Закон ЛР от 20.11.2002 (ред. от 10.11.2004) "ЗАКОН ОБ ЭЛЕКТРОННЫХ ДОКУМЕНТАХ"

Архив



Саэйм принял и Президент страны

провозглашает следующий закон:



ЗАКОН ОБ ЭЛЕКТРОННЫХ ДОКУМЕНТАХ





Раздел I. Общие правила



Статья 1. Использованные в законе термины



В законе использованы следующие термины:

1) надежные средства создания электронной подписи - программа, аппаратура и данные по создания электронной подписи, которые соответствуют всем следующим требованиям:

a) данные по созданию электронной подписи создаются только один раз и обеспечивается секретность этих данных,

b) данные о создании электронной подписи нет возможности воспроизвести и электронная подпись с использованием технологий защищена от подделки,

c) данные по созданию электронной подписи надежно защищены от незаконного использования их третьими лицами,

d) надежные средства по созданию электронной подписи не меняют подписываемый электронный документ и не запрещают ознакомление с этим документом до его подписания;

2) надежная электронная подпись - электронная подпись, которая соответствует всем следующим требованиям:

a) она закреплена единственно за подписывающимся лицом,

b) подпись обеспечивает идентификацию личности подписывающегося лица,

c) подпись создана надежными средствами по созданию электронной подписи, которые может контролировать только подписывающееся лицо,

d) подпись связана с подписанным электронным документом таким образом, чтобы поздние изменения в этом документе были заметными,

e) подпись подтверждена квалифицированным сертификатом;

3) электронный документ - любые в электронном виде созданные, хранящиеся, отправленные или полученные данные, обеспечивающие возможность их использования для осуществления каких-либо действий, для осуществления и защиты прав;

4) электронная подпись - электронные данные, которые прилагаются к электронному документу и логически связаны с этим документом, обеспечивают аутентичность электронного документа и подтверждают идентичность с подписывающимся лицом;

5) данные проверки электронной подписи - данные, используемые для проверки электронной подписи;

6) данные по созданию электронной подписи - только единожды созданные данные, которые подписывающееся лицо использует для создания электронной подписи;

7) квалифицированный сертификат - сертификат, включающий в себя установленную данным законом информацию и выдавшее сертификат лицо - является надежным оказывающим сертификационные услуги лицом;

8) печать времени - электронным способом подписанное подтверждение тому, что электронный документ в определенную дату и время обозначен у оказывающего сертификационные услуги лица;

9) подписывающееся лицо - лицо, которое имеет средства по созданию электронной подписи и которое действует или от своего имени или от имени того физического или юридического лица или учреждения, которое оно представляет;

10) сертификационные услуги - выдача, аннулирование сертификата, приостановление и возобновление действия сертификата, регистрация сертификатов, ведение регистра данных проверки электронной подписи, обозначение электронного документа печатью времени, а также оказание связанных с электронными подписями консультаций;

11) сертификат - электронное подтверждение, которое связывает данные проверки электронной подписи с подписывающимся лицом и служит для установления идентичности подписывающегося лица.



Статья 2. Цель закона



(1) Данный закон устанавливает правовой статус электронного документа и электронной подписи.



(2) Положения данного закона не применяются, если обозначение электронного документа печатью времени осуществляет физическое или юридическое лицо, которое не является оказывающим сертификационные услуги лицом.



Раздел II. Электронный документ и его воспроизведение



Статья 3. Электронный документ



(1) Требование к письменной форме документа в отношении электронного документа выполнено, если у электронного документа имеется электронная подпись и электронный документ соответствует другим установленным нормативными актами требованиям.



(2) Электронный документ считается собственноручно подписанным, если он содержит надежную электронную подпись. Электронный документ считается собственноручно подписанным также в тех случаях, когда он содержит электронную подпись, и стороны письменно договорились о подписании электронного документа. в таком случае письменная договоренность оформляется и подписывается на бумаге или электронным способом с надежной электрононй подписью.

(часть 2 в ред. закона от 10.11.2004)



(3) Если нормативными актами предусмотрено, что для документа дополнительно к другим реквизитам также необходим оттиск печати, это требование в отношении электронного документа выполнено, если у электронного документа имеется надежная электронная подпись и печать времени или электронная подпись, если стороны в установленном в части второй данной статьи порядке письменно договорились о подписании документа электронной подписью.

(часть 3 в ред. закона от 10.11.2004)



(4) Электронная подпись является правовым доказательством, и представление электронного документа в качестве доказательства компетентным учреждениям не ограничивается, основываясь только на то, что:

1) документ в электронной форме;

2) у документа нет надежной электронной подписи.



(5) в обороте электронных документов между учреждениями государства и самоуправлений или между этими учреждениями и физическими и юридическими лицами электронный документ считается подписанным, если у него имеется надежная электронная подпись и печать времени или электронная подпись, если стороны в установленном в части второй данной статьи порядке письменно договорились о подписании документа электронной подписью.

(часть 5 в ред. закона от 10.11.2004)



(6) Положения данного закона не применяются:

1) к договорам, по которым возникают или передаются права на недвижимую собственность, кроме прав аренды;

2) к договорам, которые в соответствии с законом не имеют силы, если они не удостоверены в установленном законом порядке;

3) к договорам поручительства, если поручительство предоставляется, и к залоговому обеспечению, если его дают лица, которые действуют с намерениями, которые не связанны со специальностью, предпринимательской деятельностью или профессий этих лиц;

4) к сделкам в области семейного права и права наследования.



Статья 4. Оригинал электронного документа



(1) Если нормативными актами предусмотрено требование хранить или предъявить оригинал документа, это требование в отношении электронного документа выполнено, если электронный документ отвечает требованиям части второй и третьей статьи 3 данного закона.



(2) Часть первая данной статьи относится к выраженному в форме обязанности требованию или к случаю, когда нормативные акты предусматривают определенные юридические последствия за несохранность документа или за непредъявление оригинала документа.



Статья 5. Воспроизводство электронного документа



(1) Копия, фотокопия или выписка электронного документа в бумажной форме имеют такую же юридическую силу как оригинал, если достоверность копии, фотокопии или выписки заверена в соответствии с требованиями нормативных актов и если лицо, выдавшее копии, фотокопии или выписки в бумажном виде, по запросу может предъявить оригинал документа в электронной форме и это соответствует требованиям данного закона.



(2) Электронная копия, фотокопия или выписка бумажного документа имеют ту же юридическую силу как и оригинал, если лицо, которое в соответствии с требованиями нормативных актов имеет право заверять (удостоверять) копии, фотокопии или выписки оригиналов документов, подтвердило их правильность надежной электронной подписью и печатью времени или электронной подписью, если стороны в установленном в части второй статьи 3 данного закона порядке письменно договорились о подписании документа электронной подписью и это соответствует требованиям нормативных актов.

(часть 2 в ред. закона от 10.11.2004)



(3) Дубликат бумажного документа в электронной форме имеет ту же юридическую силу как и оригинал, если дубликат выдан и оформлен в соответствии с требованиями данного закона и других нормативных актов.



(4) Воспроизводить электронный документ в бумажной форме можно только с таких электронных документов, которые есть возможность предъявить в удобном для чтения или в графическом виде.



Раздел III. Правила оборота и хранения

электронных документов



Статья 6. Общие правила оборота и хранения электронных документов



(1) Если нормативными актами предусмотрены требования к разработке, оформлению и хранению отдельных видов бумажных документов, эти правила относятся также к электронным документам.



(2) Порядок разработки, оформления, хранения и оборота электронных документов в учреждениях государства и самоуправлений и порядок оборота электронных документов между утверждениями государства и самоуправлений или между этими учреждениями и физическими и юридическими лицами регламентируется правилами Кабинета министров.



(3) Генеральная дирекция Государственного архива несет ответственность за оценку и отбор электронных документов на длительное и постоянное хранение, она также следит за тем, чтобы в архивах учреждений государства и самоуправлений была обеспечена сохранность и доступность электронных документов.



(4) Учреждения государства и самоуправлений разрабатывают инструкции по внутреннему обороту электронных документов, которые соответствуют данному закону и упомянутым в части второй этой статьи правилам Кабинета министров, а также специфике работы учреждений и обеспечивают возможность для физических и юридических лиц подавать в учреждения государства и самоуправлений и получать от них документы, их копии и фотокопии, выписки и дубликаты в электронной или другой форме по выбору лица.



(5) Способ оценки, порядок хранения электронных документов и сроки сдачи электронных документов на хранение в государственный архив регламентируются правилами Кабинета министров.

(часть 5 в ред. закона от 13.05.2004)



Статья 7. Специальные правила по хранению электронных документов



(1) Если нормативными актами предусмотрено, что определенные документы, записи или данные должны храниться, это требование в отношении электронных документов является выполненным, если:

1) входящие в документы данные доступны для использования;

2) электронный документ сохраняется в такой форме, в какой он первоначально создан, отправлен или получен, или в такой форме, в которой видны первоначально созданные, отправленные или полученные данные;

3) сохраненные данные дают возможность установить происхождение или конечную цель, время отправления или получения электронного документа.



(2) Правила пункта 3 части первой данной статьи не относятся к данным, которые автоматически создаются в процессе получения или отправления электронного документа.



(3) Лицо может выполнить требования части первой данной статьи путем использования услуг другого лица, если соблюдены положения данного закона.



Раздел IV. Лицо, оказывающее сертификационные

услуги и надежное оказывающее сертификационные

услуги лицо



Статья 8. Надежное оказывающее сертификационные услуги лицо



(1) Оказывающим сертификационные услуги лицом является физическое или юридическое лицо, которое оказывает сертификационные услуги без получения специального разрешения.



(2) Аккредитация оказывающих сертификационные услуги лиц является добровольной.



(3) Оказывающее сертификационные услуги лицо считается надежным, если оно соответствует всем требованиям статьи 9 данного закона.



Статья 9. Надежное оказывающее сертификационные услуги лицо



Надежным оказывающим сертификационные услуги лицом считается физическое или юридическое лицо, которое соответствует всем следующим требованиям:

1) использует надежный персонал, который имеет необходимые для оказания сертификационных услуг специальные знания, опыт, квалификацию, который ознакомлен с соответствующими правилами надежности оказания сертификационных услуг и не имеют судимости за умышленное преступное деяние;

2) использует надежные и безопасные информационные системы и продукты, которые должным образом защищены от недозволенного доступа и изменений;

3) содержит достаточные финансовые ресурсы для выполнения требований данного закона и изданных на его основе нормативных актов и страхует свою гражданско-правовую ответственность профессиональной деятельности в объеме и порядке, установленных в статье 14 данного закона.

(пункт 3 в ред. закона от 10.11.2004)

4) аккредитован в Государственной инспекции данных (далее также - учреждения по надзору) в установленном данным законом порядке;

5) обеспечивает непрерывный доступ в прямом режиме связи к регистру данных проверки электронной подписи;

6) обеспечивает безотлагательное аннулирование квалифицированного сертификата, приостановление и возможность возобновления его действия в установленных данным законом случаях;

7) обеспечивает то, чтобы в любой момент можно было установить дату и время выдачи, аннулирования квалифицированного сертификата, приостановления и восстановления его действия;

8) использует надежные системы хранения квалифицированных сертификатов в проверяемой форме и обеспечивает, что:

a) только лица, уполномоченные надежным оказывающим сертификационные услуги лицом, могут вносить записи или их изменения,

b) есть возможность проверить и констатировать изменения в информации,

c) выданные квалифицированные сертификаты публично не доступны, кроме случая, когда получено письменное согласие подписывающегося лица,

d) любые технические изменения, касающиеся требований надежности, видны администратору системы,

e) используется такая технология, чтобы при использование данных по созданию электронной подписи, они никогда не были бы скопированы;

9) при обозначении электронного документа печатью времени обеспечивается возможность установить не подлежащие сомнению дату и время полученного электронного документа;

10) обеспечивается, чтобы печать времени не меняла подписанный электронный документ.



Статья 10. Аккредитация надежного оказывающего сертификационные услуги лица



Для получения аккредитации учреждению по надзору представляются следующие документы:

1) письменное заявление;

2) правила оказания сертификационных услуг;

3) описание надежности системы информации и процедур оказания сертификационных услуг;

4) заключение о проверке надежности системы информации и процедур оказания сертификационных услуг;

5) документ, подтверждающий выполнение требований пункта 3 статьи 9 данного закона.



Статья 11. Правила оказания сертификационных услуг



(1) в правила оказания сертификационных услуг включается:

1) фирма надежного оказывающего сертификационные услуги лица, регистрационный номер или имя, фамилия, персональный код, адрес, телефоны и адрес электронной почты;

2) информация об используемых для оказания сертификационных услуг информационных системах, оборудовании, технологиях, компьютерных программах и документы, удостоверяющие право на их использование;

3) образец договора надежного оказывающего сертификационные услуги лица и подписывающегося лица;

4) информация о процедурах выдачи квалифицированного сертификата и ее надежности;

5) информация о различных возможностях подписывающегося лица ограничить использование надежной электронной подписи;

6) информация об аннулировании квалифицированного сертификата, процедурам приостановления и возобновления его действия;

7) информация о технических и технологических возможностях, предлагаемых оказывающим сертификационные услуги лицом с целью защиты надежных средств создания электронной подписи, данных проверки электронной подписи и квалифицированного сертификата от незаконного использования;

8) информация о том, каким образом в непрерывном режиме непосредственной связи будет обеспечен свободный доступ к регистрам данных проверки электронной подписи, выданных, аннулированных, приостановленных и возобновленных сертификатов;

9) информация об обозначении электронного документа печатью времени и надежность этой процедуры;



(2) Если изменяется включенная в правила оказания сертификационных услуг информация, надежное оказывающее сертификационные услуги лицо незамедлительно подает учреждению по надзору изменения в правилах оказания сертификационных услуг.



Статья 12. Описание надежности информационных систем оборудования и процедур оказания сертификационных услуг



(1) Указываемую в описании надежности информационных систем, оборудования и процедур оказания сертификационных услуг информацию устанавливает Кабинет министров.



(2) Если изменяется указанная в описании надежности информационных систем, оборудования и процедур оказания сертификационных услуг информация, надежное оказывающее сертификационные услуги лицо незамедлительно подает учреждению по надзору изменения в описании надежности информационных систем, оборудования и процедур.



Статья 13. Проверка надежности информационных систем, оборудования и процедур оказания сертификационных услуг.



(1) Надежность информационных систем, оборудования и процедур оказания сертификационных услуг проверяет и дает заключение об этом эксперт, который включен в утвержденный учреждением по надзору список.



(2) в утвержденный учреждениями по надзору список включаются лица, которые соответствуют всем следующим требованиям:

1) у лица имеются технические возможности установить соответствие надежности информационных систем, оборудования и процедур оказания сертификационных услуг требованиям нормативных актов;

2) лицо является юридически и финансово независимым от надежного оказывающего сертификационные услуги лица и от учреждений по надзору;

3) у лица или у занятого у него персонала имеются необходимые знания;

4) лицо не занимается производством и поставкой информационных систем и других информационных технологий.



(3) Порядок проверки надежности информационных систем, оборудования и процедур оказания сертификационных услуг устанавливает Кабинет министров.



Статья 14. Страхование гражданской правовой ответственности



(1) Связанный с деятельностью надежного оказывающего сертификационные услуги лица риск возможных потерь подлежит обязательному страхованию.



(2) Страхование риска деятельности надежного оказывающего сертификационные услуги лица обеспечивает требования (иски), которые могут возникнуть в связи с его деятельностью.



(3) Надежное оказывающее сертификационные услуги лицо договор страхования должен заключить до получения аккредитации и договор страхования должен быть в силе в течение всего времени оказания сертификационных услуг.



(4) Если в результате деятельности или бездействия надежного оказывающего сертификационные услуги лица нанесены убытки, страховое общество на основании договора страхования покрывает эти убытки из средств страхового возмещения надежного оказывающего сертификационные услуги лица.



(5) Минимальную сумму страхования устанавливает Кабинет министров.

(часть 5 в ред. закона от 10.11.2004)



Статья 14.1 Технические и организационные требования

(введена законом от 10.11.2004)



Кабинет министров устанавливает технические и организационные требования, которым соответствует квалифицированный сертификат, доверенное лицо по оказанию услуг по сертификации, безопасные средства по созданию электронной подписи, а также порядок, в котором производится безопасная верификация электронной подписи.



Статья 15. Защита данных физических лиц



(1) Оказывающее сертификационные услуги лицо может получать данные физического лица только непосредственно от подписывающегося лица или от третьих лиц, если подписывающееся лицо дало на это согласие.



(2) Оказывающее сертификационные услуги лицо может обрабатывать данные физического лица только с целью выдачи и поддержания в порядке сертификата.



(3) Оказывающему сертификационные услуги лицу без согласия подписывающегося лица не разрешается обрабатывать данные физического лица для других целей.



Раздел V. Квалифицированный сертификат



Статья 16. Включаемая в квалифицированный сертификат информация



(1) в квалифицированный сертификат включается следующая информация:

1) указание, что он является квалифицированным сертификатом;

2) фирма надежного оказывающего сертификационные услуги лица, регистрационный номер, государство, в котором учреждена фирма, или имя, фамилия и персональный код;

3) имя и фамилия подписывающегося лица или псевдоним, указав, что это является его псевдонимом;

4) персональный код подписывающегося лица;

5) срок годности квалифицированного сертификата;

6) присвоенный надежным оказывающим сертификационные услуги лицом порядковый номер сертификата;

7) данные проверки электронной подписи, которые соответствуют находящимся под контролем подписывающегося лица данным по созданию электронной подписи.



(2) Дополнительно к упомянутой в части первой данной статьи информации в квалифицированный сертификат можно включить также следующую информацию:

1) сферу действия квалифицированного сертификата или другие ограничения действия сертификата;

2) специфический относящийся к подписывающемуся лицу юридический факт (если таковой нужен) в зависимости от цели, для которой предусмотрен квалифицированный сертификат;

3) ограничения суммы для сделок, для осуществления которых можно использовать квалифицированный сертификат;

4) идентификационный номер подписывающегося лица.



(3) Квалифицированный сертификат подписывается надежной электронной подписью надежного оказывающего сертификационные услуги лица.



Статья 17. Выдача квалифицированного сертификата



(1) Для получения квалифицированного сертификата подается письменное заявление подписавшегося лица.



(2) До выдачи квалифицированного сертификата надежное оказывающее сертификационные услуги лицо в присутствии подписывающегося лица убеждается в идентичности подписывающегося лица на основании предъявленного подписывающимся лицом удостоверяющих личность документа.



(3) Надежное оказывающее сертификационные услуги лицо по письменному запросу подписывающегося лица в квалифицированный сертификат включает информацию о полномочиях подписывающегося лица или другую значимую информацию, которая упомянута в части второй статьи 16 данного закона.



(4) Надежное оказывающее сертификационные услуги лицо по письменному запросу подписывающегося лица вместо имени и фамилии подписывающегося лица в квалифицированном сертификате может записать псевдоним, соответственно указав об этом в сертификате.



(5) Квалифицированный сертификат подписывающемуся лицу выдает надежное оказывающее сертификационные услуги лицо.



(6) Подписывающемуся лицу могут быть выданы несколько квалифицированных сертификатов.



(7) Надежное оказывающее сертификационные услуги лицо, сохраняя установленную данным законом ответственность, на основании договора может доверить другому лицу осуществлять установленные в части второй, третьей и четвертой данной статьи действия, если на это дало письменное согласие учреждение по надзору.



Статья 18. Аннулирование квалифицированного сертификата, приостановление и возобновление его действия



(1) Аннулированием квалифицированного сертификата является признание его недействительным. Действие аннулированного квалифицированного сертификата не возобновляется.



(2) Надежное оказывающее сертификационные услуги лицо квалифицированный сертификат незамедлительно аннулирует в следующих случаях:

1) подписывающееся лицо запросило аннулировать сертификат;

2) надежное оказывающее сертификационные услуги лицо получило официальную информацию о смерти подписывающегося лица или меняется другая включенная в сертификат информация;

3) подписывающееся лицо предоставило надежному оказывающему сертификационные услуги лицу недостоверные или ложные сведения для получения квалифицированного сертификата;

4) выполняя постановление суда об аннулировании квалифицированного сертификата.



(3) Приостановление действия квалифицированного сертификата является признанием этого сертификата непригодным на время. Действие приостановленного квалифицированного сертификата можно возобновить.



(4) Возобновлением действия квалифицированного сертификата является признание действительным такого квалифицированного сертификата, действие которого было приостановлено.



(5) Действие квалифицированного сертификата приостанавливает и возобновляет надежное оказывающее сертификационные услуги лицо, выполняя постановление суда или письменный запрос подписывающегося лица.



(6) Квалифицированный сертификат нельзя аннулировать и его действие нельзя приостановить или возобновить обратной датой.



(7) Надежная электронная подпись не действительна с момента аннулирования квалифицированного сертификата или приостановления его действия.



(8) в случае смерти подписывающегося лица электронная подпись не действительна с момента смерти подписывающегося лица.



(9) Если надежное оказывающего сертификационные услуги лицо не имея на это право, со злым умыслом или по невнимательности аннулирует квалифицированный сертификат, приостанавливает или возобновляет его действие, надежное оказывающего сертификационные услуги лицо возмещает причиненные лицам потери, возникшие в связи с необоснованным аннулированием квалифицированного сертификата, приостановлением или возобновлением его действия.



Раздел VI. Надзор за надежными оказывающими

сертификационные услуги лицами



Статья 19. Учреждение по надзору за надежными оказывающими сертификационные услуги лицами.



(1) Государственная инспекция данных является учреждением по надзору за надежными оказывающими сертификационные услуги лицами.



(2) Учреждение по надзору регулярно осуществляет надзор за соответствием деятельности надежных оказывающих сертификационные услуги лиц требованиям данного закона и других нормативных актов.



Статья 20. Обязанности учреждений по надзору.



(1) Учреждение по надзору имеет следующие обязанности:

1) осуществлять аккредитацию оказывающих сертификационные услуги лиц в соответствии с принципом добровольности аккредитации;

2) проверять соблюдают ли надежные оказывающие сертификационные услуги лица правила оказания сертификационных услуг;

3) осуществлять надзор, чтобы надежность информационных систем и процедур надежных оказывающих сертификационные услуги лиц соответствовала требованиям данного закона, других нормативных актов и описанию надежности информационных систем, оборудования и процедур оказания сертификационных услуг;

4) осуществлять надзор, чтобы регистры данных проверки электронной подписи и печати времени выданных, аннулированных, приостановленных и возобновленных надежными оказывающими сертификационные услуги лицами квалифицированных сертификатов были доступны в непрерывном режиме непосредственной связи;

5) обеспечивать, чтобы регистр аккредитованных в Латвии надежных оказывающих сертификационные услуги лиц, в который включается также информация о надежных оказывающих сертификационные услуги лицах других государств, выданные которыми квалифицированные сертификаты гарантирует аккредитованное в Латвии надежное оказывающее сертификационные услуги лицо, был свободно доступен в непрерывном режиме непосредственной связи.



(2) Учреждение по надзору содержит в непрерывном режиме непосредственной связи свободно доступный регистр надежных оказывающих сертификационные услуги лиц, в котором доступна следующая информация:

1) фирма надежного оказывающего сертификационные услуги лица или имя и фамилия;

2) адрес, телефон, адрес электронной почты надежного оказывающего сертификационные услуги лица;

3) правила оказания сертификационных услуг;

4) описание надежности информационных систем, оборудования и процедур оказания сертификационных услуг;

5) заключение о проверке надежности информационных систем, оборудования и процедур оказания сертификационных услуг;

6) дата аккредитации;

7) информация о замечаниях, предупреждениях учреждений по надзору или об аннулировании аккредитации.



(3) Если представленные документы и оказывающее сертификационные услуги лицо соответствуют требованиям данного закона и других нормативных актов, учреждение по надзору в 10-дневный срок со дня получения упомянутых в статье 10 данного закона документов выдает оказывающему сертификационные услуги лицу удостоверение об аккредитации и включает упомянутую в части второй данной статьи информацию в регистр надежных оказывающих сертификационные услуги лиц.



(4) Если представленные документы или оказывающее сертификационные услуги лицо не соответствуют требованиям данного закона или других нормативных актов, учреждение по надзору в 10-дневный срок со дня получения упомянутых в статье 10 данного закона документов в письменном виде выдает отказ в аккредитации.



Статья 21. Мероприятия по надзору



(1) Учреждение по надзору имеет право давать указания надежному оказывающему сертификационные услуги лицу по устранению несоответствий данному закону, другим нормативным актам, правилам оказания сертификационных услуг, включенным в регистр надежных оказывающих сертификационные услуги лиц, или описанию надежности информационных систем, оборудования и процедур оказания сертификационных услуг.



(2) Срок устранения несоответствий устанавливает учреждение по надзору.



(3) Если указания учреждений по надзору в установленный ими срок не выполнены, учреждение по надзору предупреждает надежное оказывающее сертификационные услуги лицо о возможном аннулировании аккредитации.



(4) Если в течении 10 дней после предупреждения учреждения по надзору об аннулировании аккредитации указания учреждения по надзору не выполнены, аккредитация надежного оказывающего сертификационные услуги лица незамедлительно аннулируется и информация об аннулировании аккредитации включается в регистр надежных оказывающих сертификационные услуги лиц.



(5) После аннулирования аккредитации надежного оказывающего сертификационные услуги лица применяются правила части второй, третьей, четвертой и пятой статьи 22 данного закона.



(6) При осуществлении надзора должностное лицо учреждения по надзору предъявляет служебное удостоверение. Упомянутое лицо имеет следующие права:

1) свободно посещать любые нежилые помещения, в которых находятся информационные системы и оборудование надежного оказывающего сертификационные услуги лица, и в присутствии надежного оказывающего сертификационные услуги лица осуществлять необходимую проверку или другие мероприятия для установления соответствия процесса оказания сертификационных услуг данному закону, другим нормативным актам, включенным в регистр надежных оказывающих сертификационные услуги лиц правилам оказания сертификационных услуг и описанию надежности информационных систем, оборудования и процедур оказания сертификационных услуг;

2) запрашивать в письменном виде или в устном виде пояснения от представителей и работников надежного оказывающего сертификационные услуги лица;

3) ознакамливаться с документами и другой информацией, которая относится к оказанию сертификационных услуг;

4) требовать проверку информационных систем, оборудования и процедур оказания сертификационных услуг и потребовать независимую экспертизу проверяемых вопросов.



(7) Учреждение по надзору имеет право обратиться в суд с иском о прекращении деятельности надежного оказывающего сертификационные услуги лица, если соответствующее надежное оказывающее сертификационные услуги лицо допустило нарушения данного закона или других нормативных актов.



(8) Решения учреждения по надзору можно обжаловать в суде.



Статья 22. Прекращение деятельности надежного оказывающего сертификационные услуги лица, объявление его неплатежеспособным и приостановление оказания услуг.



(1) Надежное оказывающее сертификационные услуги лицо незамедлительно в письменном виде информирует учреждение по надзору и подписывающихся лиц, с которыми у него заключен договор об оказании сертификационных услуг, что его деятельность прекращена, что он объявлен неплатежеспособным или что оказание сертификационных услуг приостановлено.



(2) Надежное оказывающее сертификационные услуги лицо в упомянутых в части первой данной статьи случаях обеспечивает сохранность связанных с сертификационными услугами данных, информации, базы данных, регистров, другой принадлежащей информации, информационных систем и сертификационных услуг, по взаимному согласию передав их другому оказывающему сертификационные услуги лицу.



(3) О всех процедурах по передаче и сроках незамедлительно в письменном виде должно быть информировано учреждение по надзору.



(4) Если упомянутая в части второй данной статьи передача невозможна, надежное оказывающее сертификационные услуги лицо связанные с сертификационными услугами данные, информацию, базу данных, регистры, другую принадлежащую информацию, информационные системы и сертификационные услуги под надзором учреждений по надзору передает в государственный архив.



(5) Подписывающееся лицо после получения информации о прекращении деятельности надежного оказывающего сертификационные услуги лица, об объявлении его неплатежеспособным или о приостановлении оказания услуг, имеет право передать свои связанные с выданным квалифицированным сертификатом данные другому надежному оказывающему сертификационные услуги лицу по своему выбору.



(6) Учреждение по надзору незамедлительно аннулирует аккредитацию прекратившего деятельность, объявленного неплатежеспособным или приостановившего оказание сертификационных услуг надежного оказывающего сертификационные услуги лица, включив информацию об этом в регистр надежных оказывающих сертификационные услуги лиц.



Раздел VII. Обязанности и ответственность

надежного оказывающего сертификационные

услуги лица и подписывающегося лица



Статья 23. Обязанности и ответственность надежного оказывающего сертификационные услуги лица.



Надежное оказывающее сертификационные услуги лицо обязано:

1) использовать надежные информационные системы, устройства и процедуры оказания сертификационных услуг, гарантирующие должную надежность сертификационных услуг;

2) осуществлять необходимые мероприятия с целью гарантировать секретность и защиту данных по созданию электронной подписи от незаконной обработки и использования данных по созданию электронной подписи, для защиты квалифицированного сертификата от подделки и доступности этих сертификатов только с согласия подписывающегося лица;

3) обеспечивать соответствие информационных систем, оборудования и процедур данному закону и другим нормативным актам;

4) обеспечивать, чтобы в квалифицированный сертификат идентифицирующая информация о подписывающемся лице включалась только на основании предъявленного в присутствии подписывающегося лица удостоверяющего личность документа;

5) обеспечить, чтобы квалифицированный сертификат выдавался, заключив с подписывающимся лицом договор об оказании сертификационных услуг;

6) до заключения договора информировать в письменном виде подписывающееся лицо о правилах и условиях в отношении пользования квалифицированным сертификатом, в том числе о любых ограничениях использования сертификата, о процедурах рассмотрения жалоб и споров, о гражданской правовой ответственности надежного оказывающего сертификационные услуги лица. Информация может направляться в электронном виде, подтвердив надежной электронной подписью надежного оказывающего сертификационные услуги лица. По запросу лиц соответствующие части этой информации делаются доступными лицам, которые полагаются на квалифицированный сертификат;

7) до заключения договора в письменном виде информировать подписывающееся лицо о правилах оказания сертификационных услуг и мероприятиях по надежности, которые осуществляет надежное оказывающее сертификационные услуги лицо для предотвращения незаконного использования выданных квалифицированных сертификатов;

8) после выдачи квалифицированного сертификата в письменном виде информировать подписывающееся лицо о включенных в сертификат условиях и ограничениях в пользовании сертификатом;

9) соблюдать данный закон, другие нормативные акты, включенные в регистр надежных оказывающих сертификационные услуги лиц правила оказания сертификационных услуг и описание надежности информационных систем и процедур оказания сертификационных услуг;

10) незамедлительно информировать учреждение по надзору обо всех обстоятельствах, которые препятствуют соблюдению данного закона, других нормативных актов, включенных в регистр надежных оказывающих сертификационные услуги лиц правил оказания сертификационных услуг или описания надежности информационных систем и процедур оказания сертификационных услуг;

11) незамедлительно аннулировать квалифицированный сертификат в упомянутых в части второй статьи 18 данного закона случаях;

12) если упомянутые в пунктах 2 и 3 части второй статьи 18 данного закона факты нет возможности незамедлительно и безошибочно подтвердить, то приостановить действие сертификата до выяснения соответствующих фактов;

13) незамедлительно информировать подписывающееся лицо, уполномоченных им лиц или наследников об аннулировании квалифицированного сертификата или о приостановлении его действия;

14) постоянно поддерживать бесплатно и свободно доступные полные данные проверки электронной подписи, регистры выданных, аннулированных, приостановленных и возобновленных квалифицированных сертификатов и регистры печатей времени в непрерывном режиме непосредственной связи;

15) осуществлять полный учет процедур выдачи, аннулирования квалифицированных сертификатов, приостановления и возобновления их действия, а также печати времени.

16) хранить связанную с квалифицированными сертификатами и с печатью времени информацию установленное время в порядке, предусмотренном данным законом и другими нормативными актами;

17) регулярно осуществлять проверки надежности связанных с оказанием сертификационных услуг информационных систем, оборудования и процедур и хранить записи о проверках. в записях о проверках фиксируются все мероприятия, связанные с выдачей, аннулированием квалифицированных сертификатов, с приостановлением и возобновлением их действия, мероприятия, связанные с обозначением электронного документа печатью времени, а также любые другие изменения данных. Записи о проверках хранятся постоянно. Записи о проверках должны быть обеспечены установленной нормативными актами физической и логической защитой;

18) осуществлять мероприятия по защите против возможной подделки квалифицированных сертификатов и печатей времени, гарантировать конфиденциальность данных по созданию электронной подписи во время создания подписи;

19) не хранить и не копировать данные по созданию электронной подписи;

20) обеспечивать, чтобы печать времени указывала международно координированное точное время;

21) в установленном нормативными актами порядке давать информацию учреждением суда, прокуратуры и учреждениям дознания о выданных, аннулированных, приостановленных и возобновленных сертификатах и печатях времени;

22) соблюдать Закон о защите данных физических лиц и нормативных актов, регулирующих безопасность информационных систем;

23) сдавать в государственных архив регистр аннулированных и прекративших действие квалифицированных сертификатов в соответствии с правилами Кабинетом министров, которые регламентируют порядок и сроки оценки, накопления и передачи в государственный архив электронных документов;

24) застраховать свою гражданскую правовую ответственность.



Статья 24. Ответственность надежного оказывающего сертификационные услуги лица



(1) Надежное оказывающее сертификационные услуги лицо несет ответственность за убытки, нанесенные лицу, которое сознательно положилось на квалифицированный сертификат в отношении:

1) соблюдения требований данного закона или других нормативных актов при выдаче квалифицированных сертификатов, а также в отношении включенных в регистр надежных оказывающих сертификационные услуги лиц правил оказания сертификационных услуг или в отношения соблюдения и выполнения описания надежности информационных систем, оборудования и процедур;

2) включенной в квалифицированный сертификат информации;

3) соответствия данных по созданию электронной подписи включенным в сертификат данными проверки электронной подписи в момент выдачи квалифицированного сертификата;

4) использования данных по созданию электронной подписи и данных по проверке электронной подписи в должном виде.



(2) Надежное оказывающее сертификационные услуги лицо является ответственным за убытки, нанесенные лицу, которое сознательно положилось на квалифицированный сертификат, если не зарегистрировано аннулирование этого сертификата или приостановление его действия.



(3) Надежное оказывающее сертификационные услуги лицо не несет ответственности за убытки, нанесенные лицу, которое сознательно положилось на квалифицированный сертификат, который используется без соблюдения включенных в него условий или ограничений, или превысив указанную в сертификате сумму ограничения сделок.



Статья 25. Обязанности и ответственность подписывающегося лица.



(1) Подписывающееся лицо имеет следующие обязанности:

1) представлять надежному оказывающему сертификационные услуги лицу достоверную информацию;

2) до заключения договора об оказании сертификационных услуг в письменном виде подтвердить, что он ознакомился с включенными в регистр надежных оказывающих сертификационные услуги лиц правилами оказания сертификационных услуг, с описанием надежности информационной системы, оборудования и процедур оказания сертификационных услуг и с другими мерами безопасности, которые надежное оказывающее сертификационные услуги лицо осуществляет для предотвращения незаконного использования квалифицированного сертификата;

3) после получения квалифицированного сертификата в письменном виде подтвердить, что он ознакомлен с включенными в квалифицированный сертификат условиями и ограничениями;

4) обеспечить, чтобы данные по созданию электронной подписи не были использованы без ведома подписывающегося лица;

5) незамедлительно требовать, чтобы надежное оказывающее сертификационные услуги лицо аннулировало квалифицированный сертификат или приостановило его действие, если есть основание считать, что данные по созданию электронной подписи используются без ведома подписывающегося лица;

6) незамедлительно требовать, чтобы надежное оказывающее сертификационные услуги лицо аннулировало квалифицированный сертификат, если меняется включенная в него информация.



(2) Подписывающееся лицо отвечает за убытки, нанесенные лицу, которое сознательно положилось на квалифицированный сертификат, если:

1) подписывающееся лицо дает надежному оказывающему сертификационные услуги лицу недостоверную информацию;

2) подписывающееся лицо должным образом не заботится о защите данных по созданию электронной подписи от незаконного использования;

3) было основание считать, что данные по созданию электронной подписи использованы без ведома подписывающегося лица, а подписывающееся лицо не потребовало, чтобы надежное оказывающее сертификационные услуги лицо аннулировало квалифицированный сертификат или приостановило его действие.



Раздел VIII. Признание выданного в иностранном

государстве квалифицированного сертификата



Статьи 26. Признание выданного в иностранном государстве квалифицированного сертификата.



Выданный в иностранном государстве квалифицированный сертификат имеет установленный данным законом юридический статус и правовые последствия, если статус сертификата и связанные с проверкой сертификата данные проверки электронной подписи можно проверить, находясь в Латвии, и квалифицированный сертификат как минимум соответствует одному из следующих требований:

1) он соответствует всем требованиям данного закона и других нормативных актов;

2) его выдало добровольно аккредитованное в учреждении по надзору оказывающее сертификационные услуги лицо;

3) его гарантирует добровольно аккредитованное в учреждении по надзору оказывающее сертификационные услуги лицо;

4) он признан в Латвийской Республике в соответствии с международными договорами;

5) его выдало аккредитованное в государстве - участнике Европейского Союза оказывающее сертификационные услуги лицо или его гарантирует зарегистрированное в государстве - участнике Европейского Союза оказывающее сертификационные услуги лицо.

(пункт 5 в ред. закона от 10.11.2004)





Правила перехода



1. Учреждения государства и самоуправлений обязаны принимать электронные документы от физических и юридических лиц не позднее чем с 1 января 2004 года.



2. Кабинет министров до 1 января 2005 тода издает правила, предусмотренные в статье 14.1 данного закона.

(пункт 2 введен законом от 10.11.2004)



Закон вступает в силу с 1 января 2003 года.



Закон принят в Саэйме 31 октября 2002 года





Вместо Президента страны -

председатель Саэйма

И.УДРЕ



Рига, 20 ноября 2002 года









Региональное законодательство Следующий региональный документ,  правовая интернет библиотека







Разное

Новости