Document structure
View explanations
Referenced documents
Document Highlights
Consolidated publications
Return back Consolidated versions (25/05/2012 - 21/04/2017)
LAW OF GEORGIA
ON ELECTRONIC SIGNATURES AND ELECTRONIC DOCUMENTS
Article 1 - Purpose and scope of the law
1. This Law establishes a legal framework for electronic document flow systems and the use of electronic signatures within such systems.
2. The State shall ensure mechanisms for exercising an effective security policy on electronic signatures within the scope of this Law.
3. This Law shall not apply to the categories of information classified as state secrets and subject to state protection.
Article 2 - Definition of terms
The terms used in this Law have the following meanings for the purposes of this law:
a) written document:
a.a) electronic document - written information which affirms legally significant facts or legally insignificant facts, which was created by means of electronic, optical or any other similar medium and has been sent, or received, or saved;
a.b) tangible document - information on paper or any other tangible carrier, which affirms legally significant facts or legally insignificant facts;
b) electronic document flow system - a system for the exchange of electronic documents, where relationships between the participants are regulated under this Law and other normative acts;
c) author (owner) of digital signature ('signatory') - a person who holds a digital signature certificate and uses a digital signature to sign an electronic document in accordance with the procedures specified in this Law
d) addressee of electronic document - a person who is defined as the recipient of an electronic document;
e) electronic signature - a set of data created by means of any electronic medium, which is adopted by a signatory in order to authenticate a document;
f) digital signature - a variety of electronic signature,which is created by means of cryptographic transformation and with the use of a private key, which is logically linked with the electronic document and meets the following requirements: it is exclusively linked to the signatory, it can be used to identify the signatory, it is created under the sole control of the user's private key and attached to the data in a manner which enables the detection of the changes made to them;
g) cryptographic transformation - encryption and decryption of electronic data by means of mathematical and logical transformations;
h) key pair - a private key created in asymmetric cryptography and a public key mathematically linked to it; a key pair is created by the signatory or/and the certification-service-provider at the request of the signatory;
i) private key - a unique set of randomly generated electronic data, which are accessible only by the signatory and are used for the purpose of creating an electronic signature;
j) public key - a unique set of electronic data, which are accessible by any person and are used for the purpose of verifying an electronic signature;
k) verification of electronic signature-operations which are designed to confirm that:
k.a) the signature has been created with the use of the matching key pair of the certificate (attestation);
k.b) the data of the electronic document have not been changed since the digital signature was created.
l) compromise of a signature private key - any event and/or action, whereby the unsanctioned use of private key has been or can be caused;
m) attestation-service-provider - an entity or a person who provides services related to the issuance of electronic signature certificates;
n) attestation for digital signature - means an electronic document issued by an unaccredited attestation service-provider, which contains a public cryptography key and which can be used for -creating an electronic signature, and for authentication of an electronic signature or for the identification of the signatory;
o) certification service-provider - attestation service provider with voluntary accreditation;
p) certificate for digital signature - an electronic document which has been issued by a certification service-provider, and which contains a public cryptography key and can be used for creating an electronic signature, and for authentication of an electronic signature or for the identification of the signatory;
q) database - the system of storing and requesting certificates (attestations) for a digital signature and other information related to them;
r) signature-creation devices - a set of electronic (software) means and cryptographic methods, used for the creation of a key pair and/or a digital signature and the authentication of a digital signature;
s) certification (attestation) service regulation - a mandatory public statement on service procedures for the issuance of certificates, submitted to a certification service provider;
t) time stamp - a set of data, created by means of a technical device system, confirming the time when an electronic certificate was originally created;
u) time - a year, month, date, hour, minute;
v) certificate (certificate) applicant - a legal or natural person, who submits an application with the purpose of obtaining a certificate (certificate).
Article 3 - Conditions for recognition of equal legal effect of hand-written and electronic signatures
1. A digital signature on an electronic document is deemed to have legal effect equivalent to a handwritten signature if at the time of signing an electronic document a digital signature is being used in accordance with the data stated in the certificate (certificates) and can be identified and verified.
2. In accordance with the requirements of this Law, the use of an electronic document, which has been created on the basis of a certificate and has been certified or/and verified by digital signature, shall be permitted in all cases where the tangible form of the document is required under the legislation of Georgia.
3. In accordance with the requirements of this law, the use of electronic document, which has been created on the basis of the certificate and has been certified or/and verified by digital signature, shall be permitted in all cases where the legislation of Georgia, in accordance with paragraph 2 of this article does not explicitly require the use of a digital signature, created on the basis of a certificate.
4. In the case of non-compliance with the conditions prescribed in this Law, if an agreement between two or more persons exists, any electronic signature for these individuals shall have legal effect equivalent to a handwritten signature on a tangible document.
5. Evidence of electronic document and electronic signature shall not be ruled inadmissible only because it is presented in electronic form.
6. Paragraph 2 of this article does not apply to transactions and agreements specified in Articles 341, 892, 942, and 1357 of the Civil Code of Georgia.
Article 4 - Originals and copies of clectronic documents
1. All copies of a signed electronic document shall be considered as originals in accordance with the regulations under this Law. An electronic document shall not have an electronic copy.
2. A signatory or any other person, authorised under the legislation of Georgia, shall certify and verify a document during the procedure of converting the tangible document into electronic form.
3. A signatory or any other person, authorised under the legislation of Georgia, shall certify and verify a document with a digital signature during the procedure of converting the tangible document into electronic form. This type of electronic document shall be considered as the copy of a tangible document and shall have equal legal effect to it.
4. Paragraph 2 of this article shall not be applied to the cases specified in Article 16 of this Law.
Article 5 - Sending and receiving electronic documents
1. Unless the parties agree otherwise or where provided for by the legislation of Georgia, a signed electronic document shall be deemed to be sent when it leaves an information system under the control of the originator and its retrieval is impossible by the originator.
2. Unless the parties agree otherwise or where provided for by the legislation of Georgia, a signed electronic document shall be deemed to be received when it enters the information system under the control of the addressee and it is accessible to the addressee.
3. The legal grounds for sending and receiving documents, not requiring an electronic signature in accordance with the legislation of Georgia, shall be determined by the legislation of Georgia.
Article 6 - Certificates (attestation)
1. A certificate (attestation) shall, as a minimum include data on:
a) the full name of a signatory (in the case of a legal person - the full business name);
b) data related to cryptographic algorithms and digital signatures;
c) the public key of a digital signature;
d) the date of commencement and the validity period of certificates (attestation);
e) where requested of a signatory the scope of official duties, and the mission and objectives of the business activities of the signatory;
f) full company details of the certification service provider (including details of the database web page address).
2. When requested by the signatory a pseudonym of the signatory may be recorded together with the data referred to in paragraph (a) of this article.
Article 7 - Applications for certificates (attestation)
1. In order to obtain a certificate (attestation) the applicant shall submit to a certification service-provider an application, containing the following data:
a) the full name of the applicant (in the case of a legal person-the full business name);
b) the date and birthplace of the applicant (in the case of a legal person - the registration body, registration number and registration date);
c) the personal identification number of the applicant according to an identification card (passport) (in the case of a legal person - the taxpayer's identification number);
d) the validity period of the certificate (attestation) (where the validity period has not been indicated, certificates (attestation) shall be deemed to have indefinite validity);
e) the scope of official duties, mission and objectives of the applicant's business activities, where requested by the applicant;
f) the applicant's signature;
g) other data, permitted under the legislation of Georgia, where requested by the applicant.
2. A pseudonym, if such is presented, specified in paragraph 6(2) of this Law shall be recorded in the application together with the data under paragraph 1 of this article.
Article 8 - Issuance of certificates (attestation)
1. The certification service provider shall verify the compliance of applications with the requirements of this Law and shall identify the signatories.
2. The certification service provider may reject the issuance of a certificate (attestation) only in the event of inaccurate or defective data.
3. The certification-service-provider is obliged to immediately add a certificate (attestation) to its database after the certificate (attestation) has been issued.
4. A certificate (attestation) is issued in electronic form; at the request of the applicant the certificate may be issued in paper form.
Article 9 - Rights and obligations of a holder of a certificate (attestation)
1. A holder of a certificate (attestation)may:
a) request the suspension and renewal of certificates (attestation), an extension of its validity period or the revocation of a certificate (attestation);
b) exercise rights laid down in Article 6(2) of this Law.
c) request compensation for damage in accordance with the cases referred to in this Law;
d) request the information specified in Article 10(2)(a) of this Law from the certificate-service-provider;
e) exercise other rights, authorised by the legislation of Georgia.
2. A holder of a certificate (attestation) is obliged to:
a) prevent the unsanctioned use of a private key;
b) abstain from using a private key if he/she becomes aware that the key has been compromised and promptly notify the certificate service provider about the fact;
c) abstain from using the private key of a suspended or revoked certificate (attestation) on digital signatures;
d) promptly inform a certificate-service-provider about the changes in data specified in the application for the certificate (attestation).
3. A holder of a certificate (attestation) shall be liable to compensate any damages resulting from the failure to fulfil obligations in accordance with paragraph 2 of this article, where he/she has acted with intent in relation to the obligations provided for therein.
Article 10 - Rights and obligations of certification (attestation) service provider
1. A certification (attestation) service provider may:
a) issue a certificate (attestation) of digital signature and provide services related to it;
b) establish fees for the issuance of a certificate (attestation) and services related to it.
2. A certification service-provider is obliged:
a) to develop certification (attestation) service regulations for the issuance of an certificatess (attestation) and services related to them and ensure free access to it. The certification service regulation shall contain the following information:
a.a) the description of the electronic means of digital signature;
a.b) the procedure and terms for reviewing an application for a certificate (attestation);
a.c) the procedure for the issuance of a certificate (attestation);
a.d) the scope of a certificate (attestation);
a.e) the procedure for recording and storing an issued certificate (attestation);
a.f) the procedure for creating and storing a key pair;
a.g) the rules and technical procedure for the suspension and renewal, and the validity period extension and revocation of a certificate (attestation);
a.h) the scope of the civil liability of a certification (attestation) service provider;
a.i) the rules for the termination of the services of certification-service-provider or for transferring its services to a third party;
a.j) the procedure for determining the amount of certification service fees and possible changes in the terms and conditions of payment;
a.k) any other terms and conditions prescribed by a normative act enacted in accordance with this Law;
b) to use only certified electronic means for a digital signature;
c) to ensure compliance between public and private keys while issuing a certificate (attestation);
d) to ensure the prompt revocation, suspension and renewal of certificates (attestations) in accordance with the regulations laid down in the legislation of Georgia;
e) to ensure the revocation of certificates (attestations) and the issuance of new certificates (attestations) where changes have been made in relation to the data specified in Article 7 of this Law.
f) to ensure the provision of efficientservices in relation to the suspension and renewal, and validity period extension, and revocation of a certificate (attestation);
g) to develop database of the issued, valid, suspended and revoked certificate (attestation);
h) to ensure the efficient operation of databases in communication channels accessed by customers;
i) to ensure the storage of issued certificates (attestations) for the period applicable to the storage of tangible documents in accordance with the legislation of Georgia;
j) to use appropriate electronic means for private key creation to ensure the protection of key confidentiality;
k) to provide consultations to signatories on issues related to a digital signature, when required;
l) to ensure the protection of confidential information submitted by signatories;
m) to disclose identifying information on a signatory registered under a pseudonym where so provided for by the legislation of Georgia.
3. A certification service provider shall notify signatories on the termination of its services no later than 30 days before the date of termination. Otherwise, a certification service provider shall compensate any damage that has arisen from the failure to notify signatories, except in circumstances due to force majeure.
4. A certification service provider is liable to compensate for any damage resulting from a failure to fulfil obligations in accordance with this Law.
5. A certification service provider is obliged to ensure smooth service in accordance with the technical regulations made pursuant to this Law.
Article 11 - Suspension of certificates (attestations)
1. The circumstances which require the suspension of an issued certificate (attestation) are as follows:
a) upon the request of the signatory;
b) if there is reasonable suspicion that a private key might be compromised;
c) if there is reasonable suspicion that false information has been provided in the application for certificate (attestation);
d) a failure to fulfil obligations in accordance with Article 9 (2) of this Law;
e) in other cases provided for by the legislation of Georgia.
2. A certification service provider shall promptly notify the signatory on the suspension of a certificate (attestation) and shall submit information related to the suspension to the database.
3. In the cases laid down in paragraphs (b), (c) and (d) of this article, the period of suspension of the certificate (attestation) shall not exceed 10 days.
4. An electronic document, which has been certified and/or verified by digital signature on the basis of a certificate (attestation) during the period of its suspension, shall be invalid.
Article 12 - Renewal of certificate (attestation)
1. The circumstances for the renewal of a certificate (attestation) are as follows:
a) upon the request of the signatory;
b) if the circumstances specified under paragraphs (a) , (b) , (c) and (d) of this Law have not been confirmed;
2. A certification service provider shall promptly notify the signatory of the renewal of a certificate (attestation) and shall submit information related to the renewal to the database.
Article 13 - Revocation of certificate (attestation)
1. The circumstances that require the revocation of an issued certificate (attestation) are as follows:
a) upon the request of the signatory;
b) if circumstances specified under paragraphs (a) , (b) ,(c) and (d) of this Law have been confirmed;
c) upon the termination of the operation of the certification service provider, where powers to issue certificates (attestation) and provide services have not been transferred to a third party;
d) in the case of non-payment of the certificate service fees, unless the parties have agreed otherwise;
e) upon the expiry date of the certificate (attestation) if the certificate (attestation) has been issued for a specified period;
f) in other cases as provided for by the legislation of Georgia.
2. A certification (attestation) service provider shall promptly notify the signatory of the revocation of a certificate (attestation) and submit information related to the suspension to the database.
Article 14 - Legal consequences ofsSuspension and revocation of a certificate (attestation), without legal grounds
Physical and legal persons, and state and local authorities,who without grounds established by this Law, carry out the suspension or revocation of a certificate (attestation) shall compensate for any damage caused by the suspension or revocation thereof.
Article 15 - Voluntary accreditation
1. Legal and natural persons who intend to issue digital signature certificates shall, have the right to apply for accreditation at the Unified National Body of Accreditation- Accreditation Centre in order to ensure quality of service and its compliance with technical procedures established under this Law.
2. The general requirements for certification service providers are as follows:
a) to provide the financial and technical means and the qualified human resources which are sufficient to ensure secure, reliable and prompt service;
b) to ensure prompt and secure service for the issuance, suspension, renewal and revocation of certificates and other relevant operations;
c) to provide the accurate time and date of issuance, and suspension and renewal, and validity period extension, and revocation of certificates;
d) to use secure electronic means, which are protected from unauthorised modification for generating private and public keys of digital signatures in order to ensure the protection of confidentiality;
e) to provide storage of information on a certificate for at least 6 years after its revocation;
f) to ensure the functioning of a database, in a manner that only an authorized person can add information and make changes, and to identify any technical changes resulting in a reduction of the security level;
g) to act in compliance with any other requirements established by technical regulations in accordance with this Law.
3. Public officials in exercising official duties shall use services provided only by certification service providers.
4. Certification service providers shall obtain a mandatory contract of civil liability and efficient operation insurance.
5. Documents, certified or verified by electronic signature, may be stored by independent third parties. Documents stored by a third party may be used when they have been compromised, in the manner that is specified in the legislation of Georgia. Storage of electronic documents with a third party is voluntary.
6. Certification (attestation) service provider may develop additional security mechanisms related to the issuance of certificates (attestations).
7. The Public Service Development Agency ('the Agency'), a legal entity under public law operating within the Ministry of Justice of Georgia, shall be entitled to issue certificates without accreditation.
8. Paragraph 4 of this article shall not apply to the Agency.
Law of Georgia No 4940 of 24 June 2011 - website, 14.07.2011.
Law of Georgia No 5579 of 20 December 2011 - website, 28.12.2011.
Law of Georgia No 6317 of 25 May 2012 - website, 19.06.2012.
Article 16 - Verification of information system (database)
1. A document, requested from any information system shall have legal effect, where the system allows verification of the document automatically.
2. The verification of an information system related to a digital signature shall be conducted in accordance with the provisions of this Law.
Article 17 - Liability
1. Forging electronic documents shall result in liability in accordance with Articles 341 and 362 of the Criminal Code of Georgia.
2. Other violations related to electronic documents shall result in liability in accordance with the provisions on tangible (written) documents provided for by the legislation of Georgia.
Article 18 - Recognition of certificates issued in foreign states
1. Certificates issued in foreign states shall have equivalent legal effect to certificates issued in accordance with this Law where at least one of the following conditions apply:
a) the certification service provider is accredited in a country which has a bilateral or multilateral agreement with Georgia on these issues;
b) the technical regulations of the country where the certificate has been issued are recognised under an ordinance of the Government of Georgia and have been applied properly and in parallel with the technical regulations of Georgia;
c) a certification service provider, accredited in Georgia, acts as a guarantor of a foreign certification service provider.
2. Under the conditions provided for in paragraph (c) of this article the guarantor shall become liable if a foreign certification service provider has failed to comply with the provisions of this Law.
Article 19 - Transitional provisions
1. The Government of Georgia shall determine the drafting and approval procedures for technical regulations on digital signature certificates and certification service providers under Article 15(2) of this Law within a month after this Law enters into force.
2. The Government of Georgia shall approve the technical regulations within 4 months after this Law enters into force.
3. The State shall develop appropriate mechanisms to ensure the security of electronic signature policy within the scope of this Law.
4. This Law, except for Article 16 (1) of this Law, shall not apply to the activities of governmental bodies (organisations and entities, including legal entities under public law) when exercising public and/or legal powers, except for where the use of an electronic document or electronic signature is prescribed directly, or an appropriate ordinance of the Government of Georgia has been issued, until the provisions of paragraph 3 of this article are enacted and/or for a period of one year after the recognition of certificates issued abroad in accordance with Article 18 of this Law.
5. The standards and regulations related to the use of electronic (digital) signatures in banking operations shall be effective until the provisions of paragraph 3 of this article are enacted and/or for a period of one year after the recognition of certificates issued abroad in accordance with Article 18 of this Law.
6. Governmental bodies (organisations and entities, including legal entities under public law) are entitled to use an electronic document flow system and electronic signatures where a relevant decision has been made by the Government of Georgia. An electronic document and a printed version of an electronic document shall have the same legal effect as a tangible document.
Law of Georgia No 3449 of 16 July 2010 - SSM I, No 42, 22. 07.20.10 Article 2268.
Article 20 - Conclusive provision
This Law shall enter into force on the 15th day of its promulgation.
President of Georgia M. Saakashvili
Tbilisi
14 March 2008
No 5927-IS
Закон Грузии
Об электронной подписи и электронном документе
Статья 1. Цель и сфера действия Закона
1. Настоящий Закон определяет правовые основания системы электронного документооборота и использования в нем электронной подписи.
2. Государство обеспечивает осуществление политики безопасности электронной подписи в сфере регулирования настоящего Закона.
3. Действие настоящего Закона не распространяется на виды информации, признанные законодательством Грузии государственной тайной и подлежащие государственной охране.
Статья 2. Разъяснение терминов
Термины, использованные в настоящем Законе, имеют следующие значения:
а) письменный документ:
а.а) электронный документ – электронная, оптическая или созданная с использованием другого подобного средства отправленная, полученная или хранящаяся письменная информация, подтверждающая факт юридического значения или факт, не имеющий юридического значения;
а.б) материальный документ – представленная на бумаге или ином материальном носителе информация, удостоверяющая факт юридического значения или факт, не имеющий юридического значения;
б) система электронного документооборота – система обмена электронными документами, между участниками которой возникающие отношения регулируются настоящим Законом и иными нормативными актами;
в) автор цифровой подписи (владелец) (далее – подписчик) – лицо, имеющее сертификат (свидетельство) цифровой подписи и в соответствии с требованиями настоящего Закона подписывающее электронный документ в цифровом виде;
г) адресат электронного документа – лицо, определенное в качестве получателя электронного документа;
д) электронная подпись – совокупность данных, созданных с использованием любого электронного средства, которую подписчик использует для указания своей связи с электронным документом;
е) цифровая подпись – разновидность электронной подписи, полученная в результате криптографического преобразования электронных данных с применением закрытого ключа цифровой подписи, логически связанная с электронным документом и которая удовлетворяет следующим требованиям: связана только с подписчиком, по ней может быть установлена личность подписчика, она создана посредством закрытого ключа, находящегося под полным контролем подписчика, и связана с данными таким образом, что позволяет выявить внесенные изменения в эти данные;
ж) криптографическое преобразование – шифрование и дешифрование электронных данных с применением математических и логических преобразований;
з) пара ключей – в асимметричной криптосистеме закрытый и математически связанный с ним открытый ключ; пара ключей создается подписчиком или(и) на основании его требования лицом, выдающим сертификат (свидетельство) цифровой подписи;
и) закрытый ключ – уникальная совокупность электронных данных, которая генерируется в автоматическом режиме, известна только подписчику и используется для создания цифровой подписи на документе;
к) открытый ключ – уникальная совокупность электронных данных, доступная для любого лица и используемая для проверки подлинности цифровой подписи на документе;
л) проверка подлинности цифровой подписи на документе – точное установление того, что:
л.а) цифровая подпись создана с использованием соответствующего закрытого ключа данного открытого ключа в сертификате (свидетельстве);
л.б) документ не изменился после создания на нем цифровой подписи;
м) компрометирование закрытого ключа цифровой подписи – любой случай или(и) деяние, которое повлекло или может повлечь несанкционированное использование закрытого ключа;
н) лицо, выдающее свидетельство цифровой подписи, - лицо, оказывающее услуги, связанные со свидетельством о цифровой подписи;
о) свидетельство о цифровой подписи – электронный документ, предоставленный неаккредитованным лицом, выдающим свидетельство, и содержащий открытый ключ цифровой подписи, который дает возможность создания цифровой подписи, проверки подлинности этой подписи и установления личности подписчика;
п) лицо, выдающее сертификат цифровой подписи, - лицо, выдающее свидетельство о цифровой подписи, прошедшее добровольную аккредитацию;
р) сертификат цифровой подписи – электронный документ, который предоставлен аккредитованным лицом, выдающим сертификат, и дает возможность создания цифровой подписи, проверки подлинности этой подписи и установления личности подписчика;
с) база данных – система хранения и истребования сертификатов цифровой подписи (свидетельств о них) и связанной с ними иной информации;
т) средства цифровой подписи – совокупность электронных (программных) средств и криптографических методов, используемых для создания пары ключей или(и) цифровой подписи и проверки подлинности цифровой подписи;
у) внутренний распорядок лица, выдающего сертификат (свидетельство), – обязательная для исполнения лицом, выдающим сертификат (свидетельство), публичная заявка на процедуры услуг, связанных с выдачей сертификата (свидетельства);
ф) указание времени – совокупность данных, которая создается посредством системы технических средств и подтверждает время создания электронного документа;
х) время – год, месяц, число, час, минута;
ц) соискатель сертификата (свидетельства) – лицо, которое заполняет заявку на получение сертификата (свидетельства) цифровой подписи.
Статья 3. Условия признания равнозначности юридической силы собственноручной подписи и электронной (цифровой) подписи
1. Цифровая подпись на электронном документе считается имеющей юридическую силу, равнозначную собственноручной подписи на материальном документе, если цифровая подпись применяется на момент подписания электронного документа в действующем сертификате (свидетельстве) в соответствии с указанными данными и возможны проверка и подтверждение подлинности цифровой подписи.
2. В соответствии с требованиями настоящего Закона использование электронного документа, заверенного или(и) удостоверенного цифровой подписью, созданной на основании сертификата, допускается во всех случаях, когда законодательство Грузии требует материальной формы документа.
3. В соответствии с требованиями настоящего Закона использование электронного документа, заверенного или(и) удостоверенного цифровой подписью, созданной на основании свидетельства, допускается во всех случаях, если законодательство Грузии в соответствии с пунктом 2 настоящей статьи прямо не требует использования цифровой подписи, созданной на основании сертификата.
4. В случае несоблюдения предусмотренных настоящим Законом условий, если существует соглашение двух или более двух лиц, любая электронная подпись для этих лиц имеет юридическую силу, равнозначную собственноручной подписи на материальном документе.
5. Суд не может отказать в допуске электронного документа и электронной подписи в виде доказательства только по мотиву, что они представлены в электронной форме.
6. Действие пункта 2 настоящей статьи не распространяется на сделки или(и) договоры, определенные статьями 341, 892, 942 и 1357 Гражданского кодекса Грузии.
Статья 4. Оригинал и копия электронного документа
1. В соответствии с требованиями настоящего Закона все экземпляры подписанного электронного документа считаются оригиналом. Электронный документ не может иметь электронные копии.
2. При переводе электронного документа в формат материального документа его удостоверение или(и) подтверждение осуществляется подписчиком или уполномоченным на то лицом в соответствии с законодательством Грузии.
3. При переводе материального документа в формат электронного документа его удостоверение или(и) подтверждение осуществляется подписчиком или цифровой подписью уполномоченным на то лицом в соответствии с законодательством Грузии. Такой электронный документ считается копией материального документа и имеет равнозначную юридическую силу.
4. Действие пункта 2 настоящей статьи не распространяется на случаи, предусмотренные статьей 16 настоящего Закона.
Статья 5. Отправление и получение электронного документа
1. Если соглашением сторон или законодательством Грузии не предусмотрено иное, подписанный электронный документ считается отправленным с момента, когда подписанный электронный документ выходит из ареала контроля подписчика и его отзыв обратно невозможен.
2. Если соглашением сторон или законодательством Грузии не предусмотрено иное, подписанный электронный документ считается полученным с момента, когда подписанный электронный документ входит в информационную систему адресата и доступен для него.
3. Для электронного документа, для которого законодательством Грузии не определена необходимость электронной подписи, правовые основания отправления и получения определяются законодательством Грузии.
Статья 6. Сертификат (свидетельство) цифровой подписи
1. Сертификат (свидетельство) цифровой подписи должен содержать следующие минимальные данные:
а) имя и фамилия владельца сертификата (свидетельства) (в случае юридического лица – полное наименование);
б) данные об используемом криптографическом алгоритме и средствах цифровой подписи;
в) открытый ключ цифровой подписи;
г) время выдачи и срок действия сертификата (свидетельства);
д) в случае требования владельца сертификата (свидетельства) цифровой подписи пределы его служебных полномочий, представительства и целей;
е) полные реквизиты лица, выдающего сертификат (свидетельство) цифровой подписи (в том числе - адрес Интернет-страницы базы данных).
2. По требованию соискателя сертификата (свидетельства) цифровой подписи вместе с данными, указанными в подпункте «а» пункта первого настоящей статьи, может быть указан псевдоним соискателя сертификата (свидетельства).
Статья 7. Заявка на получение сертификата (свидетельства) цифровой подписи
1. В целях получения сертификата (свидетельства) соискатель сертификата (свидетельства) должен представить лицу, выдающему сертификат (свидетельство), заявку, содержащую следующие данные:
а) имя и фамилия соискателя (в случае юридического лица – полное наименование);
б) дата и место рождения соискателя (в случае юридического лица – регистрирующий орган, дата и номер регистрации);
в) личный номер соискателя по свидетельству об удостоверении личности гражданина (паспорту) (в случае юридического лица – идентификационный номер плательщика налога);
г) срок действия сертификата (свидетельства) (в случае неуказания срока сертификат (свидетельство) будет считаться бессрочным);
д) в случае требования соискателя пределы его служебных полномочий, представительства и целей;
е) личная подпись соискателя;
ж) в случае требования соискателя другие данные, не запрещенные законодательством Грузии.
2. Кроме данных, предусмотренных пунктом первым настоящей статьи, в заявке также должен быть отражен указанный в пункте 2 статьи 6 настоящего Закона в случае наличия указанного псевдонима.
Статья 8. Выдача сертификата (свидетельства) цифровой подписи
1. Лицо, выдающее сертификат (свидетельство), проверяет соответствие заявки требованиям настоящего Закона и осуществляет идентификацию лица.
2. Лицо, выдающее сертификат (свидетельство), может отказать в выдаче сертификата (свидетельства) только в случае, если данные неточны или представлены с недостатками.
3. Лицо, выдающее сертификат (свидетельство), обязано при выдаче сертификата (свидетельства) вносить сертификат цифровой подписи (свидетельство) в свою базу данных сертификата (свидетельства).
4. Сертификат (свидетельство) выдается в электронной форме; по требованию соискателя сертификат может быть выдан также на форматном листе бумаги.
Статья 9. Права и обязанности владельца сертификата (свидетельства) цифровой подписи
1. Владелец сертификата (свидетельства) правомочен:
а) требовать приостановления и введения в действие, продления срока действия или отмены сертификата (свидетельства);
б) осуществлять право, предоставленное пунктом 2 статьи 6 настоящего Закона;
в) требовать возмещения вреда в случаях, предусмотренных настоящим Законом;
г) требовать от лица, выдающего сертификат (свидетельство), информацию, предусмотренную подпунктом «а» пункта 2 статьи 10 настоящего Закона;
д) осуществлять иные права, не запрещенные законодательством Грузии.
2. Владелец сертификата (свидетельства) обязан:
а) не допускать несанкционированное использование закрытого ключа;
б) не пользоваться закрытым ключом, если ему стал известен факт компрометирования ключа и незамедлительно сообщать об этом лицу, выдающему сертификат (свидетельство);
в) для создания цифровой подписи не использовать закрытый ключ, действие сертификата (свидетельства) которого приостановлено или отменено;
г) своевременно предоставлять информацию об изменении данных, указанных в заявке, лицу, выдающему сертификат (свидетельство), для получения сертификата (свидетельства).
3. Возмещение вреда, причиненного несоблюдением требований пункта 2 настоящей статьи, возлагается на подписчика, если он заведомо действовал в связи с вопросом, предусмотренным в указанном пункте.
Статья 10. Права и обязанности лица, выдающего сертификат (свидетельство) цифровой подписи
1. Лицо, выдающее сертификат (свидетельство) цифровойподписи, правомочно:
а) выдавать сертификат (свидетельство) цифровой подписи и оказывать связанные с ним услуги;
б) устанавливать плату за выдачу сертификата (свидетельства) и связанные с ним услуги.
2. Лицо, выдающее сертификат (свидетельство) цифровой подписи, обязано:
а) разработать внутренний распорядок, связанный с выдачей сертификата (свидетельства) и услугами, связанными с ним, и обеспечить его доступность. Во внутреннем распорядке должна быть отражена следующая минимальная информация:
а.а.) описание электронных средств цифровой подписи;
а.б) порядок и сроки рассмотрения заявки на получение сертификата (свидетельства);
а.в) порядок выдачи сертификата (свидетельства);
а.г) пределы действия сертификата (свидетельства);
а.д) порядок учета и хранения выданного сертификата (свидетельства);
а.е) порядок создания и хранения пары ключей;
а.ж) порядок и технические процедуры приостановления и введения в действие, продления срока действия или отмены сертификата (свидетельства);
а.з) пределы гражданской ответственности лица, выдающего сертификат (свидетельство);
а.и) о прекращении деятельности лица, выдающего сертификат (свидетельство), и порядке передачи его деятельности другому лицу в случае наличия такого лица;
а.к) о размере платы, установленной за услуги, связанные с сертификатом, порядке ее выплаты и возможном изменении условий;
а.л) любое иное условие, установленное нормативным актом, принятым в соответствии с настоящим Законом;
б) использовать электронные средства только сертифицированной цифровой подписи;
в) при выдаче сертификата (свидетельства) обеспечивать соответствие открытого и закрытого ключей;
г) в случаях, предусмотренных законом, обеспечивать незамедлительную отмену, приостановление и повторное введение в действие сертификата (свидетельства) цифровой подписи;
д) в случае внесения изменения в заявку, предусмотренную статьей 7 настоящего Закона, обеспечивать отмену сертификата (свидетельства) цифровой подписи и выдачу нового сертификата (свидетельства);
е) обеспечивать приостановление и введение в действие, продление срока действия, услуги по отмене сертификата (свидетельства) цифровой подписи в непрерывном режиме;
ж) вести базу данных выданного им действующего, приостановленного и отменного сертификата (свидетельства);
з) обеспечивать функционирование в непрерывном режиме базы данных в коммуникационных сетях, доступных для пользователя;
и) обеспечивать хранение выданного сертификата (свидетельства) на срок, установленный законодательством Грузии для хранения материальных документов;
к) использовать для создания закрытого ключа такие электронные средства, которые обеспечат соблюдение его конфиденциальности;
л) в случае необходимости проводить подписчику консультацию по вопросам, связанным с цифровой подписью;
м) обеспечивать охрану конфиденциальной информации, полученной от владельца сертификата (свидетельства);
н) в случаях, предусмотренных законом, выдавать идентификационные данные владельца сертификата (свидетельства), зарегистрированного под псевдонимом.
3. Если лицо, выдающее сертификат (свидетельство) цифровой подписи, прекращает оказание услуг, оно должно за 30 дней уведомить об этом владельца сертификата (свидетельства). В противном случае оно обязано возместить вред, причиненный неуведомлением, кроме случая, когда соблюдение указанного в настоящем пункте срока невозможно из-за форс-мажорных обстоятельств.
4. На лицо, выдающее сертификат (свидетельство) цифровой подписи, возлагается возмещение вреда, причиненного несоблюдением требований настоящей статьи.
5. Лицо, выдающее сертификат, обязано обеспечивать непрерывность услуг в соответствии с техническим регламентом, утвержденным на основании настоящего Закона.
Статья 11. Приостановление сертификата (свидетельства)
1. Приостановление сертификата (свидетельства) осуществляется:
а) на основании требования владельца сертификата (свидетельства);
б) если имеется обоснованное подозрение в компрометировании закрытого ключа;
в) если имеется обоснованное подозрение в том, что в заявку на получение сертификата (свидетельства) внесены неправильные данные;
г) в случае невыполнения требований, установленных пунктом 2 статьи 9 настоящего Закона;
д) в иных случаях, предусмотренных законодательством Грузии.
2. Лицо, выдающее сертификат (свидетельство), должно незамедлительно сообщить владельцу сертификата (свидетельства) о приостановлении и внести информацию, связанную с приостановлением, в базу данных.
3. В случаях, предусмотренных подпунктами «б», «в» и «г» пункта первого настоящей статьи, срок приостановления сертификата (свидетельства) не должен превышать 10 дней.
4. Электронный документ, заверенный или(и) удостоверенный цифровой подписью на основании такого сертификата (свидетельства) в период приостановления сертификата (свидетельства), является недействительным.
Статья 12. Повторное введение в действие сертификата (свидетельства)
1. Повторное введение в действие сертификата (свидетельства) осуществляется:
а) на основании требования владельца сертификата (свидетельства);
б) если не подтверждаются случаи, предусмотренные подпунктами «б», «в» и «г» пункта первого статьи 11 настоящего Закона.
2. Лицо, выдающее сертификат (свидетельство), должно незамедлительно сообщить владельцу сертификата (свидетельства) о повторном введении в действие сертификата (свидетельства) и внести информацию, связанную с повторным введением в действие, в базу данных.
Статья 13. Отмена сертификата (свидетельства)
1. Отмена сертификата (свидетельства) осуществляется:
а) на основании требования владельца сертификата (свидетельства);
б) если подтверждаются случаи, предусмотренные подпунктами «б», «в» и «г» пункта первого статьи 11 настоящего Закона;
в) в случае прекращения оказания услуг лицом, выдающим сертификат (свидетельство), если полномочия по выдаче сертификата (свидетельства) и оказанию услуг не переданы иному лицу;
г) в случае неуплаты стоимости, установленной за услуги, связанные с сертификатом (свидетельством), если по соглашению сторон не предусмотрено иное;
д) по истечении срока действия сертификата (свидетельства), если сертификат (свидетельство) был выдан на определенный срок;
е) в иных случаях, предусмотренных законодательством Грузии.
2. Лицо, выдающее сертификат (свидетельство), должно незамедлительно сообщить владельцу сертификата (свидетельства) об отмене сертификата (свидетельства) и внести информацию, связанную с отменой, в базу данных.
Статья 14. Последствия приостановления и отмены сертификата (свидетельства) без правовых оснований
Физические и юридические лица, государственные органы и органы местного самоуправления, которые без оснований, установленных настоящим Законом, осуществляют приостановление или отмену сертификата (свидетельства), обязаны возмещать вред, причиненный приостановлением или отменой сертификата (свидетельства).
Статья 15. Добровольная аккредитация
1. Лицо, желающее выдавать сертификат цифровой подписи, вправе пройти аккредитацию в Едином национальном органе аккредитации – Центре аккредитации в целях установления высокого качества оказываемых им услуг, и соответствия техническому регламенту, утвержденному на основании настоящего Закона.
2. Общие требования к сертификату цифровой подписи и лицам, желающим выдавать сертификат цифровой подписи:
а) иметь достаточные финансовые, технические ресурсы и персонал с соответствующей квалификацией, что обеспечит безопасность, надежность и непрерывность оказываемых услуг;
б) обеспечивать услуги по выдаче, приостановлению и введению в действие, продлению срока действия, отмене сертификата цифровой подписи, а также другие срочные и безопасные услуги;
в) обеспечивать установление точной даты и времени выдачи, приостановления и введения в действие, продления срока действия, отмены сертификата цифровой подписи;
г) использовать предназначенные для генерирования закрытого и открытого ключей цифровой подписи, надежные, защищенные от несанкционированного модифицирования электронные средства, которые обеспечивают охрану ее конфиденциальности;
д) обеспечивать хранение информации о сертификате цифровой подписи в течение не менее чем 6 лет после его отмены;
е) обеспечивать такое функционирование базы данных, при котором только правомочное лицо имеет право на внесение в нее информации и изменений, а также возможность выявлять любое техническое изменение, которое повлечет снижение уровня безопасности;
ж) выполнять любое другое требование, установленное техническим регламентом, утвержденным на основании настоящего Закона.
3. Публичный служащий при осуществлении служебных полномочий должен пользоваться услугами только лица, выдающего сертификат цифровой подписи.
4. Лицо, выдающее сертификат цифровой подписи, должно иметь обязательное страхование гражданской ответственности и непрерывности обслуживания.
5. Допускается хранение независимыми третьими лицами удостоверенных или(и) подтвержденных электронной подписью документов. Сохраненные таким образом документы могут быть использованы в случае их компрометирования в порядке, установленном законодательством Грузии. Хранение электронного документа у третьего лица осуществляется на добровольной основе.
6. Лицо, выдающее сертификат (свидетельство) цифровой подписи, может разработать механизм дополнительной защиты в связи с выдачей сертификата (свидетельства) цифровой подписи.
7. Юридическое лицо публичного права, действующее в сфере управления Министерства юстиции Грузии, - Агентство по развитию государственных сервисов (далее - Агентство) правомочно выдавать сертификат цифровой подписи без прохождения аккредитации.(25.05.2012N6317)
8. На Агентство не распространяется требование пункта 4 настоящей статьи. (20.12.2011N5579)
Статья 16. Подтверждение информационной системы (базы данных)
1. Электронный документ, истребованный из любой информационной системы, имеет юридическую силу, если система обеспечивает подтверждение электронного документа в автоматическом режиме.
2. Если подтверждение информационной системы связано с цифровой подписью, оно должно осуществляться с соблюдением требований настоящего Закона.
Статья 17. Ответственность
1. Подделка электронных документов влечет ответственность в соответствии со статьями 341 и 362 Уголовного кодекса Грузии.
2. Иные правонарушения, связанные с электронными документами, влекут ответственность того же вида, которую предусматривает законодательство Грузии в случае материальных (письменных) документов.
Статья 18. Признание сертификата цифровой подписи, выданного за границей
1. Сертификат цифровой подписи, выданный за границей, имеет силу, эквивалентную сертификату цифровой подписи, выданному в соответствии с настоящим Законом, если существует одно из следующих условий:
а) лицо, выдающее сертификат, аккредитовано в стране, с которой Грузия по этим вопросам заключила двусторонний или многосторонний международный договор;
б) сертификат выдан в стране, технические регламенты которой признаны постановлением Правительства Грузии и они полноправно применяются в Грузии параллельно с действующими в Грузии техническими регламентами;
в) аккредитованное лицо, выдающее сертификат, выступает в качестве гаранта лица, выдающего сертификат.
2. При наличии условия, предусмотренного подпунктом «в» пункта первого настоящей статьи, гарант берет на себя ответственность, предусмотренную за невыполнение требований настоящего Закона для органа, выдающего сертификат.
Статья 19. Переходные положения
1. После введения в действие настоящего Закона в месячный срок Правительство Грузии на основании пункта 2 статьи 15 настоящего Закона определяет порядок разработки и утверждения технического регламента в отношении сертификата цифровой подписи и лица, выдающего сертификат цифровой подписи.
2. Правительство Грузии после введения настоящего Закона в действие в 4-месячный срок обеспечивает утверждение технического регламента.
3. Государству разработать соответствующие механизмы для обеспечения политики безопасности электронной подписи в сфере регулирования настоящего Закона.
4. . Действие настоящего Закона, кроме пункта первого статьи 16 этого же Закона, до наступления условий, предусмотренных пунктом 3 настоящей статьи, или (и) до признания определенного статьей 18 настоящего Закона сертификата цифровой подписи, выданного за границей, не распространяется на деятельность государственных органов (организаций и учреждений, в том числе - юридических лиц публичного права) при осуществлении публично-правовых полномочий, если возможность использования электронного документа и электронной подписи при осуществлении публично-правовых полномочий соответствующим Законом прямо не предусмотрена или если не существует соответствующего решения Правительства Грузии. (16.07. 2010 N 3449)
5. Стандарты и правила использования электронной (цифровой) подписи в банковской деятельности остаются в силе до наступления условий, предусмотренных пунктом 3 настоящей статьи, или(и) в течение 1 года после признания сертификатов цифровой подписи, выданных за границей, определенных статьей 18 настоящего Закона.
6. Государственные органы (организации и учреждения, в том числе – юридические лица публичного права) правомочны использовать электронную систему документооборота и электронную подпись также в случае принятия Правительством Грузии соответствующего решения. Электронный документ и его распечатка имеют ту же юридическую силу, что и материальный документ. (16.07.2010 N 3449)
Статья 20. Заключительное положение
Настоящий Закон ввести в действие на 15-й день после опубликования.
Президент Грузии Михаил Саакашвили
Тбилиси
14 марта 2008 года
№ 5927-Iс
Document comments