Про електронні довірчі послуги

Чинний Закон

Номер: 2155-VIII
Прийняття: 05.10.2017
Видавники: Верховна Рада України

ЗАКОН УКРАЇНИ

(Відомості Верховної Ради (ВВР), 2017, № 45, ст.400)

{Із змінами, внесеними згідно із Законами
№ 440-IX від 14.01.2020, ВВР, 2020, № 28, ст.188
№ 1089-IX від 16.12.2020
№ 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022
№ 2801-IX від 01.12.2022}

Цей Закон визначає правові та організаційні засади надання електронних довірчих послуг, у тому числі транскордонних, права та обов’язки суб’єктів правових відносин у сфері електронних довірчих послуг, порядок здійснення державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також правові та організаційні засади здійснення електронної ідентифікації.

Метою цього Закону є врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації.

Розділ I
ЗАГАЛЬНІ ПОЛОЖЕННЯ

Стаття 1. Визначення термінів

1. У цьому Законі терміни вживаються в такому значенні:

1) автентифікація - електронна процедура, яка дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних;

{Пункт 1 частини першої статті 1 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

2) блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа;

3) веб-сайт - сукупність програмних засобів, розміщених за унікальною адресою в обчислювальній мережі, у тому числі в мережі Інтернет, разом з інформаційними ресурсами, що перебувають у розпорядженні певних суб’єктів і забезпечують доступ юридичних та фізичних осіб до цих інформаційних ресурсів та інших інформаційних послуг через обчислювальну мережу;

4) відкритий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як електронні дані для перевірки електронного підпису чи печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів;

5) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) надавача електронних довірчих послуг або юридична чи фізична особа, яка на підставі наказу надавача електронних довірчих послуг (його керівника) або договору, укладеного з ним, здійснює реєстрацію підписувачів з дотриманням вимог цього Закону та законодавства у сфері захисту інформації;

6) Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг та інформації про послуги, що ними надаються;

7) електронна довірча послуга - послуга, яка надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги;

8) електронна ідентифікація - процедура використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або представника юридичної особи;

9) електронна печатка - електронні дані, які додаються створювачем електронної печатки до інших електронних даних або логічно з ними пов’язуються і використовуються для визначення походження та перевірки цілісності пов’язаних електронних даних;

10) електронна позначка часу - електронні дані, які пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих електронних даних на цей момент часу;

11) електронна послуга - будь-яка послуга, що надається через інформаційно-комунікаційну систему;

{Пункт 11 частини першої статті 1 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

12) електронний підпис - електронні дані, які додаються підписувачем до інших електронних даних або логічно з ними пов’язуються і використовуються ним як підпис;

13) електронні дані - будь-яка інформація в електронній формі;

14) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

15) засіб електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які використовуються для створення та/або перевірки електронного підпису чи печатки;

16) засіб електронної ідентифікації - носій інформації, який містить ідентифікаційні дані особи і використовується для автентифікації особи під час надання та/або отримання електронних послуг;

17) засіб кваліфікованого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення кваліфікованого електронного підпису чи печатки, та/або перевірки кваліфікованого електронного підпису чи печатки, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки, який відповідає вимогам цього Закону;

18) засіб удосконаленого електронного підпису чи печатки - апаратно-програмний або апаратний пристрій чи програмне забезпечення, які реалізують криптографічні алгоритми генерації пар ключів та/або створення удосконаленого електронного підпису чи печатки, та/або перевірки удосконаленого електронного підпису чи печатки, та/або зберігання особистого ключа удосконаленого електронного підпису чи печатки;

19) ідентифікаційні дані особи - унікальний набір даних, який дає змогу однозначно встановити фізичну, юридичну особу або представника юридичної особи;

20) ідентифікація особи - процедура використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, в результаті виконання якої забезпечується однозначне встановлення фізичної, юридичної особи або представника юридичної особи;

21) інтероперабельність - технологічна сумісність технічних рішень, що використовуються під час надання електронних послуг, та їх здатність взаємодіяти між собою;

22) кваліфікована електронна печатка - удосконалена електронна печатка, яка створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки;

23) кваліфікований електронний підпис - удосконалений електронний підпис, який створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті відкритого ключа;

24) кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг, діяльність якої відповідає вимогам цього Закону та відомості про яку внесені до Довірчого списку;

25) кваліфікований сертифікат відкритого ключа - сертифікат відкритого ключа, який видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам цього Закону;

26) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;

27) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;

28) надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг;

29) особистий ключ - параметр алгоритму асиметричного криптографічного перетворення, який використовується як унікальні електронні дані для створення електронного підпису чи печатки, доступний тільки підписувачу чи створювачу електронної печатки, а також у цілях, визначених стандартами для кваліфікованих сертифікатів відкритих ключів;

30) пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами алгоритму асиметричного криптографічного перетворення;

31) перевірка - процес засвідчення справжності і підтвердження того, що електронний підпис чи печатка є дійсними;

32) підписувач - фізична особа, яка створює електронний підпис;

33) поновлення сертифіката відкритого ключа - відновлення чинності попередньо заблокованого сертифіката відкритого ключа;

34) програмно-технічний комплекс, що використовується під час надання електронних довірчих послуг (далі - програмно-технічний комплекс), - апаратні, апаратно-програмні та програмні засоби, що забезпечують виконання функцій, пов’язаних з наданням електронних довірчих послуг;

35) реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів - електронна база даних, в якій містяться відомості про сертифікати відкритих ключів, сформовані надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом, їх статус та списки відкликаних сертифікатів відкритих ключів;

36) реєстрована електронна доставка - послуга, яка дає змогу передавати електронні дані між третіми сторонами за допомогою електронних засобів, засвідчувати обробку переданих електронних даних, у тому числі підтверджувати відправлення та отримання електронних даних, та захистити відправлені електронні дані від втрати, крадіжки, пошкодження або несанкціонованих змін;

37) самопідписаний сертифікат відкритого ключа - сертифікат відкритого ключа, який формується центральним засвідчувальним органом або засвідчувальним центром з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру;

38) сертифікат відкритого ключа - електронний документ, який засвідчує належність відкритого ключа фізичній або юридичній особі, підтверджує її ідентифікаційні дані та/або надає можливість здійснити автентифікацію веб-сайту;

39) скасування сертифіката відкритого ключа - зупинення чинності сертифіката відкритого ключа;

40) створювач електронної печатки - юридична особа, яка створює електронну печатку;

41) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та представникам юридичних осіб;

42) технологічна нейтральність національних технічних рішень - невтручання органів, що здійснюють державне регулювання у сфері електронних довірчих послуг, у процес розроблення програмно-технічних комплексів, засобів електронного підпису чи печатки та засобів криптографічного захисту інформації, який не перешкоджатиме досягненню інтероперабельності між ними;

43) удосконалена електронна печатка - електронна печатка, створена за результатом криптографічного перетворення електронних даних, з якими пов’язана ця електронна печатка, з використанням засобу удосконаленої електронної печатки та особистого ключа, однозначно пов’язаного із створювачем електронної печатки, і який дає змогу здійснити електронну ідентифікацію створювача електронної печатки та виявити порушення цілісності електронних даних, з якими пов’язана ця електронна печатка;

44) удосконалений електронний підпис - електронний підпис, створений за результатом криптографічного перетворення електронних даних, з якими пов’язаний цей електронний підпис, з використанням засобу удосконаленого електронного підпису та особистого ключа, однозначно пов’язаного з підписувачем, і який дає змогу здійснити електронну ідентифікацію підписувача та виявити порушення цілісності електронних даних, з якими пов’язаний цей електронний підпис.

2. Інші терміни вживаються у значеннях, наведених у Цивільному кодексі України, законах України "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційн их системах", "Про стандартизацію", "Про технічні регламенти та оцінку відповідності", "Про наукову і науково-технічну експертизу", "Про Національний банк України".

{Частина друга статті 1 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

Стаття 2. Сфера дії Закону

1. Цей Закон регулює відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання, отримання електронних довірчих послуг, процедури надання цих послуг, нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг, а також основні організаційно-правові засади електронної ідентифікації.

2. Законами України можуть встановлюватися особливості правового регулювання надання електронних довірчих послуг та електронної ідентифікації в певних сферах суспільних відносин.

Стаття 3. Законодавство у сферах електронних довірчих послуг та електронної ідентифікації

1. Відносини, пов’язані з наданням електронних довірчих послуг та електронною ідентифікацією, регулюються Конституцією України, Цивільним кодексом України, законами України "Про інформацію", "Про захист інформації в інформаційно-комунікаційн их системах", "Про електронні документи та електронний документообіг", "Про захист персональних даних", цим Законом, а також іншими нормативно-правовими актами.

{Частина перша статті 3 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

Стаття 4. Основні принципи державного регулювання у сферах електронних довірчих послуг та електронної ідентифікації

1. Державне регулювання та управління у сферах електронних довірчих послуг та електронної ідентифікації здійснюється на засадах:

забезпечення принципу верховенства права у процесі надання і отримання електронних довірчих послуг та електронної ідентифікації;

створення сприятливих та конкурентних умов для розвитку та функціонування сфер електронних довірчих послуг та електронної ідентифікації;

вільного обігу електронних довірчих послуг в Україні, а також можливості вільного надання електронних довірчих послуг надавачами електронних довірчих послуг, розташованими в інших державах, діяльність яких відповідає вимогам цього Закону;

забезпечення захисту прав і законних інтересів користувачів електронних довірчих послуг;

гарантування доступності та можливостей використання електронних довірчих послуг для людей з обмеженими фізичними можливостями;

відповідності вимог до надання електронних довірчих послуг та електронної ідентифікації європейським та міжнародним стандартам;

забезпечення функціональної сумісності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

забезпечення захисту персональних даних, що обробляються під час надання електронних довірчих послуг та електронної ідентифікації.

2. Метою здійснення державного регулювання та управління у сферах електронних довірчих послуг та електронної ідентифікації є:

проведення єдиної та ефективної державної політики у сферах електронних довірчих послуг та електронної ідентифікації;

створення сприятливих умов для розвитку та функціонування сфер електронних довірчих послуг та електронної ідентифікації;

забезпечення рівних можливостей для доступу до електронних довірчих послуг та захисту прав їхніх суб’єктів;

запобігання монополізації та створення умов для розвитку добросовісної конкуренції у сфері електронних довірчих послуг;

забезпечення захисту персональних даних відповідно до законодавства у сфері захисту персональних даних;

проведення заходів з популяризації електронних довірчих послуг та електронної ідентифікації серед населення та юридичних осіб;

здійснення контролю за прозорістю та відкритістю у сферах електронних довірчих послуг та електронної ідентифікації;

сприяння інтеграції України у світовий електронний інформаційний простір.

3. Державне регулювання та управління у сферах електронних довірчих послуг та електронної ідентифікації здійснюється шляхом:

нормативно-правового регулювання у сферах електронних довірчих послуг та електронної ідентифікації;

нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

міжнародного співробітництва у сферах електронних довірчих послуг та електронної ідентифікації;

проведення інших заходів державного регулювання у сферах електронних довірчих послуг та електронної ідентифікації, передбачених законодавством.

Розділ II
СУБ’ЄКТИ ВІДНОСИН У СФЕРІ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ ТА ОРГАНИ, ЩО ЗДІЙСНЮЮТЬ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРАХ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ ТА ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ

Стаття 5. Система органів, що здійснюють державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації

1. Державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації здійснюють:

Кабінет Міністрів України;

головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг;

спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації;

центральний орган виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства;

Національний банк України (щодо банків, інших осіб, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг).

{Абзац шостий частини першої статті 5 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

Стаття 6. Повноваження Кабінету Міністрів України у сферах електронних довірчих послуг та електронної ідентифікації

1. До повноважень Кабінету Міністрів України у сферах електронних довірчих послуг та електронної ідентифікації належить забезпечення:

здійснення державної політики у сферах електронних довірчих послуг та електронної ідентифікації;

визначення пріоритетних напрямів розвитку сфер електронних довірчих послуг та електронної ідентифікації;

координації діяльності органів, що здійснюють державне регулювання у сферах електронних довірчих послуг та електронної ідентифікації, крім Національного банку України;

прийняття у межах своїх повноважень нормативно-правових актів у сферах електронних довірчих послуг та електронної ідентифікації;

державної підтримки розвитку сфер електронних довірчих послуг та електронної ідентифікації;

організації міжнародного співробітництва у сферах електронних довірчих послуг та електронної ідентифікації;

здійснення інших повноважень у сферах електронних довірчих послуг та електронної ідентифікації, визначених законом.

2. Забезпечення державного регулювання сфер електронних довірчих послуг та електронної ідентифікації здійснюється Кабінетом Міністрів України з урахуванням вимог національних, міжнародних та європейських стандартів.

Стаття 7. Повноваження головного органу у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг

1. Головний орган у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг, щодо юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, виконує функції центрального засвідчувального органу шляхом внесення відомостей про них до Довірчого списку відповідно до вимог цього Закону.

2. До повноважень головного органу у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг, належить забезпечення:

розроблення нормативно-правових актів у сфері електронних довірчих послуг;

розроблення норм, стандартів у сфері електронних довірчих послуг;

надання адміністративної послуги шляхом внесення юридичних осіб та фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, до Довірчого списку;

функціонування програмно-технічного комплексу центрального засвідчувального органу та захисту інформації, що в ньому обробляється, відповідно до вимог законодавства;

функціонування веб-сайту центрального засвідчувального органу;

ведення Довірчого списку;

ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;

генерації пари ключів та створення самопідписаних кваліфікованих сертифікатів електронної печатки центрального засвідчувального органу;

надання кваліфікованих електронних довірчих послуг надавачам електронних довірчих послуг з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, що призначений для надання таких послуг;

надання послуги постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти;

погодження розроблених постачальниками електронних довірчих послуг порядків синхронізації часу із Всесвітнім координованим часом (UTC);

погодження планів припинення діяльності кваліфікованих постачальників електронних довірчих послуг;

приймання та зберігання документованої інформації, сформованих кваліфікованих сертифікатів відкритих ключів, реєстру чинних, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів у разі припинення діяльності кваліфікованого постачальника електронних довірчих послуг;

розгляду пропозицій (зауважень) суб’єктів відносин у сфері електронних довірчих послуг щодо удосконалення державного регулювання сфери електронних довірчих послуг;

надання суб’єктам відносин у сфері електронних довірчих послуг консультацій з питань, пов’язаних з наданням електронних довірчих послуг;

інформування контролюючого органу про обставини, які перешкоджають діяльності центрального засвідчувального органу;

взаємного визнання українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються під час надання юридично значущих електронних послуг;

цілодобового доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через електронні комунікаційні мережі;

{Абзац дев'ятнадцятий частини другої статті 7 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів у випадках, передбачених цим Законом;

інтероперабельності та технологічної нейтральності національних технічних рішень, а також недопущення їх дискримінації;

проведення оцінки стану розвитку сфери електронних довірчих послуг за результатами проведення аналізу інформації про діяльність постачальників електронних довірчих послуг та засвідчувального центру, наданої в порядку, встановленому головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг;

державного регулювання з питань електронної ідентифікації з використанням електронних довірчих послуг в межах своєї компетенції відповідно до цього Закону;

3. Технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу здійснюється адміністратором інформаційно-комунікаційної системи центрального засвідчувального органу - державним підприємством, яке належить до сфери управління головного органу у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг.

{Частина третя статті 7 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

Стаття 8. Повноваження спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронних довірчих послуг та електронної ідентифікації

1. Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації виконує функції контролюючого органу у сфері електронних довірчих послуг.

2. До повноважень спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронних довірчих послуг та електронної ідентифікації належить забезпечення:

державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;

встановлення вимог з безпеки та захисту інформації до кваліфікованих надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації;

погодження регламентів роботи центрального засвідчувального органу, засвідчувального центру та юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги;

взаємодії з центральним засвідчувальним органом, засвідчувальним центром та органами з оцінки відповідності з питань державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

співпраці з органами з питань захисту персональних даних шляхом інформування про порушення законодавства у сфері захисту персональних даних, виявлені під час проведення контролюючим органом перевірок кваліфікованих надавачів електронних довірчих послуг;

аналізу документів про відповідність за результатами проведення процедур оцінки відповідності кваліфікованих надавачів електронних довірчих послуг;

видання приписів щодо усунення порушень вимог законодавства у сфері електронних довірчих послуг;

накладення адміністративних штрафів за порушення вимог законодавства у сфері електронних довірчих послуг;

державного регулювання з питань електронної ідентифікації з використанням електронних довірчих послуг у межах своєї компетенції відповідно до цього Закону;

визначення стандартів, що застосовуються при наданні довірчих послуг у сфері спеціального зв’язку;

Стаття 9. Повноваження Національного банку України у сферах електронних довірчих послуг та електронної ідентифікації

1. Національний банк України створює засвідчувальний центр для забезпечення внесення кваліфікованих надавачів електронних довірчих послуг (банків, інших осіб, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг) до Довірчого списку відповідно до вимог цього Закону.

{Абзац перший частини першої статті 9 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

Засвідчувальний центр надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованим надавачам електронних довірчих послуг з використанням самопідписаного сертифіката відкритого ключа засвідчувального центру.

2. Засвідчувальний центр та кваліфіковані надавачі електронних довірчих послуг, стосовно яких засвідчувальним центром прийнято рішення про внесення відомостей про них до Довірчого списку, мають такі самі взаємні права та обов’язки, як і центральний засвідчувальний орган та кваліфіковані надавачі електронних довірчих послуг, стосовно яких центральним засвідчувальним органом прийнято рішення про внесення відомостей про них до Довірчого списку.

3. До повноважень Національного банку України у сферах електронних довірчих послуг та електронної ідентифікації належить:

встановлення вимог, яким повинні відповідати кваліфіковані надавачі електронних довірчих послуг, внесені до Довірчого списку за поданням засвідчувального центру, у тому числі вимог до їхніх програмно-технічних комплексів;

встановлення порядку надання та використання електронних довірчих послуг банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг;

{Абзац третій частини третьої статті 9 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

встановлення порядку надання послуги постачання передачі сигналів точного часу засвідчувальним центром кваліфікованим надавачам електронних довірчих послуг, внесеним до Довірчого списку за поданням засвідчувального центру, та визначення джерела синхронізації часу;

державне регулювання з питань електронної ідентифікації у банківській системі України;

здійснення інших повноважень у сферах електронних довірчих послуг та електронної ідентифікації у банківській системі України, визначених законом.

4. Засвідчувальний центр під час надання електронних довірчих послуг зобов’язаний виконувати вимоги, встановлені для кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру.

5. Програмно-технічний комплекс засвідчувального центру, що використовується ним для надання електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру.

6. Організаційно-методологічні, технічні та технологічні умови діяльності засвідчувального центру під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії кваліфікованих надавачів електронних довірчих послуг із засвідчувальним центром у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються регламентом роботи засвідчувального центру.

Регламент роботи засвідчувального центру затверджується та погоджується відповідно до вимог законодавства.

Стаття 10. Повноваження центрального органу виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства

1. До повноважень центрального органу виконавчої влади, що реалізує державну політику у сфері інформатизації, електронного урядування, формування і використання національних електронних інформаційних ресурсів, розвитку інформаційного суспільства, належить:

участь у розробленні норм, стандартів у сфері електронної ідентифікації;

встановлення вимог до засобів електронної ідентифікації, рівнів довіри до засобів електронної ідентифікації для їх використання у сфері електронного урядування;

здійснення інших повноважень у сфері електронної ідентифікації, визначених законом.

Стаття 11. Суб’єкти відносин у сфері електронних довірчих послуг

1. Суб’єктами відносин у сфері електронних довірчих послуг є:

користувачі електронних довірчих послуг;

надавачі електронних довірчих послуг;

органи з оцінки відповідності;

засвідчувальний центр;

центральний засвідчувальний орган;

контролюючий орган.

Стаття 12. Права та обов’язки користувачів електронних довірчих послуг

1. Користувачі електронних довірчих послуг мають право на:

отримання електронних довірчих послуг;

вільний вибір надавача електронних довірчих послуг;

оскарження у судовому порядку дій чи бездіяльності надавачів електронних довірчих послуг та органів, що здійснюють державне регулювання у сфері електронних довірчих послуг;

відшкодування завданої їм шкоди та захист своїх прав і законних інтересів;

звернення із заявою про скасування, блокування та поновлення свого сертифіката відкритого ключа.

2. Користувачі електронних довірчих послуг зобов’язані:

забезпечувати конфіденційність та неможливість доступу інших осіб до особистого ключа;

невідкладно повідомляти надавача електронних довірчих послуг про підозру або факт компрометації особистого ключа;

надавати достовірну інформацію, необхідну для отримання електронних довірчих послуг;

своєчасно здійснювати оплату за електронні довірчі послуги, якщо така оплата передбачена договором між надавачем та користувачем електронних довірчих послуг;

своєчасно надавати надавачу електронних довірчих послуг інформацію про зміну ідентифікаційних даних, які містить сертифікат відкритого ключа;

не використовувати особистий ключ у разі його компрометації, а також у разі скасування або блокування сертифіката відкритого ключа.

3. Захист прав користувачів електронних довірчих послуг, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

Стаття 13. Права та обов’язки кваліфікованих надавачів електронних довірчих послуг

1. Кваліфіковані надавачі електронних довірчих послуг мають право:

надавати електронні довірчі послуги з дотриманням вимог цього Закону;

отримувати документи, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа;

отримувати консультації від центрального засвідчувального органу або засвідчувального центру з питань, пов’язаних з наданням електронних довірчих послуг;

звертатися до органів з оцінки відповідності для отримання документів про відповідність;

звертатися із заявою про скасування, блокування або поновлення сформованих у центральному засвідчувальному органі або засвідчувальному центрі кваліфікованих сертифікатів відкритих ключів;

самостійно обирати, які саме стандарти будуть ними застосовуватися при наданні довірчих послуг з переліку стандартів, визначеного Кабінетом Міністрів України, крім сфери спеціального зв’язку.

2. Кваліфіковані надавачі електронних довірчих послуг зобов’язані забезпечити:

захист персональних даних користувачів електронних довірчих послуг відповідно до вимог законодавства;

функціонування програмно-технічного комплексу, що ними використовується, та захист інформації, що в ньому обробляється, відповідно до вимог законодавства;

створення та функціонування свого веб-сайту;

впровадження, підтримання в актуальному стані та публікацію на своєму веб-сайті реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;

можливість цілодобового доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через електронні комунікаційні мережі;

{Абзац шостий частини другої статті 13 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

цілодобовий прийом та перевірку заяв підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів;

скасування, блокування та поновлення сертифікатів відкритих ключів відповідно до вимог цього Закону;

встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки;

внесення ідентифікаційних даних підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа;

інформування контролюючого органу про порушення конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг або стосуються персональних даних користувачів електронних довірчих послуг, не пізніше 24 годин з моменту, коли їм стало відомо про таке порушення;

інформування користувачів електронних довірчих послуг про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм електронних довірчих послуг або стосуються їхніх персональних даних, не пізніше двох годин з моменту, коли їм стало відомо про такі порушення;

унеможливлення використання особистого ключа у разі його компрометації;

постійне зберігання всіх виданих кваліфікованих сертифікатів відкритих ключів;

внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхування цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути заподіяна користувачам таких послуг чи третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань, у розмірі, визначеному частиною третьою статті 16 цього Закону;

наймання працівників, які володіють необхідними для надання кваліфікованих електронних довірчих послуг знаннями, досвідом і кваліфікацією, у тому числі у сферах інформаційних технологій та захисту інформації;

використання під час надання електронних довірчих послуг виключно кваліфікованих сертифікатів, засвідчених у центральному засвідчувальному органі чи засвідчувальному центрі;

зберігання документів, поданих користувачами для отримання електронних довірчих послуг;

інформування контролюючого органу та центрального засвідчувального органу або засвідчувального центру про будь-які зміни у процедурі надання електронних довірчих послуг протягом 48 годин з моменту настання таких змін;

передачу центральному засвідчувальному органу або засвідчувальному центру документованої інформації в разі припинення діяльності з надання електронних довірчих послуг.

3. Обов’язкові вимоги до кваліфікованих надавачів електронних довірчих послуг, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Розділ III
ЕЛЕКТРОННА ІДЕНТИФІКАЦІЯ

Стаття 14. Засоби електронної ідентифікації

1. Електронна ідентифікація здійснюється за допомогою засобів електронної ідентифікації, що підпадають під схему електронної ідентифікації, затверджену Кабінетом Міністрів України.

2. Міжнародні договори України щодо електронних довірчих послуг повинні передбачати порядок подання повідомлень та визнання схем електронної ідентифікації (із зазначенням рівня довіри для засобів електронної ідентифікації).

Стаття 15. Схеми електронної ідентифікації

1. Схема електронної ідентифікації повинна встановлювати високий, середній або низький рівні довіри до засобів електронної ідентифікації, що використовуються в них. Схема електронної ідентифікації визначається Кабінетом Міністрів України.

2. Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям:

низький рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує обмежений ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є зниження ризику зловживання або спростування ідентичності;

середній рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує суттєвий ступінь довіри до заявлених або затверджених ідентифікаційних даних і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику зловживання або спростування ідентичності;

високий рівень довіри до засобів електронної ідентифікації повинен характеризувати засоби електронної ідентифікації в контексті схеми електронної ідентифікації, яка забезпечує найвищий ступінь довіри до заявлених ідентифікаційних даних особи і описується з посиланням на технічні специфікації, стандарти і процедури, що до неї відносяться, включаючи технічні засоби контролю, призначенням яких є запобігання зловживанню повноваженнями або підміні особи.

3. Використання кваліфікованих електронних підписів та печаток забезпечує високий рівень довіри до схем електронної ідентифікації.

Використання удосконалених електронних підписів та печаток забезпечує середній рівень довіри до схем електронної ідентифікації.

Розділ IV
ЕЛЕКТРОННІ ДОВІРЧІ ПОСЛУГИ

Стаття 16. Вимоги до електронних довірчих послуг

1. Електронні довірчі послуги надаються, як правило, на договірних засадах надавачами електронних довірчих послуг.

2. До складу електронних довірчих послуг входять:

створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки;

формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки;

формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайту;

формування, перевірка та підтвердження електронної позначки часу;

реєстрована електронна доставка;

зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами.

Кожна послуга, що входить до складу електронних довірчих послуг, може надаватися як окремо, так і в сукупності.

3. Діяльність кваліфікованих надавачів електронних довірчих послуг здійснюється за умови внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхування цивільно-правової відповідальності для забезпечення відшкодування шкоди, яка може бути завдана користувачам таких послуг чи третім особам. Розмір внеску на поточному рахунку із спеціальним режимом використання у банку (рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхової суми не може становити менш як 1000 мінімальних розмірів заробітної плати.

4. Розподіл ризиків збитків, що можуть бути заподіяні користувачам електронних довірчих послуг та третім особам фізичними або юридичними особами, не внесеними центральним засвідчувальним органом до Довірчого списку, визначається суб’єктами правових відносин на договірних засадах.

Стаття 17. Використання електронних довірчих послуг

1. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях не повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в інформаційних системах, в яких здійснюється обробка таких електронних даних, можуть здійснюватися з використанням електронних довірчих послуг або без отримання таких послуг, за умови попередньої домовленості між учасниками взаємодії щодо порядку електронної ідентифікації учасників таких правових відносин.

2. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання за участю третіх осіб електронних даних, аналоги яких на паперових носіях повинні містити власноручний підпис відповідно до законодавства, а також автентифікація в складових частинах інформаційних систем, в яких здійснюється обробка таких електронних даних та володільцями інформації в яких є органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, повинні здійснюватися з використанням кваліфікованих електронних довірчих послуг.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності, державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для засвідчення чинності відкритого ключа використовують лише кваліфікований сертифікат відкритого ключа, а для реалізації повноважень, спрямованих на набуття, зміну чи припинення прав та/або обов’язків фізичної або юридичної особи відповідно до закону, застосовують виключно засоби кваліфікованого електронного підпису чи печатки, які мають вбудовані апаратно-програмні засоби, що забезпечують захист записаних на них даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання.

3. Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, підприємствах, установах та організаціях державної форми власності встановлюється Кабінетом Міністрів України.

4. Нотаріальні дії з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняються в порядку, визначеному головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері нотаріату.

5. Здійснення правосуддя з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняється в порядку, встановленому законом.

6. Використання електронних довірчих послуг не змінює порядку вчинення правочинів, встановленого законом.

Правочини, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, встановлених законом, вчиняються в електронній формі виключно із застосуванням кваліфікованих електронних довірчих послуг та у встановленому порядку.

7. Результати надання кваліфікованих електронних довірчих послуг повинні визнаватися в усіх державних установах та іншими користувачами цих послуг.

Стаття 18. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки

1. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки надається кваліфікованим постачальником електронних довірчих послуг та включає:

надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або перевірки кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки;

технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.

2. Кваліфікований електронний підпис чи печатка вважається таким, що пройшов перевірку та отримав підтвердження, якщо:

перевірку кваліфікованого електронного підпису чи печатки проведено засобом кваліфікованого електронного підпису чи печатки;

перевіркою встановлено, що відповідно до вимог цього Закону на момент створення кваліфікованого електронного підпису чи печатки був чинним кваліфікований сертифікат електронного підпису чи печатки підписувача чи створювача електронної печатки;

за допомогою кваліфікованого сертифіката електронного підпису чи печатки здійснено ідентифікацію підписувача чи створювача електронної печатки;

під час перевірки за допомогою кваліфікованого сертифіката електронного підпису чи печатки отримано підтвердження того, що особистий ключ, який належить підписувачу чи створювачу електронної печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;

під час перевірки підтверджено цілісність електронних даних в електронній формі, з якими пов’язаний цей кваліфікований електронний підпис чи печатка.

3. Електронний підпис чи печатка не можуть бути визнані недійсними та позбавлені можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.

4. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

5. Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.

6. Обов’язкові вимоги до надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

7. Випуск та обіг засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, регулюються законодавством.

Вимоги до кваліфікованих електронних довірчих послуг, які надаються з використанням засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, встановлюються цим Законом та іншими актами законодавства.

Стаття 19. Засоби кваліфікованого електронного підпису чи печатки

1. Засоби кваліфікованого електронного підпису чи печатки повинні забезпечувати:

належний рівень унікальності пари ключів, що ними генеруються;

конфіденційність особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;

захист від доступу до особистих ключів сторонніх осіб.

Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний цей кваліфікований електронний підпис чи печатка, або перешкоджати доступу до них підписувача чи створювача (уповноваженого представника створювача) електронної печатки.

2. Засоби кваліфікованого електронного підпису чи печатки під час перевірки кваліфікованого електронного підпису чи печатки повинні надавати користувачеві електронних довірчих послуг результат процесу перевірки та виявляти всі події, що стосуються порушень захисту інформації.

3. Вимоги до засобів кваліфікованого електронного підпису чи печатки встановлюються Кабінетом Міністрів України.

Відповідність засобів кваліфікованого електронного підпису чи печатки зазначеним вимогам підтверджується документами про відповідність або позитивними експертними висновками за результатами їх державної експертизи у сфері криптографічного захисту інформації.

4. Встановлення обов’язкових вимог до засобів кваліфікованого електронного підпису чи печатки, а також перевірка їх дотримання здійснюються відповідно до вимог, установлених Кабінетом Міністрів України.

Стаття 20. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки

1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки включає:

створення умов для генерації пари ключів особисто підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки за допомогою засобу кваліфікованого електронного підпису чи печатки;

формування кваліфікованих сертифікатів електронного підпису чи печатки, що відповідають вимогам цього Закону, та видачу їх користувачу електронної довірчої послуги;

скасування, блокування та поновлення кваліфікованих сертифікатів електронного підпису чи печатки у випадках, передбачених цим Законом;

перевірку та підтвердження чинності кваліфікованих сертифікатів електронного підпису чи печатки шляхом надання третім особам інформації про їхній статус та відповідність вимогам цього Закону;

надання доступу до сформованих кваліфікованих сертифікатів електронних підписів та печаток шляхом їх розміщення на офіційному веб-сайті кваліфікованого надавача електронних довірчих послуг, за умови згоди підписувача чи створювача електронної печатки на публікацію кваліфікованого сертифіката електронного підпису чи печатки.

2. Формування та видача кваліфікованих сертифікатів електронного підпису чи печатки, що не відповідають вимогам цього Закону, заборонені.

3. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Стаття 21. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту

1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту включає:

формування кваліфікованого сертифіката автентифікації веб-сайту, що відповідає вимогам цього Закону, та передачу його користувачу електронної довірчої послуги;

створення умов для генерації пари ключів особисто користувачем цієї електронної довірчої послуги за допомогою засобу кваліфікованого електронного підпису чи печатки;

скасування, блокування та поновлення кваліфікованого сертифіката автентифікації веб-сайту у випадках, передбачених цим Законом;

перевірку та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту шляхом надання третім особам інформації про його статус та відповідність вимогам цього Закону;

надання доступу до кваліфікованого сертифіката автентифікації веб-сайту шляхом розміщення його на офіційному веб-сайті кваліфікованого надавача електронних довірчих послуг, за умови згоди особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті автентифікації веб-сайту, на публікацію кваліфікованого сертифіката автентифікації веб-сайту.

2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Стаття 22. Ідентифікація особи під час формування та видачі кваліфікованого сертифіката відкритого ключа

1. Формування та видача кваліфікованого сертифіката відкритого ключа без ідентифікації особи, ідентифікаційні дані якої міститимуться у кваліфікованому сертифікаті відкритого ключа, не допускаються.

Ідентифікація особи здійснюється кваліфікованим надавачем електронних довірчих послуг (його відокремленим пунктом реєстрації) шляхом перевірки та підтвердження належності фізичній чи юридичній особі, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, ідентифікаційних даних особи, отриманих кваліфікованим надавачем електронних довірчих послуг (його відокремленим пунктом реєстрації).

{Частину першу статті 22 доповнено абзацом другим згідно із Законом № 2801-IX від 01.12.2022}

2. Ідентифікація особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється в один із таких способів:

1) за особистої присутності фізичної особи, фізичної особи - підприємця чи уповноваженого представника юридичної особи - за результатами перевірки відомостей (даних) про особу, отриманими у встановленому законодавством порядку з Єдиного державного демографічного реєстру, за паспортом громадянина України або іншими документами, виданими відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;

2) віддалено (без особистої присутності особи), з одночасним використанням засобу електронної ідентифікації, що має високий або середній рівень довіри, раніше виданого фізичній особі, фізичній особі - підприємцю чи уповноваженому представнику юридичної особи за особистої присутності, та багатофакторної автентифікації;

3) за ідентифікаційними даними особи, що містяться у кваліфікованому сертифікаті електронного підпису чи печатки, раніше сформованого (сформованої) та виданого (виданої) згідно з пунктом 1 або 2 цієї частини, за умови чинності такого сертифіката;

4) з використанням інших способів ідентифікації, визначених законом, надійність яких є еквівалентною особистій присутності та підтверджена органом з оцінки відповідності.

{Частина друга статті 22 в редакції Закону № 2801-IX від 01.12.2022}

{Частину третю статті 22 виключено на підставі Закону № 2801-IX від 01.12.2022}

4. У разі відсутності в іноземців та осіб без громадянства документів, виданих відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, їх ідентифікація у спосіб, визначений пунктом 1 частини другої цієї статті, здійснюється за легалізованим належним чином паспортним документом іноземця або документом, що посвідчує особу без громадянства.

{Частина четверта статті 22 в редакції Закону № 2801-IX від 01.12.2022}

5. Під час перевірки цивільної правоздатності та дієздатності юридичної особи (з метою формування кваліфікованого сертифіката електронної печатки або автентифікації веб-сайту) чи фізичної особи - підприємця (з метою формування кваліфікованого сертифіката електронної печатки) кваліфікований надавач електронних довірчих послуг зобов’язаний використовувати інформацію про юридичну особу чи фізичну особу - підприємця, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань або в торговельному, банківському чи судовому реєстрі, який ведеться країною резидентства іноземної юридичної особи, а також пересвідчитися, що обсяг цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа або автентифікації веб-сайту. Порядок проведення перевірки, передбаченої цією частиною, визначається Кабінетом Міністрів України.

Перевірка цивільної правоздатності та дієздатності міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації здійснюється з використанням інформації з міжнародного договору або іншого офіційного документа, на підставі якого створена та/або діє міжнародна організація.

{Частина п'ята статті 22 в редакції Закону № 2801-IX від 01.12.2022}

6. Уповноважений представник юридичної особи або фізичної особи - підприємця підписує документи, необхідні для формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця. Кваліфікований надавач електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця здійснює ідентифікацію працівника, а також ідентифікацію особи уповноваженого представника юридичної особи або фізичної особи - підприємця відповідно до вимог цієї статті та перевіряє обсяг його повноважень за документом, що визначає повноваження уповноваженого представника юридичної особи або фізичної особи - підприємця, чи з використанням інформації, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань або в торговельному, банківському чи судовому реєстрі, який ведеться країною резидентства іноземної юридичної особи.

{Абзац перший частини шостої статті 22 в редакції Закону № 2801-IX від 01.12.2022}

Якщо від імені юридичної особи діє колегіальний орган, кваліфікованому надавачу електронних довірчих послуг подається документ, у якому визначено повноваження відповідного органу та розподіл обов’язків між його членами.

Стаття 23. Кваліфіковані сертифікати відкритих ключів

1. Під час надання кваліфікованих електронних довірчих послуг використовуються кваліфіковані сертифікати електронного підпису, кваліфіковані сертифікати електронної печатки та кваліфіковані сертифікати автентифікації веб-сайту.

2. Кваліфіковані сертифікати відкритих ключів обов’язково повинні містити:

1) позначку, що сертифікат відкритого ключа виданий як кваліфікований сертифікат відкритого ключа;

2) позначку, що сертифікат відкритого ключа виданий в Україні;

3) ідентифікаційні дані, які однозначно визначають кваліфікованого надавача електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган, які видали кваліфікований сертифікат відкритого ключа (далі - суб’єкти, які видали сертифікат), у тому числі обов’язково:

для юридичної особи: найменування та код згідно з Єдиним державним реєстром підприємств та організацій України, за якими здійснено її державну реєстрацію;

для фізичної особи - підприємця: прізвище, ім’я, по батькові (за наявності) та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний податковий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта), за якими здійснено її державну реєстрацію;

4) ідентифікаційні дані, які однозначно визначають користувача електронних довірчих послуг, у тому числі обов’язково:

прізвище, ім’я, по батькові (за наявності) підписувача та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний податковий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта) або;

найменування або прізвище, ім’я, по батькові (за наявності) створювача електронної печатки та код згідно з Єдиним державним реєстром підприємств та організацій України, за якими здійснено його державну реєстрацію, або унікальний номер запису в Єдиному державному демографічному реєстрі, або реєстраційний номер облікової картки платника податків, або серія та номер паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний податковий орган та мають відмітку в паспорті про право здійснювати платежі за серією та номером паспорта);

5) місцезнаходження юридичної особи, якій видано кваліфікований сертифікат відкритого ключа;

6) значення відкритого ключа, який відповідає особистому ключу;

7) відомості про початок та закінчення строку дії кваліфікованого сертифіката відкритого ключа;

8) серійний номер кваліфікованого сертифіката відкритого ключа, унікальний для суб’єкта, який видав сертифікат;

9) кваліфікований електронний підпис або кваліфіковану електронну печатку, створені суб’єктом, який видав сертифікат;

10) відомості щодо розміщення у вільному доступі кваліфікованих сертифікатів відкритих ключів суб’єкта, який видав сертифікат;

11) відомості щодо розміщення інформації, необхідної для отримання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованих сертифікатів відкритих ключів;

12) відомості про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки);

13) відомості про обмеження використання кваліфікованого електронного підпису чи печатки (для кваліфікованого сертифіката електронного підпису чи печатки);

14) ім’я (імена) домену, що належить фізичній або юридичній особі, якій видано сертифікат відкритого ключа (для кваліфікованого сертифіката автентифікації веб-сайту).

{Частина друга статті 23 із змінами, внесеними згідно із Законом № 440-IX від 14.01.2020}

3. Кваліфіковані сертифікати відкритих ключів можуть містити інші ідентифікаційні дані фізичних або юридичних осіб, необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Ці атрибути не повинні впливати на інтероперабельність і визнання кваліфікованих електронних підписів.

4. Обов’язкові вимоги до кваліфікованих сертифікатів відкритих ключів, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

5. Правочин, вчинений в електронній формі, може бути визнаний судом недійсним у разі, коли під час його вчинення використовувався кваліфікований електронний підпис чи печатка, кваліфікований сертифікат якого/якої не містить відомостей, передбачених частиною другою цієї статті, або містить недостовірні відомості.

Стаття 24. Чинність кваліфікованих сертифікатів відкритих ключів

1. Кваліфікований сертифікат відкритого ключа вважається чинним у разі, якщо на момент перевірки чинності:

строк дії, зазначений у кваліфікованому сертифікаті відкритого ключа, не закінчився;

суб’єктом, який видав сертифікат, статус кваліфікованого сертифіката відкритого ключа не змінено на скасований або блокований з підстав, визначених цим Законом;

за попередніми двома ознаками був чинним кваліфікований сертифікат відкритого ключа суб’єкта, який видав сертифікат.

2. Суб’єкти, які видають сертифікати відкритих ключів, не повинні видавати кваліфіковані сертифікати відкритих ключів із строком дії, що перевищує строк дії їх власних кваліфікованих сертифікатів відкритих ключів.

3. Інформація про статус кваліфікованих сертифікатів відкритих ключів надається суб’єктами, що видали сертифікати, засобами їх інформаційно-комунікаційної системи цілодобово.

{Частина третя статті 24 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

4. Доступ до кваліфікованих сертифікатів відкритих ключів надається суб’єктами, що видали сертифікати, з урахуванням вимог законодавства у сфері захисту персональних даних.

Стаття 25. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів

1. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин скасовується суб’єктом, який видав сертифікат, у разі:

1) подання користувачем електронних довірчих послуг заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи-користувача;

2) надходження до суб’єкта, який видав сертифікат, документа, що підтверджує:

смерть фізичної особи - підписувача;

припинення діяльності створювача електронної печатки;

зміни ідентифікаційних даних користувача електронних довірчих послуг;

факт державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи;

надання користувачем електронних довірчих послуг недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;

факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений самостійно користувачем або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення підписувача померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом.

2. Самопідписаний сертифікат електронної печатки центрального засвідчувального органу не пізніше ніж протягом 24 годин скасовується центральним засвідчувальним органом у разі:

підтвердження факту компрометації особистого ключа центрального засвідчувального органу, виявленого ним самостійно або контролюючим органом під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

набрання законної сили рішенням суду про скасування самопідписаного сертифіката електронної печатки центрального засвідчувального органу.

3. У разі подання повідомлення про прийняття кваліфікованим надавачем електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган або засвідчувальний центр на основі відповідного рішення скасовує кваліфікований сертифікат відкритого ключа, виданий цьому надавачу відповідно до вимог цього Закону.

4. Кваліфікований сертифікат відкритого ключа вважається скасованим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на скасований.

5. Скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає.

6. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:

подання користувачем електронних довірчих послуг заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи-користувача;

повідомлення користувачем електронних довірчих послуг або контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг;

набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;

порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг.

7. Кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом, також блокується у разі прийняття рішення контролюючим органом про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг за результатами здійснення державного нагляду (контролю) відповідно до вимог цього Закону.

8. Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на заблокований.

9. Кваліфікований сертифікат відкритого ключа, статус якого змінено на заблокований, у період блокування не використовується.

10. Заблокований кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин поновлюється суб’єктом, який видав сертифікат, у разі:

подання користувачем електронних довірчих послуг заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа (якщо блокування здійснено на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа);

повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем електронних довірчих послуг або контролюючим органом, який раніше повідомив про цю підозру;

надходження до суб’єкта, який видав сертифікат, повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили.

11. Заблокований кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом, також поновлюється відповідно до вимог цього Закону в разі:

відновлення статусу кваліфікованого надавача електронних довірчих послуг;

набрання законної сили рішенням суду на користь надавача електронних довірчих послуг.

12. Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення.

13. Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на поновлений.

14. Суб’єкт, який видав кваліфікований сертифікат відкритого ключа, повинен забезпечити доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа.

Стаття 26. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу

1. Кваліфікована електронна довірча послуга формування, перевірки та підтвердження кваліфікованої електронної позначки часу включає:

формування кваліфікованої електронної позначки часу;

передачу кваліфікованої електронної позначки часу користувачеві електронної довірчої послуги.

Кваліфікована електронна позначка часу має презумпцію точності дати та часу, на які вона вказує, та цілісності електронних даних, з якими ці дата та час пов’язані.

2. Кваліфікована електронна позначка часу повинна забезпечувати:

зв’язок дати і часу з електронними даними в такий спосіб, що цілком виключає можливість непомітної зміни електронних даних;

точність часу в програмно-технічному комплексі кваліфікованого надавача електронних довірчих послуг, що синхронізується із Всесвітнім координованим часом (UTC) з точністю до секунди.

3. До кваліфікованої електронної позначки часу додається створений для неї удосконалений електронний підпис чи удосконалена електронна печатка.

4. Використання кваліфікованої електронної позначки часу для постійного зберігання електронних даних є обов’язковим.

5. Обов’язкові вимоги до процедур надання кваліфікованої електронної довірчої послуги надання кваліфікованої електронної позначки часу, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Стаття 27. Кваліфікована електронна довірча послуга реєстрованої електронної доставки

1. Кваліфікована електронна довірча послуга реєстрованої електронної доставки повинна відповідати таким вимогам:

надаватися одним чи кількома кваліфікованими надавачами електронних довірчих послуг;

повинна забезпечуватись електронна ідентифікація відправника;

перед доставкою електронних даних повинна забезпечуватися електронна ідентифікація отримувача;

до електронних даних, що відправляються, додається створений для них удосконалений електронний підпис чи удосконалена електронна печатка кваліфікованого надавача електронних довірчих послуг;

відправник і отримувач електронних даних повинні бути повідомлені про будь-яку зміну електронних даних, необхідну для відправки або отримання цих даних;

дата і час відправки, отримання та будь-яка зміна електронних даних повинні фіксуватися з використанням кваліфікованої електронної позначки часу;

у разі відправки електронних даних між двома або більше кваліфікованими надавачами електронних довірчих послуг наведені вище вимоги повинні застосовуватися до всіх кваліфікованих надавачів електронних довірчих послуг.

2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги реєстрованої електронної доставки, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

3. Електронні дані, які відправлені та отримані з використанням кваліфікованої електронної довірчої послуги реєстрованої електронної доставки, не можуть бути позбавлені юридичної сили і можливості розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронну форму, якщо такі дані відповідають вимогам до кваліфікованої електронної довірчої послуги реєстрованої електронної доставки.

4. Електронні дані, які відправлені та отримані з використанням кваліфікованої електронної довірчої послуги реєстрованої електронної доставки, мають презумпцію цілісності електронних даних, їх гарантованої передачі ідентифікованим відправником та гарантованого отримання ідентифікованим отримувачем, а також точності дати і часу відправки та отримання електронних даних, які вказуються під час надання цієї послуги.

Стаття 28. Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток та сертифікатів, пов’язаних з цими послугами

1. Кваліфікована електронна довірча послуга зберігання кваліфікованих електронних підписів, печаток та сертифікатів, пов’язаних з цими послугами, забезпечує зберігання раніше створених кваліфікованих електронних підписів чи печаток та сформованих сертифікатів, пов’язаних з цими послугами, протягом строку, визначеного законодавством у сфері архівної справи для зберігання паперових документів.

2. Обов’язкові вимоги до кваліфікованої електронної довірчої послуги зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з такими послугами, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Стаття 29. Особливості надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом

1. Центральний засвідчувальний орган надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованим надавачам електронних довірчих послуг з використанням самопідписаного сертифіката відкритого ключа центрального засвідчувального органу.

Кваліфікована електронна довірча послуга формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки надається центральним засвідчувальним органом на підставі заяви про надання такої послуги та укладеного договору про надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, форми яких встановлюються головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг.

2. Договір про надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки повинен містити умови щодо:

порядку надання послуг, що відповідає вимогам цього Закону та нормативно-правових актів, прийнятих на його виконання, та регламенту роботи центрального засвідчувального органу;

строку його дії;

підстав для внесення змін або розірвання договору про надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки.

Підставами для розірвання договору про надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки є:

виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку;

недотримання його істотних умов.

Центральний засвідчувальний орган надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки безоплатно для органів державної влади, місцевого самоврядування, інших юридичних осіб публічного права.

Центральний засвідчувальний орган під час надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки має право припиняти надання електронних довірчих послуг кваліфікованим надавачам електронних довірчих послуг у разі порушення ними законодавства у сфері електронних довірчих послуг та умов договору про надання електронних довірчих послуг.

3. Центральний засвідчувальний орган під час надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки здійснює ідентифікацію юридичних та фізичних осіб та перевіряє їхню цивільну правоздатність і дієздатність на підставі наданих документів. Ідентифікаційні дані з наданих документів вносяться центральним засвідчувальним органом у кваліфікований сертифікат відкритого ключа фізичної чи юридичної особи.

4. Центральний засвідчувальний орган під час надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки зобов’язаний виконувати вимоги, які встановлено для кваліфікованих надавачів електронних довірчих послуг.

5. Програмно-технічний комплекс центрального засвідчувального органу, що використовується ним для надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих надавачів електронних довірчих послуг.

6. Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час надання ним кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки, порядок взаємодії надавачів електронних довірчих послуг з центральним засвідчувальним органом у процесі надання ним кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки встановлюються регламентом роботи центрального засвідчувального органу.

Регламент роботи центрального засвідчувального органу затверджується та погоджується відповідно до вимог законодавства.

Стаття 30. Набуття статусу кваліфікованого надавача електронних довірчих послуг

1. Статусу кваліфікованого надавача електронних довірчих послуг юридичні особи, фізичні особи - підприємці набувають з дня внесення відомостей про них до Довірчого списку на підставі рішення центрального засвідчувального органу або засвідчувального центру (у разі надання електронних довірчих послуг банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг).

{Частина перша статті 30 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

2. Юридичні особи, фізичні особи - підприємці для внесення відомостей про них до Довірчого списку подають до центрального засвідчувального органу або засвідчувального центру:

1) заяву про внесення до Довірчого списку;

2) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця або представника юридичної особи;

3) засвідчену в установленому законодавством порядку копію атестата відповідності комплексної системи захисту інформації вимогам нормативних документів у сфері захисту інформації із засвідченою в установленому законодавством порядку копією позитивного експертного висновку за результатами державної експертизи у сфері криптографічного захисту інформації або засвідчену в установленому законодавством порядку копію документа про відповідність, складеного за результатами проведення процедури оцінки відповідності у сфері електронних довірчих послуг;

4) засвідчені в установленому законодавством порядку копії документів, які підтверджують право власності або право користування нежилими приміщеннями, які використовуватимуться для розміщення всіх складових програмно-технічного комплексу, що забезпечуватимуть надання кваліфікованих електронних довірчих послуг;

5) персональний та посадовий склад працівників, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг;

6) засвідчені в установленому законодавством порядку копії документів, які підтверджують освітньо-кваліфікаційний рівень та трирічний стаж роботи за фахом найманих працівників, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг;

7) засвідчені в установленому законодавством порядку копії документів, які підтверджують право власності або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуватимуться для надання кваліфікованих електронних довірчих послуг;

8) засвідчену в установленому законодавством порядку копію договору страхування цивільно-правової відповідальності або засвідчені в установленому законодавством порядку копії документів, що підтверджують внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) для забезпечення відшкодування збитків, які можуть бути заподіяні кваліфікованим надавачем електронних довірчих послуг користувачам електронних довірчих послуг унаслідок неналежного виконання своїх обов’язків;

9) засвідчену в установленому законодавством порядку копію регламенту роботи кваліфікованого надавача електронних довірчих послуг, погодженого з контролюючим органом (або засвідчувальним центром - для надавачів електронних довірчих послуг, що вносяться до Довірчого списку за поданням засвідчувального центру), що відповідає вимогам до регламенту кваліфікованого надавача електронних довірчих послуг;

10) копії документів, передбачених пунктами 1-9 цієї частини, в електронній формі.

У разі надання електронних довірчих послуг банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг відомості до Довірчого списку вносяться за поданням засвідчувального центру.

{Абзац дванадцятий частини другої статті 30 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

3. У разі якщо юридична особа, фізична особа - підприємець має намір надавати кваліфіковані електронні довірчі послуги через відокремлені пункти реєстрації, разом із документами, передбаченими частиною другою цієї статті, до центрального засвідчувального органу або засвідчувального центру подаються відомості про відокремлені пункти реєстрації та їхніх працівників, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг.

4. Центральний засвідчувальний орган або засвідчувальний центр за результатами розгляду поданих документів протягом 15 робочих днів з дня реєстрації заяви про внесення до Довірчого списку приймає рішення про внесення кваліфікованого надавача електронних довірчих послуг або надсилає вмотивовану відмову у внесенні відомостей до Довірчого списку.

5. Кваліфікований надавач електронних довірчих послуг на підставі прийнятого центральним засвідчувальним органом або засвідчувальним центром рішення про внесення відомостей про нього до Довірчого списку засвідчує свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі відповідно до вимог регламенту роботи центрального засвідчувального органу або засвідчувального центру.

6. Центральний засвідчувальний орган або засвідчувальний центр приймає рішення про відмову у внесенні відомостей до Довірчого списку в разі:

подання не в повному обсязі документів, передбачених частиною другою цієї статті;

виявлення в заяві про внесення до Довірчого списку та документах, що додаються до неї, недостовірної інформації, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.

7. Зміна відомостей про кваліфікованого надавача електронних довірчих послуг, що містяться в Довірчому списку, є підставою для внесення змін до Довірчого списку.

Кваліфікований надавач електронних довірчих послуг у разі виникнення підстав для внесення змін до Довірчого списку зобов’язаний протягом п’яти робочих днів з дня настання таких підстав подати до органу, який приймав рішення про внесення відомостей про нього до Довірчого списку, заяву про внесення змін до Довірчого списку разом з документами, що підтверджують відповідні зміни.

Центральний засвідчувальний орган протягом п’яти календарних днів з дня реєстрації заяви про внесення змін до Довірчого списку зобов’язаний внести відповідні зміни до Довірчого списку або надати вмотивовану відмову у внесенні до Довірчого списку.

Центральний засвідчувальний орган або засвідчувальний центр надає вмотивовану відмову у внесенні змін до Довірчого списку в разі:

неподання документів, що є підставою для внесення відповідних змін до Довірчого списку;

виявлення в заяві про внесення змін до Довірчого списку та документах, що додаються до неї, недостовірної інформації, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.

8. Засвідчувальний центр протягом трьох робочих днів з дня прийняття рішення про внесення відомостей про кваліфікованого надавача електронних довірчих послуг до Довірчого списку або отримання від такого надавача заяви про внесення змін до Довірчого списку повідомляє центральний засвідчувальний орган, який протягом двох робочих днів з дня реєстрації повідомлення засвідчувального центру вносить відповідні зміни до Довірчого списку.

9. Центральний засвідчувальний орган приймає рішення про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку в разі отримання:

заяви кваліфікованого надавача електронних довірчих послуг про виключення відомостей про нього з Довірчого списку;

подання засвідчувального центру про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку;

подання контролюючого органу про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку за результатами перевірки дотримання вимог законодавства у сфері електронних довірчих послуг;

інформації про припинення діяльності кваліфікованого надавача електронних довірчих послуг (державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи);

інформації про смерть кваліфікованого надавача електронних довірчих послуг (фізичної особи - підприємця);

інформації про набрання законної сили рішенням суду про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку, оголошення кваліфікованого надавача електронних довірчих послуг померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання кваліфікованого надавача електронних довірчих послуг банкрутом.

Стаття 31. Припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг

1. Кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг у разі:

прийняття центральним засвідчувальним органом рішення про виключення його з Довірчого списку;

прийняття ним рішення про припинення надання кваліфікованих електронних довірчих послуг, що зазначені у Довірчому списку;

припинення діяльності кваліфікованого надавача електронних довірчих послуг (державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення діяльності в установленому законодавством порядку юридичної особи);

набрання законної сили рішенням суду про виключення його з Довірчого списку, оголошення його померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання його банкрутом.

2. Про прийняття рішення про припинення надання кваліфікованих електронних довірчих послуг кваліфікований надавач електронних довірчих послуг зобов’язаний повідомити користувачам електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру та контролюючому органу не пізніше ніж через п’ять робочих днів з дня прийняття такого рішення.

3. Центральний засвідчувальний орган та/або засвідчувальний центр зобов’язаний оприлюднити інформацію про рішення відповідно центрального засвідчувального органу або засвідчувального центру щодо припинення кваліфікованим надавачем електронних довірчих послуг надання кваліфікованих електронних довірчих послуг чи виключення кваліфікованого надавача електронних довірчих послуг центральним засвідчувальним органом з Довірчого списку не пізніше ніж протягом наступного робочого дня після прийняття такого рішення шляхом:

розміщення інформації про це рішення на своєму офіційному веб-сайті;

надіслання кваліфікованому надавачу електронних довірчих послуг повідомлення про це рішення із зазначенням підстав для скасування.

4. Центральний засвідчувальний орган та/або засвідчувальний центр зобов’язаний опублікувати на своєму офіційному веб-сайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг не пізніше ніж протягом наступного робочого дня з дня одержання повідомлення про настання підстав, передбачених абзацами третім - п’ятим частини першої цієї статті.

Повідомлення центрального засвідчувального органу або засвідчувального центру про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг повинно містити дату опублікування.

5. Кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг через три місяці з дня опублікування відповідно центральним засвідчувальним органом або засвідчувальним центром на своєму офіційному веб-сайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг.

6. З моменту опублікування відповідно центральним засвідчувальним органом або засвідчувальним центром на своєму офіційному веб-сайті повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг та до дня припинення надання кваліфікованих електронних довірчих послуг кваліфікований надавач електронних довірчих послуг зобов’язаний надавати електронні довірчі послуги, крім формування нових кваліфікованих сертифікатів відкритих ключів.

7. Кваліфікований надавач електронних довірчих послуг зобов’язаний надіслати до центрального засвідчувального органу або засвідчувального центру план припинення діяльності з надання кваліфікованих електронних довірчих послуг протягом 15 робочих днів з дня опублікування на офіційному веб-сайті центрального засвідчувального органу або засвідчувального центру повідомлення про припинення ним надання кваліфікованих електронних довірчих послуг.

План припинення діяльності з надання кваліфікованих електронних довірчих послуг розглядається та погоджується центральним засвідчувальним органом або засвідчувальним центром (у разі надання електронних довірчих послуг банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг) протягом 15 робочих днів з дня його реєстрації.

У разі непогодження плану припинення діяльності з надання кваліфікованих електронних довірчих послуг центральним засвідчувальним органом або засвідчувальним центром кваліфікованому надавачу електронних довірчих послуг надається вмотивована відмова.

У разі відмови кваліфікований надавач електронних довірчих послуг повинен повторно надіслати доопрацьований план припинення діяльності з надання кваліфікованих електронних довірчих послуг протягом 15 робочих днів з дня отримання такої відмови від центрального засвідчувального органу або засвідчувального центру.

{Частина сьома статті 31 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

8. Кваліфікований надавач електронних довірчих послуг, що припиняє надання кваліфікованих електронних довірчих послуг, зобов’язаний забезпечити захист прав користувачів шляхом повернення коштів за послуги, що не можуть надаватися в подальшому, якщо вони були попередньо оплачені.

9. Усі кваліфіковані сертифікати відкритих ключів, що були сформовані кваліфікованим надавачем електронних довірчих послуг підписувачам чи створювачам електронної печатки, скасовуються відповідно до вимог цього Закону у день, визначений відповідно до частини п’ятої цієї статті як дата припинення надання кваліфікованих електронних довірчих послуг, чи у день набрання законної сили відповідним рішенням суду.

10. Центральний засвідчувальний орган у день, визначений відповідно до частини п’ятої цієї статті як дата припинення надання кваліфікованих електронних довірчих послуг, повинен внести відповідні зміни до Довірчого списку.

11. У разі припинення надання кваліфікованих електронних довірчих послуг кваліфікований надавач електронних довірчих послуг зобов’язаний передати центральному засвідчувальному органу або засвідчувальному центру документовану інформацію (документи, на підставі яких користувачам надавалися кваліфіковані електронні довірчі послуги та були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів, усі сформовані кваліфіковані сертифікати відкритих ключів, а також реєстри сформованих кваліфікованих сертифікатів відкритих ключів), що забезпечить довгострокове збереження юридичної сили кваліфікованих електронних підписів та печаток, створених для пов’язаних з ними електронних даних користувачів електронних довірчих послуг, шляхом забезпечення можливості їх перевірки.

12. Порядок зберігання документованої інформації та її передавання центральному засвідчувальному органу в разі припинення діяльності кваліфікованого надавача електронних довірчих послуг встановлюється Кабінетом Міністрів України.

13. Порядок передавання документованої інформації до засвідчувального центру в разі припинення діяльності кваліфікованого надавача електронних довірчих послуг встановлюється Національним банком України.

Розділ V
НАГЛЯД (КОНТРОЛЬ) У СФЕРІ ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ

Стаття 32. Оцінка відповідності у сфері електронних довірчих послуг

1. Для доведення відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються, юридичні особи, фізичні особи - підприємці, які мають намір надавати електронні довірчі послуги, можуть за власний рахунок пройти процедуру оцінки відповідності у сфері електронних довірчих послуг.

2. Оцінка відповідності у сфері електронних довірчих послуг здійснюється органами з оцінки відповідності, акредитованими відповідно до законодавства у сфері акредитації.

3. Оцінка відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, здійснюється з урахуванням вимог законодавства щодо порядку надання і використання кваліфікованих електронних довірчих послуг, у тому числі під час надання їх банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг, а також з урахуванням вимог законодавства у сфері захисту інформації.

{Частина третя статті 32 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

4. Кваліфіковані надавачі електронних довірчих послуг, які пройшли процедуру оцінки відповідності у сфері електронних довірчих послуг та відомості про яких були внесені до Довірчого списку, повинні кожні 24 місяці за власний рахунок проходити процедуру оцінки відповідності для доведення того, що вони та електронні довірчі послуги, які ними надаються, відповідають вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються.

5. Про результати оцінки відповідності у сфері електронних довірчих послуг кваліфіковані надавачі електронних довірчих послуг повинні повідомити контролюючий орган шляхом надання копії документа про відповідність вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються, не пізніше трьох робочих днів з дня його отримання.

6. Проведення процедури оцінки відповідності у сфері електронних довірчих послуг здійснюється в порядку, затвердженому Кабінетом Міністрів України.

Стаття 33. Державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг

1. Державний нагляд (контроль) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснює контролюючий орган.

2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг здійснюються відповідно до Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" з урахуванням особливостей, передбачених цим Законом.

3. Контролюючий орган здійснює такі планові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг:

1) перевірку кваліфікованого надавача електронних довірчих послуг (його відокремлених пунктів реєстрації) або надання запиту до органу з оцінки відповідності щодо проведення процедури оцінки відповідності кваліфікованого надавача електронних довірчих послуг за його власний рахунок для підтвердження того, що він та електронні довірчі послуги, які ним надаються, відповідають вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, що ними надаються;

2) перевірку засвідчувального центру;

3) перевірку центрального засвідчувального органу.

4. Контролюючий орган здійснює такі позапланові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг:

1) перевірку кваліфікованих надавачів електронних довірчих послуг за їхніми заявами;

2) перевірку кваліфікованих надавачів електронних довірчих послуг у разі виявлення та підтвердження недостовірності даних у поданих ними документах;

3) перевірку виконання кваліфікованими надавачами електронних довірчих послуг приписів щодо усунення порушень вимог законодавства, виданих за результатами проведення планових заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

4) перевірку кваліфікованих надавачів електронних довірчих послуг після отримання інформації чи повідомлення про порушення вимог законодавства у сфері електронних довірчих послуг від засвідчувального центру, центрального засвідчувального органу, суду, користувачів електронних довірчих послуг або третіх осіб.

5. За результатами проведення перевірок кваліфікованих надавачів електронних довірчих послуг (їхніх відокремлених пунктів реєстрації), засвідчувального центру, центрального засвідчувального органу контролюючий орган вживає таких заходів реагування:

1) вимагає від кваліфікованих надавачів електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу усунення порушень вимог законодавства у сфері електронних довірчих послуг в установлений приписом строк;

2) приймає рішення про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг, самопідписаного сертифіката електронної печатки засвідчувального центру, самопідписаного сертифіката електронної печатки центрального засвідчувального органу в разі, якщо під час перевірки виявлено факти компрометації особистого ключа.

Рішення про блокування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг, самопідписаного сертифіката електронної печатки центрального засвідчувального органу контролюючий орган надсилає центральному засвідчувальному органу в день його прийняття.

Рішення про блокування самопідписаного сертифіката електронної печатки засвідчувального центру контролюючий орган надсилає засвідчувальному центру та центральному засвідчувальному органу в день його прийняття;

3) надсилає центральному засвідчувальному органу подання про виключення кваліфікованого надавача електронних довірчих послуг з Довірчого списку в разі:

надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг та засобів захисту інформації у її складі вимогам нормативно-правових актів у сфері технічного та криптографічного захисту інформації, або документів про відповідність за результатами проходження процедури оцінки відповідності у сфері електронних довірчих послуг;

непроходження додаткової державної експертизи комплексної системи захисту інформації або процедури оцінки відповідності інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг у разі модернізації апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технічного комплексу, яка не передбачена проектною чи експлуатаційною документацією до комплексної системи захисту інформації інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг;

надання кваліфікованих електронних довірчих послуг за відсутності у кваліфікованого надавача електронних довірчих послуг поточного рахунка із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів) з необхідним обсягом коштів або чинного договору страхування цивільно-правової відповідальності з необхідним розміром страхової суми, що встановлені частиною третьою статті 16 цього Закону, для забезпечення відшкодування збитків, які можуть бути завдані користувачам електронних довірчих послуг або третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань;

порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг;

неусунення виявлених під час перевірки порушень в установлений приписом строк;

надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг;

встановлення факту надання недостовірних відомостей, наведених у документах, поданих кваліфікованим надавачем електронних довірчих послуг для внесення відомостей про нього до Довірчого списку.

{Частина п'ята статті 33 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

6. Протягом місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних самопідписаних сертифікатів електронних печаток центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації у програмно-технічному комплексі центрального засвідчувального органу.

У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Кабінет Міністрів України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення.

Щороку до 1 квітня контролюючий орган готує та подає до Кабінету Міністрів України звіт про оцінку діяльності суб’єктів відносин у сфері електронних довірчих послуг щодо дотримання вимог законодавства.

Стаття 34. Повноваження посадових осіб контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг

1. Посадові особи контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг мають право:

здійснювати виїзні та невиїзні заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг;

у разі виявлення порушень вимог законодавства у сфері електронних довірчих послуг видавати обов’язкові для виконання кваліфікованими надавачами електронних довірчих послуг приписи про усунення порушень і визначати строк усунення виявлених порушень;

накладати на винних осіб адміністративні стягнення за порушення вимог цього Закону та інших нормативно-правових актів, прийнятих відповідно до цього Закону;

звертатися до суду щодо застосування заходів реагування;

виконувати інші повноваження, визначені законом.

Стаття 35. Довірчий список

1. Центральний засвідчувальний орган впроваджує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті Довірчий список, в якому міститься інформація про кваліфікованих надавачів електронних довірчих послуг разом з інформацією про кваліфіковані електронні довірчі послуги, які вони надають.

Довірчий список повинен впроваджуватися, підтримуватися в актуальному стані та публікуватися в безпечному режимі з обов’язковим додаванням електронної печатки центрального засвідчувального органу у вигляді, придатному для автоматичної обробки.

Інформація, що міститься у Довірчому списку, є відкритою.

2. Обов’язкові вимоги до Довірчого списку встановлюються Кабінетом Міністрів України.

3. Порядок ведення Довірчого списку затверджується головним органом у системі центральних органів виконавчої влади, що забезпечує формування та реалізує державну політику у сфері електронних довірчих послуг.

Стаття 36. Відповідальність у сфері електронних довірчих послуг

1. Шкода, заподіяна користувачеві електронних довірчих послуг надавачами електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом чи контролюючим органом, підлягає відшкодуванню у повному розмірі в установленому законом порядку.

2. Особи, винні в порушенні вимог цього Закону або нормативно-правових актів, що регулюють діяльність у сфері електронних довірчих послуг, несуть кримінальну, адміністративну та цивільно-правову відповідальність згідно із законом.

3. Спори, що виникають у сфері електронних довірчих послуг, вирішуються в порядку, встановленому законом.

Розділ VI
МІЖНАРОДНЕ СПІВРОБІТНИЦТВО

Стаття 37. Участь у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації

1. Україна бере участь у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації, зокрема на основі міжнародних договорів України.

2. Участь України у міжнародному співробітництві у сферах електронних довірчих послуг та електронної ідентифікації здійснюється в порядку, встановленому законом.

3. У разі якщо міжнародними договорами України встановлено інші правила, ніж ті, що містяться в цьому Законі, застосовуються правила міжнародних договорів України.

Стаття 38. Визнання іноземних електронних довірчих послуг

1. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють правові відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду, за умови відповідності хоча б одній з таких умов:

кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом (або засвідчувальним центром - у разі надання електронних довірчих послуг банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг);

кваліфікований надавач електронних довірчих послуг внесений до Довірчого списку держави, з якою Україна уклала відповідний двосторонній або багатосторонній міжнародний договір.

{Частина перша статті 38 в редакції Закону № 1591-IX від 30.06.2021 - вводиться в дію з 01.08.2022}

2. Електронні довірчі послуги не можуть визнаватися недійсними лише через те, що вони надані відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах.

3. Порядок використання інформаційно-комунікаційної системи центрального засвідчувального органу для забезпечення визнання в Україні електронних довірчих послуг, іноземних сертифікатів відкритих ключів, що використовуються під час надання юридично значущих електронних послуг у процесі взаємодії між суб’єктами різних держав, встановлюється Кабінетом Міністрів України.

{Частина третя статті 38 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

Розділ VII
ПРИКІНЦЕВІ ТА ПЕРЕХІДНІ ПОЛОЖЕННЯ

1. Цей Закон набирає чинності через рік з дня його опублікування, крім статті 10, яка набирає чинності з дня опублікування цього Закону.

2. Визнати таким, що втратив чинність, Закон України "Про електронний цифровий підпис" (Відомості Верховної Ради України, 2003 р., № 36, ст. 276; 2009 р., № 24, ст. 296; 2013 р., № 37, ст. 488; 2015 р., № 23, ст. 158; 2016 р., № 47, ст. 800).

3. Внести зміни до таких законів України:

1) у статті 7 Закону України "Про Національний банк України" (Відомості Верховної Ради України, 1999 р., № 29, ст. 238 із наступними змінами):

пункт 26 викласти в такій редакції:

"26) створює засвідчувальний центр для забезпечення внесення відомостей про юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги у банківській системі України та при здійсненні переказу коштів, до Довірчого списку згідно з вимогами Закону України "Про електронні довірчі послуги";

доповнити пунктом 26-1 такого змісту:

"26-1) здійснює державне регулювання з питань електронної ідентифікації у банківській системі України, для чого встановлює:

вимоги, яким повинні відповідати кваліфіковані надавачі електронних довірчих послуг, що надають кваліфіковані електронні довірчі послуги у банківській системі України та при здійсненні переказу коштів, у тому числі вимоги до їх програмно-технічних комплексів;

порядок надання та використання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів;

порядок надання послуги постачання передачі сигналів точного часу засвідчувальним центром кваліфікованим надавачам електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів";

2) у Законі України "Про електронні документи та електронний документообіг" (Відомості Верховної Ради України, 2003 р., № 36, ст. 275; 2014 р., № 24, ст. 885; 2015 р., № 45, ст. 410):

а) частину третю статті 6 викласти в такій редакції:

"Відносини, пов’язані з використанням удосконалених та кваліфікованих електронних підписів, регулюються Законом України "Про електронні довірчі послуги";

б) частину першу статті 7 викласти в такій редакції:

"Оригіналом електронного документа вважається електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги";

в) у статті 12 слова "може проводитися" замінити словом "проводиться";

3) у Законі України "Про Державну службу спеціального зв’язку та захисту інформації України" (Відомості Верховної Ради України, 2014 р., № 25, ст. 890, № 29, ст. 946):

а) абзац третій статті 3 викласти в такій редакції:

"участь у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг)";

б) у частині першій статті 14:

пункт 2 викласти в такій редакції:

"2) участь у формуванні та реалізації державної політики у сферах електронного документообігу (в частині захисту інформації державних органів та органів місцевого самоврядування), електронної ідентифікації (з використанням електронних довірчих послуг), електронних довірчих послуг (у частині встановлення вимог з безпеки та захисту інформації під час надання та використання електронних довірчих послуг, контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг)";

абзац третій пункту 29 викласти в такій редакції:

"дотриманням вимог законодавства у сфері електронних довірчих послуг";

пункти 37 і 43 викласти в такій редакції:

"37) встановлення вимог з безпеки та захисту інформації до кваліфікованих надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації";

"43) погодження проектів (завдань) створення та розвитку інформаційно-комунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), у яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, програмно-технічних комплексів надавачів електронних довірчих послуг, засвідчувального центру та центрального засвідчувального органу (в частині захисту інформації), організація проведення їх експертної оцінки";

в) у частині першій статті 15:

абзац четвертий пункту 5 викласти в такій редакції:

"кваліфікованих надавачів електронних довірчих послуг, їхніх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу щодо дотримання вимог законодавства у сфері електронних довірчих послуг";

пункт 19 викласти в такій редакції:

"19) звертатися до суду в разі виникнення спорів з питань організації спеціального зв’язку та захисту інформації, криптографічного та технічного захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, спорів у сфері електронних довірчих послуг, а також у разі виникнення інших спорів у порядку, встановленому законом".

{Пункт 3 розділу "Прикінцеві та перехідні положення" із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020}

4. Акредитовані центри сертифікації ключів, утворені відповідно до Закону України "Про електронний цифровий підпис", які мають намір надавати кваліфіковані електронні довірчі послуги, автоматично вносяться центральним засвідчувальним органом до Довірчого списку як кваліфіковані надавачі електронних довірчих послуг протягом року з дня набрання чинності цим Законом.

5. Електронний цифровий підпис та посилений сертифікат відкритого ключа, що його підтверджує, видані відповідно до вимог Закону України "Про електронний цифровий підпис" до набрання чинності цим Законом, використовуються користувачами електронних довірчих послуг, кваліфікованими надавачами електронних довірчих послуг, які продовжують їх обслуговувати, відповідно як кваліфікований електронний підпис та кваліфікований сертифікат електронного підпису до закінчення строку дії посиленого сертифіката відкритого ключа, але не пізніше двох років з дня набрання чинності цим Законом.

6. Електронні дані з накладеним електронним цифровим підписом, який підтверджено з використанням посиленого сертифіката відкритого ключа, визнаються після набрання чинності Законом України "Про електронні довірчі послуги" електронними даними із створеним кваліфікованим електронним підписом, але не пізніше двох років з дня набрання чинності цим Законом.

6-1. Тимчасово, до взаємного визнання між Україною та Європейським Союзом електронних довірчих послуг, як виняток з положень частини першої статті 38 цього Закону, визнати в Україні:

1) результати надання кваліфікованих електронних довірчих послуг, що надаються кваліфікованими надавачами електронних довірчих послуг, відомості про яких та про кваліфіковані електронні довірчі послуги, які вони надають, внесені до Довірчого списку держави - члена Європейського Союзу або держави - члена Європейської асоціації вільної торгівлі (далі - європейські кваліфіковані надавачі);

2) статус європейських кваліфікованих надавачів, що прирівнюється до статусу кваліфікованих надавачів електронних довірчих послуг згідно із цим Законом;

3) статус засобів кваліфікованого електронного підпису чи печатки, що використовуються європейськими кваліфікованими надавачами при наданні електронних довірчих послуг та внесені до списку сертифікованих засобів для створення кваліфікованого електронного підпису, який веде Європейська комісія відповідно до статті 31 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС, що прирівнюється до статусу засобів кваліфікованого електронного підпису чи печатки відповідно до цього Закону;

4) перелік довірчих списків держав - членів Європейського Союзу, інформацію про які публікує Європейська Комісія відповідно до частини четвертої статті 22 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС.

{Розділ VII "Прикінцеві та перехідні положення" доповнено пунктом 6-1 згідно із Законом № 2801-IX від 01.12.2022}

7. До приведення законодавства у відповідність із цим Законом закони України та інші нормативно-правові акти застосовуються в частині, що не суперечить цьому Закону.

8. Кабінету Міністрів України протягом року з дня набрання чинності цим Законом:

привести свої нормативно-правові акти у відповідність із цим Законом;

прийняти нормативно-правові акти, передбачені цим Законом;

забезпечити приведення нормативно-правових актів міністерств та інших центральних органів виконавчої влади у відповідність із цим Законом.

Президент України	П.ПОРОШЕНКО
м. Київ 5 жовтня 2017 року № 2155-VIII

Про нас

Конфіденційність

Приєднуйтесь.