Про внесення змін до деяких законодавчих актів України щодо забезпечення укладення угоди між Україною та Європейським Союзом про взаємне визнання кваліфікованих електронних довірчих послуг та імплементації законодавства Європейського Союзу у сфері електронної ідентифікації

Закон

Номер: 2801-IX
Прийняття: 01.12.2022
Видавники: Верховна Рада України

ЗАКОН УКРАЇНИ

Верховна Рада України постановляє:

I. Внести зміни до таких законодавчих актів України:

1. У Цивільному кодексі України (Відомості Верховної Ради України, 2003 р., №№ 40-44, ст. 356):

1) частину першу статті 32 доповнити пунктом 5 такого змісту:

"5) самостійно укладати договір про отримання електронних довірчих послуг";

2) в абзаці першому частини першої статті 207 слово "інформаційно-телекомунікаційної" замінити словом "інформаційно-комунікаційної".

2. У Господарському процесуальному кодексі України (Відомості Верховної Ради України, 2017 р., № 48, ст. 436):

1) у частині восьмій статті 6:

в абзаці другому слова "власного електронного підпису, прирівняного до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "кваліфікованого електронного підпису або із застосуванням засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

в абзаці третьому слова "електронного підпису" замінити словами "кваліфікованого електронного підпису або засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

2) абзац перший частини восьмої статті 42 викласти в такій редакції:

"8. Якщо документи подаються учасниками справи до суду або надсилаються іншим учасникам справи в електронній формі, на такі документи накладається кваліфікований електронний підпис учасника справи (його представника) відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

3) у статті 60:

у частині третій слова "(електронним підписом)" замінити словами "(кваліфікованим електронним підписом відповідно до вимог закону)";

у частині восьмій слова "підписані електронним підписом відповідно до" замінити словами "на які накладено кваліфікований електронний підпис відповідно до вимог закону та";

4) перше речення частини третьої статті 91 викласти в такій редакції: "3. Учасники справи мають право подавати письмові докази у вигляді документів, на які накладено кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

5) перше речення частини другої статті 96 викласти в такій редакції: "2. Електронні докази подаються у формі документів, на які накладено кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

6) частини третю і четверту статті 197 викласти в такій редакції:

"3. Учасники справи беруть участь у судовому засіданні в режимі відеоконференції поза межами приміщення суду з використанням власних технічних засобів та засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", у порядку, встановленому Положенням про Єдину судову інформаційно-телекомунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів).

4. Під час дії карантину, встановленого Кабінетом Міністрів України відповідно до Закону України "Про захист населення від інфекційних хвороб", учасники справи можуть брати участь у судовому засіданні в режимі відеоконференції поза межами приміщення суду з використанням власних технічних засобів. Підтвердження особи учасника справи здійснюється з використанням засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги", а в разі їх відсутності - у порядку, визначеному Законом України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус" або Державною судовою адміністрацією України";

7) абзац другий частини восьмої статті 233 викласти в такій редакції:

"Судові рішення викладаються в електронній формі з використанням Єдиної судової інформаційно-комунікаційної системи, шляхом заповнення відповідних форм процесуальних документів, у порядку, визначеному Положенням про Єдину судову інформаційно-комунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів), та оприлюднюються в порядку, визначеному Положенням про Єдину судову інформаційно-комунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів). На судове рішення, викладене в електронній формі, накладається кваліфікований електронний підпис судді (у разі колегіального розгляду - кваліфіковані електронні підписи всіх суддів, що входять до складу колегії)";

8) абзац другий частини першої статті 327 викласти в такій редакції:

"Накази суду викладаються в електронній формі з використанням Єдиної судової інформаційно-комунікаційної системи, шляхом заповнення відповідних форм процесуальних документів, у порядку, визначеному Положенням про Єдину судову інформаційно-комунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів), та оприлюднюються в порядку, визначеному Положенням про Єдину судову інформаційно-комунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів). На наказ суду, викладений в електронній формі, накладається кваліфікований електронний підпис судді (у разі колегіального розгляду - кваліфіковані електронні підписи всіх суддів, що входять до складу колегії)";

9) у тексті Кодексу слово "інформаційно-телекомунікаційна" в усіх відмінках і числах замінити словом "інформаційно-комунікаційна" у відповідному відмінку і числі.

3. У Цивільному процесуальному кодексі України (Відомості Верховної Ради України, 2017 р., № 48, ст. 436):

1) у частині восьмій статті 14:

в абзаці другому слова "власного електронного підпису, прирівняного до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "кваліфікованого електронного підпису або засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

в абзаці третьому слова "електронного підпису" замінити словами "електронного підпису або іншого засобу електронної ідентифікації";

2) абзац перший частини восьмої статті 43 викласти в такій редакції:

3) у статті 62:

у частині третій слова "(електронним підписом)" замінити словами "(кваліфікованим електронним підписом)";

у частині сьомій слова "підписані електронним підписом відповідно до" замінити словами "на які накладено кваліфікований електронний підпис відповідно до вимог закону та";

4) у першому реченні частини третьої статті 95 слова "посвідчених електронним підписом, прирівняним до власноручного підпису відповідно до закону" замінити словами "на які накладено кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

5) у першому реченні частини другої статті 100 слова "засвідченій електронним підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "на яку накладено кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

6) частини третю і четверту статті 212 викласти в такій редакції:

"3. Учасники справи беруть участь у судовому засіданні в режимі відеоконференції поза межами приміщення суду з використанням власних технічних засобів та засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", у порядку, визначеному Положенням про Єдину судову інформаційно-комунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів).

7) абзац другий частини восьмої статті 259 викласти в такій редакції:

8) абзац другий частини першої статті 431 викласти в такій редакції:

"Виконавчі листи викладаються в електронній формі з використанням Єдиної судової інформаційно-комунікаційної системи, шляхом заповнення відповідних форм процесуальних документів, передбачених Положенням про Єдину судову інформаційно-комунікаційну систему. На виконавчий лист, викладений в електронній формі, накладається кваліфікований електронний підпис судді (у разі колегіального розгляду - кваліфіковані електронні підписи всіх суддів, що входять до складу колегії)";

4. У Кодексі адміністративного судочинства України (Відомості Верховної Ради України, 2017 р., № 48, ст. 436):

1) у частині восьмій статті 18:

в абзаці другому слова "власного електронного підпису, прирівняного до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "кваліфікованого електронного підпису або засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

в абзаці третьому слова "електронного підпису" замінити словами "електронного підпису або засобу електронної ідентифікації";

2) перше речення частини десятої статті 44 викласти в такій редакції: "10. Якщо документи подаються учасниками справи до суду або надсилаються іншим учасникам справи в електронній формі, на такі документи накладається кваліфікований електронний підпис учасника справи (його представника) відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

3) у статті 59:

у частині третій слова "(електронним підписом)" замінити словами "(кваліфікованим електронним підписом)";

4) у першому реченні частини третьої статті 94 слова "посвідчених електронним підписом, прирівняним до власноручного підпису відповідно до закону" замінити словами "на які накладено кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

5) у першому реченні частини другої статті 99 слова "засвідченій електронним підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "на яку накладено кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

6) частини третю і четверту статті 195 викласти в такій редакції:

"3. Учасники справи беруть участь у судовому засіданні в режимі відеоконференції поза межами приміщення суду з використанням власних технічних засобів та засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", у порядку, визначеному Положенням про Єдину судову інформаційно-комунікаційну систему та/або положеннями, що визначають порядок функціонування її окремих підсистем (модулів).

4. Під час дії карантину, встановленого Кабінетом Міністрів України відповідно до Закону України "Про захист населення від інфекційних хвороб", учасники справи можуть брати участь у судовому засіданні в режимі відеоконференції поза межами приміщення суду з використанням власних технічних засобів. Підтвердження особи учасника справи здійснюється з використанням засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", а в разі їх відсутності - у порядку, визначеному Законом України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус" або Державною судовою адміністрацією України";

7) абзац другий частини десятої статті 243 викласти в такій редакції:

8) абзац другий частини першої статті 373 викласти в такій редакції:

5. У Кодексі України з процедур банкрутства (Відомості Верховної Ради України, 2019 р., № 19, ст. 74):

1) у пункті 4 частини третьої статті 69 слова "засобів телекомунікації" замінити словами "засобів електронних комунікацій";

2) у пункті 1 -2 розділу "Прикінцеві та перехідні положення":

друге речення абзацу другого викласти в такій редакції: "Якщо учасник зборів (комітету) кредиторів не має кваліфікованого електронного підпису, підтвердження особи такого учасника здійснюється у порядку, визначеному Законом України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус";

дев’яте речення абзацу третього викласти в такій редакції: "Рішення учасника опитування разом з документами, що підтверджують його повноваження, з накладенням кваліфікованого електронного підпису уповноваженої особи направляється на електронну пошту або за допомогою електронної довірчої послуги реєстрованої електронної доставки ініціатору опитування".

6. У Виборчому кодексі України (Відомості Верховної Ради України, 2020 р., №№ 7-9, ст. 48):

1) у статті 18:

у частині дев’ятій слова "Про електронні довірчі послуги" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги";

частину десяту викласти в такій редакції:

"10. Документи, передбачені цим Кодексом, можуть подаватися до виборчої комісії у формі електронного документа з урахуванням особливостей, передбачених цим Кодексом. У такому разі документи повинні відповідати вимогам законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги". Відповідальність за достовірність копій документів, що подаються до виборчих комісій у формі електронного документа, несе особа, яка накладає на документ свій кваліфікований електронний підпис";

2) в абзаці другому частини п’ятої статті 36 слова "телекомунікаційного зв’язку" замінити словами "електронних комунікацій";

3) третє речення частини четвертої статті 111 викласти в такій редакції: "У разі подання такої заяви засобами електронної пошти або за допомогою електронної довірчої послуги реєстрованої електронної доставки на неї накладається кваліфікований електронний підпис кандидата відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

4) абзац третій частини другої статті 155 викласти в такій редакції:

"У такому разі на копії документів, передбачених частиною першою цієї статті, накладається кваліфікований електронний підпис керівника відповідної партії згідно з вимогами Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

5) третє речення частини сьомої статті 166 викласти в такій редакції: "У разі подання такої заяви засобами електронної пошти або за допомогою електронної довірчої послуги реєстрованої електронної доставки на неї накладається кваліфікований електронний підпис кандидата відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

6) абзац другий частини п’ятої статті 222 викласти в такій редакції:

"У такому разі документи, передбачені частиною першою цієї статті, подаються у вигляді копій, на які накладено кваліфікований електронний підпис керівника відповідної організації партії та/або відповідного кандидата у депутати згідно з вимогами Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

7) у частині п’ятій статті 223:

абзац другий викласти в такій редакції:

друге речення абзацу третього викласти в такій редакції: "У такому разі на документи, передбачені пунктами 4-7 частини першої та частиною другою цієї статті, накладається кваліфікований електронний підпис відповідного кандидата згідно з вимогами Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

8) у частині п’ятій статті 224:

абзац другий викласти в такій редакції:

"У такому разі документи, передбачені частиною першою цієї статті, подаються у вигляді копій, на які накладено кваліфікований електронний підпис керівника відповідної організації партії та/або відповідного кандидата згідно з вимогами Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

9) абзац другий частини шістнадцятої статті 236 викласти в такій редакції:

"На копії документів, передбачених цією статтею, поданих за допомогою електронних сервісів, накладається кваліфікований електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

7. У частині тридцять першій статті 16 Закону України "Про зовнішньоекономічну діяльність" (Відомості Верховної Ради УРСР, 1991 р., № 29, ст. 377 із наступними змінами) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

8. У статті 34 -1 Закону України "Про дорожній рух" (Відомості Верховної Ради України, 1993 р., № 31, ст. 338; 2015 р., № 35, ст. 343; 2018 р., № 15, ст. 120; 2021 р., № 23, ст. 197):

у першому реченні частини другої слова "електронного цифрового підпису чи іншого альтернативного засобу ідентифікації особи" замінити словами "засобів електронної ідентифікації, що мають високий або середній рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

у першому реченні частини третьої слова "електронного цифрового підпису" замінити словами "засобів електронної ідентифікації, що мають високий або середній рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

9. Частину четверту статті 3 Закону України "Про нотаріат" (Відомості Верховної Ради України, 1993 р., № 39, ст. 383 із наступними змінами) після слів "крім виконання функції медіатора, викладацької, наукової і творчої діяльності" доповнити словами "реєстрації підписувачів згідно із законодавством у сфері електронних довірчих послуг".

10. У Законі України "Про охорону прав на промислові зразки" (Відомості Верховної Ради України, 1994 р., № 7, ст. 34; 2020 р., № 45, ст. 387, № 51, ст. 481):

1) пункт 11 статті 2-1 викласти в такій редакції:

"11. На документах, що приймає або затверджує відповідно до цього Закону НОІВ, використовується кваліфікований електронний підпис, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги". Подання документів в електронній формі до НОІВ та видача ним документів в електронній формі здійснюються відповідно до вимог законів України "Про електронні документи та електронний документообіг", "Про електронну ідентифікацію та електронні довірчі послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної політики у сфері інтелектуальної власності";

2) абзац третій пункту 1 статті 11 викласти в такій редакції:

"За заявками, поданими в електронній формі, здійснюється електронне діловодство відповідно до вимог Закону України "Про електронні документи та електронний документообіг", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері інтелектуальної власності. На заявки в електронній формі накладається кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису заявника (представника у справах інтелектуальної власності чи іншої довіреної особи заявника), відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

11. У Законі України "Про охорону прав на знаки для товарів і послуг" (Відомості Верховної Ради України, 1994 р., № 7, ст. 36; 2020 р., № 45, ст. 387, № 51, ст. 481):

1) пункт 11 статті 2-1 викласти в такій редакції:

2) абзац третій пункту 1 статті 7 викласти в такій редакції:

"За заявками, поданими в електронній формі, здійснюється електронне діловодство відповідно до вимог Закону України "Про електронні документи та електронний документообіг", цього Закону та правил, встановлених на їх основі центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері інтелектуальної власності. На заявки в електронній формі накладається кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті відкритого ключа заявника (представника у справах інтелектуальної власності чи іншої довіреної особи заявника), відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

12. У частині сьомій статті 59 Закону України "Про використання ядерної енергії та радіаційну безпеку" (Відомості Верховної Ради України, 1995 р., № 12, ст. 81; 2004 р., № 19, ст. 257; 2018 р., № 41, ст. 320) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

13. У частині четвертій статті 4 Закону України "Про пестициди і агрохімікати" (Відомості Верховної Ради України, 1995 р., № 14, ст. 91; 2018 р., № 41, ст. 320) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

14. У четвертому реченні частини сьомої статті 5 Закону України "Про звернення громадян" (Відомості Верховної Ради України, 1996 р., № 47, ст. 256; 2015 р., № 35, ст. 341) слова "електронного цифрового підпису" замінити словами "кваліфікованого електронного підпису".

15. У частині дев’ятнадцятій статті 28-1 Закону України "Про видавничу справу" (Відомості Верховної Ради України, 1997 р., № 32, ст. 206; 2017 р., № 4, ст. 41; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

16. У Законі України "Про охорону прав на компонування напівпровідникових виробів" (Відомості Верховної Ради України, 1998 р., № 8, ст. 28; 2019 р., № 42, ст. 236; 2020 р., № 45, ст. 387):

1) пункт 11 статті 2-2 викласти в такій редакції:

"11. На документи, що приймає або затверджує відповідно до цього Закону НОІВ, накладається кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги". Подання документів в електронній формі до НОІВ та видача ним документів в електронній формі здійснюються відповідно до вимог законів України "Про електронні документи та електронний документообіг", "Про електронну ідентифікацію та електронні довірчі послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної політики у сфері інтелектуальної власності";

2) абзац третій пункту 1 статті 9 викласти в такій редакції:

"За заявками, поданими в електронній формі, здійснюється електронне діловодство відповідно до вимог Закону України "Про електронні документи та електронний документообіг", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері інтелектуальної власності. На заявки в електронній формі накладається кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті відкритого ключа заявника (представника у справах інтелектуальної власності чи іншої довіреної особи заявника), відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

17. У частині четвертій статті 34-1 Закону України "Про відходи" (Відомості Верховної Ради України, 1998 р., № 36-37, ст. 242; 2010 р., № 10, ст. 107; 2018 р., № 41, ст. 320) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

18. У частині сьомій статті 27 та абзаці сьомому частини четвертої статті 28 Закону України "Про захист національного товаровиробника від демпінгового імпорту" (Відомості Верховної Ради України, 1999 р., № 9-10, ст. 65; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

19. В абзаці третьому частини першої статті 15 та абзаці другому частини четвертої статті 16 Закону України "Про застосування спеціальних заходів щодо імпорту в Україну" (Відомості Верховної Ради України, 1999 р., № 11, ст. 78; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

20. У частині шостій статті 26 та абзаці сьомому частини четвертої статті 27 Закону України "Про захист національного товаровиробника від субсидованого імпорту" (Відомості Верховної Ради України, 1999 р., № 12-13, ст. 80; 2018 р., № 41, ст. 320; 2020 р., № 28, ст. 188) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

21. У частині другій статті 32 Закону України "Про рослинний світ" (Відомості Верховної Ради України, 1999 р., № 22-23, ст. 198; 2009 р., № 30, ст. 428; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

22. У Законі України "Про Національний банк України" (Відомості Верховної Ради України, 1999 р., № 29, ст. 238 із наступними змінами):

1) у статті 7:

пункт 26 викласти в такій редакції:

"26) здійснює відповідно до визначених Законом України "Про електронну ідентифікацію та електронні довірчі послуги" повноважень державне регулювання у сферах електронної ідентифікації та електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, при наданні платіжних послуг, а також утворює засвідчувальний центр для забезпечення внесення до Довірчого списку відомостей про банки, інших осіб, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк, про платіжні організації та/або учасників платіжних систем, операторів послуг платіжної інфраструктури, які мають намір надавати кваліфіковані електронні довірчі послуги";

пункт 26-1 виключити;

пункт 26-2 викласти в такій редакції:

"26-2) визначає порядок використання електронного підпису у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк, а також при наданні платіжних послуг";

2) частину першу статті 42 доповнити пунктом 25 такого змісту:

"25) веде рахунки банків, які є кваліфікованими надавачами електронних довірчих послуг, засвідчувального центру, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

23. У Законі України "Про правову охорону географічних зазначень" (Відомості Верховної Ради України, 1999 р., № 32, ст. 267; 2019 р., № 45, ст. 290; 2020 р., № 45, ст. 387):

1) перше речення частини одинадцятої статті 3-1 викласти в такій редакції:

2) абзац третій частини першої статті 10 викласти в такій редакції:

"За заявками, поданими в електронній формі, здійснюється електронне діловодство відповідно до вимог Закону України "Про електронні документи та електронний документообіг", цього Закону та правил, встановлених на їх основі центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері інтелектуальної власності. На заявки в електронній формі накладається кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті відкритого ключа заявника (представника у справах інтелектуальної власності чи іншої довіреної особи заявника), відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

24. У частині третій статті 13 Закону України "Про вивезення, ввезення та повернення культурних цінностей" (Відомості Верховної Ради України, 1999 р., № 48, ст. 405; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

25. В абзаці третьому частини шостої статті 5 Закону України "Про гуманітарну допомогу" (Відомості Верховної Ради України, 1999 р., № 51, ст. 451 із наступними змінами) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

26. У Законі України "Про охорону прав на винаходи і корисні моделі" (Відомості Верховної Ради України, 2000 р., № 37, ст. 307; 2020 р., № 45, ст. 387, № 52, ст. 496):

1) частину одинадцяту статті 3-1 викласти в такій редакції:

"11. На електронні документи, що приймає або затверджує відповідно до цього Закону НОІВ, накладається кваліфікований електронний підпис відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги". Подання документів в електронній формі до НОІВ та видача ним документів в електронній формі здійснюються відповідно до вимог законів України "Про електронні документи та електронний документообіг", "Про електронну ідентифікацію та електронні довірчі послуги", цього Закону та правил, встановлених центральним органом виконавчої влади, що забезпечує формування державної політики у сфері інтелектуальної власності";

2) абзац третій частини першої статті 12 викласти в такій редакції:

"За заявками, поданими в електронній формі, здійснюється електронне діловодство відповідно до вимог Закону України "Про електронні документи та електронний документообіг", цього Закону та правил, встановлених на їх основі центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері інтелектуальної власності. На заявки в електронній формі накладається кваліфікований електронний підпис або удосконалений електронний підпис, що базується на кваліфікованому сертифікаті відкритого ключа заявника (представника у справах інтелектуальної власності чи іншої довіреної особи заявника), відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

27. У Законі України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" (Відомості Верховної Ради України, 2000 р., № 38, ст. 315 із наступними змінами):

1) статті 3:

у першому реченні абзацу шостого пункту 7 слова "Закону України "Про електронні довірчі послуги" замінити словами "Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

у пункті 16 слова "засобами телекомунікацій" замінити словами "засобами електронних комунікацій";

2) у частині другій статті 12 та частині четвертій статті 13 слова "Закону України "Про електронні довірчі послуги" замінити словами "Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

28. Частину шосту статті 5 Закону України "Про обіг векселів в Україні" (Відомості Верховної Ради України, 2001 р., № 24, ст. 128; 2014 р., № 20-21, ст. 713) викласти в такій редакції:

"Вексель, виданий у документарній формі як електронний документ, підписується з використанням електронного підпису відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги":

від імені юридичних осіб - шляхом накладення електронного підпису керівника або уповноваженої ним особи та електронного підпису головного бухгалтера (за наявності посади головного бухгалтера у штатному розписі юридичної особи) або уповноваженої ним особи;

від імені фізичних осіб або фізичних осіб - підприємців - шляхом накладення одного електронного підпису зазначеної особи або уповноваженої нею особи".

29. У Законі України "Про авторське право і суміжні права" (Відомості Верховної Ради України, 2001 р., № 43, ст. 214; 2017 р., № 20, ст. 240; 2020 р., № 45, ст. 387):

1) частину одинадцяту статті 4-1 викласти в такій редакції:

2) абзац другий частини чотирнадцятої статті 52-1 викласти в такій редакції:

"Заява в електронній формі оформляється згідно з вимогами Закону України "Про електронні документи та електронний документообіг" з обов’язковим накладенням адвокатом, який надає правову допомогу заявнику, кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису, відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги". Одночасно з направленням такої заяви в електронній формі заявник направляє за тією самою адресою її копію у звичайній електронній формі без накладеного кваліфікованого електронного підпису або удосконаленого електронного підпису адвоката, що базується на кваліфікованому сертифікаті електронного підпису. У разі якщо заява в електронній формі з накладеним електронним підписом адвоката за змістом відрізняється від заяви у звичайній електронній формі без накладеного кваліфікованого електронного підпису або удосконаленого електронного підпису адвоката, що базується на кваліфікованому сертифікаті електронного підпису, надісланої одному й тому самому адресату, така заява вважається неподаною".

30. У частині другій статті 53 Закону України "Про тваринний світ" (Відомості Верховної Ради України, 2002 р., № 14, ст. 97; 2009 р., № 30, ст.428; 2011 р., № 45, ст. 480; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

31. В абзаці другому частини четвертої статті 29 Закону України "Про охорону прав на сорти рослин" (Відомості Верховної Ради України, 2002 р., № 23, ст. 163; 2016 р., № 4, ст. 39; 2018 р., № 41, ст. 320) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

32. У Законі України "Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання" (Відомості Верховної Ради України, 2003 р., № 23, ст. 148; 2018 р., № 41, ст. 320; 2020 р., № 28, ст. 188):

1) у частинах дев’ятій і десятій статті 16 слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

2) у частинах другій і третій статті 21 слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

33. У Законі України "Про електронні документи та електронний документообіг" (Відомості Верховної Ради України, 2003 р., № 36, ст. 275 із наступними змінами):

1) абзац сьомий статті 1 після слів "автор, підписувач" доповнити словами "створювач електронної печатки";

2) частину першу статті 3 після слів "Про електронні комунікації" доповнити словами "Про електронну ідентифікацію та електронні довірчі послуги";

3) статтю 6 викласти в такій редакції:

"Стаття 6. Електронний підпис та електронна печатка

Для ідентифікації автора електронного документа може використовуватися електронний підпис.

Для підтвердження достовірності походження та цілісності електронного документа може використовуватися електронна печатка.

Накладанням електронного підпису та/або електронної печатки завершується створення електронного документа.

У разі створення електронного документа з використанням більш як одного електронного підпису та/або більш як однієї електронної печатки його створення завершується накладанням електронного підпису або електронної печатки останнім підписувачем чи створювачем електронної печатки відповідно до технології створення такого електронного документа.

Суб’єкти електронного документообігу використовують електронні підписи та електронні печатки у випадках, встановлених законодавством, або за домовленістю між відповідними суб’єктами.

Порядок використання електронного підпису у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг визначається Національним банком України.

Порядок використання електронного підпису учасниками ринків капіталу та професійними учасниками організованих товарних ринків визначається Національною комісією з цінних паперів та фондового ринку";

4) у частині першій статті 7 слова "Закону України "Про електронні довірчі послуги" замінити словами "Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

5) статтю 12 викласти в такій редакції:

"Стаття 12. Перевірка цілісності електронного документа

Перевірка цілісності електронного документа проводиться шляхом підтвердження удосконаленого або кваліфікованого електронного підпису чи печатки, а в разі накладання на електронний документ електронного підпису чи печатки іншого виду - із застосуванням інших засобів і методів захисту інформації з дотриманням вимог законодавства у сфері захисту інформації";

6) у статті 13:

частину п’яту викласти в такій редакції:

"Суб’єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів з накладеними на них електронними підписами чи печатками шляхом використання електронної довірчої послуги зберігання електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами, відповідно до Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

доповнити частиною шостою такого змісту:

"Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в таких установах здійснюються у порядку, визначеному законодавством".

34. Частину четверту статті 25 Закону України "Про землеустрій" (Відомості Верховної Ради України, 2003 р., № 36, ст. 282; 2015 р., № 31, ст. 293; із змінами, внесеними Законом України від 28 квітня 2021 року № 1423-IX) викласти в такій редакції:

"Відповідність документації із землеустрою положенням нормативно-правових актів, норм і правил у сфері землеустрою засвідчується сертифікованим інженером-землевпорядником, який відповідає за якість робіт із землеустрою:

у паперовій формі - підписом та особистою печаткою;

в електронній формі - накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

35. Частину третю статті 7 Закону України "Про оцінку земель" (Відомості Верховної Ради України, 2004 р., № 15, ст. 229; 2013 р., № 40, ст. 534; 2019 р., № 46, ст. 295; із змінами, внесеними Законом України від 28 квітня 2021 року № 1423-IX) викласти в такій редакції:

"Розробниками технічної документації з бонітування ґрунтів, економічної оцінки земель та нормативної грошової оцінки земельних ділянок є особи, які згідно із Законом України "Про землеустрій" мають право на здійснення діяльності у сфері землеустрою. Відповідність технічної документації з бонітування ґрунтів, економічної оцінки земель та нормативної грошової оцінки земельних ділянок положенням нормативно-технічних документів, норм і правил засвідчується сертифікованим інженером-землевпорядником:

у паперовій формі - підписом та особистою печаткою;

36. Абзац другий частини шостої статті 12 Закону України "Про Центральну виборчу комісію" (Відомості Верховної Ради України, 2004 р., № 36, ст. 448; 2020 р., № 36, ст. 273) викласти в такій редакції:

"У разі проведення засідання Комісії з використанням технічних засобів рішення Комісії можуть оформлюватися та підписуватися з дотриманням вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

37. У Законі України "Про державну підтримку сільського господарства України" (Відомості Верховної Ради України, 2004 р., № 49, ст. 527 із наступними змінами):

1) в абзаці шостому пункту 2-2.1 статті 2-2 слова "Про захист інформації в інформаційно-телекомунікаційних системах" замінити словами "Про захист інформації в інформаційно-комунікаційних системах";

2) в абзаці сьомому пункту 16-1.4 статті 16-1 слова "законів щодо електронного підпису та електронного документообігу" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

38. Частину четверту статті 8 Закону України "Про захист інформації в інформаційно-комунікаційних системах" (Відомості Верховної Ради України, 2005 р., № 26, ст. 347; 2020 р., № 42, ст. 349; із змінами, внесеними законами України від 16 грудня 2020 року № 1089-IX та від 16 листопада 2021 року № 1882-IX) викласти в такій редакції:

"Державні інформаційні ресурси та інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом, крім державної таємниці, службової інформації та інформації з державних і єдиних реєстрів, створення та забезпечення функціонування яких визначені законом, можуть оброблятися в системі без застосування комплексної системи захисту інформації у разі виконання всіх таких умов:

підтвердження відповідності системи управління інформаційною безпекою за результатами процедури з оцінки відповідності національним стандартам України щодо систем управління інформаційною безпекою, яка проведена органом з оцінки відповідності, акредитованим національним органом України з акредитації чи національним органом з акредитації іноземної держави, якщо і національний орган України з акредитації, і національний орган з акредитації іноземної держави є членами міжнародної або регіональної організації з акредитації та/або уклали з такою організацією угоду про взаємне визнання щодо оцінки відповідності;

використання для захисту інформації в системі засобів криптографічного захисту інформації, які мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації або документ про відповідність, виданий за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності";

жодний з елементів системи не розташований, а власник такої системи або його офіційний представник не є юридичною особою (її представником), зареєстрованою на територіях України, на яких органи державної влади України тимчасово не здійснюють своїх повноважень, на території держави, визнаної Верховною Радою України державою-агресором, на території держави, щодо якої застосовані санкції відповідно до Закону України "Про санкції", або на території держави, яка входить до митного союзу з такими державами;

власник системи або його представник, який надає послуги з використанням системи, елементи якої розміщуються поза межами України, є юридичною особою, зареєстрованою в Україні, або має свого офіційного представника в Україні;

виконання особливих вимог, встановлених Кабінетом Міністрів України до забезпечення захисту інформації в системах залежно від категорії державних інформаційних ресурсів або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, що обробляються".

39. У частині п’ятій статті 3 Закону України "Про особливості державного регулювання діяльності суб’єктів підприємницької діяльності, пов’язаної з реалізацією та експортом лісоматеріалів" (Відомості Верховної Ради України, 2006 р., № 2-3, ст. 34; 2015 р., № 31, ст. 291; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

40. У частині другій статті 45-1 Закону України "Про карантин рослин" (Відомості Верховної Ради України, 2006 р., № 19-20, ст. 167; 2018 р., № 41, ст. 320) слова "засвідчені електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

41. У частині другій статті 93 Закону України "Про ветеринарну медицину" (Відомості Верховної Ради України, 2007 р., № 5-6, ст. 53; 2018 р., № 41, ст. 320) слова "засвідчені електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

42. У частині шостій статті 24 Закону України "Про наркотичні засоби, психотропні речовини і прекурсори" (Відомості Верховної Ради України, 2007 р., № 10, ст. 89; 2018 р., № 41, ст. 320) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

43. Частину другу статті 2 Закону України "Про основні засади державного нагляду (контролю) у сфері господарської діяльності" (Відомості Верховної Ради України, 2007 р., № 29, ст. 389 із наступними змінами) доповнити словами "державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг".

44. У частині сьомій статті 16 Закону України "Про державну систему біобезпеки при створенні, випробуванні, транспортуванні та використанні генетично модифікованих організмів" (Відомості Верховної Ради України, 2007 р., № 35, ст. 484; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

45. У частині другій статті 7-1 Регламенту Верховної Ради України, затвердженого Законом України "Про Регламент Верховної Ради України" (Відомості Верховної Ради України, 2010 р., №№ 14-17, ст. 133; 2020 р., № 34, ст. 236), слова "Про електронні довірчі послуги" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги".

46. У Законі України "Про Державний реєстр виборців" (Відомості Верховної Ради України, 2011 р., № 5, ст. 34 із наступними змінами):

1) у статті 19:

в абзаці першому частини другої слова "за підписом, прирівняним до власноручного підпису відповідно до закону" замінити словами "з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

в абзаці четвертому частини третьої слова "за підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

абзац другий частини сьомої викласти в такій редакції:

"Таке повідомлення в електронній формі надсилається на зазначену заявником адресу електронної пошти з накладанням кваліфікованого електронного підпису керівника органу ведення Реєстру відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

2) у статті 20:

в абзацах першому та третьому частини першої слова "за підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

абзац другий частини дев’ятої викласти в такій редакції:

четверте речення частини одинадцятої викласти в такій редакції: "Повідомлення в електронній формі надсилається на зазначену заявником адресу електронної пошти з накладанням кваліфікованого електронного підпису керівника органу ведення Реєстру відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

3) у частині першій статті 20-1 слова "за підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

4) у статті 21:

у частині четвертій слова "за підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

абзац другий частини п’ятої викласти в такій редакції:

"Відповідь в електронній формі надсилається на зазначену виборцем адресу електронної пошти з накладанням кваліфікованого електронного підпису керівника органу ведення Реєстру відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

5) в абзаці другому частини чотирнадцятої статті 22 слова "за підписом, прирівняним до власноручного підпису відповідно до Закону України "Про електронні довірчі послуги" замінити словами "з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

47. У Законі України "Про регулювання містобудівної діяльності" (Відомості Верховної Ради України, 2011 р., № 34, ст. 343 із наступними змінами):

1) у пункті 2, абзацах сьомому, восьмому, дванадцятому і чотирнадцятому пункту 6 частини першої статті 22-2 слова "Закону України "Про електронні довірчі послуги" замінити словами "вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

2) в абзацах шостому, сьомому, тринадцятому і шістнадцятому пункту 1 частини першої статті 22-3 слова "Закону України "Про електронні довірчі послуги" замінити словами "вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

3) в абзаці другому частини другої статті 30, частині сьомій статті 31, абзаці третьому частини третьої статті 39-3 слова "Закону України "Про електронні довірчі послуги" замінити словами "вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

48. У Законі України "Про Державний земельний кадастр" (Відомості Верховної Ради України, 2012 р., № 8, ст. 61 із наступними змінами):

1) абзац п’ятий частини першої статті 22 викласти в такій редакції:

"Документація із землеустрою, технічна документація з оцінки земель в електронній формі засвідчуються сертифікованим інженером-землевпорядником шляхом накладання кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

2) в абзаці другому частини третьої статті 36 слова "кваліфікованого електронного цифрового підпису чи іншого альтернативного засобу ідентифікації особи" замінити словами "кваліфікованого електронного підпису або засобу електронної ідентифікації з високим рівнем довіри відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

3) в абзацах третьому і четвертому частини другої статті 38 слова "кваліфікованого електронного підпису" замінити словами "кваліфікованого електронного підпису або засобу електронної ідентифікації з високим рівнем довіри відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

49. У частині третій статті 35-1 Закону України "Про рибне господарство, промислове рибальство та охорону водних біоресурсів" (Відомості Верховної Ради України, 2012 р., № 17, ст. 155; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

50. У частині третій статті 57 Закону України "Про інститути спільного інвестування" (Відомості Верховної Ради України, 2013 р., № 29, ст. 337) слова "з використанням електронного цифрового підпису" замінити словами "в електронній формі з використанням електронного підпису відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

51. Частину дев’яту статті 12 Закону України "Про адміністративні послуги" (Відомості Верховної Ради України, 2013 р., № 32, ст. 409; 2016 р., № 3, ст. 30; із змінами, внесеними Законом України від 3 листопада 2020 року № 943-IX) доповнити пунктом 6 такого змісту:

"6) реєстрація користувачів засобів електронної ідентифікації та підписувачів згідно із законодавством у сферах електронної ідентифікації та електронних довірчих послуг у разі укладення відповідних договорів з надавачами послуг електронної ідентифікації та надавачами електронних довірчих послуг".

52. У частині першій статті 27 Закону України "Про депозитарну систему України" (Відомості Верховної Ради України, 2013 р., № 39, ст. 517) слова "електронний цифровий підпис відповідно до законодавства" замінити словами "електронний підпис або засоби електронної ідентифікації, що мають високий або середній рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

53. У частині чотирнадцятій статті 20 Закону України "Про насіння і садивний матеріал" (Відомості Верховної Ради України, 2013 р., № 42, ст. 585; 2016 р., № 4, ст. 39; 2018 р., № 41, ст. 320) слова "засвідчених електронним цифровим підписом" замінити словами "на які накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

54. У Законі України "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус" (Відомості Верховної Ради України, 2013 р., № 51, ст. 716 із наступними змінами):

1) у статті 3:

у пункті 1 частини першої слово "законом" замінити словом "законодавством";

частину другу викласти в такій редакції:

"2. Інші терміни вживаються в цьому Законі у таких значеннях:

терміни "батьки", "усиновлювачі", "опікуни", "піклувальники", "інші представники" - у значеннях, наведених у Сімейному та Цивільному кодексах України;

терміни "третя особа", "обробка персональних даних", "знеособлення персональних даних", "персональні дані", "інформація", "безпека інформації", "інформація з обмеженим доступом", "кваліфікований електронний підпис", "засіб кваліфікованого електронного підпису", "електронні довірчі послуги" - у значеннях, наведених у законах України "Про захист персональних даних", "Про інформацію", "Про захист інформації в інформаційно-комунікаційних системах", "Про електронну ідентифікацію та електронні довірчі послуги";

терміни "суб’єкт авіаційної діяльності", "експлуатант", "екіпаж повітряного судна", "командир повітряного судна" - у значеннях, наведених у Повітряному кодексі України;

терміни "клієнт ", "належна перевірка" - у значеннях, наведених у Законі України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення";

2) пункт 11 частини другої статті 6 викласти в такій редакції:

"11) надає у встановленому законодавством порядку засоби кваліфікованого електронного підпису, а також здійснює їх технічну підтримку та обслуговування";

3) статтю 11 після частини четвертої доповнити новою частиною такого змісту:

"5. Інформація, відомості або інші персональні дані про особу, що містяться в Реєстрі, верифікуються:

за електронними запитами органів державної влади, органів місцевого самоврядування, юридичних осіб, фізичних осіб - підприємців, осіб, які провадять незалежну професійну діяльність, переданими до Реєстру у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації з метою перевірки чи використання відомостей про осіб, які звертаються до них, за умови що відповідні органи державної влади, органи місцевого самоврядування, юридичні особи, фізичні особи - підприємці, особи, які провадять незалежну професійну діяльність, мають право на отримання такої інформації про особу згідно із законом;

за електронними запитами суб’єктів первинного фінансового моніторингу з метою виконання покладених на них законом завдань щодо надання інформації, що стосується здійснення належної перевірки клієнтів, переданими до Реєстру у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації".

У зв’язку з цим частини п’яту - восьму вважати відповідно частинами шостою - дев’ятою;

4) абзац перший частини дев’ятої статті 21 викласти в такій редакції:

"9. До безконтактного електронного носія, що міститься у паспорті громадянина України, який досяг 14-річного віку, вносяться засоби кваліфікованого електронного підпису в порядку, встановленому Кабінетом Міністрів України. Зазначеним порядком також встановлюються особливості надання та одержання кваліфікованих електронних довірчих послуг особами від 14 до 18 років".

55. У Законі України "Про Державну службу спеціального зв’язку та захисту інформації України" (Відомості Верховної Ради України, 2014 р., № 25, ст. 890 із наступними змінами):

1) статтю 3 викласти в такій редакції:

"Стаття 3. Основні завдання Державної служби спеціального зв’язку та захисту інформації України

1. Основними завданнями Державної служби спеціального зв’язку та захисту інформації України є:

формування та реалізація державної політики у сферах криптографічного та технічного захисту інформації, кіберзахисту, поштового зв’язку спеціального призначення, урядового фельд’єгерського зв’язку, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах (далі - інформаційно-комунікаційні системи) і на об’єктах інформаційної діяльності, а також у сферах використання державних інформаційних ресурсів у частині захисту інформації, протидії технічним розвідкам, функціонування, безпеки та розвитку державної системи урядового зв’язку, Національної системи конфіденційного зв’язку, активної протидії агресії у кіберпросторі;

участь у формуванні та реалізації державної політики у сферах електронного документообігу в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця (в частині захисту інформації державних органів та органів місцевого самоврядування), захисту критичної інформаційної інфраструктури;

забезпечення у встановленому порядку та в межах компетенції діяльності суб’єктів, які безпосередньо здійснюють боротьбу з тероризмом;

реалізація державної політики щодо захисту критичної технологічної інформації, кіберзахисту об’єктів критичної інформаційної інфраструктури, здійснення державного контролю в цих сферах;

визначення вимог до захисту критичної технологічної інформації, формування загальних вимог до кіберзахисту об’єктів критичної інфраструктури, ведення переліку об’єктів критичної інформаційної інфраструктури, здійснення заходів щодо його оновлення та актуалізації;

здійснення контролю за дотриманням вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг, захисту критичної інформаційної інфраструктури;

створення та забезпечення функціонування системи активної протидії агресії у кіберпросторі;

створення та забезпечення функціонування Центру активної протидії агресії у кіберпросторі;

виконання інших завдань, передбачених законодавством у сфері забезпечення кібербезпеки та кіберзахисту";

2) у частині першій статті 14:

пункт 2 викласти в такій редакції:

"2) участь у формуванні та реалізації державної політики у сферах електронного документообігу в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця (в частині захисту інформації державних органів та органів місцевого самоврядування), здійснення контролю за дотриманням вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг)";

абзац третій пункту 29 виключити;

пункт 36 виключити;

пункти 37 і 43 викласти в такій редакції:

"37) встановлення порядку надання та використання послуг електронної ідентифікації та електронних довірчих послуг, які використовуються в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця";

"43) погодження проектів (завдань) створення та розвитку інформаційно-комунікаційних систем, систем спеціального зв’язку, систем електронного документообігу (в частині захисту інформації), в яких оброблятимуться державні інформаційні ресурси та інформація, вимога щодо захисту якої встановлена законом, організація проведення їх експертної оцінки";

доповнити пунктом 95 такого змісту:

"95) здійснення інших повноважень, визначених законом, у сферах електронної ідентифікації та електронних довірчих послуг, які використовуються в інформаційно-комунікаційних системах, в яких обробляються службова інформація та державна таємниця";

3) у частині першій статті 15:

абзац четвертий пункту 5 виключити;

доповнити пунктом 5-1 такого змісту:

"5-1) проводити позапланові перевірки:

надавачів послуг електронної ідентифікації, що реалізують схеми електронної ідентифікації, та їхніх відокремлених пунктів реєстрації щодо дотримання вимог законодавства у сфері електронної ідентифікації;

надавачів електронних довірчих послуг, їхніх відокремлених пунктів реєстрації, засвідчувального центру, центрального засвідчувального органу щодо дотримання вимог законодавства у сфері електронних довірчих послуг";

у пункті 19 слова "у сфері електронних довірчих послуг" замінити словами "у сферах електронної ідентифікації та електронних довірчих послуг".

56. У пункті 8 частини першої статті 7 Закону України "Про ліцензування видів господарської діяльності" (Відомості Верховної Ради України, 2015 р., № 23, ст. 158; 2019 р., № 42, ст. 233) слова "(крім послуг електронного цифрового підпису)" замінити словами "(крім електронних довірчих послуг та електронної ідентифікації)".

57. У Законі України "Про електронну комерцію" (Відомості Верховної Ради України, 2015 р., № 45, ст. 410; із змінами, внесеними Законом України від 30 червня 2021 року № 1591-IX):

1) у частинах першій і другій статті 2 слова "Про електронні довірчі послуги" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги";

2) у частині другій статті 3 слова "Про електронний цифровий підпис" замінити словами "Про електронну ідентифікацію та електронні довірчі послуги";

3) абзац другий частини першої статті 12 викласти в такій редакції:

"електронного підпису відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", за умови використання засобу електронного підпису усіма сторонами електронного правочину".

58. У Законі України "Про державну реєстрацію речових прав на нерухоме майно та їх обтяжень" (Відомості Верховної Ради України, 2016 р., № 1, ст. 9 із наступними змінами):

1) у статті 12:

частину четверту доповнити абзацом другим такого змісту:

"Програмне забезпечення Державного реєстру прав повинно забезпечувати проведення реєстраційних дій виключно з використанням кваліфікованого електронного підпису";

у частині сьомій слова "Про захист інформації в інформаційно-телекомунікаційних системах" замінити словами "Про захист інформації в інформаційно-комунікаційних системах";

у частині восьмій слово "аутентифікації" замінити словом "автентифікації";

2) абзац шостий частини першої статті 20 викласти в такій редакції:

"Заява на проведення реєстраційних дій в електронній формі подається заявником з накладанням кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги";

3) у частині четвертій статті 31-1 слово "інформаційно-телекомунікаційними" замінити словом "інформаційно-комунікаційними";

4) у статті 32:

в абзаці першому частини другої слова "електронного цифрового підпису чи іншого альтернативного засобу ідентифікації особи" замінити словами "кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису, або засобів електронної ідентифікації, що мають високий або середній рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

у першому реченні абзацу першого частини третьої слова "електронного цифрового підпису" замінити словами "кваліфікованого електронного підпису відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

59. У Законі України "Про державну реєстрацію юридичних осіб, фізичних осіб - підприємців та громадських формувань" (Відомості Верховної Ради України, 2016 р., № 2, ст. 17 із наступними змінами):

1) у статті 7:

у частині третій:

пункт 3 викласти в такій редакції:

"3) ідентифікацію заявників, які подають документи для державної реєстрації в електронній формі з використанням кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису, або засобів електронної ідентифікації, що мають високий або середній рівень довіри, відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

доповнити пунктом 3-1 такого змісту:

"3-1) проведення реєстраційних дій виключно з використанням кваліфікованого електронного підпису";

у частині шостій слово "аутентифікації" замінити словом "автентифікації";

2) у пункті 4 -1 частини першої статті 8 слова "засобами телекомунікаційного зв’язку" замінити словами "засобами електронних комунікацій".

60. Частину третю статті 4 Закону України "Про виконавче провадження" (Відомості Верховної Ради України, 2016 р., № 30, ст. 542; 2017 р., № 48, ст. 436) викласти в такій редакції:

"3. Виконавчий документ може бути видано у формі електронного документа, на який накладено кваліфікований електронний підпис відповідно до законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

61. У першому реченні частини першої статті 39 Закону України "Про ринок електричної енергії" (Відомості Верховної Ради України, 2017 р., № 27-28, ст. 312) слова "з використанням електронного документообігу та електронного цифрового підпису" замінити словами "з дотриманням вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

62. В абзаці другому частини четвертої статті 42, частині восьмій статті 54, абзаці другому частини шостої та четвертому реченні частини восьмої статті 57, підпункті 3 пункту 3 розділу X "Прикінцеві та перехідні положення" Закону України "Про державний контроль за дотриманням законодавства про харчові продукти, корми, побічні продукти тваринного походження, здоров’я та благополуччя тварин" (Відомості Верховної Ради України, 2017 р., № 31, ст. 343; 2018 р., № 41, ст. 320; 2020 р., № 28, ст. 188) слова "засвідченого електронним цифровим підписом" замінити словами "на який накладено електронний підпис відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

63. В абзаці другому частини першої статті 13 Закону України "Про енергетичну ефективність будівель" (Відомості Верховної Ради України, 2017 р., № 33, ст. 359; 2019 р., № 51, ст. 377) слова "Закону України "Про електронні довірчі послуги" замінити словами "вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

64. У Законі України "Про електронні довірчі послуги" (Відомості Верховної Ради України, 2017 р., № 45, ст. 400 із наступними змінами):

1) назву і преамбулу викласти в такій редакції:

"Про електронну ідентифікацію та електронні довірчі послуги

Цей Закон визначає правові та організаційні засади електронної ідентифікації та надання електронних довірчих послуг, права та обов’язки суб’єктів відносин у сферах електронної ідентифікації та електронних довірчих послуг, порядок здійснення державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг";

2) статтю 1 викласти в такій редакції:

"Стаття 1. Визначення термінів

1. У цьому Законі терміни вживаються в такому значенні:

1) автентифікація - електронний процес, що дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних;

2) багатофакторна автентифікація - автентифікація з використанням двох або більше факторів автентифікації, що належать до різних груп факторів автентифікації;

3) блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа;

4) веб-сайт - сукупність програмних засобів, розміщених за унікальною адресою в обчислювальній мережі, у тому числі в мережі Інтернет, разом з інформаційними ресурсами, що перебувають у розпорядженні певних суб’єктів і забезпечують доступ юридичних та фізичних осіб до цих інформаційних ресурсів та інших інформаційних послуг через обчислювальну мережу;

5) відкритий ключ (дані для підтвердження електронного підпису чи електронної печатки) - дані, що використовуються для підтвердження електронного підпису чи електронної печатки;

6) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) надавача послуг електронної ідентифікації, надавача електронних довірчих послуг або юридична чи фізична особа, у тому числі нотаріус, які на підставі наказу надавача послуг електронної ідентифікації, надавача електронних довірчих послуг (його керівника) або договору, укладеного з ним, здійснюють реєстрацію користувачів засобів електронної ідентифікації чи підписувачів з дотриманням вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг та захисту інформації;

7) гаманець з цифровою ідентифікацією - засіб ідентифікації, що дає змогу користувачу надавати на запит третіх осіб інформацію про ідентифікаційні дані, здійснювати електронну ідентифікацію та автентифікацію для надання послуги, створювати кваліфіковані електронні підписи та/або печатки та повинен відповідати вимогам статті 15-1 цього Закону;

8) Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг з інформацією про них та про кваліфіковані електронні довірчі послуги, які вони надають;

9) документована інформація - документи, на підставі яких користувачам електронних довірчих послуг надавалися електронні довірчі послуги, у тому числі на підставі яких були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів, усі сформовані кваліфіковані сертифікати відкритих ключів, а також реєстри сформованих кваліфікованих сертифікатів відкритих ключів;

10) електронна довірча послуга - електронна послуга, що надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги;

11) електронна ідентифікація - процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або уповноваженого представника юридичної особи;

12) електронна печатка - електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються для забезпечення достовірності походження пов’язаних електронних даних, або для засвідчення електронних підписів підписувачів на електронних документах, або для засвідчення відповідності копій документів оригіналам та виявлення порушення цілісності;

13) електронна позначка часу - електронні дані, що пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих електронних даних на цей момент часу;

14) електронна послуга - будь-яка послуга з надання певного матеріального чи нематеріального блага на користь іншої особи, яка надається через інформаційно-комунікаційну систему;

15) електронний підпис - електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються підписувачем як підпис;

16) електронні дані - будь-яка інформація в електронній формі;

17) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

18) засіб електронного підпису чи печатки - апаратно-програмний пристрій чи програмне забезпечення, що використовуються для створення електронного підпису чи печатки;

19) засіб електронної ідентифікації - матеріальний та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації особи в інформаційно-комунікаційних системах;

20) засіб кваліфікованого електронного підпису чи печатки - засіб електронного підпису чи печатки, що відповідає вимогам, встановленим частинами першою - четвертою статті 19 цього Закону;

21) ідентифікаційні дані особи - набір даних, які дають змогу встановити фізичну, юридичну особу або представника юридичної особи;

22) ідентифікація особи - процес використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, у результаті якого забезпечується однозначне встановлення фізичної, юридичної особи або уповноваженого представника юридичної особи та перевірка належності особі таких даних;

23) інтероперабельність - технологічна сумісність технічних рішень, що використовуються для надання електронних послуг, та їх здатність взаємодіяти між собою;

24) кваліфікована електронна довірча послуга реєстрованої електронної доставки - реєстрована електронна доставка, що відповідає вимогам, встановленим частиною першою статті 27 цього Закону;

25) кваліфікована електронна печатка - удосконалена електронна печатка, що створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки;

26) кваліфікована електронна позначка часу - електронна позначка часу, що відповідає вимогам, встановленим частиною другою статті 26 цього Закону;

27) кваліфікований електронний підпис - удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису;

28) кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше кваліфікованих електронних довірчих послуг та відомості про яку внесені до Довірчого списку;

29) кваліфікований сертифікат автентифікації веб-сайту - сертифікат автентифікації веб-сайту, що видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

30) кваліфікований сертифікат електронного підпису - сертифікат електронного підпису, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

31) кваліфікований сертифікат електронної печатки - сертифікат електронної печатки, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

32) компрометація засобу електронної ідентифікації - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до засобу електронної ідентифікації;

33) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;

34) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;

35) користувачі послуг електронної ідентифікації - фізичні, юридичні особи або уповноважені представники юридичної особи, які використовують засоби електронної ідентифікації, гаманці з цифровою ідентифікацією або отримують послуги електронної ідентифікації у надавачів таких послуг відповідно до вимог цього Закону;

36) надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг як кваліфікований чи некваліфікований надавач електронних довірчих послуг;

37) надавач послуг електронної ідентифікації - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає послугу електронної ідентифікації за схемою, внесеною до переліку схем електронної ідентифікації, а також може реєструвати користувачів засобів електронної ідентифікації;

38) некваліфікований надавач електронних довірчих послуг - надавач електронних довірчих послуг, відомості про якого не внесені до Довірчого списку та який відповідає вимогам, визначеним Кабінетом Міністрів України до некваліфікованих надавачів електронних довірчих послуг;

39) орган з оцінки відповідності - підприємство, установа, організація чи їх підрозділи, які провадять діяльність з оцінки відповідності, акредитований відповідно до законодавства у сфері акредитації або призначений відповідно до законодавства про технічні регламенти та оцінку відповідності, а також іноземний орган з оцінки відповідності, акредитований відповідно іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA);

40) особистий ключ (дані для створення електронного підпису чи печатки) - унікальні дані, що використовуються підписувачем чи створювачем електронної печатки для створення електронного підпису чи печатки;

41) пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами;

42) підтвердження електронного підпису чи печатки - процес перевірки та підтвердження дійсності електронного підпису чи печатки;

43) підтвердження електронної ідентифікації - процес перевірки та підтвердження належності ідентифікаційних даних фізичній, юридичній особі або уповноваженому представнику юридичної особи;

44) підписувач - фізична особа, яка створює електронний підпис;

45) поновлення сертифіката відкритого ключа - відновлення чинності попередньо заблокованого сертифіката відкритого ключа;

46) послуга електронної ідентифікації - послуга, що надається для забезпечення або підтвердження електронної ідентифікації;

47) програмно-технічний комплекс, що використовується для надання електронних довірчих послуг (далі - програмно-технічний комплекс), - апаратно-програмні та програмні засоби, що забезпечують виконання функцій, пов’язаних з наданням електронних довірчих послуг;

48) реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів - електронна база даних, в якій містяться відомості про сертифікати відкритих ключів, сформовані надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом, їх статус та списки відкликаних сертифікатів відкритих ключів;

49) реєстрована електронна доставка - послуга, що надає можливість передавати електронні дані між третіми особами за допомогою електронних засобів, надавати докази, пов’язані з обробкою переданих електронних даних, у тому числі доказ їх відправлення та отримання, та захистити передані електронні дані від ризику втрати, крадіжки, пошкодження або будь-яких несанкціонованих змін;

50) самопідписаний сертифікат електронної печатки - кваліфікований сертифікат електронної печатки, що формується центральним засвідчувальним органом або засвідчувальним центром з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру;

51) сертифікат автентифікації веб-сайту - електронне свідоцтво, що надає можливість здійснити автентифікацію веб-сайту та пов’язати цей веб-сайт з фізичною чи юридичною особою, якій видано сертифікат;

52) сертифікат електронного підпису - електронне свідоцтво, що пов’язує відкритий ключ електронного підпису з фізичною особою та підтверджує щонайменше прізвище, власне ім’я, по батькові (за наявності) або псевдонімізацію такої особи;

53) сертифікат електронної печатки - електронне свідоцтво, що пов’язує відкритий ключ електронної печатки з юридичною особою, особою, яка здійснює господарську діяльність, та підтверджує найменування такої особи;

54) скасування сертифіката відкритого ключа - зупинення чинності сертифіката відкритого ключа;

55) створювач електронної печатки - юридична особа чи фізична особа - підприємець, яка створює електронну печатку;

56) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та уповноваженим представникам юридичних осіб;

57) технологічна нейтральність технічних рішень - недопущення встановлення таких обов’язкових вимог до технічних рішень, що використовуються у процесі електронної ідентифікації та надання електронних довірчих послуг, які можуть бути задоволені лише однією технологією;

58) удосконалена електронна печатка - електронна печатка, що відповідає вимогам, встановленим частиною першою статті 17-1 цього Закону;

59) удосконалений електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису, - удосконалений електронний підпис, що створюється з використанням кваліфікованого сертифіката електронного підпису, виданого кваліфікованим надавачем електронних довірчих послуг та не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису;

60) фактор автентифікації - одна з ознак на основі знання (володіння інформацією (даними), що відома лише користувачу) або володіння (використання матеріального предмета, яким володіє лише користувач), або притаманності (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).

2. Інші терміни вживаються в цьому Законі у значеннях, наведених у Цивільному кодексі України, законах України "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про основні засади забезпечення кібербезпеки України", "Про стандартизацію", "Про технічні регламенти та оцінку відповідності", "Про наукову і науково-технічну експертизу", "Про Національний банк України";

3) у статті 2:

частину першу викласти в такій редакції:

"1. Цей Закон регулює відносини, що виникають між юридичними, фізичними особами, суб’єктами владних повноважень у процесі надання і отримання послуг електронної ідентифікації, гаманців з цифровою ідентифікацією та електронних довірчих послуг, процедури надання таких послуг, нагляду і контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг.

Цей Закон не поширюється на здійснення електронної ідентифікації та надання електронних довірчих послуг у системах, у яких обробляються службова інформація та державна таємниця, а також у системах, які використовуються виключно визначеною групою учасників на договірних засадах для внутрішніх потреб юридичних або фізичних осіб";

у частині другій слова "надання електронних довірчих послуг та електронної ідентифікації в" замінити словами "електронної ідентифікації та надання електронних довірчих послуг у";

4) у частині першій статті 3 слова "наданням електронних довірчих послуг та електронною ідентифікацією" замінити словами "електронною ідентифікацією та наданням електронних довірчих послуг";

5) у статті 4:

частину першу викласти в такій редакції:

"1. Державне регулювання та управління у сферах електронної ідентифікації та електронних довірчих послуг здійснюється на засадах:

забезпечення принципу верховенства права у процесі електронної ідентифікації та надання електронних довірчих послуг;

створення сприятливих та конкурентних умов для розвитку та функціонування сфер електронної ідентифікації та електронних довірчих послуг;

вільного обігу послуг електронної ідентифікації та електронних довірчих послуг в Україні, а також можливості вільного надання послуг електронної ідентифікації та електронних довірчих послуг надавачами послуг електронної ідентифікації та надавачами електронних довірчих послуг, які є нерезидентами України, у разі визнання таких послуг згідно з вимогами цього Закону;

забезпечення захисту прав і законних інтересів користувачів послуг електронної ідентифікації та електронних довірчих послуг;

забезпечення доступності та можливостей використання послуг електронної ідентифікації та електронних довірчих послуг для осіб з інвалідністю нарівні з іншими фізичними особами;

відповідності вимог до електронної ідентифікації та надання електронних довірчих послуг національним, європейським та міжнародним стандартам;

забезпечення інтероперабельності та технологічної нейтральності технічних рішень, а також недопущення їх дискримінації;

забезпечення захисту персональних даних, що обробляються у процесі електронної ідентифікації та надання електронних довірчих послуг";

у частині другій:

в абзаці четвертому слова "функціональної сумісності" замінити словом "інтероперабельності", а слово "національних" виключити;

в абзаці п’ятому слова "для доступу до електронних довірчих послуг" замінити словами "для доступу до послуг електронної ідентифікації, електронних довірчих послуг";

в абзаці шостому слова "у сфері електронних довірчих послуг" замінити словами "у сферах електронної ідентифікації та електронних довірчих послуг";

абзац сьомий викласти в такій редакції:

"забезпечення захисту персональних даних, що обробляються під час надання послуг електронної ідентифікації та електронних довірчих послуг, відповідно до вимог законодавства про захист персональних даних";

абзац третій частини третьої викласти в такій редакції:

"нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг";

6) розділ I доповнити статтею 4-1 такого змісту:

"Стаття 4-1. Використання псевдонімів у сферах електронної ідентифікації та електронних довірчих послуг

1. Фізичні особи, які є користувачами послуг електронної ідентифікації або електронних довірчих послуг, під час отримання таких послуг мають право замість прізвища, власного імені та по батькові (за наявності) використовувати псевдонім у випадках, визначених законом, за умови обов’язкового зазначення про його використання у засобах електронної ідентифікації та сертифікатах відкритих ключів у порядку, визначеному Кабінетом Міністрів України.

2. Використання псевдоніма не звільняє надавача послуг електронної ідентифікації, надавача електронних довірчих послуг від обов’язку ідентифікації фізичної особи, яка має намір використовувати псевдонім, відповідно до вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг";

7) назву розділу II викласти в такій редакції:

"Розділ II
СУБ’ЄКТИ ВІДНОСИН У СФЕРАХ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ, ОРГАНИ, ЩО ЗДІЙСНЮЮТЬ ДЕРЖАВНЕ РЕГУЛЮВАННЯ У СФЕРАХ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ";

8) статтю 5 викласти в такій редакції:

"Стаття 5. Система органів, що здійснюють державне регулювання у сферах електронної ідентифікації та електронних довірчих послуг

1. Державне регулювання у сферах електронної ідентифікації та електронних довірчих послуг здійснюють:

Кабінет Міністрів України;

центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;

спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації;

Національний банк України";

9) частину другу статті 6 викласти в такій редакції:

"2. Розроблення актів Кабінету Міністрів України у сферах електронної ідентифікації та електронних довірчих послуг здійснюється з обов’язковим залученням Національного банку України";

10) статтю 7 викласти в такій редакції:

"Стаття 7. Повноваження центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг

1. До повноважень центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, належить:

надання адміністративних послуг із включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, внесення змін до такого переліку;

погодження планів припинення діяльності кваліфікованих надавачів електронних довірчих послуг;

державне регулювання з питань електронної ідентифікації в межах своєї компетенції відповідно до цього Закону;

інформування контролюючого органу про обставини, що перешкоджають діяльності;

забезпечення взаємного визнання українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються для надання юридично значущих електронних послуг;

погодження розроблених надавачами електронних довірчих послуг порядків синхронізації часу із Всесвітнім координованим часом (UTC);

розроблення проектів нормативно-правових актів у сферах електронної ідентифікації та електронних довірчих послуг;

участь у розробленні норм, стандартів у сферах електронної ідентифікації та електронних довірчих послуг, у тому числі для забезпечення інтероперабельності та технологічної нейтральності технічних рішень, а також недопущення їх дискримінації;

розроблення проектів рішень Кабінету Міністрів України з питань реалізації та впровадження ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації та електронних довірчих послуг, а також проведення оцінювання результатів таких ініціатив;

розгляд пропозицій суб’єктів відносин у сферах електронної ідентифікації та електронних довірчих послуг щодо удосконалення державного регулювання зазначених сфер;

проведення досліджень поточного стану та перспектив розвитку у сферах електронної ідентифікації та електронних довірчих послуг, здійснення аналізу інформації про діяльність кваліфікованих надавачів електронних довірчих послуг, їхніх відокремлених пунктів реєстрації та засвідчувального центру, надавачів послуг електронної ідентифікації, що надається у встановленому ним порядку;

погодження регламентів роботи кваліфікованих надавачів електронних довірчих послуг та юридичних осіб, фізичних осіб - підприємців, які мають намір надавати електронні довірчі послуги, направлення копій зазначених документів до контролюючого органу;

здійснення за результатами проведення процедур оцінки відповідності аналізу документів про відповідність надавачів електронних довірчих послуг, за результатами якого приймається рішення про внесення відомостей про них до Довірчого списку;

здійснення інших визначених законом повноважень у сферах електронної ідентифікації та електронних довірчих послуг.

2. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, виконує функції центрального засвідчувального органу шляхом безоплатного надання адміністративних послуг із внесення відомостей про юридичних осіб та фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку.

3. Технічне та технологічне забезпечення виконання функцій центрального засвідчувального органу, інтегрованої системи електронної ідентифікації здійснює адміністратор інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації, яким визначається державне підприємство, що належить до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";

11) доповнити статтею 7-1 такого змісту:

"Стаття 7-1. Права та обов’язки адміністратора інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації

1. Адміністратор інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації здійснює технічне та технологічне забезпечення виконання таких функцій:

функціонування програмно-технічного комплексу центрального засвідчувального органу та інтегрованої системи електронної ідентифікації та захисту інформації, що в них обробляється, відповідно до вимог законодавства;

функціонування офіційних веб-сайтів центрального засвідчувального органу та інтегрованої системи електронної ідентифікації;

функціонування на офіційних веб-сайтах центрального засвідчувального органу та інтегрованої системи електронної ідентифікації електронного сервісу, призначеного для створення, перевірки та підтвердження електронного підпису та електронної печатки та його відповідність вимогам статей 18 і 19 цього Закону;

ведення Довірчого списку;

ведення реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів, які сформовані центральним засвідчувальним органом, у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;

генерація пари ключів та формування самопідписаних сертифікатів електронної печатки центрального засвідчувального органу;

надання кваліфікованих електронних довірчих послуг надавачам електронних довірчих послуг з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу, що призначений для надання таких послуг;

використання інформаційно-комунікаційної системи центрального засвідчувального органу для підтвердження та перевірки українських та іноземних сертифікатів відкритих ключів та електронних підписів, що використовуються для надання юридично значущих електронних послуг, та інтегрованої системи електронної ідентифікації для взаємного визнання схем електронної ідентифікації;

надання послуги з постачання передачі сигналів точного часу, синхронізованого з Державним еталоном одиниць часу і частоти;

приймання та зберігання документованої інформації, сформованих кваліфікованих сертифікатів відкритих ключів, відомостей з реєстру чинних, блокованих та скасованих кваліфікованих сертифікатів відкритих ключів у разі припинення діяльності з надання кваліфікованих електронних довірчих послуг;

цілодобовий доступ до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через електронні комунікаційні мережі загального користування;

скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів у випадках, передбачених цим Законом;

обробка та публікація результатів аналізу поточного стану та перспектив розвитку у сферах електронної ідентифікації та електронних довірчих послуг у порядку, встановленому центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;

формування, підтримка в актуальному стані та публікація на веб-сайті інтегрованої системи електронної ідентифікації переліку схем електронної ідентифікації;

укладання договорів щодо приєднання інформаційних та інформаційно-комунікаційних систем до інтегрованої системи електронної ідентифікації;

здійснення інших функцій у сферах електронної ідентифікації та електронних довірчих послуг, визначених законом.

2. Фінансове забезпечення адміністратора інформаційно-комунікаційної системи центрального засвідчувального органу та інтегрованої системи електронної ідентифікації для технічного та технологічного виконання функцій, визначених частиною першою цієї статті, здійснюється за рахунок коштів державного бюджету";

12) статті 8 і 9 викласти в такій редакції:

"Стаття 8. Повноваження спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронних довірчих послуг та електронної ідентифікації

1. Спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв’язку та захисту інформації виконує функції контролюючого органу у сферах електронної ідентифікації та електронних довірчих послуг.

2. До повноважень спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронної ідентифікації та електронних довірчих послуг належить:

здійснення державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;

взаємодія з центральним засвідчувальним органом, засвідчувальним центром та органами з оцінки відповідності з питань державного контролю за дотриманням вимог законодавства;

співпраця з органами з питань захисту персональних даних шляхом невідкладного інформування про порушення вимог законодавства про захист персональних даних, виявлені під час проведення контролюючим органом перевірок надавачів послуг електронної ідентифікації, що реалізують схеми електронної ідентифікації, та надавачів електронних довірчих послуг;

інформування громадськості у разі отримання від надавачів послуг електронної ідентифікації, що реалізують схеми електронної ідентифікації, та надавачів електронних довірчих послуг або за результатами перевірки таких надавачів, відомостей про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуг електронної ідентифікації чи електронних довірчих послуг або стосуються персональних даних користувачів послуг електронної ідентифікації чи користувачів електронних довірчих послуг;

видання приписів щодо усунення порушень вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;

накладення адміністративних штрафів за порушення вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;

аналіз документів про відповідність за результатами проведення процедур оцінки відповідності кваліфікованих надавачів електронних довірчих послуг у рамках невиїзних заходів державного нагляду (контролю).

Стаття 9. Повноваження Національного банку України у сферах електронної ідентифікації та електронних довірчих послуг

1. Національний банк України створює засвідчувальний центр для забезпечення внесення до Довірчого списку відомостей про банки, інших осіб, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, про операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг, які мають намір надавати кваліфіковані електронні довірчі послуги відповідно до вимог цього Закону.

Засвідчувальний центр надає кваліфіковану електронну довірчу послугу з формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису або печатки кваліфікованим надавачам електронних довірчих послуг, відомості про яких внесені до Довірчого списку, на підставі рішення засвідчувального центру з використанням самопідписаного сертифіката електронної печатки засвідчувального центру.

2. Засвідчувальний центр та кваліфіковані надавачі електронних довірчих послуг, стосовно яких засвідчувальним центром прийнято рішення про внесення відомостей про них до Довірчого списку, мають такі самі взаємні права та обов’язки, як і центральний засвідчувальний орган та кваліфіковані надавачі електронних довірчих послуг, стосовно яких центральним засвідчувальним органом прийнято рішення про внесення відомостей про них до Довірчого списку.

3. До повноважень Національного банку України у сферах електронної ідентифікації та електронних довірчих послуг належить:

встановлення вимог до надання та використання електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг;

встановлення вимог до синхронізації часу у програмно-технічних комплексах кваліфікованих надавачів електронних довірчих послуг, зазначених в абзаці першому частини першої цієї статті;

погодження регламентів роботи та змін до регламентів роботи суб’єктів, зазначених в абзаці першому частини першої цієї статті, та направлення копій зазначених документів до контролюючого органу;

інформування контролюючого органу про обставини, що перешкоджають діяльності засвідчувального органу;

погодження планів припинення діяльності кваліфікованих надавачів електронних довірчих послуг, зазначених в абзаці першому частини першої цієї статті;

прийняття нормативно-правових актів з питань функціонування регуляторної платформи для тестування послуг, технологій та інструментів на ринках фінансових послуг, заснованих на інноваційних технологіях, з використанням схем, засобів і технологій електронної ідентифікації та електронних довірчих послуг;

здійснення державного регулювання у сфері електронної ідентифікації у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг;

здійснення інших повноважень, визначених законом, у сферах електронної ідентифікації та електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг.

4. Засвідчувальний центр під час надання електронних довірчих послуг зобов’язаний виконувати вимоги, встановлені для кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку на підставі рішення засвідчувального центру.

5. Програмно-технічний комплекс засвідчувального центру, що використовується ним для надання електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічних комплексів кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку на підставі рішення засвідчувального центру.

6. Організаційно-методологічні, технічні та технологічні умови діяльності засвідчувального центру під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії кваліфікованих надавачів електронних довірчих послуг із засвідчувальним центром у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються регламентом роботи засвідчувального центру. Регламент роботи засвідчувального центру затверджується Національним банком України.

7. Національний банк України веде рахунки банків - кваліфікованих надавачів електронних довірчих послуг, засвідчувального центру, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України, призначені для збереження коштів для забезпечення відшкодування шкоди, яка може бути заподіяна внаслідок неналежного виконання зобов’язань банком, який є кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром";

13) статтю 10 виключити;

14) статтю 11 викласти в такій редакції:

"Стаття 11. Суб’єкти відносин у сферах електронної ідентифікації та електронних довірчих послуг

1. Суб’єктами відносин у сфері електронної ідентифікації є:

користувачі послуг електронної ідентифікації;

надавачі послуг електронної ідентифікації;

власники (держателі) інформаційних та інформаційно-комунікаційних систем;

контролюючий орган;

Національний банк України.

2. Суб’єктами відносин у сфері електронних довірчих послуг є:

користувачі електронних довірчих послуг;

надавачі електронних довірчих послуг;

власники (держателі) інформаційних та інформаційно-комунікаційних систем;

держателі публічних електронних реєстрів;

органи з оцінки відповідності;

засвідчувальний центр;

центральний засвідчувальний орган;

контролюючий орган";

15) доповнити статтями 11-1 і 11-2 такого змісту:

"Стаття 11-1. Права та обов’язки користувачів послуг електронної ідентифікації

1. Користувачі послуг електронної ідентифікації мають право на:

отримання послуг електронної ідентифікації;

вільний вибір засобів електронної ідентифікації з відповідним рівнем довіри для отримання електронних послуг;

одноосібний контроль над використанням гаманця цифрової ідентифікації та своїх даних;

вільне використання результатів отриманих послуг електронної ідентифікації з урахуванням обмежень, встановлених законодавством та надавачами послуг електронної ідентифікації;

оскарження у судовому порядку дій чи бездіяльності надавачів послуг електронної ідентифікації та органів, що здійснюють державне регулювання у сфері електронної ідентифікації;

відшкодування завданої їм шкоди та захист своїх прав і законних інтересів.

2. Користувачі послуг електронної ідентифікації зобов’язані:

забезпечувати конфіденційність та неможливість несанкціонованого доступу інших осіб до засобу електронної ідентифікації;

невідкладно повідомляти надавача послуг електронної ідентифікації про підозру або факт компрометації засобу електронної ідентифікації;

надавати достовірну інформацію, необхідну для отримання послуг електронної ідентифікації;

своєчасно надавати надавачу послуг електронної ідентифікації інформацію про зміну ідентифікаційних даних, які містить засіб електронної ідентифікації;

не використовувати засіб електронної ідентифікації у разі його компрометації.

3. Захист прав користувачів послуг електронної ідентифікації, а також механізм реалізації захисту цих прав регулюються цим Законом та Законом України "Про захист прав споживачів".

Стаття 11-2. Права та обов’язки надавачів послуг електронної ідентифікації

1. Надавачі послуг електронної ідентифікації мають право:

надавати послуги електронної ідентифікації з дотриманням вимог законодавства у сфері електронної ідентифікації;

отримувати документи та/або електронні дані, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у засобі електронної ідентифікації;

звертатися із запитами до компетентних державних органів для перевірки та підтвердження ідентифікаційних даних особи, які міститимуться у засобі електронної ідентифікації;

проводити під час видачі засобів електронної ідентифікації перевірку інформації про осіб, яким видаються такі засоби, з використанням відомостей інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей, що містяться в Єдиному державному демографічному реєстрі, та відомостей щодо викрадених (втрачених) документів - за зверненнями громадян), Державного реєстру фізичних осіб - платників податків, Державного реєстру актів цивільного стану громадян, Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також інформації з інших публічних електронних реєстрів відповідно до Закону України "Про публічні електронні реєстри", отриманих у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації в порядку, визначеному Кабінетом Міністрів України;

отримувати консультації від центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, з питань, пов’язаних з наданням послуг електронної ідентифікації, спеціально уповноваженого центрального органу виконавчої влади з питань організації спеціального зв’язку та захисту інформації у сферах електронної ідентифікації та електронних довірчих послуг, Національного банку України;

звертатися до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, щодо включення схем електронної ідентифікації, які вони реалізують, до переліку схем електронної ідентифікації.

2. Якщо надання певної послуги електронної ідентифікації належить до встановлених законодавством обов’язків надавача послуг електронної ідентифікації, він не має права відмовити у наданні такої послуги з підстав, не передбачених законом.

3. Надавачі послуг електронної ідентифікації зобов’язані забезпечувати:

відповідність засобів електронної ідентифікації встановленим для них рівням довіри;

захист персональних даних користувачів послуг електронної ідентифікації відповідно до вимог Закону України "Про захист персональних даних";

створення та функціонування свого веб-сайту; захист інформації в інформаційно-комунікаційній системі, що використовується для надання послуг електронної ідентифікації, відповідно до вимог законодавства у сфері захисту інформації;

здійснення ідентифікації фізичних, юридичних осіб або уповноважених представників юридичних осіб під час надання послуг електронної ідентифікації; внесення ідентифікаційних даних користувача послуг електронної ідентифікації до відповідного засобу електронної ідентифікації;

вжиття відповідних організаційних і технічних заходів з управління ризиками, пов’язаними з безпекою послуг електронної ідентифікації;

інформування контролюючого органу та, в разі необхідності, органу з питань захисту персональних даних про порушення конфіденційності та/або цілісності інформації, що впливають на надання послуг електронної ідентифікації або стосуються персональних даних користувачів послуг електронної ідентифікації, без необґрунтованої затримки, не пізніше 24 годин з моменту, коли їм стало відомо про таке порушення;

інформування користувачів послуг електронної ідентифікації про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм послуг електронної ідентифікації або стосуються їхніх персональних даних, без необґрунтованої затримки, не пізніше двох годин з моменту, коли їм стало відомо про таке порушення;

неможливість використання засобу електронної ідентифікації, виданого таким надавачем послуг електронної ідентифікації, якщо йому стало відомо про компрометацію відповідного засобу електронної ідентифікації;

постійне зберігання документів та електронних даних, отриманих під час реєстрації користувачів засобів електронної ідентифікації.

4. Надавачі послуг електронної ідентифікації, що мають високий або середній рівень довіри, крім обов’язків, визначених частиною третьою цієї статті, зобов’язані також забезпечувати чітке та вичерпне повідомлення будь-якій особі, яка звернулася за отриманням послуги електронної ідентифікації, про умови використання такої послуги, в тому числі про будь-які обмеження у її використанні, до укладення договору про надання послуг електронної ідентифікації.

5. Вимоги до надавачів послуг електронної ідентифікації, їхніх відокремлених пунктів реєстрації, у тому числі вимоги щодо безпеки та захисту інформації, а також порядок перевірки їх дотримання, порядок інформування контролюючого органу та користувачів послуг електронної ідентифікації встановлюються Кабінетом Міністрів України";

16) частину першу статті 12 доповнити абзацом сьомим такого змісту:

"вільне використання результатів отриманих електронних довірчих послуг з урахуванням обмежень, встановлених законодавством та надавачами електронних довірчих послуг";

17) статтю 13 викласти в такій редакції:

"Стаття 13. Права та обов’язки надавачів електронних довірчих послуг

1. Надавачі електронних довірчих послуг мають право:

надавати електронні довірчі послуги з дотриманням вимог законодавства у сфері електронних довірчих послуг;

отримувати документи та/або електронні дані, необхідні для ідентифікації особи, ідентифікаційні дані якої міститимуться у сертифікаті відкритого ключа;

проводити під час формування та видачі кваліфікованих сертифікатів відкритих ключів перевірку інформації про осіб, яким видаються такі сертифікати, з використанням відомостей інформаційних ресурсів єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей, що містяться в Єдиному державному демографічному реєстрі, та відомостей щодо викрадених (втрачених) документів за зверненнями громадян), Державного реєстру фізичних осіб - платників податків, Державного реєстру актів цивільного стану громадян, єдиної інформаційної системи Міністерства внутрішніх справ України (відомостей щодо викрадених (втрачених) документів - за зверненнями громадян), Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань, а також інформації з інших публічних електронних реєстрів відповідно до Закону України "Про публічні електронні реєстри", отриманих у процесі електронної взаємодії за допомогою інтегрованої системи електронної ідентифікації в порядку, визначеному Кабінетом Міністрів України;

отримувати консультації від центрального засвідчувального органу, контролюючого органу або засвідчувального центру з питань, пов’язаних з наданням електронних довірчих послуг;

звертатися до органів з оцінки відповідності для отримання документів про відповідність;

звертатися до центрального засвідчувального органу або засвідчувального центру із заявами про формування кваліфікованих сертифікатів відкритих ключів, їх скасування, блокування або поновлення.

2. Кваліфіковані надавачі електронних довірчих послуг, крім прав, визначених частиною першою цієї статті, також мають право самостійно обирати в рамках кожної послуги, які саме стандарти вони будуть застосовувати для надання кваліфікованих електронних довірчих послуг, з переліку стандартів, визначеного Кабінетом Міністрів України.

3. Якщо надання певної електронної довірчої послуги належить до встановлених законодавством обов’язків надавача електронних довірчих послуг, він не має права відмовити у наданні такої послуги з підстав, не передбачених законом.

4. Надавачі електронних довірчих послуг зобов’язані забезпечувати:

захист персональних даних користувачів електронних довірчих послуг відповідно до вимог Закону України "Про захист персональних даних";

функціонування інформаційно-комунікаційної системи та програмно-технічного комплексу, що використовуються для надання електронних довірчих послуг, та захист інформації, яка обробляється в них, відповідно до вимог законодавства у сфері електронних довірчих послуг;

створення та функціонування свого веб-сайту;

впровадження, підтримання в актуальному стані та публікацію на своєму веб-сайті відомостей з реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів;

можливість цілодобового доступу до реєстру чинних, блокованих та скасованих сертифікатів відкритих ключів та до інформації про статус сертифікатів відкритих ключів через комунікаційні мережі загального користування;

цілодобовий прийом та перевірку заяв в електронній формі підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів; прийом та перевірку заяв у паперовій формі підписувачів та створювачів електронних печаток про скасування, блокування та поновлення їхніх сертифікатів відкритих ключів протягом одного робочого дня після надходження заяви та згідно з режимом роботи надавача електронних довірчих послуг;

скасування, блокування та поновлення сертифікатів відкритих ключів відповідно до вимог цього Закону;

встановлення під час формування сертифіката відкритого ключа належності відкритого ключа та відповідного йому особистого ключа підписувачу чи створювачу електронної печатки;

внесення даних підписувача чи створювача електронної печатки до відповідного сертифіката відкритого ключа;

вжиття організаційних і технічних заходів з управління ризиками, пов’язаними з безпекою електронних довірчих послуг;

інформування контролюючого органу та, в разі необхідності, органу з питань захисту персональних даних про порушення конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг або стосуються персональних даних користувачів електронних довірчих послуг, без необґрунтованої затримки, не пізніше ніж протягом 24 годин з моменту, коли їм стало відомо про таке порушення, у порядку, встановленому Кабінетом Міністрів України;

інформування користувачів електронних довірчих послуг про порушення конфіденційності та/або цілісності інформації, що впливають на надання їм електронних довірчих послуг або стосуються їхніх персональних даних, без необґрунтованої затримки, але не пізніше двох годин з моменту, коли їм стало відомо про таке порушення, у порядку, встановленому Кабінетом Міністрів України;

унеможливлення використання особистого ключа підписувача або створювача електронної печатки, якщо стало відомо про компрометацію такого особистого ключа та якщо особистий ключ підписувача або створювача електронної печатки зберігається у такого надавача електронних довірчих послуг у межах надання послуги створення, перевірки та підтвердження електронного підпису чи електронної печатки;

постійне зберігання всіх виданих сертифікатів відкритих ключів;

постійне зберігання документів та електронних даних, отриманих у зв’язку з наданням електронних довірчих послуг. Перелік зазначених документів встановлюється Кабінетом Міністрів України.

5. Кваліфіковані надавачі електронних довірчих послуг, крім обов’язків, визначених частиною четвертою цією статті, зобов’язані також забезпечувати:

внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунок у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України) для забезпечення відшкодування шкоди, яка може бути завдана користувачам електронних довірчих послуг чи третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань, або страхування цивільно-правової відповідальності для забезпечення відшкодування такої шкоди у розмірі, визначеному частиною п’ятою статті 16 цього Закону;

відновлення розміру внеску на поточному рахунку із спеціальним режимом використання у банку (на рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або на рахунку у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України, або розміру страхової суми, що встановлені частиною п’ятою статті 16 цього Закону, протягом трьох місяців у разі зміни розміру мінімальної заробітної плати або в разі відшкодування збитків, завданих користувачам електронних довірчих послуг чи третім особам внаслідок неналежного виконання своїх зобов’язань;

використання під час надання кваліфікованих електронних довірчих послуг виключно кваліфікованих сертифікатів відкритих ключів, сформованих центральним засвідчувальним органом чи засвідчувальним центром;

наймання працівників та, за потреби, виконання робіт субпідрядними організаціями, які володіють необхідними для надання електронних довірчих послуг знаннями, досвідом і кваліфікацією, та застосування адміністративних і управлінських процедур, які відповідають національним або міжнародним стандартам;

чітке та вичерпне повідомлення будь-якій особі, яка звернулася за отриманням електронної довірчої послуги, про умови використання такої послуги, у тому числі про будь-які обмеження її використання, перед укладенням договору про надання електронних довірчих послуг;

інформування контролюючого органу та центрального засвідчувального органу або засвідчувального центру про намір припинити свою діяльність та про зміни у наданні кваліфікованих електронних довірчих послуг протягом 48 годин з моменту настання таких змін;

передачу центральному засвідчувальному органу, засвідчувальному центру або іншому кваліфікованому надавачу електронних довірчих послуг документованої інформації в разі припинення діяльності з надання кваліфікованих електронних довірчих послуг;

приєднання до програмного інтерфейсу інформаційно-комунікаційної системи центрального засвідчувального органу з метою забезпечення інтероперабельності, дослідження поточного стану, перспектив розвитку сфери електронних довірчих послуг та виконання інших повноважень, визначених статтями 7 та 7-1 цього Закону, у разі набуття таким надавачем електронних довірчих послуг статусу кваліфікованого на підставі рішення центрального засвідчувального органу.

6. Вимоги до надавачів електронних довірчих послуг (у тому числі вимоги з безпеки та захисту інформації та вимоги до працівників надавача електронних довірчих послуг) та їхніх відокремлених пунктів реєстрації, порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

Вимоги до надавачів електронних довірчих послуг та їхніх відокремлених пунктів реєстрації (у тому числі вимоги з безпеки та захисту інформації та вимоги до працівників надавача електронних довірчих послуг), які надають кваліфіковані електронні довірчі послуги у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг встановлюються Національним банком України.

Надавачі електронних довірчих послуг, які надають електронні довірчі послуги у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, а також при наданні платіжних послуг, зобов’язані виконувати вимоги, встановлені Кабінетом Міністрів України та Національним банком України.

7. Перелік змін у наданні кваліфікованих електронних довірчих послуг, про які кваліфіковані надавачі зобов’язані поінформувати контролюючий орган та центральний засвідчувальний орган або засвідчувальний центр, встановлюються Кабінетом Міністрів України";

18) статті 14 і 15 викласти в такій редакції:

"Стаття 14. Електронна ідентифікація

1. Електронна ідентифікація здійснюється з використанням засобів електронної ідентифікації та процедури автентифікації відповідно до схем електронної ідентифікації.

2. Відповідність засобів електронної ідентифікації (крім засобів, визначених абзацом першим частини третьої статті 15 цього Закону) низькому, середньому або високому рівню довіри визначається за результатами проведення процедур оцінки відповідності з урахуванням частини четвертої статті 15 цього Закону, а також відповідно до вимог Закону України "Про технічні регламенти та оцінку відповідності".

3. Власники (держателі) інформаційних та інформаційно-комунікаційних систем, з використанням систем яких надаються електронні довірчі послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, за результатами оцінки ризиків і наслідків неправомірного використання чи підміни ідентифікаційних даних користувачів послуг електронної ідентифікації використовують для здійснення автентифікації в зазначених системах засоби електронної ідентифікації з середнім або високим рівнем довіри. Власники (держателі) інформаційних та інформаційно-комунікаційних систем, з використанням систем яких надаються електронні довірчі послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, при виборі засобів електронної ідентифікації з середнім або високим рівнем довіри здійснюють оцінку ризиків і наслідків неправомірного використання чи підміни ідентифікаційних даних користувачів послуг електронної ідентифікації у порядку, встановленому Кабінетом Міністрів України.

4. Власники (держателі) інформаційних та інформаційно-комунікаційних систем, за допомогою яких надаються електронні послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, що забезпечують здійснення автентифікації в зазначених системах, зобов’язані:

забезпечувати захист інформації в інформаційній чи інформаційно-комунікаційній системі відповідно до вимог законодавства;

здійснювати заходи з оцінки ризиків відповідно до законодавства;

інформувати контролюючий орган про надання електронних послуг з використанням засобів електронної ідентифікації у порядку, визначеному Кабінетом Міністрів України;

інформувати контролюючий орган про встановлення факту несанкціонованого доступу до інформації під час надання електронних послуг з використанням засобів електронної ідентифікації без необґрунтованої затримки, не пізніше ніж протягом 24 годин з моменту, коли їм стало відомо про таке порушення.

Стаття 15. Рівні довіри до засобів та схем електронної ідентифікації

1. Схеми електронної ідентифікації повинні забезпечувати низький, середній та/або високий рівні довіри до засобів електронної ідентифікації, що видаються в рамках відповідних схем електронної ідентифікації.

2. Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям:

низький рівень довіри до засобів електронної ідентифікації стосується засобу електронної ідентифікації в контексті схеми електронної ідентифікації, який забезпечує обмежений ступінь довіри до заявлених або стверджуваних ідентифікаційних даних особи та описується з посиланням на пов’язані з ним технічні специфікації, стандарти і процедури, включаючи технічні засоби контролю, призначенням яких є зниження ризику неправомірного використання чи підміни ідентифікаційних даних;

середній рівень довіри до засобів електронної ідентифікації стосується засобу електронної ідентифікації в контексті схеми електронної ідентифікації, який забезпечує суттєвий ступінь довіри до заявлених або стверджуваних ідентифікаційних даних особи та описується з посиланням на пов’язані з ним технічні специфікації, стандарти і процедури, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику неправомірного використання чи підміни ідентифікаційних даних;

високий рівень довіри до засобів електронної ідентифікації стосується засобу електронної ідентифікації в контексті схеми електронної ідентифікації, який забезпечує вищий ступінь довіри до заявлених або стверджуваних ідентифікаційних даних особи, ніж засіб електронної ідентифікації з середнім рівнем довіри, та описується з посиланням на пов’язані з ним технічні специфікації, стандарти і процедури, включаючи технічні засоби контролю, призначенням яких є запобігання неправомірному використанню чи підміні ідентифікаційних даних.

3. Використання кваліфікованих електронних підписів та печаток забезпечує високий рівень довіри до засобів електронної ідентифікації, з використанням яких створюються такі електронні підписи та печатки, а також до схем електронної ідентифікації, в рамках яких видаються відповідні засоби електронної ідентифікації.

Використання удосконалених електронних підписів та печаток, які базуються на кваліфікованих сертифікатах відкритих ключів, забезпечує середній рівень довіри до засобів електронної ідентифікації, з використанням яких створюються такі електронні підписи та печатки, а також до схем електронної ідентифікації, в рамках яких видаються відповідні засоби електронної ідентифікації.

4. Технічний регламент щодо вимог до засобів електронної ідентифікації в контексті схеми електронної ідентифікації та процедури, що застосовуються для визначення рівня довіри до засобів електронної ідентифікації, затверджуються Кабінетом Міністрів України";

19) розділ III доповнити статтями 15-1-15-4 такого змісту:

"Стаття 15-1. Гаманці з цифровою ідентифікацією

1. Гаманці з цифровою ідентифікацією повинні випускатися згідно із схемою електронної ідентифікації відповідно до вимог, встановлених Кабінетом Міністрів України.

2. Підтвердження відповідності гаманців з цифровою ідентифікацією встановленим вимогам здійснюється органом з оцінки відповідності, акредитованим відповідно до законодавства у сфері акредитації, у порядку, встановленому Кабінетом Міністрів України.

3. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, надає адміністративні послуги із включення гаманців з цифровою ідентифікацією до переліку схем електронної ідентифікації, гаманців з цифровою ідентифікацією, внесення змін до такого переліку.

4. Результати отримання та використання гаманців з цифровою ідентифікацією повинні визнаватися усіма користувачами таких послуг, іншими фізичними та юридичними особами.

5. Якщо гаманець з цифровою ідентифікацією використовується для створення кваліфікованого електронного підпису чи печатки, то він повинен відповідати вимогам до засобів кваліфікованого електронного підпису чи печатки.

Стаття 15-2. Перелік схем електронної ідентифікації

1. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, безоплатно надає адміністративні послуги із включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, гаманців з цифровою ідентифікацією, внесення змін до такого переліку.

Порядок ведення переліку схем електронної ідентифікації, гаманців з цифровою ідентифікацією затверджується Кабінетом Міністрів України.

Для отримання адміністративних послуг із включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, внесення змін до такого переліку заявники подають документи у паперовій або електронній формі, у тому числі з використанням інтегрованої системи електронної ідентифікації.

2. Надавачі послуг електронної ідентифікації для включення схем електронної ідентифікації, які вони реалізують, до переліку схем електронної ідентифікації подають до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, такі документи:

1) заяву про включення схеми електронної ідентифікації до переліку схем електронної ідентифікації згідно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;

2) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця або представника юридичної особи, яка є надавачем послуг електронної ідентифікації (якщо документи подаються у паперовій формі);

3) опис відповідної схеми електронної ідентифікації згідно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг;

4) документ про оцінку відповідності щодо відповідності засобів електронної ідентифікації, що видаються в рамках відповідної схеми електронної ідентифікації, низькому, середньому або високому рівню довіри;

5) відомості про відокремлені пункти реєстрації (якщо послуги електронної ідентифікації згідно з відповідною схемою електронної ідентифікації будуть надаватися через відокремлені пункти реєстрації).

Документ, визначений пунктом 4 цієї частини, не подається кваліфікованими надавачами електронних довірчих послуг. Документи, визначені пунктом 5 цієї частини, не подаються кваліфікованими надавачами електронних довірчих послуг у разі, якщо інформація в таких документах не відрізняється від інформації, що подавалася для включення відомостей про таких кваліфікованих надавачів електронних довірчих послуг до Довірчого списку.

3. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, за результатами розгляду поданих документів протягом 15 робочих днів з дня реєстрації заяви про включення схеми електронної ідентифікації до переліку схем електронної ідентифікації приймає рішення про включення схеми електронної ідентифікації до переліку схем електронної ідентифікації або надсилає заявнику вмотивовану відмову.

4. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, приймає рішення про відмову у включенні схеми електронної ідентифікації до переліку схем електронної ідентифікації у сфері електронного урядування у разі:

подання не в повному обсязі документів, передбачених частиною другою цієї статті, або порушення встановлених вимог до поданих документів;

виявлення в документах, що подаються для включення схеми електронної ідентифікації до переліку схем електронної ідентифікації, недостовірних відомостей, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.

5. У разі зміни відомостей, які подавалися надавачем послуг електронної ідентифікації для включення схеми електронної ідентифікації, яку він реалізує та яка міститься в переліку схем електронної ідентифікації, до переліку схем електронної ідентифікації, надавач послуг електронної ідентифікації зобов’язаний протягом п’яти робочих днів з дня настання такої зміни подати до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, заяву про внесення змін до переліку схем електронної ідентифікації разом з документами, що підтверджують відповідні зміни.

У разі порушення строку подання документів для внесення змін до переліку схем електронної ідентифікації надавачу послуг електронної ідентифікації забороняється надавати послуги електронної ідентифікації згідно із схемою (схемами) електронної ідентифікації, включеною (включеними) до переліку схем електронної ідентифікації, до внесення відповідних змін до цього переліку. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, протягом п’яти робочих днів з дня реєстрації заяви про внесення змін до переліку схем електронної ідентифікації зобов’язаний внести відповідні зміни до такого переліку або надати вмотивовану відмову. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, надає вмотивовану відмову у внесенні змін до переліку схем електронної ідентифікації в разі:

неподання документів, що є підставою для внесення відповідних змін до переліку схем електронної ідентифікації або порушення встановлених вимог до поданих документів;

виявлення в заяві та/або документах, що подаються для внесення змін до переліку схем електронної ідентифікації, недостовірних відомостей, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.

6. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, вносить до переліку схем електронної ідентифікації інформацію про припинення функціонування схеми електронної ідентифікації у разі:

отримання заяви надавача послуг електронної ідентифікації про припинення функціонування схеми електронної ідентифікації, яку він реалізує;

отримання подання контролюючого органу про припинення функціонування схеми електронної ідентифікації за результатами перевірки дотримання вимог законодавства у сфері електронної ідентифікації;

отримання інформації або документа, що підтверджує: державну реєстрацію припинення підприємницької діяльності фізичної особи - підприємця чи припинення юридичної особи, яка є надавачем послуг електронної ідентифікації; смерть фізичної особи - підприємця, яка є надавачем послуг електронної ідентифікації;

набрання законної сили рішенням суду про припинення функціонування схеми електронної ідентифікації, оголошення фізичної особи - підприємця, яка є надавачем послуг електронної ідентифікації, померлою, визнання її безвісно відсутньою, недієздатною, обмеження її цивільної дієздатності, визнання надавача послуг електронної ідентифікації банкрутом.

Рішення про припинення функціонування схеми електронної ідентифікації приймається протягом п’яти робочих днів з дня реєстрації відповідної заяви, подання чи підтвердного документа.

7. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, зобов’язаний оприлюднити рішення про припинення функціонування схеми електронної ідентифікації не пізніше наступного робочого дня після його прийняття шляхом:

розміщення відповідної інформації на своєму офіційному веб-сайті;

надсилання надавачу послуг електронної ідентифікації повідомлення про прийняття рішення із зазначенням підстави його прийняття.

Стаття 15-3. Інтегрована система електронної ідентифікації

1. Інтегрована система електронної ідентифікації - це інформаційно-комунікаційна система, призначена для технологічного забезпечення зручної, доступної та безпечної електронної ідентифікації та автентифікації її користувачів, сумісності та інтеграції схем електронної ідентифікації, їх взаємодії з інформаційними та інформаційно-комунікаційними системами органів державної влади, органів місцевого самоврядування, юридичних осіб, фізичних осіб - підприємців та осіб, які провадять незалежну професійну діяльність, забезпечення захисту інформації та персональних даних з використанням єдиних вимог, форматів, протоколів та класифікаторів, а також задоволення інших потреб, визначених законодавством.

2. Власником інтегрованої системи електронної ідентифікації є держава.

Держателем інтегрованої системи електронної ідентифікації є центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.

Технічним адміністратором інтегрованої системи електронної ідентифікації є державне підприємство, що належить до сфери управління центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.

3. Положення про інтегровану систему електронної ідентифікації затверджується Кабінетом Міністрів України.

4. Приєднання інформаційних та інформаційно-комунікаційних систем до інтегрованої системи електронної ідентифікації здійснюється на підставі договору, укладеного з технічним адміністратором цієї системи.

За приєднання інформаційних та інформаційно-комунікаційних систем (крім тих, які використовуються для надання послуг електронної ідентифікації та надання кваліфікованих електронних довірчих послуг) до інтегрованої системи електронної ідентифікації та використання ресурсів інтегрованої системи електронної ідентифікації особами, які надають послуги (крім послуг електронної ідентифікації та надання кваліфікованих електронних довірчих послуг), справляється плата у розмірах, встановлених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.

Від плати за приєднання до інтегрованої системи електронної ідентифікації та використання її ресурсів звільняються органи державної влади, Національний банк України, Служба безпеки України, Національна рада України з питань телебачення і радіомовлення, Центральна виборча комісія України та інші державні органи, органи влади Автономної Республіки Крим, органи місцевого самоврядування, а також Офіс Президента України, Рада національної безпеки і оборони України, Апарат Верховної Ради України, Секретаріат Кабінету Міністрів України, Секретаріат Уповноваженого Верховної Ради України з прав людини, Офіс Генерального прокурора, Генеральний штаб Збройних Сил України, головний орган військового управління Національної гвардії України, Державний центр зайнятості, Фонд соціального страхування, державні установи та заклади.

5. Обробка персональних даних засобами інтегрованої системи електронної ідентифікації здійснюється відповідно до вимог Закону України "Про захист персональних даних".

6. Автентифікація в інформаційних та інформаційно-комунікаційних системах, за допомогою яких надаються електронні послуги, здійснюються відправлення та отримання електронних даних та володільцями інформації в яких є органи державної влади, інші державні органи, органи влади Автономної Республіки Крим, органи місцевого самоврядування, здійснюється з використанням інтегрованої системи електронної ідентифікації.

Ця вимога не застосовується до інформаційних та інформаційно-комунікаційних систем, які з метою надання електронних послуг, відправлення та отримання електронних даних використовують схеми електронної ідентифікації, сумісність або інтеграцію яких не забезпечено інтегрованою системою електронної ідентифікації.

Стаття 15-4. Ініціативи щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації

1. Кабінет Міністрів України може приймати рішення про реалізацію ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації.

2. Реалізація ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації може передбачати прийняття Кабінетом Міністрів України рішень з питань, пов’язаних з електронною ідентифікацією.

Рішення Кабінету Міністрів України про реалізацію ініціативи щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації повинно визначати строки проведення експерименту, його учасників, орган виконавчої влади, відповідальний за контроль за проведенням експерименту, опис контрольованого середовища, в якому проводиться тестування, та експериментальні положення законодавства у сфері електронної ідентифікації, які будуть застосовуватися для регулювання відносин, пов’язаних з реалізацією відповідних ініціатив.

3. Строк реалізації ініціативи щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації не може перевищувати два роки. За рішенням Кабінету Міністрів України реалізація ініціативи може бути продовжена на строк, необхідний для надання нормам, обмеженим сферою і строком реалізації відповідної ініціативи, загального та постійного характеру, але не більше ніж на два роки.

4. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, спільно із заінтересованими органами виконавчої влади, іншими державними органами розробляє проекти рішень Кабінету Міністрів України про реалізацію ініціатив щодо тестування інноваційних схем, засобів і технологій електронної ідентифікації та у встановленому порядку вносить пропозиції щодо вдосконалення законодавства у сфері електронної ідентифікації за результатами оцінювання результатів таких ініціатив";

20) статті 16 і 17 викласти в такій редакції:

"Стаття 16. Вимоги до електронних довірчих послуг

1. Електронні довірчі послуги надаються, як правило, на договірних засадах надавачами електронних довірчих послуг.

2. До складу електронних довірчих послуг входять: створення, перевірка та підтвердження удосконаленого електронного підпису чи печатки; формування, перевірка та підтвердження чинності сертифіката електронного підпису чи печатки; формування, перевірка та підтвердження чинності сертифіката автентифікації веб-сайту; формування, перевірка та підтвердження електронної позначки часу; реєстрована електронна доставка; зберігання удосконалених електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами. Кожна послуга, що входить до складу електронних довірчих послуг, може надаватися окремо або в сукупності.

3. До кваліфікованих електронних довірчих послуг належать: створення, перевірка та підтвердження кваліфікованого електронного підпису чи печатки; формування, перевірка та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки; формування, перевірка та підтвердження чинності кваліфікованого сертифіката автентифікації веб-сайту; формування, перевірка та підтвердження кваліфікованої електронної позначки часу; кваліфікована електронна довірча послуга реєстрованої електронної доставки; зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами. Кожна послуга, що належить до переліку кваліфікованих електронних довірчих послуг, може надаватися окремо або в сукупності виключно кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром та центральним засвідчувальним органом.

4. У разі якщо це практично можливо, електронні довірчі послуги та апаратно-програмні пристрої і програмне забезпечення, що використовуються для надання електронних довірчих послуг і призначені для кінцевих користувачів таких послуг, повинні бути доступними для осіб з інвалідністю.

5. Діяльність з надання кваліфікованих електронних довірчих послуг здійснюється за умови внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунок у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України) для забезпечення відшкодування шкоди, яка може бути завдана користувачам електронних довірчих послуг чи третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань, або страхування цивільно-правової відповідальності для забезпечення відшкодування такої шкоди. Розмір внеску на поточному рахунку із спеціальним режимом використання у банку (рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) або страхової суми не може становити менше 1 тисячі розмірів мінімальної заробітної плати.

6. Розподіл ризиків збитків, що можуть бути заподіяні користувачам електронних довірчих послуг та третім особам фізичними або юридичними особами, не внесеними центральним засвідчувальним органом до Довірчого списку, визначається суб’єктами відносин на договірних засадах.

Стаття 17. Використання електронних довірчих послуг

1. Електронна взаємодія фізичних та юридичних осіб, яка потребує відправлення, отримання, використання та постійного зберігання електронних даних за участю третіх осіб, може здійснюватися з використанням електронних довірчих послуг або без їх використання.

2. Органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права та їх посадові особи використовують кваліфіковані електронні підписи та печатки, а також електронні підписи та печатки, які базуються на кваліфікованих сертифікатах відкритих ключів.

Президент України, народні депутати України, члени Кабінету Міністрів України, керівники, заступники керівників, посадові особи державних органів, інших юридичних осіб публічного права, а також державні реєстратори, нотаріуси та інші суб’єкти, уповноважені державою на здійснення функцій державного реєстратора, для вчинення реєстраційних та інших дій, якщо зазначені особи використовують електронний підпис для реалізації повноважень, пов’язаних із набуттям, зміною чи припиненням прав та/або обов’язків фізичних і юридичних осіб відповідно до закону, використовують виключно кваліфіковані електронні підписи.

Законом може встановлюватися обов’язковість використання кваліфікованих електронних довірчих послуг в інших сферах суспільних відносин.

3. Порядок використання електронних довірчих послуг в органах державної влади, органах місцевого самоврядування, на підприємствах, в установах та організаціях державної форми власності встановлюється Кабінетом Міністрів України.

4. Нотаріальні дії з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняються в порядку, визначеному центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сфері нотаріату.

5. Здійснення правосуддя з використанням кваліфікованого електронного підпису чи печатки або інших засобів електронної ідентифікації вчиняється в порядку, встановленому законом.

6. Правочини, що підлягають нотаріальному посвідченню та/або державній реєстрації у випадках, встановлених законом, вчиняються в електронній формі виключно із застосуванням кваліфікованих електронних довірчих послуг.

7. Юридична сила та допустимість електронного підпису чи печатки як доказу не можуть бути заперечені виключно на тій підставі, що вони мають електронну форму або не відповідають вимогам до кваліфікованих електронних підписів чи печаток.

Юридична сила та допустимість електронної позначки часу як доказу не можуть бути заперечені виключно на тій підставі, що вона має електронну форму або не відповідає вимогам до кваліфікованих електронних позначок часу.

Юридична сила та допустимість електронних даних, відправлених та отриманих з використанням електронної довірчої послуги реєстрованої електронної доставки, як доказу не можуть бути заперечені виключно на тій підставі, що вони мають електронну форму або не відповідають вимогам до кваліфікованої електронної довірчої послуги реєстрованої електронної доставки.

8. Результати надання електронних довірчих послуг, що відповідають вимогам цього Закону, повинні визнаватися усіма користувачами таких послуг, іншими фізичними та юридичними особами.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності зобов’язані забезпечити використання результатів надання кваліфікованих електронних довірчих послуг від усіх кваліфікованих надавачів електронних довірчих послуг";

21) доповнити статтею 17-1 такого змісту:

"Стаття 17-1. Вимоги до удосконалених електронних підписів та печаток

1. Удосконалений електронний підпис чи печатка повинні відповідати таким вимогам:

бути однозначно пов’язаним (пов’язаною) з підписувачем або створювачем електронної печатки;

надавати можливість ідентифікувати підписувача або створювача електронної печатки;

створюватися з використанням особистого ключа, який підписувач або створювач електронної печатки може з високим рівнем достовірності використовувати під власним одноосібним контролем;

бути пов’язаним (пов’язаною) з електронними даними, на які накладено удосконалений електронний підпис чи печатку, таким чином, щоб будь-яка наступна зміна таких даних могла бути виявлена.

2. Кабінет Міністрів України встановлює вимоги до форматів удосконалених електронних підписів та печаток, які використовуються для надання електронних публічних послуг.

3. Кабінет Міністрів України встановлює вимоги до створення та перевірки удосконалених електронних підписів, що базуються на кваліфікованих сертифікатах відкритих ключів.

4. Національний банк України має право встановлювати вимоги до форматів удосконалених електронних підписів та печаток, що використовуються у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг";

22) статті 18 і 19 викласти в такій редакції:

"Стаття 18. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки

1. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки надається кваліфікованим надавачем електронних довірчих послуг та включає:

надання користувачам електронних довірчих послуг засобів кваліфікованого електронного підпису чи печатки для генерації пар ключів та/або створення кваліфікованих електронних підписів чи печаток, та/або зберігання особистого ключа кваліфікованого електронного підпису чи печатки;

надання підписувачам та/або створювачам електронної печатки права використання засобів кваліфікованого електронного підпису чи печатки, розміщених у кваліфікованого надавача електронних довірчих послуг, який здійснює генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки;

технічну підтримку та обслуговування наданих засобів кваліфікованого електронного підпису чи печатки.

2. У процесі підтвердження кваліфікованого електронного підпису чи печатки дійсність таких підпису чи печатки підтверджується, за умови:

використання для створення кваліфікованого електронного підпису чи печатки кваліфікованого сертифіката електронного підпису чи печатки, який відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

видачі кваліфікованого сертифіката електронного підпису чи печатки кваліфікованим надавачем електронних довірчих послуг та його чинності на момент створення кваліфікованого електронного підпису чи печатки; відповідності значення відкритого ключа його значенню, яке міститься в кваліфікованому сертифікаті електронного підпису чи печатки;

правильного внесення унікального набору даних, які визначають підписувача чи створювача електронної печатки, до кваліфікованого сертифіката електронного підпису чи печатки;

зазначення у кваліфікованому сертифікаті електронного підпису про використання в ньому псевдоніма (у разі його використання особою на момент створення кваліфікованого електронного підпису);

підтвердження того, що особистий ключ, який використовувався для створення кваліфікованого електронного підпису чи печатки, зберігається в засобі кваліфікованого електронного підпису чи печатки;

відсутності порушення цілісності електронних даних, з якими пов’язаний цей кваліфікований електронний підпис чи печатка;

дотримання вимог, встановлених частиною першою статті 17-1 цього Закону, на момент створення кваліфікованого електронного підпису чи печатки.

Під час надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки використовується Довірчий список для перевірки статусу кваліфікованої електронної довірчої послуги, яку надає такий кваліфікований надавач електронних довірчих послуг.

3. Інформаційна та інформаційно-комунікаційна системи, що використовуються для підтвердження кваліфікованого електронного підпису чи печатки, повинні надавати користувачу правильний результат процесу підтвердження та давати йому можливість виявляти будь-які проблеми, пов’язані з безпекою.

4. Кваліфікована електронна довірча послуга створення, перевірки та підтвердження кваліфікованого електронного підпису чи печатки надається лише кваліфікованими надавачами електронних довірчих послуг, які:

забезпечують підтвердження кваліфікованого електронного підпису чи печатки згідно з вимогами, встановленими частиною другою цієї статті;

надають можливість будь-яким особам отримувати результат процесу підтвердження із застосуванням щонайменше удосконаленого електронного підпису чи удосконаленої електронної печатки кваліфікованого надавача електронних довірчих послуг автоматизованим способом.

5. Електронний підпис чи печатка не можуть бути визнані недійсними та не розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.

6. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.

7. Кваліфікована електронна печатка має презумпцію цілісності електронних даних і достовірності походження електронних даних, з якими вона пов’язана.

8. Вимоги до надання кваліфікованої електронної довірчої послуги створення, перевірки та підтвердження кваліфікованих електронних підписів чи печаток, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України.

9. Видача та обіг засобів електронної ідентифікації з функціями кваліфікованого електронного підпису як документів, що посвідчують особу, регулюються законодавством.

Вимоги до кваліфікованих електронних довірчих послуг, що надаються з використанням засобів електронної ідентифікації з функціями кваліфікованого електронного підпису, як документів, що посвідчують особу, встановлюються цим Законом та іншими актами законодавства.

Стаття 19. Засоби кваліфікованого електронного підпису чи печатки

1. Засоби кваліфікованого електронного підпису чи печатки за допомогою відповідних технічних та процедурних засобів повинні забезпечувати:

надійний рівень конфіденційності особистих ключів під час їх генерації, зберігання та створення кваліфікованого електронного підпису чи печатки;

належний рівень унікальності пари ключів, які вони генерують;

надійний рівень неможливості обчислення значення особистого ключа на основі відкритої інформації та надійний захист кваліфікованого електронного підпису чи печатки від підроблення шляхом використання наявних на даний момент технологій;

можливість надійного захисту підписувачем чи створювачем (уповноваженим представником створювача) електронної печатки особистого ключа від використання іншими особами.

2. Засоби кваліфікованого електронного підпису чи печатки не повинні змінювати електронні дані, з якими пов’язаний такий підпис чи печатка, або перешкоджати доступу підписувача чи створювача (уповноваженого представника створювача) електронної печатки до таких електронних даних перед накладанням на них кваліфікованого електронного підпису чи печатки.

3. Генерацію та/або управління парою ключів від імені підписувача чи створювача електронної печатки може здійснювати виключно кваліфікований надавач електронних довірчих послуг.

4. Кваліфікований надавач електронних довірчих послуг, який здійснює управління парою ключів від імені підписувача чи створювача електронної печатки, може здійснювати резервне копіювання особистого ключа підписувача чи створювача електронної печатки з метою його зберігання, за умови дотримання вимоги абзацу п’ятого частини першої статті 19 цього Закону, а також таких вимог:

рівень безпеки резервної копії особистого ключа повинен відповідати рівню безпеки оригінального особистого ключа;

кількість резервних копій не повинна перевищувати мінімальне значення, необхідне для забезпечення безперервності надання послуги.

5. Відповідність засобів кваліфікованого електронного підпису чи печатки вимогам, встановленим частинами першою - четвертою цієї статті, підтверджується документами про відповідність, виданими за результатами сертифікації таких засобів відповідно до Закону України "Про технічні регламенти та оцінку відповідності".

Презумпцією відповідності виконання вимог, встановлених частинами першою - четвертою цієї статті, є реалізація вимог стандартів, у тому числі щодо забезпечення сумісності, затверджених центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.

6. Органи з оцінки відповідності, акредитовані на проведення сертифікації засобів кваліфікованого електронного підпису чи печатки, формують, підтримують в актуальному стані та публікують на своїх офіційних веб-сайтах переліки сертифікованих ними засобів кваліфікованого електронного підпису чи печатки, а також надають центральному органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, переліки сертифікованих ними засобів кваліфікованого електронного підпису чи печатки.

Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, формує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті перелік всіх засобів кваліфікованого електронного підпису чи печатки, сертифікованих органами з оцінки відповідності, акредитованими на проведення сертифікації засобів кваліфікованого електронного підпису чи печатки.

Вимоги до переліків сертифікованих засобів кваліфікованого електронного підпису чи печатки встановлюються центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";

23) у статті 20:

частину другу викласти в такій редакції:

"2. Формування та видача кваліфікованих сертифікатів електронного підпису чи печатки, що не відповідають вимогам цього Закону, забороняються.

Формування та видача кваліфікованих сертифікатів відкритого ключа іншого призначення, ніж для автентифікації веб-сайту, створення електронного підпису та електронної печатки, здійснюються відповідно до вимог цього Закону з урахуванням особливостей, встановлених Кабінетом Міністрів України";

у частині третій слова "Обов’язкові вимоги до" замінити словами "Вимоги до надання";

доповнити частиною четвертою такого змісту:

"4. Особливості надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката шифрування встановлюються центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";

24) у частині другій статті 21 слова "Обов’язкові вимоги до" замінити словами "Вимоги до надання";

25) у статті 22:

частину першу доповнити абзацом другим такого змісту:

"Ідентифікація особи здійснюється кваліфікованим надавачем електронних довірчих послуг (його відокремленим пунктом реєстрації) шляхом перевірки та підтвердження належності фізичній чи юридичній особі, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, ідентифікаційних даних особи, отриманих кваліфікованим надавачем електронних довірчих послуг (його відокремленим пунктом реєстрації)";

частину другу викласти в такій редакції:

"2. Ідентифікація особи, яка звернулася за отриманням послуги формування кваліфікованого сертифіката відкритого ключа, здійснюється в один із таких способів:

1) за особистої присутності фізичної особи, фізичної особи - підприємця чи уповноваженого представника юридичної особи - за результатами перевірки відомостей (даних) про особу, отриманими у встановленому законодавством порядку з Єдиного державного демографічного реєстру, за паспортом громадянина України або іншими документами, виданими відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи;

2) віддалено (без особистої присутності особи), з одночасним використанням засобу електронної ідентифікації, що має високий або середній рівень довіри, раніше виданого фізичній особі, фізичній особі - підприємцю чи уповноваженому представнику юридичної особи за особистої присутності, та багатофакторної автентифікації;

3) за ідентифікаційними даними особи, що містяться у кваліфікованому сертифікаті електронного підпису чи печатки, раніше сформованого (сформованої) та виданого (виданої) згідно з пунктом 1 або 2 цієї частини, за умови чинності такого сертифіката;

4) з використанням інших способів ідентифікації, визначених законом, надійність яких є еквівалентною особистій присутності та підтверджена органом з оцінки відповідності";

частину третю виключити;

частини четверту і п’яту викласти в такій редакції:

"4. У разі відсутності в іноземців та осіб без громадянства документів, виданих відповідно до законодавства про Єдиний державний демографічний реєстр та про документи, що посвідчують особу, підтверджують громадянство України чи спеціальний статус особи, їх ідентифікація у спосіб, визначений пунктом 1 частини другої цієї статті, здійснюється за легалізованим належним чином паспортним документом іноземця або документом, що посвідчує особу без громадянства.

5. Під час перевірки цивільної правоздатності та дієздатності юридичної особи (з метою формування кваліфікованого сертифіката електронної печатки або автентифікації веб-сайту) чи фізичної особи - підприємця (з метою формування кваліфікованого сертифіката електронної печатки) кваліфікований надавач електронних довірчих послуг зобов’язаний використовувати інформацію про юридичну особу чи фізичну особу - підприємця, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань або в торговельному, банківському чи судовому реєстрі, який ведеться країною резидентства іноземної юридичної особи, а також пересвідчитися, що обсяг цивільної правоздатності та дієздатності юридичної особи чи фізичної особи - підприємця є достатнім для формування та видачі кваліфікованого сертифіката відкритого ключа або автентифікації веб-сайту. Порядок проведення перевірки, передбаченої цією частиною, визначається Кабінетом Міністрів України.

Перевірка цивільної правоздатності та дієздатності міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації здійснюється з використанням інформації з міжнародного договору або іншого офіційного документа, на підставі якого створена та/або діє міжнародна організація";

абзац перший частини шостої викласти в такій редакції:

"6. Уповноважений представник юридичної особи або фізичної особи - підприємця підписує документи, необхідні для формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця. Кваліфікований надавач електронних довірчих послуг під час формування та видачі кваліфікованого сертифіката відкритого ключа працівнику юридичної особи або фізичної особи - підприємця здійснює ідентифікацію працівника, а також ідентифікацію особи уповноваженого представника юридичної особи або фізичної особи - підприємця відповідно до вимог цієї статті та перевіряє обсяг його повноважень за документом, що визначає повноваження уповноваженого представника юридичної особи або фізичної особи - підприємця, чи з використанням інформації, що міститься в Єдиному державному реєстрі юридичних осіб, фізичних осіб - підприємців та громадських формувань або в торговельному, банківському чи судовому реєстрі, який ведеться країною резидентства іноземної юридичної особи";

26) статтю 23 викласти в такій редакції:

"Стаття 23. Кваліфіковані сертифікати відкритих ключів

1. Під час надання кваліфікованих електронних довірчих послуг використовуються кваліфіковані сертифікати електронного підпису, кваліфіковані сертифікати електронної печатки та кваліфіковані сертифікати автентифікації веб-сайту (далі - кваліфіковані сертифікати відкритих ключів).

2. Кваліфіковані сертифікати відкритих ключів обов’язково повинні містити:

1) позначку (у формі, придатній для автоматизованої обробки) про те, що сертифікат відкритого ключа виданий як кваліфікований сертифікат відкритого ключа;

2) позначку, що сертифікат відкритого ключа виданий в Україні;

3) ідентифікаційні дані, які однозначно визначають кваліфікованого надавача електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган, який видав кваліфікований сертифікат відкритого ключа (далі - суб’єкт, який видав сертифікат), у тому числі обов’язково:

для юридичної особи - найменування та код згідно з Єдиним державним реєстром підприємств та організацій України;

для фізичної особи - підприємця - прізвище, власне ім’я, по батькові (за наявності), унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта);

4) ідентифікаційні дані, які однозначно визначають користувача електронних довірчих послуг, у тому числі обов’язково:

прізвище, власне ім’я, по батькові (за наявності) чи псевдонім (із зазначенням про використання особою псевдоніма) підписувача та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта), або номер паспортного документа іноземця чи особи без громадянства;

найменування або прізвище, власне ім’я, по батькові (за наявності) створювача електронної печатки та код згідно з Єдиним державним реєстром підприємств та організацій України (код/номер з торговельного, банківського чи судового реєстру, що ведеться країною резидентства іноземної юридичної особи, код/номер з реєстраційного посвідчення місцевого органу влади іноземної держави про реєстрацію юридичної особи), крім міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації, або унікальний номер запису в Єдиному державному демографічному реєстрі, або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта);

прізвище, власне ім’я, по батькові (за наявності) чи псевдонім (із зазначенням про використання особою псевдоніма) фізичної особи чи найменування юридичної особи, якій видано кваліфікований сертифікат автентифікації веб-сайту, та унікальний номер запису в Єдиному державному демографічному реєстрі або реєстраційний номер облікової картки платника податків, або серію (за наявності) та номер паспорта громадянина України (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідний податковий орган і мають відмітку або інформацію в паспорті громадянина України про право здійснювати будь-які платежі за серією та/або номером паспорта), або номер паспортного документа іноземця чи особи без громадянства та найменування уповноваженого органу іноземної держави або статутної організації ООН, яка видала такий паспортний документ, або код згідно з Єдиним державним реєстром підприємств та організацій України (код/номер з торговельного, банківського чи судового реєстру, що ведеться країною резидентства іноземної юридичної особи, код/номер з реєстраційного посвідчення місцевого органу влади іноземної держави про реєстрацію юридичної особи), крім міжнародних організацій, відомості про яких не внесені до Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань або торговельного, банківського чи судового реєстру, що ведеться іноземною державою, за місцезнаходженням штаб-квартири міжнародної організації;

5) назву держави та населеного пункту, інформація про які міститься у відомостях про місце проживання (перебування) фізичної особи, якій видано кваліфікований сертифікат автентифікації веб-сайту, або у відомостях про місцезнаходження юридичної особи, якій видано кваліфікований сертифікат автентифікації веб-сайту;

6) значення відкритого ключа, який відповідає особистому ключу;

7) відомості про початок та закінчення строку дії кваліфікованого сертифіката відкритого ключа;

8) серійний номер кваліфікованого сертифіката відкритого ключа, унікальний для суб’єкта, який видав сертифікат;

9) кваліфікований електронний підпис або кваліфіковану електронну печатку, створені суб’єктом, який видав сертифікат;

10) відомості про місце розміщення в безоплатному доступі кваліфікованого сертифіката електронного підпису чи електронної печатки, з використанням якого перевіряється удосконалений електронний підпис чи печатка, передбачені пунктом 9 цієї частини;

11) відомості про місце надання послуги перевірки статусу відповідного кваліфікованого сертифіката відкритого ключа;

12) зазначення про те, що особистий ключ, пов’язаний з відкритим ключем, зберігається в засобі кваліфікованого електронного підпису чи печатки, - у формі, придатній для автоматизованої обробки;

13) ім’я (імена) домену, що належить фізичній або юридичній особі, якій видано кваліфікований сертифікат автентифікації веб-сайту.

3. Перелік обов’язкових вимог до кваліфікованих сертифікатів відкритих ключів, визначений частиною другою цієї статті, є вичерпним.

4. Кваліфіковані сертифікати електронного підпису чи печатки можуть містити відомості про обмеження використання кваліфікованого електронного підпису чи печатки.

5. Кваліфіковані сертифікати відкритих ключів можуть містити інші необов’язкові додаткові спеціальні атрибути, визначені у стандартах для кваліфікованих сертифікатів відкритих ключів. Такі атрибути не повинні впливати на інтероперабельність і визнання кваліфікованих електронних підписів чи печаток.

6. Порядок перевірки дотримання обов’язкових вимог до кваліфікованих сертифікатів відкритих ключів затверджується Кабінетом Міністрів України.

7. Правочин, вчинений в електронній формі, може бути визнаний судом недійсним у разі, якщо під час його вчинення використовувався кваліфікований електронний підпис чи печатка, кваліфікований сертифікат якого (якої) не містить відомостей, передбачених частиною другою цієї статті, або містить недостовірні відомості";

27) у статті 24:

у частині третій слово "що" замінити словом "які";

частину четверту викласти в такій редакції:

"4. Доступ до кваліфікованих сертифікатів відкритих ключів надається суб’єктом, який видав сертифікат, з дотриманням вимог Закону України "Про захист персональних даних";

28) статтю 25 викласти в такій редакції:

"Стаття 25. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів

1. Кваліфікований сертифікат відкритого ключа скасовується суб’єктом, який видав сертифікат, протягом двох годин у разі:

1) подання користувачем електронних довірчих послуг заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача;

подання заяви про скасування кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;

2) надходження до суб’єкта, який видав сертифікат, інформації, що підтверджує:

смерть фізичної особи, яка є підписувачем чи якій видано кваліфікований сертифікат автентифікації веб-сайту, або фізичної особи - підприємця, яка є створювачем електронної печатки;

державну реєстрацію припинення юридичної особи або припинення підприємницької діяльності фізичної особи - підприємця, яка є створювачем електронної печатки;

зміну ідентифікаційних даних користувача електронних довірчих послуг, які містяться у кваліфікованому сертифікаті відкритого ключа;

надання користувачем електронних довірчих послуг недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;

факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений користувачем самостійно або контролюючим органом під час здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;

набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення фізичної особи, яка є підписувачем чи якій видано кваліфікований сертифікат автентифікації веб-сайту, або фізичної особи - підприємця, яка є створювачем електронної печатки, померлою, визнання її безвісно відсутньою, недієздатною, обмеження її цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом.

2. Центральний засвідчувальний орган або засвідчувальний центр не пізніше ніж протягом 24 годин зобов’язаний повідомити кваліфікованих надавачів електронних довірчих послуг про компрометацію особистого ключа центрального засвідчувального органу або засвідчувального центру у разі:

підтвердження факту компрометації особистого ключа центрального засвідчувального органу або засвідчувального центру, виявленого ним самостійно або контролюючим органом під час здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;

набрання законної сили рішенням суду про компрометацію самопідписаного сертифіката електронної печатки центрального засвідчувального органу або засвідчувального центру.

Центральний засвідчувальний орган встановлює у Довірчому списку статус "скасований" для:

кваліфікованої електронної довірчої послуги, надання якої здійснювалося з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру, який зазнав компрометації;

всіх кваліфікованих електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг, сертифікати яких були сформовані з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру, який зазнав компрометації.

3. У разі подання повідомлення про прийняття кваліфікованим надавачем електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган або засвідчувальний центр на основі відповідного рішення скасовує кваліфікований сертифікат відкритого ключа, виданий такому надавачу відповідно до цього Закону.

4. Кваліфікований сертифікат відкритого ключа втрачає чинність з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "скасований".

5. Скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає.

6. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:

подання користувачем електронних довірчих послуг заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача;

подання заяви про блокування кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;

повідомлення користувачем електронних довірчих послуг або контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг;

набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;

порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг.

7. Кваліфікований сертифікат відкритого ключа кваліфікованого надавача електронних довірчих послуг блокується суб’єктом, який видав сертифікат, також у разі прийняття контролюючим органом рішення про блокування відповідного кваліфікованого сертифіката відкритого ключа за результатами здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг відповідно до цього Закону.

8. Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "заблокований".

9. Кваліфікований сертифікат відкритого ключа, статус якого змінено на "заблокований", у період блокування є нечинним та не використовується.

10. Заблокований кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин поновлюється суб’єктом, який видав сертифікат, у разі:

подання користувачем електронних довірчих послуг заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача (якщо блокування здійснено на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа);

подання заяви про поновлення кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;

повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем електронних довірчих послуг або контролюючим органом, який раніше повідомив про таку підозру;

надходження до суб’єкта, який видав сертифікат, повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили.

11. Заблокований кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом, поновлюється відповідно до вимог цього Закону також у разі:

відновлення статусу кваліфікованого надавача електронних довірчих послуг;

набрання законної сили рішенням суду на користь надавача електронних довірчих послуг.

12. Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення.

13. Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "поновлений".

14. Суб’єкт, який видав сертифікат, повинен забезпечувати доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа.

Порядок скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів визначається регламентом роботи суб’єкта, який видав відповідний сертифікат";

29) у статті 26:

частину другу викласти в такій редакції:

"2. Кваліфікована електронна позначка часу повинна відповідати таким вимогам:

пов’язувати дату і час з електронними даними в такий спосіб, що обґрунтовано виключає можливість зміни електронних даних, яка не може бути виявлена;

базуватися на джерелі точного часу, синхронізованому із Всесвітнім координованим часом (UTC) з точністю до секунди;

до кваліфікованої електронної позначки часу додається створений для неї удосконалений електронний підпис чи удосконалена електронна печатка кваліфікованого надавача електронних довірчих послуг або може застосовувати інший метод, рівнозначний додаванню до кваліфікованої електронної позначки часу удосконаленого електронного підпису чи удосконаленої електронної печатки, за умови що він забезпечує рівнозначний рівень безпеки кваліфікованої електронної позначки часу та відповідає вимогам цього Закону";

частину третю виключити;

у частині п’ятій слова "Обов’язкові вимоги до процедур надання кваліфікованої електронної довірчої послуги надання" замінити словами "Вимоги до надання кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження";

30) у статті 27:

у частині першій:

в абзацах третьому і четвертому слово "електронна" виключити;

абзац п’ятий викласти в такій редакції:

"до електронних даних, що відправляються та отримуються, додається створений для них удосконалений електронний підпис чи удосконалена електронна печатка або кваліфікований електронний підпис чи кваліфікована електронна печатка кваліфікованого надавача електронних довірчих послуг у такий спосіб, що виключає можливість зміни електронних даних, яка не може бути виявлена";

в абзаці восьмому слово "відправки" замінити словом "передачі";

у частині другій слова "Обов’язкові вимоги до" замінити словами "Вимоги до надання";

частину третю виключити;

у частині четвертій слова "гарантованої передачі ідентифікованим відправником та гарантованого" замінити словами "відправки ідентифікованим відправником та";

31) статтю 28 викласти в такій редакції:

"Стаття 28. Кваліфікована електронна довірча послуга із зберігання кваліфікованих електронних підписів, печаток та сертифікатів, пов’язаних з цими послугами

1. Кваліфікована електронна довірча послуга із зберігання кваліфікованих електронних підписів, печаток та сертифікатів, пов’язаних з цими послугами, забезпечує зберігання раніше створених кваліфікованих електронних підписів чи печаток та сформованих сертифікатів, пов’язаних з цими послугами, протягом строку, визначеного законодавством у сфері архівної справи для зберігання паперових документів.

2. Кваліфікована електронна довірча послуга із зберігання кваліфікованих електронних підписів, печаток та сертифікатів, пов’язаних з цими послугами, надається лише кваліфікованими надавачами електронних довірчих послуг, які використовують процедури та технології, здатні забезпечити довгострокову надійність кваліфікованих електронних підписів чи печаток.

3. Вимоги до надання кваліфікованої електронної довірчої послуги із зберігання кваліфікованих електронних підписів, печаток, електронних позначок часу та сертифікатів, пов’язаних з цими послугами, а також порядок перевірки їх дотримання встановлюються Кабінетом Міністрів України";

32) у статті 29:

частини першу і другу викласти в такій редакції:

"1. Центральний засвідчувальний орган надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованим надавачам електронних довірчих послуг з використанням самопідписаного сертифіката електронної печатки центрального засвідчувального органу на підставі договору, укладеного між адміністратором інформаційно-комунікаційної системи центрального засвідчувального органу та відповідним надавачем безоплатно з урахуванням частини другої статті 7-1 цього Закону.

2. Договір про надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки повинен містити умови щодо:

порядку надання послуг, що відповідає вимогам цього Закону, нормативно-правових актів, прийнятих на його виконання, та регламенту роботи центрального засвідчувального органу;

строку його дії;

підстав для внесення змін або розірвання договору про надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки.

Підставою для розірвання договору про надання центральним засвідчувальним органом кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки є скасування статусу кваліфікованого надавача електронних довірчих послуг";

у частині третій:

у першому реченні слова "електронного підпису чи печатки здійснює" замінити словами "електронного підпису чи печатки надавача електронних довірчих послуг здійснює";

у другому реченні слова "фізичної чи юридичної особи" замінити словами "надавача електронних довірчих послуг";

у частинах четвертій і п’ятій слова "кваліфікованої електронної довірчої послуги формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки" замінити словами "кваліфікованих електронних довірчих послуг";

частину шосту викласти в такій редакції:

"6. Організаційно-методологічні, технічні та технологічні умови діяльності центрального засвідчувального органу під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії надавачів та користувачів електронних довірчих послуг з центральним засвідчувальним органом у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються регламентом роботи центрального засвідчувального органу.

Регламент роботи центрального засвідчувального органу затверджується центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";

33) статті 30 і 31 викласти в такій редакції:

"Стаття 30. Набуття статусу кваліфікованого надавача електронних довірчих послуг

1. Статусу кваліфікованого надавача електронних довірчих послуг юридичні особи, фізичні особи - підприємці набувають з дня внесення відомостей про них до Довірчого списку за рішенням центрального засвідчувального органу або засвідчувального центру (у разі надання електронних довірчих послуг банками, іншими особами, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторами платіжних систем та/або учасниками платіжних систем, технологічними операторами платіжних послуг).

Для отримання адміністративних послуг внесення відомостей про юридичних осіб та фізичних осіб - підприємців, які мають намір надавати кваліфіковані електронні довірчі послуги, до Довірчого списку, внесення змін до Довірчого списку заявник подає документи в паперовій або електронній формі до центрального засвідчувального органу або засвідчувального центру. Порядок подання документів до засвідчувального центру визначається Національним банком України.

2. Юридичні особи, фізичні особи - підприємці, які мають намір надавати кваліфіковані електронні довірчі послуги, для внесення відомостей про них до Довірчого списку подають до центрального засвідчувального органу або засвідчувального центру:

1) заяву про внесення до Довірчого списку;

2) документ, що дає змогу однозначно ідентифікувати фізичну особу - підприємця або уповноваженого представника юридичної особи;

3) оригінал або засвідчену у встановленому законодавством порядку копію документа про відповідність вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, виданого за результатами проведення процедури оцінки відповідності у сфері електронних довірчих послуг;

4) документи про відповідність засобів кваліфікованого електронного підпису чи печатки, які використовуватимуться для надання кваліфікованих електронних довірчих послуг, установленим цим Законом вимогам, видані за результатами сертифікації таких засобів;

5) засвідчені у встановленому законодавством порядку копії документів, що підтверджують право власності або право користування нежилими приміщеннями, які використовуватимуться для розміщення всіх складових програмно-технічного комплексу, що забезпечуватимуть надання кваліфікованих електронних довірчих послуг;

6) персональний та посадовий склад працівників, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг;

7) засвідчені у встановленому законодавством порядку копії документів, що підтверджують право власності або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуватимуться для надання кваліфікованих електронних довірчих послуг;

8) оригінал або засвідчену у встановленому законодавством порядку копію договору страхування цивільно-правової відповідальності або засвідчені у встановленому законодавством порядку копії документів, що підтверджують внесення коштів на поточний рахунок із спеціальним режимом використання у банку (рахунок в органі, що здійснює казначейське обслуговування бюджетних коштів, або рахунок у Національному банку України - для банків - кваліфікованих надавачів електронних довірчих послуг, кваліфікованого надавача електронних довірчих послуг, створеного Національним банком України) для забезпечення відшкодування збитків, які можуть бути заподіяні кваліфікованим надавачем електронних довірчих послуг користувачам електронних довірчих послуг внаслідок неналежного виконання своїх обов’язків;

9) оригінал або засвідчену у встановленому законодавством порядку копію регламенту роботи кваліфікованого надавача електронних довірчих послуг, погодженого з центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, або засвідчувальним центром - для надавачів електронних довірчих послуг, що вносяться до Довірчого списку за поданням засвідчувального центру, що відповідає вимогам до регламенту роботи кваліфікованого надавача електронних довірчих послуг;

10) оригінал або засвідчену у встановленому законодавством порядку копію плану припинення діяльності з надання кваліфікованих електронних довірчих послуг згідно з формою, встановленою центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.

У разі подання юридичними особами та фізичними особами - підприємцями, які мають намір надавати кваліфіковані електронні довірчі послуги, документів для внесення відомостей про них до Довірчого списку в паперовій формі подаються також копії документів, передбачених цією частиною, в електронній формі.

Суб’єкти, визначені абзацом першим частини першої статті 9 цього Закону, подають документи для внесення відомостей про них до Довірчого списку до засвідчувального центру.

3. У разі якщо юридична особа, фізична особа - підприємець має намір надавати кваліфіковані електронні довірчі послуги через відокремлені пункти реєстрації, разом із документами, передбаченими частиною другою цієї статті, до центрального засвідчувального органу або засвідчувального центру подаються відомості про відокремлені пункти реєстрації та їх працівників, обов’язки яких будуть безпосередньо пов’язані з наданням кваліфікованих електронних довірчих послуг.

4. Центральний засвідчувальний орган або засвідчувальний центр за результатами розгляду поданих документів протягом 15 робочих днів з дня реєстрації заяви про внесення до Довірчого списку приймає рішення про внесення відомостей про кваліфікованого надавача електронних довірчих послуг до Довірчого списку або надсилає заявнику вмотивовану відмову.

5. Кваліфікований надавач електронних довірчих послуг на підставі прийнятого центральним засвідчувальним органом або засвідчувальним центром рішення про внесення відомостей про нього до Довірчого списку подає до центрального засвідчувального органу або засвідчувального центру документи для формування кваліфікованих сертифікатів відкритих ключів кваліфікованого надавача електронних довірчих послуг (окремо для кожної кваліфікованої електронної довірчої послуги) відповідно до вимог регламенту роботи центрального засвідчувального органу або засвідчувального центру.

6. Центральний засвідчувальний орган або засвідчувальний центр приймає рішення про відмову у внесенні відомостей до Довірчого списку у разі: подання неповного пакета документів, передбачених частиною другою цієї статті, або порушення встановлених вимог до поданих документів; виявлення в заяві про внесення до Довірчого списку та документах, що подаються разом із заявою, недостовірних відомостей, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.

7. У разі зміни відомостей, що містяться в Довірчому списку, кваліфікований надавач електронних довірчих послуг зобов’язаний протягом п’яти робочих днів з дня настання таких змін подати до органу, який приймав рішення про внесення відомостей про нього до Довірчого списку, заяву про внесення змін до Довірчого списку разом з документами, що підтверджують відповідні зміни.

У разі пропущення строку подання документів, що є підставою для внесення змін до Довірчого списку, кваліфікованому надавачу електронних довірчих послуг забороняється надавати кваліфіковані електронні довірчі послуги до внесення відповідних змін до Довірчого списку.

Центральний засвідчувальний орган протягом п’яти робочих днів з дня реєстрації заяви про внесення змін до Довірчого списку зобов’язаний внести відповідні зміни до Довірчого списку або надати заявнику вмотивовану відмову.

Центральний засвідчувальний орган або засвідчувальний центр надає вмотивовану відмову у внесенні змін до Довірчого списку у разі:

неподання документів, що є підставою для внесення відповідних змін до Довірчого списку, або порушення встановлених вимог до поданих документів;

виявлення в заяві про внесення змін до Довірчого списку та документах, що подаються разом із заявою, недостовірних відомостей, пошкоджень, які не дають змоги однозначно тлумачити зміст, виправлень або дописок.

8. Засвідчувальний центр протягом трьох робочих днів з дня прийняття рішення про внесення відомостей про кваліфікованого надавача електронних довірчих послуг до Довірчого списку або протягом п’яти робочих днів з дня отримання від такого надавача заяви про внесення змін до Довірчого списку повідомляє центральний засвідчувальний орган, який протягом п’яти робочих днів з дня реєстрації повідомлення засвідчувального центру вносить відповідні зміни до Довірчого списку.

9. Центральний засвідчувальний орган приймає рішення про скасування статусу кваліфікованого надавача електронних довірчих послуг шляхом зміни статусу кваліфікованої електронної довірчої послуги, що надається кваліфікованим надавачем електронних довірчих послуг, на статус "скасований" у разі отримання:

заяви кваліфікованого надавача електронних довірчих послуг про прийняте ним рішення про припинення надання усіх кваліфікованих електронних довірчих послуг, що зазначені у Довірчому списку;

подання засвідчувального центру про скасування статусу кваліфікованого надавача електронних довірчих послуг;

подання контролюючого органу про скасування статусу кваліфікованого надавача електронних довірчих послуг за результатами перевірки дотримання вимог законодавства у сфері електронних довірчих послуг;

інформації про припинення діяльності кваліфікованого надавача електронних довірчих послуг (державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення юридичної особи);

інформації про смерть кваліфікованого надавача електронних довірчих послуг (фізичної особи - підприємця);

інформації про набрання законної сили рішенням суду про скасування статусу кваліфікованого надавача електронних довірчих послуг та оголошення кваліфікованого надавача електронних довірчих послуг померлим, визнання його безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання кваліфікованого надавача електронних довірчих послуг банкрутом.

У разі скасування статусу кваліфікованого надавача електронних довірчих послуг інформація про такого надавача та кваліфіковані електронні довірчі послуги, які він надавав, зберігається в Довірчому списку з метою забезпечення перевірки кваліфікованих сертифікатів відкритих ключів надавача та його користувачів.

10. З метою забезпечення безперервного надання кваліфікованих електронних довірчих послуг їх користувачам центральний засвідчувальний орган може прийняти рішення про внесення змін до Довірчого списку щодо заміни кваліфікованого надавача електронних довірчих послуг шляхом заміни відомостей про кваліфікованого надавача електронних довірчих послуг відомостями про іншого кваліфікованого надавача електронних довірчих послуг, якщо передача відповідних прав та обов’язків здійснюється за спільною згодою таких надавачів, за договором або з інших підстав для правонаступництва, визначених законодавством.

Порядок внесення змін до Довірчого списку щодо заміни кваліфікованого надавача електронних довірчих послуг, а також особливості набуття та скасування статусу кваліфікованого надавача електронних довірчих послуг у разі заміни кваліфікованого надавача електронних довірчих послуг визначаються Порядком ведення Довірчого списку, що затверджується центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг.

Стаття 31. Припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг

1. Кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг у разі:

прийняття центральним засвідчувальним органом рішення про скасування статусу кваліфікованого надавача електронних довірчих послуг;

прийняття ним рішення про припинення надання кваліфікованих електронних довірчих послуг, що зазначені у Довірчому списку;

припинення діяльності кваліфікованого надавача електронних довірчих послуг (державної реєстрації припинення підприємницької діяльності фізичної особи - підприємця чи припинення юридичної особи), крім випадків правонаступництва, визначених частиною десятою статті 30 цього Закону;

набрання законної сили рішенням суду про скасування статусу кваліфікованого надавача електронних довірчих послуг, оголошення його померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності, визнання його банкрутом.

2. Про прийняте рішення про припинення надання кваліфікованих електронних довірчих послуг кваліфікований надавач електронних довірчих послуг зобов’язаний повідомити користувачам електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру та контролюючому органу не пізніше п’яти робочих днів з дня прийняття такого рішення.

3. Центральний засвідчувальний орган та/або засвідчувальний центр зобов’язаний оприлюднити інформацію про рішення відповідно центрального засвідчувального органу або засвідчувального центру щодо припинення кваліфікованим надавачем електронних довірчих послуг діяльності з надання кваліфікованих електронних довірчих послуг, в тому числі у зв’язку із скасуванням статусу кваліфікованого надавача електронних довірчих послуг, не пізніше наступного робочого дня після прийняття такого рішення шляхом:

розміщення інформації про таке рішення на своєму офіційному веб-сайті;

надіслання кваліфікованому надавачу електронних довірчих послуг повідомлення про таке рішення із зазначенням підстави його прийняття.

4. Центральний засвідчувальний орган та/або засвідчувальний центр зобов’язаний опублікувати на своєму офіційному веб-сайті повідомлення про припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг не пізніше наступного робочого дня з дня одержання повідомлення про настання підстав, передбачених абзацами третім - п’ятим частини першої цієї статті.

Повідомлення центрального засвідчувального органу або засвідчувального центру про припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг повинно містити дату опублікування.

5. Кваліфікований надавач електронних довірчих послуг припиняє свою діяльність з надання кваліфікованих електронних довірчих послуг через три місяці з дня опублікування на своєму офіційному веб-сайті центральним засвідчувальним органом або засвідчувальним центром повідомлення про припинення надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг.

6. З дня опублікування на своєму офіційному веб-сайті центральним засвідчувальним органом або засвідчувальним центром повідомлення про припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг та до дня припинення діяльності з надання кваліфікованих електронних довірчих послуг кваліфікований надавач електронних довірчих послуг зобов’язаний надавати електронні довірчі послуги, крім формування нових кваліфікованих сертифікатів відкритих ключів.

Кваліфікований надавач електронних довірчих послуг, що припиняє діяльність з надання кваліфікованих електронних довірчих послуг, передає обслуговування користувачів електронних довірчих послуг, з якими він уклав договори про надання кваліфікованих електронних довірчих послуг, до іншого кваліфікованого надавача електронних довірчих послуг у порядку, встановленому Кабінетом Міністрів України.

7. У разі відмови користувача електронних довірчих послуг продовжити обслуговування за договором про надання кваліфікованих електронних довірчих послуг, укладеним з кваліфікованим надавачем електронних довірчих послуг, що припиняє діяльність з надання кваліфікованих електронних довірчих послуг, в іншого кваліфікованого надавача електронних довірчих послуг до закінчення строку дії відповідного договору кваліфікований надавач електронних довірчих послуг, що припиняє діяльність з надання кваліфікованих електронних довірчих послуг, зобов’язаний повернути такому користувачу кошти за послуги, які не можуть надаватися в подальшому, якщо вони були попередньо оплачені користувачем.

Якщо користувач електронних довірчих послуг погодився продовжити обслуговування за договором про надання кваліфікованих електронних довірчих послуг, укладеним з кваліфікованим надавачем електронних довірчих послуг, що припиняє діяльність з надання кваліфікованих електронних довірчих послуг, в іншого кваліфікованого надавача електронних довірчих послуг до закінчення строку дії відповідного договору, кваліфікований надавач електронних довірчих послуг, що припиняє діяльність з надання кваліфікованих електронних довірчих послуг, зобов’язаний оплатити подальше надання кваліфікованих електронних довірчих послуг такому користувачу за тарифами, встановленими відповідним кваліфікованим надавачем електронних довірчих послуг.

8. Центральний засвідчувальний орган у день, визначений відповідно до частини п’ятої цієї статті як дата припинення діяльності з надання кваліфікованих електронних довірчих послуг, вносить відповідні зміни до Довірчого списку.

9. Кваліфікований надавач електронних довірчих послуг, що припиняє діяльність з надання кваліфікованих електронних довірчих послуг, зобов’язаний передати документовану інформацію користувачів електронних довірчих послуг, зазначених у частині першій статті 9 цього Закону, до іншого кваліфікованого надавача електронних довірчих послуг, який виявив намір продовжити обслуговування користувачів електронних довірчих послуг до закінчення строку дії відповідних договорів про надання кваліфікованих електронних довірчих послуг, або до центрального засвідчувального органу чи засвідчувального центру.

10. Порядок зберігання документованої інформації та її передавання до центрального засвідчувального органу в разі припинення діяльності кваліфікованого надавача електронних довірчих послуг встановлюється Кабінетом Міністрів України.

11. Порядок передавання документованої інформації до засвідчувального центру в разі припинення діяльності кваліфікованого надавача електронних довірчих послуг, відомості про якого внесені до Довірчого списку за рішенням засвідчувального центру, встановлюється Національним банком України";

34) назву розділу V викласти в такій редакції:

"Розділ V
НАГЛЯД І КОНТРОЛЬ У СФЕРАХ ЕЛЕКТРОННОЇ ІДЕНТИФІКАЦІЇ ТА ЕЛЕКТРОННИХ ДОВІРЧИХ ПОСЛУГ";

35) статті 32 і 33 викласти в такій редакції:

"Стаття 32. Оцінка відповідності у сферах електронної ідентифікації та електронних довірчих послуг

1. Для доведення відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, юридичні особи, фізичні особи - підприємці, які мають намір надавати кваліфіковані електронні довірчі послуги, повинні за власний рахунок пройти процедуру оцінки відповідності у сфері електронних довірчих послуг.

2. Надавачі послуг електронної ідентифікації повинні за власний рахунок пройти процедуру оцінки відповідності засобів електронної ідентифікації в контексті схем електронної ідентифікації низькому, середньому або високому рівню довіри.

3. Оцінка відповідності у сферах електронної ідентифікації та електронних довірчих послуг здійснюється органами з оцінки відповідності, акредитованими відповідно до законодавства у сфері акредитації.

4. Центральний засвідчувальний орган формує, підтримує в актуальному стані та публікує на своєму офіційному веб-сайті перелік органів з оцінки відповідності з гіперпосиланням на реєстр акредитованих органів з оцінки відповідності, розміщений на офіційному веб-сайті національного органу України з акредитації, а також іноземних органів з оцінки відповідності, акредитованих відповідно іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA).

5. Оцінка відповідності вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, здійснюється з урахуванням вимог законодавства щодо порядку надання і використання кваліфікованих електронних довірчих послуг, а також з урахуванням вимог законодавства у сфері захисту інформації.

У разі надання електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг оцінка відповідності вимог до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, здійснюється з урахуванням вимог, встановлених Національним банком України.

6. Кваліфіковані надавачі електронних довірчих послуг, які пройшли процедуру оцінки відповідності у сфері електронних довірчих послуг та відомості про яких внесені до Довірчого списку, повинні кожні 24 місяці за власний рахунок проходити процедуру оцінки відповідності для доведення того, що вони та електронні довірчі послуги, які вони надають, відповідають вимогам у сфері електронних довірчих послуг.

7. Надавачі послуг електронної ідентифікації після проходження процедури оцінки відповідності засобів електронної ідентифікації в контексті схем електронної ідентифікації подають до центрального засвідчувального органу аудиторський звіт для прийняття рішення про затвердження таких схем.

8. Контролюючий орган у випадках, визначених законом, може подати запит до органу з оцінки відповідності про надання аудиторського звіту щодо проведення процедури оцінки відповідності кваліфікованого надавача електронних довірчих послуг за рахунок такого надавача для підтвердження того, що він та електронні довірчі послуги, які він надає, відповідають вимогам у сфері електронних довірчих послуг.

9. Про результати оцінки відповідності у сфері електронних довірчих послуг кваліфіковані надавачі електронних довірчих послуг повідомляють контролюючий орган шляхом надання копії документа про відповідність вимогам до кваліфікованих надавачів електронних довірчих послуг та послуг, які вони надають, не пізніше трьох робочих днів з дня його отримання.

10. Проведення процедури оцінки відповідності у сферах електронної ідентифікації та електронних довірчих послуг здійснюється в порядку, затвердженому Кабінетом Міністрів України.

Проведення процедури оцінки відповідності у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг здійснюється з урахуванням вимог, визначених Національним банком України.

Стаття 33. Державний нагляд (контроль) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг

1. Державний нагляд (контроль) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг здійснює контролюючий орган.

2. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг здійснюються відповідно цього Закону.

3. Функції контролюючого органу виконує Державна служба спеціального зв’язку та захисту інформації України";

36) доповнити статтями 33-1 і 33-2 такого змісту:

"Стаття 33-1. Заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг

1. Результати оцінки відповідності у сферах електронної ідентифікації та електронних довірчих послуг аналізуються контролюючим органом. У разі негативних результатів оцінки відповідності та/або наданих органом з оцінки відповідності рекомендацій контролюючий орган може своїм рішенням призначити додаткову оцінку відповідності після усунення всіх недоліків, зазначених в аудиторському звіті.

2. Планові заходи контролю контролюючим органом не здійснюються.

3. Контролюючий орган здійснює такі позапланові заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг:

1) перевірка надавачів послуг електронної ідентифікації та надавачів електронних довірчих послуг за їхніми заявами;

2) перевірка надавачів послуг електронної ідентифікації та надавачів електронних довірчих послуг у разі виявлення та підтвердження наявності недостовірних відомостей у поданих ними документах;

3) перевірка надавачів послуг електронної ідентифікації, надавачів електронних довірчих послуг після отримання інформації чи повідомлення про порушення вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг від засвідчувального центру, центрального засвідчувального органу, суду, користувачів електронних довірчих послуг або третіх осіб;

4) перевірка надавачів послуг електронної ідентифікації, надавачів електронних довірчих послуг за обґрунтованим рішенням контролюючого органу.

Стаття 33-2. Заходи реагування на порушення законодавства у сфері електронної ідентифікації та сфері електронних довірчих послуг

1. За результатами проведення перевірок кваліфікованих надавачів електронних довірчих послуг (їхніх відокремлених пунктів реєстрації), засвідчувального центру, центрального засвідчувального органу контролюючий орган вживає таких заходів реагування:

1) вимагає від кваліфікованих надавачів електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу усунення порушень вимог законодавства у сфері електронних довірчих послуг у встановлений приписом строк;

2) приймає рішення про блокування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг, якщо під час перевірки виникла підозра компрометації особистого ключа;

3) приймає рішення про скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг, якщо під час перевірки виявлено факт компрометації особистого ключа.

Рішення про блокування або скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг, контролюючий орган надсилає в день його прийняття до центрального засвідчувального органу;

4) надсилає до центрального засвідчувального органу подання про відкликання статусу кваліфікованого надавача електронних довірчих послуг або послуги, яку надає кваліфікований надавач електронних довірчих послуг, засвідчувального центру, центрального засвідчувального органу у Довірчому списку в разі:

надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують відповідність комплексної системи захисту інформації інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг та засобів захисту інформації у її складі вимогам нормативно-правових актів у сфері технічного та криптографічного захисту інформації, або документів про відповідність за результатами процедури оцінки відповідності у сфері електронних довірчих послуг;

непроходження додаткової державної експертизи комплексної системи захисту інформації або процедури оцінки відповідності інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг у разі модернізації апаратного, апаратно-програмного пристрою чи програмного забезпечення, що входять до складу програмно-технічного комплексу, яка не передбачена проектною чи експлуатаційною документацією до комплексної системи захисту інформації інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг;

надання кваліфікованих електронних довірчих послуг за відсутності у кваліфікованого надавача електронних довірчих послуг поточного рахунку із спеціальним режимом використання у банку (рахунку в органі, що здійснює казначейське обслуговування бюджетних коштів) з необхідним обсягом коштів або чинного договору страхування цивільно-правової відповідальності з необхідним розміром страхової суми, що встановлені частиною п’ятою статті 16 цього Закону, для забезпечення відшкодування збитків, які можуть бути завдані користувачам електронних довірчих послуг або третім особам внаслідок неналежного виконання кваліфікованим надавачем електронних довірчих послуг своїх зобов’язань;

порушення вимог до умов експлуатації комплексної системи захисту інформації інформаційно-комунікаційної системи кваліфікованого надавача електронних довірчих послуг;

надання кваліфікованих електронних довірчих послуг кваліфікованим надавачем електронних довірчих послуг без чинних документів, визначених законодавством, що підтверджують його право власності та/або право користування засобами кваліфікованого електронного підпису чи печатки, які використовуються для надання кваліфікованих електронних довірчих послуг;

встановлення факту надання недостовірних відомостей, наведених у документах, поданих кваліфікованим надавачем електронних довірчих послуг для внесення відомостей про нього до Довірчого списку;

неусунення виявлених під час перевірки порушень у встановлений приписом строк;

блокування або скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг.

2. Протягом одного місяця з дня генерації центральним засвідчувальним органом пар ключів та формування відповідних самопідписаних сертифікатів електронних печаток центрального засвідчувального органу контролюючий орган проводить позапланову перевірку центрального засвідчувального органу в частині захисту інформації у програмно-технічному комплексі центрального засвідчувального органу.

У разі виявлення порушень вимог, встановлених законодавством для центрального засвідчувального органу, контролюючий орган інформує Кабінет Міністрів України про виявлені порушення та пропонує центральному засвідчувальному органу шляхи їх усунення.

3. За результатами проведення перевірок надавачів послуг електронної ідентифікації контролюючий орган вживає таких заходів реагування:

1) вимагає від надавачів послуг електронної ідентифікації усунення порушень вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг у встановлений приписом строк;

2) приймає рішення про зупинення надання послуг електронної ідентифікації надавачем послуг електронної ідентифікації, якщо під час перевірки виявлено факт порушення, що впливає на безпеку надання таких послуг, до повного усунення виявлених порушень.

4. Щороку до 1 квітня контролюючий орган готує та подає до Кабінету Міністрів України звіт про оцінку діяльності суб’єктів відносин у сферах електронної ідентифікації та електронних довірчих послуг щодо дотримання вимог законодавства";

37) статтю 34 викласти в такій редакції:

"Стаття 34. Повноваження посадових осіб контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг

1. Посадові особи контролюючого органу під час здійснення заходів державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг мають право:

1) здійснювати виїзні та невиїзні заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг;

2) у разі виявлення порушення вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг видавати обов’язкові для виконання приписи про усунення порушень і визначати строк усунення виявлених порушень;

3) накладати на винних осіб адміністративні стягнення за порушення вимог цього Закону та інших нормативно-правових актів, прийнятих відповідно до цього Закону;

4) звертатися до суду щодо застосування заходів реагування;

5) виконувати інші повноваження, визначені законом";

38) доповнити статтями 34-1-34-10 такого змісту:

"Стаття 34-1. Невиїзні заходи державного нагляду (контролю) за дотриманням вимог законодавства у сферах електронної ідентифікації та/або електронних довірчих послуг

1. Контролюючий орган здійснює невиїзні заходи державного нагляду (контролю) за дотриманням вимог законодавства у сфері електронних довірчих послуг шляхом аналізу:

1) стану роботи веб-сайту надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

2) наповненості веб-сайту надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, належного інформування користувачів послуг електронної ідентифікації або електронних довірчих послуг про надання послуг;

3) переліку, порядку надання та змісту послуг електронної ідентифікації, електронних довірчих послуг через веб-сайт надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

4) повідомлень надавача послуг електронної ідентифікації, кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

5) документів про відповідність за результатами проведення процедур оцінки відповідності надавача послуг електронної ідентифікації, кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру та послуг, які вони надають;

6) іншої інформації про функціонування, організацію та надання послуг електронної ідентифікації, електронних довірчих послуг надавачем послуг електронної ідентифікації, надавачем електронних довірчих послуг, центральним засвідчувальним органом або засвідчувальним центром.

Стаття 34-2. Рішення про проведення позапланової перевірки

1. Для проведення позапланової перевірки Контролюючий орган приймає рішення щодо проведення перевірки. Рішення щодо проведення перевірки підписується керівником Контролюючого органу або його заступником відповідно до розподілу функціональних обов’язків.

2. Рішення щодо проведення перевірки повинне містити:

1) найменування Контролюючого органу;

2) найменування (прізвище, ім’я, по батькові (за наявності) надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

3) місцезнаходження або місце проживання надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

4) підставу для проведення перевірки;

5) предмет перевірки;

6) дати початку та закінчення перевірки;

7) посадовий та персональний склад комісії з перевірки.

3. Повідомлення про прийняття рішення про проведення позапланової перевірки надсилається (вручається) надавачу послуг електронної ідентифікації, надавачу електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру не пізніше 10 робочих днів до початку перевірки рекомендованим листом та/або за допомогою електронних комунікацій (у тому числі через електронний кабінет чи іншу інформаційну систему, користувачами якої є контролюючий орган та суб’єкт, якого він перевіряє) або вручається особисто під розписку керівнику чи уповноваженій особі суб’єкта, який перевіряється.

4. Строк проведення позапланової перевірки не може перевищувати 10 робочих днів.

5. Позапланова перевірка проводиться в робочий час надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, встановлений його правилами внутрішнього трудового розпорядку.

6. Надавач послуг електронної ідентифікації, надавач електронних довірчих послуг, центральний засвідчувальний орган або засвідчувальний центр мають право не допускати посадових осіб контролюючого органу до проведення позапланової перевірки у разі неодержання у строк, визначений частиною третьою цієї статті, повідомлення про прийняття рішення про проведення перевірки.

Стаття 34-3. Комісія з перевірки

1. Комісія з перевірки утворюється у складі голови та членів комісії.

До складу комісії з перевірки можуть залучатися представники центрального засвідчувального органу (за згодою).

2. На підставі рішення про проведення перевірки оформлюється посвідчення на проведення перевірки, яке підписує керівник контролюючого органу або його заступник відповідно до розподілу функціональних обов’язків, і засвідчується печаткою.

Форма посвідчення на проведення перевірки затверджується контролюючим органом.

3. У посвідченні на проведення перевірки зазначаються:

1) найменування контролюючого органу;

4) реквізити рішення про проведення перевірки;

5) персональний та посадовий склад комісії з перевірки;

6) дати початку і закінчення перевірки;

7) підстава для проведення перевірки;

8) перелік питань, що підлягають перевірці.

Посвідчення на проведення перевірки є чинним лише протягом зазначеного в ньому строку проведення перевірки.

4. Члени комісії з перевірки зобов’язані:

1) об’єктивно та неупереджено проводити перевірку;

2) дотримуватися вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг, захисту інформації та захисту персональних даних;

3) сумлінно, вчасно та якісно виконувати свої службові обов’язки та доручення голови комісії з перевірки;

4) дотримуватися ділової етики у взаємовідносинах з керівником та працівниками надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

5) ознайомлювати керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника з результатами перевірки;

6) надавати надавачу послуг електронної ідентифікації, надавачу електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру консультаційну допомогу з питань проведення перевірки;

7) не розголошувати інформацію з обмеженим доступом, яка стала їм відома у зв’язку з виконанням службових обов’язків.

5. Члени комісії з перевірки під час виконання своїх службових обов’язків у процесі проведення перевірки мають право:

1) доступу до спеціальних приміщень, всіх документів та інформації надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, пов’язаних з наданням послуг електронної ідентифікації та/або кваліфікованих електронних довірчих послуг;

2) вивчати роботу інформаційно-комунікаційної системи, а також інших технічних засобів, засобів електронної ідентифікації, засобів кваліфікованого електронного підпису чи печатки, які використовуються надавачем послуг електронної ідентифікації, надавачем електронних довірчих послуг, центральним засвідчувальним органом або засвідчувальним центром для надання послуг електронної ідентифікації та/або кваліфікованих електронних довірчих послуг;

3) отримувати від працівників надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру інформацію та пояснення, у тому числі письмові, щодо їх діяльності, пов’язаної з наданням електронної ідентифікації та/або електронних довірчих послуг, необхідні для проведення перевірки;

4) отримувати від надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру та долучати до матеріалів перевірки документи, що можуть свідчити про факти порушення вимог законодавства у сферах електронної ідентифікації та/або електронних довірчих послуг у паперовій або електронній формі.

Стаття 34-4. Обов’язки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру під час проведення перевірки

1. Керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру зобов’язаний створити необхідні умови для проведення перевірки, а саме:

1) забезпечити голові та членам комісії з перевірки вхід до приміщень, пов’язаних з наданням послуг, на період проведення перевірки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру і вихід з них;

2) надати голові та членам комісії з перевірки у день початку проведення виїзної перевірки службове приміщення (окреме робоче місце), обладнане необхідними меблями, комп’ютером та сховищем для документів;

3) організувати зустріч голови та членів комісії з перевірки з працівниками надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, обов’язки яких безпосередньо пов’язані з наданням послуг електронної ідентифікації та/або електронних довірчих послуг;

4) забезпечити голові та членам комісії з перевірки доступ до всіх документів та інформації про діяльність надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, передбачених законодавством у сферах електронної ідентифікації та/або електронних довірчих послуг;

5) забезпечити надання у строк, необхідний для виконання завдання, але не більше строку, визначеного для проведення заходу державного нагляду (контролю), документів у паперовій або електронній формі та інформації про діяльність надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру (усних і письмових пояснень керівника та працівників);

6) забезпечити коректну поведінку працівників надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру під час проведення перевірки.

Стаття 34-5. Права надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру під час проведення перевірки

1. Керівник надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник під час проведення перевірки має право:

1) вимагати від голови та членів комісії з перевірки дотримання вимог законодавства;

2) перевіряти наявність у голови та членів комісії з перевірки службових посвідчень і одержувати копію посвідчення на проведення перевірки;

3) не допускати голову та членів комісії з перевірки до її проведення у разі непред’явлення головою та членами комісії з перевірки службових посвідчень та посвідчень на проведення перевірки, оформлених відповідно до вимог законодавства;

4) бути присутнім під час проведення перевірки;

5) вимагати дотримання вимог щодо нерозголошення інформації з обмеженим доступом, яка стала відома голові та членам комісії з перевірки під час проведення перевірки;

6) отримувати та ознайомлюватися з актом перевірки;

7) надавати в письмовій формі свої пояснення, зауваження або заперечення до акта перевірки;

8) отримувати від голови комісії з перевірки роз’яснення щодо дій комісії, пов’язаних з перевіркою;

9) у разі незгоди з діями голови та/або членів комісії з перевірки подавати в письмовому вигляді скарги до контролюючого органу чи оскаржувати дії комісії з перевірки в судовому порядку;

10) отримувати консультативну допомогу від голови та членів комісії з перевірки з метою запобігання порушенням під час її проведення.

Стаття 34-6. Процедура виїзної перевірки

1. Перед початком перевірки голова комісії з перевірки вносить запис до відповідного журналу надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру (за наявності).

2. Перевірка проводиться у присутності керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника.

3. Перевірка проводиться шляхом вивчення документів, інформації, що міститься в базах даних, проведення співбесід з працівниками надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, аналізу стану дотримання вимог законодавства у сферах електронної ідентифікації та/або електронних довірчих послуг та розпорядчих документів, пов’язаних з наданням послуг електронної ідентифікації та/або електронних довірчих послуг.

4. Перевірка проводиться у два етапи:

1) процес перевірки;

2) оформлення результатів перевірки.

5. Підготовка до проведення перевірки здійснюється шляхом:

1) опрацювання матеріалів попередньої перевірки з метою подальшого контролю за тими напрямами роботи, за якими раніше були виявлені порушення;

2) аналізу інформації, визначеної для невиїзних заходів державного нагляду (контролю), передбачених статтею 34-1 цього Закону;

3) вивчення регламенту роботи надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру.

6. У процесі перевірки голова та члени комісії з перевірки мають право письмово запитувати у надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру будь-які матеріали та інформацію, необхідні для проведення перевірки.

7. Надавач послуг електронної ідентифікації, надавач електронних довірчих послуг, центральний засвідчувальний орган або засвідчувальний центр зобов’язані надати контролюючому органу всю запитувану інформацію протягом 15 робочих днів з дня реєстрації відповідного письмового запиту.

8. У день початку проведення перевірки голова та члени комісії з перевірки зобов’язані пред’явити керівнику надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженому ним представнику посвідчення на проведення перевірки та службові посвідчення, що встановлюють голову та членів комісії з перевірки як посадових осіб контролюючого органу, і надати копію посвідчення на проведення перевірки.

9. Голова та члени комісії з перевірки не мають права проводити перевірку без пред’явлення службових посвідчень та посвідчення на її проведення.

Стаття 34-7. Оформлення результатів проведення перевірки

1. Результати проведення перевірки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру оформлюються комісією з перевірки шляхом складення акта перевірки, форма якого затверджується контролюючим органом.

2. Акт перевірки має містити такі відомості:

1) найменування контролюючого органу;

2) персональний та посадовий склад комісії з перевірки;

3) прізвище та ініціали керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

4) реквізити посвідчення на проведення перевірки;

5) дати початку і закінчення перевірки;

6) адреса приміщень надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, в яких проводилася перевірка;

7) результати попередньої перевірки;

8) інформація про результати останньої оцінки відповідності у сферах електронної ідентифікації та/або електронних довірчих послуг, що передує перевірці;

9) назва та короткий зміст документів, наданих під час перевірки;

10) якісні та кількісні показники, встановлені під час перевірки, що характеризують діяльність надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру, пов’язану з наданням послуг електронної ідентифікації та/або електронних довірчих послуг;

11) виявлені під час перевірки порушення і недоліки (за наявності) та пояснення надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру про причини невиконання встановлених законодавством вимог (за наявності);

12) висновки за результатами перевірки;

13) факти протидії проведенню перевірки (за наявності);

14) рекомендації щодо усунення виявлених порушень (у разі наявності);

15) дата складення акта перевірки;

16) підписи голови та членів комісії з перевірки;

17) підпис керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника, що підтверджує факт ознайомлення з актом перевірки.

3. Щодо порушень, зазначених в акті перевірки, наводяться посилання на конкретні положення цього Закону, інших актів законодавства у сфері кібербезпеки, захисту інформації, захисту персональних даних, електронної ідентифікації та/або електронних довірчих послуг.

Довільне тлумачення положень нормативно-правових актів не допускається.

Довідкову інформацію або інформацію про порушення і недоліки, яка може бути згрупована за спільним предметом, допускається викладати в додатках до акта перевірки.

Якщо до акта перевірки додаються документи або їх копії, в акті зазначаються їх найменування і реквізити.

4. Акт перевірки складається у двох примірниках та підписується не пізніше останнього дня її проведення головою та всіма членами комісії з перевірки і керівником надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженим ним представником.

5. Член комісії з перевірки, який не погоджується з висновками комісії з перевірки, зазначеними в акті перевірки, зобов’язаний підписати його та письмово викласти свою окрему думку, що додається до акта перевірки. При цьому перед підписом акта перевірки зазначається "З окремою думкою, що додається".

6. Якщо керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник має зауваження щодо фактів та висновків, викладених в акті перевірки, перед підписом зазначається "Із зауваженнями, що додаються".

7. Зауваження до акта перевірки оформлюються окремим документом та підписуються керівником надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженим ним представником.

8. Зауваження до акта перевірки та окрема думка члена комісії з перевірки є невід’ємними частинами акта перевірки.

9. Якщо керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник відмовився від ознайомлення з актом перевірки або від його підписання після ознайомлення з ним, голова комісії з перевірки перед місцем для підпису керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника робить відповідне зазначення, яке засвідчується підписами голови та одного з членів комісії з перевірки.

10. Один примірник акта перевірки вручається керівнику чи уповноваженій особі надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру в останній день перевірки, а другий зберігається у контролюючому органі.

11. У разі проведення перевірки надавача послуг електронної ідентифікації, надавача електронних довірчих послуг копія акта перевірки протягом п’яти робочих днів після її завершення надсилається до центрального засвідчувального органу або засвідчувального центру.

Стаття 34-8. Припис про усунення порушень у сферах електронної ідентифікації та/або електронних довірчих послуг

1. Припис про усунення порушень складається комісією з перевірки у двох примірниках протягом п’яти робочих днів після завершення перевірки. Один примірник припису не пізніше п’яти робочих днів з дня складення акта перевірки надається надавачу послуг електронної ідентифікації, надавачу електронних довірчих послуг, центральному засвідчувальному органу або засвідчувальному центру, а другий примірник з підписом керівника надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноваженого ним представника щодо погоджених строків усунення порушень вимог законодавства у сфері електронних довірчих послуг залишається у контролюючого органу.

2. Форма припису про усунення порушень затверджується контролюючим органом.

3. Припис про усунення порушень підписується головою та членами комісії з перевірки, які їх проводили.

4. У разі якщо керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру чи уповноважений ним представник відмовився від отримання припису про усунення порушень, такий припис надсилається рекомендованим листом, а на копії припису, що залишається у контролюючого органу, проставляються відповідний вихідний номер і дата надсилання.

5. Керівник надавача послуг електронної ідентифікації, надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру повинен вжити заходів до усунення недоліків та порушень, зазначених у приписі про усунення порушень, протягом визначеного у приписі строку.

6. Надавач послуг електронної ідентифікації, надавач електронних довірчих послуг, центральний засвідчувальний орган або засвідчувальний центр зобов’язаний у визначений у приписі про усунення порушень строк письмово подати до контролюючого органу інформацію про усунення порушень разом з підтвердними документами.

Стаття 34-9. Рішення про блокування, скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг, зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру

1. Рішення про блокування, скасування кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг приймається контролюючим органом та має містити:

1) найменування контролюючого органу;

2) дату прийняття та порядковий номер;

3) посадовий та персональний склад комісії з перевірки;

4) найменування (прізвище, ім’я, по батькові (за наявності) кваліфікованого надавача електронних довірчих послуг;

5) місцезнаходження кваліфікованого надавача електронних довірчих послуг;

6) прізвище, ім’я та по батькові (за наявності) керівника кваліфікованого надавача електронних довірчих послуг;

7) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);

8) обґрунтовані підстави для прийняття рішення про блокування кваліфікованого сертифіката відкритого ключа надавача електронних довірчих послуг;

9) вимогу щодо блокування кваліфікованого сертифіката відкритого ключа надавача електронних довірчих послуг;

10) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.

2. Рішення про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру приймається контролюючим органом та має містити:

1) найменування контролюючого органу;

2) дату прийняття та порядковий номер;

3) посадовий та персональний склад комісії з перевірки;

4) найменування (прізвище, ім’я, по батькові (за наявності) кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

5) місцезнаходження кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

6) прізвище, ім’я та по батькові (за наявності) керівника кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

8) обґрунтовані підстави для прийняття рішення про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

9) підпис керівника контролюючого органу або його заступника відповідно до розподілу функціональних обов’язків.

3. Центральний засвідчувальний орган або засвідчувальний центр на підставі рішення контролюючого органу про блокування чи скасування зобов’язаний змінити статус кваліфікованого сертифіката відкритого ключа кваліфікованого надавача електронних довірчих послуг на заблокований або скасований відповідно.

4. Подання про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку готується контролюючим органом та в день його підписання керівником контролюючого органу або його заступником відповідно до розподілу функціональних обов’язків надсилається до центрального засвідчувального органу.

5. Подання про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку має містити:

1) найменування контролюючого органу;

2) найменування (прізвище, ім’я, по батькові (за наявності) кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

3) місцезнаходження або місце проживання (місце реєстрації) кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

4) прізвище, ім’я та по батькові (за наявності) керівника кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру;

5) обставини, за яких виявлені порушення (вид, строк перевірки, номер та дата акта перевірки або посилання на інше джерело інформації);

6) обґрунтовані підстави для прийняття рішення про зміну статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку;

7) найменування послуги та вимогу щодо зміни статусу послуги кваліфікованого надавача електронних довірчих послуг, центрального засвідчувального органу або засвідчувального центру у Довірчому списку;

8) дату підписання;

Стаття 34-10. Припинення та скасування використання схеми електронної ідентифікації

1. У разі компрометації схеми електронної ідентифікації, її складових та/або порушення процедур, визначених у рамках схеми електронної ідентифікації, що впливає на достовірність автентифікації або становить загрозу порушення цілісності ідентифікаційних даних користувачів, контролюючий орган приймає рішення та вносить до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, подання про припинення використання такої схеми електронної ідентифікації.

Рішення про припинення використання схеми електронної ідентифікації приймається контролюючим органом та має містити:

1) найменування контролюючого органу;

2) дату прийняття та порядковий номер;

3) посадовий та персональний склад комісії з перевірки;

4) найменування (прізвище, ім’я, по батькові (за наявності) надавача послуг електронної ідентифікації;

5) місцезнаходження надавача послуг електронної ідентифікації;

6) прізвище, ім’я, по батькові (за наявності) керівника надавача послуг електронної ідентифікації;

8) обґрунтовані підстави для прийняття рішення про припинення використання схеми електронної ідентифікації;

9) вимогу щодо припинення використання схеми електронної ідентифікації;

2. Центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, на підставі рішення контролюючого органу про припинення використання схеми електронної ідентифікації зобов’язаний припинити використання схеми електронної ідентифікації.

3. Подання про припинення використання схеми електронної ідентифікації готується контролюючим органом та в день його підписання керівником контролюючого органу або його заступником відповідно до розподілу функціональних обов’язків надсилається до центрального засвідчувального органу.

4. Подання про припинення використання схеми електронної ідентифікації має містити:

1) найменування контролюючого органу;

2) найменування (прізвище, ім’я, по батькові (за наявності) надавача послуг електронної ідентифікації;

3) місцезнаходження або місце проживання (місце реєстрації) надавача послуг електронної ідентифікації;

4) прізвище, ім’я, по батькові (за наявності) керівника надавача послуг електронної ідентифікації;

6) обґрунтовані підстави для прийняття рішення про припинення використання схеми електронної ідентифікації;

7) найменування схеми електронної ідентифікації;

8) дату підписання;

5. Якщо порушення або компрометацію, зазначені в частині першій цієї статті, усунуто, контролюючий орган вносить до центрального органу виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, подання про поновлення використання відповідної схеми електронної ідентифікації.

6. Якщо протягом трьох місяців після внесення подання про припинення схеми електронної ідентифікації контролюючий орган не вніс подання про поновлення її використання, центральний орган виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, скасовує використання схеми електронної ідентифікації";

39) у статті 35:

в абзаці другому частини першої слова "у вигляді, придатному для автоматичної обробки" замінити словами "у формі, придатній для автоматизованої обробки";

у частині другій слова "Обов’язкові вимоги" замінити словом "Вимоги";

частину третю викласти в такій редакції:

"3. Порядок ведення Довірчого списку затверджується центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг";

40) статтю 36 викласти в такій редакції:

"Стаття 36. Відповідальність за порушення законодавства у сферах електронної ідентифікації та електронних довірчих послуг

1. Особи, винні в порушенні вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг, несуть відповідальність згідно із законом.

2. Шкода, завдана користувачу послуг електронної ідентифікації надавачем послуг електронної ідентифікації, що реалізує схему (схеми) електронної ідентифікації, центральним органом виконавчої влади, що забезпечує формування та реалізує державну політику у сферах електронної ідентифікації та електронних довірчих послуг, чи контролюючим органом, відшкодовується в повному обсязі у встановленому законом порядку.

Шкода, завдана користувачу електронних довірчих послуг надавачем електронних довірчих послуг, засвідчувальним центром, центральним засвідчувальним органом чи контролюючим органом, відшкодовується в повному обсязі у встановленому законом порядку.

3. Надавач електронних довірчих послуг, засвідчувальний центр чи центральний засвідчувальний орган несе відповідальність за шкоду, завдану з його вини (умислу або необережності) фізичній чи юридичній особі внаслідок невиконання чи неналежного виконання ним обов’язків, установлених цим Законом.

Обов’язок доведення вини (умислу або необережності) некваліфікованого надавача електронних довірчих послуг у завданні шкоди внаслідок невиконання чи неналежного виконання ним обов’язків, установлених цим Законом, покладається на фізичну чи юридичну особу, яка вимагає відшкодування завданої їй шкоди.

Кваліфікований надавач електронних довірчих послуг, засвідчувальний центр чи центральний засвідчувальний орган вважається винним у завданні фізичній чи юридичній особі шкоди внаслідок невиконання чи неналежного виконання ним обов’язків, установлених цим Законом, якщо він не доведе, що шкоду завдано не з його вини (умислу чи необережності).

У разі якщо надавач електронних довірчих послуг, засвідчувальний центр або центральний засвідчувальний орган належним чином заздалегідь повідомить користувачів електронних довірчих послуг про обмеження щодо використання електронних довірчих послуг, які він надає, за умови що такі обмеження є зрозумілими для користувачів, він не несе відповідальності за шкоду, завдану внаслідок використання електронних довірчих послуг з порушенням зазначених обмежень.

4. Особи, винні в порушеннях конфіденційності та/або цілісності інформації, що впливають на надання електронних довірчих послуг чи послуг електронної ідентифікації або стосуються персональних даних користувачів електронних довірчих послуг чи послуг електронної ідентифікації, несуть відповідальність відповідно до Закону України "Про захист персональних даних".

5. Спори, що виникають у сферах електронної ідентифікації та електронних довірчих послуг, вирішуються в порядку, встановленому законом";

41) у статті 37:

після частини другої доповнити новою частиною такого змісту:

"3. Контролюючий орган на підставах і в порядку, встановлених законами та міжнародними договорами України, у межах своїх повноважень співпрацює з уповноваженими органами іноземних держав, надає їм допомогу та звертається до них за отриманням допомоги з питань нагляду і контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг".

У зв’язку з цим частину третю вважати частиною четвертою;

частину четверту викласти в такій редакції:

"4. Якщо міжнародним договором України, згода на обов’язковість якого надана Верховною Радою України, встановлено інші правила, ніж передбачені цим Законом, застосовуються правила міжнародного договору України";

42) доповнити статтею 37-1 такого змісту:

"Стаття 37-1. Визнання іноземних схем та засобів електронної ідентифікації

1. Схеми електронної ідентифікації, що застосовуються в інших державах, та/або засоби електронної ідентифікації, що видаються в рамках таких схем електронної ідентифікації, визнаються в Україні згідно з міжнародними договорами України про взаємне визнання схем та/або засобів електронної ідентифікації, згода на обов’язковість яких надана Верховною Радою України";

43) у статті 38:

частину першу викласти в такій редакції:

"1. Електронні довірчі послуги, що надаються відповідно до вимог нормативно-правових актів, що регулюють відносини у сфері електронних довірчих послуг в іноземних державах, визнаються в Україні електронними довірчими послугами того самого виду, за умови що кваліфікований надавач електронних довірчих послуг іноземної держави відповідає вимогам цього Закону, що підтверджується центральним засвідчувальним органом (або засвідчувальним центром - у разі надання електронних довірчих послуг у банківській системі України та на ринках небанківських фінансових послуг, державне регулювання та нагляд за діяльністю на яких здійснює Національний банк України, а також при наданні платіжних послуг)";

частину третю після слова "Порядок" доповнити словами "визнання іноземних сертифікатів відкритих ключів, електронних підписів, а також";

44) розділ VII "Прикінцеві та перехідні положення" доповнити пунктом 6-1 такого змісту:

"6-1. Тимчасово, до взаємного визнання між Україною та Європейським Союзом електронних довірчих послуг, як виняток з положень частини першої статті 38 цього Закону, визнати в Україні:

1) результати надання кваліфікованих електронних довірчих послуг, що надаються кваліфікованими надавачами електронних довірчих послуг, відомості про яких та про кваліфіковані електронні довірчі послуги, які вони надають, внесені до Довірчого списку держави - члена Європейського Союзу або держави - члена Європейської асоціації вільної торгівлі (далі - європейські кваліфіковані надавачі);

2) статус європейських кваліфікованих надавачів, що прирівнюється до статусу кваліфікованих надавачів електронних довірчих послуг згідно із цим Законом;

3) статус засобів кваліфікованого електронного підпису чи печатки, що використовуються європейськими кваліфікованими надавачами при наданні електронних довірчих послуг та внесені до списку сертифікованих засобів для створення кваліфікованого електронного підпису, який веде Європейська комісія відповідно до статті 31 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС, що прирівнюється до статусу засобів кваліфікованого електронного підпису чи печатки відповідно до цього Закону;

4) перелік довірчих списків держав - членів Європейського Союзу, інформацію про які публікує Європейська Комісія відповідно до частини четвертої статті 22 Регламенту Європейського Парламенту і Ради (ЄС) № 910/2014 від 23 липня 2014 року про електронну ідентифікацію та довірчі послуги для електронних транзакцій на внутрішньому ринку та про скасування Директиви 1999/93/ЄС";

45) у тексті Закону слова "електронних довірчих послуг та електронної ідентифікації" у всіх відмінках замінити словами "електронної ідентифікації та електронних довірчих послуг" у відповідному відмінку.

65. У статті 16 Закону України "Про запобігання та протидію домашньому насильству" (Відомості Верховної Ради України, 2018 р., № 5, ст. 35):

1) у частині першій слова "інформаційно-телекомунікаційна система" замінити словами "інформаційно-комунікаційна система";

2) абзац сьомий частини сьомої викласти в такій редакції:

"Доступ відповідних працівників до Реєстру здійснюється з використанням кваліфікованого електронного підпису або удосконаленого електронного підпису, що базується на кваліфікованому сертифікаті електронного підпису та є сумісним з програмним забезпеченням Реєстру, або із застосуванням засобів електронної ідентифікації з середнім або високим рівнем довіри відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

66. У першому реченні частини третьої статті 22 Закону України "Про аудит фінансової звітності та аудиторську діяльність" (Відомості Верховної Ради України, 2018 р., № 9, ст. 50; із змінами, внесеними Законом України від 20 вересня 2022 року № 2597-IX) слова "законодавства про електронні документи та електронний документообіг" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

67. Абзац четвертий частини сьомої статті 15 Закону України "Про соціальні послуги" (Відомості Верховної Ради України, 2019 р., № 18, ст. 73) викласти в такій редакції:

"Доступ зазначених працівників до Реєстру здійснюється з використанням засобів електронної ідентифікації, що мають середній або високий рівень довіри відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

68. Четверте речення частини першої статті 55 Закону України "Про забезпечення функціонування української мови як державної" (Відомості Верховної Ради України, 2019 р., № 21, ст. 81) після слова "Застосування" доповнити словами "кваліфікованого електронного".

69. В абзаці другому частини шостої статті 10 та частині другій статті 11 Закону України "Про засади моніторингу, звітності та верифікації викидів парникових газів" (Відомості Верховної Ради України, 2020 р., № 22, ст. 150) слова "законів щодо електронного документообігу та електронного цифрового підпису" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

70. В абзаці сімнадцятому статті 1 Закону України "Про національну інфраструктуру геопросторових даних" (Відомості Верховної Ради України, 2020 р., № 37, ст. 277) слова "Законі України "Про електронні довірчі послуги" замінити словами "Законі України "Про електронну ідентифікацію та електронні довірчі послуги".

71. У другому реченні абзацу третього підпункту 1 пункту 3 розділу II "Прикінцеві та перехідні положення" Закону України "Про внесення змін до деяких законодавчих актів України щодо державної підтримки сфери культури, креативних індустрій, туризму, малого та середнього бізнесу у зв’язку з дією обмежувальних заходів, пов’язаних із поширенням коронавірусної хвороби COVID-19" (Відомості Верховної Ради України, 2020 р., № 43, ст. 371) слова "здійснюється з використанням електронного підпису, а якщо особа не має такого підпису, то у порядку" замінити словами "з використанням електронного підпису або засобу електронної ідентифікації відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги", а якщо особа не має можливості створити електронний підпис чи не має засобу електронної ідентифікації - у порядку".

72. У Законі України "Про ринки капіталу та організовані товарні ринки" від 19 червня 2020 року № 738-IX:

1) абзаци шостий і вісімнадцятий частини третьої статті 110 викласти в такій редакції:

"5) електронний підпис власника (власників) облігацій або його (їх) представника відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги", а в разі підписання вимоги представником - також зазначення правової підстави здійснення представництва";

"4) електронний підпис уповноваженої особи емітента відповідно до вимог законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги";

2) абзац третій частини другої статті 111 викласти в такій редакції:

"Ідентифікація та реєстрація власника облігацій (його представника) для участі у зборах здійснюються в авторизованій електронній системі за допомогою кваліфікованого електронного підпису або засобів електронної ідентифікації, що мають високий рівень довіри, відповідно до вимог Закону України "Про електронну ідентифікацію та електронні довірчі послуги", у порядку, встановленому Національною комісією з цінних паперів та фондового ринку".

73. В абзаці другому частини сьомої статті 16 Закону України "Про державне регулювання діяльності щодо організації та проведення азартних ігор" від 14 липня 2020 року № 768-IX слова "Закону України "Про електронні довірчі послуги" замінити словами "законів України "Про електронні документи та електронний документообіг" та "Про електронну ідентифікацію та електронні довірчі послуги".

74. У Законі України "Про електронні комунікації" від 16 грудня 2020 року № 1089-IX:

1) в абзаці третьому частини четвертої статті 64 слова "електронного цифрового підпису" замінити словами "кваліфікованого електронного підпису";

2) в абзаці другому частини п’ятої статті 104 слова "законодавства про електронні довірчі послуги" замінити словами "законодавства у сферах електронної ідентифікації та електронних довірчих послуг";

3) в абзаці другому частини другої статті 107 та другому реченні частини першої статті 112 слова "Закону України "Про електронні довірчі послуги" замінити словами "Закону України "Про електронну ідентифікацію та електронні довірчі послуги".

II. Прикінцеві та перехідні положення

1. Цей Закон набирає чинності через один рік з дня його опублікування, крім підпунктів 25 і 44 пункту 64 розділу I цього Закону, які набирають чинності з дня, наступного за днем опублікування цього Закону.

2. Атестат відповідності комплексної системи захисту інформації інформаційно-комунікаційної системи, яка використовується надавачем електронних довірчих послуг або послуг електронної ідентифікації, діє протягом визначеного в ньому строку дії, але не більше п’яти років з дня набрання чинності цим Законом.

3. Застосування норм цього Закону не впливає на чинність та строк дії сертифікатів відкритих ключів, виданих до набрання чинності цим Законом.

4. Підтвердження кваліфікованого електронного підпису чи печатки, створених до набрання чинності цим Законом, здійснюється відповідно до вимог законодавства, що діяло на момент накладання кваліфікованого електронного підпису чи печатки.

5. Надавачі послуг електронної ідентифікації, які на момент набрання чинності цим Законом здійснюють автентифікацію в інформаційних та інформаційно-телекомунікаційних системах, за допомогою яких надаються електронні послуги, здійснюються відправлення і отримання електронних даних та володільцями інформації в яких є органи державної влади, органи влади Автономної Республіки Крим, органи місцевого самоврядування, інші юридичні особи публічного права, та мають намір у подальшому здійснювати таку автентифікацію, зобов’язані протягом двох років з дня набрання чинності цим Законом (кваліфіковані надавачі електронних довірчих послуг - протягом одного року з дня набрання чинності цим Законом) звернутися із заявою про включення схем електронної ідентифікації, в рамках яких здійснюється зазначена автентифікація, до переліку схем електронної ідентифікації.

6. Кабінету Міністрів України протягом одного року з дня набрання чинності цим Законом:

забезпечити прийняття нормативно-правових актів, передбачених цим Законом;

привести свої нормативно-правові акти у відповідність із цим Законом;

забезпечити приведення міністерствами, іншими центральними органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом.

Президент України	В. ЗЕЛЕНСЬКИЙ
м. Київ 1 грудня 2022 року № 2801-IX

Про нас

Конфіденційність

Приєднуйтесь.