винні в порушенні вимог цього Закону або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом.
3. Спори, що виникають у сфері електронних довірчих послуг, вирішуються в порядку, встановленому законом.
Розділ VI
МІЖНАРОДНЕ СПІВРОБІТНИЦТВО
Стаття 37. Участь у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації
1. Україна бере участь у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації, зокрема на основі міжнародних договорів України.
2. Участь України у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації здійснюється в порядку, встановленому законом.
3. У разі якщо міжнародними договорами України встановлено інші правила, ніж ті, що містяться в цьому Законі, застосовуються правила міжнародних договорів України.
Стаття 38. Визнання іноземних електронних довірчих послуг
1. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду в разі відповідності хоча б одній з таких умов:
кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом (або засвідчувальним центром у разі надання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів);
кваліфікований надавач електронних довірчих послуг внесений до Довірчого списку держави, з якою Україна уклала відповідний двосторонній або багатосторонній міжнародний договір.
2. Електронні довірчі послуги не можуть визнаватися недійсними лише через те, що вони надані відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах.
3. Порядок використання інформаційно-телекомунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, встановлюється Кабінетом Міністрів України.
Розділ VII
ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ
1. Цей Закон набирає чинності через рік з дня його опублікування, крім статті 10, яка набирає чинності з дня опублікування цього Закону.
2. Визнати таким, що втратив чинність, Закон України "Про електронний цифровий підпис"(Відомості Верховної Ради України, 2003 р., № 36, ст. 276; 2009 р., № 24, ст. 296; 2013 р., № 37, ст. 488; 2015 р., № 23, ст. 158; 2016 р., № 47, ст. 800).
3. Внести зміни до таких законів України:
1) у статті 7 Закону України "Про Національний банк України" (Відомості Верховної Ради України, 1999 р., № 29, ст. 238 із наступними змінами):
пункт 26 викласти в такій редакції:
"26) створює засвідчувальний центр для забезпечення внесення відомостей про юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги у банківській системі України та при здійсненні переказу коштів, до Довірчого списку згідно з вимогами Закону України "Про електронні довірчі послуги";
доповнити пунктом 26-1 такого змісту:
"26-1) здійснює державне регулювання з питань електронної ідентифікації у банківській системі України, для чого встановлює:
вимоги, яким повинні відповідати кваліфіковані надавачі електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у банківській системі України та при здійсненні переказу коштів, у тому числі вимоги до їх програмно-технічних комплексів;
порядок надання та використання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів;
порядок надання послуги постачання передачі сигналів точного часу засвідчувальним центром кваліфікованим надавачам електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів";
2) у Законі України "Про електронні документи та електронний документообіг" (Відомості Верховної Ради України, 2003 р., № 36, ст. 275; 2014 р., № 24, ст. 885; 2015 р., № 45, ст. 410):
а) частину третю статті 6 викласти в такій редакції:
"Відносини, пов’язані з використанням удосконалених та кваліфікованих електронних підписів, регулюються Законом України "Про електронні довірчі послуги";
б) частину першу статті 7 викласти в такій редакції:
"Оригіналом електронного документа вважається електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги";
в) у статті 12 слова "може проводитися" замінити словом "проводиться";
3) у Законі України "Про Державну службу спеціального зв’язку та захисту інформації України"(Відомості Верховної Ради України, 2014 р., № 25, ст. 890, № 29, ст. 946):
а) абзац третій статті 3 викласти в такій редакції:
"участь у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг)";
б) у частині першій статті 14:
пункт 2 викласти в такій редакції:
"2) участь у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг)";
абзац третій пункту 29 викласти в такій редакції:
"дотриманням вимог законодавства у сфері електронних довірчих послуг";
пункти 37 і 43 викласти в такій редакції:
"37) встановлення вимог з безпеки та захисту інформації до кваліфікованих надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації";
"43) погодження проектів (завдань) створення та розвитку інформаційно-телекомунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), у яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів надавачів електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організація проведення їх експертної оцінки";
в) у частині першій статті 15:
абзац четвертий пункту 5 викласти в такій редакції:
"кваліфікованих надавачів електронних довірчих послуг, їхніх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу щодо дотримання вимог законодавства у сфері електронних довірчих послуг";
пункт 19 викласти в такій редакції:
"19) звертатися до суду в разі виникнення спорів з питань організації спеціального зв’язку та захисту інформації, криптографічного та технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, спорів у сфері електронних довірчих послуг, а також у разі виникнення інших спорів у порядку, встановленому законом".
4. Акредитовані центри сертифікації ключів, утворені відповідно до Закону України "Про електронний цифровий підпис", які мають намір надавати кваліфіковані електронні довірчі послуги, автоматично вносяться центральним засвідчувальним органом до Довірчого списку як кваліфіковані надавачі електронних довірчих послуг протягом року з дня набрання чинності цим Законом.
5. Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.
6. Електронні дані з накладеним електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката відкритого ключа, визнаються після набрання чинності Законом України "Про електронні довірчі послуги" електронними даними із створеним кваліфікованим електронним підписом, але не пізніше двох років з дня набрання чинності цим Законом.
7. До приведення законодавства у відповідність із цим Законом закони України та інші нормативно-правові акти застосовуються в частині, що не суперечить цьому Закону.
8. Кабінету Міністрів України протягом року з дня набрання чинності цим Законом:
привести свої нормативно-правові акти у відповідність із цим Законом;
прийняти нормативно-правові акти, передбачені цим Законом;
забезпечити приведення нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із цим Законом.
Президент УкраїниП.ПОРОШЕНКО
м. Київ
5 жовтня 2017 року
№ 2155-VIII
ЗАКОН УКРАЇНИ
Про електронні довірчі послуги
Цей Закон визначає правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов’язки суб’єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації.
Метою цього Закону є врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації.
Розділ I
ЗАГАЛЬНІ ПОЛОЖЕННЯ
Стаття 1. Визначення термінів
1. У цьому Законі терміни вживаються в такому значенні:
1) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-телекомунікаційної системи та/або походження та цілісність електронних даних;
2) блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа;
3) веб-сайт - сукупність програмних засобів, розміщених за унікальною адресою в обчислювальній мережі, у тому числі в мережі Інтернет, разом з інформаційними ресурсами, що перебувають у розпорядженні певних суб’єктів і забезпечують доступ юридичних та фізичних осіб до цих інформаційних ресурсів та інших інформаційних послуг через обчислювальну мережу;
4) відкритий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів;
5) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) надавача електронних довірчих послуг або юридична чи фізична особа, яка на підставі наказу надавача електронних довірчих послуг (його керівника) або договору, укладеного з ним, здійснює реєстрацію підписувачів з дотриманням вимог цього Закону та законодавства у сфері захисту інформації;
6) Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, що ними надаються;
7) електронна довірча послуга - послуга, яка надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги;