Закон Республики Узбекистан от 12.10.2022 г. N ЗРУ-793 "Об электронной цифровой подписи" (Принят Законодательной палатой 26.07.2022 г., одобрен Сенатом 13.09.2022 г.)

Функция недоступна

ЗАКОН

РЕСПУБЛИКИ УЗБЕКИСТАН

12.10.2022 г.

N ЗРУ-793

ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Принят Законодательной палатой 26 июля 2022 года

Одобрен Сенатом 13 сентября 2022 года

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цель настоящего Закона

Целью настоящего Закона является регулирование отношений в области использования электронной цифровой подписи.

Статья 2. Законодательство об электронной

цифровой подписи

Законодательство об электронной цифровой подписи состоит из настоящего Закона и иных актов законодательства.

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан об электронной цифровой подписи, то применяются правила международного договора.

Статья 3. Основные понятия

В настоящем Законе применяются следующие основные понятия:

электронная цифровая подпись - подпись в электронном документе, полученная в результате специальных преобразований информации данного электронного документа с использованием закрытого ключа электронной цифровой подписи и позволяющая при помощи открытого ключа электронной цифровой подписи установить отсутствие искажения информации в электронном документе и идентифицировать владельца ключа электронной цифровой подписи;

закрытый ключ электронной цифровой подписи - последовательность символов, полученная с использованием средств электронной цифровой подписи, известная только подписывающему лицу и предназначенная для создания электронной цифровой подписи в электронном документе;

сертификат ключа электронной цифровой подписи - электронный документ, подтверждающий соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи;

владелец ключа электронной цифровой подписи - физическое или юридическое лицо, которому выдан сертификат ключа электронной цифровой подписи;

открытый ключ электронной цифровой подписи - последовательность символов, полученная с использованием средств электронной цифровой подписи, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

подтверждение подлинности электронной цифровой подписи - положительный результат проверки принадлежности электронной цифровой подписи владельцу ключа электронной цифровой подписи и отсутствия искажения информации в электронном документе;

электронный документ - информация, зафиксированная в электронной форме, подтвержденная электронной цифровой подписью и имеющая другие реквизиты электронного документа, позволяющие его идентифицировать.

Статья 4. Условия признания равнозначности

электронной цифровой подписи и собственноручной подписи

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий, если:

подтверждена подлинность электронной цифровой подписи;

сертификат ключа электронной цифровой подписи действует на момент подтверждения подлинности электронной цифровой подписи либо на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

электронная цифровая подпись используется в целях, указанных в сертификате ключа электронной цифровой подписи.

Электронный документ, заверенный электронной цифровой подписью юридического лица, приравнивается к документу на бумажном носителе, заверенному печатью юридического лица, при одновременном соблюдении условий, указанных в части первой настоящей статьи.

Статья 5. Средства электронной цифровой подписи

и их использование

Средства электронной цифровой подписи представляют собой совокупность технических и программных средств, обеспечивающих создание электронной цифровой подписи в электронном документе, подтверждение подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи.

Средства электронной цифровой подписи должны быть сертифицированы в соответствии с требованиями информационной безопасности в порядке, установленном законодательством.

Межведомственное электронное взаимодействие между государственными органами осуществляется с использованием средств электронной цифровой подписи, разработанных на основе национальных стандартов.

При оказании государственных услуг допускается использование средств электронной цифровой подписи, разработанных на основе национальных и международных (региональных) стандартов.

Использование ключей электронной цифровой подписи в "облачных технологиях" (доверенная система хранения) центров регистрации ключей электронных цифровых подписей осуществляется с использованием как минимум двухфакторной процедуры аутентификации.

Для электронных документов, содержащих ограниченную к распространению информацию, могут предъявляться дополнительные требования к ключу электронной цифровой подписи.

ГЛАВА 2. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ

В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ

ЦИФРОВОЙ ПОДПИСИ

Статья 6. Основные направления государственной

политики в области использования электронной

цифровой подписи

Основными направлениями государственной политики в области использования электронной цифровой подписи являются:

создание правовых, экономических, организационных, технических и иных условий для использования электронной цифровой подписи;

обеспечение доступности и качества всех видов электронных услуг, требующих наличия электронной цифровой подписи;

осуществление государственного контроля за соблюдением обязательных технических требований, норм и правил;

стимулирование научно-технических исследований в области использования электронной цифровой подписи;

подготовка, переподготовка кадров и повышение их квалификации;

создание благоприятных условий для привлечения инвестиций;

развитие государственно-частного партнерства;

содействие внедрению передовых инновационных, информационных и коммуникационных технологий;

развитие международного сотрудничества.

Статья 7. Полномочия Кабинета Министров

Республики Узбекистан в области использования

электронной цифровой подписи

Кабинет Министров Республики Узбекистан:

обеспечивает реализацию единой государственной политики в области использования электронной цифровой подписи;

утверждает государственные программы в области использования электронной цифровой подписи и обеспечивает их реализацию;

в пределах своих полномочий принимает нормативно-правовые акты в области использования электронной цифровой подписи;

устанавливает порядок выдачи сертификатов ключей электронных цифровых подписей через консульские учреждения Республики Узбекистан, а также консульские отделы дипломатических представительств Республики Узбекистан;

устанавливает порядок деятельности Службы доверенной третьей стороны.

Кабинет Министров Республики Узбекистан может осуществлять и иные полномочия в соответствии с законодательством.

Статья 8. Полномочия Министерства по развитию

информационных технологий и коммуникаций

Республики Узбекистан в области использования

электронной цифровой подписи

Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан является уполномоченным государственным органом в области использования электронной цифровой подписи (далее - уполномоченный государственный орган).

Уполномоченный государственный орган:

разрабатывает стандарты, нормы и правила в области использования электронной цифровой подписи;

осуществляет аккредитацию и переаккредитацию центров регистрации ключей электронных цифровых подписей;

выдает сертификаты ключей электронных цифровых подписей центрам регистрации ключей электронных цифровых подписей, а также ведет Единый государственный реестр сертификатов ключей электронных цифровых подписей центров регистрации ключей электронных цифровых подписей;

контролирует деятельность центров регистрации ключей электронных цифровых подписей и в случае выявления недостатков выдает предписание об их устранении;

осуществляет по обращениям физических и юридических лиц подтверждение подлинности электронной цифровой подписи, принадлежащей центрам регистрации;

организует деятельность Службы доверенной третьей стороны.

Уполномоченный государственный орган может осуществлять и иные полномочия в соответствии с законодательством.

ГЛАВА 3. ДЕЯТЕЛЬНОСТЬ ЦЕНТРОВ

РЕГИСТРАЦИИ КЛЮЧЕЙ ЭЛЕКТРОННЫХ

ЦИФРОВЫХ ПОДПИСЕЙ

Статья 9. Центр регистрации ключей электронных

цифровых подписей

Центром регистрации ключей электронных цифровых подписей является юридическое лицо, аккредитованное в установленном законодательством порядке и являющееся резидентом Республики Узбекистан, осуществляющее деятельность в области использования электронной цифровой подписи (далее - центр регистрации).

Отношения между центром регистрации и физическими и юридическими лицами в области использования электронной цифровой подписи осуществляются на договорной основе.

Лица, имеющие ключ электронной цифровой подписи, выданный центром регистрации, имеют свободный доступ ко всем видам государственных услуг, требующих наличия электронной цифровой подписи.

Статья 10. Основные требования, предъявляемые

к деятельности центра регистрации

Центр регистрации должен иметь:

аппаратное, программно-аппаратное и программное обеспечение, сертифицированное в соответствии с требованиями информационной безопасности, для создания и проверки электронной цифровой подписи;

аппаратное, программно-аппаратное и программное обеспечение, сертифицированное в соответствии с требованиями информационной безопасности, для изготовления, учета и хранения сертификатов ключей электронных цифровых подписей;

условия, обеспечивающие сохранность ограниченной к распространению информации;

необходимые помещения, отвечающие требованиям информационной безопасности, технической безопасности и пожарной безопасности.

Информационные системы и ресурсы центров регистрации должны быть защищены от несанкционированного доступа (входа) в целях предотвращения незаконного распространения, хищения, утери, нарушения целостности, блокировки и фальсификации данных в информационных системах и ресурсах.

Создание центра регистрации юридическими лицами с долей резидента иностранного государства в уставном фонде (уставном капитале) в размере тридцати и более процентов не допускается.

Статья 11. Аккредитация центра регистрации

Процесс аккредитации центра регистрации включает:

рассмотрение заявления об аккредитации и принятие решения об аккредитации или об отказе в аккредитации;

выдачу свидетельства об аккредитации;

выдачу сертификата ключа электронной цифровой подписи.

Свидетельство об аккредитации и сертификат ключа электронной цифровой подписи создаются в виде электронного документа.

Статья 12. Заявление об аккредитации центра регистрации

Заявление об аккредитации центра регистрации подается в уполномоченный государственный орган через Единый портал интерактивных государственных услуг Республики Узбекистан.

В заявлении об аккредитации центра регистрации указываются:

сведения об учредителе;

наименование, местонахождение (почтовый адрес), цель и задачи центра регистрации.

К заявлению об аккредитации центра регистрации прилагаются:

устав (положение) учредителя центра регистрации;

сведения о руководителе организации-заявителя;

доверительное письмо на лицо, выбранное для взаимодействия с уполномоченным государственным органом;

открытый ключ электронной цифровой подписи (при наличии) и сведения о его применении.

Уполномоченный государственный орган самостоятельно получает необходимые для аккредитации центра регистрации документы и сведения, имеющиеся в других уполномоченных органах, посредством системы информационного взаимодействия.

В случае изменения сведений, предоставленных при подаче заявления об аккредитации центра регистрации, заявитель должен уведомить об этом уполномоченный государственный орган в течение трех рабочих дней через Единый портал интерактивных государственных услуг Республики Узбекистан.

Статья 13. Принятие решения об аккредитации

или об отказе в аккредитации центра регистрации

Уполномоченный государственный орган в месячный срок со дня получения заявления об аккредитации центра регистрации рассматривает его и на основании представленных документов и сведений принимает решение об аккредитации или об отказе в аккредитации центра регистрации.

Плата за аккредитацию центра регистрации не взимается.

Статья 14. Выдача свидетельства об аккредитации

центра регистрации

В случае принятия решения об аккредитации центра регистрации свидетельство об аккредитации выдается центру регистрации уполномоченным государственным органом через Единый портал интерактивных государственных услуг Республики Узбекистан в электронном виде с проставленным QR-кодом (матричным штрих-кодом). Свидетельство об аккредитации центра регистрации хранится в информационном ресурсе уполномоченного государственного органа.

Свидетельство об аккредитации центра регистрации на основании заявления центра регистрации выдается со сроком действия до пяти лет.

В случае утраты свидетельства об аккредитации центра регистрации (утеря, уничтожение и другие) его восстановление производится уполномоченным государственным органом на основании заявления центра регистрации.

Статья 15. Отказ в аккредитации центра регистрации

В аккредитации центра регистрации может быть отказано в случаях:

невыполнения заявителем требований, предусмотренных в статье 10 настоящего Закона;

если ранее был аккредитован другой центр регистрации с таким же или аналогичным наименованием.

В случае отказа в аккредитации центра регистрации в течение трех рабочих дней после принятия решения заявитель уведомляется об этом в письменной форме, а также в электронной форме через Единый портал интерактивных государственных услуг Республики Узбекистан.

В письменном или электронном уведомлении указываются причины отказа в аккредитации центра регистрации, а также срок, в течение которого заявитель может повторно обратиться в уполномоченный государственный орган после устранения причин отказа.

Заявитель может обжаловать в суд решение уполномоченного государственного органа об отказе в аккредитации центра регистрации.

Статья 16. Переаккредитация центра регистрации

Переаккредитация центра регистрации производится в случаях:

изменения местонахождения (почтового адреса) центра регистрации;

истечения срока действия свидетельства об аккредитации центра регистрации.

Переаккредитация центра регистрации производится в том же порядке, в каком проводилась аккредитация центра регистрации.

Для переаккредитации центр регистрации направляет заявление о переаккредитации не позднее чем за один месяц до истечения срока действия свидетельства об аккредитации центра регистрации.

Статья 17. Приостановление действия свидетельства

об аккредитации центра регистрации

Действие свидетельства об аккредитации центра регистрации может быть приостановлено в случаях:

выявления нарушений центром регистрации законодательства, а также требований стандартов, норм и правил информационной безопасности;

невыполнения центром регистрации требования уполномоченного государственного органа, обязывающего его устранить выявленные нарушения.

Приостановление действия свидетельства об аккредитации центра регистрации осуществляется уполномоченным государственным органом на срок до десяти дней, а судом - на срок более десяти дней, но не более шести месяцев.

Решение уполномоченного государственного органа о приостановлении действия свидетельства об аккредитации центра регистрации доводится до центра регистрации не позднее одного рабочего дня со дня его принятия в электронной форме через Единый портал интерактивных государственных услуг Республики Узбекистан с указанием причин приостановления действия свидетельства и конкретных норм законодательства.

Решение суда о приостановлении действия свидетельства об аккредитации центра регистрации доводится до центра регистрации в сроки, установленные законодательством.

Срок приостановления действия свидетельства об аккредитации центра регистрации не должен превышать срок действия данного свидетельства.

В случае устранения центром регистрации обстоятельств, повлекших приостановление действия свидетельства об аккредитации центра регистрации, уполномоченный государственный орган или суд, принявший решение о приостановлении действия свидетельства, обязан в течение трех рабочих дней со дня получения подтверждения об устранении указанных обстоятельств принять решение о возобновлении действия свидетельства.

В период приостановления действия свидетельства об аккредитации центра регистрации также приостанавливается действие сертификата ключа электронной цифровой подписи центра регистрации.

Решение уполномоченного государственного органа или суда о приостановлении действия свидетельства об аккредитации центра регистрации может быть обжаловано в установленном порядке.

Статья 18. Прекращение действия свидетельства

об аккредитации центра регистрации

Действие свидетельства об аккредитации центра регистрации может быть прекращено по решению уполномоченного государственного органа в случаях:

обращения центра регистрации с заявлением о прекращении действия свидетельства об аккредитации центра регистрации;

истечения срока действия свидетельства об аккредитации центра регистрации.

Действие свидетельства об аккредитации центра регистрации прекращается судом в случаях:

неустранения центром регистрации обстоятельств, повлекших за собой приостановление действия свидетельства об аккредитации центра регистрации, в установленный уполномоченным государственным органом или судом срок;

установления незаконности решения уполномоченного государственного органа о выдаче свидетельства об аккредитации центра регистрации;

систематического (два и более раза в течение одного года) или однократного грубого нарушения центром регистрации законодательства, а также требований стандартов, норм и правил информационной безопасности, если данные нарушения привели к причинению вреда жизни и здоровью граждан, правам и законным интересам физических и юридических лиц, общественной безопасности;

установления факта получения свидетельства об аккредитации центра регистрации с использованием подложных документов.

Уполномоченный государственный орган не позднее одного рабочего дня со дня обращения в суд с заявлением о прекращении действия свидетельства об аккредитации центра регистрации доводит до центра регистрации в электронной форме через Единый портал интерактивных государственных услуг Республики Узбекистан основания обращения в суд с заявлением о прекращении действия свидетельства с указанием конкретных норм законодательства.

В случае прекращения действия свидетельства об аккредитации центра регистрации прекращается также действие сертификата ключа электронной цифровой подписи центра регистрации.

Решение уполномоченного государственного органа или суда о прекращении действия свидетельства об аккредитации центра регистрации может быть обжаловано в установленном порядке.

Статья 19. Единый государственный реестр

сертификатов ключей электронных цифровых

подписей центров регистрации

Уполномоченный государственный орган ведет Единый государственный реестр сертификатов ключей электронных цифровых подписей центров регистрации (далее - Единый государственный реестр) и обеспечивает свободный доступ к нему физических и юридических лиц.

В Едином государственном реестре указываются:

данные о центре регистрации (наименование центра регистрации, местонахождение (почтовый адрес), номер телефона (факса), адрес электронной почты, дата выдачи, серийный номер и срок действия, основания и даты приостановления и возобновления прекращения действия свидетельства об аккредитации центра регистрации);

данные о руководителе центра регистрации;

основания и даты продления, приостановления, возобновления и прекращения действия сертификата ключа электронной цифровой подписи центра регистрации.

При прекращении действия сертификатов ключей электронных цифровых подписей центров регистрации они исключаются из Единого государственного реестра.

Сертификат ключа электронной цифровой подписи центра регистрации считается недействительным с момента его исключения из Единого государственного реестра.

В случае утраты доверия к используемому закрытому ключу электронной цифровой подписи центр регистрации в письменной или электронной форме уведомляет об этом уполномоченный государственный орган. Уполномоченный государственный орган после получения письменного или электронного уведомления немедленно приостанавливает действие сертификата и помещает сертификат данного центра регистрации в список сертификатов, действие которых прекращено.

Статья 20. Права и обязанности центров регистрации

Центр регистрации имеет право:

создавать открытый и закрытый ключи электронной цифровой подписи, регистрировать и выдавать сертификат ключа электронной цифровой подписи;

приостанавливать, восстанавливать и прекращать действие сертификатов ключей электронной цифровой подписи в случаях, предусмотренных статьей 27 настоящего Закона;

разрабатывать и реализовывать организационно-технические мероприятия по надлежащему хранению закрытых ключей электронных цифровых подписей в "облачных технологиях";

предоставлять услугу по проставлению штампа времени (реквизит, подтверждающий наличие подписанного электронного документа в указанное время);

иметь территориальные подразделения для приема заявлений о выдаче ключей электронных цифровых подписей, выдачи от имени центра регистрации закрытых ключей электронных цифровых подписей и соответствующих сертификатов ключей электронных цифровых подписей;

передавать полномочия по приему заявлений о выдаче ключей электронных цифровых подписей, выдаче закрытых ключей электронных цифровых подписей и соответствующих сертификатов ключей электронных цифровых подписей от имени центра регистрации иным юридическим лицам на договорной основе.

Центр регистрации обязан:

уведомлять в письменной или электронной форме уполномоченный государственный орган о любых изменениях условий, которые могут повлиять на безопасность процесса создания и выдачи закрытых ключей электронных цифровых подписей;

использовать закрытый ключ электронной цифровой подписи центра регистрации только для подписи выданных им сертификатов ключей электронных цифровых подписей;

принимать меры по защите закрытого ключа электронной цифровой подписи центра регистрации, а в случае если станет известно, что этот ключ используется другими лицами или нарушен режим доступа, незамедлительно уведомить об этом уполномоченный государственный орган;

не разглашать информацию о владельцах ключей электронных цифровых подписей, за исключением информации, указанной в сертификатах ключей электронных цифровых подписей;

вести Реестр сертификатов ключей электронных цифровых подписей физических и юридических лиц (далее - Реестр), обеспечивать его своевременное обновление и возможность свободного доступа физических и юридических лиц к сведениям о действующих, приостановленных и прекративших действие сертификатах ключей электронных цифровых подписей;

обеспечивать уникальность серийных номеров сертификатов ключей электронных цифровых подписей и открытых ключей электронных цифровых подписей;

предоставлять физическим и юридическим лицам возможность ознакомления с публичной офертой центра регистрации;

осуществлять по обращениям физических и юридических лиц подтверждение подлинности электронной цифровой подписи в электронных документах.

Центр регистрации может иметь иные права и нести другие обязанности в соответствии с законодательством.

Статья 21. Ликвидация центра регистрации

Центр регистрации может быть ликвидирован в порядке, установленном законодательством.

В течение одного месяца с момента принятия решения о ликвидации центр регистрации обязан сообщить об этом уполномоченному государственному органу, а также всем владельцам ключей электронных цифровых подписей, сертификаты которых выданы этим центром регистрации.

В случае ликвидации центра регистрации сертификаты ключей электронных цифровых подписей, выданные этим центром регистрации, могут быть переданы другим центрам регистрации с согласия владельцев ключей электронных цифровых подписей.

Сертификаты ключей электронных цифровых подписей, не переданные другим центрам регистрации, передаются на хранение уполномоченному государственному органу, о чем в письменной или электронной форме уведомляются владельцы данных ключей электронных цифровых подписей. При этом сертификаты ключей электронных цифровых подписей действуют до истечения срока их действия.

ГЛАВА 4. СЕРТИФИКАТЫ КЛЮЧЕЙ

ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 22. Порядок выдачи сертификата ключа

электронной цифровой подписи

Сертификат ключа электронной цифровой подписи выдается центром регистрации на основании заявления физического или юридического лица о выдаче ключа электронной цифровой подписи или регистрации сертификата ключа электронной цифровой подписи.

Срок рассмотрения заявления о выдаче ключа электронной цифровой подписи или регистрации сертификата ключа электронной цифровой подписи не должен превышать одного рабочего дня. Сертификат ключа электронной цифровой подписи выдается центром регистрации после подтверждения личности заявителя.

Для выдачи ключа электронной цифровой подписи центрами регистрации и регистрации сертификатов ключей электронных цифровых подписей требуется:

от физических лиц - представление документа, удостоверяющего личность, предоставление персонального идентификационного номера физического лица и сведений о цели использования ключа электронной цифровой подписи;

от юридических лиц - предоставление сведений об идентификационном номере налогоплательщика юридического лица, доверенности с указанием работника, получающего сертификат ключа электронной цифровой подписи юридического лица, документа, удостоверяющего личность работника, указанного в доверенности, и цели использования ключа электронной цифровой подписи.

Дополнительная информация может потребоваться для выдачи закрытого ключа электронной цифровой подписи и регистрации сертификата ключа электронной цифровой подписи для электронных документов, содержащих ограниченную к распространению информацию.

Центру регистрации запрещается запрашивать сведения от физических и юридических лиц, не соответствующие целям выдачи сертификатов ключей электронной цифровой подписи.

До подачи заявления заявитель может создавать самостоятельно открытые и закрытые ключи электронной цифровой подписи и представить открытый ключ в центр регистрации для получения сертификата ключа электронной цифровой подписи.

Физические и юридические лица могут иметь несколько ключей электронной цифровой подписи. Регистрация сертификата каждого ключа электронной цифровой подписи осуществляется отдельно в установленном порядке.

Срок действия сертификата ключа электронной цифровой подписи должен быть не более двадцати четырех месяцев с момента регистрации сертификата ключа электронной цифровой подписи. При этом срок действия сертификата ключа электронной цифровой подписи может быть продлен на срок не более двух раз.

Сертификат ключа электронной цифровой подписи подтверждается электронной цифровой подписью центра регистрации и вносится в Реестр.

Статья 23. Выдача сертификата ключа электронной

цифровой подписи через консульские учреждения

Республики Узбекистан

Граждане Республики Узбекистан за рубежом, а также иностранные физические и юридические лица и лица без гражданства могут получить сертификат ключа электронной цифровой подписи через консульские учреждения Республики Узбекистан, а также консульские отделы дипломатических представительств Республики Узбекистан.

Порядок выдачи сертификатов ключей электронных цифровых подписей консульскими учреждениями Республики Узбекистан, а также консульскими отделами дипломатических представительств Республики Узбекистан устанавливается Кабинетом Министров Республики Узбекистан.

Статья 24. Сведения, указываемые в сертификате

ключа электронной цифровой подписи

В сертификате ключа электронной цифровой подписи должны быть указаны:

фамилия, имя, отчество и персональный идентификационный номер физического лица - владельца ключа электронной цифровой подписи;

наименование, местонахождение (почтовый адрес) и идентификационный номер налогоплательщика юридического лица - владельца ключа электронной цифровой подписи;

серийный номер сертификата ключа электронной цифровой подписи и срок его действия;

открытый ключ электронной цифровой подписи;

наименование средств электронной цифровой подписи, с помощью которых можно использовать открытый ключ электронной цифровой подписи;

наименование и местонахождение (почтовый адрес) центра регистрации, выдавшего данный сертификат;

сведения о цели использования ключа электронной цифровой подписи;

полный адрес во всемирной информационной сети Интернет Реестра, в который внесен данный сертификат ключа электронной цифровой подписи.

По инициативе владельца ключа электронной цифровой подписи в сертификат ключа электронной цифровой подписи могут быть включены и иные сведения в соответствии с законодательством.

Статья 25. Приостановление, восстановление

и прекращение действия сертификата ключа

электронной цифровой подписи

Приостановление, восстановление и прекращение действия сертификата ключа электронной цифровой подписи осуществляются на основании заявления владельца ключа электронной цифровой подписи.

Заявление о приостановлении, восстановлении или прекращении действия сертификата ключа электронной цифровой подписи подается его владельцем с указанием срока в письменной или электронной форме.

При приостановлении, восстановлении и прекращении действия сертификата ключа электронной цифровой подписи центр регистрации вносит соответствующую запись в Реестр и в течение трех рабочих дней в письменной или электронной форме уведомляет об этом владельца ключа электронной цифровой подписи.

Действие сертификата ключа электронной цифровой подписи также прекращается центром регистрации независимо от согласия владельца ключа электронной цифровой подписи в случаях:

истечения срока действия данного сертификата;

выявления фактов невыполнения владельцем электронной цифровой подписи обязанностей, предусмотренных статьей 27 настоящего Закона;

истечения срока приостановления действия сертификата ключа электронной цифровой подписи и отсутствия заявления владельца ключа электронной цифровой подписи на его восстановление.

Статья 26. Порядок хранения сертификатов

ключей электронных цифровых подписей

в центре регистрации

Порядок и срок хранения сертификата ключа электронной цифровой подписи в центре регистрации определяются договором между центром регистрации и владельцем ключа электронной цифровой подписи.

По истечении срока хранения сертификата ключа электронной цифровой подписи он исключается из Реестра и переводится в архив сертификатов, прекративших действие.

ГЛАВА 5. ПРАВА И ОБЯЗАННОСТИ ВЛАДЕЛЬЦЕВ

КЛЮЧЕЙ ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ.

СЛУЖБА ДОВЕРЕННОЙ ТРЕТЬЕЙ СТОРОНЫ

Статья 27. Права и обязанности владельцев

ключей электронных цифровых подписей

Владелец ключа электронной цифровой подписи имеет право:

обращаться в центр регистрации с заявлением о выдаче, регистрации, приостановлении, восстановлении и прекращении действия сертификата ключа электронной цифровой подписи:

направлять запрос о продлении срока действия сертификата ключа электронной цифровой подписи.

В случаях, предусмотренных абзацем третьим части первой настоящей статьи, запрос о продлении срока действия сертификата ключа электронной цифровой подписи необходимо отправить в центр регистрации не менее чем за две недели до истечения срока действия данного сертификата.

Владелец ключа электронной цифровой подписи обязан:

принимать все возможные меры для обеспечения безопасности закрытого ключа электронной цифровой подписи;

незамедлительно уведомить центр регистрации, выдавший сертификат ключа электронной цифровой подписи, в случае обнаружения того, что ключ электронной цифровой подписи используется другими лицами или что режим доступа нарушен;

использовать ключ электронной цифровой подписи, который предназначен для подписи электронных документов, содержащих ограниченную к распространению информацию, только в соответствующих целях.

Если владельцем ключа электронной цифровой подписи является юридическое лицо, то лицом, ответственным за использование закрытого ключа электронной цифровой подписи, является руководитель этого юридического лица.

Владелец ключа электронной цифровой подписи - руководитель юридического лица, помимо обязанностей, указанных в части третьей настоящей статьи, обязан:

в случае реорганизации или ликвидации юридического лица сообщить об этом в центр регистрации;

при прекращении трудового договора, заключенного с ним, сдать ключ электронной цифровой подписи в установленном порядке.

Вновь назначенный руководитель юридического лица получает ключ электронной цифровой подписи, принадлежащий юридическому лицу, в установленном порядке (с обязательством изменить факторы аутентификации при использовании "облачных технологий").

Владелец ключа электронной цифровой подписи может иметь иные права и нести другие обязанности в соответствии с законодательством и договором.

Статья 28. Служба доверенной третьей стороны

Службой доверенной третьей стороны является деятельность по проверке принадлежности электронной цифровой подписи в электронных документах лицу, подписавшему его, в целях обеспечения доверия при обмене информацией и электронными документами.

Лицо, осуществляющее функции Службы доверенной третьей стороны, назначается уполномоченным государственным органом и выступает в качестве информационного посредника по обеспечению в определенный момент времени гарантий сохранения неприкосновенности и достоверности электронных документов, а также подтверждает их юридическую силу в процессе межведомственного и трансграничного информационного взаимодействия.

Сертификаты ключей электронной цифровой подписи иностранных государств признаются на территории Республики Узбекистан в порядке, установленном международными договорами Республики Узбекистан, или путем подтверждения подлинности Службой доверенной третьей стороны.

Порядок деятельности Службы доверенной третьей стороны устанавливается Кабинетом Министров Республики Узбекистан.

ГЛАВА 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 29. Разрешение споров

Споры в области использования электронной цифровой подписи разрешаются в порядке, установленном законодательством.

Статья 30. Ответственность за нарушение

законодательства об электронной цифровой подписи

Лица, виновные в нарушении законодательства об электронной цифровой подписи, несут ответственность в установленном порядке.

Статья 31. Признание утратившими силу некоторых

законодательных актов Республики Узбекистан

Признать утратившими силу:

1) Закон Республики Узбекистан от 11 декабря 2003 года N 562-II "Об электронной цифровой подписи" (Ведомости Олий Мажлиса Республики Узбекистан, 2004 г., N 1-2, ст. 12);

2) постановление Олий Мажлиса Республики Узбекистан от 11 декабря 2003 года N 563-II "О введении в действие Закона Республики Узбекистан "Об электронной цифровой подписи" (Ведомости Олий Мажлиса Республики Узбекистан, 2004 г., N 1-2, ст. 13);

3) статью 29 Закона Республики Узбекистан от 20 августа 2015 года N ЗРУ-391 "О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан, направленных на дальнейшее усиление надежной защиты частной собственности, субъектов предпринимательства, снятие преград для их ускоренного развития" (Ведомости палат Олий Мажлиса Республики Узбекистан, 2015 г., N 8, ст. 312);

4) статью 46 Закона Республики Узбекистан от 18 апреля 2018 года N ЗРУ-476 "О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан" (Ведомости палат Олий Мажлиса Республики Узбекистан, 2018 г., N 4, ст. 224);

5) статью 156 Закона Республики Узбекистан от 21 апреля 2021 года N ЗРУ-683 "О внесении изменений в некоторые законодательные акты Республики Узбекистан" (Ведомости палат Олий Мажлиса Республики Узбекистан, 2021 г., приложение к N 4).

Статья 32. Обеспечение исполнения, доведения,

разъяснения сути и значения настоящего Закона

Министерству по развитию информационных технологий и коммуникаций Республики Узбекистан и другим заинтересованным организациям обеспечить исполнение, доведение до исполнителей и разъяснение среди населения сути и значения настоящего Закона.

Статья 33. Приведение законодательства

в соответствие с настоящим Законом

Кабинету Министров Республики Узбекистан:

привести решения правительства в соответствие с настоящим Законом;

обеспечить пересмотр и отмену органами государственного управления их нормативно-правовых актов, противоречащих настоящему Закону.

Статья 34. Вступление в силу настоящего Закона

Настоящий Закон вступает в силу по истечении трех месяцев со дня его официального опубликования.

Президент

Республики Узбекистан                                                      Ш. Мирзиёев

Национальная база данных законодательства (www.lex.uz), 13 октября 2022 г.

"Народное слово", 14 октября 2022 г.