ЗАКОН ОБ ЭЛЕКТРОННЫХ ДОКУМЕНТАХ, ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ И УСЛУГАХ ТРАСТА В ЭЛЕКТРОННОМ БИЗНЕСЕ (“Сл. гласник РС”, № 94/2017 и 52/2021)
I ВВОДНЫЕ ПОЛОЖЕНИЯ
Предмет Закона
Настоящий закон регулирует электронные документы, электронную идентификацию и трастовые услуги в электронном бизнесе.
Некоторые термины для целей настоящего закона имеют следующие значения:
1) электронный бизнес – использование физическими и юридическими лицами данных в электронной форме, средств электронной связи и электронной обработки данных при осуществлении предпринимательской деятельности;
2) электронный формат данных — цифровая запись данных, пригодная для электронной обработки и передачи с помощью электронных средств связи;
3) электронная транзакция — деловая активность между двумя или более сторонами, осуществляемая в электронном виде;
4) электронный документ — совокупность данных, состоящая из букв, цифр, символов, графических, звуковых и видеоматериалов, представленная в электронной форме;
5) продукт означает аппаратные средства, программное обеспечение или аппаратные средства с соответствующим программным обеспечением или их соответствующие компоненты, предназначенные для электронной обработки, электронной передачи или хранения данных;
6) совместимость — способность двух или более систем или их компонентов обмениваться данными и обеспечивать совместное использование данных и знаний;
7) публичный орган — государственный орган, орган власти автономного края, орган власти единицы местного самоуправления, предприятия, учреждения, организации и лица, на которые возложены задачи, входящие в юрисдикцию Республики Сербии, т. е. публичные полномочия;
8) физическое лицо в качестве зарегистрированного субъекта — физическое лицо, зарегистрированное для осуществления определенной деятельности в соответствии с законом;
9) аутентификация — процесс проверки личности юридического лица, физического лица или физического лица в качестве зарегистрированного субъекта, включая проверку целостности и происхождения данных, предположительно созданных или отправленных этим лицом;
10) идентификационные данные представляют собой совокупность данных, на основании которых можно однозначно установить личность юридического лица, физического лица или физического лица в качестве зарегистрированного лица;
11) электронная идентификация – процесс использования персональных идентификационных данных в электронной форме, однозначно идентифицирующий юридическое лицо, физическое лицо или физическое лицо в качестве зарегистрированного субъекта;
12) электронное средство идентификации — материальное или нематериальное средство, содержащее идентификационные данные и используемое для подтверждения личности при аутентификации;
13) система электронной идентификации – система выдачи средств электронной идентификации юридическому лицу, физическому лицу или физическому лицу в качестве зарегистрированного лица;
14) услуга электронной идентификации – услуга, которая позволяет использовать определенную схему электронной идентификации при совершении электронных транзакций, при этом услуга предоставляет гарантии того, что идентификационные данные со средств электронной идентификации соответствуют лицу, которому выданы эти средства;
14а) узел представляет собой точку соединения, которая является частью структуры взаимодействия электронной идентификации и обеспечивает трансграничную аутентификацию лиц и имеет функцию распознавания и обработки или пересылки передачи данных на другие узлы, обеспечивая подключение инфраструктуры электронной идентификации одной страны к инфраструктуре электронной идентификации другой страны;
15) трастовая услуга — электронная услуга, которая облегчает осуществление деловой активности между двумя или более сторонами, основанная на том, что поставщик услуг гарантирует сторонам подлинность определенных данных, и которая определена в качестве таковой настоящим Законом;
16) поставщик трастовых услуг — юридическое лицо или физическое лицо в качестве зарегистрированного субъекта, которое предоставляет одну или несколько трастовых услуг;
17) Проверяющая сторона — юридическое или физическое лицо, которое полагается на электронную идентификационную службу или трастовую службу;
18) квалифицированная трастовая услуга — трастовая услуга, которая соответствует условиям, установленным настоящим Законом для квалифицированной трастовой услуги;
19) квалифицированный поставщик трастовых услуг — юридическое лицо или физическое лицо в качестве зарегистрированного лица, которое предоставляет одну или несколько квалифицированных трастовых услуг в соответствии с настоящим Законом;
20) электронная подпись — совокупность данных в электронной форме, ассоциированных или логически связанных с другими (подписанными) данными в электронной форме таким образом, что электронная подпись подтверждает целостность этих данных и личность подписавшего;
21) электронная пломба — совокупность данных в электронной форме, которая связана или логически связана с другими (опломбированными) данными в электронной форме таким образом, что электронная пломба подтверждает целостность этих данных и личность опломбировавшего их лица;
22) данные для создания электронной подписи или печати — уникальные данные, используемые подписавшим или заверяющим электронную подпись или печать для создания электронной подписи или печати и логически связанные с соответствующими данными для подтверждения подлинности электронной подписи или печати;
23) данные для проверки подлинности электронной подписи или печати – данные, на основании которых проверяется соответствие электронной подписи или печати данным, которыми они подписаны или скреплены печатью;
24) сертификат электронной подписи или печати – электронный сертификат, подтверждающий связь данных для проверки электронной подписи или печати с личностью подписавшего или проставившего печать;
25) подписант — физическое лицо, создавшее электронную подпись, и идентификационные данные которого указаны в сертификате, на основании которого создана эта электронная подпись, то есть сертификате, подтверждающем связь личности этого подписанта с данными проверки электронной подписи, соответствующими данным создания электронной подписи, использованным подписантом при создании этой электронной подписи;
26) изготовитель печати – юридическое лицо, физическое лицо в качестве зарегистрированного субъекта, физическое лицо, которому доверено осуществление публичной власти, или физическое лицо, которое при осуществлении деятельности в соответствии со специальными правилами имеет право использовать печать (например, лица, имеющие лицензию на выполнение работ или осуществление деятельности), от имени которого создается электронная печать и идентификационные данные которого указаны в сертификате, на основании которого эта электронная печать была создана, или в сертификате, подтверждающем связь между личностью этого изготовителя печати и данными для проверки подлинности электронной печати, которые соответствуют данным для создания электронной печати, которые были использованы при создании этой электронной печати по его разрешению;
27) средство создания электронной подписи или печати – техническое устройство (программное или аппаратное), предназначенное для создания электронной подписи или печати, с использованием данных для создания электронной подписи или печати;
28) валидация — процедура проверки и подтверждения правильности электронной подписи или электронной печати;
29) усиленная электронная подпись – электронная подпись, отвечающая дополнительным требованиям, обеспечивающим более высокий уровень надежности подтверждения целостности данных и личности подписавшего в соответствии с настоящим Законом;
30) квалифицированная электронная подпись – усиленная электронная подпись, созданная с помощью средства создания квалифицированной электронной подписи и основанная на сертификате квалифицированной электронной подписи, выданном квалифицированным поставщиком услуг доверия в соответствии с настоящим Законом;
31) средство создания квалифицированной электронной подписи – устройство, соответствующее требованиям, установленным настоящим Законом;
32) сертификат квалифицированной электронной подписи — сертификат электронной подписи, выданный квалифицированным поставщиком услуг доверия и соответствующий требованиям, установленным настоящим Законом;
33) усовершенствованная электронная пломба – электронная пломба, отвечающая дополнительным требованиям по обеспечению более высокого уровня надежности подтверждения целостности данных и личности лица, проставившего пломбу, в соответствии с настоящим Законом;
34) квалифицированная электронная печать — усовершенствованная электронная печать, созданная с помощью инструмента создания квалифицированной электронной печати и основанная на сертификате квалифицированной электронной печати;
35) квалифицированное средство создания электронной печати – средство, соответствующее требованиям, установленным настоящим Законом;
36) квалифицированный сертификат электронной печати – сертификат электронной печати, выданный квалифицированным поставщиком услуг доверия и соответствующий требованиям, установленным настоящим Законом;
36а) услуга по управлению квалифицированным средством создания удаленной электронной подписи – услуга по созданию квалифицированной удаленной электронной подписи с использованием средства создания электронной подписи, управляемого от имени подписанта квалифицированным поставщиком услуг доверия и гарантирующего, что данные для создания электронной подписи используются под исключительным контролем подписанта в соответствии с настоящим Законом;
36б) услуга по управлению квалифицированным устройством для удаленного создания электронной печати – услуга по созданию квалифицированной удаленной электронной печати посредством устройства для создания электронной печати, которое управляется от имени лица, опечатывающего печать, квалифицированным поставщиком услуг доверия и гарантирует, что данные для создания электронной печати используются под исключительным контролем лица, опечатывающего печать, в соответствии с настоящим Законом;
37) сертификат аутентификации веб-сайта — сертификат, который позволяет аутентифицировать веб-сайт и связывает веб-сайт с личностью физического или юридического лица, которому выдан сертификат;
38) квалифицированный сертификат аутентификации веб-сайта — сертификат аутентификации веб-сайта, выданный квалифицированным поставщиком услуг доверия и соответствующий требованиям, установленным настоящим Законом;
39) электронная метка времени — официальное время, прикрепленное к данным в электронной форме, которое подтверждает, что данные существовали в тот момент времени;
40) квалифицированный электронный штамп времени – электронный штамп времени, который соответствует требованиям, установленным настоящим Законом для квалифицированных электронных штампов времени, и выдается квалифицированным поставщиком удостоверяющих услуг в соответствии с настоящим Законом;
41) услуга электронной доставки — услуга передачи данных с помощью электронных средств, в рамках которой поставщик услуг предоставляет доказательства обработки передаваемых данных, включая доказательства отправки и получения данных, тем самым защищая передаваемые данные от риска потери, кражи, повреждения или любых несанкционированных изменений;
42) конвертация — перевод документа из одной формы в другую с сохранением содержания документа;
43) оцифровка — преобразование документа из неэлектронной формы в электронную;
44) оцифрованный документ — документ, созданный путем оцифровки исходного документа;
45) Орган по оценке соответствия — орган, уполномоченный проводить оценку соответствия квалифицированного поставщика услуг доверия и предоставляемой им квалифицированной услуги доверия условиям предоставления квалифицированных услуг доверия.
Все термины, используемые в настоящем законе в мужском роде, включают в себя те же термины в женском роде.
Поставщик трастовых услуг обязан предоставлять трастовые услуги в соответствии с настоящим законом.
Положения настоящего Закона не распространяются на трастовые услуги, предоставляемые исключительно в рамках закрытой системы, то есть ограниченного круга участников, который может быть определен соглашением, внутренним актом или положением, и которые не оказывают влияния на третьих лиц, то есть не обязывают третьих лиц за пределами этой системы.
При обработке персональных данных поставщик услуг доверия или услуг электронной идентификации действует в соответствии с законодательством, регулирующим защиту персональных данных.
В рамках электронной сделки стороны могут быть представлены псевдонимом, если иное не предусмотрено нормативным актом, договором или иным обязательным документом.
Согласие на идентификацию и аутентификацию
Процедура электронной идентификации и аутентификации может быть инициирована только по заявлению юридического или физического лица, являющегося субъектом идентификации, если иное не предусмотрено нормативным актом.
Доступность и удобство для людей с ограниченными возможностями
Услуги доверия, услуги электронной идентификации и продукты, используемые для предоставления этих услуг, в равной степени доступны для лиц с ограниченными возможностями.
Действительность и доказательственная сила электронного документа
Действительность, доказательная сила или письменная форма электронного документа не могут быть оспорены только потому, что он находится в электронной форме.
Создание электронного документа
Электронный документ создается с использованием одной из доступных и используемых информационно-коммуникационных технологий, если иное не установлено законом.
Электронный документ, представляющий собой архивный материал, должен быть создан в форме, отвечающей требованиям, установленным настоящим Законом для надежной подготовки к электронному хранению.
Форма отображения электронного документа
Электронный документ содержит внутреннюю и внешнюю форму отображения.
Внутренняя форма представления представляет собой технико-программную форму записи содержания электронного документа.
Внешняя форма представления представляет собой визуальное или иное понятное представление содержания электронного документа.
Если документ содержит электронную подпись или электронную печать, этот факт должен быть четко указан во внешней форме электронного документа.
Если электронный документ содержит электронную подпись или печать физического лица или уполномоченного лица юридического лица, то любая иная форма подписи или печати того же физического лица или уполномоченного лица юридического лица является излишней.
Электронный документ, изначально созданный в электронном виде, считается оригиналом.
Электронный документ, имеющий идентичную цифровую запись исходному электронному документу, считается оригиналом.
Бумажная копия электронного документа изготавливается путем распечатывания внешней формы электронного документа.
Электронный документ, созданный путем оцифровки исходного документа, не имеющего электронной формы, считается копией исходного документа.
Проверка оцифрованного документа
Оцифрованный документ имеет ту же доказательственную силу, что и исходный документ, если в совокупности выполняются следующие условия:
1) что оцифровка документа была осуществлена одним из следующих способов, т.е. под надзором:
(1) физическое лицо или уполномоченное лицо физического лица в качестве зарегистрированного субъекта или уполномоченного лица юридического лица, чье действие это, или
(2) лицо, уполномоченное заверять подписи, рукописи и стенограммы в соответствии с законом, регулирующим заверение подписей, рукописей и стенограмм, или
(3) лицо, уполномоченное специальным законом заверять оцифрованный документ;
2) тождественность оцифрованного документа оригиналу подтверждается квалифицированной электронной печатью или квалифицированной электронной подписью лица, указанного в подпунктах. (1)–(3) настоящего пункта или лицо, которому переданы полномочия, на основании которых принят акт.
Уполномоченное лицо государственного органа в процедурах, проводимых при осуществлении публичных полномочий, может оцифровать документ и заверить оцифрованный документ квалифицированной электронной печатью государственного органа или своей квалифицированной электронной подписью, тем самым подтвердив идентичность оцифрованного документа исходному документу.
Оцифрованный документ, заверенный органом, указанным в пункте 2 настоящей статьи, имеет такую же доказательственную силу, как и оригинал, в рамках реализации этой процедуры.
Заверение печатной копии электронного документа
Печатная копия электронного документа имеет такую же доказательственную силу, как и оригинал акта, если в совокупности выполняются следующие условия:
1) что печать электронного документа осуществлялась под контролем:
(1) физическое лицо, уполномоченное лицо физического лица в качестве зарегистрированного субъекта или уполномоченное лицо юридического лица, чье действие это, или
(2) лицо, уполномоченное заверять подписи, рукописи и стенограммы в соответствии с законом, регулирующим заверение подписей, рукописей и стенограмм;
2) что тождественность распечатанной копии электронного документа подлиннику подтверждена с указанием, что это распечатанная копия электронного документа:
(1) собственноручной подписью физического лица, или
(2) собственноручной подписью уполномоченного лица физического лица, действующего в качестве зарегистрированного субъекта, или уполномоченного лица юридического лица, а также печатью физического лица, действующего в качестве зарегистрированного субъекта, или юридического лица, если в соответствии с законодательством документ должен содержать печать, или
(3) лицом, уполномоченным заверять подписи, рукописи и стенограммы в соответствии с законом, регулирующим заверение подписей, рукописей и стенограмм.
Уполномоченное лицо государственного органа при осуществлении публичных полномочий вправе распечатать электронный документ на бумажном носителе и заверить печатную копию электронного документа в порядке, предусмотренном пунктом 2) пункта 1 настоящей статьи, при этом печатная копия электронного документа должна содержать печать, установленную законодательством, регулирующим печать государственных и иных органов.
Печатная копия электронного документа, заверенная органом, указанным в пункте 2 настоящей статьи, имеет такую же доказательственную силу, как и оригинал, в контексте реализации данной процедуры.
Подтверждение получения электронного документа
Получение электронного документа является доказательством того, что документ был получен получателем.
Квитанция о приеме электронного документа выдается получателем электронного документа или поставщиком услуги электронной доставки.
Обязанность выдачи подтверждения о получении электронного документа и элементы содержания подтверждения регулируются нормативными актами или волеизъявлением сторон, если иное не установлено законом.
Дублирование электронных документов
Каждый полученный электронный документ считается отдельным документом, за исключением случаев, когда один и тот же документ был получен более одного раза и получатель знал или должен был знать, что это идентичный документ.
Электронная коммуникация и электронная доставка между государственными органами и сторонами
Электронная коммуникация и электронная доставка между государственными органами и сторонами осуществляются в соответствии с законодательством, регулирующим общую административную процедуру, законодательством, регулирующим электронное администрирование, и другими нормативными актами, а также через квалифицированную службу электронной доставки.
Передача электронных документов между государственными органами
Передача электронных документов между государственными органами осуществляется посредством электронной почты, сервисной магистрали государственного органа, квалифицированной службы электронной доставки или иными электронными средствами в соответствии с регламентом.
1. Электронные схемы идентификации
Требования, которым должна соответствовать электронная схема идентификации
Электронная схема идентификации должна:
1) содержать на выданных средствах идентификации персональные идентификационные данные, однозначно идентифицирующие юридическое или физическое лицо;
2) обеспечить предоставление поставщиком услуг электронной идентификации идентификационных данных в средствах электронной идентификации, соответствующих лицу, которому выданы эти средства;
3) четко определить технические и иные условия, позволяющие проверяющей стороне проверить личность;
4) его соответствие требованиям к уровню надежности, к которому он отнесен, установленным статьей 18 настоящего Закона.
Уровни надежности электронных схем идентификации
Электронные схемы идентификации классифицируются по уровню надежности на:
1) базовый уровень схем доверия, которые обеспечивают ограниченную уверенность в личности человека и используют инструменты и процедуры, призванные снизить риск злоупотреблений или искажения информации;
2) схемы среднего уровня уверенности, которые обеспечивают значительную уверенность в личности представляющегося лица и используют средства и процедуры, призванные значительно снизить риск злоупотреблений или искажения информации;
3) схемы доверия высокого уровня, которые обеспечивают высокую степень уверенности в личности представляющегося лица и используют инструменты и процедуры, целью которых является предотвращение злоупотреблений или искажения информации.
Правительство по предложению министерства, ответственного за вопросы информационного общества (далее именуемого: Министерство), регламентирует подробные условия, которым должны соответствовать электронные схемы идентификации для обеспечения определенных уровней надежности, в частности:
1) способ удостоверения и проверки личности физического или юридического лица, ходатайствующего о выдаче электронного средства идентификации;
2) порядок выдачи электронных средств идентификации;
3) механизм аутентификации, посредством которого физическое или юридическое лицо подтверждает свою личность другой стороне в электронной транзакции с использованием средств идентификации;
4) условия, которые должен соблюдать поставщик услуг электронной идентификации;
4а) условия, касающиеся данных, используемых в процессе трансграничного сотрудничества для физических и юридических лиц при использовании зарегистрированных схем электронной идентификации, персональные данные которых включают имя и фамилию, дату рождения, адрес места жительства и пол в целях надежной проверки личности лица;
5) условия, которым должны соответствовать иные участники процедуры выдачи электронных средств идентификации;
6) технические и защитные характеристики выдаваемых электронных средств идентификации;
7) минимальные технические и организационные условия в целях обеспечения взаимодействия электронных схем идентификации в соответствии с отечественными и международными стандартами в этой области.
Регистрация в Реестре поставщиков услуг электронной идентификации и схем электронной идентификации
Реестр поставщиков услуг электронной идентификации и схем электронной идентификации представляет собой набор данных о поставщиках услуг электронной идентификации и схемах электронной идентификации, который ведется Министерством.
Поставщик услуг электронной идентификации подает в Министерство заявление и необходимую документацию для внесения в Реестр поставщиков услуг электронной идентификации и схем электронной идентификации.
Реестр, указанный в пункте 1 настоящей статьи, содержит персональные данные об ответственных лицах, а именно: имя, фамилию, должность и контактные данные, такие как официальный адрес, официальный номер телефона и официальный адрес электронной почты, в целях предоставления пользователям услуг доступа к данным о поставщике услуг электронной идентификации.
Неотъемлемой частью Реестра, указанного в пункте 1 настоящей статьи, являются также электронные схемы идентификации из списка, опубликованного Европейской комиссией, в соответствии со статьей 9 Регламента eIDAS.
Министерство устанавливает содержание и порядок ведения Реестра, указанного в пункте 1 настоящей статьи, а также порядок подачи заявления о внесении записи в этот реестр в соответствии с законодательством, регулирующим общую административную процедуру, необходимую документацию, прилагаемую к запросу, форму запроса и порядок публикации данных из этого реестра.
Использование электронных схем идентификации в электронном бизнесе и при общении с государственными органами
Для установления личности в электронном бизнесе могут использоваться электронные схемы идентификации, внесенные в реестр, указанный в статье 19 настоящего Закона, а также электронные схемы идентификации, не внесенные в реестр.
Волеизъявление не может быть оспорено только на том основании, что вместо подписи были использованы электронные схемы идентификации, указанные в пункте 1 настоящей статьи.
Для установления личности стороны, общающейся с государственным органом, может использоваться электронная идентификационная схема, зарегистрированная в реестре, указанном в статье 19 настоящего Закона (далее — зарегистрированная электронная идентификационная схема).
При общении стороны с государственными органами подпись стороны на представлении заменяется ее личностью, установленной на основе зарегистрированной электронной схемы идентификации с высоким уровнем надежности.
В регламенте может быть предусмотрено, что в случае, указанном в пункте 4 настоящей статьи, может использоваться электронная схема идентификации со средним или базовым уровнем надежности, если риск неправомерного использования и возможный ущерб от неправомерного использования таковы, что нет необходимости использовать схему с высоким уровнем надежности.
Ответственность за электронную идентификацию
Эмитент электронного средства идентификации несет ответственность за вред, причиненный тем, что выпуск электронного средства идентификации не соответствует схеме электронной идентификации, соответствующей требованиям статьи 17 настоящего Закона.
Сторона, осуществляющая процедуру аутентификации, несет ответственность за ущерб, причиненный ненадлежащим образом проведенной процедурой аутентификации, если ущерб был причинен умышленно или по неосторожности.
Требования безопасности, которым должны соответствовать поставщики услуг электронной идентификации
Поставщики услуг электронной идентификации должны принимать необходимые технические, физические и организационные меры для управления рисками, которые ставят под угрозу надежное и безопасное предоставление этих услуг.
Технические и организационные меры обеспечивают соответствие уровня безопасности степени риска и предполагаемому уровню надежности электронной схемы идентификации с учетом новейших доступных технологических решений, в частности, принимаются меры по предотвращению инцидентов безопасности и ограничению вредных последствий возможных инцидентов, а также по информированию заинтересованных лиц о нежелательных последствиях инцидентов безопасности.
2. Трансграничное сотрудничество в области электронной идентификации
Взаимодействие технических систем
Министерство сотрудничает с компетентными международными органами по вопросам трансграничной совместимости электронных схем идентификации и принимает меры в пределах своей компетенции в целях установления максимально возможного уровня совместимости электронных схем идентификации на национальном уровне.
Трансграничная совместимость зарегистрированных схем электронной идентификации достигается путем создания узла, который обеспечивает трансграничную аутентификацию лиц, тем самым гарантируя, что инфраструктура электронной идентификации одной страны подключена к инфраструктуре электронной идентификации другой страны.
Узел создается и управляется Государственной службой, отвечающей за проектирование, разработку, строительство, обслуживание и совершенствование компьютерной сети республиканских органов.
В процессе управления узлом орган, указанный в пункте 3 настоящей статьи, обязан:
1) обеспечить связь с узлами других государств, электронные системы идентификации которых являются неотъемлемой частью Реестра, указанного в статье 19 настоящего Закона, или признаны на основании международного договора;
2) реализовать меры безопасности для предотвращения несанкционированного доступа к обмениваемым данным и обеспечения целостности данных, передаваемых между узлами, используя соответствующие технические решения и практики;
3) обеспечить, чтобы персональные данные не хранились в узле;
4) использует технические решения, обеспечивающие целостность и подлинность данных, используемых при трансграничном подключении узлов;
5) убедиться, что узел соответствует предписанным условиям, касающимся формата сообщения;
6) обеспечить доставку метаданных управления узлами в стандартном формате, подходящем для автоматической обработки данных, безопасным и надежным способом;
7) обеспечить автоматическую обработку параметров безопасности;
8) хранит данные, которые в случае инцидента позволят определить место и тип инцидента в установленные законом сроки.
9) обеспечить передачу данных, обеспечивающих достоверное представление физического или юридического лица, на основе использования зарегистрированной электронной системы идентификации при осуществлении трансграничного сотрудничества в соответствии с законодательством.
Постановлением Правительства, указанным в пункте 2 статьи 18 настоящего Закона, более подробно регламентируются условия, указанные в пункте 4, подпунктах 5), 8) и 9) пункта 1 настоящей статьи, которые относятся к узлу.
Министерство может уведомить Европейскую комиссию о зарегистрированных схемах электронной идентификации, которые соответствуют требованиям Регламента ЕС №. 910/2014 Европейского парламента и Совета (далее именуемый Регламентом eIDAS).
Ответственность доверенных поставщиков услуг и бремя доказывания
Поставщик трастовых услуг несет ответственность за ущерб, возникший в результате невыполнения им действий в соответствии с настоящим законом, если ущерб был причинен умышленно или по неосторожности.
Бремя доказывания умысла или халатности поставщика трастовых услуг лежит на физическом или юридическом лице, требующем возмещения убытков, указанных в пункте 1 настоящей статьи.
Бремя доказывания того, что ущерб не был причинен умыслом или халатностью квалифицированного поставщика трастовых услуг, указанного в пункте 1 настоящей статьи, лежит на этом поставщике услуг.
Поставщик доверенных услуг не несет ответственности за ущерб, возникший в результате использования услуги, превышающего указанный лимит, если пользователь доверенной услуги был заранее проинформирован о таком лимите.
Ответственность пользователей трастового сервиса за хранение средств и данных для создания электронной подписи или печати
Пользователь трастового сервиса обязан защищать средства и данные для создания электронной подписи или печати от несанкционированного доступа и использования, а также использовать их в соответствии с положениями настоящего закона.
Требования безопасности, которым должны соответствовать доверенные поставщики услуг
Поставщики трастовых услуг, включая квалифицированных поставщиков трастовых услуг, должны принимать необходимые технические и организационные меры для управления рисками, которые угрожают надежному и безопасному предоставлению этих трастовых услуг.
Технические и организационные меры обеспечивают соответствие уровня безопасности степени риска с учетом новейших доступных технологических решений, в частности, принимаются меры по предупреждению инцидентов безопасности и ограничению вредных последствий возможных инцидентов, а также по информированию заинтересованных сторон о неблагоприятных последствиях инцидентов безопасности.
Поставщики трастовых услуг, включая квалифицированных поставщиков трастовых услуг, должны без промедления и не позднее, чем в течение 24 часов с момента получения информации уведомить Министерство о любом нарушении безопасности или потере целостности услуги, которые оказывают существенное влияние на предоставление трастовых услуг.
Если нарушение безопасности или потеря целостности трастового сервиса может неблагоприятно повлиять на пользователей трастового сервиса, поставщик трастового сервиса должен незамедлительно уведомить пользователя трастового сервиса о нарушении безопасности или потере целостности сервиса.
Министерство должно уведомить общественность или потребовать от доверенного поставщика услуг сделать это, если оно определит, что публикация данных о нарушении безопасности или потере целостности услуги отвечает общественным интересам.
Министерство наладит сотрудничество с соответствующими учреждениями других стран по обмену данными о нарушениях безопасности и целостности в соответствии с ратифицированными международными соглашениями.
Министерство выполняет следующие задачи:
1) ведет реестр квалифицированных доверенных поставщиков услуг;
2) рассматривает отчеты о проверке соблюдения условий оказания квалифицированных услуг доверительного управления;
3) осуществлять инспекционный надзор за деятельностью доверенных поставщиков услуг;
4) назначает внеочередную проверку соблюдения условий предоставления квалифицированных трастовых услуг в соответствии с законом;
5) сотрудничать с компетентным органом по защите персональных данных и незамедлительно уведомлять его, если ему станет известно о том, что квалифицированные поставщики трастовых услуг не действуют в соответствии с положениями о защите персональных данных;
6) проверять наличие и надлежащее выполнение положений о планах прекращения деятельности в случаях прекращения деятельности квалифицированным поставщиком доверенных услуг, включая порядок обеспечения доступности информации, выдаваемой и получаемой квалифицированным поставщиком доверенных услуг;
7) сотрудничать с надзорными органами, указанными в статье 17 Регламента eIDAS;
8) информировать общественность о любых нарушениях безопасности или потере целостности трастовых сервисов, которые оказывают существенное влияние на предоставляемый трастовый сервис или содержащиеся в нем персональные данные.
Компетенции Министерства в рамках приграничного сотрудничества в сфере трастовых услуг
Министерство также выполняет следующие задачи:
1) информирует компетентные органы иностранных государств о нарушениях безопасности или потере целостности, которые оказывают существенное влияние на предоставляемую услугу доверия или содержащиеся в ней персональные данные;
2) отчитывается перед Европейской комиссией о своей деятельности в соответствии с Регламентом eIDAS, начиная с даты вступления Республики Сербия в Европейский Союз.
2. Общие положения для квалифицированных трастовых услуг
Установление отношений между поставщиком и пользователем квалифицированной трастовой услуги
Договор на оказание квалифицированной услуги доверия заключается между поставщиком и пользователем квалифицированной услуги доверия по заявлению пользователя.
Поставщик квалифицированных трастовых услуг обязан до заключения договора, указанного в пункте 1 настоящей статьи, информировать лицо, подавшее запрос на предоставление квалифицированных трастовых услуг, обо всех существенных обстоятельствах использования услуги, в частности:
1) положения и правила, касающиеся использования квалифицированных трастовых услуг;
2) любые ограничения на использование квалифицированных трастовых услуг;
3) меры, которые должны быть реализованы пользователями квалифицированных трастовых услуг, и технологии, необходимые для безопасного использования квалифицированных трастовых услуг.
Квалифицированный пользователь трастовых услуг может использовать трастовые услуги одного или нескольких поставщиков трастовых услуг.
Условия предоставления квалифицированных трастовых услуг
Квалифицированный надежный поставщик услуг должен:
1) иметь в штате сотрудников, обладающих необходимыми знаниями, опытом и квалификацией для реализации административных и управленческих процедур, соответствующих отечественным и международным стандартам, и прошедших соответствующее обучение в области информационной безопасности и защиты персональных данных;
2) быть застрахованным от ответственности за ущерб, возникающий в результате оказания квалифицированной трастовой услуги;
3) использовать безопасные устройства и продукты, защищенные от несанкционированных изменений и гарантирующие техническую безопасность и надежность поддерживаемых ими процессов;
4) использовать защищенные системы хранения доверенных ему данных таким образом, чтобы:
(1) что они доступны общественности только с согласия лица, чьи данные касаются,
(2) что только уполномоченные лица могут вводить данные и вносить изменения,
(3) подлинность данных может быть проверена;
5) осуществлять меры по борьбе с фальсификацией и кражей данных;
6) хранить в течение соответствующего периода времени всю соответствующую информацию, касающуюся данных, созданных или полученных квалифицированным поставщиком трастовых услуг, в частности, в целях предоставления доказательств в судебных разбирательствах. Хранение может осуществляться в электронном виде;
7) поддерживать в актуальном состоянии, точную и надежно защищенную базу данных выданных электронных сертификатов в случае оказания услуги по выдаче квалифицированных электронных сертификатов, а также базу данных, созданную или полученную поставщиком квалифицированных услуг доверия в рамках оказания квалифицированных услуг доверия;
8) иметь актуальный план выполнения работ, обеспечивающий непрерывность квалифицированных и надежных услуг;
9) обеспечить обработку персональных данных в соответствии с законодательством Республики Сербии.
Квалифицированный поставщик трастовых услуг обязан принять акты, определяющие:
1) общие условия предоставления услуг, которые являются общедоступными;
2) политики предоставления услуг и практические правила предоставления услуг, которые квалифицированный поставщик доверенных услуг использует для обеспечения предоставления услуг в соответствии с правилами и общими условиями, указанными в пункте 1) настоящего пункта;
3) информационная безопасность.
Доверенные поставщики услуг, выдающие квалифицированные электронные сертификаты, обязаны представлять в Министерство данные о количестве выданных сертификатов с начала оказания услуг по 31 декабря календарного года, а также данные о количестве действующих сертификатов по состоянию на 31 декабря календарного года.
Уточненные данные, указанные в пункте 3 настоящей статьи, представляются регулярно, не позднее 15 января за предыдущий год, а также, при необходимости, во внеочередном порядке по требованию Министерства.
Правительство по предложению Министерства более подробно регламентирует условия предоставления квалифицированных трастовых услуг, указанных в пункте 1 настоящей статьи, и содержание актов, указанных в пункте 2 настоящей статьи, включая определение применимых международных стандартов.
Страхование профессиональной ответственности
Министерство устанавливает минимальную сумму страхования риска ответственности за ущерб, возникающий в результате предоставления квалифицированных трастовых услуг.
Проверка личности пользователя квалифицированного трастового сервиса
При выдаче сертификата квалифицированного трастового сервиса квалифицированный поставщик трастовых сервисов проверяет идентификационные данные физического или юридического лица, содержащиеся в квалифицированном сертификате, в соответствии с законом.
Проверка данных, указанных в пункте 1 настоящей статьи, осуществляется квалифицированным поставщиком трастовых услуг:
1) с личным присутствием физического лица или уполномоченного представителя юридического лица или
2) посредством официального документа, служащего средством дистанционной идентификации в соответствии с законом, или
3) путем дистанционной идентификации в соответствии с законом.
Проверка данных, указанных в пункте 2 настоящей статьи, осуществляется в порядке, установленном положением, указанным в статье 31 настоящего Закона, которое более подробно регламентирует условия предоставления квалифицированных трастовых услуг.
Физическое или юридическое лицо обязано без промедления уведомить квалифицированного поставщика трастовых услуг о любых изменениях данных, указанных в пункте 1 настоящей статьи.
Оценка соответствия условиям предоставления квалифицированных трастовых услуг
Оценка соответствия условиям предоставления квалифицированных трастовых услуг (далее именуемая: оценка соответствия условиям) осуществляется органом по оценке соответствия, который в соответствии с законодательством, регулирующим аккредитацию, аккредитован для оценки соответствия поставщиков квалифицированных трастовых услуг и предоставляемых ими квалифицированных трастовых услуг.
После проведения оценки соответствия установленным требованиям орган по оценке соответствия составляет отчет об оценке соответствия.
Оценка соблюдения условий должна проводиться до начала оказания квалифицированных трастовых услуг и не реже одного раза в 24 месяца.
После завершения оценки соответствия установленным требованиям доверенный поставщик услуг в течение трех рабочих дней со дня получения представляет в Министерство отчет об оценке соответствия.
Министерство может распорядиться о проведении внеочередной оценки соответствия требованиям в случае выявления нарушений в предоставлении квалифицированных трастовых услуг или в случае возникновения инцидента, который существенно угрожает или нарушает информационную безопасность.
Внеочередная оценка соответствия установленным требованиям проводится органом по оценке соответствия, не связанным с проведением предыдущей оценки.
Расходы на оценку соответствия требованиям, включая внеочередные оценки, несет квалифицированный доверенный поставщик услуг.
Министерство определяет перечень стандартов, которым должен соответствовать орган по оценке соответствия, обязательное содержание отчета об оценке соответствия и порядок оценки выполнения условий, то есть оценки соответствия квалифицированных услуг доверия.
Регистрация в Реестре квалифицированных доверенных поставщиков услуг
Реестр квалифицированных поставщиков трастовых услуг представляет собой набор данных о квалифицированных поставщиках трастовых услуг и квалифицированных трастовых услугах, которые ведет Министерство.
Квалифицированный доверенный поставщик услуг должен подать в Министерство заявление о включении в Реестр квалифицированных доверенных поставщиков услуг.
Квалифицированный поставщик трастовых услуг должен быть зарегистрирован в реестре, указанном в пункте 1 настоящей статьи, до начала предоставления квалифицированных трастовых услуг.
К запросу, указанному в пункте 1 настоящей статьи, должны быть приложены доказательства фактов, указанных в запросе, в том числе отчет об оценке соответствия, указанной в пункте 4 статьи 34 настоящего Закона, в котором оценивается, что заявитель и квалифицированные услуги доверия, которые он намерен предоставлять, соответствуют требованиям настоящего Закона.
Министерство принимает решение о включении квалифицированных поставщиков трастовых услуг в реестр, указанный в пункте 1 настоящей статьи, в течение 60 дней со дня подачи соответствующего запроса.
В ходе процедуры разрешения, указанной в пункте 4 настоящей статьи, Министерство может потребовать представления дополнительных доказательств, а также проведения дополнительной проверки технических и охранных компонентов и эксплуатационных работ.
В случае, если поставщик услуг перестает соответствовать условиям, установленным настоящим Законом, Министерство принимает решение об исключении его из реестра, указанного в пункте 1 настоящей статьи.
Реестр, указанный в пункте 1 настоящей статьи, должен содержать персональные данные об ответственных лицах, а именно: имя, фамилию, должность и контактные данные, такие как официальный адрес, официальный номер телефона и официальный адрес электронной почты, в целях доступа к данным о квалифицированном доверенном поставщике услуг, с которым заключен договор на оказание услуг.
Министерство устанавливает содержание и порядок ведения реестра, указанного в пункте 1 настоящей статьи, порядок подачи заявления о внесении в реестр, указанный в пункте 1 настоящей статьи, в соответствии с положениями, регулирующими общую административную процедуру, необходимую документацию, прилагаемую к заявлению, форму заявления и порядок проверки выполнения условий предоставления квалифицированных трастовых услуг.
Прекращение оказания услуги по выдаче квалифицированных электронных сертификатов
Эмитент квалифицированных электронных сертификатов, намеревающийся прекратить свою деятельность, обязан уведомить каждого пользователя квалифицированной услуги доверия и Министерство о намерении расторгнуть договор не менее чем за три месяца до предполагаемого прекращения своей деятельности.
Эмитент квалифицированных электронных сертификатов, прекращающий свою деятельность, обязан обеспечить, чтобы другой доверенный поставщик услуг продолжал предоставлять услуги пользователям квалифицированных доверенных услуг, которым он выдал сертификат, а если это невозможно, он обязан отозвать все выданные сертификаты и немедленно уведомить Министерство о принятых мерах.
Эмитент квалифицированных электронных сертификатов обязан передать всю документацию и необходимые технические средства, связанные с предоставлением трастовых услуг, другому эмитенту, которому он передает обязательства по предоставлению одной или нескольких трастовых услуг.
Если эмитент квалифицированных электронных сертификатов не соблюдает пункт 3 настоящей статьи, он обязан представить всю документацию в Министерство, которое незамедлительно отзывает все сертификаты за счет эмитента квалифицированных электронных сертификатов.
В случае временного запрета на оказание услуг справки, выданные до даты возникновения причин, по которым был наложен запрет, сохраняют силу.
Использование квалифицированных электронных сертификатов и квалифицированных электронных меток времени в программных решениях органов государственной власти
При предоставлении услуг электронного правительства в значении закона, регулирующего электронное правительство, государственный орган обязан обеспечить возможность использования в программных решениях квалифицированных электронных сертификатов и квалифицированных электронных штампов времени, выданных всеми квалифицированными поставщиками трастовых услуг, зарегистрированными в Реестре, указанном в статье 35 настоящего Закона.
Государственный орган как поставщик квалифицированных и надежных услуг
Государственный орган вправе оказывать квалифицированные трастовые услуги, если он соответствует условиям оказания услуг, предусмотренным настоящим Законом.
Оценку выполнения требований государственного органа по оказанию услуг доверия осуществляет министерство, а точнее инспектор по электронной идентификации и услугам доверия, после поданного запроса.
Несмотря на пункт 2 настоящей статьи, оценка соответствия требованиям осуществляется на основе внутреннего контроля совместно с компетентным министерством только в тех случаях, когда поставщиком квалифицированной доверенной услуги является министерство, ответственное за вопросы обороны, с обязанностью представления отчета о проведенном внутреннем контроле в компетентное министерство.
После проверки выполнения условий Правительство своим постановлением определяет, может ли государственный орган оказывать квалифицированную трастовую услугу, которая была предметом оценки, указанной в пункте 2 настоящей статьи.
Министерство вносит государственный орган в реестр, указанный в статье 35 настоящего Закона, на основании положения, указанного в пункте 4 настоящей статьи.
Публичный список квалифицированных доверенных служб
Публичный список квалифицированных поставщиков трастовых услуг должен предоставлять полагающимся сторонам достоверную информацию о статусе поставщиков квалифицированных трастовых услуг и их квалифицированных услугах в автоматизированном порядке в соответствии с данными, внесенными в реестр, указанный в статье 35 настоящего Закона.
Публичный список квалифицированных трастовых сервисов содержит информацию о соответствующих прошлых событиях, касающихся статуса текущих и бывших поставщиков и их услуг с течением времени, включая информацию о начале предоставления, потере целостности трастового сервиса, временном запрете, прекращении предоставления услуг, исключении из реестра и других событиях, зарегистрированных в рамках мероприятий по ведению реестра, инспекционного надзора или событий, о которых сообщил поставщик, которые влияют на приемлемость квалифицированного трастового сервиса и порядок определения его статуса в определенный момент времени.
Данные, указанные в пункте 1, должны быть внесены в Публичный список квалифицированных доверенных служб. 1 и 2 настоящей статьи, а также иные данные, определяемые нормативным актом Министерства, указанным в пункте 6 настоящей статьи, и соответствующими нормативными актами.
Квалифицированные поставщики трастовых услуг обязаны по требованию Министерства в течение семи дней представить данные, указанные в пункте 3 настоящей статьи, а также незамедлительно уведомить Министерство о любых изменениях данных, указанных в пункте 3 настоящей статьи.
Данные о сертификате, подтверждающем подпись Публичного списка квалифицированных доверенных служб, включая отпечаток sha-256, публикуются в «Официальном вестнике Республики Сербии».
Министерство устанавливает технические условия, форму и порядок публикации публичного списка квалифицированных доверенных услуг, а также условия, которые министерство, ответственное за публикацию публичного списка квалифицированных доверенных услуг, должно обеспечить при его формировании, подписании и публикации.
Форма и порядок публикации публичного списка квалифицированных доверенных сервисов, указанного в пункте 6 настоящей статьи, должны соответствовать техническим требованиям к спискам доверенных сервисов, указанным в статье 22 Регламента eIDAS.
Знак доверия для квалифицированных и надежных услуг
Знак доверия для квалифицированных трастовых услуг (далее именуемый Знаком доверия) — это знак, который идентифицирует квалифицированную трастовую услугу простым, узнаваемым и понятным образом.
Зарегистрированные поставщики квалифицированных трастовых услуг имеют право использовать Знак доверия для квалифицированных трастовых услуг, которые они предоставляют.
Знак надежности, указанный в пункте 1, будет использоваться до тех пор, пока Республика Сербия не станет членом Европейского Союза.
Министерство устанавливает внешний вид, состав, размер и дизайн Знака доверия для квалифицированных трастовых услуг.
Трансграничное признание квалифицированных трастовых услуг
Квалифицированная трастовая услуга, предоставляемая иностранным поставщиком трастовых услуг, является взаимной с внутренней трастовой услугой в стране иностранного поставщика услуг, которая регулируется ратифицированным международным соглашением.
V ОПРЕДЕЛЕННЫЕ ТИПЫ ТРАСТОВЫХ УСЛУГ
Надежные услуги предоставляются в следующих областях:
1) электронная подпись и электронная печать;
2) электронная отметка времени;
3) электронные доставки;
4) аутентификация веб-сайта;
5) электронное хранение документов.
Квалифицированные доверенные услуги:
1) выдача квалифицированных сертификатов электронных подписей;
2) услуга по управлению квалифицированным средством создания электронных подписей удаленно;
3) квалифицированная служба проверки электронной подписи;
4) Выдача квалифицированных сертификатов на электронные печати;
5) услуга по управлению квалифицированным средством создания электронной печати в дистанционном режиме;
6) квалифицированная служба проверки электронной печати;
7) Выдача квалифицированных электронных отметок времени;
8) квалифицированная служба электронной доставки;
9) услуга по выдаче квалифицированных сертификатов для аутентификации веб-сайтов;
10) квалифицированная услуга хранения электронных документов.
Поставщик трастовых услуг или квалифицированный поставщик трастовых услуг может предоставлять одну или несколько услуг, указанных в пунктах 1 и 2 настоящей статьи.
1. Электронная подпись и электронная печать
Расширенная электронная подпись и расширенная электронная печать
Усовершенствованная электронная подпись или усовершенствованная электронная печать должны:
1) быть однозначно связанным с подписавшим или опечатывающим;
2) для обеспечения возможности идентификации подписавшего или опечатывающего лица;
3) быть созданным с использованием данных для создания электронной подписи или электронной печати, которые подписавший или запечатывающий может с высокой степенью надежности использовать под своим исключительным контролем;
4) быть связанными с данными, подписанными в электронном виде или снабженными электронной печатью, таким образом, чтобы можно было определить любые последующие изменения этих данных.
Содержание квалифицированного электронного сертификата
Квалифицированный электронный сертификат должен содержать:
1) указание в форме, пригодной для автоматической обработки, на то, что электронный сертификат используется в качестве квалифицированного сертификата электронной подписи или печати;
2) набор данных, который однозначно идентифицирует квалифицированного поставщика услуг доверия для выдачи квалифицированного электронного сертификата, включая, как минимум, страну происхождения поставщика и наименование поставщика;
3) набор данных, однозначно идентифицирующих лицо, подписавшее документ или поставившее печать, включая как минимум:
(1) для подписавшего:
– имя и фамилия или псевдоним, а если используется псевдоним, это должно быть четко указано в квалифицированном электронном сертификате;
– Персональный идентификационный номер (JMBG), если в запросе на выдачу сертификата подписант просил, чтобы сертификат содержал персональный идентификационный номер (JMBG);
(2) для лица, опечатывающего опломбирование: наименование, страна и регистрационный номер или уникальный идентификационный знак в соответствии с правовыми нормами этой страны, если таковые имеются;
4) данные для проверки электронной подписи или электронной печати, соответствующие данным для создания этой электронной подписи или электронной печати;
5) данные о начале и окончании срока действия квалифицированного электронного сертификата;
6) серийный номер квалифицированного электронного сертификата, который должен быть уникальным в пределах эмитента квалифицированного электронного сертификата;
7) усиленная электронная подпись или усиленная электронная печать эмитента квалифицированного электронного сертификата;
8) место, где можно бесплатно получить сертификат усиленной электронной подписи или усиленного электронного оттиска, указанные в подпункте 7) настоящего пункта;
9) местонахождение сервиса, посредством которого проверяется статус действительности квалифицированного электронного сертификата;
10) отметка о том, что данные для создания электронной подписи или печати, соответствующие данным для проверки электронной подписи или печати из квалифицированного электронного сертификата, содержатся в квалифицированном средстве создания электронной подписи или печати, если это условие выполняется.
Квалифицированные электронные сертификаты, помимо характеристик, указанных в пункте 1 настоящей статьи, могут включать дополнительные характеристики.
Министерство более подробно определяет условия, которым должны соответствовать квалифицированные электронные сертификаты, указанные в пункте 1 настоящей статьи.
Аннулирование и приостановление действия квалифицированного электронного сертификата
Эмитент квалифицированных сертификатов обязан отозвать выданные сертификаты в случаях:
1) отзыв сертификата подается по заявлению владельца сертификата или его уполномоченного представителя;
2) владелец сертификата утрачивает свою дееспособность или прекращает свое существование, либо изменились обстоятельства, существенно влияющие на действительность сертификата;
3) устанавливает, что информация в сертификате неверна;
4) определяет, что данные для проверки квалифицированной электронной подписи или печати или система квалифицированного поставщика услуг доверия были скомпрометированы таким образом, что это влияет на безопасность и надежность сертификата;
5) определяет, что данные электронной подписи или запечатывания или система держателя сертификата были скомпрометированы таким образом, что это влияет на надежность и безопасность электронной подписи;
6) прекращает работу или ему запрещается работать.
Эмитент квалифицированных сертификатов обязан уведомить пользователя квалифицированного трастового сервиса об отзыве сертификата в течение 24 часов с момента получения уведомления или наступления обстоятельств, в связи с которыми сертификат отзывается.
Пользователь квалифицированного трастового сервиса обязан немедленно потребовать отзыва своего квалифицированного электронного сертификата в случае утраты или повреждения устройства или данных для создания сертификата.
В случае отзыва квалифицированный электронный сертификат окончательно прекращает свое действие с момента отзыва.
В случае приостановления действия квалифицированного электронного сертификата его действие прекращается на период приостановления.
Данные о приостановлении и сроке приостановления действия квалифицированного электронного сертификата вносятся в базу данных выданных сертификатов, которую ведет эмитент квалифицированных электронных сертификатов, и должны быть видны в период приостановления в сервисах, предоставляющих информацию о статусе сертификата.
Ведение документации по выданным и отозванным квалифицированным сертификатам
Эмитент квалифицированных электронных сертификатов обязан хранить полную документацию по выданным и отозванным квалифицированным электронным сертификатам в качестве средства доказательства и проверки в административных, судебных и иных разбирательствах в течение не менее десяти лет после истечения срока действия сертификата.
Данные, указанные в пункте 1 настоящей статьи, могут храниться в электронном виде.
Квалифицированные средства создания электронных подписей и печатей
Квалифицированное средство создания электронной подписи или печати должно посредством соответствующих технических решений и процедур обеспечивать:
1) конфиденциальность данных для создания электронной подписи или печати;
2) данные для создания электронной подписи или печати появляются только один раз;
3) что данные для создания электронной подписи или печати не могут быть получены вне средств создания электронной подписи или печати с использованием имеющихся технологий в разумные сроки;
4) электронная подпись или печать надежно защищены от подделки с использованием имеющихся технических средств;
5) возможность надежной защиты данных для создания электронной подписи или печати от несанкционированного использования.
Средства создания квалифицированной электронной подписи или печати при создании электронной подписи или печати не должны изменять подписываемые или запечатываемые данные или препятствовать подписавшему или запечатывающему лицу иметь доступ к этим данным до процесса создания квалифицированной электронной подписи или печати.
Квалифицированное устройство для создания электронной подписи или печати может использоваться пользователем квалифицированного трастового сервиса посредством сервиса удаленного управления квалифицированным устройством для создания электронной подписи или печати (далее: сервис удаленного управления квалифицированным устройством), который также представляет собой квалифицированный трастовый сервис.
В порядке исключения из пункта 1 настоящей статьи квалифицированный поставщик трастовых услуг, указанный в пункте 3 настоящей статьи, может создать копию данных для создания электронной подписи или печати в целях защиты от потери данных, если:
1) создание и хранение копий данных для создания квалифицированной электронной подписи или печати не снижает установленный уровень защиты этих данных;
2) количество копий данных, создаваемых для создания электронной подписи или печати, не превышает количества, необходимого для обеспечения непрерывности оказания услуг.
Министерство более подробно пропишет условия, которым должно соответствовать средство создания квалифицированной электронной подписи или печати.
Сертификация квалифицированных средств создания электронных подписей или электронных печатей и включение в Реестр квалифицированных средств создания электронных подписей и электронных печатей
Министерство в соответствии с законодательством, регулирующим технические требования к продукции и оценку соответствия, назначает орган по оценке соответствия устройств для создания квалифицированных электронных подписей или печатей (далее именуемый: уполномоченный орган), который осуществляет оценку соответствия в соответствии с положением, указанным в статье 46 настоящего Закона.
Положение, указанное в статье 46 настоящего Закона, дополнительно регламентирует условия, которым должен соответствовать назначенный орган.
Реестр квалифицированных средств создания электронных подписей и электронных печатей представляет собой совокупность данных об квалифицированных средствах создания электронных подписей и электронных печатей, которые ведет Министерство.
Заявление о включении в Реестр, указанный в пункте 3 настоящего Закона, подается в Министерство на основании отчетов, полученных от уполномоченных органов.
Уполномоченный орган обязан незамедлительно, но не позднее семи дней с момента изменения, уведомить Министерство о выданных и отозванных сертификатах соответствия средств создания электронных подписей или печатей.
Неотъемлемой частью Реестра, указанного в пункте 3 настоящей статьи, являются также квалифицированные средства создания электронных подписей и электронных печатей из списка, опубликованного Европейской комиссией, в соответствии со статьей 31 Регламента eIDAS.
Для квалифицированных средств создания электронных подписей и электронных печатей, указанных в пункте 6 настоящей статьи, заявление о включении в Реестр квалифицированных средств создания электронных подписей и электронных печатей не подается.
Министерство устанавливает содержание и порядок ведения Реестра, указанного в пункте 3 настоящей статьи, порядок подачи заявления о внесении записи в этот реестр в соответствии с положениями, регулирующими общую административную процедуру, необходимую документацию, сопровождающую заявление, и форму заявления.
Порядок проверки квалифицированной электронной подписи и квалифицированной электронной печати
Процесс проверки определяет, что электронная подпись является действительной квалифицированной электронной подписью, если:
1) установлено, что сертификат, прилагаемый к электронной подписи, на момент подписания являлся квалифицированным электронным сертификатом;
2) установлено, что квалифицированный электронный сертификат выдан поставщиком квалифицированных сертификатов электронных подписей и действителен на момент подписания;
3) установлено, что данные для проверки электронной подписи из квалифицированного электронного сертификата соответствуют совокупности электронной подписи и данных, подписанных электронной подписью;
4) доверяющей стороне предоставляется точный набор данных из квалифицированного электронного сертификата, который однозначно идентифицирует подписавшего;
5) данные, подписанные электронной подписью, точно представлены проверяющей стороне;
6) использование псевдонима четко указано полагающейся стороне в случае использования псевдонима при электронной подписи;
7) установлено, что электронная подпись создана с использованием квалифицированного средства создания электронной подписи;
8) установлено, что целостность данных, подписанных электронной подписью, не нарушена;
9) установлено, что электронная подпись соответствует требованиям, предъявляемым к усиленной электронной подписи в соответствии с настоящим Законом.
Система, используемая для проверки квалифицированной электронной подписи, предоставляет проверяющей стороне правильный результат процедуры проверки и позволяет ей выявлять любые проблемы, имеющие значение для надежности.
Положения п. К электронной пломбе соответственно применяются пункты 1 и 2 настоящей статьи.
Министерство более подробно регламентирует условия процедуры проверки подлинности квалифицированной электронной подписи и квалифицированной электронной печати.
Квалифицированная служба проверки квалифицированных электронных подписей и квалифицированных электронных печатей
Квалифицированный поставщик услуг проверки квалифицированных электронных подписей или печатей предоставляет:
1) подтверждение подлинности квалифицированной электронной подписи или печати в соответствии со статьей 48 настоящего Закона;
2) что проверяющая сторона, использующая услугу, получает результат процедуры проверки в электронном виде автоматизированным способом, что является надежным и эффективным;
3) что результат процедуры проверки, указанной в пункте 2) настоящего пункта, заверен усиленной электронной печатью или подписан усиленной электронной подписью поставщика услуг.
Министерство более подробно определит условия предоставления услуг по квалифицированной проверке квалифицированных электронных подписей и квалифицированных электронных печатей.
Юридическая сила электронной подписи
Действительность или доказательная сила электронной подписи не могут быть оспорены только потому, что она имеет электронную форму или не соответствует требованиям, предъявляемым к квалифицированной электронной подписи.
Квалифицированная электронная подпись имеет ту же юридическую силу, что и собственноручная подпись.
Квалифицированная электронная подпись может заменить удостоверение собственноручной подписи, если это предусмотрено специальным законом.
Положения п. Пункты 1 и 2 настоящей статьи не применяются к юридическим сделкам, которые в соответствии со специальным законом не могут быть совершены в электронной форме.
Договоры и иные юридические сделки, для которых специальным законом предусмотрено совершение их в форме удостоверения подписи, публично подтвержденного (удостоверенного) документа или в форме нотариального акта, не могут быть составлены в соответствии с пунктами 1 и 2 настоящей статьи, уже в соответствии с правилами, регулирующими удостоверение подписей, подтверждение и составление документов по юридическим сделкам.
Юридическая сила электронной печати
Действительность или доказательная ценность электронной печати не могут быть оспорены только на том основании, что она имеет электронную форму или не соответствует требованиям, предъявляемым к квалифицированной электронной печати.
Квалифицированная электронная печать подчиняется правовой презумпции сохранения целостности и точности источника данных, с которыми она связана.
Акт государственного органа, издаваемый при осуществлении государственных полномочий в форме электронного документа, должен содержать вместо печати или подписи должностного лица и печати квалифицированную электронную печать этого органа или квалифицированную электронную подпись уполномоченного лица государственного органа.
Квалифицированная электронная печать на документе, представленном в рамках процедуры, проводимой государственными органами при осуществлении государственных полномочий в форме электронного документа, имеет ту же юридическую силу, что и собственноручная подпись или печать.
Положения п. 1-4. Положения настоящей статьи не применяются к юридическим сделкам, в отношении которых специальным законом установлено, что они не могут быть совершены в электронной форме.
Договоры и иные юридические сделки, для которых специальным законом предусмотрено совершение их в форме удостоверения подписи, публично утвержденного (торжественного) документа или в форме нотариального акта, не могут быть совершены в соответствии с пунктами 1–4. настоящей статьи, но в соответствии с правилами, регулирующими удостоверение подписей, подтверждение и составление документов по юридическим сделкам.
2. Электронная отметка времени
Требования к квалифицированным электронным отметкам времени
Квалифицированная электронная метка времени должна:
1) он привязан к всемирному координированному времени (UTC) таким образом, чтобы исключить любую возможность необнаруживаемых изменений данных;
2) что он основан на точном источнике времени;
3) он выдан квалифицированным поставщиком услуг отметки времени;
4) что он подписан или заверен печатью квалифицированного поставщика услуг по выдаче отметок времени с использованием усовершенствованной электронной подписи или усовершенствованной электронной печати.
Министерство должно установить более подробные требования к квалифицированным электронным отметкам времени.
Юридическая сила электронного штампа времени
Действительность или доказательная ценность электронного отметки времени не может быть оспорена только потому, что она представлена в электронной форме или не соответствует требованиям, предъявляемым к квалифицированной отметке времени.
Квалифицированная электронная отметка времени и данные, к которым прикреплена эта отметка времени, подчиняются правовой презумпции точности даты и времени, выраженных в отметке времени, и сохранения целостности этих данных по отношению к этому моменту времени.
Условия предоставления квалифицированных услуг электронной доставки
Квалифицированная служба электронной доставки должна:
1) что он был предоставлен одним или несколькими надежными квалифицированными поставщиками услуг;
2) обеспечить с высокой степенью надежности идентификацию отправителя;
3) обеспечить идентификацию получателя при передаче данных;
4) при отправке и получении электронных сообщений использовать усиленную электронную подпись или усиленную электронную печать квалифицированного поставщика услуг электронной доставки в целях предотвращения незамеченных изменений данных;
5) обеспечить, чтобы любое изменение данных, осуществляемое с целью отправки или получения данных, было четко указано отправителю и получателю;
6) обеспечить, чтобы время и дата отправки, получения и любых изменений данных были обозначены квалифицированной электронной меткой времени;
7) обеспечить, чтобы в случае передачи данных между двумя или более квалифицированными поставщиками услуг электронной доставки условия, изложенные в настоящем пункте, применялись к каждому из них.
Электронное подтверждение доставки
При предоставлении квалифицированных услуг электронной доставки поставщик услуг обязан выдать отправителю два подтверждения, а именно:
1) подтверждение того, что он получил электронное сообщение отправителя и переслал его получателю;
2) подтверждение того, что получатель получил доставленное электронное сообщение.
Поставщик услуг автоматически выдает сертификаты, указанные в пункте 1 настоящей статьи, в электронной форме, подписанные усовершенствованной электронной печатью, и может выдавать их в электронной или бумажной форме по запросу.
Сертификат из пункта 1. ст. 1) и 2) настоящей статьи содержат:
1) идентификационный код электронного сообщения, присвоенный поставщиком услуг;
2) данные об отправителе и получателе, которые могут включать персональные данные, указанные в подпункте 3) пункта 1 статьи 43 настоящего Закона, а также адрес для электронной доставки;
3) данные, связывающие подтверждение с содержанием электронного сообщения;
4) дата и время приема и пересылки электронного сообщения поставщиком услуг либо дата и время получения доставленного электронного сообщения получателем.
Подтверждение, указанное в пункте 1, подпункте 2) настоящей статьи, считается уведомлением о доставке в электронной форме в значении закона, регулирующего административную процедуру, при этом дата и время получения, указанные в пункте 3, подпункте 4) настоящей статьи, считаются датой и временем доставки.
Датой и временем получения заявления, направленного стороной административного разбирательства в орган посредством квалифицированной электронной доставки, считаются дата и время получения, указанные в подпункте 4) пункта 3 настоящей статьи.
В случае возникновения технических проблем во время электронной доставки или приема данных квалифицированный поставщик услуг электронной доставки обязан уведомить об этом отправителя и получателя.
Министерство устанавливает более подробные условия для квалифицированных услуг электронной доставки, указанных в статье 54 настоящего Закона, и содержание сертификатов, указанных в пункте 3 настоящей статьи.
Обмен электронными сообщениями между квалифицированными поставщиками услуг электронной доставки
Квалифицированные поставщики услуг электронной доставки обязаны обеспечивать возможность приема и отправки сообщений при предоставлении квалифицированных услуг электронной доставки, даже если отправитель или получатель сообщения является пользователем другого квалифицированного поставщика услуг электронной доставки.
Обмен электронными сообщениями, указанный в пункте 1 настоящей статьи, осуществляется в порядке, установленном положением, указанным в статье 55 настоящего Закона, которое более подробно регламентирует условия оказания квалифицированных услуг электронной доставки.
Юридический факт оказания услуг электронной доставки
Юридическая сила и допустимость в качестве доказательств в юридических сделках данных, отправленных или полученных посредством электронной службы доставки, не могут быть оспорены только потому, что они находятся в электронной форме или не соответствуют всем требованиям квалифицированной электронной службы доставки.
В отношении данных из электронного сообщения, отправленного или полученного через квалифицированную службу электронной доставки, действует правовая презумпция целостности данных, отправки данных назначенным отправителем, получения назначенным получателем, а также достоверности даты и времени отправки или получения.
Квалифицированные сертификаты для аутентификации веб-сайта
Аутентификация веб-сайта используется для проверки подлинности веб-сайта пользователем квалифицированного трастового сервиса, что гарантирует надежность его использования.
Для аутентификации веб-сайта используется квалифицированный сертификат, выданный надежным квалифицированным поставщиком услуг.
Квалифицированный сертификат для аутентификации веб-сайта должен соответствовать требованиям, установленным статьей 59 настоящего Закона.
Содержание квалифицированных сертификатов для аутентификации веб-сайта
Квалифицированные сертификаты для аутентификации веб-сайта содержат:
1) отметка, распознаваемая при автоматической обработке, о том, что сертификат выдан как квалифицированный сертификат для аутентификации веб-сайта;
2) набор данных, однозначно определяющий поставщика услуг по выдаче квалифицированных сертификатов для аутентификации веб-сайтов, который обязательно включает страну местонахождения штаб-квартиры, наименование компании и регистрационный номер этого поставщика услуг;
3) имя и фамилия или псевдоним физического лица, которому выдана справка, или фирменное наименование и регистрационный номер юридического лица, которому выдана справка;
4) адрес или зарегистрированный офис физического или юридического лица, которому выдан сертификат;
5) доменное имя физического или юридического лица в сети Интернет, которому выдан сертификат;
6) данные о начале и окончании срока действия сертификата;
7) идентификационный код сертификата, который должен быть уникальным для поставщика услуг по выдаче квалифицированных сертификатов для аутентификации веб-сайта;
8) усиленная электронная подпись или усиленная электронная печать поставщика услуг, выдающего квалифицированные сертификаты для аутентификации веб-сайта;
9) место, где можно бесплатно получить сертификат усиленной электронной подписи или усиленного электронного оттиска, указанные в подпункте 8) настоящего пункта;
10) местонахождение сервиса, посредством которого проверяется статус действительности квалифицированного электронного сертификата.
5. Электронное хранение документов
Подготовка документов для электронного хранения
Подготовка документов для электронного хранения подразумевает:
1) документы, изначально созданные в электронном виде, пригодном для сохранения;
2) преобразование документа в другой электронный формат, удобный для хранения;
3) оцифровка документов, изначально созданных в неэлектронной форме, в форму, пригодную для сохранения.
Документ, подготовленный для электронного хранения, может включать дополнительные данные, которые описывают документ или получены из документа.
Подготовка документов для надежного электронного хранения
Подготовка документа для надежного электронного хранения должна:
1) обеспечить, чтобы все существенные элементы содержания исходного документа были точно перенесены в документ, подготовленный для электронного хранения, с учетом характера и назначения документа, т.е. была сохранена целостность содержания документа;
2) обеспечить сохранение удобства использования содержания исходного документа;
3) обеспечить включение всех элементов содержания исходного документа, имеющих отношение к подлинности;
4) подтвердить подлинность первичного документа и точность дополнительно включенных данных с помощью квалифицированной электронной печати или подписи с соответствующим отметкой времени;
5) обеспечить осуществление контроля за правильностью и качеством конвертации, а также устранение ошибок, возникших в процессе конвертации;
6) обеспечить, чтобы дополнения к содержанию, внесенные примечания и данные о выполненных действиях хранились отдельно от исходных документов;
7) обеспечить ведение надлежащих записей о действиях, предпринимаемых в процессе подготовки к электронному хранению.
Если установленный срок хранения документа превышает пять лет, подготовленный для хранения документ должен быть в формате, подходящем для долгосрочного хранения.
Правительству по предложению Министерства более детально регламентировать условия, которым должна соответствовать надежная подготовка документов для электронного хранения, а также форматы документов, пригодные для долгосрочного хранения.
Надежное электронное хранилище документов
Надежное электронное хранение документов, содержащих квалифицированную электронную подпись или печать в их первоначальном виде, как подтверждение целостности и происхождения этих документов, осуществляется путем использования при хранении процедур и технологических решений, обеспечивающих возможность доказательства действительности квалифицированной электронной подписи или печати в течение всего срока хранения.
Надежное электронное хранение документов, подготовленных в соответствии со статьей 61 настоящего Закона, верность исходному документу и достоверность дополнительно включенных в них данных подтверждены квалифицированной электронной подписью или печатью, указанными в подпункте 4) пункта 1 статьи 61, осуществляется таким образом, чтобы при хранении использовались процедуры и технологические решения, обеспечивающие возможность подтверждения действительности квалифицированной электронной подписи или печати в течение всего срока хранения.
Министерство устанавливает более подробные условия для процедур и технологических решений, указанных в пунктах 1.1 и 2 настоящей статьи.
Министерство культуры более подробно регламентирует условия, задачи, цели, стандарты и процессы оцифровки культурного наследия и современного творчества, которые касаются процедур и технологических решений, указанных в ст. 61 и 62 настоящего закона.
Квалифицированная услуга электронного хранения документов
Квалифицированная служба электронного хранения документов — это квалифицированная доверенная служба, посредством которой обеспечивается надежное электронное хранение документов в соответствии со ст. 60-62 настоящего закона.
Поставщик услуг квалифицированного хранения электронных документов может принять решение ограничить услугу квалифицированного хранения электронных документов только хранением документов, содержащих квалифицированную электронную подпись или печать в их оригинальной форме.
На документ, хранящийся в квалифицированной службе хранения электронных документов, распространяется правовая презумпция верности исходному документу, сертификат которой выдает квалифицированный поставщик услуг хранения электронных документов.
Если документ хранится в квалифицированной службе хранения электронных документов таким образом, что срок хранения, предусмотренный этой службой, включает предписанный срок хранения данного документа, исходный документ может быть уничтожен, если иное не предписано.
Инспекционная работа по электронной идентификации и доверительным услугам в электронной коммерции
Инспекция по электронной идентификации и доверительным услугам в электронном бизнесе осуществляет инспекционный надзор за исполнением настоящего Закона и деятельностью поставщиков услуг электронной идентификации и доверительных услуг (далее – поставщики услуг) через Инспектора по электронной идентификации и доверительным услугам (далее – Инспектор).
В рамках инспекционного надзора за поставщиками услуг инспектор определяет, соблюдены ли условия, предусмотренные настоящим Законом и нормативными актами, принятыми для реализации настоящего Закона.
Инспектор имеет право:
1) выносит постановление об устранении выявленных нарушений и устанавливает для этого срок;
2) запрещает использование ненадлежащих процедур и инфраструктуры и устанавливает для поставщика услуг срок, в течение которого он обязан обеспечить надлежащие процедуры и инфраструктуру;
3) временно запрещает поставщику услуг оказывать услуги до тех пор, пока не будут устранены ненадлежащие процедуры и инфраструктура;
4) отдает распоряжение о временном отзыве любого или всех сертификатов, выданных поставщиком услуг, если имеются обоснованные подозрения, что процедура была ненадлежащей или поддельной.
VII НАКАЗАНИЕ, ПЕРЕХОДНЫЕ И ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Квалифицированный поставщик трастовых услуг – юридическое лицо – будет оштрафован на сумму от 50 000 до 2 000 000 динаров за правонарушение, если:
1) не принимает необходимые технические и организационные меры для управления рисками, угрожающими надежному и безопасному предоставлению этих трастовых услуг (статья 27, пункт 1);
2) не уведомляет Министерство незамедлительно и не позднее, чем в течение 24 часов с момента, когда ему стало об этом известно, о любом нарушении безопасности или потере целостности сервиса, которые оказывают существенное влияние на предоставление трастовых сервисов (статья 27, пункт 3);
3) не уведомляет пользователя трастового сервиса о нарушении безопасности или потере целостности сервиса без промедления, если нарушение безопасности или потеря целостности трастового сервиса могут отрицательно повлиять на пользователей трастового сервиса (статья 27, пункт 4);
4) до заключения договора, указанного в пункте 1 статьи 30 настоящего Закона, не информирует лицо, подавшее запрос на предоставление квалифицированной доверительной услуги, обо всех существенных обстоятельствах использования услуги, указанных в пункте 1)–3) пункта 2 статьи 30 настоящего Закона (пункт 2 статьи 30);
5) не соответствует требованиям статьи 31 (статья 31);
6) при выдаче квалифицированного сертификата для оказания услуг доверия не проверяет содержащиеся в квалифицированном сертификате идентификационные данные физического или юридического лица в соответствии с пунктом 2 статьи 33 Закона (пункты 1 и 2 статьи 33);
7) не проверяет соблюдение требований перед началом предоставления квалифицированных трастовых услуг или не реже одного раза в 24 месяца (статья 34, пункт 3);
8) не исполняет предписание о проведении внеочередной оценки соблюдения условий (статья 34, пункт 5);
9) до начала оказания квалифицированных услуг траста он не внесен в Реестр квалифицированных поставщиков услуг траста (статья 35, пункт 3);
10) эмитент квалифицированных электронных сертификатов, намеревающийся прекратить осуществление деятельности, не уведомил каждого пользователя квалифицированного сервиса доверия и Министерство о намерении расторгнуть договор не менее чем за три месяца до предполагаемого прекращения деятельности (статья 36, пункт 1);
11) в случае прекращения деятельности не обеспечивает продолжение предоставления услуг другим доверенным поставщиком услуг пользователям, которым он выдал сертификат, или не отзывает все выданные сертификаты и не уведомляет Министерство о принятых мерах незамедлительно (статья 36, пункт 2);
12) не представляет всю документацию, связанную с оказанием услуг траста, другому эмитенту, которому он передает обязательства по оказанию одной или нескольких услуг траста, или Министерству (статья 36, пункты 3 и 4);
13) квалифицированный электронный сертификат не содержит всех данных, указанных в пункте 1 статьи 43 настоящего Закона (пункт 1 статьи 43);
14) эмитент квалифицированных сертификатов не отзывает выданные сертификаты в случаях, указанных в пункте 1 статьи 44 (пункт 1 статьи 44);
15) эмитент квалифицированных сертификатов не уведомляет пользователя квалифицированного сервиса доверия об отзыве сертификата в течение 24 часов с момента получения уведомления или о наступлении обстоятельств, в связи с которыми сертификат отзывается (статья 44, пункт 2);
16) орган, выдавший квалифицированные сертификаты, не хранит полную документацию по выданным и аннулированным квалифицированным сертификатам в качестве средства доказывания и проверки в административных, судебных и иных разбирательствах в течение не менее десяти лет со дня истечения срока действия сертификата (статья 45);
17) не обеспечивает прием и отправку сообщений даже в случае, когда отправитель или получатель сообщения является пользователем другого поставщика квалифицированных услуг электронной доставки (статья 56, пункт 1);
18) надежное электронное хранение документов, подготовленных в соответствии со статьей 61 настоящего Закона, верность исходному документу и достоверность дополнительно включенных в них данных подтверждены квалифицированной электронной подписью или печатью, указанными в подпункте 4 пункта 1 статьи 61, не осуществляется таким образом, что при хранении используются процедуры и технологические решения, обеспечивающие возможность доказательства действительности квалифицированной электронной подписи или печати в течение всего срока хранения (пункт 2 статьи 62).
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо доверенного поставщика услуг также подлежит штрафу в размере от 5000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, доверенный поставщик услуг – физическое лицо в качестве зарегистрированного субъекта – подвергается штрафу в размере от 10 000 до 500 000 динаров.
Пользователь квалифицированной трастовой услуги – юридическое лицо – будет оштрафован на сумму от 50 000 до 200 000 динаров за нарушение, если:
1) в случае изменения данных, указанных в пункте 1 статьи 33 настоящего Закона, не уведомляет об этом незамедлительно квалифицированного поставщика доверенных услуг (пункт 3 статьи 33);
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо юридического лица также подвергается штрафу в размере от 5000 до 50 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, пользователь трастовой услуги – физическое лицо в качестве зарегистрированного субъекта – подвергается штрафу в размере от 10 000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, пользователь трастовой услуги – физическое лицо – подвергается штрафу в размере от 5000 до 50 000 динаров.
Зарегистрированный поставщик услуг электронной идентификации – юридическое лицо – будет оштрафован на сумму от 50 000 до 2 000 000 динаров за правонарушение, если:
1) электронная схема идентификации не соответствует требованиям статьи 17 (статья 17);
2) не принимает необходимые технические и организационные меры по управлению рисками, угрожающими надежному и безопасному предоставлению услуг, указанных в пункте 2 статьи 22 настоящего Закона (пункты 1 и 2 статьи 22);
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика услуг электронной идентификации также подлежит штрафу в размере от 5000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, поставщик услуг электронной идентификации – физическое лицо в качестве зарегистрированного субъекта – подвергается штрафу в размере от 10 000 до 500 000 динаров.
Штраф в размере от 50 000 до 2 000 000 динаров налагается на поставщика услуг за правонарушение, предусмотренное статьей 64 настоящего Закона, если он не выполняет распоряжение инспектора в течение срока, установленного в пункте 1 статьи 65 настоящего Закона.
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика услуг также подлежит штрафу в размере от 5000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, поставщик услуг – физическое лицо в качестве зарегистрированного субъекта – подвергается штрафу в размере от 10 000 до 500 000 динаров.
На ответственное лицо государственного органа, а также органа автономной провинции или единицы местного самоуправления налагается штраф в размере от 5000 до 100 000 динаров, если в ходе процедуры, проводимой при осуществлении публичной власти, оно не признает действительность или оспаривает доказательственную силу электронного документа, созданного в соответствии с настоящим Законом, или оцифрованного документа, удостоверенного в соответствии со статьей 11 настоящего Закона, только потому, что он был представлен в таком формате (статья 7).
На должностное лицо государственного органа, а также органа автономной провинции или единицы местного самоуправления налагается штраф в размере от 20 000 до 150 000 динаров, если в ходе осуществления публичных полномочий оно не признает действительность электронного документа, в том числе актов органов государственной власти, подписанных квалифицированной электронной подписью или квалифицированной электронной печатью, если для действительности этого документа требуется собственноручная подпись или скрепление печатью (статьи 50 и 51).
На юридическое лицо, являющееся органом государственной власти в значении настоящего Закона, за исключением органа, указанного в статье 70 настоящего Закона, налагается штраф в размере от 50 000 до 2 000 000 динаров, если в ходе осуществления им своих государственных полномочий оно не признает действительность или оспаривает доказательственную силу электронного документа, созданного в соответствии с настоящим Законом, или оцифрованного акта, удостоверенного в соответствии со статьей 11 настоящего Закона, только потому, что он был представлен в таком формате (статья 7).
За нарушение, указанное в пункте 1 настоящей статьи, ответственное лицо юридического лица, указанного в пункте 1 настоящей статьи, также наказывается штрафом в размере от 5000 до 100 000 динаров.
За нарушение, указанное в пункте 1 настоящей статьи, государственный орган, если им является физическое лицо, наказывается штрафом в размере от 5000 до 100 000 динаров.
Юридическое лицо, являющееся органом государственной власти в значении настоящего Закона, за исключением органов, указанных в статье 70 настоящего Закона, наказывается штрафом за правонарушение в размере от 100 000 до 2 000 000 динаров, если в ходе осуществления им своих полномочий не признает действительность электронного документа, в том числе актов органов государственной власти, подписанных квалифицированной электронной подписью или квалифицированной электронной печатью, если для действительности этого документа требуется собственноручная подпись или скрепление печатью (статьи 50 и 51).
За нарушение, указанное в пункте 4 настоящей статьи, ответственное лицо юридического лица, указанного в пункте 4 настоящей статьи, также наказывается штрафом в размере от 20 000 до 150 000 динаров.
За нарушение, указанное в пункте 4 настоящей статьи, государственный орган, если им является физическое лицо, наказывается штрафом в размере от 20 000 до 150 000 динаров.
2. Переходные и заключительные положения
Подзаконные акты, указанные в пункте 2 статьи 18, пункте 3 статьи 19, пункте 3 статьи 31, пункте 8 статьи 35, пункте 5 статьи 46 и пункте 7 статьи 47 настоящего Закона, должны быть приняты в течение шести месяцев со дня вступления в силу настоящего Закона.
Подзаконные акты, указанные в пункте 8 статьи 34, пункте 4 статьи 38, пункте 4 статьи 39, пункте 3 статьи 43, пункте 4 статьи 48, пункте 2 статьи 49 и пункте 2 статьи 52 настоящего Закона, должны быть приняты в течение 12 месяцев со дня вступления в силу настоящего Закона.
Подзаконные акты, указанные в пункте 7 статьи 55, пункте 3 статьи 61 и пунктах 3 и 4 статьи 62 настоящего Закона, должны быть приняты в течение 18 месяцев со дня вступления в силу настоящего Закона.
Прекращение действия предыдущих положений, продолжение применения подзаконных актов и продолжение работы на основании предыдущей регистрации
Со дня вступления в силу настоящего Закона прекращается действие Закона об электронной подписи («Официальный вестник Республики Сербии», № 135/04) и Закона об электронных документах («Официальный вестник Республики Сербии», № 51/09).
Подзаконные акты, принятые на основании закона, указанного в пункте 1 настоящей статьи, применяются и после прекращения действия указанных законов до принятия соответствующих нормативных актов в соответствии с настоящим законом, если они не противоречат положениям настоящего закона.
Со дня вступления в силу настоящего Закона органы по сертификации, осуществляющие выдачу квалифицированных электронных сертификатов, зарегистрированные в соответствии с Законом об электронной подписи, продолжают осуществлять деятельность в качестве квалифицированных поставщиков услуг по выдаче квалифицированных сертификатов электронных подписей.
На дату вступления в силу настоящего Закона эмитенты отметок времени, зарегистрированные в соответствии с Законом об электронных документах, продолжают осуществлять деятельность в качестве квалифицированных поставщиков услуг по выдаче квалифицированных электронных отметок времени.
Органы по сертификации, указанные в пункте 3 настоящей статьи, и эмитенты штампов времени, указанные в пункте 4 настоящей статьи, обязаны в течение 12 месяцев со дня вступления в силу настоящего Закона привести свою деятельность в соответствие с положениями настоящего Закона и представить Министерству отчет об оценке соответствия, указанный в статье 34 настоящего Закона.
Министерство осуществляет оценку соответствия, указанную в статье 34 настоящего Закона, до аккредитации первого органа по оценке соответствия в соответствии с нормативными актами.
Методика оценки соответствия средства создания квалифицированной электронной подписи или печати дистанционным способом до назначения органа по оценке соответствия
При оценке соответствия квалифицированной услуги по удаленному управлению активами также проводится оценка соответствия актива по созданию электронной подписи или печати установленным условиям.
Оценка соответствия устройства, указанного в пункте 1 настоящей статьи, осуществляется Министерством или органом по оценке соответствия, указанным в статье 34 настоящего Закона, до назначения органа, указанного в статье 47 настоящего Закона.
Устройство, указанное в пункте 1 настоящей статьи, считается квалифицированным только в рамках оцениваемой услуги по управлению квалифицированным устройством для создания электронной подписи или удаленной печати, предоставляемой квалифицированным поставщиком трастовых услуг.
Устройство, указанное в пункте 1 настоящей статьи, должно быть внесено в Реестр квалифицированных устройств для создания электронных подписей и электронных печатей с указанием того, что устройство будет считаться квалифицированным только при использовании в рамках оцениваемой услуги.
Настоящий закон вступает в силу через восемь дней после его опубликования в «Официальном вестнике Республики Сербии».
Независимые члены Закона о внесении изменений в
Закон об электронных документах, электронной идентификации и трастовых услугах в электронном бизнесе
(“Сл. гласник РС”, бр. 52/2021)
Статья 24
Нормативные акты, принятые в соответствии с Законом об электронных документах, электронной идентификации и трастовых услугах в электронном бизнесе («Официальный вестник Республики Сербии», № 94/17), должны быть приведены в соответствие с положениями настоящего Закона в течение шести месяцев со дня вступления в силу настоящего Закона.
Статья 25
Настоящий Закон вступает в силу на восьмой день после его опубликования в «Официальном вестнике Республики Сербии».
