Вступил в силу Закон об электронных доверительных услугах 15.11.2018

7 ноября 2018 года вступил в силу Закон Украины Об электронных доверительных услугах. Закон определяет правовые и организационные основы предоставления электронных доверительных услуг, в том числе трансграничных, права и обязанности субъектов правовых отношений в сфере электронных доверительных услуг, порядок осуществления государственного контроля за соблюдением требований законодательства в сфере электронных доверительных услуг, а также правовые и организационные основы осуществления электронной идентификации.

Вступил в силу Закон об электронных доверительных услугах

В Законе используются следующие основные понятия:

  • аутентификация - электронная процедура, которая позволяет подтвердить электронную идентификацию физического, юридического лица, информационной или информационно-телекоммуникационной системы и / или происхождение и целостность электронных данных;
  • электронная доверительная услуга - услуга, которая предоставляется для обеспечения электронного взаимодействия двух или более субъектов, которые доверяют предоставителю электронных доверительных услуг по предоставлению такой услуги;
  • электронная идентификация - процедура использования идентификационных данных лица в электронной форме, которые однозначно определяют физическое, юридическое лицо или представителя юридического лица;
  • электронная печать - электронные данные, которые добавляются создателем электронной печати к другим электронным данным или логически с ними связываются и используются для определения происхождения и проверки целостности связанных электронных данных;
  • электронная отметка времени - электронные данные, которые связывают другие электронные данные с конкретным моментом времени для подтверждения наличия этих электронных данных в данный момент времени;
  • электронная услуга - любая услуга, предоставляемая через информационно-телекоммуникационную систему;
  • электронная подпись - электронные данные, которые добавляются подписантом к другим электронным данным или логически с ними связываются и используются им как подпись;
  • квалифицированная электронная подпись - усовершенствованная электронная подпись, которая создается с использованием средства квалифицированной электронной подписи и базируется на квалифицированном сертификате открытого ключа;
  • усовершенствованная электронная подпись - электронная подпись, созданная в результате криптографического преобразования электронных данных, с которыми связана эта электронная подпись, с использованием средства усовершенствованной электронной подписи и личного ключа, однозначно связанного с подписантом, и который позволяет осуществить электронную идентификацию подписчика и выявить нарушения целостности электронных данных, с которыми связана эта электронная подпись.

Субъекты отношений в сфере электронных доверительных услуг

Субъектами отношений в сфере электронных доверительных услуг являются: пользователи электронных доверительных услуг; предоставители электронных доверительных услуг; органы по оценке соответствия; удостоверяющий центр; центральный удостоверяющий орган; контролирующий орган.

Права и обязанности пользователей электронных доверительных услуг

Пользователи электронных доверительных услуг имеют право на:

  • получение электронных доверительных услуг;
  • свободный выбор поставщика электронных доверительных услуг;
  • обжалование в судебном порядке действий или бездействия поставщиков электронных доверительных услуг органов, осуществляющих государственное регулирование в сфере электронных доверительных услуг;
  • возмещение причиненного им вреда и защиту своих прав и законных интересов;
  • обращение с заявлением об отмене, блокировании и возобновлении своего сертификата открытого ключа.

Пользователи электронных доверительных услуг обязаны:

  • обеспечивать конфиденциальность и невозможность доступа других лиц к личному ключу;
  • безотлагательно сообщать поставщику электронных доверительных услуг о подозрении или факте компрометации личного ключа;
  • предоставлять достоверную информацию, необходимую для получения электронных доверительных услуг;
  • своевременно осуществлять оплату за электронные доверительные услуги, если такая оплата предусмотрена договором между поставщиком и пользователем электронных доверительных услуг;
  • своевременно предоставлять предоставителю электронных доверительных услуг информацию об изменении идентификационных данных, которые содержит сертификат открытого ключа;
  • не использовать личный ключ в случае его компрометации, а также в случае отмены или блокировки сертификата открытого ключа.

Защита прав пользователей электронных доверительных услуг, а также механизм реализации защиты этих прав регулируются также Законом Украины "О защите прав потребителей".

Средства и схемы электронной идентификации

Электронная идентификация осуществляется с помощью средств электронной идентификации, подпадающих под схему электронной идентификации, утвержденную Кабинетом Министров Украины.

Схема электронной идентификации должна устанавливать высокий, средний или низкий уровни доверия к средствам электронной идентификации, используемых в них. Схема электронной идентификации определяется Кабинетом Министров Украины.

Низкий, средний и высокий уровни доверия к средствам электронной идентификации должны соответствовать следующим критериям:

  • низкий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает ограниченный степень доверия к заявленным или утвержденным идентификационным данным и описывается со ссылкой на технические спецификации, стандарты и процедуры, которые к ней относятся, включая технические средства контроля , назначением которых является снижение риска злоупотребления или опровержения идентичности;
  • средний уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает существенный степень доверия к заявленным или утвержденным идентификационным данным и описывается со ссылкой на технические спецификации, стандарты и процедуры, которые к ней относятся, включая технические средства контроля , назначением которых является существенное снижение риска злоупотребления или опровержения идентичности;
  • высокий уровень доверия к средствам электронной идентификации должен характеризовать средства электронной идентификации в контексте схемы электронной идентификации, которая обеспечивает наивысшую степень доверия к заявленным идентификационным данным лица и описывается со ссылкой на технические спецификации, стандарты и процедуры, которые к ней относятся, включая технические средства контроля, назначением которых является предотвращение злоупотребления полномочиями или замены лица.

Использование квалифицированных электронных подписей и печатей обеспечивает высокий уровень доверия к схемам электронной идентификации.

Использование усовершенствованных электронных подписей и печатей обеспечивает средний уровень доверия к схемам электронной идентификации.

Электронные доверительные услуги

Электронные доверительные услуги предоставляются, как правило, на договорных началах поставщиками электронных доверительных услуг.

В состав электронных доверительных услуг входят:

  • создание, проверка и подтверждение усовершенствованной электронной подписи или печати;
  • формирование, проверка и подтверждение действия сертификата электронной подписи или печати;
  • формирование, проверка и подтверждение действия сертификата подлинности веб-сайта;
  • формирование, проверка и подтверждение электронной отметки времени;
  • регистрируемая электронная доставка;
  • хранение усовершенствованных электронных подписей, печатей, электронных меток времени и сертификатов, связанных с этими услугами.

Каждая услуга, что входит в состав электронных доверительных услуг, может предоставляться как отдельно, так и в совокупности.

Деятельность квалифицированных поставщиков электронных доверительных услуг осуществляется при условии внесения средств на текущий счет со специальным режимом использования в банке (счет в органе, осуществляющем казначейское обслуживание бюджетных средств) или страхование гражданско-правовой ответственности для обеспечения возмещения вреда, который может быть нанесен пользователям таких услуг или третьим лицам. Размер взноса на текущем счету со специальным режимом использования в банке (счета в органе, осуществляющем казначейское обслуживание бюджетных средств) или страховой суммы не может составлять менее 1000 минимальных размеров заработной платы.

Использование электронных доверительных услуг

Электронное взаимодействие физических и юридических лиц, требующее отправки, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях не должны содержать собственноручную подпись в соответствии с законодательством, а также аутентификация в информационных системах, в которых осуществляется обработка таких электронных данных, могут осуществляться с использованием электронных доверительных услуг или без получения таких услуг, при условии предварительной договоренности между участниками взаимодействия по порядку электронной идентификации участников таких правовых отношений.

Электронная взаимодействие физических и юридических лиц, требующая отправки, получения, использования и постоянного хранения с участием третьих лиц электронных данных, аналоги которых на бумажных носителях должны содержать собственноручную подпись в соответствии с законодательством, а также аутентификация в составных частях информационных систем, в которых осуществляется обработка таких электронных данных и владельцами информации в которых являются органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, должны осуществляться с использованием квалифицированных электронных доверительных услуг.

Органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности, государственные регистраторы, нотариусы и другие субъекты, уполномоченные государством на осуществление функций государственного регистратора, для засвидетельствования действия открытого ключа используют только квалифицированный сертификат открытого ключа, а для реализации полномочий, направленных на установление, изменение или прекращение прав и / или обязанностей физического или юридического лица в соответствии с законом, применяют исключительно средства квалифицированной электронной подписи или печати, которые имеют встроенные аппаратно-программные средства, обеспечивающие защиту записанных на них данных от несанкционированного доступа, от непосредственного ознакомления со значением параметров личных ключей и их копирования.

Использование электронных доверительных услуг не меняет порядка совершения сделок, установленного законом. Сделки, подлежащие нотариальному удостоверению и / или государственной регистрации в случаях, установленных законом, совершаются в электронной форме исключительно с применением квалифицированных электронных доверительных услуг в установленном порядке.

Результаты предоставление квалифицированных электронных доверительных услуг должны признаваться во всех государственных учреждениях и другими пользователями этих услуг.

Оценка соответствия в сфере электронных доверительных услуг

Для подтверждения соответствия требованиям к квалифицированным поставщиков электронных доверительных услуг и услуг, предоставляемых ими, юридические лица, физические лица - предприниматели, которые намерены предоставлять электронные доверительные услуги, могут за свой счет пройти процедуру оценки соответствия в области электронных доверительных услуг.

Оценка соответствия в сфере электронных доверительных услуг осуществляется органами по оценке соответствия, аккредитованными в соответствии с законодательством в сфере аккредитации.

Оценка соответствия требованиям к квалифицированным поставщикам электронных доверительных услуг и услуг, предоставляемых ими, осуществляется с учетом требований законодательства о порядке предоставления и использования квалифицированных электронных доверительных услуг, в том числе в банковской системе Украины и при осуществлении перевода средств, а также с учетом требований законодательства в сфере защиты информации.

Квалифицированные предоставители электронных доверительных услуг, прошедшие процедуру оценки соответствия в области электронных доверительных услуг, сведения о которых были внесены в Доверительного список, должны каждые 24 месяца за свой счет проходить процедуру оценки соответствия для доказательства того, что они и электронные доверительные услуги  отвечают требованиям к квалифицированным поставщикам электронных доверительных услуг и услуг, предоставляемых ими.

Центральный удостоверяющий орган внедряет, поддерживает в актуальном состоянии и публикует на своем официальном сайте Доверительный список, в котором содержится информация о квалифицированных поставщиках электронных доверительных услуг вместе с информацией о квалифицированных электронных доверительных услугах, которые они предоставляют.

Доверительный список должен внедряться, поддерживаться в актуальном состоянии и публиковаться в безопасном режиме с обязательным добавлением электронной печати центрального удостоверяющего органа в виде, пригодном для автоматической обработки.

Информация, содержащаяся в Доверительном списке должна быть открыта.

Государственный контроль за соблюдением требований законодательства в сфере электронных доверительных услуг

Государственный надзор (контроль) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляет контролирующий орган. Меры государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг осуществляется в соответствии с Законом Украины «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности" .

Контролирующий орган осуществляет следующие плановые мероприятия государственного надзора (контроля) за соблюдением требований законодательства в сфере электронных доверительных услуг:

  1. проверку квалифицированного поставщика электронных доверительных услуг (его обособленных пунктов регистрации) или предоставление запроса в орган по оценке соответствия по проведению процедуры оценки соответствия квалифицированного поставщика электронных доверительных услуг за его собственный счет для подтверждения того, что он и электронные доверительные услуги, что им предоставляются отвечают требованиям к квалифицированным поставщикам электронных доверительных услуг и услуг, предоставляемых ими;
  2. проверку удостоверяющего центра;
  3. проверку центрального удостоверяющего органа.

По результатам проведения проверок квалифицированных поставщиков электронных доверительных услуг (их обособленных пунктов регистрации), удостоверяющего центра, центрального удостоверяющего органа контролирующий орган принимает меры реагирования:

  1. требует от квалифицированных поставщиков электронных доверительных услуг, удостоверяющего центра, центрального удостоверяющего органа устранения нарушений требований законодательства в сфере электронных доверительных услуг в установленный предписанием срок;
  2. принимает решение о блокировании квалифицированных сертификатов открытых ключей квалифицированного поставщика электронных доверительных услуг, самоподписанного сертификата электронной печати удостоверяющего центра, самоподписанного сертификата электронной печати центрального удостоверяющего органа в случае, если при проверке выявлены факты компрометации личного ключа.
  3. направляет центральному удостоверяющему органу представление об исключении квалифицированного поставщика электронных доверительных услуг из Доверительного списка .

FAQ по финансовым услугам

Бланки документов