Document structure
View explanations
Referenced documents
Document Highlights
Consolidated publications
Return back Consolidated versions (25/05/2012 - 21/04/2017)
ელექტრონული ხელმოწერისა და ელექტრონული დოკუმენტის შესახებ
მუხლი 1. კანონის მიზანი და მოქმედების სფერო
1. ეს კანონი განსაზღვრავს ელექტრონული დოკუმენტბრუნვის სისტემის და მასში ელექტრონული ხელმოწერის გამოყენების სამართლებრივ საფუძვლებს.
2. სახელმწიფო უზრუნველყოფს ელექტრონული ხელმოწერის უსაფრთხოების პოლიტიკის განხორციელებას ამ კანონის რეგულირების სფეროში.
3. ამ კანონის მოქმედება არ ვრცელდება ინფორმაციის სახეობებზე, რომლებიც საქართველოს კანონმდებლობით აღიარებულია სახელმწიფო საიდუმლოებად და ექვემდებარება სახელმწიფო დაცვას.
ამ კანონში გამოყენებულ ტერმინებს აქვთ შემდეგი მნიშვნელობა:
ა) წერილობითი დოკუმენტი:
ა.ა) ელექტრონული დოკუმენტი – ელექტრონული, ოპტიკური ან სხვა მსგავსი საშუალების გამოყენებით შექმნილი, გაგზავნილი, მიღებული ან შენახული წერილობითი ინფორმაცია, რომელიც ადასტურებს იურიდიული მნიშვნელობის ფაქტს ან იურიდიული მნიშვნელობის არმქონე ფაქტს;
ა.ბ) მატერიალური დოკუმენტი – ქაღალდზე ან სხვა მატერიალურ მატარებელზე წარმოდგენილი ინფორმაცია, რომელიც ადასტურებს იურიდიული მნიშვნელობის ფაქტს ან იურიდიული მნიშვნელობის არმქონე ფაქტს;
ბ) ელექტრონული დოკუმენტბრუნვის სისტემა – ელექტრონული დოკუმენტების გაცვლის სისტემა, რომლის მონაწილეთა შორის არსებული ურთიერთობები რეგულირდება ამ კანონითა და სხვა ნორმატიული აქტებით;
გ) ციფრული ხელმოწერის ავტორი (მფლობელი) (შემდგომში – ხელმომწერი) – პირი, რომელსაც აქვს ციფრული ხელმოწერის სერტიფიკატი (მოწმობა) და ამ კანონის მოთხოვნათა შესაბამისად ელექტრონულ დოკუმენტს ციფრულად აწერს ხელს;
დ) ელექტრონული დოკუმენტის ადრესატი – პირი, რომელიც განსაზღვრულია ელექტრონული დოკუმენტის მიმღებად;
ე) ელექტრონული ხელმოწერა – ნებისმიერი ელექტრონული საშუალების გამოყენებით შექმნილ მონაცემთა ერთობლიობა, რომელსაც ხელმომწერი იყენებს ელექტრონულ დოკუმენტთან მისი კავშირის აღსანიშნავად;
ვ) ციფრული ხელმოწერა – ელექტრონული ხელმოწერის ნაირსახეობა, რომელიც მიღებულია ელექტრონულ მონაცემთა კრიპტოგრაფიული გარდაქმნის შედეგად, ციფრული ხელმოწერის დახურული გასაღების გამოყენებით, ლოგიკურად უკავშირდება ელექტრონულ დოკუმენტს და აკმაყოფილებს შემდეგ მოთხოვნებს: დაკავშირებულია მხოლოდ ხელმომწერთან, მისი მეშვეობით შესაძლებელია ხელმომწერის ვინაობის დადგენა, იგი შექმნილია ხელმომწერის სრული კონტროლის ქვეშ მყოფი დახურული გასაღების მეშვეობით, ისეა დაკავშირებული მონაცემებთან, რომ იძლევა იმის აღმოჩენის საშუალებას, მოხდა თუ არა ცვლილება ამ მონაცემებში;
ზ) კრიპტოგრაფიული გარდაქმნა – ელექტრონულ მონაცემთა შიფრაცია და დეშიფრაცია მათემატიკური და ლოგიკური გარდაქმნების გამოყენებით;
თ) გასაღების წყვილი – ასიმეტრიულ კრიპტოსისტემაში დახურული და მასთან მათემატიკურად დაკავშირებული ღია გასაღები; გასაღების წყვილი იქმნება ხელმომწერის მიერ ან/და მისი მოთხოვნის საფუძველზე ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემის მიერ;
ი) დახურული გასაღები – ელექტრონულ მონაცემთა უნიკალური ერთობლიობა, რომელიც გენერირდება ავტომატურ რეჟიმში, ცნობილია მხოლოდ ხელმომწერისათვის და გამოიყენება დოკუმენტზე ციფრული ხელმოწერის შესაქმნელად;
კ) ღია გასაღები – ელექტრონულ მონაცემთა უნიკალური ერთობლიობა, რომელიც ხელმისაწვდომია ნებისმიერი პირისთვის და გამოიყენება დოკუმენტზე ციფრული ხელმოწერის ნამდვილობის შესამოწმებლად;
ლ) დოკუმენტზე ციფრული ხელმოწერის ნამდვილობის შემოწმება – ზუსტად დადგენა იმისა, რომ:
ლ.ა) ციფრული ხელმოწერა შექმნილია სერტიფიკატში (მოწმობაში) მოცემული ღია გასაღების შესაბამისი დახურული გასაღების გამოყენებით;
ლ.ბ) დოკუმენტი არ შეცვლილა მასზე ციფრული ხელმოწერის შექმნის შემდეგ;
მ) ციფრული ხელმოწერის დახურული გასაღების კომპრომეტირება – ნებისმიერი შემთხვევა ან/და ქმედება, რომელმაც გამოიწვია ან შეიძლება გამოიწვიოს დახურული გასაღების არასანქცირებული გამოყენება;
ნ) ციფრული ხელმოწერის მოწმობის გამცემი – პირი, რომელიც ახორციელებს ციფრული ხელმოწერის მოწმობასთან დაკავშირებულ მომსახურებას;
ო) ციფრული ხელმოწერის მოწმობა – ელექტრონული დოკუმენტი, რომელიც გაცემულია არააკრედიტებული მოწმობის გამცემის მიერ და შეიცავს ციფრული ხელმოწერის ღია გასაღებს, იძლევა ციფრული ხელმოწერის შექმნის, ამ ხელმოწერის ნამდვილობის შემოწმებისა და ხელმომწერის ვინაობის დადგენის საშუალებას;
პ) ციფრული ხელმოწერის სერტიფიკატის გამცემი – ციფრული ხელმოწერის მოწმობის გამცემი, რომელმაც გაიარა ნებაყოფლობითი აკრედიტაცია;
ჟ) ციფრული ხელმოწერის სერტიფიკატი – ელექტრონული დოკუმენტი, რომელიც გაცემულია აკრედიტებული სერტიფიკატის გამცემის მიერ და შეიცავს ციფრული ხელმოწერის ღია გასაღებს, იძლევა ციფრული ხელმოწერის შექმნის, ამ ხელმოწერის ნამდვილობის შემოწმებისა და ხელმომწერის ვინაობის დადგენის საშუალებას;
რ) მონაცემთა ბაზა – ციფრული ხელმოწერის სერტიფიკატების (მოწმობების) და მათთან დაკავშირებული სხვა ინფორმაციის შენახვისა და გამოთხოვის სისტემა;
ს) ციფრული ხელმოწერის საშუალებები – ელექტრონული (პროგრამული) საშუალებების და კრიპტოგრაფიული მეთოდების ერთობლიობა, რომელიც გამოიყენება გასაღების წყვილის ან/და ციფრული ხელმოწერის შესაქმნელად და ციფრული ხელმოწერის ნამდვილობის შესამოწმებლად;
ტ) სერტიფიკატის (მოწმობის) გამცემის შინაგანაწესი – სერტიფიკატის (მოწმობის) გამცემისათვის შესასრულებლად სავალდებულო საჯარო განაცხადი სერტიფიკატის (მოწმობის) გაცემასთან დაკავშირებული მომსახურების პროცედურების შესახებ;
უ) დროის აღნიშვნა – მონაცემთა ერთობლიობა, რომელიც იქმნება ტექნიკური საშუალებების სისტემის მეშვეობით და ადასტურებს ელექტრონული დოკუმენტის შექმნის დროს;
ფ) დრო – წელი, თვე, რიცხვი, საათი, წუთი;
ქ) სერტიფიკატის (მოწმობის) მაძიებელი – პირი, რომელიც ავსებს განაცხადს ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) მისაღებად.
1. ელექტრონულ დოკუმენტზე ციფრული ხელმოწერა ითვლება მატერიალურ დოკუმენტზე პირადი ხელმოწერის თანაბარი იურიდიული ძალის მქონედ, თუ ციფრული ხელმოწერა გამოიყენება ელექტრონული დოკუმენტის ხელმოწერის მომენტში მოქმედ სერტიფიკატში (მოწმობაში) მითითებული მონაცემების შესაბამისად და შესაძლებელია ციფრული ხელმოწერის ნამდვილობის შემოწმება და დადასტურება.
2. ამ კანონის მოთხოვნათა შესაბამისად, სერტიფიკატის საფუძველზე შექმნილი ციფრული ხელმოწერით დამოწმებული ან/და დადასტურებული ელექტრონული დოკუმენტის გამოყენება შესაძლებელია ყველა იმ შემთხვევაში, როდესაც საქართველოს კანონმდებლობა მოითხოვს დოკუმენტის მატერიალურ ფორმას.
3. ამ კანონის მოთხოვნათა შესაბამისად, მოწმობის საფუძველზე შექმნილი ციფრული ხელმოწერით დამოწმებული ან/და დადასტურებული ელექტრონული დოკუმენტის გამოყენება შესაძლებელია ყველა შემთხვევაში, თუ საქართველოს კანონმდებლობა, ამ მუხლის მე-2 პუნქტის შესაბამისად, პირდაპირ არ მოითხოვს სერტიფიკატის საფუძველზე შექმნილი ციფრული ხელმოწერის გამოყენებას.
4. ამ კანონით გათვალისწინებული პირობების დაუცველობის შემთხვევაში, თუ არსებობს ორი ან ორზე მეტი პირის შეთანხმება, ნებისმიერ ელექტრონულ ხელმოწერას ამ პირებისათვის აქვს მატერიალურ დოკუმენტზე პირადი ხელმოწერის თანაბარი იურიდიული ძალა.
5. სასამართლომ არ შეიძლება უარი თქვას ელექტრონული დოკუმენტისა და ელექტრონული ხელმოწერის მტკიცებულების სახით დაშვებაზე მხოლოდ იმ მოტივით, რომ ისინი წარმოდგენილია ელექტრონული ფორმით.
6. ამ მუხლის მე-2 პუნქტის მოქმედება არ ვრცელდება საქართველოს სამოქალაქო კოდექსის 341-ე, 892-ე, 942-ე და 1357-ე მუხლებით განსაზღვრულ გარიგებებზე ან/და ხელშეკრულებებზე.
მუხლი 4. ელექტრონული დოკუმენტის ორიგინალი და ასლი
1. ამ კანონის მოთხოვნათა შესაბამისად, ხელმოწერილი ელექტრონული დოკუმენტის ყველა ეგზემპლარი ორიგინალად ითვლება. ელექტრონულ დოკუმენტს არ შეიძლება ჰქონდეს ელექტრონული ასლი.
2. ელექტრონული დოკუმენტის მატერიალური დოკუმენტის ფორმატში გადაყვანის დროს მისი დამოწმება ან/და დადასტურება ხდება ხელმომწერის ან საქართველოს კანონმდებლობის შესაბამისად საამისოდ უფლებამოსილი პირის მიერ.
3. მატერიალური დოკუმენტის ელექტრონული დოკუმენტის ფორმატში გადაყვანის დროს მისი დამოწმება ან/და დადასტურება ხდება ხელმომწერის ან საქართველოს კანონმდებლობის შესაბამისად საამისოდ უფლებამოსილი პირის მიერ ციფრული ხელმოწერით. ასეთი ელექტრონული დოკუმენტი მიიჩნევა მატერიალური დოკუმენტის ასლად და აქვს მისი თანაბარი იურიდიული ძალა.
4. ამ მუხლის მე-2 პუნქტის მოქმედება არ ვრცელდება ამ კანონის მე-16 მუხლით გათვალისწინებულ შემთხვევაზე.
მუხლი 5. ელექტრონული დოკუმენტის გაგზავნა და მიღება
1. თუ მხარეთა შეთანხმებით ან საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული, ხელმოწერილი ელექტრონული დოკუმენტი ითვლება გაგზავნილად იმ მომენტიდან, როდესაც ხელმოწერილი ელექტრონული დოკუმენტი გადის ხელმომწერის კონტროლის არედან და მისი უკან გამოწვევა შეუძლებელია.
2. თუ მხარეთა შეთანხმებით ან საქართველოს კანონმდებლობით სხვა რამ არ არის გათვალისწინებული, ხელმოწერილი ელექტრონული დოკუმენტი ითვლება მიღებულად იმ მომენტიდან, როდესაც ხელმოწერილი ელექტრონული დოკუმენტი შედის ადრესატის საინფორმაციო სისტემაში და ხელმისაწვდომია მისთვის.
3. ელექტრონული დოკუმენტის, რომლისთვისაც საქართველოს კანონმდებლობით განსაზღვრული არ არის ელექტრონული ხელმოწერის საჭიროება, გაგზავნისა და მიღების სამართლებრივი საფუძვლები განისაზღვრება საქართველოს კანონმდებლობით.
მუხლი 6. ციფრული ხელმოწერის სერტიფიკატი (მოწმობა)
1. ციფრული ხელმოწერის სერტიფიკატი (მოწმობა) უნდა შეიცავდეს შემდეგ მინიმალურ მონაცემებს:
ა) სერტიფიკატის (მოწმობის) მფლობელის სახელსა და გვარს (იურიდიული პირის შემთხვევაში – სრულ სახელწოდებას);
ბ) მონაცემებს გამოყენებული კრიპტოგრაფიული ალგორითმისა და ციფრული ხელმოწერის საშუალებების შესახებ;
გ) ციფრული ხელმოწერის ღია გასაღებს;
დ) სერტიფიკატის (მოწმობის) გაცემის დროსა და მოქმედების ვადას;
ე) ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) მფლობელის მოთხოვნის შემთხვევაში მისი სამსახურებრივი უფლებამოსილების, წარმომადგენლობისა და მიზნობრიობის ფარგლებს;
ვ) ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემის სრულ რეკვიზიტებს (მათ შორის, მონაცემთა ბაზის ინტერნეტგვერდის მისამართს).
2. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) მაძიებლის მოთხოვნით შესაძლებელია ამ მუხლის პირველი პუნქტის „ა“ ქვეპუნქტში აღნიშნულ მონაცემთან ერთად ასევე მიეთითოს სერტიფიკატის (მოწმობის) მაძიებლის ფსევდონიმი.
მუხლი 7. განაცხადი ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) მისაღებად
1. სერტიფიკატის (მოწმობის) მიღების მიზნით სერტიფიკატის (მოწმობის) მაძიებელმა სერტიფიკატის (მოწმობის) გამცემს უნდა წარუდგინოს განაცხადი, რომელიც შეიცავს შემდეგ მონაცემებს:
ა) მაძიებლის სახელსა და გვარს (იურიდიული პირის შემთხვევაში – სრულ სახელწოდებას);
ბ) მაძიებლის დაბადების თარიღსა და ადგილს (იურიდიული პირის შემთხვევაში – მარეგისტრირებელ ორგანოს, რეგისტრაციის თარიღსა და ნომერს);
გ) მაძიებლის პირად ნომერს მოქალაქის პირადობის მოწმობის (პასპორტის) მიხედვით (იურიდიული პირის შემთხვევაში – გადასახადის გადამხდელის საიდენტიფიკაციო ნომერს);
დ) სერტიფიკატის (მოწმობის) მოქმედების ვადას (ვადის მიუთითებლობის შემთხვევაში სერტიფიკატი (მოწმობა) უვადოდ ჩაითვლება);
ე) მაძიებლის მოთხოვნის შემთხვევაში მისი სამსახურებრივი უფლებამოსილების, წარმომადგენლობისა და მიზნობრიობის ფარგლებს;
ვ) მაძიებლის პირად ხელმოწერას;
ზ) მაძიებლის მოთხოვნის შემთხვევაში სხვა მონაცემებს, რომლებიც საქართველოს კანონმდებლობით აკრძალული არ არის.
2. ამ მუხლის პირველი პუნქტით გათვალისწინებული მონაცემების გარდა, განაცხადში აგრეთვე უნდა აისახოს ამ კანონის მე-6 მუხლის მე-2 პუნქტში აღნიშნული ფსევდონიმი არსებობის შემთხვევაში.
მუხლი 8. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გაცემა
1. სერტიფიკატის (მოწმობის) გამცემი ამოწმებს განაცხადის შესაბამისობას ამ კანონის მოთხოვნებთან და ახდენს პირის იდენტიფიცირებას.
2. სერტიფიკატის (მოწმობის) გამცემს სერტიფიკატის (მოწმობის) გაცემაზე უარის თქმა შეუძლია მხოლოდ იმ შემთხვევაში, თუ წარმოდგენილი მონაცემები უზუსტოა ან შეიცავს ხარვეზს.
3. სერტიფიკატის (მოწმობის) გამცემი ვალდებულია სერტიფიკატის (მოწმობის) გაცემისთანავე შეიტანოს ციფრული ხელმოწერის სერტიფიკატი (მოწმობა) მის მიერ წარმოებულ სერტიფიკატის (მოწმობის) მონაცემთა ბაზაში.
4. სერტიფიკატი (მოწმობა) გაიცემა ელექტრონული ფორმით; მაძიებლის მოთხოვნით შესაძლებელია სერტიფიკატის გაცემა ასევე ქაღალდის ფორმატით.
მუხლი 9. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) მფლობელის უფლება-მოვალეობები
1. სერტიფიკატის (მოწმობის) მფლობელი უფლებამოსილია:
ა) მოითხოვოს სერტიფიკატის (მოწმობის) შეჩერება-ამოქმედება, მოქმედების ვადის გაგრძელება ან გაუქმება;
ბ) განახორციელოს ამ კანონის მე-6 მუხლის მე-2 პუნქტით მინიჭებული უფლება;
გ) მოითხოვოს ზიანის ანაზღაურება ამ კანონით გათვალისწინებულ შემთხვევებში;
დ) სერტიფიკატის (მოწმობის) გამცემისაგან მოითხოვოს ამ კანონის მე-10 მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტით გათვალისწინებული ინფორმაცია;
ე) განახორციელოს სხვა უფლებები, რომლებიც საქართველოს კანონმდებლობით აკრძალული არ არის.
2. სერტიფიკატის (მოწმობის) მფლობელი ვალდებულია:
ა) არ დაუშვას დახურული გასაღების არასანქცირებული გამოყენება;
ბ) არ ისარგებლოს დახურული გასაღებით, თუ მისთვის ცნობილი გახდა გასაღების კომპრომეტირების ფაქტი, და დაუყოვნებლივ აცნობოს ამის შესახებ სერტიფიკატის (მოწმობის) გამცემს;
გ) ციფრული ხელმოწერის შესაქმნელად არ გამოიყენოს ის დახურული გასაღები, რომლის სერტიფიკატის (მოწმობის) მოქმედებაც შეჩერებულია ან გაუქმებულია;
დ) სერტიფიკატის (მოწმობის) გამცემს დროულად მიაწოდოს ინფორმაცია სერტიფიკატის (მოწმობის) მისაღებად განაცხადში მითითებული მონაცემების შეცვლის თაობაზე.
3. ამ მუხლის მე-2 პუნქტის მოთხოვნების დაუცველობით გამოწვეული ზარალის ანაზღაურება დაეკისრება ხელმომწერს, თუ ის მოქმედებდა წინასწარი შეცნობით აღნიშნულ პუნქტში მითითებულ საკითხთან დაკავშირებით.
მუხლი 10. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემის უფლება-მოვალეობები
1. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემი უფლებამოსილია:
ა) გასცეს ციფრული ხელმოწერის სერტიფიკატი (მოწმობა) და განახორციელოს მასთან დაკავშირებული მომსახურება;
ბ) დაადგინოს სერტიფიკატის (მოწმობის) გაცემისა და მასთან დაკავშირებული მომსახურების საზღაური.
2. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემი ვალდებულია:
ა) შეიმუშაოს სერტიფიკატის (მოწმობის) გაცემისა და მასთან დაკავშირებული მომსახურების შინაგანაწესი და უზრუნველყოს მისი ხელმისაწვდომობა. შინაგანაწესში ასახული უნდა იყოს შემდეგი მინიმალური ინფორმაცია:
ა.ა) ციფრული ხელმოწერის ელექტრონული საშუალებების აღწერილობა;
ა.ბ) სერტიფიკატის (მოწმობის) მისაღებად განაცხადის განხილვის წესი და ვადები;
ა.გ) სერტიფიკატის (მოწმობის) გაცემის წესი;
ა.დ) სერტიფიკატის (მოწმობის) მოქმედების ფარგლები;
ა.ე) გაცემული სერტიფიკატის (მოწმობის) აღრიცხვისა და შენახვის წესი;
ა.ვ) გასაღების წყვილის შექმნისა და შენახვის წესი;
ა.ზ) სერტიფიკატის (მოწმობის) შეჩერება-ამოქმედების, მოქმედების ვადის გაგრძელების ან გაუქმების წესი და ტექნიკური პროცედურები;
ა.თ) სერტიფიკატის (მოწმობის) გამცემის სამოქალაქო პასუხისმგებლობის ფარგლები;
ა.ი) სერტიფიკატის (მოწმობის) გამცემის საქმიანობის შეწყვეტის და მისი საქმიანობის სხვა პირისათვის გადაცემის წესის შესახებ, ასეთი პირის არსებობის შემთხვევაში;
ა.კ) სერტიფიკატის (მოწმობის) მომსახურებისათვის დადგენილი საზღაურის ოდენობის, მისი გადახდის წესისა და პირობების შესაძლო შეცვლის შესახებ;
ა.ლ) ნებისმიერი სხვა პირობა, რომელიც დადგენილია ამ კანონის შესაბამისად მიღებული ნორმატიული აქტით;
ბ) გამოიყენოს მხოლოდ სერტიფიცირებული ციფრული ხელმოწერის ელექტრონული საშუალებები;
გ) სერტიფიკატის (მოწმობის) გაცემისას უზრუნველყოს ღია და დახურული გასაღებების შესაბამისობა;
დ) კანონით გათვალისწინებულ შემთხვევებში უზრუნველყოს ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) დაუყოვნებლივ გაუქმება, შეჩერება და ხელახალი ამოქმედება;
ე) ამ კანონის მე-7 მუხლით გათვალისწინებულ განაცხადში ცვლილების შეტანის შემთხვევაში უზრუნველყოს ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გაუქმება და ახალი სერტიფიკატის (მოწმობის) გაცემა;
ვ) უზრუნველყოს ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) შეჩერება-ამოქმედების, მოქმედების ვადის გაგრძელების, გაუქმების მომსახურება უწყვეტ რეჟიმში;
ზ) აწარმოოს მის მიერ გაცემული მოქმედი, შეჩერებული და გაუქმებული სერტიფიკატის (მოწმობის) მონაცემთა ბაზა;
თ) უზრუნველყოს მონაცემთა ბაზის უწყვეტ რეჟიმში ფუნქციონირება მომხარებლისთვის ხელმისაწვდომ საკომუნიკაციო ქსელებში;
ი) უზრუნველყოს გაცემული სერტიფიკატის (მოწმობის) შენახვა მატერიალური დოკუმენტების შენახვისათვის საქართველოს კანონმდებლობით დადგენილი ვადით;
კ) დახურული გასაღების შესაქმნელად გამოიყენოს ისეთი ელექტრონული საშუალებები, რომლებიც უზრუნველყოფს მისი კონფიდენციალობის დაცვას;
ლ) საჭიროების შემთხვევაში კონსულტაცია გაუწიოს ხელმომწერს ციფრულ ხელმოწერასთან დაკავშირებულ საკითხებზე;
მ) უზრუნველყოს სერტიფიკატის (მოწმობის) მფლობელისაგან მიღებული კონფიდენციალური ინფორმაციის დაცვა;
ნ) კანონით გათვალისწინებულ შემთხვევებში გასცეს ფსევდონიმით დარეგისტრირებული სერტიფიკატის (მოწმობის) მფლობელის საიდენტიფიკაციო მონაცემები.
3. თუ ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემი წყვეტს მომსახურების გაწევას, მან ამის შესახებ 30 დღით ადრე უნდა აცნობოს სერტიფიკატის (მოწმობის) მფლობელს. წინააღმდეგ შემთხვევაში იგი ვალდებულია აანაზღაუროს შეუტყობინებლობის შედეგად მიყენებული ზიანი, გარდა იმ შემთხვევისა, როდესაც ამ პუნქტში მითითებული ვადის დაცვა შეუძლებელი იყო ფორსმაჟორული გარემოებების გამო.
4. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემს ეკისრება ამ მუხლის მოთხოვნათა დაუცველობით გამოწვეული ზარალის ანაზღაურება.
5. სერტიფიკატის გამცემი ვალდებულია უზრუნველყოს მომსახურების უწყვეტობა ამ კანონის საფუძველზე დამტკიცებული ტექნიკური რეგლამენტის შესაბამისად.
მუხლი 11. სერტიფიკატის (მოწმობის) შეჩერება
1. სერტიფიკატის (მოწმობის) შეჩერება ხდება:
ა) სერტიფიკატის (მოწმობის) მფლობელის მოთხოვნის საფუძველზე;
ბ) თუ არსებობს საფუძვლიანი ეჭვი დახურული გასაღების კომპრომეტირების თაობაზე;
გ) თუ არსებობს საფუძვლიანი ეჭვი სერტიფიკატის (მოწმობის) მისაღებად განაცხადში არასწორი მონაცემის შეტანის თაობაზე;
დ) ამ კანონის მე-9 მუხლის მე-2 პუნქტით დადგენილი მოთხოვნების შეუსრულებლობის შემთხვევაში;
ე) საქართველოს კანონმდებლობით გათვალისწინებულ სხვა შემთხვევებში.
2. სერტიფიკატის (მოწმობის) გამცემმა სერტიფიკატის (მოწმობის) მფლობელს დაუყოვნებლივ უნდა აცნობოს სერტიფიკატის (მოწმობის) შეჩერების შესახებ და შეჩერებასთან დაკავშირებული ინფორმაცია შეიტანოს მონაცემთა ბაზაში.
3. ამ მუხლის პირველი პუნქტის „ბ“, „გ“ და „დ“ ქვეპუნქტებით გათვალისწინებულ შემთხვევებში სერტიფიკატის (მოწმობის) შეჩერების ვადა არ შეიძლება აღემატებოდეს 10 დღეს.
4. სერტიფიკატის (მოწმობის) შეჩერების პერიოდში ასეთი სერტიფიკატის (მოწმობის) საფუძველზე ციფრული ხელმოწერით დამოწმებული ან/და დადასტურებული ელექტრონული დოკუმენტი ბათილია.
მუხლი 12. სერტიფიკატის (მოწმობის) ხელახალი ამოქმედება
1. სერტიფიკატის (მოწმობის) ხელახალი ამოქმედება ხდება:
ა) სერტიფიკატის (მოწმობის) მფლობელის მოთხოვნის საფუძველზე;
ბ) თუ არ დასტურდება ამ კანონის მე-11 მუხლის პირველი პუნქტის „ბ“, „გ“ და „დ“ ქვეპუნქტებით გათვალისწინებული შემთხვევები.
2. სერტიფიკატის (მოწმობის) გამცემმა სერტიფიკატის (მოწმობის) მფლობელს დაუყოვნებლივ უნდა აცნობოს სერტიფიკატის (მოწმობის) ხელახალი ამოქმედების შესახებ და ხელახალ ამოქმედებასთან დაკავშირებული ინფორმაცია შეიტანოს მონაცემთა ბაზაში.
მუხლი 13. სერტიფიკატის (მოწმობის) გაუქმება
1. სერტიფიკატის (მოწმობის) გაუქმება ხდება:
ა) სერტიფიკატის (მოწმობის) მფლობელის მოთხოვნის საფუძველზე;
ბ) თუ დასტურდება ამ კანონის მე-11 მუხლის პირველი პუნქტის „ბ“, „გ“ და „დ“ ქვეპუნქტებით გათვალისწინებული შემთხვევები;
გ) სერტიფიკატის (მოწმობის) გამცემის მიერ მომსახურების გაწევის შეწყვეტის შემთხვევაში, თუ სერტიფიკატის (მოწმობის) გაცემისა და მომსახურების უფლებამოსილება არ გადაეცა სხვა პირს;
დ) სერტიფიკატის (მოწმობის) მომსახურებისათვის დადგენილი საზღაურის გადაუხდელობის შემთხვევაში, თუ მხარეთა შეთანხმებით სხვა რამ არ არის გათვალისწინებული;
ე) სერტიფიკატის (მოწმობის) მოქმედების ვადის გასვლისას, თუ სერტიფიკატი (მოწმობა) განსაზღვრული ვადით იყო გაცემული;
ვ) საქართველოს კანონმდებლობით გათვალისწინებულ სხვა შემთხვევებში.
2. სერტიფიკატის (მოწმობის) გამცემმა სერტიფიკატის (მოწმობის) მფლობელს დაუყოვნებლივ უნდა აცნობოს სერტიფიკატის (მოწმობის) გაუქმების შესახებ და გაუქმებასთან დაკავშირებული ინფორმაცია შეიტანოს მონაცემთა ბაზაში.
მუხლი 14. სამართლებრივი საფუძვლის გარეშე სერტიფიკატის (მოწმობის) შეჩერებისა და გაუქმების შედეგები
ფიზიკური და იურიდიული პირები, სახელმწიფო და ადგილობრივი თვითმმართველობის ორგანოები, რომლებიც ამ კანონით დადგენილი საფუძვლების გარეშე იწვევენ სერტიფიკატის (მოწმობის) შეჩერებას ან გაუქმებას, ვალდებული არიან, აანაზღაურონ სერტიფიკატის (მოწმობის) შეჩერებით ან გაუქმებით მიყენებული ზიანი.
მუხლი 15. ნებაყოფლობითი აკრედიტაცია
1. პირს, რომელსაც სურს გასცეს ციფრული ხელმოწერის სერტიფიკატი, უფლება აქვს, გაიაროს აკრედიტაცია აკრედიტაციის ერთიან ეროვნულ ორგანოში – აკრედიტაციის ცენტრში მისი მომსახურების მაღალი ხარისხისა და ამ კანონის საფუძველზე დამტკიცებულ ტექნიკურ რეგლამენტთან შესაბამისობის დადგენის მიზნით.
2. ზოგადი მოთხოვნები ციფრული ხელმოწერის სერტიფიკატისა და ციფრული ხელმოწერის სერტიფიკატის გაცემის მსურველის მიმართ:
ა) ჰქონდეს საკმარისი ფინანსურ-ტექნიკური რესურსები და ჰყავდეს შესაბამისი კვალიფიკაციის მქონე პერსონალი, რაც უზრუნველყოფს გაწეული მომსახურების უსაფრთხოობას, საიმედოობას და უწყვეტობას;
ბ) უზრუნველყოს ციფრული ხელმოწერის სერტიფიკატის გაცემის, შეჩერება-ამოქმედების, მოქმედების ვადის გაგრძელების, გაუქმების, აგრეთვე სხვა სწრაფი და უსაფრთხო მომსახურება;
გ) უზრუნველყოს ციფრული ხელმოწერის სერტიფიკატის გაცემის, შეჩერება-ამოქმედების, მოქმედების ვადის გაგრძელების, გაუქმების ზუსტი თარიღისა და დროის დადგენა;
დ) გამოიყენოს ციფრული ხელმოწერის დახურული და ღია გასაღებების გენერირებისთვის განკუთვნილი საიმედო, არასანქცირებული მოდიფიცირებისგან დაცული ელექტრონული საშუალებები, რომლებიც უზრუნველყოფს მისი კონფიდენციალობის დაცვას;
ე) უზრუნველყოს ციფრული ხელმოწერის სერტიფიკატის შესახებ ინფორმაციის შენახვას მისი გაუქმებიდან სულ მცირე 6 წლის განმავლობაში;
ვ) უზრუნველყოს მონაცემთა ბაზის ისეთი ფუნქციონირება, როდესაც მხოლოდ უფლებამოსილ პირს აქვს მასში ინფორმაციისა და ცვლილებების შეტანის საშუალება, ასევე შესაძლებლობა, გამოავლინოს ნებისმიერი ტექნიკური ცვლილება, რომელიც უსაფრთხოების დონის შესუსტებას გამოიწვევს;
ზ) შეასრულოს ნებისმიერი სხვა მოთხოვნა, რომელიც დადგენილია ამ კანონის საფუძველზე დამტკიცებული ტექნიკური რეგლამენტით.
3. საჯარო მოსამსახურემ სამსახურებრივი უფლებამოსილების განხორციელების დროს უნდა ისარგებლოს მხოლოდ ციფრული ხელმოწერის სერტიფიკატის გამცემის მომსახურებით.
4. ციფრული ხელმოწერის სერტიფიკატის გამცემს უნდა ჰქონდეს სამოქალაქო პასუხისმგებლობის და მომსახურების უწყვეტობის სავალდებულო დაზღვევა.
5. შესაძლებელია ელექტრონული ხელმოწერით დამოწმებული ან/და დადასტურებული დოკუმენტების შენახვა დამოუკიდებელი მესამე პირების მიერ. ამგვარად შენახული დოკუმენტები შეიძლება გამოყენებულ იქნეს მათი კომპრომეტირების შემთხვევაში, საქართველოს კანონმდებლობით დადგენილი წესით. ელექტრონული დოკუმენტის მესამე პირთან შენახვა ნებაყოფლობითია.
6. ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გამცემმა შეიძლება შეიმუშაოს დამატებითი დაცვის მექანიზმი ციფრული ხელმოწერის სერტიფიკატის (მოწმობის) გაცემასთან დაკავშირებით.
7. საქართველოს იუსტიციის სამინისტროს მმართველობის სფეროში მოქმედი საჯარო სამართლის იურიდიული პირი – სახელმწიფო სერვისების განვითარების სააგენტო (შემდგომ – სააგენტო) უფლებამოსილია აკრედიტაციის გავლის გარეშე გასცეს ციფრული ხელმოწერის სერტიფიკატი.
8. სააგენტოზე არ ვრცელდება ამ მუხლის მე-4 პუნქტის მოთხოვნა.
საქართველოს 2011 წლის 24 ივნისის კანონი №4940 - ვებგვერდი, 14.07.2011წ.
საქართველოს 2011 წლის 20 დეკემბრის კანონი №5579 - ვებგვერდი, 28.12.2011წ.
საქართველოს 2012 წლის 25 მაისის კანონი №6317 - ვებგვერდი, 19.06.2012წ.
მუხლი 16. საინფორმაციო სისტემის (მონაცემთა ბაზის) დასტური
1. ნებისმიერი საინფორმაციო სისტემიდან გამოთხოვილ ელექტრონულ დოკუმენტს აქვს იურიდიული ძალა, თუ სისტემა უზრუნველყოფს ელექტრონული დოკუმენტის დადასტურებას ავტომატურ რეჟიმში.
2. თუ საინფორმაციო სისტემის დასტური დაკავშირებულია ციფრულ ხელმოწერასთან, ის უნდა განხორციელდეს ამ კანონის მოთხოვნების დაცვით.
1. ელექტრონული დოკუმენტების გაყალბება გამოიწვევს პასუხისმგებლობას საქართველოს სისხლის სამართლის კოდექსის 341-ე და 362-ე მუხლების შესაბამისად.
2. ელექტრონულ დოკუმენტებთან დაკავშირებული სხვა სამართალდარღვევები გამოიწვევს იმავე სახის პასუხისმგებლობას, რომელსაც ითვალისწინებს საქართველოს კანონმდებლობა მატერიალური (წერილობითი) დოკუმენტების შემთხვევაში.
მუხლი 18. საზღვარგარეთ გაცემული ციფრული ხელმოწერის სერტიფიკატის აღიარება
1. საზღვარგარეთ გაცემულ ციფრული ხელმოწერის სერტიფიკატს აქვს ამ კანონის შესაბამისად გაცემული ციფრული ხელმოწერის სერტიფიკატის ეკვივალენტური ძალა, თუ არსებობს ერთ-ერთი შემდეგი პირობა:
ა) სერტიფიკატის გამცემი აკრედიტებულია იმ ქვეყანაში, რომელთანაც ამ საკითხებზე საქართველოს დადებული აქვს ორმხრივი ან მრავალმხრივი საერთაშორისო ხელშეკრულება;
ბ) სერტიფიკატი გაცემულია იმ ქვეყანაში, რომლის ტექნიკური რეგლამენტები აღიარებულია საქართველოს მთავრობის დადგენილებით და ისინი სრულუფლებიანად გამოიყენება საქართველოში მოქმედი ტექნიკური რეგლამენტების პარალელურად;
გ) სერტიფიკატის გამცემს გარანტად უდგება საქართველოში აკრედიტებული სერტიფიკატის გამცემი.
2. ამ მუხლის პირველი პუნქტის „გ“ ქვეპუნქტით გათვალისწინებული პირობის არსებობისას გარანტი კისრულობს ამ კანონის მოთხოვნათა შეუსრულებლობის გამო სერტიფიკატის გამცემისათვის გათვალისწინებულ პასუხისმგებლობას.
მუხლი 19. გარდამავალი დებულებანი
1. ამ კანონის ამოქმედებიდან 1 თვის ვადაში საქართველოს მთავრობა ამ კანონის მე-15 მუხლის მე-2 პუნქტის საფუძველზე განსაზღვრავს ციფრული ხელმოწერის სერტიფიკატისა და ციფრული ხელმოწერის სერტიფიკატის გამცემის მიმართ ტექნიკური რეგლამენტის შემუშავებისა და დამტკიცების წესს.
2. ამ კანონის ამოქმედებიდან 4 თვის ვადაში საქართველოს მთავრობა უზრუნველყოფს ტექნიკური რეგლამენტის დამტკიცებას.
3. სახელმწიფომ შეიმუშაოს შესაბამისი მექანიზმები ელექტრონული ხელმოწერის უსაფრთხოების პოლიტიკის უზრუნველსაყოფად ამ კანონის რეგულირების სფეროში.
4. ამ მუხლის მე-3 პუნქტით გათვალისწინებული პირობების დადგომამდე ან/და ამ კანონის მე-18 მუხლით განსაზღვრული საზღვარგარეთ გაცემული ციფრული ხელმოწერის სერტიფიკატების აღიარებამდე ამ კანონის მოქმედება, გარდა ამავე კანონის მე-16 მუხლის პირველი პუნქტისა, არ ვრცელდება სახელმწიფო ორგანოების (ორგანიზაციებისა და დაწესებულებების, მათ შორის, საჯარო სამართლის იურიდიული პირების) საქმიანობაზე საჯარო-სამართლებრივი უფლებამოსილების განხორციელებისას, თუ შესაბამისი კანონით საჯარო-სამართლებრივი უფლებამოსილების განხორციელებისას ელექტრონული დოკუმენტისა და ელექტრონული ხელმოწერის გამოყენების შესაძლებლობა პირდაპირ არ არის გათვალისწინებული, ან თუ არ არსებობს საქართველოს მთავრობის შესაბამისი გადაწყვეტილება.
5. საბანკო საქმიანობაში ელექტრონული (ციფრული) ხელმოწერის გამოყენების სტანდარტები და წესები ძალაში რჩება ამ მუხლის მე-3 პუნქტით გათვალისწინებული პირობების დადგომამდე ან/და ამ კანონის მე-18 მუხლით განსაზღვრულ საზღვარგარეთ გაცემულ ციფრული ხელმოწერის სერტიფიკატთა აღიარებიდან 1 წლის განმავლობაში.
6. სახელმწიფო ორგანოები (ორგანიზაციები და დაწესებულებები, მათ შორის, საჯარო სამართლის იურიდიული პირები) უფლებამოსილი არიან ელექტრონული დოკუმენტბრუნვის სისტემა და ელექტრონული ხელმოწერა გამოიყენონ აგრეთვე საქართველოს მთავრობის მიერ შესაბამისი გადაწყვეტილების მიღების შემთხვევაში. ელექტრონულ დოკუმენტს და მის ამონაბეჭდს აქვს ისეთივე იურიდიული ძალა, როგორიც მატერიალურ დოკუმენტს.
საქართველოს 20 10 წლის 16 ივლისის კანონი № 3449 - სსმ I, № 42 , 22 . 07 .20 10 წ., მუხ. 268
ეს კანონი ამოქმედდეს გამოქვეყნებიდან მე-15 დღეს.
საქართველოს პრეზიდენტი მ. სააკაშვილი
თბილისი,
2008 წლის 14 მარტი.
№5927–Iს
შეტანილი ცვლილებები:
1. საქართველოს 2010 წლის 16 ივლისის კანონი №3449 - სსმ I, №42, 22.07.2010 წ., მუხ.268
2. საქართველოს 2011 წლის 24 ივნისის კანონი №4940 - ვებგვერდი, 14.07.2011წ.
3. საქართველოს 2011 წლის 20 დეკემბრის კანონი № 5579 - ვებგვერდი, 28 . 12 .2011წ.
4 . საქართველოს 2012 წლის 25 მაისის კანონი № 6317 - ვებგვერდი, 19 . 06 .201 2 წ.
LAW OF GEORGIA
ON ELECTRONIC SIGNATURES AND ELECTRONIC DOCUMENTS
Article 1 - Purpose and scope of the law
1. This Law establishes a legal framework for electronic document flow systems and the use of electronic signatures within such systems.
2. The State shall ensure mechanisms for exercising an effective security policy on electronic signatures within the scope of this Law.
3. This Law shall not apply to the categories of information classified as state secrets and subject to state protection.
Article 2 - Definition of terms
The terms used in this Law have the following meanings for the purposes of this law:
a) written document:
a.a) electronic document - written information which affirms legally significant facts or legally insignificant facts, which was created by means of electronic, optical or any other similar medium and has been sent, or received, or saved;
a.b) tangible document - information on paper or any other tangible carrier, which affirms legally significant facts or legally insignificant facts;
b) electronic document flow system - a system for the exchange of electronic documents, where relationships between the participants are regulated under this Law and other normative acts;
c) author (owner) of digital signature ('signatory') - a person who holds a digital signature certificate and uses a digital signature to sign an electronic document in accordance with the procedures specified in this Law
d) addressee of electronic document - a person who is defined as the recipient of an electronic document;
e) electronic signature - a set of data created by means of any electronic medium, which is adopted by a signatory in order to authenticate a document;
f) digital signature - a variety of electronic signature,which is created by means of cryptographic transformation and with the use of a private key, which is logically linked with the electronic document and meets the following requirements: it is exclusively linked to the signatory, it can be used to identify the signatory, it is created under the sole control of the user's private key and attached to the data in a manner which enables the detection of the changes made to them;
g) cryptographic transformation - encryption and decryption of electronic data by means of mathematical and logical transformations;
h) key pair - a private key created in asymmetric cryptography and a public key mathematically linked to it; a key pair is created by the signatory or/and the certification-service-provider at the request of the signatory;
i) private key - a unique set of randomly generated electronic data, which are accessible only by the signatory and are used for the purpose of creating an electronic signature;
j) public key - a unique set of electronic data, which are accessible by any person and are used for the purpose of verifying an electronic signature;
k) verification of electronic signature-operations which are designed to confirm that:
k.a) the signature has been created with the use of the matching key pair of the certificate (attestation);
k.b) the data of the electronic document have not been changed since the digital signature was created.
l) compromise of a signature private key - any event and/or action, whereby the unsanctioned use of private key has been or can be caused;
m) attestation-service-provider - an entity or a person who provides services related to the issuance of electronic signature certificates;
n) attestation for digital signature - means an electronic document issued by an unaccredited attestation service-provider, which contains a public cryptography key and which can be used for -creating an electronic signature, and for authentication of an electronic signature or for the identification of the signatory;
o) certification service-provider - attestation service provider with voluntary accreditation;
p) certificate for digital signature - an electronic document which has been issued by a certification service-provider, and which contains a public cryptography key and can be used for creating an electronic signature, and for authentication of an electronic signature or for the identification of the signatory;
q) database - the system of storing and requesting certificates (attestations) for a digital signature and other information related to them;
r) signature-creation devices - a set of electronic (software) means and cryptographic methods, used for the creation of a key pair and/or a digital signature and the authentication of a digital signature;
s) certification (attestation) service regulation - a mandatory public statement on service procedures for the issuance of certificates, submitted to a certification service provider;
t) time stamp - a set of data, created by means of a technical device system, confirming the time when an electronic certificate was originally created;
u) time - a year, month, date, hour, minute;
v) certificate (certificate) applicant - a legal or natural person, who submits an application with the purpose of obtaining a certificate (certificate).
Article 3 - Conditions for recognition of equal legal effect of hand-written and electronic signatures
1. A digital signature on an electronic document is deemed to have legal effect equivalent to a handwritten signature if at the time of signing an electronic document a digital signature is being used in accordance with the data stated in the certificate (certificates) and can be identified and verified.
2. In accordance with the requirements of this Law, the use of an electronic document, which has been created on the basis of a certificate and has been certified or/and verified by digital signature, shall be permitted in all cases where the tangible form of the document is required under the legislation of Georgia.
3. In accordance with the requirements of this law, the use of electronic document, which has been created on the basis of the certificate and has been certified or/and verified by digital signature, shall be permitted in all cases where the legislation of Georgia, in accordance with paragraph 2 of this article does not explicitly require the use of a digital signature, created on the basis of a certificate.
4. In the case of non-compliance with the conditions prescribed in this Law, if an agreement between two or more persons exists, any electronic signature for these individuals shall have legal effect equivalent to a handwritten signature on a tangible document.
5. Evidence of electronic document and electronic signature shall not be ruled inadmissible only because it is presented in electronic form.
6. Paragraph 2 of this article does not apply to transactions and agreements specified in Articles 341, 892, 942, and 1357 of the Civil Code of Georgia.
Article 4 - Originals and copies of clectronic documents
1. All copies of a signed electronic document shall be considered as originals in accordance with the regulations under this Law. An electronic document shall not have an electronic copy.
2. A signatory or any other person, authorised under the legislation of Georgia, shall certify and verify a document during the procedure of converting the tangible document into electronic form.
3. A signatory or any other person, authorised under the legislation of Georgia, shall certify and verify a document with a digital signature during the procedure of converting the tangible document into electronic form. This type of electronic document shall be considered as the copy of a tangible document and shall have equal legal effect to it.
4. Paragraph 2 of this article shall not be applied to the cases specified in Article 16 of this Law.
Article 5 - Sending and receiving electronic documents
1. Unless the parties agree otherwise or where provided for by the legislation of Georgia, a signed electronic document shall be deemed to be sent when it leaves an information system under the control of the originator and its retrieval is impossible by the originator.
2. Unless the parties agree otherwise or where provided for by the legislation of Georgia, a signed electronic document shall be deemed to be received when it enters the information system under the control of the addressee and it is accessible to the addressee.
3. The legal grounds for sending and receiving documents, not requiring an electronic signature in accordance with the legislation of Georgia, shall be determined by the legislation of Georgia.
Article 6 - Certificates (attestation)
1. A certificate (attestation) shall, as a minimum include data on:
a) the full name of a signatory (in the case of a legal person - the full business name);
b) data related to cryptographic algorithms and digital signatures;
c) the public key of a digital signature;
d) the date of commencement and the validity period of certificates (attestation);
e) where requested of a signatory the scope of official duties, and the mission and objectives of the business activities of the signatory;
f) full company details of the certification service provider (including details of the database web page address).
2. When requested by the signatory a pseudonym of the signatory may be recorded together with the data referred to in paragraph (a) of this article.
Article 7 - Applications for certificates (attestation)
1. In order to obtain a certificate (attestation) the applicant shall submit to a certification service-provider an application, containing the following data:
a) the full name of the applicant (in the case of a legal person-the full business name);
b) the date and birthplace of the applicant (in the case of a legal person - the registration body, registration number and registration date);
c) the personal identification number of the applicant according to an identification card (passport) (in the case of a legal person - the taxpayer's identification number);
d) the validity period of the certificate (attestation) (where the validity period has not been indicated, certificates (attestation) shall be deemed to have indefinite validity);
e) the scope of official duties, mission and objectives of the applicant's business activities, where requested by the applicant;
f) the applicant's signature;
g) other data, permitted under the legislation of Georgia, where requested by the applicant.
2. A pseudonym, if such is presented, specified in paragraph 6(2) of this Law shall be recorded in the application together with the data under paragraph 1 of this article.
Article 8 - Issuance of certificates (attestation)
1. The certification service provider shall verify the compliance of applications with the requirements of this Law and shall identify the signatories.
2. The certification service provider may reject the issuance of a certificate (attestation) only in the event of inaccurate or defective data.
3. The certification-service-provider is obliged to immediately add a certificate (attestation) to its database after the certificate (attestation) has been issued.
4. A certificate (attestation) is issued in electronic form; at the request of the applicant the certificate may be issued in paper form.
Article 9 - Rights and obligations of a holder of a certificate (attestation)
1. A holder of a certificate (attestation)may:
a) request the suspension and renewal of certificates (attestation), an extension of its validity period or the revocation of a certificate (attestation);
b) exercise rights laid down in Article 6(2) of this Law.
c) request compensation for damage in accordance with the cases referred to in this Law;
d) request the information specified in Article 10(2)(a) of this Law from the certificate-service-provider;
e) exercise other rights, authorised by the legislation of Georgia.
2. A holder of a certificate (attestation) is obliged to:
a) prevent the unsanctioned use of a private key;
b) abstain from using a private key if he/she becomes aware that the key has been compromised and promptly notify the certificate service provider about the fact;
c) abstain from using the private key of a suspended or revoked certificate (attestation) on digital signatures;
d) promptly inform a certificate-service-provider about the changes in data specified in the application for the certificate (attestation).
3. A holder of a certificate (attestation) shall be liable to compensate any damages resulting from the failure to fulfil obligations in accordance with paragraph 2 of this article, where he/she has acted with intent in relation to the obligations provided for therein.
Article 10 - Rights and obligations of certification (attestation) service provider
1. A certification (attestation) service provider may:
a) issue a certificate (attestation) of digital signature and provide services related to it;
b) establish fees for the issuance of a certificate (attestation) and services related to it.
2. A certification service-provider is obliged:
a) to develop certification (attestation) service regulations for the issuance of an certificatess (attestation) and services related to them and ensure free access to it. The certification service regulation shall contain the following information:
a.a) the description of the electronic means of digital signature;
a.b) the procedure and terms for reviewing an application for a certificate (attestation);
a.c) the procedure for the issuance of a certificate (attestation);
a.d) the scope of a certificate (attestation);
a.e) the procedure for recording and storing an issued certificate (attestation);
a.f) the procedure for creating and storing a key pair;
a.g) the rules and technical procedure for the suspension and renewal, and the validity period extension and revocation of a certificate (attestation);
a.h) the scope of the civil liability of a certification (attestation) service provider;
a.i) the rules for the termination of the services of certification-service-provider or for transferring its services to a third party;
a.j) the procedure for determining the amount of certification service fees and possible changes in the terms and conditions of payment;
a.k) any other terms and conditions prescribed by a normative act enacted in accordance with this Law;
b) to use only certified electronic means for a digital signature;
c) to ensure compliance between public and private keys while issuing a certificate (attestation);
d) to ensure the prompt revocation, suspension and renewal of certificates (attestations) in accordance with the regulations laid down in the legislation of Georgia;
e) to ensure the revocation of certificates (attestations) and the issuance of new certificates (attestations) where changes have been made in relation to the data specified in Article 7 of this Law.
f) to ensure the provision of efficientservices in relation to the suspension and renewal, and validity period extension, and revocation of a certificate (attestation);
g) to develop database of the issued, valid, suspended and revoked certificate (attestation);
h) to ensure the efficient operation of databases in communication channels accessed by customers;
i) to ensure the storage of issued certificates (attestations) for the period applicable to the storage of tangible documents in accordance with the legislation of Georgia;
j) to use appropriate electronic means for private key creation to ensure the protection of key confidentiality;
k) to provide consultations to signatories on issues related to a digital signature, when required;
l) to ensure the protection of confidential information submitted by signatories;
m) to disclose identifying information on a signatory registered under a pseudonym where so provided for by the legislation of Georgia.
3. A certification service provider shall notify signatories on the termination of its services no later than 30 days before the date of termination. Otherwise, a certification service provider shall compensate any damage that has arisen from the failure to notify signatories, except in circumstances due to force majeure.
4. A certification service provider is liable to compensate for any damage resulting from a failure to fulfil obligations in accordance with this Law.
5. A certification service provider is obliged to ensure smooth service in accordance with the technical regulations made pursuant to this Law.
Article 11 - Suspension of certificates (attestations)
1. The circumstances which require the suspension of an issued certificate (attestation) are as follows:
a) upon the request of the signatory;
b) if there is reasonable suspicion that a private key might be compromised;
c) if there is reasonable suspicion that false information has been provided in the application for certificate (attestation);
d) a failure to fulfil obligations in accordance with Article 9 (2) of this Law;
e) in other cases provided for by the legislation of Georgia.
2. A certification service provider shall promptly notify the signatory on the suspension of a certificate (attestation) and shall submit information related to the suspension to the database.
3. In the cases laid down in paragraphs (b), (c) and (d) of this article, the period of suspension of the certificate (attestation) shall not exceed 10 days.
4. An electronic document, which has been certified and/or verified by digital signature on the basis of a certificate (attestation) during the period of its suspension, shall be invalid.
Article 12 - Renewal of certificate (attestation)
1. The circumstances for the renewal of a certificate (attestation) are as follows:
a) upon the request of the signatory;
b) if the circumstances specified under paragraphs (a) , (b) , (c) and (d) of this Law have not been confirmed;
2. A certification service provider shall promptly notify the signatory of the renewal of a certificate (attestation) and shall submit information related to the renewal to the database.
Article 13 - Revocation of certificate (attestation)
1. The circumstances that require the revocation of an issued certificate (attestation) are as follows:
a) upon the request of the signatory;
b) if circumstances specified under paragraphs (a) , (b) ,(c) and (d) of this Law have been confirmed;
c) upon the termination of the operation of the certification service provider, where powers to issue certificates (attestation) and provide services have not been transferred to a third party;
d) in the case of non-payment of the certificate service fees, unless the parties have agreed otherwise;
e) upon the expiry date of the certificate (attestation) if the certificate (attestation) has been issued for a specified period;
f) in other cases as provided for by the legislation of Georgia.
2. A certification (attestation) service provider shall promptly notify the signatory of the revocation of a certificate (attestation) and submit information related to the suspension to the database.
Article 14 - Legal consequences ofsSuspension and revocation of a certificate (attestation), without legal grounds
Physical and legal persons, and state and local authorities,who without grounds established by this Law, carry out the suspension or revocation of a certificate (attestation) shall compensate for any damage caused by the suspension or revocation thereof.
Article 15 - Voluntary accreditation
1. Legal and natural persons who intend to issue digital signature certificates shall, have the right to apply for accreditation at the Unified National Body of Accreditation- Accreditation Centre in order to ensure quality of service and its compliance with technical procedures established under this Law.
2. The general requirements for certification service providers are as follows:
a) to provide the financial and technical means and the qualified human resources which are sufficient to ensure secure, reliable and prompt service;
b) to ensure prompt and secure service for the issuance, suspension, renewal and revocation of certificates and other relevant operations;
c) to provide the accurate time and date of issuance, and suspension and renewal, and validity period extension, and revocation of certificates;
d) to use secure electronic means, which are protected from unauthorised modification for generating private and public keys of digital signatures in order to ensure the protection of confidentiality;
e) to provide storage of information on a certificate for at least 6 years after its revocation;
f) to ensure the functioning of a database, in a manner that only an authorized person can add information and make changes, and to identify any technical changes resulting in a reduction of the security level;
g) to act in compliance with any other requirements established by technical regulations in accordance with this Law.
3. Public officials in exercising official duties shall use services provided only by certification service providers.
4. Certification service providers shall obtain a mandatory contract of civil liability and efficient operation insurance.
5. Documents, certified or verified by electronic signature, may be stored by independent third parties. Documents stored by a third party may be used when they have been compromised, in the manner that is specified in the legislation of Georgia. Storage of electronic documents with a third party is voluntary.
6. Certification (attestation) service provider may develop additional security mechanisms related to the issuance of certificates (attestations).
7. The Public Service Development Agency ('the Agency'), a legal entity under public law operating within the Ministry of Justice of Georgia, shall be entitled to issue certificates without accreditation.
8. Paragraph 4 of this article shall not apply to the Agency.
Law of Georgia No 4940 of 24 June 2011 - website, 14.07.2011.
Law of Georgia No 5579 of 20 December 2011 - website, 28.12.2011.
Law of Georgia No 6317 of 25 May 2012 - website, 19.06.2012.
Article 16 - Verification of information system (database)
1. A document, requested from any information system shall have legal effect, where the system allows verification of the document automatically.
2. The verification of an information system related to a digital signature shall be conducted in accordance with the provisions of this Law.
Article 17 - Liability
1. Forging electronic documents shall result in liability in accordance with Articles 341 and 362 of the Criminal Code of Georgia.
2. Other violations related to electronic documents shall result in liability in accordance with the provisions on tangible (written) documents provided for by the legislation of Georgia.
Article 18 - Recognition of certificates issued in foreign states
1. Certificates issued in foreign states shall have equivalent legal effect to certificates issued in accordance with this Law where at least one of the following conditions apply:
a) the certification service provider is accredited in a country which has a bilateral or multilateral agreement with Georgia on these issues;
b) the technical regulations of the country where the certificate has been issued are recognised under an ordinance of the Government of Georgia and have been applied properly and in parallel with the technical regulations of Georgia;
c) a certification service provider, accredited in Georgia, acts as a guarantor of a foreign certification service provider.
2. Under the conditions provided for in paragraph (c) of this article the guarantor shall become liable if a foreign certification service provider has failed to comply with the provisions of this Law.
Article 19 - Transitional provisions
1. The Government of Georgia shall determine the drafting and approval procedures for technical regulations on digital signature certificates and certification service providers under Article 15(2) of this Law within a month after this Law enters into force.
2. The Government of Georgia shall approve the technical regulations within 4 months after this Law enters into force.
3. The State shall develop appropriate mechanisms to ensure the security of electronic signature policy within the scope of this Law.
4. This Law, except for Article 16 (1) of this Law, shall not apply to the activities of governmental bodies (organisations and entities, including legal entities under public law) when exercising public and/or legal powers, except for where the use of an electronic document or electronic signature is prescribed directly, or an appropriate ordinance of the Government of Georgia has been issued, until the provisions of paragraph 3 of this article are enacted and/or for a period of one year after the recognition of certificates issued abroad in accordance with Article 18 of this Law.
5. The standards and regulations related to the use of electronic (digital) signatures in banking operations shall be effective until the provisions of paragraph 3 of this article are enacted and/or for a period of one year after the recognition of certificates issued abroad in accordance with Article 18 of this Law.
6. Governmental bodies (organisations and entities, including legal entities under public law) are entitled to use an electronic document flow system and electronic signatures where a relevant decision has been made by the Government of Georgia. An electronic document and a printed version of an electronic document shall have the same legal effect as a tangible document.
Law of Georgia No 3449 of 16 July 2010 - SSM I, No 42, 22. 07.20.10 Article 2268.
Article 20 - Conclusive provision
This Law shall enter into force on the 15th day of its promulgation.
President of Georgia M. Saakashvili
Tbilisi
14 March 2008
No 5927-IS
Document comments