Закон Республики Узбекистан от 11.12.2003 г. N 562-II "Об электронной цифровой подписи"

Функция недоступна

ЗАКОН

РЕСПУБЛИКИ УЗБЕКИСТАН

11.12.2003 г.

N 562-II

ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 1. Цель настоящего Закона

Целью настоящего Закона является регулирование отношений в области использования электронной цифровой подписи.

Статья 2. Законодательство об электронной цифровой подписи

Законодательство об электронной цифровой подписи состоит из настоящего Закона и иных актов законодательства.

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан об электронной цифровой подписи, то применяются правила международного договора.

Статья 3. Основные понятия

В настоящем Законе применяются следующие основные понятия:

электронная цифровая подпись - подпись в электронном документе, полученная в результате специальных преобразований информации данного электронного документа с использованием закрытого ключа электронной цифровой подписи и позволяющая при помощи открытого ключа электронной цифровой подписи установить отсутствие искажения информации в электронном документе и идентифицировать владельца закрытого ключа электронной цифровой подписи;

закрытый ключ электронной цифровой подписи - последовательность символов, полученная с использованием средств электронной цифровой подписи, известная только подписывающему лицу и предназначенная для создания электронной цифровой подписи в электронном документе;

открытый ключ электронной цифровой подписи - последовательность символов, полученная с использованием средств электронной цифровой подписи, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

подтверждение подлинности электронной цифровой подписи - положительный результат проверки принадлежности электронной цифровой подписи владельцу закрытого ключа электронной цифровой подписи и отсутствия искажений информации в электронном документе;

электронный документ - информация, зафиксированная в электронной форме, подтвержденная электронной цифровой подписью и имеющая другие реквизиты электронного документа, позволяющие его идентифицировать.

Статья 4. Государственное регулирование в области

использования электронной цифровой подписи

Государственное регулирование в области использования электронной цифровой подписи осуществляется Кабинетом Министров Республики Узбекистан и специально уполномоченным им органом.

Статья 5. Специально уполномоченный орган

Специально уполномоченный орган:

разрабатывает стандарты, нормы и правила по использованию электронной цифровой подписи;

осуществляет государственную регистрацию центров регистрации ключей электронных цифровых подписей (далее - центр регистрации);

ведет единый государственный реестр сертификатов ключей электронных цифровых подписей уполномоченных лиц центров регистрации и обеспечивает свободный доступ к нему юридических и физических лиц;

выдает сертификаты ключей электронных цифровых подписей уполномоченным лицам центров регистрации;

осуществляет по обращениям юридических и физических лиц подтверждение подлинности электронной цифровой подписи уполномоченных лиц центров регистрации;

осуществляет иные полномочия в соответствии с законодательством.

Статья 6. Центр регистрации

Центром регистрации является юридическое лицо, прошедшее государственную регистрацию в специально уполномоченном органе и выполняющее функции, предусмотренные настоящим Законом.

Центр регистрации:

создает закрытые и открытые ключи электронной цифровой подписи;

обеспечивает защиту закрытого ключа электронной цифровой подписи;

ведет реестр сертификатов ключей электронных цифровых подписей, обеспечивает своевременное его обновление и возможность свободного доступа к нему юридических и физических лиц;

выдает сертификаты ключей электронных цифровых подписей юридическим и физическим лицам в форме электронных документов и в форме документов на бумажных носителях;

приостанавливает и возобновляет действие сертификатов ключей электронных цифровых подписей, а также аннулирует их;

обеспечивает по обращениям юридических и физических лиц выдачу копий сертификатов ключей электронных цифровых подписей, а также свободный доступ к данным о приостановленных и аннулированных сертификатах ключей электронных цифровых подписей;

осуществляет по обращениям юридических и физических лиц подтверждение подлинности электронной цифровой подписи в электронных документах;

заверяет копии электронных документов на бумажных носителях, подписанных электронной цифровой подписью;

уведомляет владельца закрытого ключа электронной цифровой подписи о фактах, которые могут повлиять на возможность дальнейшего использования сертификата ключа электронной цифровой подписи;

обеспечивает возможность обучения владельцев закрытого ключа электронной цифровой подписи правилам использования электронной цифровой подписи.

Отношения между центром регистрации и юридическими и физическими лицами осуществляются на договорной основе.

Центру регистрации запрещается хранить закрытые ключи электронных цифровых подписей, созданные для юридических и физических лиц, и запрашивать данные, не соответствующие целям выдачи сертификата ключа электронной цифровой подписи.

Лица, имеющие сертификат ключа электронной цифровой подписи, выданный центром регистрации при Государственном налоговом комитете Республики Узбекистан, получают свободный доступ ко всем видам услуг, оказываемых органами государственного и хозяйственного управления, органами государственной власти на местах и коммерческими банками.

Порядок деятельности центров регистрации устанавливается Кабинетом Министров Республики Узбекистан.

Статья 7. Условия признания равнозначности электронной

цифровой подписи и собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий, если:

подтверждена подлинность электронной цифровой подписи;

сертификат ключа электронной цифровой подписи действует на момент подтверждения подлинности электронной цифровой подписи либо на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

электронная цифровая подпись используется в целях, указанных в сертификате ключа электронной цифровой подписи.

Статья 8. Средства электронной цифровой подписи

Средства электронной цифровой подписи представляют собой совокупность технических и программных средств, обеспечивающих создание электронной цифровой подписи в электронном документе, подтверждение подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи.

Средства электронной цифровой подписи подлежат сертификации в порядке, установленном законодательством.

Статья 9. Создание закрытых ключей и открытых ключей

электронной цифровой подписи

Создание закрытых и открытых ключей электронной цифровой подписи может осуществляться юридическими и физическими лицами или по их обращениям центром регистрации при помощи средств электронной цифровой подписи.

Статья 10. Владелец закрытого ключа электронной

цифровой подписи

Владельцем закрытого ключа электронной цифровой подписи является физическое лицо, создавшее электронную цифровую подпись (подписывающее электронный документ) и на имя которого центром регистрации выдан сертификат ключа электронной цифровой подписи.

Владелец закрытого ключа электронной цифровой подписи обязан:

обеспечить контроль за использованием закрытого ключа электронной цифровой подписи;

сообщить центру регистрации, выдавшему сертификат ключа электронной цифровой подписи, о нарушении или возможном нарушении режима доступа к закрытому ключу электронной цифровой подписи и потребовать приостановить действие сертификата ключа электронной цифровой подписи или аннулировать его;

сообщить в центр регистрации о реорганизации или ликвидации юридического лица, представителем которого он является.

Статья 11. Ответственность владельца закрытого ключа

электронной цифровой подписи

Владелец закрытого ключа электронной цифровой подписи несет ответственность перед пользователем соответствующего открытого ключа электронной цифровой подписи за убытки, причиненные несанкционированным использованием закрытого ключа электронной цифровой подписи вследствие неисполнения обязанностей, указанных в части второй статьи 10 настоящего Закона.

Статья 12. Пользователь открытого ключа электронной

цифровой подписи

Пользователем открытого ключа электронной цифровой подписи может быть юридическое или физическое лицо, использующее открытый ключ электронной цифровой подписи для подтверждения подлинности электронной цифровой подписи.

Пользователь открытого ключа электронной цифровой подписи вправе обратиться в центр регистрации, выдавший сертификат ключа электронной цифровой подписи, для проверки принадлежности открытого ключа электронной цифровой подписи владельцу закрытого ключа электронной цифровой подписи и подлинности электронной цифровой подписи, а также сообщить владельцу закрытого ключа электронной цифровой подписи о случаях неподтверждения подлинности электронной цифровой подписи.

Пользователь открытого ключа электронной цифровой подписи должен обеспечить защиту персональных данных о владельце закрытого ключа электронной цифровой подписи.

Статья 13. Сертификат ключа электронной цифровой подписи

Сертификат ключа электронной цифровой подписи представляет собой документ, подтверждающий соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи и выданный центром регистрации владельцу закрытого ключа электронной цифровой подписи.

Сертификат ключа электронной цифровой подписи может быть изготовлен в форме электронного документа и в форме документа на бумажном носителе.

Сертификат ключа электронной цифровой подписи должен содержать:

фамилию, имя, отчество физического лица - владельца закрытого ключа электронной цифровой подписи;

наименование юридического лица, если владелец закрытого ключа электронной цифровой подписи является его представителем;

номер и срок его действия;

открытый ключ электронной цифровой подписи;

наименование средств электронной цифровой подписи, с помощью которых можно использовать открытый ключ электронной цифровой подписи;

наименование и местонахождение центра регистрации, выдавшего данный сертификат;

сведения о целях использования электронной цифровой подписи;

электронный адрес реестра сертификатов ключей электронных цифровых подписей.

По инициативе владельца закрытого ключа электронной цифровой подписи в сертификат ключа электронной цифровой подписи могут быть включены и иные данные.

Статья 14. Выдача сертификата ключа электронной цифровой подписи

Сертификат ключа электронной цифровой подписи выдается центром регистрации.

При выдаче сертификата ключа электронной цифровой подписи в форме электронного документа он заверяется электронной цифровой подписью уполномоченного лица центра регистрации.

Сертификат ключа электронной цифровой подписи в форме документа на бумажном носителе оформляется в двух экземплярах. Каждый экземпляр такого сертификата должен быть подписан уполномоченным лицом центра регистрации и заверен печатью центра регистрации. Один экземпляр сертификата ключа электронной цифровой подписи выдается владельцу закрытого ключа электронной цифровой подписи, а другой экземпляр хранится в центре регистрации.

Услуги по выдаче копий сертификатов ключей электронных цифровых подписей в форме электронных документов оказываются центром регистрации безвозмездно.

Статья 15. Приостановление действия сертификата ключа

электронной цифровой подписи

Действие сертификата ключа электронной цифровой подписи может быть приостановлено центром регистрации на основании заявления владельца закрытого ключа электронной цифровой подписи на срок, указанный в заявлении, но не более срока действия данного сертификата.

При поступлении заявления владельца закрытого ключа электронной цифровой подписи о приостановлении действия сертификата ключа электронной цифровой подписи центр регистрации вносит соответствующую запись в реестр сертификатов ключей электронных цифровых подписей и одновременно извещает об этом владельца закрытого ключа электронной цифровой подписи.

В течение срока, на который было приостановлено действие сертификата ключа электронной цифровой подписи, центр регистрации может возобновить действие данного сертификата по заявлению владельца закрытого ключа электронной цифровой подписи.

Статья 16. Аннулирование сертификата ключа электронной

цифровой подписи

Сертификат ключа электронной цифровой подписи может быть аннулирован центром регистрации на основании заявления владельца закрытого ключа электронной цифровой подписи.

Центр регистрации обязан аннулировать сертификат ключа электронной цифровой подписи независимо от согласия владельца закрытого ключа электронной цифровой подписи, если:

истек срок действия данного сертификата;

стало достоверно известно о прекращении действия документа, на основании которого был выдан сертификат ключа электронной цифровой подписи;

установлены факты неисполнения владельцем закрытого ключа электронной цифровой подписи своих обязанностей, предусмотренных частью второй статьи 10 настоящего Закона.

По истечении срока приостановления действия сертификата ключа электронной цифровой подписи и отсутствии заявления владельца закрытого ключа электронной цифровой подписи на его возобновление сертификат ключа электронной цифровой подписи также подлежит аннулированию.

Аннулирование сертификата ключа электронной цифровой подписи осуществляется центром регистрации в день получения заявления владельца закрытого ключа электронной цифровой подписи или возникновения обстоятельств, изложенных в частях второй и третьей настоящей статьи.

Запись об аннулировании сертификата ключа электронной цифровой подписи вносится центром регистрации в реестр сертификатов ключей электронных цифровых подписей, о чем уведомляется владелец закрытого ключа электронной цифровой подписи.

Статья 17. Порядок хранения сертификата ключа

электронной цифровой подписи в центре регистрации

Порядок и срок хранения сертификата ключа электронной цифровой подписи в форме электронного документа в центре регистрации определяются договором между центром регистрации и владельцем закрытого ключа электронной цифровой подписи.

Аннулированный сертификат ключа электронной цифровой подписи в форме электронного документа хранится в центре регистрации не менее трех лет.

По истечении срока хранения сертификата ключа электронной цифровой подписи в форме электронного документа он исключается из реестра сертификатов ключей электронных цифровых подписей центра регистрации и переводится в режим архивного хранения.

Сертификат ключа электронной цифровой подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством.

В случае утраты сертификата ключа электронной цифровой подписи центр регистрации может выдать дубликат сертификата ключа электронной цифровой подписи.

Статья 18. Ликвидация центра регистрации

Центр регистрации может быть ликвидирован в порядке, установленном законодательством.

В течение одного месяца с момента принятия решения о ликвидации центр регистрации обязан сообщить об этом специально уполномоченному органу, а также всем владельцам закрытых ключей электронной цифровой подписи, внесенных в реестр сертификатов ключей электронных цифровых подписей данного центра регистрации.

В случае ликвидации центра регистрации сертификаты ключей электронных цифровых подписей, выданные этим центром регистрации, могут быть переданы другим центрам регистрации с согласия владельцев закрытых ключей электронной цифровой подписи.

Сертификаты ключей электронных цифровых подписей, не переданные другим центрам регистрации, аннулируются и передаются на хранение специально уполномоченному органу, о чем уведомляются пользователи открытых ключей электронных цифровых подписей.

Статья 19. Использование сертификатов ключей электронных

цифровых подписей иностранных государств

Использование сертификатов ключей электронных цифровых подписей иностранных государств осуществляется в порядке, установленном законодательством.

Статья 20. Замещение печатей

Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с законодательством или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица центра регистрации или электронной цифровой подписью владельца закрытого ключа электронной цифровой подписи.

Статья 21. Разрешение споров

Споры в области использования электронной цифровой подписи разрешаются в порядке, установленном законодательством.

Статья 22. Ответственность за нарушение законодательства

об электронной цифровой подписи

Лица, виновные в нарушении законодательства об электронной цифровой подписи, несут ответственность в установленном порядке.

Президент

Республики Узбекистан                                                        И. Каримов

"Народное слово", 29 января 2004 г.

"Собрание законодательства Республики Узбекистан",

2004 г., N 4, ст.41

Ведомости Олий Мажлиса Республики Узбекистан,

2004 г., N 1-2, ст. 12