Закон Приднестровской Молдавской Республики
Об электронном документе и электронной подписи
Принят Верховным Советом
|
|
Приднестровской Молдавской Республики
|
20 июня 2017 года
|
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Цель и сфера применения настоящего Закона
1. Целью настоящего Закона является обеспечение правовых условий для использования электронных документов и электронной подписи, определение основных прав, обязанностей участников электронного взаимодействия в сфере обращения электронных документов, а также основных правил осуществления электронного документооборота.
2. Действие настоящего Закона распространяется на отношения, возникающие при использовании электронных документов и электронной подписи физическими лицами (в том числе индивидуальными предпринимателями), юридическими лицами, органами государственной власти Приднестровской Молдавской Республики, органами местного самоуправления.
Действующим законодательством Приднестровской Молдавской Республики могут быть установлены ограничения на применение электронных документов и электронной подписи.
Статья 2. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
а) электронная подпись – информация в электронной форме, которая присоединена или иным образом связана с другой информацией в электронной форме и которая используется для определения лица, подписывающего информацию;
б) электронный документ – информация, представленная в электронной форме, пригодная для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
в) электронный документооборот – совокупность процессов создания, обработки, отправки, получения, хранения, изменения и (или) уничтожения электронных документов;
г) адресат электронного документа (адресат) – орган государственной власти Приднестровской Молдавской Республики, орган местного самоуправления, физическое, в том числе индивидуальный предприниматель, или юридическое лицо, которому направляется электронный документ;
д) закрытый ключ электронной подписи (закрытый ключ) – уникальная последовательность символов, сформированная средствами электронной подписи и предназначенная для создания электронной подписи;
е) открытый ключ электронной подписи (открытый ключ) – уникальная последовательность символов, сформированная средствами электронной подписи, однозначно связанная с закрытым ключом и предназначенная для проверки подлинности электронной подписи;
ж) средства электронной подписи – программные и (или) технические средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка подлинности электронной подписи, создание закрытого и открытого ключей электронной подписи;
з) сертификат открытого ключа электронной подписи (сертификат открытого ключа) – электронный документ, содержащий открытый ключ, подписанный электронной подписью удостоверяющего центра и подтверждающий принадлежность открытого ключа владельцу сертификата открытого ключа, а также позволяющий идентифицировать данного владельца;
и) квалифицированный сертификат открытого ключа – сертификат открытого ключа, выдаваемый аккредитованным удостоверяющим центром;
к) владелец сертификата открытого ключа – лицо, которому, в установленном настоящим Законом порядке, выдан сертификат открытого ключа удостоверяющим центром и которое владеет соответствующим закрытым ключом, позволяющим создавать свою электронную подпись;
л) удостоверяющий центр (центр сертификации) – орган государственной власти Приднестровской Молдавской Республики, юридическое лицо, осуществляющие функции по созданию и выдаче сертификатов открытых ключей, а также иные функции, связанные с электронной подписью, предусмотренные настоящим Законом;
м) центр штампов времени – юридическое лицо, осуществляющее функцию выдачи штампов времени с использованием точного и надежного источника времени;
н) штамп времени – информация, представленная в электронной форме, которая присоединена или иным образом связана с электронным документом и которая подтверждает, посредством электронной подписи, факт существования данного электронного документа в определенный момент времени с сохранением его целостности;
о) средства удостоверяющего центра – программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
п) корпоративная информационная система – информационная система, участники электронного взаимодействия в которой составляют ограниченный круг лиц, определенный оператором информационной системы или соглашением между участниками данной информационной системы;
р) информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
с) материальный носитель – магнитный, оптический или иной носитель электронной информации, на котором создается, фиксируется, передается, принимается, хранится или иным образом используется электронный документ и который предоставляет возможность воспроизводить его;
т) форма внутреннего представления электронного документа – запись информации, составляющей электронный документ на материальном носителе;
у) форма внешнего представления электронного документа – результат воспроизведения электронного документа с помощью технических средств, на бумажном или ином материальном носителе в доступной и понятной для восприятия человеком форме;
ф) автоматическое создание и автоматическая проверка электронной подписи – способ создания и проверки электронной подписи, при котором данные действия выполняются без непосредственного участия человека, за счет применения программных и (или) технических средств;
х) уполномоченный исполнительный орган государственной власти – уполномоченный Правительством Приднестровской Молдавской Республики исполнительный орган государственной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
ц) аккредитация удостоверяющего центра – признание уполномоченным исполнительным органом государственной власти соответствия удостоверяющего центра требованиям настоящего Закона и принимаемых в соответствии с ним нормативных правовых актов Приднестровской Молдавской Республики;
ч) участники электронного взаимодействия – осуществляющие обработку информации в электронной форме органы государственной власти Приднестровской Молдавской Республики, органы местного самоуправления, физические (в том числе индивидуальные предприниматели) и юридические лица.
Статья 3. Правовое регулирование отношений в области электронного документооборота, а также использования электронных документов, электронной подписи и штампа времени
1. Правовое регулирование отношений в области электронного документооборота, а также использования электронных документов, электронной подписи и штампа времени осуществляется в соответствии с настоящим Законом, другими законодательными актами Приднестровской Молдавской Республики и принимаемыми в соответствии с ними иными нормативными правовыми актами Приднестровской Молдавской Республики, а в случаях регулирования этих отношений договором – также по соглашению сторон.
2. Если иное не установлено законодательными актами Приднестровской Молдавской Республики или принимаемыми в соответствии с ними нормативными правовыми актами Приднестровской Молдавской Республики, или решением о создании корпоративной информационной системы, порядок использования электронной подписи и штампа времени в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
3. Порядок использования электронной подписи и штампа времени в государственных и муниципальных информационных системах общего пользования устанавливает уполномоченный исполнительный орган государственной власти.
Глава 2. ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Статья 4. Требования к электронному документу
1. Электронный документ создается, обрабатывается, хранится и передается с помощью программных и технических средств.
2. Электронный документ имеет форму внутреннего представления и может иметь форму внешнего представления.
3. Электронный документ может содержать информацию, составляющую государственную тайну. Меры защиты такой информации устанавливаются уполномоченным Президентом Приднестровской Молдавской Республики исполнительным органом государственной власти в области обеспечения безопасности (далее – орган государственной власти в области обеспечения безопасности).
Статья 5. Оригиналы и копии электронных документов
1. Электронный документ существует только на материальном носителе. Все экземпляры электронного документа, идентичные один другому, являются оригиналами.
2. В случае, когда одним лицом создается документ на бумажном носителе и электронный документ, идентичные по содержанию, оба документа имеют одинаковую юридическую силу. В этом случае документ на бумажном носителе не является копией электронного документа.
3. Копией электронного документа является его форма внешнего представления на бумажном носителе. Копия электронного документа заверяется в установленном действующим законодательством Приднестровской Молдавской Республики порядке заверения копий документов на бумажном носителе и должна содержать отметку о том, что она является копией электронного документа.
4. В случаях, когда действующим законодательством Приднестровской Молдавской Республики предусматривается необходимость предоставления копии документа, допускается предоставление оригинала электронного документа.
Глава 3. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ
Статья 6. Организация электронного документооборота
1. Электронный документооборот может включать:
а) создание и обработку электронных документов;
б) отправку и получение электронных документов;
в) создание электронных подписей;
г) проверку подлинности электронных подписей;
д) подтверждение получения электронных документов;
е) учет электронных документов;
ж) хранение, изменение и (или) уничтожение электронных документов;
з) создание и заверение бумажных копий электронных документов;
и) проставление метки времени.
2. Требования к информационным системам электронного документооборота в органах государственной власти Приднестровской Молдавской Республики и органах местного самоуправления устанавливаются уполномоченным исполнительным органом государственной власти.
Статья 7. Отправление и получение электронных документов
1. Электронный документ может отправляться и приниматься с помощью информационно-телекоммуникационных сетей, информационных систем и материальных носителей.
2. Если иное не установлено соглашением между участниками электронного взаимодействия, электронный документ считается отправленным, если он соответствует следующим требованиям:
а) отправлен подписывающим лицом или информационной системой, используемой подписывающим лицом;
б) соответствующим образом адресован или иным надлежащим образом направлен в указанную адресатом информационную систему;
в) представлен в форме, доступной для обработки в указанной адресатом информационной системе;
г) поступил в информационную систему, находящуюся вне контроля подписывающего лица.
3. Если иное не установлено соглашением между участниками электронного взаимодействия, электронный документ считается полученным адресатом, если данный электронный документ соответствует следующим требованиям:
а) поступил в указанную адресатом информационную систему в форме, доступной для его обработки данной системой;
б) поступил надлежащему адресату электронного документа.
4. Если иное не установлено соглашением между участниками электронного взаимодействия, моментом отправления электронного документа считается момент поступления электронного документа в информационную систему, находящуюся вне контроля отправителя.
5. Если иное не установлено соглашением между участниками электронного взаимодействия, моментом получения электронного документа считается момент поступления электронного документа в указанную адресатом информационную систему. Если адресат электронного документа не указал информационную систему, электронный документ считается полученным им с момента поступления в информационную систему адресата, а если адресат не имеет информационной системы – с момента его извлечения адресатом из информационной системы, в которую поступил электронный документ.
6. В случаях, если в соответствии с действующим законодательством Приднестровской Молдавской Республики требуется отправка документа заказным письмом или передача его под расписку, то для аналогичного электронного документа требуется подтверждение от адресата о факте получения электронного документа. В этом случае электронный документ считается полученным адресатом с момента получения отправителем подтверждения от адресата электронного документа о факте получения электронного документа.
Статья 8. Учет и хранение электронных документов
1. Учет распорядительных актов в форме электронных документов осуществляется оператором информационной системы электронного документооборота в порядке, установленном органом государственной власти, в ведении которого находятся вопросы архивного дела и управления документацией Приднестровской Молдавской Республики.
2. Сроки хранения электронных документов должны быть не меньше сроков хранения, установленных действующим законодательством Приднестровской Молдавской Республики, для аналогичных видов документов на бумажном носителе.
3. Порядок, условия, особенности хранения и уничтожения распорядительных актов в форме электронных документов устанавливаются органом государственной власти, в ведении которого находятся вопросы архивного дела и управления документацией Приднестровской Молдавской Республики.
4. Порядок предоставления электронных документов в архив и их хранения, а также порядок предоставления сведений из архивов электронных документов устанавливаются Правительством Приднестровской Молдавской Республики.
Глава 4. ЭЛЕКТРОННАЯ ПОДПИСЬ
Статья 9. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее – неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
а) получена в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи;
б) однозначно ссылается на подписывающее лицо и достаточна для его идентификации;
в) создается с использованием средств электронной подписи, которые подписывающее лицо может держать под своим исключительным контролем;
г) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Квалифицированная электронная подпись – это электронная подпись, отвечающая всем требованиям неквалифицированной электронной подписи и открытый ключ которой указан в квалифицированном сертификате открытого ключа.
Статья 10. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
а) соответствующий сертификат открытого ключа действителен на момент формирования электронной подписи (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата открытого ключа;
б) имеется положительный результат проверки принадлежности электронной подписи владельцу соответствующего сертификата открытого ключа;
в) подтверждено отсутствие изменений в подписываемых данных, после их подписания;
г) электронная подпись используется с учетом ограничений, содержащихся в сертификате открытого ключа лица, подписывающего электронный документ (если такие ограничения установлены).
Статья 11. Использование простой электронной подписи
1. Электронный документ считается подписанным простой электронной подписью в случае соблюдения одного из следующих условий:
а) простая электронная подпись содержится в самом электронном документе;
б) простая электронная подпись применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа.
2. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, не допускается.
3. К отношениям, связанным с использованием простой электронной подписи, не применяются нормы, установленные статьями 13–21 настоящего Закона.
Статья 12. Правовой режим электронного документа
1. Электронный документ, подписанный квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с действующим законодательством Приднестровской Молдавской Республики, кроме случая, когда законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Электронный документ, подписанный простой или неквалифицированной электронной подписью признается равнозначным аналогичному документу на бумажном носителе, подписанному собственноручной подписью, только в случаях, установленных законами, принимаемыми в соответствии с ними нормативными правовыми актами или по соглашению участников электронного взаимодействия.
3. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой или неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
а) правила определения лица, подписывающего электронный документ, по его простой или неквалифицированной электронной подписи;
б) обязанность лица, создающего и (или) использующего ключ неквалифицированной электронной подписи, соблюдать его конфиденциальность.
4. Если действующим законодательством Приднестровской Молдавской Республики требуется, чтобы документ на бумажном носителе был заверен печатью, то электронный документ, подписанный электронной подписью, считается соответствующим этому требованию.
5. Если действующим законодательством Приднестровской Молдавской Республики требуется нотариальное удостоверение и (или) государственная регистрация документа, удостоверению и (или) регистрации подлежит либо подписанный электронной подписью электронный документ, либо его копия на бумажном носителе в порядке, установленном действующим законодательством Приднестровской Молдавской Республики.
Статья 13. Ключи электронной подписи
1. Закрытый и открытый ключи создаются их владельцами самостоятельно с применением средств электронной подписи. Закрытый и открытый ключи могут создаваться с письменного согласия их владельца третьими лицами, при условии обеспечения технической невозможности копирования закрытого ключа.
2. Закрытые ключи принадлежат лицам, владеющим ими на законных основаниях.
3. Закрытый ключ хранится и используется исключительно его владельцем таким образом, чтобы исключить доступ к нему другого лица.
4. Закрытый ключ юридического лица хранится и используется лицом, действующим от имени юридического лица на основании учредительных документов, или лицом, определенным распорядительным актом, изданным юридическим лицом, в порядке, установленном юридическим лицом.
5. Открытый ключ сертифицируется удостоверяющим центром и является доступным для всех участников электронного взаимодействия.
6. Участники электронного взаимодействия вправе иметь неограниченное количество закрытых и открытых ключей.
Статья 14. Сертификат открытого ключа
1. Удостоверяющий центр осуществляет создание и выдачу сертификата открытого ключа в форме электронного документа на основании соглашения между удостоверяющим центром и заявителем, при условии уникальности открытого ключа, проверку которой осуществляет удостоверяющий центр.
Владелец сертификата открытого ключа, выданного в форме электронного документа, вправе получить также копию сертификата открытого ключа на бумажном носителе, заверенную уполномоченным лицом удостоверяющего центра.
2. Срок действия сертификата открытого ключа корневого удостоверяющего центра составляет 20 (двадцать) лет. Срок действия сертификата открытого ключа аккредитованного удостоверяющего центра составляет 10 (десять) лет. Срок действия сертификата открытого ключа физических, в том числе индивидуальных предпринимателей, и юридических лиц (кроме удостоверяющих центров) устанавливается удостоверяющим центром, но не может составлять более 5 (пяти) лет.
3. В случае выдачи сертификата открытого ключа юридическому лицу в качестве владельца сертификата открытого ключа признается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. При этом ответственным за использование электронной подписи является руководитель юридического лица.
4. Сертификат открытого ключа должен содержать следующую информацию:
а) уникальный номер сертификата открытого ключа, время и даты начала и окончания срока действия сертификата;
б) фамилию, имя и отчество (если имеется) для физического лица, наименование – для юридического лица, а также иную информацию, позволяющую идентифицировать владельца сертификата открытого ключа;
в) открытый ключ;
г) данные о криптографическом алгоритме электронной подписи;
д) наименование и (или) идентификационные данные удостоверяющего центра, выдавшего сертификат открытого ключа;
е) ограничения использования сертификата открытого ключа, в случае установления таких ограничений владельцем или удостоверяющим центром;
ж) иную информацию, предусмотренную действующим законодательством Приднестровской Молдавской Республики.
5. Требования к структуре квалифицированного сертификата открытого ключа, выдаваемого аккредитованным удостоверяющим центром, устанавливаются уполномоченным исполнительным органом государственной власти.
6. Сертификат открытого ключа прекращает свое действие:
а) в связи с истечением установленного срока его действия;
б) в связи с аннулированием сертификата удостоверяющим центром.
7. Аннулирование сертификата открытого ключа осуществляется удостоверяющим центром:
а) на основании заявления владельца сертификата открытого ключа, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
б) при обнаружении недостоверности сведений, указанных в заявлении на сертификацию открытого ключа или в сертификате открытого ключа;
в) в случае прекращения деятельности удостоверяющего центра без передачи его функций другим лицам;
г) при нарушении конфиденциальности закрытого ключа (компрометация закрытого ключа);
д) в связи со смертью или потерей дееспособности владельца сертификата открытого ключа;
е) по решению суда, вступившему в законную силу, в частности, если решением суда установлено, что сертификат открытого ключа содержит недостоверную информацию;
ж) в иных случаях, установленных действующим законодательством Приднестровской Молдавской Республики или соглашением между удостоверяющим центром и владельцем сертификата открытого ключа.
8. Информация об аннулировании сертификата открытого ключа должна быть внесена удостоверяющим центром в реестр сертификатов в течение 3 (трех) рабочих часов с момента поступления в удостоверяющий центр сведений о наступлении обстоятельств, повлекших за собой аннулирование сертификата открытого ключа. Действие сертификата открытого ключа аннулируется с момента внесения записи об этом в реестр сертификатов.
9. После внесения в реестр сертификатов информации об аннулировании сертификата открытого ключа удостоверяющий центр обязан уведомить об этом владельца сертификата открытого ключа в порядке, установленном удостоверяющим центром.
Статья 15. Обязанности владельца сертификата открытого ключа
Владелец сертификата открытого ключа обязан:
а) обеспечивать необходимые условия для исключения доступа другого лица к своему закрытому ключу;
б) не использовать для создания электронной подписи закрытый ключ при имеющихся основаниях полагать, что нарушена конфиденциальность закрытого ключа;
в) незамедлительно требовать приостановления действия или отзыва сертификата открытого ключа в случае утери закрытого ключа; наличия оснований полагать, что нарушена конфиденциальность закрытого ключа; несоответствия действительности информации, содержащейся в сертификате открытого ключа;
г) уведомлять в течение 24 (двадцати четырех) часов удостоверяющий центр о любых изменениях сведений, содержащихся в сертификате открытого ключа;
д) выполнять иные обязанности, предусмотренные настоящим Законом.
Статья 16. Средства электронной подписи
1. Для создания закрытого и открытого ключа должны использоваться средства электронной подписи, которые позволяют обеспечивать практическую невозможность вычисления закрытого ключа из электронной подписи или открытого ключа.
2. При создании усиленной электронной подписи средства электронной подписи должны:
а) показывать лицу, подписывающему электронный документ, содержание подписываемой информации;
б) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
в) однозначно показывать, что электронная подпись создана.
3. При проверке усиленной электронной подписи средства электронной подписи должны:
а) показывать содержание электронного документа, подписанного электронной подписью, или однозначно ссылаться на подписываемый документ;
б) показывать информацию о факте внесения изменений в подписанный электронной подписью электронный документ;
в) указывать лицо, с использованием закрытого ключа которого подписан электронный документ.
4. Требования пунктов 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки усиленных электронных подписей в информационных системах.
5. Средства электронной подписи, предназначенные для создания электронных подписей электронных документов, содержащих сведения, составляющие государственную тайну, подлежат подтверждению соответствия требованиям по защите сведений соответствующей степени секретности согласно действующему законодательству Приднестровской Молдавской Республики.
Статья 17. Штамп времени
1. Штамп времени должен содержать:
а) дату и время создания штампа времени;
б) уникальную последовательность данных, по которой однозначно можно идентифицировать электронный документ, на который выдается штамп времени;
в) иные сведения, предусмотренные центром штампов времени.
2. Штамп времени должен быть подписан электронной подписью выдавшего его центра штампов времени.
3. Центр штампов времени вправе устанавливать формат выдаваемых им штампов времени.
4. Центр штампов времени не вправе выдавать штампы времени, содержавшие дату и время, отличные от даты и времени запроса данного штампа времени.
Глава 5. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ
Статья 18. Деятельность удостоверяющих центров
1. Единое пространство доверия электронной подписи Приднестровской Молдавской Республики обеспечивается за счет построения иерархической структуры аккредитованных удостоверяющих центров. Во главе иерархии находится корневой удостоверяющий центр, создание и функционирование которого обеспечивает уполномоченный исполнительный орган государственной власти. Корневой удостоверяющий центр является удостоверяющим центром высшего уровня, средствами которого создаются сертификаты открытых ключей, выдаваемые аккредитованным удостоверяющим центрам, находящимся ниже в иерархической структуре.
Не имеющие аккредитацию удостоверяющие центры могут образовывать собственные иерархические структуры удостоверяющих центров, включающие в том числе удостоверяющие центры высшего уровня, средствами которых может осуществляться сертификация открытых ключей иных удостоверяющих центров.
Допускается расширение единого пространства доверия электронной подписи Приднестровской Молдавской Республики за счет установления доверительных отношений между корневым удостоверяющим центром и другими удостоверяющими центрами, в том числе удостоверяющими центрами высшего уровня, в процессе процедуры аккредитации.
Аккредитованные удостоверяющие центры не вправе осуществлять сертификацию открытых ключей удостоверяющих центров, не имеющих аккредитацию.
2. Удостоверяющий центр:
а) создает сертификаты открытых ключей (сертифицирует открытые ключи) и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
б) устанавливает сроки действия сертификатов открытых ключей с учетом требований пункта 2 статьи 14 настоящего Закона;
в) аннулирует выданные этим удостоверяющим центром сертификаты открытых ключей;
г) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов открытых ключей (реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах открытых ключей, и информацию о датах прекращения действия сертификатов открытых ключей и об основаниях таких прекращений;
д) обеспечивает актуальность сведений, содержащихся в реестре сертификатов и свободный доступ к нему для всех участников электронного взаимодействия;
е) проверяет уникальность открытых ключей в реестре сертификатов открытых ключей;
ж) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
з) осуществляет иную связанную с использованием электронной подписи деятельность.
3. Удостоверяющий центр в соответствии с действующим законодательством Приднестровской Молдавской Республики несет ответственность за вред, причиненный третьим лицам в результате:
а) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Законом;
б) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром.
4. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц, является публичным договором.
Статья 19. Обязанности удостоверяющего центра
Удостоверяющий центр обязан:
а) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей и средств электронной подписи, и о мерах, необходимых для обеспечения безопасности электронных подписей и средств их проверки;
б) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий в соответствии с требованиями настоящего Закона;
в) предоставлять безвозмездно любому лицу, по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата открытого ключа;
г) при выдаче сертификатов открытых ключей проверять достоверность данных, указанных в заявлении на сертификацию открытого ключа, на основании документов, подтверждающих указанные данные;
д) вносить информацию в реестр сертификатов о выдаваемом сертификате открытого ключа не позднее указанной в нем даты начала действия такого сертификата;
е) обеспечивать соответствие информации, содержащейся в сертификате открытого ключа, информации, представленной владельцем сертификата открытого ключа;
ж) уведомлять владельца сертификата открытого ключа о ставших известными удостоверяющему центру фактах, указывающих на невозможность дальнейшего использования закрытого ключа, а также об аннулировании сертификата открытого ключа;
з) осуществлять иные обязанности, установленные настоящим Законом и другими законодательными актами Приднестровской Молдавской Республики.
Статья 20. Реестры сертификатов открытых ключей
1. Удостоверяющий центр обязан вести реестр сертификатов открытых ключей. Реестр сертификатов открытых ключей должен содержать:
а) действительные сертификаты открытых ключей;
б) аннулированные сертификаты открытых ключей;
в) дату и время выдачи сертификатов открытых ключей;
г) дату и время аннулирования сертификатов открытых ключей;
д) другую необходимую информацию в соответствии с настоящим Законом и другими законодательными актами Приднестровской Молдавской Республики.
2. В целях осуществления проверки подлинности электронной подписи удостоверяющий центр обязан обеспечивать с использованием информационно-телекоммуникационных сетей безвозмездный круглосуточный доступ к реестру выданных этим удостоверяющим центром сертификатов открытых ключей, в том числе в режиме реального времени всем участникам электронного взаимодействия в течение срока деятельности этого удостоверяющего центра, если иное не установлено действующим законодательством Приднестровской Молдавской Республики.
3. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен действующим законодательством Приднестровской Молдавской Республики. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов открытых ключей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за 1 (один) месяц до даты прекращения деятельности этого удостоверяющего центра.
В случае прекращения деятельности удостоверяющего центра и перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов открытых ключей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за 1 (один) месяц до даты передачи своих функций. В указанном случае, после завершения деятельности удостоверяющего центра, информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
Статья 21. Аккредитация удостоверяющих центров
1. Аккредитация удостоверяющих центров осуществляется уполномоченным исполнительным органом государственной власти.
Аккредитация удостоверяющих центров осуществляется на добровольной основе, безвозмездно и на срок 5 (пять) лет, если более короткий срок не указан в заявлении на аккредитацию удостоверяющего центра.
2. Корневой удостоверяющий центр не подлежит аккредитации в соответствии с настоящим Законом.
3. Правительством Приднестровской Молдавской Республики устанавливаются:
а) порядок аккредитации удостоверяющих центров уполномоченным исполнительным органом государственной власти;
б) порядок функционирования и прекращения деятельности аккредитованных удостоверяющих центров;
в) требования, предъявляемые к финансовым ресурсам аккредитованных удостоверяющих центров.
4. Требования по обеспечению безопасности информационных и телекоммуникационных систем аккредитованных удостоверяющих центров, использованию ими средств технической защиты информации средств электронной подписи устанавливаются органом государственной власти в области обеспечения безопасности.
5. Аккредитация удостоверяющих центров осуществляется при условии выполнения ими следующих требований:
а) наличие финансовых, материальных и технических ресурсов для обеспечения безопасности, надежности и непрерывности предоставляемых услуг по сертификации открытых ключей, а также для покрытия ущерба, который они могли бы нанести в связи с предоставлением данных услуг;
б) наличие в штате удостоверяющего центра не менее 2 (двух) работников, непосредственно обеспечивающих работу удостоверяющего центра, имеющих высшее образование в области информационных технологий или информационной безопасности;
в) обеспечение возможности определения точной даты и времени выдачи и прекращения действия сертификата открытого ключа;
г) обеспечение безопасности, надежности и непрерывности предоставляемых услуг;
д) обеспечение проверки идентичности лица, которому выдается квалифицированный сертификат открытого ключа.
6. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным пунктом 5 настоящей статьи, или наличие в представленных им документах недостоверной информации.
Отказ в аккредитации не может выступать препятствием для повторной подачи документов для аккредитации после устранения причин, послуживших основанием для отказа в аккредитации. Решение об отказе в аккредитации может быть обжаловано в установленном законом порядке в суд.
7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр незамедлительно должен уведомить об этом в письменной форме уполномоченный исполнительный орган государственной власти.
8. Уполномоченный исполнительный орган государственной власти вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Закона и иных принимаемых в соответствии с ним нормативных правовых актов 1 (один) раз в 3 (три) года в течение всего срока аккредитации, за исключением внеплановых проверок, проводимых в соответствии с действующим законодательством Приднестровской Молдавской Республики.
В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований уполномоченный исполнительный орган государственной власти обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в подпункте г) пункта 2 статьи 22 настоящего Закона.
9. Удостоверяющий центр, аккредитация которого была приостановлена, не вправе осуществлять деятельность по выдаче квалифицированных сертификатов открытых ключей до тех пор, пока его аккредитация не будет восстановлена уполномоченным исполнительным органом государственной власти.
10. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный исполнительный орган государственной власти об устранении выявленных нарушений. Уполномоченный исполнительный орган государственной власти принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их не устранения, в установленный предписанием срок, аннулировать аккредитацию удостоверяющего центра.
11. Аккредитованные удостоверяющие центры обязаны хранить следующую информацию:
а) реквизиты основного документа, удостоверяющего личность владельца сертификата открытого ключа – физического лица;
б) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением сертификата открытого ключа.
12. Аккредитованные удостоверяющие центры обязаны хранить информацию, указанную в пункте 11 настоящей статьи, в течение всего срока их деятельности, если более короткий срок не предусмотрен действующим законодательством Приднестровской Молдавской Республики. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Статья 22. Полномочия исполнительных органов государственной власти в сфере использования электронной подписи
1. Уполномоченный исполнительный орган государственной власти:
а) осуществляет аккредитацию удостоверяющих центров;
б) проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом, и, в случае выявления их несоблюдения, выдает предписания об устранении выявленных нарушений;
в) осуществляет функции корневого удостоверяющего центра в едином пространстве доверия электронной подписи Приднестровской Молдавской Республики;
г) осуществляет контроль и надзор за соблюдением требований действующего законодательства Приднестровской Молдавской Республики в области применения электронных документов и электронной подписи, а также в области функционирования удостоверяющих центров.
2. Уполномоченный исполнительный орган государственной власти обязан обеспечить хранение следующей информации и круглосуточный беспрепятственный, безвозмездный доступ к ней с использованием информационно-телекоммуникационных сетей:
а) наименования и адреса аккредитованных удостоверяющих центров;
б) реестр выданных и аннулированных уполномоченным исполнительным органом государственной власти сертификатов открытых ключей;
в) перечень удостоверяющих центров, аккредитация которых аннулирована;
г) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
д) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена.
3. Уполномоченный исполнительный орган государственной власти устанавливает:
а) порядок передачи реестров сертификатов и иной информации в уполномоченный исполнительный орган государственной власти в случае прекращения деятельности аккредитованного удостоверяющего центра;
б) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;
в) порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом.
4. Орган государственной власти в области обеспечения безопасности:
а) устанавливает требования к средствам электронной подписи и средствам аккредитованных удостоверяющих центров;
б) осуществляет подтверждение соответствия средств электронной подписи, предназначенных для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, требованиям по защите таких сведений;
в) устанавливает требования по обеспечению безопасности информационных и телекоммуникационных систем аккредитованных удостоверяющих центров, а также требования к используемым аккредитованными удостоверяющими центрами средствам технической защиты информации.
Статья 23. Признание электронной подписи и сертификата электронной подписи, созданных в соответствии с нормами иностранного права и международных стандартов
1. Признание электронной подписи и сертификатов электронной подписи за пределами Приднестровской Молдавской Республики регламентируется международными договорами, одной из сторон которых является Приднестровская Молдавская Республика. Если международным договором, одной из сторон которого является Приднестровская Молдавская Республика, устанавливаются иные нормы, чем те, которые предусмотрены в настоящем Законе, применяются нормы международного договора.
2. Иностранный сертификат открытого ключа, удостоверенный в соответствии с законодательством страны, где он зарегистрирован, обладает такой же юридической силой в Приднестровской Молдавской Республике, как и сертификат, выданный в Приднестровской Молдавской Республике, если он обеспечивает по существу эквивалентный уровень надежности.
3. Электронная подпись, созданная или используемая за пределами Приднестровской Молдавской Республики, обладает такой же юридической силой в Приднестровской Молдавской Республике, как и электронная подпись, созданная или используемая в Приднестровской Молдавской Республике, если она обеспечивает по существу эквивалентный уровень надежности.
4. Эквивалентный уровень надежности определяется органом государственной власти в области обеспечения безопасности.
Статья 24. Вступление в силу настоящего Закона
1. Настоящий Закон вступает в силу со дня, следующего за днем официального опубликования.
2. Со дня вступления в силу настоящего Закона признать утратившим силу Закон Приднестровской Молдавской Республики от 17 мая 2004 года № 413-З-III «Об электронном документе и электронной цифровой подписи» (САЗ 04-21).
Президент
|
|
Приднестровской Молдавской Республики
|
В. Н. Красносельский
|
г. Тирасполь
3 июля 2017 г.
№ 205-З-VI