ЗАКОН ОБ ЭЛЕКТРОННОМ ДОКУМЕНТЕ, ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ И ДОВЕРИТЕЛЬНЫХ УСЛУГАХ В ЭЛЕКТРОННОМ БИЗНЕСЕ
| ЗАКОН ОБ ЭЛЕКТРОННОМ ДОКУМЕНТЕ, ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ И ДОВЕРИТЕЛЬНЫХ УСЛУГАХ В ЭЛЕКТРОННОМ БИЗНЕСЕ(“Сл. гласник РС”, вр. 94/2017 и 52/2021) |
Этот закон регулирует электронные документы, электронную идентификацию и доверенные услуги в электронном бизнесе.
Некоторые выражения в рамках этого закона имеют следующее значение:
1) электронный бизнес – использование данных в электронной форме, средств электронной связи и электронной обработки данных при осуществлении деятельности физических и юридических лиц;
2) электронная форма данных – цифровая запись данных, пригодная для электронной обработки и передачи посредством средств электронной связи;
3) электронная сделка – предпринимательская деятельность между двумя или более сторонами, осуществляемая электронным способом;
4) электронный документ – совокупность данных, состоящая из букв, цифр, символов, графических, аудио- и видеоматериалов, в электронной форме;
5) продукт представляет собой аппаратное обеспечение, программное обеспечение или аппаратное обеспечение с соответствующим программным обеспечением или их соответствующими компонентами, предназначенное для электронной обработки, электронной передачи или хранения данных;
6) интероперабельность – способность двух или более систем или их компонентов обмениваться данными и обеспечивать совместное использование данных и знаний;
7) орган публичной власти – орган государственной власти, орган власти автономного края, орган единицы местного самоуправления, компании, учреждения, организации и отдельные лица, которым поручены задачи в пределах юрисдикции Республики Сербия, т.е. органы публичной власти;
8) физическое лицо в качестве зарегистрированного лица – физическое лицо, зарегистрированное для осуществления определенной деятельности в соответствии с законом;
9) аутентификация – процесс проверки личности юридического, физического лица или физического лица в качестве зарегистрированного лица, включая проверку целостности и происхождения данных, которые предположительно были созданы или отправлены этим лицом. ;
10) идентификационные данные представляют собой совокупность данных, на основании которых можно однозначно определить личность юридического лица, физического лица или физического лица в качестве зарегистрированного лица;
11) электронная идентификация – процедура использования персональных идентификационных данных в электронной форме, однозначно определяющих юридическое лицо, физическое лицо или физическое лицо в качестве зарегистрированного лица;
12) средство электронной идентификации – материальный или нематериальный актив, содержащий идентификационные данные и используемый для подтверждения личности при аутентификации;
13) схема электронной идентификации – система выдачи средств электронной идентификации юридическому, физическому лицу или физическому лицу в качестве зарегистрированного лица;
14) услуга электронной идентификации – услуга, позволяющая использовать определенную схему электронной идентификации в электронных сделках, при этом в рамках этой услуги предоставляются гарантии того, что идентификационные данные средства электронной идентификации соответствуют лицу, которому это средство выдано;
14а) узел (англ. node) представляет собой точку соединения, являющуюся частью структуры интероперабельности электронной идентификации и обеспечивающую трансграничную аутентификацию лиц и имеющую функцию распознавания и обработки, т.е. перенаправления передачи данных на другие узлы путем обеспечения что инфраструктура электронной идентификации одной страны связана с инфраструктурой электронной идентификации другой страны;
15) трастовая услуга – электронная услуга, облегчающая деловую деятельность между двумя или более лицами, основанная на том, что поставщик услуг гарантирует сторонам достоверность определенных данных, определяемых как таковые настоящим законом;
16) доверенный поставщик услуг – юридическое лицо или физическое лицо в качестве зарегистрированного лица, оказывающее одну или несколько доверенных услуг;
17) доверяющая сторона – юридическое или физическое лицо, полагающееся на услугу электронной идентификации, то есть доверенную услугу;
18) квалифицированный трастовый сервис – трастовый сервис, соответствующий условиям, установленным настоящим Законом для квалифицированного трастового сервиса;
19) поставщиком квалифицированной трастовой услуги является юридическое лицо или физическое лицо в качестве зарегистрированного лица, оказывающее одну или несколько квалифицированных трастовых услуг в соответствии с настоящим Законом;
20) электронная подпись – совокупность данных в электронной форме, которые связаны или логически связаны с другими (подписанными) данными в электронной форме таким образом, что целостность этих данных и личность подписывающего лица подтверждаются электронной подписью;
21) электронная печать – совокупность данных в электронной форме, которые связаны или логически связаны с другими (штампованными) данными в электронной форме таким образом, что целостность этих данных и личность пломбировщика подтверждаются электронной печатью;
22) данные для создания электронной подписи или печати – уникальные данные, используемые подписывающим лицом или пломбировщиком для создания электронной подписи или печати и которые логически связаны с соответствующими данными для проверки действительности электронной подписи или печати;
23) данные для проверки электронной подписи или печати – данные, на основании которых проверяется соответствие электронной подписи или печати данным, которые были подписаны или проштампованы;
24) сертификат электронной подписи или печати – электронное подтверждение, подтверждающее связь между данными для проверки электронной подписи или печати и личностью подписавшего или пломбирующего лица;
25) подписывающим является физическое лицо, создавшее электронную подпись, идентификационные данные которого указаны в сертификате, на основании которого создана электронная подпись, то есть сертификате, подтверждающем связь между личностью подписывающего лица и данными для проверку подлинности электронной подписи, которая соответствует данным для создания электронной подписи, используемым подписывающим лицом при создании этой электронной подписи;
26) пломбировщиком является юридическое лицо, физическое лицо в качестве зарегистрированного лица, физическое лицо, которому поручено осуществление публичных полномочий или физическое лицо, которое при осуществлении деятельности в соответствии со специальными правилами имеет право использования печати (например, лица, имеющие лицензию на ведение предпринимательской деятельности или осуществление деятельности), на имя которых создана электронная печать и чьи идентификационные данные указаны в сертификате, на основании которого создана электронная печать, то есть в сертификате, подтверждающем связь между личностью пломбировщика и данными для проверки электронной печати, соответствующими данным для создания электронной печати, которые были использованы по разрешению пломбировщика при создании этой электронной печати;
27) средство создания электронной подписи или печати – техническое средство (программное или техническое средство), используемое для создания электронной подписи или печати с использованием данных для создания электронной подписи или печати;
28) валидация – процедура проверки и подтверждения правильности электронной подписи или электронной печати;
29) расширенная электронная подпись – электронная подпись, отвечающая дополнительным требованиям по обеспечению более высокого уровня достоверности подтверждения целостности данных и личности подписавшего в соответствии с настоящим Законом;
30) квалифицированная электронная подпись – усовершенствованная электронная подпись, созданная квалифицированным средством создания электронной подписи, основанная на квалифицированном сертификате электронной подписи и выданная квалифицированным доверенным поставщиком услуг в соответствии с настоящим Законом;
31) квалифицированным средством создания электронной подписи является средство, соответствующее условиям, установленным настоящим Законом;
32) квалифицированный сертификат электронной подписи – сертификат электронной подписи, выданный поставщиком квалифицированных доверенных услуг и соответствующий условиям, предусмотренным настоящим Законом;
33) усовершенствованная электронная печать – электронная печать, отвечающая дополнительным требованиям по обеспечению более высокого уровня достоверности подтверждения целостности данных и личности пломбировщика в соответствии с настоящим Законом;
34) квалифицированная электронная печать – усовершенствованная электронная печать, созданная квалифицированным средством создания электронной печати и основанная на квалифицированном сертификате электронной печати;
35) квалифицированным средством создания электронной печати является средство, соответствующее условиям, установленным настоящим Законом;
36) квалифицированный сертификат электронной печати – сертификат электронной печати, выданный квалифицированным доверенным поставщиком услуг и отвечающий условиям, предусмотренным настоящим Законом;
36а) услуга по управлению квалифицированным средством создания удаленной электронной подписи – услуга по созданию квалифицированной электронной подписи удаленно с использованием средства создания электронной подписи, управляемая от имени подписывающего лица доверенным квалифицированным поставщиком услуг и гарантирующая, что данные для создания электронной подписи используются под единоличным контролем подписывающего лица в соответствии с настоящим законом;
36б) услуга по управлению квалифицированным средством создания удаленной электронной печати – услуга по изготовлению квалифицированной электронной печати удаленно посредством средства создания электронной печати, управление которой от имени пломбировщика осуществляет доверенный квалифицированный поставщик услуг и гарантирует, что данные для создания электронной печати используются под единоличным контролем пломбировщика в соответствии с настоящим законом;
37) сертификат аутентификации веб-сайта – подтверждение, с помощью которого можно аутентифицировать веб-сайт и которое связывает веб-сайт с личностью физического или юридического лица, которому выдан сертификат;
38) квалифицированный сертификат аутентификации веб-сайта – сертификат аутентификации веб-сайта, выданный доверенным квалифицированным поставщиком услуг и отвечающий условиям, предусмотренным настоящим Законом;
39) электронная отметка времени – официальное время, прикрепленное к данным в электронной форме, подтверждающее существование данных на тот момент;
40) квалифицированная электронная отметка времени – электронная отметка времени, отвечающая условиям, установленным настоящим Законом для квалифицированной электронной отметки времени, и выдаваемая квалифицированным доверенным поставщиком услуг в соответствии с настоящим Законом;
41) служба электронной доставки – услуга электронной передачи данных, при которой поставщик услуг предоставляет доказательства обработки переданных данных, включая доказательства отправки и получения данных, что защищает переданные данные от риска потери, кражи, повреждения или любого несанкционированного изменения;
42) конверсия – перевод документа из одной формы в другую с сохранением содержания документа;
43) оцифровка – преобразование документа из неэлектронной формы в электронную форму;
44) оцифрованный документ – документ, созданный путем оцифровки оригинала документа;
45) орган по оценке соответствия – орган, уполномоченный осуществлять оценку соответствия поставщика квалифицированных доверительных услуг и предоставляемых им квалифицированных доверительных услуг условиям оказания квалифицированных доверительных услуг.
Все термины, используемые в настоящем Законе в мужском роде, включают в себя те же термины в женском роде.
Доверенный поставщик услуг предоставляет доверенные услуги в соответствии с настоящим законом.
Положения настоящего закона не распространяются на доверенные услуги, оказываемые исключительно в рамках закрытой системы, т.е. ограниченного круга участников, который может быть определен договором, внутренним актом или нормативным актом и не оказывает влияния на третьих лиц. , т. е. не налагать обязательств на третьих лиц за пределами этой системы.
Поставщик доверенных услуг, то есть услуг электронной идентификации, при обработке персональных данных действует в соответствии с законодательством, регулирующим защиту персональных данных.
В рамках электронной сделки стороны могут быть представлены псевдонимом, если иное не установлено нормативным актом, договором или иным обязательным образом.
Согласие на идентификацию и аутентификацию
Процедура электронной идентификации и аутентификации может быть инициирована только по запросу юридического или физического лица, являющегося субъектом идентификации, если иное не установлено нормативным актом.
Доступность и доступ для людей с ограниченными возможностями
Трастовые услуги, услуги электронной идентификации и продукты, используемые для предоставления этих услуг, в равной степени доступны для людей с ограниченными возможностями.
Действительность и доказательная сила электронного документа
Действительность, доказательная сила и письменная форма электронного документа не могут быть оспорены только потому, что он выполнен в электронной форме.
Создание электронного документа
Электронный документ создается с использованием одной из доступных и пригодных для использования информационно-коммуникационных технологий, если иное не установлено законом.
Электронный документ, представляющий собой архивный материал, создается в форме, соответствующей условиям, установленным настоящим Законом для надежной подготовки к электронному хранению.
Форма отображения электронного документа
Электронный документ содержит внутреннюю и внешнюю форму представления.
Внутренняя форма отображения представляет собой технико-программную форму записи содержания электронного документа.
Внешняя форма отображения заключается в визуальном или ином понятном отображении содержания электронного документа.
Если документ содержит электронную подпись или электронную печать, этот факт должен быть четко указан во внешней форме электронного документа.
Если электронный документ содержит электронную подпись или печать физического лица или уполномоченного лица юридического лица, любая другая форма подписи или печати того же физического лица или уполномоченного лица юридического лица является излишней.
Оригиналом считается электронный документ, первоначально созданный в электронной форме.
Оригиналом считается электронный документ, имеющий цифровую запись, идентичную исходному электронному документу.
Копия электронного документа на бумаге изготавливается путем печати внешней формы электронного документа.
Электронный документ, созданный путем оцифровки оригинального документа, форма которого не является электронной, считается копией оригинального документа.
Документ, переведенный в цифровую форму, имеет ту же доказательную силу, что и исходный документ, если в совокупности соблюдены следующие условия:
1) что оцифровка акта производилась одним из следующих способов, т.е. под наблюдением:
(1) физического лица или уполномоченного лица физического лица в качестве зарегистрированного лица или уполномоченного лица юридического лица, действием которого оно является, или
(2) лицо, уполномоченное заверять подписи, рукописи и копии в соответствии с законом, регулирующим заверение подписей, рукописей и стенограмм, или
(3) лица, уполномоченные специальным законом заверять оцифрованный документ;
2) тождественность оцифрованного документа оригиналу подтверждена квалифицированной электронной печатью или квалифицированной электронной подписью лица, указанного в подразделе (1)-(3) настоящей части либо лицу, которому переданы полномочия, на основании которых принят акт.
Уполномоченное лицо государственного органа в процедурах, осуществляемых при осуществлении публичных полномочий, может осуществить оцифровку акта и удостоверить подлинность оцифрованного акта квалифицированной электронной печатью органа власти или собственной квалифицированной электронной подписью, удостоверяющей личность субъекта публичной власти. оцифрованный акт с оригиналом документа.
Акт в цифровой форме, заверенный органом, указанным в пункте 2 настоящей статьи, имеет в рамках осуществления указанной процедуры такую же доказательственную силу, что и оригинал.
Заверение печатной копии электронного документа
Распечатанная копия электронного документа имеет ту же доказательную силу, что и оригинал документа, если в совокупности соблюдены следующие условия:
1) что печать электронного документа осуществлялась под контролем:
(1) физическое лицо, уполномоченное лицо физического лица в качестве зарегистрированного лица или уполномоченное лицо юридического лица, действием которого оно является, или
2) лица, уполномоченные заверять подписи, рукописи и копии в соответствии с законом, регулирующим заверение подписей, рукописей и стенограмм;
2) подтверждена идентичность распечатанной копии электронного документа оригиналу с указанием, что она является печатной копией электронного документа:
(1) собственноручной подписью физического лица, или
2) собственноручной подписью уполномоченного физического лица в качестве зарегистрированного лица, то есть уполномоченного лица юридического лица, а также печатью физического лица, выступающего в качестве зарегистрированного лица, то есть юридического лица , если существует юридическое обязательство иметь в акте печать, или
3) лицом, уполномоченным заверять подписи, рукописи и копии в соответствии с законом, регулирующим заверение подписей, рукописей и стенограмм.
Уполномоченное лицо государственного органа в процедурах, осуществляемых при осуществлении публичных полномочий, может распечатать электронный документ на бумажном носителе и заверить распечатанную копию электронного документа в порядке, указанном в подпункте 2 пункта 2 абзаца 1. ) настоящей статьи, согласно которому распечатанная копия электронного документа должна содержать печать, определенную законом, регулирующим печать государственных и иных органов.
Распечатанная копия электронного документа, заверенная органом, указанным в пункте 2 настоящей статьи, имеет при осуществлении данной процедуры ту же доказательную силу, что и оригинал.
Подтверждение получения электронного документа
Подтверждение получения электронного документа является доказательством того, что документ получен получателем.
Квитанция электронного документа выдается получателем электронного документа или поставщиком услуг электронной доставки.
Обязанность выдачи подтверждения о получении электронного документа и элементы содержания подтверждения регулируются нормативными актами или волей сторон, если иное не установлено законом.
Дублирование электронных документов
Каждый полученный электронный документ считается отдельным документом, за исключением случаев, когда один и тот же документ был получен более одного раза и получатель знал или должен был знать, что это один и тот же документ.
Электронная связь и электронная доставка между государственными органами и сторонами
Электронная связь и электронная доставка между государственными органами и сторонами осуществляются в соответствии с законом, регулирующим общие административные процедуры, законом, регулирующим электронное администрирование, и другими нормативными актами, а также через квалифицированную службу электронной доставки.
Доставка электронных документов между органами государственной власти
Доставка электронных документов между государственными органами осуществляется посредством электронной почты, служебной шины органа, квалифицированной службы электронной доставки или других электронных средств в соответствии с постановлением.
1. Схемы электронной идентификации
Условия, которым должна соответствовать схема электронной идентификации
Схема электронной идентификации должна:
1) содержать на выданных средствах идентификации персональные идентификационные данные, однозначно идентифицирующие юридическое или физическое лицо;
2) обеспечить, чтобы поставщик услуг электронной идентификации предоставлял в средстве электронной идентификации идентификационные данные, соответствующие лицу, которому это средство выдано;
3) четко определить технические и иные условия, позволяющие доверяющей стороне проверить личность;
4) что он соответствует требованиям к уровню надежности, к которому он отнесен, из статьи 18 настоящего Закона.
Уровни надежности схем электронной идентификации
Схемы электронной идентификации классифицируются по уровню надежности на:
1) схемы базового уровня надежности, которые обеспечивают ограниченную уверенность в личности, с которой лицо представляет себя, и используют средства и процедуры, целью которых является снижение риска злоупотреблений или ложного представления;
2) схемы среднего уровня надежности, которые обеспечивают значительную уверенность в личности, с которой лицо представляет себя, и используют средства и процедуры, целью которых является существенное снижение риска злоупотреблений или ложного представления;
3) схемы высокого уровня надежности, обеспечивающие высокую степень доверия к личности, посредством которой лицо представляет себя, и используют средства и процедуры, целью которых является предотвращение злоупотреблений или ложного представления.
Правительство по предложению министерства, ответственного за дела информационного общества (далее: Министерство), более детально регламентирует условия, которым должны соответствовать схемы электронной идентификации для определенных уровней надежности, а в частности:
1) способ установления и проверки личности физического или юридического лица, требующий выдачи электронного средства идентификации;
2) способ выдачи средств электронной идентификации;
3) механизм аутентификации, посредством которого физическое или юридическое лицо подтверждает свою личность другому лицу в электронной сделке с использованием средств идентификации;
4) условия, которым должен соответствовать поставщик услуг электронной идентификации;
4а) условия, связанные с данными, используемыми в процессе приграничного сотрудничества для физических и юридических лиц при использовании зарегистрированных схем электронной идентификации, и какие персональные данные содержат имя и фамилию, дату рождения, адрес проживания и пол для цель надежной проверки личности лица;
5) условия, которые должны выполняться иные участники, участвующие в процедуре выдачи электронных средств идентификации;
6) технические и защитные характеристики выдаваемых электронных средств идентификации;
7) минимальные технические и организационные условия, обеспечивающие совместимость схем электронной идентификации в соответствии с отечественными и международными стандартами в этой области.
Регистрация в Реестре поставщиков услуг электронной идентификации и схем электронной идентификации
Реестр поставщиков услуг электронной идентификации и схем электронной идентификации представляет собой набор данных о поставщиках услуг электронной идентификации и схемах электронной идентификации, который находится в ведении Министерства.
Поставщик услуг электронной идентификации подает в Министерство запрос и необходимую документацию для регистрации в Реестре поставщиков услуг электронной идентификации и схеме электронной идентификации.
Реестр персональных данных, указанный в пункте 1 настоящей статьи, содержит данные об ответственных лицах, а именно: имя, фамилию, должность и контактные данные, такие как официальный адрес, официальный номер телефона и официальный адрес электронной почты, в целях обеспечения доступности данных. пользователям сервиса о провайдере услуг электронной идентификации.
Схемы электронной идентификации из списка, опубликованного Европейской комиссией в соответствии со статьей 9 Регламента eIDAS, являются неотъемлемой частью Реестра из пункта 1 настоящей статьи.
Министерство устанавливает содержание и порядок ведения Реестра, предусмотренного пунктом 1 настоящей статьи, а также порядок подачи заявления о внесении в этот реестр в соответствии с законом, регулирующим общую административную процедуру, необходимую документацию с запросом. , форма запроса и способ публикации данных из этого реестра.
Использование схем электронной идентификации в электронном бизнесе и при общении с государственными органами
Для установления личности в электронном бизнесе могут использоваться схемы электронной идентификации, внесенные в реестр из статьи 19 настоящего Закона, а также схемы электронной идентификации, не внесенные в реестр.
Завещание не может быть оспорено только потому, что вместо подписи использованы схемы электронной идентификации, предусмотренные пунктом 1 настоящей статьи.
Схема электронной идентификации, внесенная в реестр, указанный в статье 19 настоящего Закона (далее: зарегистрированная схема электронной идентификации), может быть использована для установления личности лица, контактирующего с органом публичной власти.
При общении партии с органами государственной власти личность партии, определенная на основе зарегистрированной схемы электронной идентификации с высоким уровнем достоверности, заменяет подпись партии на заявлении.
Постановлением может быть установлено, что в случае, указанном в пункте 4 настоящей статьи, может использоваться схема электронной идентификации среднего или базового уровня надежности, если риск злоупотребления и возможный ущерб от злоупотребления таковы, что нет необходимости использовать схему высокого уровня надежности.
Ответственность за электронную идентификацию
Эмитент средств электронной идентификации несет ответственность за ущерб, причиненный тем, что средства идентификации не были выданы в соответствии со схемой электронной идентификации, соответствующей требованиям статьи 17 настоящего Закона.
Сторона, осуществляющая данную процедуру, несет ответственность за ущерб, причиненный ненадлежащим образом реализованной процедурой аутентификации, если ущерб причинен умышленно или по неосторожности.
Требования безопасности, которым должны соответствовать поставщики услуг электронной идентификации
Поставщики услуг электронной идентификации принимают необходимые технические, физические и организационные меры для управления рисками, угрожающими надежному и безопасному предоставлению этих услуг.
Технические и организационные меры обеспечивают соответствие уровня безопасности уровню риска и ожидаемому уровню надежности схемы электронной идентификации с учетом новейших доступных технологических решений, в частности, принимаются меры по предотвращению инцидентов безопасности и ограничению вредные последствия возможных инцидентов, а также информировать заинтересованные стороны о нежелательных последствиях инцидентов безопасности.
2. Приграничное сотрудничество в сфере электронной идентификации.
Интероперабельность технических систем
Министерство сотрудничает с компетентными международными органами по вопросам трансграничной совместимости схем электронной идентификации и принимает меры в пределах своей юрисдикции для установления максимально возможного уровня совместимости схем электронной идентификации на национальном уровне.
Трансграничная совместимость зарегистрированных схем электронной идентификации достигается за счет создания узла, обеспечивающего трансграничную аутентификацию лиц, который обеспечивает соединение инфраструктуры электронной идентификации одной страны с инфраструктурой электронной идентификации другой страны.
Узел создается и управляется Государственной службой, ответственной за проектирование, развитие, строительство, обслуживание и совершенствование компьютерной сети органов республики.
В процессе управления узлом орган, указанный в пункте 3 настоящей статьи, обязан:
1) обеспечить связь с узлами других стран, схемы электронной идентификации которых являются неотъемлемой частью Реестра из статьи 19 настоящего Закона, то есть признаны на основании международного договора;
2) применять меры защиты для предотвращения несанкционированного доступа к обмениваемым данным и обеспечивать целостность данных, которые передаются между узлами, используя соответствующие технические решения и методы;
3) обеспечить, чтобы персональные данные не хранились в узле;
4) использует технические решения, обеспечивающие целостность и подлинность данных, которые используются при соединении узлов через границы;
5) гарантировать, что узел соответствует предписанным условиям, связанным с форматом сообщения;
6) обеспечить доставку метаданных управления узлами в стандартной форме, подходящей для автоматической обработки данных, безопасным и надежным способом;
7) обеспечивать автоматическую обработку параметров, связанных с безопасностью;
8) хранит данные, которые в случае происшествия позволят в установленный законом срок определить место и вид происшествия.
9) обеспечить передачу данных, обеспечивающих достоверное представительство физического или юридического лица, на основе использования зарегистрированной схемы электронной идентификации при приграничном сотрудничестве в соответствии с законом.
Постановление Правительства из пункта 2 статьи 18 настоящего Закона регулирует условия пункта 4 пункта. 5), 8) и 9) настоящей статьи, которые относятся к узлу.
Министерство может сообщать Европейской комиссии о зарегистрированных схемах электронной идентификации, соответствующих требованиям Регламента ЕС №. 910/2014 Европейского парламента и Совета (далее: Регламент eIDAS).
Ответственность доверенных поставщиков услуг и бремя доказывания
Доверенный поставщик услуг несет ответственность за ущерб, причиненный несоблюдением настоящего закона, если ущерб был причинен умышленно или по халатности.
Бремя доказывания умысла или неосторожности доверенного поставщика услуг лежит на физическом или юридическом лице, требующем возмещения, предусмотренного пунктом 1 настоящей статьи.
Бремя доказывания того, что ущерб причинен не умыслом или небрежностью квалифицированного доверенного поставщика услуг, указанного в пункте 1 настоящей статьи, лежит на этом поставщике услуг.
Доверенный поставщик услуг не несет ответственности за ущерб, причиненный использованием услуги, превысившей указанный лимит, если пользователь доверенной услуги был заранее проинформирован о таком лимите.
Ответственность пользователей доверенных сервисов за сохранность средств и данных для формирования электронной подписи или печати
Пользователь доверенного сервиса обязан беречь средства и данные для создания электронной подписи, то есть печати, от несанкционированного доступа и использования и использовать их в соответствии с положениями настоящего Закона.
Требования безопасности, которым должны соответствовать доверенные поставщики услуг
Поставщики трастовых услуг, в том числе квалифицированные поставщики трастовых услуг, принимают необходимые технические и организационные меры для управления рисками, которые угрожают надежному и безопасному предоставлению этих трастовых услуг.
Технические и организационные меры обеспечивают соответствие уровня безопасности степени риска с учетом новейших доступных технологических решений, в частности, принимаются меры по предотвращению инцидентов безопасности и ограничению вредных последствий потенциальных инцидентов, а также по информировать заинтересованные стороны о нежелательных последствиях инцидентов безопасности.
Поставщики доверенных услуг, в том числе поставщики квалифицированных доверенных услуг, без промедления и не позднее, чем в течение 24 часов после обучения, уведомляют Министерство о любом нарушении безопасности или потере целостности услуги, которое оказывает существенное влияние на предоставление доверенных услуг.
Если нарушение безопасности или потеря целостности доверенной услуги может отрицательно повлиять на пользователей доверенных услуг, поставщик доверенных услуг должен без промедления уведомить пользователя доверенных услуг о нарушении безопасности или потере о целостности услуги.
Министерство информирует общественность или требует этого от доверенного поставщика услуг, если оно определяет, что публикация данных о нарушении безопасности или потере целостности обслуживания отвечает общественным интересам.
Министерство будет сотрудничать с соответствующими учреждениями других стран в вопросах обмена данными о нарушениях безопасности и неприкосновенности согласно соответствующим международным соглашениям.
Министерство выполняет следующие задачи:
1) ведет реестр квалифицированных доверенных поставщиков услуг;
2) рассматривает отчеты о проверке выполнения условий оказания квалифицированных трастовых услуг;
3) осуществляет инспекционный надзор за работой доверенных поставщиков услуг;
4) назначает внеочередную проверку выполнения условий оказания квалифицированных трастовых услуг в соответствии с законодательством;
5) сотрудничает с компетентным органом по защите персональных данных и незамедлительно информирует его, если становится известно, что поставщики квалифицированных доверенных услуг не действуют в соответствии с положениями о защите персональных данных;
6) проверяет наличие и правильность применения положений о планах прекращения деятельности в случаях прекращения деятельности квалифицированного провайдера трастовых услуг, в том числе порядок обеспечения доступности информации, выдаваемой и получаемой квалифицированным провайдером трастовых услуг;
7) сотрудничает с надзорными органами согласно статье 17 Регламента eIDAS;
8) информирует общественность об угрозах безопасности или потере целостности доверенных услуг, оказывающих существенное влияние на предоставляемую доверенную услугу или содержащиеся в ней персональные данные.
Компетенции Министерства в рамках приграничного сотрудничества в сфере доверенных услуг
Министерство также выполняет следующие задачи:
1) информирует компетентные органы иностранных государств об угрозах безопасности или утрате целостности, оказывающих существенное влияние на предоставляемую доверенную услугу или содержащиеся в ней персональные данные;
2) отчитывается перед Европейской комиссией о своей деятельности в соответствии с Регламентом eIDAS, начиная с даты присоединения Республики Сербия к Европейскому Союзу.
2. Общие положения о квалифицированных трастовых услугах
Установление отношений между поставщиком и пользователем квалифицированного сервиса доверия
О предоставлении квалифицированного трастового сервиса между поставщиком и пользователем квалифицированного трастового сервиса по запросу пользователя заключается договор.
Поставщик квалифицированного трастового сервиса обязан до заключения договора из пункта 1 настоящей статьи проинформировать лицо, подавшее запрос на оказание квалифицированного трастового сервиса, обо всех важных обстоятельствах использования сервиса, в частности о :
1) положения и правила, связанные с использованием квалифицированного трастового сервиса;
2) возможные ограничения в использовании квалифицированного доверенного сервиса;
3) меры, которые должны быть реализованы пользователями квалифицированного доверенного сервиса, и необходимые технологии для безопасного использования квалифицированного доверенного сервиса.
Квалифицированный пользователь службы доверия может использовать службы доверия одного или нескольких поставщиков услуг доверия.
Условия предоставления квалифицированных трастовых услуг
Квалифицированный надежный поставщик услуг должен:
1) иметь сотрудников, обладающих необходимыми знаниями, опытом и квалификацией для применения административных и управленческих процедур, соответствующих отечественным и международным стандартам и прошедших соответствующую подготовку в области информационной безопасности и защиты персональных данных;
2) быть застрахованным от ответственности за ущерб, причиненный оказанием квалифицированного трастового обслуживания;
3) использовать безопасные устройства и продукцию, защищенные от несанкционированного изменения и гарантирующие техническую безопасность и надежность поддерживаемых ими процессов;
4) использовать защищенные системы хранения доверенных ему данных следующим образом:
(1) они становятся общедоступными только в том случае, если получено согласие лица, данные которого получены,
(2) что только уполномоченные лица могут вводить данные и вносить изменения,
(3) что подлинность данных может быть проверена;
5) осуществлять меры против фальсификации и хищения данных;
6) хранить в течение соответствующего периода всю соответствующую информацию, связанную с данными, созданную или полученную квалифицированными доверенными поставщиками услуг, особенно с целью предоставления доказательств в судебных разбирательствах. Хранение может осуществляться в электронном виде;
7) поддерживать актуальную, точную и безопасную базу данных выданных электронных сертификатов в случае, если он предоставляет услугу по выдаче квалифицированных электронных сертификатов, а также базу данных, созданную или полученную поставщиком квалифицированных доверенных услуг в пределах области действия. предоставления квалифицированных надежных услуг;
8) иметь актуальный план завершения работ, обеспечивающий непрерывность предоставления квалифицированных и надежных услуг;
9) обеспечить обработку персональных данных в соответствии с законодательством Республики Сербия.
Поставщик квалифицированного трастового сервиса обязан принять акты, определяющие:
1) общие условия оказания услуг, находящихся в открытом доступе;
2) политику оказания услуг и практические правила оказания услуг, которые использует доверенный квалифицированный поставщик услуг для обеспечения оказания услуг в соответствии с регламентом и общими условиями из пункта 1) настоящего пункта;
3) информационная безопасность.
Доверенные поставщики услуг, выдающие квалифицированные электронные сертификаты, обязаны предоставить в Министерство данные о количестве сертификатов, выданных с начала оказания услуги до 31 декабря календарного года, и данные о количестве действующих сертификатов на 31 декабря календарного года. .
Актуальные данные пункта 3 настоящей статьи представляются регулярно, не позднее 15 января за предыдущий год, а также при необходимости в чрезвычайном порядке по запросу Министерства.
Правительство по предложению Министерства более детально регламентирует условия оказания квалифицированных трастовых услуг из пункта 1 настоящей статьи и содержание актов из пункта 2 настоящей статьи, включая определение международных стандартов, которые применяются. .
Страхование профессиональной ответственности
Министерство устанавливает минимальный размер страхования от риска ответственности за ущерб, причиненный оказанием квалифицированной доверенной услуги.
Проверка личности пользователя квалифицированного доверенного сервиса
При выдаче квалифицированного сертификата на доверенные услуги поставщик квалифицированных доверенных услуг проверяет идентификационные данные физического или юридического лица, содержащиеся в квалифицированном сертификате, в соответствии с законодательством.
Проверка данных, указанных в пункте 1 настоящей статьи, осуществляется квалифицированным доверенным поставщиком услуг:
1) с физическим присутствием физического лица или уполномоченного представителя юридического лица либо
2) посредством публичного документа, служащего средством удаленной идентификации, в соответствии с законом, или
3) посредством дистанционной идентификации в соответствии с законодательством.
Проверка данных пункта 2 настоящей статьи осуществляется в порядке, регламентированном положением статьи 31 настоящего Закона, более подробно регламентирующим условия оказания квалифицированной доверительной услуги.
Об изменении данных пункта 1 настоящей статьи физическое или юридическое лицо обязано незамедлительно уведомить поставщика квалифицированной доверенной услуги.
Оценка выполнения условий оказания квалифицированных надежных услуг
Оценка выполнения условий оказания квалифицированных трастовых услуг (далее: оценка выполнения условий) осуществляется органом по оценке соответствия, который в соответствии с законодательством, регулирующим аккредитацию, аккредитован для оценки соответствия поставщиков. квалифицированных трастовых услуг и квалифицированных трастовых услуг, которые они предоставляют.
После оценки выполнения требований орган по оценке соответствия готовит отчет об оценке соответствия.
Оценка выполнения условий осуществляется до начала оказания квалифицированных трастовых услуг и не реже одного раза в 24 месяца.
После завершения оценки выполнения условий доверенный поставщик услуг представляет в Министерство отчет об оценке соответствия в течение трех рабочих дней со дня его получения.
Министерство может назначить внеочередную оценку выполнения условий, если будут обнаружены нарушения в предоставлении квалифицированных доверенных услуг или произойдет инцидент, который существенно поставил под угрозу или нарушил информационную безопасность.
Внеочередная оценка выполнения условий проводится органом по оценке соответствия, не связанным с проведением предыдущей оценки.
Расходы по оценке выполнения условий, включая внеочередные оценки, несет квалифицированный доверенный поставщик услуг.
Министерство определяет перечень стандартов, которым должен соответствовать орган по оценке соответствия, обязательное содержание отчета об оценке соответствия и порядок оценки выполнения условий, то есть оценки соответствия квалифицированных трастовых услуг.
Регистрация в Реестре квалифицированных доверенных поставщиков услуг
Реестр квалифицированных доверенных поставщиков услуг представляет собой набор данных о квалифицированных доверенных поставщиках услуг и квалифицированных доверенных услугах, который ведет Министерство.
Поставщик квалифицированных доверенных услуг подает в Министерство запрос на внесение в Реестр квалифицированных доверенных поставщиков услуг.
Поставщик квалифицированных трастовых услуг должен быть зарегистрирован в реестре, указанном в пункте 1 настоящей статьи, до начала оказания квалифицированных трастовых услуг.
Запрос, предусмотренный пунктом 1 настоящей статьи, должен сопровождаться доказательствами фактов, изложенных в запросе, в том числе отчетом об оценке соответствия пункта 4 статьи 34 настоящего Закона, в котором дана оценка того, что заявитель и квалифицированные трастовые услуги, которые он намеревается предоставить Обеспечить выполнение требований настоящего Закона.
Министерство принимает решение о включении квалифицированных доверенных поставщиков услуг в реестр, указанный в пункте 1 настоящей статьи, в течение 60 дней со дня подачи соответствующего запроса.
В порядке разрешения, предусмотренном пунктом 4 настоящей статьи, Министерство может запросить представление дополнительных доказательств, а также дополнительную проверку технических и охранных компонентов и эксплуатационных работ.
Если поставщик услуг перестает соответствовать условиям, предусмотренным настоящим Законом, Министерство выносит решение об исключении его из реестра, указанного в пункте 1 настоящей статьи.
Реестр персональных данных из пункта 1 настоящей статьи содержит данные об ответственных лицах, а именно: имя, фамилию, должность и контактные данные, такие как официальный адрес, официальный номер телефона и официальный адрес электронной почты, в целях доступности данных об квалифицированный поставщик услуг из траста, с которым заключен договор на оказание услуг.
Министерство устанавливает содержание и порядок ведения реестра из пункта 1 настоящей статьи, порядок подачи заявления о внесении в реестр из пункта 1 настоящей статьи в соответствии с положениями, регулирующими общую административную процедуру, необходимую документацию с запрос, форма запроса и способ проверки выполнения условий предоставления квалифицированной и заслуживающей доверия услуги.
Прекращение оказания услуги по выдаче квалифицированных электронных сертификатов
Эмитент квалифицированных электронных сертификатов, намеревающийся прекратить осуществление деятельности, обязан проинформировать каждого пользователя квалифицированного доверенного сервиса и Министерство о намерении прекратить деятельность не менее чем за три месяца до предполагаемого прекращения деятельности.
Эмитент квалифицированного электронного сертификата, прекращающий осуществлять свою деятельность, обязан обеспечить продолжение обслуживания у другого доверенного поставщика услуг для пользователей квалифицированного доверенного сервиса, которым он выдал сертификат, а если это невозможно сделать , оно обязано отозвать все выданные сертификаты и о принятых мерах немедленно сообщить Министерству.
Эмитент квалифицированных электронных сертификатов обязан передать всю документацию и необходимые технические средства в связи с оказанием трастовых услуг другому эмитенту, которому он передает обязательства по оказанию одной или нескольких трастовых услуг.
Если эмитент квалифицированных электронных сертификатов не действует в соответствии с пунктом 3 настоящей статьи, он обязан представить всю документацию в Министерство, которое незамедлительно аннулирует все сертификаты за счет эмитента квалифицированных электронных сертификатов.
В случае временного запрета на оказание услуг справки, выданные до даты наступления причины, по которой был наложен запрет, сохраняют силу.
Использование квалифицированных электронных сертификатов и квалифицированных электронных меток времени в программных решениях органов государственной власти
Орган государственной власти обязан разрешить использование квалифицированных электронных сертификатов и квалифицированных электронных меток времени, выданных всеми поставщиками квалифицированных доверенных услуг, внесенных в Реестр на основании статьи 35 настоящего Закона, при оказании услуг электронного администрирования в соответствии с законом, регулирующим электронное администрирование. администрирование программных решений.
Государственный орган как поставщик квалифицированных и надежных услуг
Государственный орган может оказывать квалифицированные услуги доверительного управления при соблюдении условий оказания услуг, предусмотренных настоящим Законом.
Оценка выполнения требований государственного органа по предоставлению доверенных услуг осуществляется министерством, то есть инспектором по электронной идентификации и доверенным услугам, после подачи запроса.
В качестве исключения из пункта 2 настоящей статьи оценка выполнения условий осуществляется на основе внутреннего контроля во взаимодействии с компетентным министерством только в случае, если поставщику квалифицированных услуг доверяет министерство, ответственное за делами обороны, с обязанностью представить отчет о проведенном внутреннем контроле компетентному министерству.
После проверки выполнения условий Правительство постановлением определяет, что государственный орган может оказывать квалифицированную доверительную услугу, являвшуюся предметом оценки из пункта 2 настоящей статьи.
Министерство регистрирует государственный орган в реестре, указанном в статье 35 настоящего Закона, на основании положения, указанного в пункте 4 настоящей статьи.
Публичный список квалифицированных доверенных услуг
Публичный список квалифицированных трастовых услуг автоматически предоставляет достоверную информацию надежным лицам о статусе поставщиков квалифицированных трастовых услуг и их квалифицированных услуг в соответствии с данными, внесенными в реестр из статьи 35 настоящего Закона.
Публичный список квалифицированных трастовых услуг содержит информацию о соответствующих прошлых событиях, связанных со статусом нынешних и бывших поставщиков и их услуг с течением времени, включая информацию о начале предоставления, потере целостности трастовых услуг, временном запрете, прекращении предоставления услуг, удаление из реестра и другие события, зафиксированные в рамках ведения реестра, инспекционного надзора или события, о которых сообщает провайдер, которые влияют на приемлемость квалифицированного трастового сервиса и порядок определения его статуса в определенный момент времени.
В Публичном списке квалифицированных трастовых сервисов данные из п. 1 и 2 настоящей статьи, а также иные данные, определенные постановлением Министерства из пункта 6 настоящей статьи и соответствующими стандартами.
Поставщики квалифицированных доверенных услуг обязаны по запросу Министерства в семидневный срок представить данные, указанные в пункте 3 настоящей статьи, а также незамедлительно уведомить Министерство об изменении данных, указанных в пункте 3 настоящей статьи. пункт 3 настоящей статьи.
Информация о сертификате, подтверждающем подпись Публичного списка квалифицированных доверенных услуг, включая отпечаток sha-256, публикуется в «Официальном вестнике Республики Сербия».
Министерство устанавливает технические условия, форму и способ публикации публичного списка квалифицированных доверенных услуг, а также условия, которые министерство, ответственное за публикацию публичного списка квалифицированных доверенных услуг, должно обеспечить при его формировании, подписании и публикации.
Форма и метод публикации публичного списка квалифицированных доверенных услуг из пункта 6 настоящей статьи должны быть гармонизированы с техническими условиями для списков доверенных лиц из статьи 22 Регламента eIDAS.
Знак доверия квалифицированным и проверенным услугам
Знак доверия для квалифицированных доверенных услуг (далее: Знак доверия) – это знак, который просто, узнаваемо и ясно указывает на квалифицированную доверенную услугу.
Зарегистрированные поставщики квалифицированных трастовых услуг имеют право использовать Знак доверия для предоставляемых ими квалифицированных трастовых услуг.
Знак надежности из пункта 1 используется до вступления Республики Сербия в Европейский Союз.
Министерство предписывает внешний вид, состав, размер и дизайн Знака доверия для квалифицированных трастовых услуг.
Трансграничное признание квалифицированных доверенных услуг
Квалифицированная трастовая услуга, предоставляемая иностранным поставщиком трастовых услуг, возмещается внутренней трастовой службой в стране иностранного поставщика услуг, что регулируется подтвержденным международным соглашением.
V ОТДЕЛЬНЫЕ ВИДЫ ДОВЕРИТЕЛЬНЫХ УСЛУГ
Доверительные услуги предоставляются по следующим направлениям:
1) электронная подпись и электронная печать;
2) электронная отметка времени;
3) электронные поставки;
4) аутентификация веб-сайтов;
5) электронное хранение документов.
Квалифицированные доверенные услуги:
1) выдача квалифицированных сертификатов электронной подписи;
2) услуга управления квалифицированным средством создания электронной подписи на расстоянии;
3) квалифицированная служба проверки электронной подписи;
4) выдача квалифицированных сертификатов на электронную печать;
5) услуга управления квалифицированным инструментом для создания электронной печати на расстоянии;
6) услуга подтверждения квалифицированной электронной печати;
7) выдача квалифицированных электронных отметок времени;
8) квалифицированная служба электронной доставки;
9) услуга по выдаче квалифицированных сертификатов аутентификации веб-сайтов;
10) услуга квалифицированного электронного хранения документов.
Поставщик доверенных услуг или квалифицированных доверенных услуг может предоставлять одну или несколько услуг из п. 1. и 2. настоящей статьи.
1. Электронная подпись и электронная печать.
Усовершенствованная электронная подпись и усовершенствованная электронная печать
Усовершенствованная электронная подпись или усовершенствованная электронная печать должны:
1) однозначно ассоциироваться с подписавшим или сертифицирующим лицом;
2) для возможности установления личности подписавшего, то есть сертифицировавшего;
3) создаваться с использованием данных для создания электронной подписи или электронной печати, которые подписавший или пломбировщик может с высокой степенью достоверности использовать под своим единоличным контролем;
4) быть связанными с данными, имеющими электронную подпись или электронную печать, таким образом, чтобы можно было определить любое последующее изменение этих данных.
Содержание квалифицированного электронного сертификата
Квалифицированный электронный сертификат должен содержать:
1) отметить в форме, пригодной для автоматической обработки, что электронный сертификат используется в качестве квалифицированного сертификата электронной подписи, то есть печати;
2) набор данных, которые однозначно идентифицируют квалифицированного доверенного поставщика услуг для выдачи квалифицированного электронного сертификата, включая, по крайней мере, страну происхождения поставщика и наименование поставщика;
3) набор данных, однозначно идентифицирующих подписывающего или сертифицирующего лица, включающий как минимум:
(1) для подписавшего:
– имя и фамилия или псевдоним, а если используется псевдоним, он должен быть четко указан в квалифицированном электронном сертификате;
– JMBG, если в запросе на выдачу сертификата подписавший запросил, чтобы сертификат содержал JMBG;
(2) для пломбировщика: имя, страна и регистрационный номер, т.е. уникальный идентификационный знак в соответствии с законодательством этой страны, если он существует;
4) данные для проверки электронной подписи или электронного штампа, соответствующие данным для создания этой электронной подписи или электронного штампа;
5) данные о начале и окончании действия квалифицированного электронного сертификата;
6) серийный номер квалифицированного электронного сертификата, который должен быть уникальным в пределах эмитента квалифицированного электронного сертификата;
7) усовершенствованная электронная подпись или усовершенствованная электронная печать эмитента квалифицированного электронного сертификата;
8) место, где сертификат усовершенствованной электронной подписи или усовершенствованный электронный штамп из пункта 7) настоящего пункта можно получить бесплатно;
9) место нахождения сервиса, посредством которого проверяется статус действительности квалифицированного электронного сертификата;
10) отметка о том, что данные для создания электронной подписи или печати, соответствующие данным для проверки электронной подписи или печати из квалифицированного электронного сертификата, содержатся в квалифицированном средстве создания электронной подписи или печати, если это условие встречается.
Квалифицированные электронные сертификаты помимо признаков, предусмотренных пунктом 1 настоящей статьи, могут включать в себя дополнительные возможности.
Министерство более подробно прописывает условия, которым должны соответствовать квалифицированные электронные сертификаты из пункта 1 настоящей статьи.
Отзыв и приостановление действия квалифицированного электронного сертификата
Эмитент квалифицированных сертификатов обязан отозвать выданные сертификаты, если:
1) отзыва сертификата требует владелец сертификата или его представитель;
2) владелец сертификата утратил деловую дееспособность, либо прекратил свое существование, либо изменились обстоятельства, существенно влияющие на действительность сертификата;
3) определить, что сведения в справке недостоверны;
4) определяет, что данные для проверки квалифицированной электронной подписи или печати или системы поставщика квалифицированных доверенных услуг скомпрометированы таким образом, что это влияет на безопасность и надежность сертификата;
5) определить, что данные для электронной подписи или проставления штампа или система владельца сертификата скомпрометированы таким образом, что это влияет на надежность и безопасность электронной подписи;
6) перестает работать или ему запрещено работать.
Эмитент квалифицированных сертификатов обязан проинформировать пользователя квалифицированного доверенного сервиса об отзыве сертификата в течение 24 часов с момента получения уведомления, т.е. возникновения обстоятельств, по которым сертификат отозван.
Пользователь квалифицированного доверенного сервиса обязан незамедлительно запросить отзыв своего квалифицированного электронного сертификата в случае утраты или повреждения устройства или данных для создания сертификата.
В случае отзыва квалифицированный электронный сертификат перестает действовать с момента отзыва.
В случае приостановки квалифицированный электронный сертификат теряет свою силу в течение периода приостановки.
Данные о приостановлении и сроке приостановления квалифицированного электронного сертификата вносятся в базу данных выданных сертификатов, которую ведет эмитент квалифицированного электронного сертификата, и должны быть видны во время приостановления в рамках сервисов, предоставляющих информацию о статусе сертификата.
Ведение документации по выданным и отозванным квалифицированным сертификатам
Эмитент квалифицированных электронных сертификатов обязан хранить полную документацию по выданным и отозванным квалифицированным электронным сертификатам в качестве средства доказывания и проверки в административном, судебном и ином производстве в течение не менее десяти лет после истечения срока действия сертификата.
Данные пункта 1 настоящей статьи могут храниться в электронной форме.
Квалифицированные средства для создания электронной подписи и печати
Квалифицированное средство создания электронной подписи или печати должно с использованием соответствующих технических решений и процедур обеспечивать:
1) конфиденциальность данных для создания электронной подписи или печати;
2) что данные для создания электронной подписи, то есть печати, появляются только один раз;
3) что данные для создания электронной подписи или печати не могут быть получены вне средств создания электронной подписи или печати с использованием доступных технологий в разумный срок;
4) что электронная подпись, то есть печать, надежно защищена от подделки с использованием доступных технологий;
5) возможность надежной защиты данных для создания электронной подписи, то есть печати от несанкционированного использования.
Средства создания квалифицированной электронной подписи или печати при создании электронной подписи или печати не должны изменять подписываемые или проштампованные данные или препятствовать просмотру подписывающим лицом или пломбировщиком этих данных до начала процесса создания квалифицированной электронной подписи или печати.
Квалифицированное средство создания электронной подписи или печати может быть использовано пользователем квалифицированного доверенного сервиса посредством сервиса удаленного управления квалифицированным средством создания электронной подписи или печати (далее – сервис удаленного управления квалифицированным средством), который также представляет собой квалифицированную трастовую службу.
В порядке исключения из пункта 1 настоящей статьи квалифицированный доверенный поставщик услуг из пункта 3 настоящей статьи может сделать копию данных для создания электронной подписи, то есть опечатать их в целях защиты от утраты данных, если:
1) создание и хранение копий данных для создания квалифицированной электронной подписи или печати не снижают установленный уровень защиты этих данных;
2) количество копий данных, созданных для создания электронной подписи или штампа, не превышает того, которое необходимо для обеспечения непрерывности оказания услуги.
Министерство более подробно прописывает условия, которым должно соответствовать средство создания квалифицированной электронной подписи или печати.
Сертификация квалифицированных средств создания электронных подписей или печатей и регистрация в Реестре квалифицированных средств создания электронных подписей и электронных печатей
В соответствии с законом, регулирующим технические требования к продукции и подтверждение соответствия, Министерство назначает орган по оценке соответствия средств создания квалифицированной электронной подписи или печати (далее – назначенный орган), который осуществляет оценку соответствия в соответствии с положением статьи 46 этого закона.
Положение статьи 46 этого закона более подробно регламентирует условия, которым должен соответствовать назначенный орган.
Реестр квалифицированных средств создания электронных подписей и электронных печатей представляет собой совокупность данных о квалифицированных средствах создания электронных подписей и электронных печатей, которая ведется Министерством.
Запрос на внесение в реестр, предусмотренный пунктом 3 настоящего закона, подается в Министерство на основании отчетов, полученных им от назначенных органов.
Назначенный орган незамедлительно и не позднее семи дней с момента изменения информирует Министерство о выданных и отозванных сертификатах соответствия средств создания электронных подписей или печатей.
Неотъемлемой частью Реестра, упомянутого в пункте 3 настоящей статьи, являются квалифицированные средства создания электронной подписи и электронной печати из списка, опубликованного Европейской комиссией в соответствии со статьей 31 Регламента eIDAS.
Для квалифицированных средств создания электронных подписей и электронных печатей, предусмотренных пунктом 6 настоящей статьи, заявление о внесении в Реестр квалифицированных средств создания электронных подписей и электронных печатей не подается.
Министерство устанавливает содержание и порядок ведения Реестра, предусмотренного пунктом 3 настоящей статьи, порядок подачи заявления о внесении в этот реестр в соответствии с положениями, регулирующими общую административную процедуру, необходимую документацию вместе с заявлением и запросом. форма.
Порядок проверки квалифицированной электронной подписи и квалифицированной электронной печати
Процедура проверки определяет, что электронная подпись представляет собой правильную квалифицированную электронную подпись, когда:
1) установлено, что сертификат, сопровождающий электронную подпись, на момент подписания являлся квалифицированным электронным сертификатом;
2) установлено, что квалифицированный электронный сертификат выдан поставщиком услуг по выдаче квалифицированных сертификатов электронной подписи и что он действителен на момент подписания;
3) установлено, что данные для проверки электронной подписи из квалифицированного электронного сертификата соответствуют комбинации электронной подписи и данных, подписанных электронной подписью;
4) набор данных квалифицированного электронного сертификата, который однозначно идентифицирует подписавшего, точно отображается доверяющей стороне;
5) данные, подписанные электронной подписью, правильно представлены доверяющей стороне;
6) доверяющей стороне четко указано использование псевдонима, в случае, если при электронной подписи использовался псевдоним;
7) установлено, что электронная подпись создана с использованием квалифицированного средства создания электронной подписи;
8) установлено, что целостность данных, подписанных электронной подписью, не нарушена;
9) установлено, что электронная подпись соответствует требованиям, предъявляемым к усовершенствованной электронной подписи настоящего Закона.
Система, используемая для проверки квалифицированной электронной подписи, предоставляет доверяющей стороне правильный результат процедуры проверки и позволяет ей выявить любую проблему, важную для надежности.
Положения п. К электронной печати применяются соответственно пункты 1 и 2 настоящей статьи.
Министерство более подробно прописывает условия процедуры проверки квалифицированной электронной подписи и квалифицированной электронной печати.
Услуга квалифицированной проверки квалифицированных электронных подписей и квалифицированных электронных печатей
Поставщик услуг квалифицированной проверки квалифицированных электронных подписей или печатей обеспечивает:
1) подтверждение действительности квалифицированной электронной подписи или печати в соответствии со статьей 48 настоящего Закона;
2) что доверяющая сторона, использующая услугу, получает результат процедуры валидации в электронном виде в автоматизированном порядке, что является надежным и эффективным;
3) что результат процедуры проверки из пункта 2) настоящего пункта скреплен усовершенствованной электронной печатью или подписан усовершенствованной электронной подписью поставщика услуг.
Министерство более подробно прописывает условия оказания услуги квалифицированной проверки квалифицированной электронной подписи и квалифицированной электронной печати.
Юридическая сила электронной подписи
Электронная подпись не может быть оспорена как действительная или доказательная только потому, что она выполнена в электронной форме или не соответствует требованиям, предъявляемым к квалифицированной электронной подписи.
Квалифицированная электронная подпись имеет ту же юридическую силу, что и собственноручная подпись.
Квалифицированная электронная подпись может заменить проверку собственноручной подписи, если это предусмотрено специальным законом.
Положения п. 1 и 2 настоящей статьи не распространяются на юридические сделки, для которых специальным законом установлено, что они не могут быть совершены в электронной форме.
Договоры и иные юридические сделки, для которых специальным законом предусмотрено, что они должны быть составлены в форме удостоверения подписи, публично заверенных (торжественных) документов или в форме нотариальной записи, не могут быть составлены в соответствии с ч. 1 ст. 1. и 2. настоящей статьи уже в соответствии с положениями, регулирующими проверку подписей, подтверждение и составление документов по юридическим вопросам.
Юридическая сила электронной печати
Электронная печать не может быть оспорена как действительная или доказательная только потому, что она выполнена в электронной форме или не соответствует требованиям, предъявляемым к квалифицированной электронной печати.
Квалифицированная электронная печать подчиняется юридической презумпции сохранения целостности и точности происхождения данных, к которым она прикреплена.
Акт органа государственной власти, изданный при осуществлении публичной власти в виде электронного документа вместо печати или подписи должностного лица и печати, содержит квалифицированную электронную печать этого органа или квалифицированную электронную подпись уполномоченного лица. органа государственной власти.
Квалифицированная электронная печать на представлении в порядке, осуществляемом органами государственной власти при осуществлении публичных полномочий в виде электронного документа, имеет ту же юридическую силу, что и собственноручная подпись, то есть печать.
Положения п. 1-4. настоящей статьи не распространяются на юридические сделки, для которых специальным законом установлено, что они не могут быть совершены в электронной форме.
Договоры и иные юридические сделки, для которых специальным законом предусмотрено, что они должны быть составлены в форме удостоверения подписи, публично заверенных (торжественных) документов или в форме нотариальной записи, не могут быть составлены в соответствии с п. 1 ст. 1-4. настоящей статьи уже в соответствии с положениями, регулирующими проверку подписей, подтверждение и составление документов по юридическим вопросам.
Требования к квалифицированным электронным меткам времени
Квалифицированная электронная отметка времени должна:
1) что оно привязано к всемирному координированному времени (UTC), чтобы предотвратить любую возможность необнаружимых изменений данных;
2) что оно основано на точном источнике времени;
3) что оно было выдано квалифицированным поставщиком услуг по выдаче меток времени;
4) что оно подписано, то есть заверено печатью поставщика услуги выдачи квалифицированной отметки времени с использованием усовершенствованной электронной подписи или усовершенствованной электронной печати.
Министерство устанавливает более детальные требования к квалифицированным электронным меткам времени.
Юридическая сила электронной отметки времени
Электронная отметка времени не может быть оспорена как действительная или доказательная только потому, что она находится в электронной форме или не соответствует требованиям, предъявляемым к квалифицированной отметке времени.
Для квалифицированной электронной отметки времени и данных, с которыми эта отметка времени связана, применяется юридическое предположение о точности даты и времени, указанных в отметке времени, и сохранении целостности этих данных по отношению к этому моменту времени. .
Условия квалифицированных услуг электронной доставки
Квалифицированная служба электронной доставки должна:
1) что оно было предоставлено одним или несколькими поставщиками квалифицированных и надежных услуг;
2) что с высоким уровнем достоверности обеспечивает идентификацию отправителя;
3) обеспечить идентификацию получателя при доставке данных;
4) в процессе отправки и получения электронного сообщения использовать усовершенствованную электронную подпись или усовершенствованную электронную печать квалифицированного поставщика услуг электронной доставки в целях предотвращения незаметного изменения данных;
5) обеспечить, чтобы изменения данных, произведенные с целью отправки или получения данных, были четко указаны отправителю и получателю;
6) обеспечить, чтобы время и дата отправки, получения и возможного изменения данных были указаны квалифицированной электронной отметкой времени;
7) что в случае передачи данных между двумя или более квалифицированными поставщиками услуг электронной доставки обеспечить применение условий настоящего пункта к каждому из них.
Подтверждение электронной доставки
Поставщик услуг обязан выдать отправителю два подтверждения при оказании услуги квалифицированной электронной доставки, а именно:
1) подтверждение того, что он получил электронное сообщение от отправителя и переслал его получателю;
2) подтверждение того, что получатель получил доставленное электронное сообщение.
Справки из пункта 1 настоящей статьи автоматически выдаются поставщиком услуг в электронном виде, подписываются современной электронной печатью и по запросу могут быть выданы в электронном или бумажном виде.
Подтверждение из п. 1 п. 1) и 2) настоящей статьи содержит:
1) идентификационный знак электронного сообщения, присвоенный поставщиком услуг;
2) данные об отправителе и получателе, персональные данные которых могут содержать данные, предусмотренные пунктом 3) пункта 1 статьи 43 настоящего Закона, а также адрес для электронной доставки;
3) данные, связывающие подтверждение с содержанием электронного сообщения;
4) дата и время получения и пересылки электронного сообщения поставщиком услуг, то есть дата и время загрузки доставленного электронного сообщения получателем.
Подтверждение из абзаца 1 пункта 2) настоящей статьи считается накладной в электронной форме по смыслу закона, регулирующего административный порядок, при этом дата и время его получения из абзаца 3 пункта 4) настоящей статьи считаются накладной в электронной форме. дата и время доставки.
Датой и временем получения представления, направленного стороной в административном порядке в орган посредством квалифицированной электронной доставки, считаются дата и время получения заявления, предусмотренного абзацем 3 пункта 4) настоящей статьи.
Если во время электронной доставки или получения данных возникают технические проблемы, квалифицированный поставщик услуг электронной доставки обязан сообщить об этом отправителю и получателю.
Министерство прописывает более подробные условия оказания квалифицированных услуг электронной доставки из статьи 54 этого закона и содержание сертификатов из пункта 3 этой статьи.
Обмен электронными сообщениями между квалифицированными поставщиками услуг электронной доставки
Квалифицированные поставщики услуг электронной доставки обязаны обеспечивать прием и отправку сообщений при предоставлении квалифицированной услуги электронной доставки, даже если отправитель или получатель сообщения является пользователем другого квалифицированного поставщика услуг электронной доставки.
Обмен электронными сообщениями, предусмотренными пунктом 1 настоящей статьи, осуществляется в порядке, регулируемом постановлением статьи 55 настоящего Закона, более подробно регламентирующим условия оказания квалифицированных услуг электронной доставки.
Юридический факт службы электронной доставки
Юридическая сила и допустимость данных, отправленных или полученных через службу электронной доставки, не могут быть оспорены в качестве доказательств в юридических сделках только потому, что они находятся в электронной форме или потому, что они не соответствуют всем условиям квалифицированной службы электронной доставки.
Данные электронного сообщения, отправленного или полученного через квалифицированную службу электронной доставки, подлежат юридическому предположению о целостности данных, передаче данных от назначенного отправителя, получении назначенным получателем, достоверности даты и времени отправки или получения.
Квалифицированные сертификаты для аутентификации веб-сайтов
Аутентификация веб-сайта используется для подтверждения личности веб-сайта пользователем квалифицированного доверенного сервиса, что гарантирует его надежность использования.
Квалифицированный сертификат, выданный доверенным квалифицированным поставщиком услуг, используется для аутентификации веб-сайта.
Квалифицированный сертификат аутентификации веб-сайта должен соответствовать требованиям статьи 59 настоящего Закона.
Содержание квалифицированных сертификатов для аутентификации веб-сайта
Квалифицированные сертификаты для аутентификации веб-сайтов включают в себя:
1) отметка, которую можно распознать в ходе автоматической обработки, о том, что сертификат выдан в качестве квалифицированного сертификата для аутентификации веб-сайтов;
2) набор данных, который однозначно представляет поставщика услуги по выдаче квалифицированных сертификатов для аутентификации веб-сайтов, который обязательно включает страну местонахождения, фирменное наименование и регистрационный номер этого поставщика услуг;
3) имя и фамилия или псевдоним физического лица, которому выдано свидетельство, либо фирменное наименование и регистрационный номер юридического лица, которому выдано свидетельство;
4) адрес, то есть место нахождения физического или юридического лица, которому выдано свидетельство;
5) доменное имя физического или юридического лица в сети Интернет, которому выдан сертификат;
6) данные о начале и окончании срока действия свидетельства;
7) идентификационный знак сертификата, который должен быть уникальным для поставщика услуг по выдаче квалифицированных сертификатов для аутентификации веб-сайтов;
8) усовершенствованная электронная подпись или усовершенствованная электронная печать поставщика услуги выдачи квалифицированных сертификатов для аутентификации веб-сайтов;
9) место, где сертификат усовершенствованной электронной подписи или усовершенствованный электронный штамп из пункта 8) настоящего пункта предоставляется бесплатно;
10) местонахождение сервиса, посредством которого проверяется статус действительности квалифицированного электронного сертификата.
5. Электронное хранение документа
Подготовка документов к электронному хранению
Подготовка документов к электронному хранению подразумевает:
1) документы, изначально созданные в электронной форме, пригодной для хранения;
2) преобразование документа в иную электронную форму, пригодную для хранения;
3) оцифровка документов, изначально созданных в неэлектронной форме, в форму, пригодную для сохранения.
Документ, подготовленный для электронного хранения, может также включать дополнительные данные, описывающие документ или полученные из него.
Подготовка документов к надежному электронному хранению
Подготовка документа к надежному электронному хранению должна:
1) обеспечить достоверную передачу всех существенных элементов содержания исходного документа в документ, подготовленный для электронного хранения, с учетом характера и назначения документа, т.е. сохраняется целостность содержания документа;
2) обеспечить сохранение удобства использования содержания исходного документа;
3) обеспечить включение всех элементов содержания оригинального документа, важных для аутентичности;
4) обеспечить подтверждение подлинности оригинального документа и достоверности дополнительно включенных данных квалифицированной электронной печатью или подписью с отметкой времени;
5) обеспечить осуществление контроля точности и качества преобразования, а также устранение ошибок, возникших в процессе преобразования;
6) обеспечить хранение дополнений к содержанию, внесенных примечаний и данных о проведенных действиях отдельно от оригиналов документов;
7) обеспечить надлежащий учет действий, предпринятых в процессе подготовки к электронному хранению.
Если установленный срок хранения документов превышает пять лет, документ, подготовленный к хранению, должен быть в формате, пригодном для длительного хранения.
Правительство по предложению министерства более детально регламентирует условия, которым должна соответствовать надежная подготовка документа к электронному хранению, и форматы документов, подходящие для длительного хранения.
Надежное электронное хранение документов
Надежное электронное хранение документов, содержащих квалифицированную электронную подпись или печать в оригинальном виде, как подтверждение целостности и происхождения этих документов, осуществляется таким образом, что при хранении используются процедуры и технологические решения, обеспечивающие возможность подтверждения действительности квалифицированной электронной подписи или печати в течение всего срока хранения.
Надежное электронное хранение документов, составленных в соответствии со статьей 61 настоящего Закона, которые подтверждены квалифицированной электронной подписью или печатью из пункта 1 статьи 61 пункта 4) исходного документа и достоверность дополнительно включенных данных, осуществляется таким образом, чтобы при хранении использовались и технологические решения, обеспечивающие возможность подтверждения действительности квалифицированной электронной подписи или печати в течение всего срока хранения.
Министерство прописывает более подробные условия проведения процедур и технологических решений из п. 1. и 2. настоящей статьи.
Министерство, отвечающее за вопросы культуры, регулирует условия, задачи, рабочие места, стандарты и процессы оцифровки культурного наследия и современного творчества, связанные с процедурами и технологическими решениями из ст. 61 и 62 настоящего закона.
Квалифицированный сервис электронного хранения документов
Услуга квалифицированного электронного хранения документов – квалифицированная услуга доверия, посредством которой обеспечивается надежное электронное хранение документов в соответствии со ст. 60-62 этого закона.
Поставщик услуги квалифицированного хранения электронных документов может принять решение ограничить услугу квалифицированного хранения электронных документов только хранением документов, содержащих квалифицированную электронную подпись или печать в их первоначальном виде.
Юридическая презумпция верности оригиналу документа применяется к документу, хранящемуся в квалифицированной службе хранения электронных документов, сертификат которого выдает поставщик квалифицированной услуги по хранению электронных документов.
Если документ хранится в рамках квалифицированной услуги хранения электронных документов так, что предусмотренный этой услугой срок хранения включает установленный срок хранения данного документа, оригинал документа может быть уничтожен, если не установлено иное.
Инспекционные работы по электронной идентификации и доверенным услугам в электронном бизнесе
Инспекция электронной идентификации и трастовых услуг в электронном бизнесе осуществляет инспекционный надзор за исполнением настоящего Закона и работой поставщиков услуг электронной идентификации и поставщиков трастовых услуг (далее – поставщики услуг) через Инспектора электронной идентификации и трастовых услуг (далее – поставщики услуг) : инспектор).
В рамках проверки поставщиков услуг инспектор определяет, соблюдены ли условия, предусмотренные настоящим Законом и нормативными актами, принятыми во исполнение настоящего Закона.
Инспектор имеет право:
1) предписывает устранить установленные нарушения и назначает для этого срок;
2) запрещает использование неадекватных процедур и инфраструктуры и устанавливает срок поставщику услуг, в течение которого он обязан обеспечить адекватные процедуры и инфраструктуру;
3) временно запрещает предоставление услуги поставщиком услуг до устранения несоответствия процедур и инфраструктуры;
4) приказывает временно аннулировать какие-либо или все сертификаты, выданные поставщиком услуг, если существует обоснованное подозрение, что это неадекватная процедура или подделка.
VII НАКАЗАНИЯ, ПЕРЕХОДНЫЕ И ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Поставщик квалифицированной доверенной услуги – юридическое лицо будет оштрафован на сумму от 50 000 до 2 000 000 динаров за правонарушение, если:
1) не предпринимает необходимых технических и организационных мер по управлению рисками, угрожающими надежному и безопасному предоставлению указанных доверенных услуг (пункт 1 статьи 27);
2) без промедления, но не позднее, чем в течение 24 часов после того, как ему стало известно, не уведомляет Министерство о любом нарушении безопасности или потере целостности услуги, которое оказывает существенное влияние на предоставление доверенных услуг (пункт 3 статьи 27);
3) не проинформировать пользователя доверенного сервиса о нарушении безопасности или потере целостности сервиса без промедления, если угроза безопасности или потеря целостности доверенного сервиса могут негативно отразиться на пользователях доверенного сервиса (статья 27, пункт 4);
4) до заключения договора, указанного в пункте 1 статьи 30 настоящего Закона, не информирует лицо, подавшее запрос на оказание квалифицированной трастовой услуги, обо всех важных обстоятельствах использования услуги, указанной в статье 30, абзац 2, пункт. 1)-3) настоящего Закона (пункт 2 статьи 30);
5) не соответствует требованиям статьи 31 (статья 31);
6) при выдаче квалифицированного сертификата на доверенные услуги не проверяет данные о личности физического или юридического лица, содержащиеся в квалифицированном сертификате, в соответствии с пунктом 2 статьи 33 закона (пункты 1 статьи 33 и 2);
7) не проверяет выполнение условий перед началом оказания квалифицированных трастовых услуг, то есть не реже одного раза в 24 месяца (пункт 3 статьи 34);
8) не исполнит приказ о внеочередной оценке выполнения условий (пункт 5 статьи 34);
9) до начала оказания квалифицированных трастовых услуг он не зарегистрирован в Реестре поставщиков квалифицированных трастовых услуг (пункт 3 статьи 35);
10) эмитент квалифицированных электронных сертификатов, намеревающийся прекратить осуществление деятельности, не уведомляет каждого пользователя квалифицированных доверенных услуг и Министерство о намерении расторгнуть договор не менее чем за три месяца до предполагаемого прекращения деятельности (пункт 36 статьи 36). 1);
11) в случае прекращения работы он не обеспечивает с другим доверенным поставщиком услуг продолжение обслуживания для пользователей, которым он выдал сертификат, или не отзывает все выданные сертификаты и не информирует немедленно Министерство принятые меры (пункт 2 статьи 36);
12) не передает всю документацию, связанную с оказанием трастовых услуг, другому эмитенту, которому он передает обязательства по оказанию одной или нескольких трастовых услуг, то есть Министерству (пункты 3 и 4 статьи 36);
13) квалифицированный электронный сертификат не содержит всех данных, предусмотренных пунктом 1 статьи 43 настоящего Закона (пункт 1 статьи 43);
14) эмитент квалифицированных сертификатов не отзывает выданные сертификаты в случаях, предусмотренных пунктом 1 статьи 44 (пункт 1 статьи 44);
15) эмитент квалифицированных сертификатов не уведомляет пользователя квалифицированного доверенного сервиса об отзыве сертификата в течение 24 часов с момента получения уведомления, то есть наступления обстоятельств, по которым сертификат отозван (статья 44, пункт 2);
16) эмитент квалифицированных сертификатов не хранит полную документацию о выданных и аннулированных квалифицированных сертификатах в качестве средства доказывания и проверки в административных, судебных и иных процедурах в течение не менее десяти лет после прекращения действия сертификата (статья 45);
17) не обеспечивает прием и отправку сообщений, если отправитель или получатель сообщения является пользователем другого квалифицированного поставщика услуг электронной доставки (пункт 1 статьи 56);
18) надежное электронное хранение документов, составленных в соответствии со статьей 61 настоящего Закона, которые подтверждены квалифицированной электронной подписью или печатью пункта 1 статьи 61 пункта 4) первоначального документа и достоверность дополнительно включенных данных, не осуществляется таким образом, чтобы при хранении использовались процедуры и технологические решения, обеспечивающие возможность подтверждения действительности квалифицированной электронной подписи или печати в течение всего срока хранения (пункт 2 статьи 62).
За правонарушение, указанное в пункте 1 настоящей статьи, ответственное лицо доверенного поставщика услуг будет оштрафовано на сумму от 5000 до 100 000 динаров.
За правонарушение, указанное в пункте 1 настоящей статьи, доверенный поставщик услуг – физическое лицо в качестве зарегистрированного лица будет оштрафован на сумму от 10 000 до 500 000 динаров.
Пользователь квалифицированного доверенного сервиса – юридическое лицо – будет оштрафован на сумму от 50 000 до 200 000 динаров за правонарушение, если:
1) в случае изменения данных, указанных в пункте 1 статьи 33 настоящего Закона, он не уведомляет безотлагательно квалифицированного доверенного поставщика услуг (пункт 3 статьи 33);
За правонарушение, указанное в пункте 1 настоящей статьи, ответственное лицо юридического лица наказывается штрафом в размере от 5 000 до 50 000 динаров.
За правонарушение, указанное в пункте 1 настоящей статьи, пользователь доверенного сервиса – физическое лицо в качестве зарегистрированного лица будет оштрафован на сумму от 10 000 до 100 000 динаров.
За правонарушение, указанное в пункте 1 настоящей статьи, доверенный пользователь услуги – физическое лицо будет оштрафован на сумму от 5000 до 50 000 динаров.
Зарегистрированный поставщик услуг электронной идентификации – юридическое лицо будет оштрафован на сумму от 50 000 до 2 000 000 динаров за правонарушение, если:
1) схема электронной идентификации не соответствует требованиям статьи 17 (статья 17);
2) не принимает необходимые технические и организационные меры для управления рисками, угрожающими надежному и безопасному оказанию указанных услуг, предусмотренных пунктом 2 статьи 22 настоящего Закона (пункты 1 и 2 статьи 22);
За правонарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика услуг электронной идентификации будет оштрафовано на сумму от 5000 до 100 000 динаров.
За правонарушение, указанное в пункте 1 настоящей статьи, поставщик услуг электронной идентификации – физическое лицо в качестве зарегистрированного субъекта будет оштрафован на сумму от 10 000 до 500 000 динаров.
На поставщика услуг за правонарушение, указанное в статье 64 настоящего Закона, налагается штраф в размере от 50 000 до 2 000 000 динаров, если он не выполнит распоряжение инспектора в течение срока, указанного в пункте 1 статьи 65 настоящего Закона. закон.
За правонарушение, указанное в пункте 1 настоящей статьи, ответственное лицо поставщика услуг будет оштрафовано на сумму от 5 000 до 100 000 динаров.
За правонарушение, указанное в пункте 1 настоящей статьи, поставщик услуг – физическое лицо в качестве зарегистрированного лица будет оштрафован на сумму от 10 000 до 500 000 динаров.
На ответственное лицо государственного органа, а также органа автономного края или единицы местного самоуправления налагается штраф в размере от 5000 до 100 000 динаров, если в порядке, осуществляемом при осуществлении публичной власти, он не признает действительности и не оспаривает доказательную силу электронного документа, созданного в соответствии с этим законом, то есть оцифрованного акта, заверенного в соответствии со статьей 11 настоящего Закона, только потому, что он был представлен в таком формате ( Статья 7).
На лицо, виновное в проступке, в государственном органе, а также органе автономного края или единицы местного самоуправления налагается штраф в размере от 20 000 до 150 000 динаров, если в порядке, осуществляемом при осуществлении публичных органом, он не признает действительности электронного документа, в том числе актов органов государственной власти, подписанных квалифицированной электронной подписью или квалифицированной электронной печатью, если для действительности этого документа существует обязанность подписать его вручную, то есть проставить печать (ст. 50 и 51).
Юридическое лицо, являющееся органом публичной власти по смыслу настоящего Закона, за исключением органа, указанного в статье 70 настоящего Закона, наказывается штрафом в размере от 50 000 до 2 000 000 динаров за правонарушение, если в процессе оно совершило при осуществлении публичных полномочий не признает действительности, то есть оспаривает доказательства действительности электронного документа, созданного в соответствии с настоящим Законом, то есть акта в цифровой форме, заверенного в соответствии со статьей 11 настоящего Закона, только потому, что он было представлено в такой форме (статья 7).
За правонарушение, указанное в пункте 1 настоящей статьи, ответственное лицо юридического лица, указанного в пункте 1 настоящей статьи, наказывается штрафом в размере от пяти тысяч до ста тысяч динаров.
За правонарушение, предусмотренное пунктом 1 настоящей статьи, орган государственной власти, если им является физическое лицо, будет оштрафован на сумму от 5000 до 100 000 динаров.
Юридическое лицо, являющееся органом публичной власти по смыслу настоящего Закона, за исключением органа, указанного в статье 70 настоящего Закона, наказывается штрафом в размере от 100 000 до 2 000 000 динаров за правонарушение, если оно не признает действительность электронного документа, в том числе и актов органов государственной власти, подписанных квалифицированной электронной подписью или квалифицированной электронной печатью, если для действительности этого документа существует обязанность его собственноручной подписи, то есть проставления печати (ст. 50). и 51).
За правонарушение, указанное в пункте 4 настоящей статьи, ответственное лицо юридического лица, указанного в пункте 4 настоящей статьи, наказывается штрафом на сумму от 20 000 до 150 000 динаров.
За правонарушение, указанное в пункте 4 настоящей статьи, орган государственной власти, если им является физическое лицо, наказывается штрафом в размере от 20 000 до 150 000 динаров.
2. Переходные и заключительные положения
Подзаконные акты части 2 статьи 18, части 3 статьи 19, части 3 статьи 31, части 8 статьи 35, части 5 статьи 46 и части 7 статьи 47 настоящего Закона принимаются в течение шести месяцев со дня со дня вступления в силу настоящего Закона.
Подзаконные акты пункта 8 статьи 34, пункта 4 статьи 38, пункта 4 статьи 39, пункта 3 статьи 43, пункта 4 статьи 48, пункта 2 статьи 49 и пункта 2 статьи 52 настоящего Закона будут быть принят в течение 12 месяцев со дня вступления в силу настоящего Закона.
Подзаконные акты из статьи 55, параграф 7, статьи 61, параграф 3 и статьи 62, параграф Статьи 3 и 4 настоящего Закона принять в течение 18 месяцев со дня вступления в силу настоящего Закона.
Прекращение действия предыдущих положений, продолжение применения подзаконных актов и продолжение работы на основании предыдущей регистрации
Со дня вступления в силу настоящего закона Закон об электронной подписи («Официальный вестник РС», № 135/04) и Закон об электронных документах («Официальный вестник РС», № 51/09) перестают действовать. быть действительным.
Подзаконные акты, принятые на основании закона пункта 1 настоящей статьи, применяются и после истечения срока действия указанных законов, до принятия соответствующих нормативных актов в соответствии с настоящим Законом, если они не противоречат положениям настоящего закона. закон.
С момента вступления в силу настоящего Закона органы по сертификации выдачи квалифицированных электронных сертификатов, зарегистрированные на основании Закона об электронной подписи, продолжают действовать в качестве квалифицированных поставщиков услуг по выдаче квалифицированных сертификатов электронной подписи.
Со дня вступления в силу настоящего закона эмитенты штампов времени, зарегистрированные на основании Закона об электронных документах, продолжат действовать в качестве квалифицированных поставщиков услуг по выдаче квалифицированных электронных штампов времени.
Органы по сертификации, указанные в пункте 3 настоящей статьи, и эмитенты штампов времени, предусмотренные пунктом 4 настоящей статьи, обязаны в течение 12 месяцев со дня вступления в силу настоящего Закона привести свою деятельность в соответствие с положениями настоящего Закона и представить в Министерство отчет. об оценке соответствия из статьи 34 настоящего Закона.
Министерство осуществляет оценку соответствия со статьи 34 настоящего закона до аккредитации первого органа по оценке соответствия в соответствии с регламентом.
Метод оценки соответствия средств создания квалифицированной электронной подписи или дистанционной печати до назначения органа по оценке соответствия
При оценке соответствия услуги дистанционного управления квалифицированным активом также проводится оценка соответствия средств создания электронной подписи или печати установленным условиям.
Оценка соответствия средств, указанных в пункте 1 настоящей статьи, осуществляется Министерством, то есть органом по оценке соответствия, указанным в статье 34 настоящего Закона, до назначения органа, указанного в статье 47 настоящего Закона. закон.
Средства, указанные в пункте 1 настоящей статьи, считаются квалифицированными только в рамках оцениваемой услуги по управлению квалифицированным средством создания электронной подписи, то есть удаленной печати, предоставляемой доверенным квалифицированным поставщиком услуг.
Актив, указанный в пункте 1 настоящей статьи, регистрируется в Реестре квалифицированных средств для создания электронных подписей и электронных печатей с примечанием, что актив считается квалифицированным только при его использовании в рамках рейтингового сервиса.
Этот закон вступает в силу через восемь дней после его публикации в «Официальном вестнике Республики Сербия».
Независимые члены Закона о внесении изменений в
Закон об электронных документах, электронной идентификации и трастовых услугах в электронном бизнесе
(«Сл. гласник РС», д. 52/2021)
Статья 24
Положения, принятые на основании Закона об электронных документах, электронной идентификации и доверительных услугах в электронном бизнесе («Официальный вестник РС», № 94/17), будут приведены в соответствие с положениями настоящего Закона в течение шести месяцев со дня его принятия. вступления в силу настоящего закона.
Статья 25
Этот закон вступает в силу на восьмой день со дня его опубликования в «Официальном вестнике Республики Сербия».