| ЗАКОН ОБ ЭЛЕКТРОННЫХ ДОКУМЕНТАХ, ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ И ДОВЕРИТЕЛЬНЫХ УСЛУГАХ В ЭЛЕКТРОННОМ БИЗНЕСЕ (“Официальный вестник РС”, № 94/2017 и 52/2021) |
I ВВОДНЫЕ ПОЛОЖЕНИЯ
Статья 1
Настоящий Закон регулирует электронные документы, электронную идентификацию и доверительные услуги в сфере электронного бизнеса.
Значение некоторых терминов
Статья 2
В целях настоящего Закона некоторые термины имеют следующие значения:
1) Электронная предпринимательская деятельность – использование данных в электронной форме, средств электронной связи и электронной обработки данных при осуществлении предпринимательской деятельности физическими и юридическими лицами;
2) Электронный формат данных — цифровая запись данных, пригодная для электронной обработки и передачи посредством электронных средств связи;
3) Электронная транзакция — деловая деятельность между двумя или более сторонами, осуществляемая в электронном виде;
4) Электронный документ — набор данных, состоящий из букв, цифр, символов, графических, звуковых и видеоматериалов в электронной форме;
5) Продукт – аппаратное обеспечение, программное обеспечение или аппаратное обеспечение с сопутствующим программным обеспечением, или их соответствующие компоненты, предназначенные для электронной обработки, электронной передачи или хранения данных;
6) Взаимооперабельность — способность двух или более систем или их компонентов обмениваться данными и обеспечивать совместное использование данных и знаний;
7) Государственный орган – орган власти, орган власти автономной области, орган власти органа местного самоуправления, предприятия, учреждения, организации и отдельные лица, которым поручены задачи, находящиеся в юрисдикции Республики Сербия, либо государственных органов власти;
8) Физическое лицо в качестве зарегистрированного юридического лица — физическое лицо, зарегистрированное для осуществления определенной деятельности в соответствии с Законом;
9) Аутентификация — процесс проверки личности юридического лица, физического лица или физического лица в качестве зарегистрированного субъекта, включая проверку целостности и происхождения данных, предположительно созданных или отправленных этим лицом;
10) Идентификационные данные – набор данных, на основании которых можно однозначно установить личность юридического лица, физического лица или физического лица в качестве зарегистрированного субъекта;
11) Электронная идентификация — процесс использования персональных идентификационных данных в электронной форме, которые однозначно идентифицируют юридическое лицо, физическое лицо или физическое лицо в качестве зарегистрированного субъекта;
12) Электронное средство идентификации — материальное или нематериальное средство, содержащее идентификационные данные и используемое для подтверждения личности в процессе аутентификации;
13) Система электронной идентификации — система выдачи средств электронной идентификации юридическому лицу, физическому лицу или физическому лицу в качестве зарегистрированного субъекта;
14) Услуга электронной идентификации — услуга, позволяющая использовать определенную схему электронной идентификации в электронных транзакциях, при этом услуга предоставляет гарантии того, что идентификационные данные, полученные с помощью средств электронной идентификации, соответствуют лицу, которому эти средства были выданы;
14a) Узел – точка соединения, являющаяся частью структуры взаимодействия электронной идентификации и обеспечивающая трансграничную аутентификацию лиц, а также выполняющая функцию распознавания и обработки или пересылки данных другим узлам путем обеспечения связи инфраструктуры электронной идентификации одной страны с инфраструктурой электронной идентификации другой страны;
15) Доверительная услуга — электронная услуга, облегчающая деловую деятельность между двумя или более сторонами на основании того, что поставщик услуг гарантирует сторонам подлинность определенных данных, и которая определяется как таковая настоящим Законом;
16) Поставщик доверительных услуг – юридическое лицо или физическое лицо в качестве зарегистрированного юридического лица, предоставляющее одну или несколько доверительных услуг;
17) Сторона, использующая услугу «Полагаться», — юридическое или физическое лицо, которое полагается на электронную идентификационную службу или доверительную службу;
18) Квалифицированная доверительная услуга — доверительная услуга, отвечающая условиям, установленным настоящим Законом для квалифицированных доверительных услуг;
19) Квалифицированный поставщик трастовых услуг – юридическое лицо или физическое лицо в качестве зарегистрированного юридического лица, предоставляющее одну или несколько квалифицированных трастовых услуг в соответствии с настоящим Законом;
20) Электронная подпись — набор данных в электронной форме, которые связаны или логически соединены с другими (подписанными) данными в электронной форме таким образом, что электронная подпись подтверждает целостность этих данных и личность подписавшего лица;
21) Электронная печать — набор данных в электронной форме, которые связаны или логически соединены с другими (запечатанными) данными в электронной форме таким образом, что электронная печать подтверждает целостность этих данных и личность лица, запечатывающего данные;
22) Данные для создания электронной подписи или печати – уникальные данные, используемые подписавшим лицом или лицом, заверившим печать, для создания электронной подписи или печати и логически связанные с соответствующими данными для проверки подлинности электронной подписи или печати;
23) Данные для проверки электронной подписи или печати — данные, на основе которых проверяется, соответствует ли электронная подпись или печать данным, которые были подписаны или заверены печатью;
24) Сертификат электронной подписи или печати — электронный сертификат, подтверждающий связь между данными для проверки электронной подписи или печати и личностью подписавшего или заверившего печать лица;
25) Подписант – физическое лицо, создавшее электронную подпись, и чьи идентификационные данные указаны в сертификате, на основании которого была создана эта электронная подпись, либо в сертификате, подтверждающем связь между личностью этого подписанта и данными проверки электронной подписи, которые соответствуют данным создания электронной подписи, использованным подписантом при ее создании;
26) Лицо, осуществляющее печать – юридическое лицо, физическое лицо в качестве зарегистрированного юридического лица, физическое лицо, которому поручено осуществление государственных полномочий, или физическое лицо, которое при осуществлении деятельности в соответствии со специальными правилами имеет право использовать печать (например, лица, имеющие разрешение на выполнение работы или осуществление деятельности), от имени которого создается электронная печать и чьи идентификационные данные указаны в сертификате, на основании которого была создана эта электронная печать, или в сертификате, подтверждающем связь между личностью этого лица, осуществляющего печать, и данными для проверки электронной печати, которые соответствуют данным для создания электронной печати, использованным при создании этой электронной печати по разрешению лица, осуществляющего печать;
27) Средство для создания электронной подписи или печати — техническое устройство (программное или аппаратное), используемое для создания электронной подписи или печати с использованием данных для создания электронной подписи или печати;
28) Валидация — процедура проверки и подтверждения правильности электронной подписи или электронной печати;
29) Усовершенствованная электронная подпись — электронная подпись, отвечающая дополнительным требованиям для обеспечения более высокого уровня надежности при подтверждении целостности данных и личности подписавшего лица в соответствии с настоящим Законом;
30) Квалифицированная электронная подпись — усовершенствованная электронная подпись, созданная с помощью квалифицированного инструмента создания электронных подписей и основанная на квалифицированном сертификате электронной подписи, выданном квалифицированным поставщиком доверительных услуг в соответствии с настоящим Законом;
31) Квалифицированное устройство для создания электронной подписи — устройство, отвечающее требованиям, установленным настоящим Законом;
32) Квалифицированный сертификат электронной подписи — сертификат электронной подписи, выданный квалифицированным поставщиком доверительных услуг и отвечающий требованиям, изложенным в настоящем Законе;
33) Усовершенствованная электронная печать — электронная печать, отвечающая дополнительным требованиям, обеспечивающим более высокий уровень надежности при подтверждении целостности данных и личности лица, осуществляющего печать, в соответствии с настоящим Законом;
34) Квалифицированная электронная печать — усовершенствованная электронная печать, созданная с помощью квалифицированного инструмента для создания электронных печатей и основанная на сертификате квалифицированной электронной печати;
35) Квалифицированное средство для создания электронной печати – средство, отвечающее требованиям, установленным настоящим Законом;
36) Квалифицированный сертификат на электронную печать — сертификат на электронную печать, выданный квалифицированным поставщиком доверительных услуг и отвечающий требованиям, изложенным в настоящем Законе;
36а) Услуга по управлению квалифицированным устройством для удаленного создания электронной подписи – услуга по созданию квалифицированной удаленной электронной подписи с использованием устройства для создания электронной подписи, управляемого от имени подписавшего лица квалифицированным поставщиком доверительных услуг, и гарантирующую, что данные для создания электронной подписи используются под исключительным контролем подписавшего лица в соответствии с настоящим Законом;
36b) Услуга по управлению квалифицированным устройством для дистанционного создания электронных печатей – услуга по созданию квалифицированной дистанционной электронной печати с помощью устройства для создания электронных печатей, которое управляется от имени лица, осуществляющего печать, квалифицированным поставщиком доверительных услуг и гарантирует, что данные для создания электронной печати используются под исключительным контролем лица, осуществляющего печать, в соответствии с настоящим Законом;
37) Сертификат аутентификации веб-сайта — сертификат, который обеспечивает аутентификацию веб-сайта и связывает веб-сайт с личностью физического или юридического лица, которому был выдан сертификат;
38) Сертификат аутентификации квалифицированного веб-сайта — сертификат аутентификации веб-сайта, выданный квалифицированным поставщиком доверительных услуг и отвечающий требованиям, изложенным в настоящем Законе;
39) Электронная метка времени – официальное время, прикрепленное к данным в электронной форме, которое подтверждает, что данные существовали в этот момент времени;
40) Квалифицированная электронная метка времени — электронная метка времени, отвечающая требованиям, установленным настоящим Законом в отношении квалифицированных электронных меток времени, и выданная квалифицированным поставщиком доверительных услуг в соответствии с настоящим Законом;
41) Электронная служба доставки — служба передачи данных электронными средствами, в рамках которой поставщик услуг предоставляет доказательства обработки передаваемых данных, включая подтверждение отправки и получения данных, тем самым защищая передаваемые данные от риска потери, кражи, повреждения или любых несанкционированных изменений;
42) Преобразование — перевод документа из одной формы в другую с сохранением содержания документа;
43) Цифровизация — преобразование документа из неэлектронной формы в электронную;
44) Оцифрованный документ — документ, созданный путем оцифровки исходного документа;
45) Орган по оценке соответствия — орган, уполномоченный проводить оценку соответствия квалифицированного поставщика доверительных услуг и предоставляемых им квалифицированных доверительных услуг условиям предоставления квалифицированных доверительных услуг.
Все термины, используемые в настоящем Законе в мужском роде, включают в себя те же термины и в женском роде.
Доверительные услуги
Статья 3
Поставщик доверительных услуг обязан предоставлять доверительные услуги в соответствии с настоящим Законом.
Положения настоящего Закона не применяются к доверительным услугам, предоставляемым исключительно в рамках закрытой системы, либо в ограниченном круге участников, который может быть определен соглашением, внутренним актом или регламентом, и которые не оказывают влияния на третьих лиц, то есть не обязывают третьих лиц, находящихся за пределами этой системы.
Обработка и защита данных
Статья 4
При обработке персональных данных поставщик доверительных услуг или услуг электронной идентификации обязан действовать в соответствии с законодательством, регулирующим защиту персональных данных.
В рамках электронной транзакции стороны могут быть представлены псевдонимом, если иное не предусмотрено регламентом, договором или иным обязательным образом.
Согласие на идентификацию и аутентификацию
Статья 5
Процедура электронной идентификации и аутентификации может быть инициирована только по запросу юридического или физического лица, являющегося объектом идентификации, если иное не предусмотрено нормативными актами.
Доступность и обеспечение доступа для людей с инвалидностью
Статья 6
Доверительные услуги, услуги электронной идентификации и продукты, используемые для предоставления этих услуг, в равной степени доступны лицам с инвалидностью.
II ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Достоверность и доказательная ценность электронного документа
Статья 7
Достоверность, доказательная ценность или письменная форма электронного документа не могут быть оспорены только потому, что он представлен в электронном виде.
Создание электронного документа
Статья 8
Электронный документ создается с использованием одной из доступных и пригодных для использования информационно-коммуникационных технологий, если иное не предусмотрено Законом.
Электронный документ, представляющий архивные материалы, должен быть создан в форме, отвечающей требованиям, установленным настоящим Законом для надежной подготовки к электронному хранению.
Форма для отображения электронного документа
Статья 9
Электронный документ содержит внутреннюю и внешнюю формы отображения.
Внутренняя форма представления заключается в технико-программной форме записи содержимого электронного документа.
Внешняя форма представления информации представляет собой визуальное или иное понятное отображение содержимого электронного документа.
Если документ содержит электронную подпись или электронную печать, этот факт должен быть четко указан во внешней форме электронного документа.
Если электронный документ содержит электронную подпись или печать физического лица или уполномоченного лица юридического лица, любая другая форма подписи или печати того же физического лица или уполномоченного лица юридического лица является избыточной.
Оригинал и копия
Статья 10
Электронный документ, изначально созданный в электронной форме, считается оригиналом.
Электронный документ, имеющий идентичную цифровую запись с оригинальным электронным документом, считается оригиналом.
Бумажная копия электронного документа создается путем распечатки внешней формы электронного документа.
Электронный документ, созданный путем оцифровки оригинального документа, не имеющего электронной формы, считается копией оригинального документа.
Проверка оцифрованного документа
Статья 11
Оцифрованный документ имеет ту же доказательную ценность, что и оригинал, если в совокупности выполняются следующие условия:
1) оцифровка документа была осуществлена одним из следующих способов, либо под контролем:
(1) физического лица или уполномоченного лица физического лица в качестве зарегистрированного субъекта или уполномоченного лица юридического лица, чей акт оно совершает, или
(2) лица, уполномоченного заверять подписи, рукописи и стенограммы в соответствии с Законом, регулирующим заверение подписей, рукописей и стенограмм, или
(3) лица, уполномоченного специальным Законом заверять оцифрованный документ;
2) идентичность оцифрованного акта с оригиналом подтверждается квалифицированной электронной печатью или квалифицированной электронной подписью лица, указанного в подпунктах (1)-(3) настоящего пункта, или лица, которому были переданы полномочия, на основании которых был принят акт.
Уполномоченное лицо государственного органа может в процедурах, осуществляемых при исполнении государственных полномочий, оцифровать документ и заверить оцифрованный документ квалифицированной электронной печатью органа или своей квалифицированной электронной подписью, тем самым подтверждая идентичность оцифрованного документа оригиналу.
Оцифрованный документ, заверенный органом, указанным в пункте 2 настоящей статьи, имеет ту же доказательную ценность, что и оригинал, в рамках осуществления указанной процедуры.
Заверение печатной копии электронного документа
Статья 12
Распечатанная копия электронного документа имеет ту же доказательную ценность, что и оригинал, если в совокупности выполняются следующие условия:
1) печать электронного документа осуществлялась под наблюдением:
(1) физического лица, уполномоченного лица физического лица в качестве зарегистрированного субъекта или уполномоченного лица юридического лица, чье действие оно совершает, или
(2) лица, уполномоченного заверять подписи, рукописи и стенограммы в соответствии с Законом, регулирующим заверение подписей, рукописей и стенограмм;
2) идентичность печатной копии электронного документа оригиналу подтверждена, с указанием того, что это печатная копия электронного документа:
(1) собственноручной подписью физического лица, или
(2) собственноручной подписью уполномоченного лица физического лица в качестве зарегистрированного юридического лица или уполномоченного лица юридического лица, а также печатью физического лица в качестве зарегистрированного юридического лица или юридического лица, если существует юридическое обязательство документа содержать печать, или
(3) лица, уполномоченного заверять подписи, рукописи и стенограммы в соответствии с Законом, регулирующим заверение подписей, рукописей и стенограмм.
Уполномоченное лицо государственного органа может в процедурах, осуществляемых при исполнении государственных полномочий, распечатать электронный документ на бумаге и заверить распечатанную копию электронного документа способом, указанным в пункте 1, подпункте 2), подпункте (2) настоящей статьи, при этом распечатанная копия электронного документа должна содержать печать, установленную Законом, регулирующим печати государственных и других органов власти.
Распечатанная копия электронного документа, заверенная органом, указанным в пункте 2 настоящей статьи, имеет ту же доказательную силу, что и оригинал, в рамках осуществления указанной процедуры.
Подтверждение получения электронного документа
Статья 13
Подтверждение получения электронного документа является доказательством того, что документ был получен получателем.
Подтверждение получения электронного документа выдается получателем электронного документа или поставщиком услуги электронной доставки.
Обязанность выдавать подтверждение получения электронного документа и элементы содержания подтверждения регулируются регламентом или волей сторон, если иное не предусмотрено Законом.
Копирование электронных документов
Статья 14
Каждый полученный электронный документ считается отдельным документом, за исключением случаев, когда один и тот же документ был получен несколько раз, и получатель знал или должен был знать, что это идентичный документ.
Электронная связь и электронная передача информации между государственными органами и сторонами.
Статья 15
Электронная связь и электронная доставка информации между государственными органами и сторонами осуществляются в соответствии с Законом об общем административном порядке, законом об электронном управлении и другими нормативными актами, а также посредством квалифицированной службы электронной доставки.
Передача электронных документов между государственными органами.
Статья 16
Передача электронных документов между государственными органами осуществляется посредством электронной почты, служебной магистрали органа, квалифицированной службы электронной доставки или иными электронными средствами в соответствии с настоящим регламентом.
III. ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИЯ
1. Электронные системы идентификации
Требования, которым должна соответствовать система электронной идентификации
Статья 17
Система электронной идентификации должна:
1) содержать персональные идентификационные данные на выданных средствах идентификации, которые однозначно идентифицируют юридическое или физическое лицо;
2) обеспечить, чтобы поставщик услуг электронной идентификации предоставлял в рамках средств электронной идентификации идентификационные данные, соответствующие лицу, которому эти средства были выданы;
3) четко определить технические и иные условия, позволяющие проверяющей стороне подтвердить свою личность;
4) соответствовать требованиям к уровню надежности, к которому оно относится, как это установлено в статье 18 настоящего Закона.
Уровни достоверности схем электронной идентификации
Статья 18
Электронные системы идентификации классифицируются по уровню надежности следующим образом:
1) базовому уровню схем доверия, обеспечивающих ограниченную уверенность в личности человека и использующих инструменты и процедуры, предназначенные для снижения риска злоупотреблений или искажения информации;
2) схемам обеспечения безопасности среднего уровня, которые обеспечивают значительную уверенность в личности представляющегося лица и используют средства и процедуры, предназначенные для существенного снижения риска злоупотреблений или искажения информации;
3) схемам доверия высокого уровня, обеспечивающим высокую степень уверенности в личности представляющегося лица и использующие инструменты, и процедуры, цель которых — предотвращение злоупотреблений или искажения информации.
Правительство по предложению Министерства, ответственного за дела информационного общества (далее: Министерство), устанавливает подробные условия, которым должны соответствовать электронные системы идентификации для достижения определенного уровня надежности, в частности:
1) способ подтверждения и проверки личности физического или юридического лица, запрашивающего выдачу электронных идентификационных средств;
2) способ выдачи электронных идентификационных средств;
3) механизм аутентификации, посредством которого физическое или юридическое лицо подтверждает свою личность другой стороне в электронной транзакции с использованием средств идентификации;
4) условия, которые должны быть соблюдены поставщиком услуг электронной идентификации;
4а) условия, касающиеся данных, используемых в процессе трансграничного сотрудничества для физических и юридических лиц при использовании зарегистрированных электронных систем идентификации, к которым относятся имя и фамилия, дата рождения, адрес проживания и пол, с целью достоверной проверки личности лица;
5) условия, которые должны быть соблюдены другими участниками процедуры выдачи электронных идентификационных данных;
6) технические характеристики и характеристики безопасности выдаваемых электронных средств идентификации;
7) минимальные технические и организационные условия для обеспечения совместимости схем электронной идентификации в соответствии с национальными и международными стандартами в этой области.
Регистрация в Реестре поставщиков услуг электронной идентификации и системе электронной идентификации
Статья 19
Реестр поставщиков услуг электронной идентификации и схем электронной идентификации представляет собой набор данных о поставщиках услуг электронной идентификации и схемах электронной идентификации, который ведет Министерство.
Поставщик услуг электронной идентификации подает в Министерство заявку и необходимую документацию для внесения в Реестр поставщиков услуг электронной идентификации и систем электронной идентификации.
В реестре, упомянутом в пункте 1 настоящей статьи, содержатся персональные данные ответственных лиц, а именно: имя, фамилия, должность и контактные данные, такие как официальный адрес, официальный номер телефона и официальный адрес электронной почты, с целью предоставления пользователям услуг информации о поставщике услуг электронной идентификации.
Неотъемлемой частью Реестра, упомянутого в пункте 1 настоящей статьи, являются также электронные системы идентификации из списка, опубликованного Европейской комиссией в соответствии со статьей 9 Регламента eIDAS.
Министерство определяет содержание и порядок ведения Реестра, указанного в пункте 1 настоящей статьи, а также порядок подачи запроса на внесение в этот реестр в соответствии с Законом, регулирующим общую административную процедуру, необходимую документацию, сопровождающую запрос, форму запроса и порядок публикации данных из этого реестра.
Использование электронных систем идентификации в электронном бизнесе и при взаимодействии с государственными органами.
Статья 20
Для установления личности в электронной торговле могут использоваться электронные системы идентификации, внесенные в реестр, указанный в статье 19 настоящего Закона, а также электронные системы идентификации, не внесенные в реестр.
Выражение воли не может быть оспорено исключительно на том основании, что вместо подписи были использованы электронные системы идентификации, указанные в пункте 1 настоящей статьи.
Для установления личности стороны при взаимодействии с государственным органом может использоваться электронная система идентификации, зарегистрированная в реестре, указанном в статье 19 настоящего Закона (далее: зарегистрированная электронная система идентификации).
При взаимодействии стороны с государственными органами подпись стороны на представленном документе заменяется установленной на основе зарегистрированной электронной системы идентификации с высоким уровнем надежности идентификацией стороны.
В регламенте может быть предусмотрено, что в случае, указанном в пункте 4 настоящей статьи, может использоваться электронная схема идентификации со средним или базовым уровнем надежности, если риск неправомерного использования и возможный ущерб от неправомерного использования таковы, что нет необходимости использовать схему с высоким уровнем надежности.
Ответственность за электронную идентификацию
Статья 21
Эмитент электронных средств идентификации несет ответственность за ущерб, причиненный тем, что средства идентификации были выпущены не в соответствии со схемой электронной идентификации, отвечающей требованиям статьи 17 настоящего Закона.
Сторона, осуществляющая процедуру аутентификации, несет ответственность за ущерб, причиненный ненадлежащим образом проведенной процедурой аутентификации, если ущерб был причинен умышленно или по неосторожности.
Требования безопасности, которым должны соответствовать поставщики услуг электронной идентификации.
Статья 22
Поставщики услуг электронной идентификации обязаны принимать необходимые технические, физические и организационные меры для управления рисками, угрожающими надежному и безопасному предоставлению этих услуг.
Технические и организационные меры обеспечивают соответствие уровня безопасности степени риска и предполагаемого уровня надежности системы электронной идентификации с учетом новейших доступных технологических решений, и, в частности, принимаются меры по предотвращению инцидентов в сфере безопасности и ограничению вредных последствий возможных инцидентов, а также по информированию заинтересованных сторон о нежелательных последствиях инцидентов в сфере безопасности.
2. Трансграничное сотрудничество в области электронной идентификации
Взаимодействие технических систем
Статья 23
Министерство сотрудничает с компетентными международными органами по вопросам трансграничной совместимости систем электронной идентификации и принимает меры в рамках своей юрисдикции для обеспечения максимально возможного уровня совместимости систем электронной идентификации на национальном уровне.
Трансграничная совместимость зарегистрированных электронных систем идентификации достигается путем создания узла, обеспечивающего трансграничную аутентификацию лиц, тем самым гарантируя связь электронной идентификационной инфраструктуры одной страны с электронной идентификационной инфраструктурой другой страны.
Данный узел создается и управляется государственной службой, ответственной за проектирование, разработку, строительство, техническое обслуживание и совершенствование компьютерной сети республиканских органов.
В процессе управления узлами орган, указанный в пункте 3 настоящей статьи, обязан:
1) обеспечить связь с узлами других стран, чьи схемы электронной идентификации являются неотъемлемой частью Реестра, указанного в статье 19 настоящего Закона, или которые признаны на основе международного соглашения;
2) внедрить меры безопасности для предотвращения несанкционированного доступа к обмениваемым данным и обеспечения целостности данных, передаваемых между узлами, используя соответствующие технические решения и методы;
3) обеспечить, чтобы персональные данные не хранились в узле;
4) использовать технические решения, обеспечивающие целостность и достоверность данных, применяемых при трансграничном соединении узлов;
5) убедиться, что узел соответствует установленным условиям, касающимся формата сообщения;
6) обеспечить передачу метаданных управления узлами в стандартном формате, подходящем для автоматической обработки данных, безопасным и надежным способом;
7) обеспечить автоматическую обработку параметров, связанных с безопасностью;
8) хранить данные, которые в случае инцидента позволят определить место и тип инцидента в установленные Законом сроки.
9) обеспечить передачу данных, гарантирующих достоверное представление физического или юридического лица на основе использования зарегистрированной электронной системы идентификации в ходе трансграничного сотрудничества в соответствии с Законом.
Постановление Правительства, упомянутое в пункте 2 статьи 18 настоящего Закона, более подробно регулирует условия, указанные в подпунктах 5), 8) и 9) пункта 4 настоящей статьи, касающиеся узла.
Регистрация
Статья 24
Министерство может уведомить Европейскую комиссию о зарегистрированных системах электронной идентификации, отвечающих требованиям Регламента (ЕС) № 910/2014 Европейского парламента и Совета (далее: Регламент eIDAS).
IV TRUST SERVICES
1. Общие положения
Ответственность доверенных поставщиков услуг и бремя доказывания.
Статья 25
Поставщик доверительных услуг несет ответственность за ущерб, возникший в результате несоблюдения требований настоящего Закона, если ущерб был причинен умышленно или по неосторожности.
Бремя доказывания умысла или халатности поставщика доверительных услуг лежит на физическом или юридическом лице, требующем компенсации за ущерб, указанный в пункте 1 настоящей статьи.
Бремя доказывания того, что ущерб не был причинен умыслом или небрежностью квалифицированного поставщика доверительных услуг, указанного в пункте 1 настоящей статьи, лежит на этом поставщике услуг.
Поставщик доверенных услуг не несет ответственности за ущерб, возникший в результате использования услуги сверх установленного лимита, если пользователь доверенной услуги был заранее уведомлен о таком лимите.
Ответственность пользователей доверительных услуг за хранение средств и данных для создания электронной подписи или печати.
Статья 26
Пользователь доверительного сервиса обязан защищать средства и данные для создания электронной подписи или печати от несанкционированного доступа и использования, а также использовать их в соответствии с положениями настоящего Закона.
Требования безопасности, которым должны соответствовать доверенные поставщики услуг.
Статья 27
Поставщики доверительных услуг, включая квалифицированных поставщиков доверительных услуг, обязаны принимать необходимые технические и организационные меры для управления рисками, угрожающими надежному и безопасному предоставлению этих доверительных услуг.
Технические и организационные меры обеспечивают соответствие уровня безопасности степени риска, принимая во внимание новейшие доступные технологические решения, и, в частности, принимаются меры по предотвращению инцидентов в сфере безопасности и ограничению вредных последствий возможных инцидентов, а также по информированию заинтересованных сторон о негативных последствиях инцидентов в сфере безопасности.
Поставщики доверительных услуг, включая квалифицированных поставщиков доверительных услуг, обязаны незамедлительно, но не позднее чем в течение 24 часов с момента обнаружения такого нарушения, уведомить Министерство о любом нарушении безопасности или потере целостности сервиса, которое оказывает существенное влияние на предоставление доверительных услуг.
Если нарушение безопасности или потеря целостности доверительной услуги могут негативно повлиять на пользователей этой услуги, поставщик доверительной услуги обязан незамедлительно уведомить пользователя о таком нарушении безопасности или потере целостности услуги.
Министерство обязано уведомить общественность или потребовать от доверенного поставщика услуг сделать это, если оно сочтет, что публикация данных о нарушении безопасности или потере целостности сервиса отвечает общественным интересам.
Министерство будет налаживать сотрудничество с соответствующими учреждениями других стран в отношении обмена данными о нарушениях безопасности и целостности в соответствии с ратифицированными международными соглашениями.
Юрисдикция Министерства
Статья 28
Министерство выполняет следующие задачи:
1) ведет реестр квалифицированных и надежных поставщиков услуг;
2) рассматривает отчеты о проверке соблюдения условий предоставления квалифицированных доверительных услуг;
3) осуществляет инспекционный надзор за работой проверенных поставщиков услуг;
4) назначает внеочередную проверку соблюдения условий предоставления квалифицированных доверительных услуг в соответствии с Законом;
5) сотрудничает с компетентным органом по защите персональных данных и незамедлительно уведомляет его, если ему станет известно, что квалифицированные поставщики доверительных услуг не действуют в соответствии с положениями о защите персональных данных;
6) проверяет наличие и надлежащее выполнение положений о планах прекращения деятельности в случаях, когда квалифицированный поставщик доверительных услуг прекращает свою деятельность, включая порядок обеспечения доступности информации, предоставляемой и получаемой квалифицированным поставщиком доверительных услуг;
7) сотрудничает с надзорными органами, указанными в статье 17 Регламента eIDAS;
8) информирует общественность о любом нарушении безопасности или утрате целостности доверительных услуг, которые оказывают существенное влияние на предоставляемые доверительные услуги или содержащиеся в них персональные данные.
Компетенции Министерства в рамках трансграничного сотрудничества в сфере доверительных услуг
Статья 29
Министерство также выполняет следующие задачи:
1) информирует компетентные органы иностранных государств о нарушениях безопасности или утрате целостности данных, которые оказывают существенное влияние на предоставляемые доверительные услуги или содержащиеся в них персональные данные;
2) отчитывается перед Европейской комиссией о своей деятельности в соответствии с Регламентом eIDAS, начиная с даты вступления Республики Сербия в Европейский Союз.
2. Общие положения об услугах квалифицированного доверительного управления
Установление взаимоотношений между поставщиком и пользователем квалифицированной доверительной услуги.
Статья 30
Договор на предоставление квалифицированной доверительной услуги заключается между поставщиком и пользователем квалифицированной доверительной услуги по запросу пользователя.
Квалифицированный поставщик доверительных услуг обязан до заключения договора, указанного в пункте 1 настоящей статьи, уведомить лицо, подавшее запрос на предоставление квалифицированных доверительных услуг, обо всех важных обстоятельствах использования услуги, и, в частности, о:
1) положениях и правилах, касающиеся использования квалифицированных доверительных услуг;
2) любых ограничениях на использование квалифицированных доверительных услуг;
3) мерах, которые должны быть реализованы пользователями квалифицированных доверительных услуг, и технологиях, необходимых для безопасного использования квалифицированных доверительных услуг.
Квалифицированный пользователь доверительных услуг может пользоваться доверительными услугами одного или нескольких поставщиков доверительных услуг.
Условия предоставления квалифицированных доверительных услуг
Статья 31
Квалифицированный и заслуживающий доверия поставщик услуг должен:
1) иметь сотрудников, обладающих необходимыми знаниями, опытом и квалификацией для реализации административных и управленческих процедур, соответствующих национальным и международным стандартам, и прошедших соответствующее обучение в области информационной безопасности и защиты персональных данных;
2) быть застрахованным от ответственности за ущерб, возникший в результате оказания квалифицированных доверительных услуг;
3) использовать защищенные устройства и продукты, которые защищены от несанкционированных изменений и гарантируют техническую безопасность и надежность поддерживаемых ими процессов;
4) использовать надежные системы для хранения доверенных ему/ей данных таким образом, чтобы:
(1) они становились общедоступными только после получения согласия лица, чьи данные затрагиваются,
(2) только уполномоченные лица могли вводить данные и вносить изменения,
(3) подлинность данных могла быть проверена;
5) внедрялись меры по борьбе с фальсификацией и кражей данных;
6) в течение соответствующего периода времени хранилась вся необходимая информация, касающаяся данных, созданных или полученных квалифицированным поставщиком доверительных услуг, в частности, для целей предоставления доказательств в судебных разбирательствах. Хранение может осуществляться в электронном виде;
7) поддерживалась актуальная, точная и надежно защищенная база данных выданных электронных сертификатов в случае предоставления услуги по выдаче квалифицированных электронных сертификатов, а также база данных, созданная или полученная поставщиком квалифицированных доверительных услуг в рамках предоставления квалифицированных доверительных услуг;
8) имелся актуальный план завершения работ, обеспечивающий непрерывность предоставления квалифицированных и надежных услуг;
9) обеспечивалась обработка персональных данных в соответствии с законодательством Республики Сербия.
Квалифицированный поставщик доверительных услуг обязан принять акты, определяющие:
1) общие условия предоставления общедоступных услуг;
2) политику предоставления услуг и практические правила предоставления услуг, которые использует квалифицированный поставщик доверительных услуг для обеспечения предоставления услуг в соответствии с положениями и общими условиями, указанными в подпункте 1) настоящего пункта;
3) информационную безопасность.
Надежные поставщики услуг, выдающие квалифицированные электронные сертификаты, обязаны предоставлять Министерству данные о количестве выданных сертификатов с начала предоставления услуг до 31 декабря календарного года, а также данные о количестве действительных сертификатов по состоянию на 31 декабря календарного года.
Обновленные данные, указанные в пункте 3 настоящей статьи, должны представляться регулярно, не позднее 15 января, за предыдущий год, а также, при необходимости, в исключительных случаях, по запросу Министерства.
Правительство по предложению Министерства должно более детально регулировать условия предоставления квалифицированных доверительных услуг, указанных в пункте 1 настоящей статьи, и содержание актов, указанных в пункте 2 настоящей статьи, включая определение применимых международных стандартов.
Страхование профессиональной ответственности
Статья 32
Министерство устанавливает минимальный размер страхования от ответственности за ущерб, возникший в результате предоставления квалифицированных доверительных услуг.
Проверка личности пользователя квалифицированной доверительной услуги
Статья 33
При выдаче сертификата на оказание квалифицированных доверительных услуг поставщик квалифицированных доверительных услуг проверяет в соответствии с Законом, идентификационные данные физического или юридического лица, содержащиеся в сертификате.
Проверка данных, указанных в пункте 1 настоящей статьи, осуществляется квалифицированным поставщиком доверительных услуг:
1) в физическом присутствии физического лица или уполномоченного представителя юридического лица или
2) посредством публичного документа, служащего средством дистанционной идентификации в соответствии с Законом, или
3) посредством дистанционной идентификации в соответствии с Законом.
Проверка данных, указанных в пункте 2 настоящей статьи, осуществляется в порядке, установленном положением, содержащимся в статье 31 настоящего Закона, которая более подробно регулирует условия предоставления квалифицированных доверительных услуг.
Физическое или юридическое лицо обязано незамедлительно уведомить квалифицированного поставщика доверительных услуг о любых изменениях данных, указанных в пункте 1 настоящей статьи.
Оценка соответствия условиям предоставления квалифицированных доверительных услуг.
Статья 34
Оценка соответствия условиям предоставления квалифицированных доверительных услуг (далее: оценка соответствия условиям) осуществляется органом по оценке соответствия, который в соответствии с Законом об аккредитации аккредитован для оценки соответствия поставщиков квалифицированных доверительных услуг и предоставляемых ими квалифицированных доверительных услуг.
После проведения оценки соответствия требованиям орган по оценке соответствия составляет отчет об оценке соответствия.
Оценка соответствия условиям должна проводиться до начала предоставления квалифицированных доверительных услуг и не реже одного раза в 24 месяца.
После завершения оценки соответствия требованиям, поставщик доверенных услуг обязан представить в Министерство отчет об оценке соответствия в течение трех рабочих дней с даты получения.
Министерство может назначить внеочередную оценку соответствия требованиям, если будут выявлены нарушения в предоставлении квалифицированных доверительных услуг или если произойдет инцидент, который существенно угрожает информационной безопасности или нарушает ее.
Внеплановая оценка соответствия требованиям проводится органом по оценке соответствия, не связанным с проведением предыдущей оценки.
Расходы на оценку соответствия требованиям, включая внеплановые проверки, несет квалифицированный и надежный поставщик услуг.
Министерство определяет перечень стандартов, которым должен соответствовать орган по оценке соответствия, обязательное содержание отчета об оценке соответствия и порядок оценки выполнения условий, либо оценки соответствия квалифицированных доверительных услуг.
Регистрация в Реестре квалифицированных и надежных поставщиков услуг
Статья 35
Реестр квалифицированных поставщиков доверительных услуг представляет собой набор данных о квалифицированных поставщиках доверительных услуг и квалифицированных доверительных услугах, который ведет Министерство.
Квалифицированный и надежный поставщик услуг должен подать в Министерство заявку на внесение в Реестр квалифицированных и надежных поставщиков услуг.
Квалифицированный поставщик трастовых услуг должен быть зарегистрирован в реестре, указанном в пункте 1 настоящей статьи, прежде чем приступить к предоставлению квалифицированных трастовых услуг.
Запрос, указанный в пункте 1 настоящей статьи, должен сопровождаться доказательствами фактов, изложенных в запросе, включая отчет об оценке соответствия, указанный в пункте 4 статьи 34 настоящего Закона, в котором оценивается, что заявитель и квалифицированные доверительные услуги, которые он намеревается предоставлять, соответствуют требованиям настоящего Закона.
Министерство принимает решение о включении квалифицированных поставщиков доверительных услуг в реестр, указанный в пункте 1 настоящей статьи, в течение 60 дней с даты подачи надлежащего запроса.
В рамках процедуры урегулирования, упомянутой в пункте 4 настоящей статьи, Министерство может запросить предоставление дополнительных доказательств, а также дополнительную проверку технических и охранных компонентов и оперативной работы.
Если поставщик услуг перестает соответствовать условиям, установленным настоящим Законом, Министерство принимает решение об исключении его из реестра, указанного в пункте 1 настоящей статьи.
В реестре, указанном в пункте 1 настоящей статьи, должны содержаться персональные данные ответственных лиц, а именно: имя, фамилия, должность и контактные данные, такие как официальный адрес, официальный номер телефона и официальный адрес электронной почты, для целей доступа к данным квалифицированного доверенного поставщика услуг, с которым заключен договор на оказание услуг.
Министерство устанавливает содержание и порядок ведения реестра, указанного в пункте 1 настоящей статьи, порядок подачи заявления о внесении в реестр, указанный в пункте 1 настоящей статьи, в соответствии с положениями, регулирующими общий административный порядок, необходимую документацию, прилагаемую к заявлению, форму заявления и порядок проверки выполнения условий предоставления квалифицированных доверительных услуг.
Прекращение предоставления услуги по выдаче квалифицированных электронных сертификатов.
Статья 36
Эмитент квалифицированных электронных сертификатов, намеревающийся прекратить свою деятельность, обязан уведомить каждого пользователя квалифицированной доверительной услуги и Министерство о своем намерении расторгнуть договор не менее чем за три месяца до предполагаемого прекращения своей деятельности.
Эмитент квалифицированных электронных сертификатов, прекративший свою деятельность, обязан обеспечить, чтобы другой доверенный поставщик услуг продолжал предоставлять услуги пользователям квалифицированных доверительных услуг, которым он выдал сертификат, а если это невозможно, он обязан аннулировать все выданные сертификаты и незамедлительно уведомить Министерство о принятых мерах.
Эмитент квалифицированных электронных сертификатов обязан передать всю документацию и необходимые технические средства, связанные с предоставлением доверительных услуг, другому эмитенту, которому он передает обязательства по предоставлению одной или нескольких доверительных услуг.
Если эмитент квалифицированных электронных сертификатов не выполнит требования пункта 3 настоящей статьи, он будет обязан представить всю документацию в Министерство, которое незамедлительно аннулирует все сертификаты за счет эмитента квалифицированных электронных сертификатов.
В случае временного запрета на оказание услуг, действительными остаются справки, выданные до даты возникновения причин, по которым был введен запрет.
Использование квалифицированных электронных сертификатов и квалифицированных электронных меток времени в программных решениях государственных органов.
Статья 36а
При предоставлении услуг электронного правительства в соответствии с Законом, регулирующим электронное правительство, государственный орган обязан обеспечить возможность использования в программных решениях квалифицированных электронных сертификатов и квалифицированных электронных временных меток, выданных всеми квалифицированными поставщиками доверительных услуг, зарегистрированными в Реестре, указанном в статье 35 настоящего Закона.
Государственный орган как поставщик квалифицированных и заслуживающих доверия услуг
Статья 37
Государственный орган может предоставлять квалифицированные доверительные услуги, если он соответствует условиям предоставления услуг, установленным настоящим Законом.
Оценка соответствия государственного органа требованиям по предоставлению доверительных услуг осуществляется Министерством, а точнее, инспектором по электронной идентификации и доверительным услугам, после подачи заявки.
Несмотря на пункт 2 настоящей статьи, оценка соответствия требованиям осуществляется на основе внутреннего контроля в сотрудничестве с компетентным Министерством только в тех случаях, когда поставщиком квалифицированной доверенной услуги является Министерство, ответственное за оборонные дела, с обязанностью представить отчет о проведенном внутреннем контроле в компетентное Министерство.
После проверки выполнения условий Правительство определяет посредством постановления, что государственный орган может оказывать квалифицированные доверительные услуги, которые являлись предметом оценки, указанной в пункте 2 настоящей статьи.
Министерство вносит государственный орган в реестр, указанный в статье 35 настоящего Закона, на основании положения, указанного в пункте 4 настоящей статьи.
Публичный список квалифицированных и надежных сервисов
Статья 38
Публичный список квалифицированных поставщиков доверительных услуг должен предоставлять заинтересованным сторонам достоверную информацию о статусе квалифицированных поставщиков доверительных услуг и предоставляемых ими квалифицированных услугах в автоматизированном режиме в соответствии с данными, внесенными в реестр, указанный в статье 35 настоящего Закона.
Публичный список квалифицированных доверительных услуг содержит информацию о соответствующих событиях, произошедших в прошлом, касающихся статуса нынешних и бывших поставщиков и предоставляемых ими услуг, включая информацию о начале предоставления услуг, утрате целостности доверительной услуги, временном запрете, прекращении предоставления услуг, исключении из реестра и других событиях, зафиксированных в рамках мероприятий по ведению реестра, инспекционного надзора или событий, о которых сообщил поставщик, влияющих на приемлемость квалифицированной доверительной услуги и порядок определения ее статуса на определенный момент времени.
В публичный список квалифицированных доверенных сервисов должны быть включены данные, указанные в пунктах 1 и 2 настоящей статьи, а также другие данные, определяемые постановлением Министерства, указанным в пункте 6 настоящей статьи, и соответствующими стандартами.
Квалифицированные поставщики доверительных услуг обязаны по запросу Министерства в течение семи дней предоставить данные, указанные в пункте 3 настоящей статьи, а также незамедлительно уведомить Министерство о любых изменениях данных, указанных в пункте 3 настоящей статьи.
Данные о сертификате, подтверждающем подпись в Публичном списке квалифицированных доверенных служб, включая отпечаток sha-256, публикуются в «Официальном вестнике Республики Сербия».
Министерство устанавливает технические условия, форму и порядок публикации публичного списка квалифицированных надежных услуг, а также условия, которые Министерство, ответственное за публикацию публичного списка квалифицированных надежных услуг, должно обеспечить при его формировании, подписании и публикации.
Форма и порядок публикации публичного списка квалифицированных доверительных услуг, упомянутого в пункте 6 настоящей статьи, должны соответствовать техническим требованиям к доверительным спискам, указанным в статье 22 Регламента eIDAS.
Знак качества для квалифицированных и надежных услуг
Статья 39
Знак доверия для квалифицированных доверительных услуг (далее именуемый Знак доверия) — это знак, который простым, узнаваемым и понятным образом идентифицирует квалифицированную доверительную услугу.
Зарегистрированные поставщики квалифицированных трастовых услуг имеют право использовать знак Trust Mark для обозначения предоставляемых ими квалифицированных трастовых услуг.
Указанный в пункте 1 знак надежности будет использоваться до вступления Республики Сербия в Европейский Союз.
Министерство устанавливает внешний вид, состав, размер и дизайн знака доверия для квалифицированных доверительных услуг.
Трансграничное признание квалифицированных доверительных услуг
Статья 40
Квалифицированные трастовые услуги, предоставляемые иностранным поставщиком трастовых услуг, являются взаимными по отношению к внутренним трастовым услугам в стране иностранного поставщика услуг, которые регулируются ратифицированным международным соглашением.
V. Некоторые виды доверительных услуг
Виды услуг
Статья 41
Надежные услуги предоставляются в следующих областях:
1) электронная подпись и электронная печать;
2) электронная метка времени;
3) электронные доставки;
4) аутентификация веб-сайта;
5) электронное хранение документов.
Квалифицированные и надежные услуги включают в себя:
1) выдачу квалифицированных сертификатов для электронных подписей;
2) услуги по управлению квалифицированным средством для удаленного создания электронных подписей;
3) квалифицированные услуги проверки электронной подписи;
4) выдачу квалифицированных сертификатов на электронные печати;
5) услуги по управлению квалифицированным средством дистанционного создания электронной печати;
6) квалифицированные услуги по проверке электронных пломб;
7) выдачу квалифицированных электронных временных меток;
8) квалифицированные службы электронной доставки;
9) услуги по выдаче квалифицированных сертификатов для аутентификации веб-сайта;
10) квалифицированные службы электронного хранения документов.
Поставщик доверенных услуг или квалифицированных доверенных услуг может предоставлять одну или несколько услуг, указанных в пунктах 1 и 2 настоящей статьи.
1. Электронная подпись и электронная печать
Усовершенствованная электронная подпись и усовершенствованная электронная печать
Статья 42
Усовершенствованная электронная подпись или усовершенствованная электронная печать должны:
1) быть однозначно связаны с подписавшим лицом или лицом, закрепившим печать;
2) обеспечивать возможности идентификации подписавшего или запечатавшего документ лица;
3) быть созданы с использованием данных для создания электронной подписи или электронной печати, которые подписывающее лицо или лицо, заверяющее печать, может с высокой степенью надежности использовать под своим исключительным контролем;
4) быть связаны с данными, имеющими электронную подпись или электронную печать, таким образом, чтобы можно было определить любые последующие изменения этих данных.
Содержание квалифицированного электронного сертификата
Статья 43
Квалифицированный электронный сертификат должен содержать:
1) указание в форме, пригодной для автоматической обработки, о том, что электронный сертификат используется в качестве квалифицированного сертификата для электронной подписи или печати;
2) набор данных, однозначно идентифицирующий квалифицированного поставщика доверительных услуг для выдачи квалифицированного электронного сертификата, включающий, по меньшей мере, страну происхождения поставщика и его наименование;
3) набор данных, однозначно идентифицирующих подписавшего или подписавшего документ, включающий, как минимум:
(1) для подписавшего:
– имя и фамилию или псевдоним, при этом, если используется псевдоним, это должно быть четко указано в квалифицированном электронном сертификате;
– идентификационный номер личности (JMBG), если в заявлении на выдачу свидетельства подписавший указал, что свидетельство должно содержать идентификационный номер личности (JMBG);
(2) для лица, осуществляющего печать: наименование, страну и регистрационный номер или уникальный идентификационный знак в соответствии с правовыми нормами этой страны, если таковые имеются;
4) данные для проверки электронной подписи или электронной печати, которые соответствуют данным для создания этой электронной подписи или электронной печати;
5) данные о начале и окончании срока действия квалифицированного электронного сертификата;
6) серийный номер квалифицированного электронного сертификата, который должен быть уникальным в рамках эмитента квалифицированного электронного сертификата;
7) усовершенствованную электронную подпись или усовершенствованную электронную печать эмитента квалифицированного электронного сертификата;
8) место, где можно бесплатно получить сертификат электронной подписи или электронной печати, указанные в подпункте 7) настоящего пункта;
9) местонахождение сервиса, через который проверяется действительность квалифицированного электронного сертификата;
10) знак, указывающий на то, что данные для создания электронной подписи или печати, соответствующие данным для проверки электронной подписи или печати из квалифицированного электронного сертификата, содержатся в квалифицированном средстве для создания электронной подписи или печати, если это условие выполняется.
Квалифицированные электронные сертификаты, помимо характеристик, указанных в пункте 1 настоящей статьи, могут включать дополнительные характеристики.
Министерство должно более подробно определить условия, которым должны соответствовать квалифицированные электронные сертификаты, указанные в пункте 1 настоящей статьи.
Отзыв и приостановление действия квалифицированного электронного сертификата
Статья 44
Выдающий квалифицированные сертификаты орган обязан аннулировать выданные сертификаты в следующих случаях:
1) если запрос на аннулирование сертификата поступает от владельца сертификата или его уполномоченного представителя;
2) если владелец сертификата утрачивает свою дееспособность, прекращает свое существование или изменяются обстоятельства, которые существенно влияют на действительность сертификата;
3) если определяет, что информация в сертификате неверна;
4) если устанавливает, что данные для проверки квалифицированной электронной подписи или печати, или система квалифицированного поставщика доверительных услуг были скомпрометированы таким образом, что это влияет на безопасность и надежность сертификата;
5) если устанавливает, что данные электронной подписи или заверения или система держателя сертификата были скомпрометированы таким образом, что это влияет на надежность и безопасность электронной подписи;
6) если прекращает работу или ему запрещено работать.
Эмитент квалифицированных сертификатов обязан уведомить пользователя квалифицированной доверительной услуги об аннулировании сертификата в течение 24 часов с момента получения уведомления или возникновения обстоятельств, повлекших аннулирование сертификата.
Пользователь квалифицированного доверительного сервиса обязан незамедлительно потребовать аннулирования своего квалифицированного электронного сертификата в случае утери или повреждения устройства или данных, использованных для создания сертификата.
В случае аннулирования, квалифицированный электронный сертификат навсегда утрачивает свою действительность с момента аннулирования.
В случае приостановления действия сертификат, соответствующий требованиям, утрачивает свою действительность на период приостановления.
Данные о приостановлении действия и сроке приостановления действия квалифицированного электронного сертификата должны быть внесены в базу данных выданных сертификатов, которую ведет эмитент квалифицированных электронных сертификатов, и должны быть доступны в течение периода приостановления в сервисах, предоставляющих информацию о статусе сертификата.
Ведение документации по выданным и аннулированным квалификационным сертификатам.
Статья 45
Эмитент квалифицированных электронных сертификатов обязан хранить полную документацию по выданным и аннулированным квалифицированным электронным сертификатам в качестве доказательства и подтверждения в административных, судебных и иных разбирательствах в течение как минимум десяти лет после истечения срока действия сертификата.
Данные, указанные в пункте 1 настоящей статьи, могут храниться в электронной форме.
Квалифицированные средства для создания электронных подписей и печатей.
Статья 46
Квалифицированный способ создания электронной подписи или печати должен, посредством соответствующих технических решений и процедур, обеспечивать:
1) конфиденциальность данных для создания электронной подписи или печати;
2) что данные для создания электронной подписи или печати появляются только один раз;
3) что данные для создания электронной подписи или печати не могут быть получены вне средств создания электронной подписи или печати с использованием доступных технологий в разумные сроки;
4) что электронная подпись или печать надежно защищены от подделки с использованием имеющихся технологий;
5) возможность надежной защиты данных, используемых для создания электронной подписи или печати, от несанкционированного использования.
При создании квалифицированной электронной подписи или печати средства, используемые для ее оформления, не должны изменять подписываемые или заверяемые данные или препятствовать доступу подписавшего или заверяющего лица к этим данным до начала процесса создания квалифицированной электронной подписи или печати.
Квалифицированное устройство для создания электронной подписи или печати может использоваться квалифицированным пользователем доверительной услуги посредством услуги удаленного управления квалифицированным устройством для создания электронной подписи или печати (далее: услуга удаленного управления квалифицированным устройством), что также представляет собой квалифицированную доверительную услугу.
В качестве исключения из пункта 1 настоящей статьи, квалифицированный поставщик доверительных услуг, указанный в пункте 3 настоящей статьи, может создать копию данных для создания электронной подписи или печати с целью защиты от потери данных, если:
1) создание и хранение копий данных для создания квалифицированной электронной подписи или печати не снижает установленный уровень защиты этих данных;
2) количество копий данных, создаваемых для формирования электронной подписи или печати, не превышает того, что необходимо для обеспечения непрерывности предоставления услуг.
Министерство должно более подробно определить условия, которым должны соответствовать средства создания квалифицированной электронной подписи или печати.
Сертификация квалифицированных средств для создания электронных подписей или печатей и внесение данных в Реестр квалифицированных средств для создания электронных подписей и электронных печатей.
Статья 47
В соответствии с Законом, регулирующим технические требования к продукции и оценку соответствия, Министерство назначает орган по оценке соответствия устройств для создания квалифицированных электронных подписей или печатей (далее именуемый: назначенный орган), который осуществляет оценку соответствия в соответствии с положением, указанным в статье 46 настоящего Закона.
Положение, упомянутое в статье 46 настоящего Закона, дополнительно регулирует условия, которым должен соответствовать уполномоченный орган.
Реестр квалифицированных устройств для создания электронных подписей и электронных печатей — это набор данных о квалифицированных устройствах для создания электронных подписей и электронных печатей, который ведет Министерство.
Заявление о внесении в Реестр, указанный в пункте 3 настоящего Закона, подается в Министерство на основании отчетов, полученных от уполномоченных органов.
Уполномоченный орган незамедлительно, но не позднее чем через семь дней после внесения изменений, уведомляет Министерство о выданных и отозванных сертификатах соответствия средств создания электронных подписей или печатей.
Неотъемлемой частью Реестра, упомянутого в пункте 3 настоящей статьи, являются также квалифицированные средства для создания электронных подписей и электронных печатей из списка, опубликованного Европейской комиссией, в соответствии со статьей 31 Регламента eIDAS.
Для квалифицированных устройств для создания электронных подписей и электронных печатей, указанных в пункте 6 настоящей статьи, заявка на внесение в Реестр квалифицированных устройств для создания электронных подписей и электронных печатей не подается.
Министерство устанавливает содержание и порядок ведения Реестра, указанного в пункте 3 настоящей статьи, порядок подачи заявления о внесении в этот реестр в соответствии с положениями, регулирующими общую административную процедуру, необходимую документацию, прилагаемую к заявлению, и форму заявления.
Процедура проверки подлинности электронной подписи и электронной печати.
Статья 48
Процесс проверки определяет, является ли электронная подпись действительной и соответствующей требованиям, если:
1) установлено, что сертификат, прилагаемый к электронной подписи, являлся квалифицированным электронным сертификатом на момент подписания;
2) установлено, что квалифицированный электронный сертификат был выдан поставщиком квалифицированных сертификатов для электронных подписей и был действителен на момент подписания;
3) установлено, что данные для проверки электронной подписи из квалифицированного электронного сертификата соответствуют комбинации электронной подписи и данных, подписанных электронной подписью;
4) проверяющей стороне предоставляется точный набор данных из квалифицированного электронного сертификата, однозначно идентифицирующего подписавшую сторону;
5) данные, подписанные электронной подписью, точно представлены стороне, полагающейся на них;
6) в случае использования псевдонима при электронной подписи, сторона, полагающаяся на него, должна четко знать об этом;
7) установлено, что электронная подпись была создана с использованием квалифицированного устройства для создания электронных подписей;
8) установлено, что целостность данных, подписанных электронной подписью, не была нарушена;
9) установлено, что электронная подпись соответствует требованиям к усовершенствованной электронной подписи согласно настоящему Закону.
Система, используемая для проверки достоверности электронной подписи, предоставляет проверяющей стороне корректный результат процедуры проверки и позволяет ей выявлять любые проблемы, имеющие важное значение для надежности.
Положения пунктов 1 и 2 настоящей статьи применяются соответствующим образом к электронной печати.
Министерство должно более подробно определить условия процедуры проверки квалифицированной электронной подписи и квалифицированной электронной печати.
Квалифицированная услуга проверки подлинности электронных подписей и электронных печатей.
Статья 49
Квалифицированный поставщик услуг по проверке подлинности электронных подписей или печатей предоставляет следующие услуги:
1) подтверждение подлинности квалифицированной электронной подписи или печати в соответствии со статьей 48 настоящего Закона;
2) сторона, использующая услугу и полагающаяся на нее, получает результаты процедуры проверки в электронном виде в автоматизированном режиме, который является надежным и эффективным;
3) результат процедуры проверки, указанной в подпункте 2) настоящего пункта, проштампован усовершенствованной электронной печатью или подписан усовершенствованной электронной подписью поставщика услуг.
Министерство должно более подробно определить условия предоставления услуги квалифицированной проверки квалифицированных электронных подписей и квалифицированных электронных печатей.
Юридическая сила электронной подписи
Статья 50
Действительность или доказательная ценность электронной подписи не могут быть оспорены исключительно на том основании, что она имеет электронную форму или не соответствует требованиям к квалифицированной электронной подписи.
Квалифицированная электронная подпись имеет ту же юридическую силу, что и рукописная подпись.
Квалифицированная электронная подпись может заменить заверение рукописной подписи, если это предусмотрено специальным Законом.
Положения пунктов 1 и 2 настоящей статьи не применяются к юридическим сделкам, которые, согласно специальному Закону, не могут быть совершены в электронной форме.
Договоры и другие юридические сделки, для которых специальный Закон предусматривает их оформление в форме проверки подписи, публично заверенного (удостоверенного) документа или нотариального акта, не могут быть оформлены в соответствии с пунктами 1 и 2 настоящей статьи, а должны соответствовать положениям, регулирующим проверку подписей, подтверждение и составление документов по юридическим сделкам.
Юридическая сила электронной печати
Статья 51
Действительность или доказательная ценность электронной печати не могут быть оспорены исключительно на том основании, что она имеет электронную форму или не соответствует требованиям к квалифицированной электронной печати.
Квалифицированная электронная печать подчиняется правовой презумпции сохранения целостности и точности исходных данных, к которым она привязана.
Акт государственного органа, изданный при осуществлении государственных полномочий в форме электронного документа, должен содержать вместо печати или подписи должностного лица и печати квалифицированную электронную печать этого органа или квалифицированную электронную подпись уполномоченного лица государственного органа.
Квалифицированная электронная печать, проставленная на документе, представленном в рамках процедуры, проводимой государственными органами при осуществлении государственных полномочий, в форме электронного документа, имеет ту же юридическую силу, что и рукописная подпись или печать.
Положения пунктов 1-4 настоящей статьи не применяются к юридическим сделкам, которые, согласно специальному Закону, не могут быть совершены в электронной форме.
Договоры и другие юридические сделки, для которых специальный Закон предусматривает их оформление в форме проверки подписи, публично заверенного (удостоверенного) документа или нотариального акта, могут быть оформлены не в соответствии с пунктами 1-4 настоящей статьи, а в соответствии с положениями, регулирующими проверку подписи, заверение и оформление документов по юридическим сделкам.
2. Электронная метка времени
Требования к квалифицированным электронным меткам времени
Статья 52
Квалифицированная электронная метка времени должна:
1) быть связана с Всемирным координированным временем (UTC) таким образом, чтобы исключить любую возможность незаметных изменений данных;
2) быть основана на точном источнике времени;
3) быть выдана квалифицированным поставщиком услуг по проставлению временных меток;
4) быть подписана или проштампована квалифицированным поставщиком услуг по проставлению временных меток с использованием усовершенствованной электронной подписи или усовершенствованной электронной печати.
Министерство должно установить более подробные требования к квалифицированным электронным меткам времени.
Юридическая сила электронной метки времени
Статья 53
Действительность или доказательная ценность электронной метки времени не могут быть оспорены исключительно на том основании, что она имеет электронную форму или не соответствует требованиям к квалифицированной метке времени.
Квалифицированная электронная метка времени и данные, к которым эта метка времени прикреплена, подчиняются правовой презумпции точности даты и времени, выраженных в метке времени, и сохранения целостности этих данных по отношению к этому моменту времени.
3. Электронная доставка
Условия предоставления квалифицированных услуг электронной доставки
Статья 54
Квалифицированная служба электронной доставки должна:
1) быть предоставлена одним или несколькими надежными квалифицированными поставщиками услуг;
2) обеспечить с высокой степенью надежности идентификацию отправителя;
3) обеспечить идентификацию получателя при передаче данных;
4) в процессе отправки и получения электронных сообщений должна использоваться усовершенствованная электронная подпись или усовершенствованная электронная печать квалифицированного поставщика услуг электронной доставки с целью предотвращения незамеченных изменений данных;
5) обеспечить, чтобы любые изменения данных, внесенные с целью отправки или получения данных, были четко указаны отправителю и получателю;
6) обеспечить обязательное указание времени и даты отправки, получения и любых изменений данных с помощью квалифицированной электронной метки времени;
7) обеспечить, чтобы в случае передачи данных между двумя или более квалифицированными поставщиками услуг электронной доставки, условия, изложенные в настоящем пункте, применялись к каждому из них.
Электронное подтверждение доставки
Статья 55
Поставщик услуг обязан направлять отправителю два подтверждения при предоставлении соответствующих услуг электронной доставки, а именно:
1) подтверждение того, что он получил электронное сообщение отправителя и переслал его получателю;
2) подтверждение того, что получатель получил доставленное электронное сообщение.
Поставщик услуг обязан автоматически предоставлять указанные в пункте 1 настоящей статьи сертификаты в электронной форме, подписанные предварительной электронной печатью, и может выдавать их в электронной или бумажной форме по запросу.
Сертификат, указанный в подпунктах 1) и 2) пункта 1 настоящей статьи, должен содержать:
1) электронный идентификационный код сообщения, присвоенный поставщиком услуг;
2) данные об отправителе и получателе, которые могут включать персональные данные, указанные в подпункте 3) пункта 1 статье 43 настоящего Закона, а также адрес для электронной доставки;
3) данные, связывающие подтверждение с содержанием электронного сообщения;
4) дату и время получения и пересылки электронного сообщения поставщиком услуг, или дату и время получения доставленного электронного сообщения получателем.
Подтверждение, указанное в подпункте 2) пункта 1 настоящей статьи, считается накладной в электронной форме в соответствии с Законом, регулирующим административное судопроизводство, при этом датой и временем получения, указанными в подпункте 4) пункта 3 настоящей статьи, считаются дата и время доставки.
Дата и время получения заявления, направленного стороной административного разбирательства в орган посредством квалифицированной электронной доставки, считаются датой и временем получения, указанными в подпункте 4) пункта 3 настоящей статьи.
В случае возникновения технических проблем при электронной доставке или получении данных, квалифицированный поставщик услуг электронной доставки обязан уведомить об этом отправителя и получателя.
Министерство должно установить более подробные условия для квалифицированных услуг электронной доставки, указанных в статье 54 настоящего Закона, а также содержание сертификатов, указанных в пункте 3 настоящей статьи.
Обмен электронными сообщениями между квалифицированными поставщиками услуг электронной доставки.
Статья 56
Квалифицированные поставщики услуг электронной доставки обязаны обеспечивать прием и отправку сообщений при предоставлении квалифицированных услуг электронной доставки, даже если отправитель или получатель сообщения является пользователем другого квалифицированного поставщика услуг электронной доставки.
Обмен электронными сообщениями, указанный в пункте 1 настоящей статьи, осуществляется в порядке, регулируемом положением, указанным в статье 55 настоящего Закона, которое более подробно регулирует условия предоставления квалифицированных услуг электронной доставки.
Правовой факт электронной службы доставки
Статья 57
Правовая сила и допустимость в качестве доказательств в юридических сделках данных, отправленных или полученных через электронную службу доставки, не могут быть оспорены исключительно на том основании, что они имеют электронную форму или не соответствуют всем требованиям квалифицированной электронной службы доставки.
В отношении данных электронного сообщения, отправленного или полученного через квалифицированную службу электронной доставки, существует правовая презумпция целостности данных, отправки данных указанным отправителем, получения данных указанным получателем, а также достоверности даты и времени отправки или получения.
4. Аутентификация веб-сайта
Квалифицированные сертификаты для аутентификации веб-сайта
Статья 58
Аутентификация веб-сайта используется для проверки подлинности веб-сайта пользователем квалифицированного доверенного сервиса, что гарантирует надежность его использования.
Для аутентификации веб-сайта используется квалифицированный сертификат, выданный надежным квалифицированным поставщиком услуг.
Квалифицированный сертификат для аутентификации веб-сайта должен соответствовать требованиям, изложенным в статье 59 настоящего Закона.
Содержание квалифицированных сертификатов для аутентификации веб-сайтов
Статья 59
Квалифицированные сертификаты для аутентификации веб-сайтов включают в себя:
1) отметку, распознаваемую в процессе автоматической обработки, указывающую на то, что сертификат выдан как квалифицированный сертификат для аутентификации веб-сайта;
2) набор данных, однозначно представляющий поставщика услуги по выдаче квалифицированных сертификатов для аутентификации веб-сайта, который обязательно включает страну головного офиса, наименование компании и регистрационный номер данного поставщика услуг;
3) имя и фамилию или псевдоним физического лица, которому был выдан сертификат, или наименование предприятия и регистрационный номер юридического лица, которому был выдан сертификат;
4) адрес или зарегистрированный офис физического или юридического лица, которому был выдан сертификат;
5) доменное имя в интернете физического или юридического лица, которому был выдан сертификат;
6) данные о начале и конце срока действия сертификата;
7) идентификационный код сертификата, который должен быть уникальным для поставщика услуги по выдаче квалифицированных сертификатов для аутентификации веб-сайта;
8) усовершенствованную электронную подпись или усовершенствованную электронную печать поставщика услуг, выдающего квалифицированные сертификаты для аутентификации веб-сайта;
9) место, где можно бесплатно получить сертификат электронной подписи или электронной печати, указанные в подпункте 8) настоящего пункта;
10) местонахождение сервиса, через который проверяется действительность квалифицированного электронного сертификата.
5. Электронное хранение документов
Подготовка документов для электронного хранения
Статья 60
Подготовка документов для электронного хранения включает в себя:
1) документы, которые изначально были созданы в электронной форме, пригодной для хранения;
2) преобразование документа в другой электронный формат, пригодный для хранения;
3) оцифровку документов, первоначально созданных в неэлектронной форме, в форму, пригодную для сохранения.
Документ, подготовленный для электронного хранения, может содержать дополнительные данные, описывающие документ или полученные из него.
Подготовка документов для надежного электронного хранения
Статья 61
Подготовка документа для надежного электронного хранения должна включать в себя:
1) обеспечение точной передачи всех существенных элементов содержания исходного документа в документ, подготовленный для электронного хранения, с учетом характера и назначения документа, а также сохранение целостности содержания документа;
2) обеспечение сохранения удобства использования содержимого исходного документа;
3) обеспечение включения всех элементов содержания исходного документа, имеющих отношение к подлинности;
4) предоставление подтверждения подлинности исходного документа и точности дополнительно включенных данных посредством квалифицированной электронной печати или подписи с соответствующей отметкой времени;
5) обеспечение осуществления контроля точности и качества преобразования, а также устранение ошибок, возникших в процессе преобразования;
6) обеспечение, того, чтобы дополнения к контенту, внесенные заметки и данные о предпринятых действиях хранились отдельно от оригинальных документов;
7) обеспечение ведения надлежащей документации о действиях, предпринятых в процессе подготовки к электронному хранению.
Если установленный срок хранения документа превышает пять лет, то подготовленный для хранения документ должен быть в формате, пригодном для долгосрочного хранения.
Правительство по предложению Министерства должно более подробно урегулировать условия, которым должны соответствовать документы при их надежной подготовке для электронного хранения, а также форматы документов, пригодные для долгосрочного хранения.
Надежное электронное хранение документов
Статья 62
Надежное электронное хранение документов, содержащих квалифицированную электронную подпись или печать в их первоначальном виде в качестве подтверждения целостности и происхождения этих документов, осуществляется с использованием процедур и технологических решений при хранении, обеспечивающих возможность подтверждения действительности квалифицированной электронной подписи или печати на протяжении всего периода хранения.
Надежное электронное хранение документов, подготовленных в соответствии со статьей 61 настоящего Закона, для которых соответствие оригиналу документа и точность дополнительно включенных данных подтверждены квалифицированной электронной подписью или печатью, указанной в подпункте 4) пункта 1 статьи 61, должно осуществляться таким образом, чтобы в процессе хранения использовались процедуры и технологические решения, обеспечивающие возможность подтверждения действительности квалифицированной электронной подписи или печати на протяжении всего периода хранения.
Министерство устанавливает более подробные условия для процедур и технологических решений, указанных в пунктах 1 и 2 настоящей статьи.
Министерство, ответственное за дела культуры, должно более детально регулировать условия, задачи, стандарты и процессы оцифровки культурного наследия и современного творчества, касающиеся процедур и технологических решений, указанных в статьях 61 и 62 настоящего Закона.
Квалифицированная служба электронного хранения документов
Статья 63
Квалифицированная услуга электронного хранения документов — квалифицированная доверительная услуга, посредством которой обеспечивается надежное электронное хранение документов в соответствии со статьями 60-62 настоящего Закона.
Поставщик услуг по хранению электронных документов, соответствующих установленным требованиям, может принять решение ограничить предоставление таких услуг только хранением документов, содержащих квалифицированную электронную подпись или печать в их первоначальном виде.
Документ, хранящийся в квалифицированной службе электронного хранения документов, подчиняется правовой презумпции соответствия оригиналу документа, сертификат о которой выдает поставщик квалифицированной службы электронного хранения документов.
Если документ хранится в квалифицированной службе электронного хранения документов таким образом, что срок хранения, предоставляемый этой службой, включает установленный срок хранения для данного документа, оригинал документа может быть уничтожен, если иное не предусмотрено.
VI. Контроль качества
Проверочные работы по электронной идентификации и доверительным услугам в электронной коммерции.
Статья 64
Инспекция по электронной идентификации и доверительным услугам в электронной торговле осуществляет контроль за соблюдением настоящего Закона и деятельностью поставщиков услуг электронной идентификации и доверительных услуг (далее: поставщики услуг) через Инспектората по электронной идентификации и доверительным услугам (далее: Инспектор).
В рамках инспекционного надзора за поставщиками услуг инспектор определяет, соблюдены ли условия, предусмотренные настоящим Законом и принятыми для его реализации положениями.
Полномочия инспектора
Статья 65
Инспектор уполномочен:
1) отдавать распоряжение об устранении выявленных нарушений и устанавливает для этого крайний срок;
2) запрещать использование неадекватных процедур и инфраструктуры и устанавливать для поставщика услуг крайний срок, в течение которого он обязан предоставить адекватные процедуры и инфраструктуру;
3) временно запрещать поставщику услуг оказывать услуги до устранения несоответствий в процедурах и инфраструктуре;
4) отдавать распоряжение о временном аннулировании любых или всех сертификатов, выданных поставщиком услуг, если есть обоснованные подозрения в ненадлежащем выполнении процедуры или в подделке сертификатов.
VII. Штрафные, переходные и заключительные положения
Статья 66
Квалифицированный поставщик трастовых услуг — юридическое лицо — будет оштрафован на сумму от 50 000 до 2 000 000 динаров за правонарушение, если:
1) не принимает необходимых технических и организационных мер для управления рисками, угрожающими надежному и безопасному предоставлению этих доверительных услуг (статья 27, пункт 1);
2) не уведомляет Министерство незамедлительно, но не позднее чем через 24 часа после того, как стало известно о каком-либо нарушении безопасности или утрате целостности сервиса, которое оказывает существенное влияние на предоставление доверительных услуг (статья 27, пункт 3);
3) не уведомляет пользователя доверительной услуги о нарушении безопасности или утрате целостности услуги незамедлительно, если нарушение безопасности или утрата целостности доверительной услуги может негативно повлиять на пользователей доверительной услуги (статья 27, пункт 4);
4) до заключения договора, указанного в пункте 1 статьи 30 настоящего Закона, не информирует лицо, подавшее запрос на предоставление квалифицированной доверительной услуги, обо всех важных обстоятельствах использования услуги, указанной в подпунктах 1)-3) пункта 2 статьи 30 настоящего Закона (статья 30, пункт 2);
5) не соответствует требованиям статьи 31 (статья 31);
6) при выдаче квалифицированного свидетельства на оказание доверительных услуг не проверяет идентификационные данные физического или юридического лица, содержащиеся в квалифицированном свидетельстве, в соответствии со пунктом 2 статьи 33 настоящего Закона (статья 33, пункты 1 и 2);
7) не проверяет соответствие требованиям до начала предоставления квалифицированных доверительных услуг или, по крайней мере, один раз в 24 месяца (статья 34, пункт 3);
8) не исполняет распоряжение о проведении внеочередной оценки соблюдения условий (статья 34, пункт 5);
9) до начала предоставления квалифицированных трастовых услуг не вносится в Реестр квалифицированных поставщиков трастовых услуг (статья 35, пункт 3);
10) эмитент квалифицированных электронных сертификатов, намеревающийся прекратить осуществление деятельности, не уведомляет каждого пользователя квалифицированной доверительной услуги и Министерство о намерении расторгнуть договор не менее чем за три месяца до предполагаемого прекращения деятельности (статья 36, пункт 1);
11) в случае прекращения деятельности не обеспечивает, чтобы другой доверенный поставщик услуг продолжал предоставлять услуги пользователям, которым он выдал сертификат, или не отзывает все выданные сертификаты и не уведомляет Министерство немедленно о принятых мерах (статья 36, пункт 2);
12) не предоставляет всю документацию, связанную с предоставлением доверительных услуг, другому эмитенту, которому он передает обязательства по предоставлению одной или нескольких доверительных услуг, или Министерству (статья 36, пункты 3 и 4);
13) квалифицированный электронный сертификат не содержит всех данных, указанных в пункте 1 статьи 43 настоящего Закона (статья 43, пункт 1);
14) лицо, выдавшее квалифицированные сертификаты, не отзывает выданные сертификаты в случаях, указанных в пункте 1 статьи 44 настоящего Закона (статья 44, пункт 1);
15) эмитент квалифицированных сертификатов не уведомляет пользователя квалифицированной доверительной услуги об аннулировании сертификата в течение 24 часов с момента получения уведомления или возникновения обстоятельств, в связи с которыми сертификат аннулируется (статья 44, пункт 2);
16) лицо, выдавшее квалификационные свидетельства, не обеспечивает надлежащего хранения полной документации по выданным и аннулированным квалификационным свидетельствам в качестве средства подтверждения и проверки в административных, судебных и иных разбирательствах в течение как минимум десяти лет после истечения срока действия свидетельства (статья 45);
17) не обеспечивает получение и отправку сообщений даже в том случае, если отправитель или получатель сообщения является пользователем другого поставщика квалифицированных услуг электронной доставки (статья 56, пункт 1);
18) надежное электронное хранение документов, подготовленных в соответствии со статьей 61 настоящего Закона, для которых соответствие оригиналу документа и точность дополнительно включенных данных подтверждены квалифицированной электронной подписью или печатью, указанной в подпункте 4) пункта 1 статьи 61, не осуществляется таким образом, чтобы во время хранения использовались процедуры и технологические решения, обеспечивающие возможность подтверждения действительности квалифицированной электронной подписи или печати на протяжении всего периода хранения (статья 62, пункт 2).
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика доверенных услуг также подлежит штрафу в размере от 5 000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, поставщик доверенных услуг — физическое лицо в качестве зарегистрированного юридического лица — подлежит штрафу в размере от 10 000 до 500 000 динаров.
Статья 67
Пользователь квалифицированной доверительной услуги — юридическое лицо — будет оштрафован на сумму от 50 000 до 200 000 динаров за нарушение, если:
1) в случае изменения данных, указанных в пункте 1 статьи 33 настоящего Закона, не уведомляет квалифицированного поставщика доверительных услуг незамедлительно (статья 33, пункт 3);
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо в юридическом лице также подлежит штрафу в размере от 5 000 до 50 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, пользователь доверительной услуги — физическое лицо в качестве зарегистрированного юридического лица — наказывается штрафом в размере от 10 000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, пользователь доверительной услуги — физическое лицо — наказывается штрафом в размере от 5 000 до 50 000 динаров.
Статья 68
Зарегистрированный поставщик услуг электронной идентификации — юридическое лицо — будет оштрафован на сумму от 50 000 до 2 000 000 динаров за правонарушение, если:
1) электронная схема идентификации не соответствует требованиям статьи 17 (статья 17);
2) не принимает необходимых технических и организационных мер для управления рисками, угрожающими надежному и безопасному предоставлению услуг, указанных в пункте 2 статьи 22 настоящего Закона (статья 22, пункты 1 и 2);
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика услуг электронной идентификации также подлежит штрафу в размере от 5 000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, поставщик услуг электронной идентификации – физическое лицо в качестве зарегистрированного юридического лица – наказывается штрафом в размере от 10 000 до 500 000 динаров.
Статья 69
В соответствии со статьей 64 настоящего Закона, на поставщика услуг, не выполнившего предписание инспектора в срок, установленный в пункте 1 статьи 65 настоящего Закона, налагается штраф в размере от 50 000 до 2 000 000 динаров за правонарушение, совершенное в соответствии с этой статьей.
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика услуг также подлежит штрафу в размере от 5 000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, поставщик услуг – физическое лицо в качестве зарегистрированного юридического лица – наказывается штрафом в размере от 10 000 до 500 000 динаров.
Статья 70
Штраф в размере от 5 000 до 100 000 динаров налагается на ответственное лицо в государственном органе, а также в органе автономной области или органе местного самоуправления, если в ходе процедуры, проводимой при осуществлении государственных полномочий, оно не признает действительность или оспаривает доказательную ценность электронного документа, созданного в соответствии с настоящим Законом, или оцифрованного документа, заверенного в соответствии со статьей 11 настоящего Закона, исключительно на том основании, что он был представлен в таком формате (статья 7).
Штраф в размере от 20 000 до 150 000 динаров налагается на ответственное лицо в государственном органе, а также в органе автономной области или органе местного самоуправления, если в ходе осуществления полномочий оно не признает действительность электронного документа, включая акты государственных органов, подписанного квалифицированной электронной подписью или квалифицированной электронной печатью, если действительность такого документа требует собственноручной подписи или проставления печати (статьи 50 и 51).
Статья 71
На юридическое лицо, являющееся государственным органом в значении настоящего Закона, за исключением органа, указанного в статье 70 настоящего Закона, налагается штраф в размере от 50 000 до 2 000 000 динаров, если в ходе процедуры, проводимой им при осуществлении государственных полномочий, оно не признает действительность или оспаривает доказательную ценность электронного документа, созданного в соответствии с настоящим Законом, или цифрового акта, заверенного в соответствии со статьей 11 настоящего Закона, исключительно на основании того, что он был представлен в таком формате (статья 7).
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо в юридическом лице, указанном в пункте 1 настоящей статьи, также наказывается штрафом в размере от 5 000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, орган государственной власти, если он является физическим лицом, наказывается штрафом в размере от 5 000 до 100 000 динаров.
Юридическое лицо, являющееся государственным органом в смысле настоящего Закона, за исключением органов, указанных в статье 70 настоящего Закона, подлежит штрафу в размере от 100 000 до 2 000 000 динаров за правонарушение, если в ходе осуществления государственных полномочий оно не признает действительность электронного документа, включая акты государственных органов, подписанного квалифицированной электронной подписью или квалифицированной электронной печатью, если действительность такого документа требует собственноручной подписи или проставления печати (статьи 50 и 51).
За нарушение, указанное в пункте 4 настоящей статьи, ответственное лицо в юридическом лице, указанном в пункте 4 настоящей статьи, также наказывается штрафом в размере от 20 000 до 150 000 динаров.
За нарушение, указанное в пункте 4 настоящей статьи, орган государственной власти, если он является физическим лицом, наказывается штрафом в размере от 20 000 до 150 000 динаров.
2. Переходные и заключительные положения
Правоохранительные органы
Статья 72
Положения, указанные в пункте 2 статьи 18, пункте 3 статьи 19, пункте 3 статьи 31, пункте 8 статьи 35, пункте 5 статьи 46 и пункте 7 статьи 47 настоящего Закона, должны быть приняты в течение шести месяцев со дня вступления настоящего Закона в силу.
Подзаконные акты, указанные в пункте 8 статьи 34, пункте 4 статьи 38, пункте 4 статьи 39, пункте 3 статьи 43, пункте 4 статьи 48, пункте 2 статьи 49 и пункте 2 статьи 52 настоящего Закона, должны быть приняты в течение 12 месяцев со дня вступления настоящего Закона в силу.
Подзаконные акты, упомянутые в пункте 7 статьи 55, пункте 3 статьи 61, и пунктах 3 и 4 статьи 62 настоящего Закона, должны быть приняты в течение 18 месяцев со дня вступления в силу настоящего Закона.
Прекращение действия предыдущих положений, продолжение применения подзаконных актов и продолжение работы на основании предыдущей регистрации.
Статья 73
С момента вступления в силу настоящего Закона, Закон об электронных подписях («Официальный вестник Республики Сербия», № 135/04) и Закон об электронных документах («Официальный вестник Республики Сербия», № 51/09) утрачивают свою силу.
Подзаконные акты, принятые на основании Закона, указанного в пункте 1 настоящей статьи, применяются даже после прекращения действия вышеупомянутых Законов, до принятия соответствующих нормативных актов в соответствии с настоящим Законом, если они не противоречат положениям настоящего Закона.
С момента вступления в силу настоящего Закона органы по сертификации, выдающие квалифицированные электронные сертификаты и зарегистрированные в соответствии с Законом об электронных подписях, продолжают действовать в качестве квалифицированных поставщиков услуг по выдаче квалифицированных сертификатов для электронных подписей.
С момента вступления в силу настоящего Закона эмитенты временных меток, зарегистрированные в соответствии с Законом об электронных документах, продолжают осуществлять деятельность в качестве квалифицированных поставщиков услуг по выпуску квалифицированных электронных временных меток.
Органы по сертификации, указанные в пункте 3 настоящей статьи, и лица, выдающие временные метки, указанные в пункте 4 настоящей статьи, обязаны в течение 12 месяцев со дня вступления в силу настоящего Закона привести свою деятельность в соответствие с положениями настоящего Закона и представить Министерству отчет об оценке соответствия, указанный в статье 34 настоящего Закона.
Министерство проводит оценку соответствия, указанную в статье 34 настоящего Закона, до аккредитации первого органа по оценке соответствия в соответствии с правилами.
Способ оценки соответствия средства дистанционного создания квалифицированной электронной подписи или печати до назначения органа по оценке соответствия.
Статья 73а
При оценке соответствия квалифицированной услуги дистанционного управления активами также проводится оценка соответствия актива условиям создания электронной подписи или печати, установленным Законом.
Оценка соответствия устройства, указанного в пункте 1 настоящей статьи, проводится Министерством или органом по оценке соответствия, указанным в статье 34 настоящего Закона, до назначения органа, указанного в статье 47 настоящего Закона.
Устройство, указанное в пункте 1 настоящей статьи, считается квалифицированным только в рамках оцениваемой услуги по управлению квалифицированным устройством для создания электронной подписи или удаленной печати, предоставляемым квалифицированным поставщиком доверительных услуг.
Устройство, указанное в пункте 1 настоящей статьи, должно быть внесено в Реестр квалифицированных устройств для создания электронных подписей и электронных печатей с пометкой о том, что устройство считается квалифицированным только в том случае, если оно используется в рамках оцениваемой услуги.
Вступление Закона в силу
Статья 74
Настоящий Закон вступает в силу через восемь дней после его публикации в «Официальном вестнике Республики Сербия».
Независимые статьи Закона о внесении изменений в Закон об электронных документах, электронной идентификации и доверительных услугах в электронном бизнесе. (“Официальный вестник РС”, № 52/2021)
Статья 24
Нормативные акты, принятые в соответствии с Законом об электронных документах, электронной идентификации и доверительных услугах в электронном бизнесе («Официальный вестник Республики Сербия», № 94/17), должны быть приведены в соответствие с положениями настоящего Закона в течение шести месяцев со дня вступления настоящего Закона в силу.
Статья 25
Настоящий Закон вступает в силу на восьмой день после его публикации в «Официальном вестнике Республики Сербия».
