2. Підтвердження відповідності гаманців з цифровою ідентифікацією встановленим вимогам здійснюється органом з оцінки відповідності, акредитованим відповідно до законодавства у сфері акредитації, у порядку, встановленому Кабінетом Міністрів України.
3. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, надає адміністративні послуги із включення гаманців з цифровою ідентифікацією до переліку схем електронної ідентифікації, гаманців з цифровою ідентифікацією, внесення змін до такого переліку.
4. Результати отримання та використання гаманців з цифровою ідентифікацією повинні визнаватися усіма користувачами таких послуг, іншими фізичними та юридичними особами.
5. Якщо гаманець з цифровою ідентифікацією використовується для створення кваліфікованого електронного підпису чи печатки, то він повинен відповідати вимогам до засобів кваліфікованого електронного підпису чи печатки.
Стаття 15-2. Перелік схем електронної ідентифікації
1. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, безоплатно надає адміністративні послуги із включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, гаманців з цифровою ідентифікацією, внесення змін до такого переліку.
Порядок ведення переліку схем електронної ідентифікації, гаманців з цифровою ідентифікацією затверджується Кабінетом Міністрів України.
Для отримання адміністративних послуг із включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, внесення змін до такого переліку заявники подають документи у паперовій або електронній формі, у тому числі з використанням інтегрованої системи електронної ідентифікації.
2. Надавачі послуг електронної ідентифікації для включення схем електронної ідентифікації, які вони реалізують, до переліку схем електронної ідентифікації подають до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, такі документи:
1) заяву про включення схеми електронної ідентифікації до переліку схем електронної ідентифікації згідно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;
2) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця або представника юридичної особи, яка є надавачем послуг електронної ідентифікації (якщо документи подаються у паперовій формі);
3) опис відповідної схеми електронної ідентифікації згідно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;
4) документ про оцінку відповідності щодо відповідності засобів електронної ідентифікації, що видаються в рамках відповідної схеми електронної ідентифікації, низькому, середньому або високому рівню довіри;
5) відомості про відокремлені пункти реєстрації (якщо послуги електронної ідентифікації згідно з відповідною схемою електронної ідентифікації будуть надаватися через відокремлені пункти реєстрації).
Документ, визначений пунктом 4 цієї частини, не подається кваліфікованими надавачами електронних довірчих послуг. Документи, визначені пунктом 5 цієї частини, не подаються кваліфікованими надавачами електронних довірчих послуг у разі, якщо інформація в таких документах не відрізняється від інформації, що подавалася для включення відомостей про таких кваліфікованих надавачів електронних довірчих послуг до Довірчого списку.
3. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, за результатами розгляду поданих документів протягом 15 робочих днів з дня реєстрації заяви про включення схеми електронної ідентифікації до переліку схем електронної ідентифікації приймає рішення про включення схеми електронної ідентифікації до переліку схем електронної ідентифікації або надсилає заявнику вмотивовану відмову.
4. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, приймає рішення про відмову у включенні схеми електронної ідентифікації до переліку схем електронної ідентифікації у сфері електронного урядування у разі:
подання не в повному обсязі документів, передбачених частиною другою цієї статті, або порушення встановлених вимог до поданих документів;
виявлення в документах, що подаються для включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, недостовірних відомостей, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.
5. У разі зміни відомостей, які подавалися надавачем послуг електронної ідентифікації для включення схеми електронної ідентифікації, яку він реалізує та яка міститься в переліку схем електронної ідентифікації, до переліку схем електронної ідентифікації, надавач послуг електронної ідентифікації зобов’язаний протягом п’яти робочих днів з дня настання такої зміни подати до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, заяву про внесення змін до переліку схем електронної ідентифікації разом з документами, що підтверджують відповідні зміни.
У разі порушення строку подання документів для внесення змін до переліку схем електронної ідентифікації надавачу послуг електронної ідентифікації забороняється надавати послуги електронної ідентифікації згідно із схемою (схемами) електронної ідентифікації, включеною (включеними) до переліку схем електронної ідентифікації, до внесення відповідних змін до цього переліку. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, протягом п’яти робочих днів з дня реєстрації заяви про внесення змін до переліку схем електронної ідентифікації зобов’язаний внести відповідні зміни до такого переліку або надати вмотивовану відмову. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, надає вмотивовану відмову у внесенні змін до переліку схем електронної ідентифікації в разі:
неподання документів, що є підставою для внесення відповідних змін до переліку схем електронної ідентифікації або порушення встановлених вимог до поданих документів;
виявлення в заяві та/або документах, що подаються для внесення змін до переліку схем електронної ідентифікації, недостовірних відомостей, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.
6. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, вносить до переліку схем електронної ідентифікації інформацію про припинення функціонування схеми електронної ідентифікації у разі:
отримання заяви надавача послуг електронної ідентифікації про припинення функціонування схеми електронної ідентифікації, яку він реалізує;
отримання подання контролюючого органу про припинення функціонування схеми електронної ідентифікації за результатами перевірки дотримання вимог законодавства у сфері електронної ідентифікації;
отримання інформації або документа, що підтверджує: державну реєстрацію припинення підприємницької діяльності фізичної особи - підприємця чи припинення юридичної особи, яка є надавачем послуг електронної ідентифікації; смерть фізичної особи - підприємця, яка є надавачем послуг електронної ідентифікації;
набрання законної сили рішенням суду про припинення функціонування схеми електронної ідентифікації, оголошення фізичної особи - підприємця, яка є надавачем послуг електронної ідентифікації, померлою, визнання її безвісно відсутньою, недієздатною, обмеження її цивільної дієздатності, визнання надавача послуг електронної ідентифікації банкрутом.
Рішення про припинення функціонування схеми електронної ідентифікації приймається протягом п’яти робочих днів з дня реєстрації відповідної заяви, подання чи підтвердного документа.
7. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, зобов’язаний оприлюднити рішення про припинення функціонування схеми електронної ідентифікації не пізніше наступного робочого дня після його прийняття шляхом:
розміщення відповідної інформації на своєму офіційному веб-сайті;
надсилання надавачу послуг електронної ідентифікації повідомлення про прийняття рішення із зазначенням підстави його прийняття.
Стаття 15-3. Інтегрована система електронної ідентифікації
1. Інтегрована система електронної ідентифікації - це інформаційно-комунікаційна система, призначена для технологічного забезпечення зручної, доступної та безпечної електронної ідентифікації та автентифікації її користувачів, сумісності та інтеграції схем електронної ідентифікації, їх взаємодії з інформаційними та інформаційно-комунікаційними системами органів державної влади, органів місцевого самоврядування, юридичних осіб, фізичних осіб - підприємців та осіб, які провадять незалежну професійну діяльність, забезпечення захисту інформації та персональних даних з використанням єдиних вимог, форматів, протоколів та класифікаторів, а також задоволення інших потреб, визначених законодавством.
2. Власником інтегрованої системи електронної ідентифікації є держава.
Держателем інтегрованої системи електронної ідентифікації є центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.
Технічним адміністратором інтегрованої системи електронної ідентифікації є державне підприємство, що належить до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.
3. Положення про інтегровану систему електронної ідентифікації затверджується Кабінетом Міністрів України.
4. Приєднання інформаційних та інформаційно-комунікаційних систем до інтегрованої системи електронної ідентифікації здійснюється на підставі договору, укладеного з технічним адміністратором цієї системи.
За приєднання інформаційних та інформаційно-комунікаційних систем (крім тих, які використовуються для надання послуг електронної ідентифікації та надання кваліфікованих електронних довірчих послуг) до інтегрованої системи електронної ідентифікації та використання ресурсів інтегрованої системи електронної ідентифікації особами, які надають послуги (крім послуг електронної ідентифікації та надання кваліфікованих електронних довірчих послуг), справляється плата у розмірах, встановлених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.
Від плати за приєднання до інтегрованої системи електронної ідентифікації та використання її ресурсів звільняються органи державної влади, Національний банк України, Служба безпеки України, Національна рада України з питань телебачення і радіомовлення, Центральна виборча комісія України та інші державні органи, органи влади Автономної Республіки Крим, органи місцевого самоврядування, а також Офіс Президента України, Рада національної безпеки і оборони України, Апарат Верховної Ради України, Секретаріат Кабінету Міністрів України, Секретаріат Уповноваженого Верховної Ради України з прав людини, Офіс Генерального прокурора, Генеральний штаб Збройних Сил України, головний орган військового управління Національної гвардії України, Державний центр зайнятості, Фонд соціального страхування, державні установи та заклади.
5. Обробка персональних даних засобами інтегрованої системи електронної ідентифікації здійснюється відповідно до вимог Закону України "Про захист персональних даних".
6. Автентифікація в інформаційних та інформаційно-комунікаційних системах, за допомогою яких надаються електронні послуги, здійснюються відправлення та отримання електронних даних та володільцями інформації в яких є органи державної влади, інші державні органи, органи влади Автономної Республіки Крим, органи місцевого самоврядування, здійснюється з використанням інтегрованої системи електронної ідентифікації.
Ця вимога не застосовується до інформаційних та інформаційно-комунікаційних систем, які з метою надання електронних послуг, відправлення та отримання електронних даних використовують схеми електронної ідентифікації, сумісність або інтеграцію яких не забезпечено інтегрованою системою електронної ідентифікації.
Стаття 15-4. Ініціативи щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації
1. Кабінет Міністрів України може приймати рішення про реалізацію ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації.
2. Реалізація ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації може передбачати прийняття Кабінетом Міністрів України рішень з питань, пов’язаних з електронною ідентифікацією.
Рішення Кабінету Міністрів України про реалізацію ініціативи щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації повинно визначати строки проведення експерименту, його учасників, орган виконавчої влади, відповідальний за контроль за проведенням експерименту, опис контрольованого середовища, в якому проводиться тестування, та експериментальні положення законодавства у сфері електронної ідентифікації, які будуть застосовуватися для регулювання відносин, пов’язаних з реалізацією відповідних ініціатив.
3. Строк реалізації ініціативи щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації не може перевищувати два роки. За рішенням Кабінету Міністрів України реалізація ініціативи може бути продовжена на строк, необхідний для надання нормам, обмеженим сферою і строком реалізації відповідної ініціативи, загального та постійного характеру, але не більше ніж на два роки.
4. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, спільно із заінтересованими органами виконавчої влади, іншими державними органами розробляє проекти рішень Кабінету Міністрів України про реалізацію ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації та у встановленому порядку вносить пропозиції щодо вдосконалення законодавства у сфері електронної ідентифікації за результатами оцінювання результатів таких ініціатив";
"Стаття 16. Вимоги до електронних довірчих послуг
1. Електронні довірчі послуги надаються, як правило, на договірних засадах надавачами електронних довірчих послуг.
2. До складу електронних довірчих послуг входять: створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки; формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки; формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайту; формування, перевірка та підтвердження електронної позначки часу; реєстрована електронна доставка; зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами. Кожна послуга, що входить до складу електронних довірчих послуг, може надаватися окремо або в сукупності.
3. До кваліфікованих електронних довірчих послуг належать: створення, перевірка та підтвердження кваліфікованого електронного підпису чи печатки; формування, перевірка та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки; формування, перевірка та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту; формування, перевірка та підтвердження кваліфікованої електронної позначки часу; кваліфікована електронна довірча послуга реєстрованої електронної доставки; зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами. Кожна послуга, що належить до переліку кваліфікованих електронних довірчих послуг, може надаватися окремо або в сукупності виключно кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром та центральним засвідчувальним органом.
4. У разі якщо це практично можливо, електронні довірчі послуги та апаратно-програмні пристрої і програмне забезпечення, що використовуються для надання електронних довірчих послуг і призначені для кінцевих користувачів таких послуг, повинні бути доступними для осіб з інвалідністю.
5. Діяльність з надання кваліфікованих електронних довірчих послуг здійснюється за умови внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунок у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України) для забезпечення відшкодування шкоди, яка може бути завдана користувачам електронних довірчих послуг чи третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань, або страхування цивільно-правової відповідальності для забезпечення відшкодування такої шкоди. Розмір внеску на поточному рахунку із спеціальним режимом використання у банку (рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхової суми не може становити менше 1 тисячі розмірів мінімальної заробітної плати.
6. Розподіл ризиків збитків, що можуть бути заподіяні користувачам електронних довірчих послуг та третім особам фізичними або юридичними особами, не внесеними центральним засвідчувальним органом до Довірчого списку, визначається суб’єктами відносин на договірних засадах.
Стаття 17. Використання електронних довірчих послуг
1. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання електронних даних за участю третіх осіб, може здійснюватися з використанням електронних довірчих послуг або без їх використання.
2. Органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права та їх посадові особи використовують кваліфіковані електронні підписи та печатки, а також електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.
Президент України, народні депутати України, члени Кабінету Міністрів України, керівники, заступники керівників, посадові особи державних органів, інших юридичних осіб публічного права, а також державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для вчинення реєстраційних та інших дій, якщо зазначені особи використовують електронний підпис для реалізації повноважень, пов’язаних із набуттям, зміною чи припиненням прав та/або обов’язків фізичних і юридичних осіб відповідно до закону, використовують виключно кваліфіковані електронні підписи.
Законом може встановлюватися обов’язковість використання кваліфікованих електронних довірчих послуг в інших сферах суспільних відносин.
3. Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах та організаціях державної форми власності встановлюється Кабінетом Міністрів України.
4. Нотаріальні дії з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняються в порядку, визначеному центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері нотаріату.
5. Здійснення правосуддя з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняється в порядку, встановленому законом.
6. Правочини, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, встановлених законом, вчиняються в електронній формі виключно із застосуванням кваліфікованих електронних довірчих послуг.
7. Юридична сила та допустимість електронного підпису чи печатки як доказу не можуть бути заперечені виключно на тій підставі, що вони мають електронну форму або не відповідають вимогам до кваліфікованих електронних підписів чи печаток.
Юридична сила та допустимість електронної позначки часу як доказу не можуть бути заперечені виключно на тій підставі, що вона має електронну форму або не відповідає вимогам до кваліфікованих електронних позначок часу.
Юридична сила та допустимість електронних даних, відправлених та отриманих з використанням електронної довірчої послуги реєстрованої електронної доставки, як доказу не можуть бути заперечені виключно на тій підставі, що вони мають електронну форму або не відповідають вимогам до кваліфікованої електронної довірчої послуги реєстрованої електронної доставки.
8. Результати надання електронних довірчих послуг, що відповідають вимогам цього Закону, повинні визнаватися усіма користувачами таких послуг, іншими фізичними та юридичними особами.
Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності зобов’язані забезпечити використання результатів надання кваліфікованих електронних довірчих послуг від усіх кваліфікованих надавачів електронних довірчих послуг";
21) доповнити статтею 17-1 такого змісту:
"Стаття 17-1. Вимоги до удосконалених електронних підписів та печаток
1. Удосконалений електронний підпис чи печатка повинні відповідати таким вимогам:
бути однозначно пов’язаним (пов’язаною) з підписувачем або створювачем електронної печатки;
надавати можливість ідентифікувати підписувача або створювача електронної печатки;
створюватися з використанням особистого ключа, який підписувач або створювач електронної печатки може з високим рівнем достовірності використовувати під власним одноосібним контролем;
бути пов’язаним (пов’язаною) з електронними даними, на які накладено удосконалений електронний підпис чи печатку, таким чином, щоб будь-яка наступна зміна таких даних могла бути виявлена.
2. Кабінет Міністрів України встановлює вимоги до форматів удосконалених електронних підписів та печаток, які використовуються для надання електронних публічних послуг.
3. Кабінет Міністрів України встановлює вимоги до створення та перевірки удосконалених електронних підписів, що базуються на кваліфікованих сертифікатах відкритих ключів.
4. Національний банк України має право встановлювати вимоги до форматів удосконалених електронних підписів та печаток, що використовуються у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг";
"Стаття 18. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки
1. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки надається кваліфікованим надавачем електронних довірчих послуг та включає:
надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки;
надання підписувачам та/або створювачам електронної печатки права використання засобів кваліфікованого електронного підпису чи печатки, розміщених у кваліфікованого надавача електронних довірчих послуг, який здійснює генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки;
технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.
2. У процесі підтвердження кваліфікованого електронного підпису чи печатки дійсність таких підпису чи печатки підтверджується, за умови:
використання для створення кваліфікованого електронного підпису чи печатки кваліфікованого сертифіката електронного підпису чи печатки, який відповідає вимогам, встановленим частиною другою статті 23 цього Закону;
видачі кваліфікованого сертифіката електронного підпису чи печатки кваліфікованим надавачем електронних довірчих послуг та його чинності на момент створення кваліфікованого електронного підпису чи печатки; відповідності значення відкритого ключа його значенню, яке міститься в кваліфікованому сертифікаті електронного підпису чи печатки;
правильного внесення унікального набору даних, які визначають підписувача чи створювача електронної печатки, до кваліфікованого сертифіката електронного підпису чи печатки;
зазначення у кваліфікованому сертифікаті електронного підпису про використання в ньому псевдоніма (у разі його використання особою на момент створення кваліфікованого електронного підпису);
підтвердження того, що особистий ключ, який використовувався для створення кваліфікованого електронного підпису чи печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;
відсутності порушення цілісності електронних даних, з якими пов’язаний цей кваліфікований електронний підпис чи печатка;
дотримання вимог, встановлених частиною першою статті 17-1 цього Закону, на момент створення кваліфікованого електронного підпису чи печатки.
Під час надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки використовується Довірчий список для перевірки статусу кваліфікованої електронної довірчої послуги, яку надає такий кваліфікований надавач електронних довірчих послуг.
3. Інформаційна та інформаційно-комунікаційна системи, що використовуються для підтвердження кваліфікованого електронного підпису чи печатки, повинні надавати користувачу правильний результат процесу підтвердження та давати йому можливість виявляти будь-які проблеми, пов’язані з безпекою.
4. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки надається лише кваліфікованими надавачами електронних довірчих послуг, які:
забезпечують підтвердження кваліфікованого електронного підпису чи печатки згідно з вимогами, встановленими частиною другою цієї статті;
надають можливість будь-яким особам отримувати результат процесу підтвердження із застосуванням щонайменше удосконаленого електронного підпису чи удосконаленої електронної печатки кваліфікованого надавача електронних довірчих послуг автоматизованим способом.
5. Електронний підпис чи печатка не можуть бути визнані недійсними та не розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.
6. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.
7. Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.
8. Вимоги до надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.
9. Видача та обіг засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, регулюються законодавством.
Вимоги до кваліфікованих електронних довірчих послуг, що надаються з використанням засобів електронної ідентифікації з функціями кваліфікованого електронного підпису, як документів, що посвідчують особу, встановлюються цим Законом та іншими актами законодавства.
Стаття 19. Засоби кваліфікованого електронного підпису чи печатки
1. Засоби кваліфікованого електронного підпису чи печатки за допомогою відповідних технічних та процедурних засобів повинні забезпечувати:
надійний рівень конфіденційності особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;
належний рівень унікальності пари ключів, які вони генерують;
надійний рівень неможливості обчислення значення особистого ключа на основі відкритої інформації та надійний захист кваліфікованого електронного підпису чи печатки від підроблення шляхом використання наявних на даний момент технологій;
можливість надійного захисту підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа від використання іншими особами.
2. Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний такий підпис чи печатка, або перешкоджати доступу підписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них кваліфікованого електронного підпису чи печатки.
3. Генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки може здійснювати виключно кваліфікований надавач електронних довірчих послуг.
4. Кваліфікований надавач електронних довірчих послуг, який здійснює управління парою ключів від імені підписувача чи створювача електронної печатки, може здійснювати резервне копіювання особистого ключа підписувача чи створювача електронної печатки з метою його зберігання, за умови дотримання вимоги абзацу п’ятого частини першої статті 19 цього Закону, а також таких вимог:
рівень безпеки резервної копії особистого ключа повинен відповідати рівню безпеки оригінального особистого ключа;
кількість резервних копій не повинна перевищувати мінімальне значення, необхідне для забезпечення безперервності надання послуги.
5. Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам, встановленим частинами першою - четвертою цієї статті, підтверджується документами про відповідність, виданими за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності".
Презумпцією відповідності виконання вимог, встановлених частинами першою - четвертою цієї статті, є реалізація вимог стандартів, у тому числі щодо забезпечення сумісності, затверджених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.
6. Органи з оцінки відповідності, акредитовані на проведення сертифікації засобів кваліфікованого електронного підпису чи печатки, формують, підтримують в актуальному стані та публікують на своїх офіційних веб-сайтах переліки сертифікованих ними засобів кваліфікованого електронного підпису чи печатки, а також надають центральному органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, переліки сертифікованих ними засобів кваліфікованого електронного підпису чи печатки.
Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, формує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті перелік всіх засобів кваліфікованого електронного підпису чи печатки, сертифікованих органами з оцінки відповідності, акредитованими на проведення сертифікації засобів кваліфікованого електронного підпису чи печатки.
Вимоги до переліків сертифікованих засобів кваліфікованого електронного підпису чи печатки встановлюються центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";
23) у статті 20:
частину другу викласти в такій редакції:
"2. Формування та видача кваліфікованих сертифікатів електронного підпису чи печатки, що не відповідають вимогам цього Закону, забороняються.
Формування та видача кваліфікованих сертифікатів відкритого ключа іншого призначення, ніж для автентифікації веб-сайту, створення електронного підпису та електронної печатки, здійснюються відповідно до вимог цього Закону з урахуванням особливостей, встановлених Кабінетом Міністрів України";
у частині третій слова "Обов’язкові вимоги до" замінити словами "Вимоги до надання";
доповнити частиною четвертою такого змісту:
"4. Особливості надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування встановлюються центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";
24) у частині другій статті 21 слова "Обов’язкові вимоги до" замінити словами "Вимоги до надання";
25) у статті 22:
частину першу доповнити абзацом другим такого змісту:
"Ідентифікація особи здійснюється кваліфікованим надавачем електронних довірчих послуг (його відокремленим пунктом реєстрації) шляхом перевірки та підтвердження належності фізичній чи юридичній особі, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, ідентифікаційних даних особи, отриманих кваліфікованим надавачем електронних довірчих послуг (його відокремленим пунктом реєстрації)";
частину другу викласти в такій редакції:
"2. Ідентифікація особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється в один із таких способів:
1) за особистої присутності фізичної особи, фізичної особи - підприємця чи уповноваженого представника юридичної особи - за результатами перевірки відомостей (даних) про особу, отриманими у встановленому законодавством порядку з Єдиного державного демографічного реєстру, за паспортом громадянина України або іншими документами, виданими відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;
2) віддалено (без особистої присутності особи), з одночасним використанням засобу електронної ідентифікації, що має високий або середній рівень довіри, раніше виданого фізичній особі, фізичній особі - підприємцю чи уповноваженому представнику юридичної особи за особистої присутності, та багатофакторної автентифікації;
3) за ідентифікаційними даними особи, що містяться у кваліфікованому сертифікаті електронного підпису чи печатки, раніше сформованого (сформованої) та виданого (виданої) згідно з пунктом 1 або 2 цієї частини, за умови чинності такого сертифіката;
4) з використанням інших способів ідентифікації, визначених законом, надійність яких є еквівалентною особистій присутності та підтверджена органом з оцінки відповідності";
частину третю виключити;
частини четверту і п’яту викласти в такій редакції:
"4. У разі відсутності в іноземців та осіб без громадянства документів, виданих відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, їх ідентифікація у спосіб, визначений пунктом 1 частини другої цієї статті, здійснюється за легалізованим належним чином паспортним документом іноземця або документом, що посвідчує особу без громадянства.
5. Під час перевірки цивільної правоздатності та дієздатності юридичної особи (з метою формування кваліфікованого сертифіката електронної печатки або автентифікації веб-сайту) чи фізичної особи - підприємця (з метою формування кваліфікованого сертифіката електронної печатки) кваліфікований надавач електронних довірчих послуг зобов’язаний використовувати інформацію про юридичну особу чи фізичну особу - підприємця, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань або в торговельному, банківському чи судовому реєстрі, який ведеться країною резидентства іноземної юридичної особи, а також пересвідчитися, що обсяг цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа або автентифікації веб-сайту. Порядок проведення перевірки, передбаченої цією частиною, визначається Кабінетом Міністрів України.
Перевірка цивільної правоздатності та дієздатності міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації здійснюється з використанням інформації з міжнародного договору або іншого офіційного документа, на підставі якого створена та/або діє міжнародна організація";
абзац перший частини шостої викласти в такій редакції:
"6. Уповноважений представник юридичної особи або фізичної особи - підприємця підписує документи, необхідні для формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця. Кваліфікований надавач електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця здійснює ідентифікацію працівника, а також ідентифікацію особи уповноваженого представника юридичної особи або фізичної особи - підприємця відповідно до вимог цієї статті та перевіряє обсяг його повноважень за документом, що визначає повноваження уповноваженого представника юридичної особи або фізичної особи - підприємця, чи з використанням інформації, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань або в торговельному, банківському чи судовому реєстрі, який ведеться країною резидентства іноземної юридичної особи";
26) статтю 23 викласти в такій редакції:
"Стаття 23. Кваліфіковані сертифікати відкритих ключів
1. Під час надання кваліфікованих електронних довірчих послуг використовуються кваліфіковані сертифікати електронного підпису, кваліфіковані сертифікати електронної печатки та кваліфіковані сертифікати автентифікації веб-сайту (далі - кваліфіковані сертифікати відкритих ключів).
2. Кваліфіковані сертифікати відкритих ключів обов’язково повинні містити:
1) позначку (у формі, придатній для автоматизованої обробки) про те, що сертифікат відкритого ключа виданий як кваліфікований сертифікат відкритого ключа;
2) позначку, що сертифікат відкритого ключа виданий в Україні;
3) ідентифікаційні дані, які однозначно визначають кваліфікованого надавача електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган, який видав кваліфікований сертифікат відкритого ключа (далі - суб’єкт, який видав сертифікат), у тому числі обов’язково:
для юридичної особи - найменування та код згідно з Єдиним державним реєстром підприємств та організацій України;
для фізичної особи - підприємця - прізвище, власне ім’я, по батькові (за наявності), унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта);
4) ідентифікаційні дані, які однозначно визначають користувача електронних довірчих послуг, у тому числі обов’язково:
прізвище, власне ім’я, по батькові (за наявності) чи псевдонім (із зазначенням про використання особою псевдоніма) підписувача та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта), або номер паспортного документа іноземця чи особи без громадянства;
найменування або прізвище, власне ім’я, по батькові (за наявності) створювача електронної печатки та код згідно з Єдиним державним реєстром підприємств та організацій України (код/номер з торговельного, банківського чи судового реєстру, що ведеться країною резидентства іноземної юридичної особи, код/номер з реєстраційного посвідчення місцевого органу влади іноземної держави про реєстрацію юридичної особи), крім міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації, або унікальний номер запису в Єдиному державному демографічному реєстрі, або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта);
прізвище, власне ім’я, по батькові (за наявності) чи псевдонім (із зазначенням про використання особою псевдоніма) фізичної особи чи найменування юридичної особи, якій видано кваліфікований сертифікат автентифікації веб-сайту, та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта), або номер паспортного документа іноземця чи особи без громадянства та найменування уповноваженого органу іноземної держави або статутної організації ООН, яка видала такий паспортний документ, або код згідно з Єдиним державним реєстром підприємств та організацій України (код/номер з торговельного, банківського чи судового реєстру, що ведеться країною резидентства іноземної юридичної особи, код/номер з реєстраційного посвідчення місцевого органу влади іноземної держави про реєстрацію юридичної особи), крім міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації;
5) назву держави та населеного пункту, інформація про які міститься у відомостях про місце проживання (перебування) фізичної особи, якій видано кваліфікований сертифікат автентифікації веб-сайту, або у відомостях про місцезнаходження юридичної особи, якій видано кваліфікований сертифікат автентифікації веб-сайту;
6) значення відкритого ключа, який відповідає особистому ключу;
7) відомості про початок та закінчення строку дії кваліфікованого сертифіката відкритого ключа;
8) серійний номер кваліфікованого сертифіката відкритого ключа, унікальний для суб’єкта, який видав сертифікат;
9) кваліфікований електронний підпис або кваліфіковану електронну печатку, створені суб’єктом, який видав сертифікат;
10) відомості про місце розміщення в безоплатному доступі кваліфікованого сертифіката електронного підпису чи електронної печатки, з використанням якого перевіряється удосконалений електронний підпис чи печатка, передбачені пунктом 9 цієї частини;
11) відомості про місце надання послуги перевірки статусу відповідного кваліфікованого сертифіката відкритого ключа;
12) зазначення про те, що особистий ключ, пов’язаний з відкритим ключем, зберігається в засобі кваліфікованого електронного підпису чи печатки, - у формі, придатній для автоматизованої обробки;
13) ім’я (імена) домену, що належить фізичній або юридичній особі, якій видано кваліфікований сертифікат автентифікації веб-сайту.
3. Перелік обов’язкових вимог до кваліфікованих сертифікатів відкритих ключів, визначений частиною другою цієї статті, є вичерпним.
4. Кваліфіковані сертифікати електронного підпису чи печатки можуть містити відомості про обмеження використання кваліфікованого електронного підпису чи печатки.
5. Кваліфіковані сертифікати відкритих ключів можуть містити інші необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Такі атрибути не повинні впливати на інтероперабельність і визнання кваліфікованих електронних підписів чи печаток.
6. Порядок перевірки дотримання обов’язкових вимог до кваліфікованих сертифікатів відкритих ключів затверджується Кабінетом Міністрів України.
7. Правочин, вчинений в електронній формі, може бути визнаний судом недійсним у разі, якщо під час його вчинення використовувався кваліфікований електронний підпис чи печатка, кваліфікований сертифікат якого (якої) не містить відомостей, передбачених частиною другою цієї статті, або містить недостовірні відомості";
27) у статті 24:
у частині третій слово "що" замінити словом "які";
частину четверту викласти в такій редакції:
"4. Доступ до кваліфікованих сертифікатів відкритих ключів надається суб’єктом, який видав сертифікат, з дотриманням вимог Закону України "Про захист персональних даних";
28) статтю 25 викласти в такій редакції:
"Стаття 25. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів
1. Кваліфікований сертифікат відкритого ключа скасовується суб’єктом, який видав сертифікат, протягом двох годин у разі:
1) подання користувачем електронних довірчих послуг заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача;
подання заяви про скасування кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;
2) надходження до суб’єкта, який видав сертифікат, інформації, що підтверджує:
смерть фізичної особи, яка є підписувачем чи якій видано кваліфікований сертифікат автентифікації веб-сайту, або фізичної особи - підприємця, яка є створювачем електронної печатки;
державну реєстрацію припинення юридичної особи або припинення підприємницької діяльності фізичної особи - підприємця, яка є створювачем електронної печатки;
зміну ідентифікаційних даних користувача електронних довірчих послуг, які містяться у кваліфікованому сертифікаті відкритого ключа;
надання користувачем електронних довірчих послуг недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;
факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений користувачем самостійно або контролюючим органом під час здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;
набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення фізичної особи, яка є підписувачем чи якій видано кваліфікований сертифікат автентифікації веб-сайту, або фізичної особи - підприємця, яка є створювачем електронної печатки, померлою, визнання її безвісно відсутньою, недієздатною, обмеження її цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом.
2. Центральний засвідчувальний орган або засвідчувальний центр не пізніше ніж протягом 24 годин зобов’язаний повідомити кваліфікованих надавачів електронних довірчих послуг про компрометацію особистого ключа центрального засвідчувального органу або засвідчувального центру у разі:
підтвердження факту компрометації особистого ключа центрального засвідчувального органу або засвідчувального центру, виявленого ним самостійно або контролюючим органом під час здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;
набрання законної сили рішенням суду про компрометацію самопідписаного сертифіката електронної печатки центрального засвідчувального органу або засвідчувального центру.
Центральний засвідчувальний орган встановлює у Довірчому списку статус "скасований" для:
кваліфікованої електронної довірчої послуги, надання якої здійснювалося з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру, який зазнав компрометації;
всіх кваліфікованих електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг, сертифікати яких були сформовані з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру, який зазнав компрометації.
3. У разі подання повідомлення про прийняття кваліфікованим надавачем електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган або засвідчувальний центр на основі відповідного рішення скасовує кваліфікований сертифікат відкритого ключа, виданий такому надавачу відповідно до цього Закону.
4. Кваліфікований сертифікат відкритого ключа втрачає чинність з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "скасований".
5. Скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає.
6. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:
