On Electronic Signature and Electronic Document

Закон Грузии

 

Об электронной подписи и электронном документе

 

Статья 1. Цель и сфера действия Закона

1. Настоящий Закон определяет правовые основания системы электронного документооборота и использования в нем электронной подписи.

2. Государство обеспечивает осуществление политики безопасности электронной подписи в сфере регулирования настоящего Закона.

3. Действие настоящего Закона не распространяется на виды информации, признанные законодательством Грузии государственной тайной и подлежащие государственной охране.

 

Статья 2. Разъяснение терминов

Термины, использованные в настоящем Законе, имеют следующие значения:

а) письменный документ:

а.а) электронный документ – электронная, оптическая или созданная с использованием другого подобного средства отправленная, полученная или хранящаяся письменная информация, подтверждающая факт юридического значения или факт, не имеющий юридического значения;

а.б) материальный документ – представленная на бумаге или ином материальном носителе информация, удостоверяющая факт юридического значения или факт, не имеющий юридического значения;

б) система электронного документооборота – система обмена электронными документами, между участниками которой возникающие отношения регулируются настоящим Законом и иными нормативными актами;

в) автор цифровой подписи (владелец) (далее – подписчик) – лицо, имеющее сертификат (свидетельство) цифровой подписи и в соответствии с требованиями настоящего Закона подписывающее электронный документ в цифровом виде;

г) адресат электронного документа – лицо, определенное в качестве получателя электронного документа;

д) электронная подпись – совокупность данных, созданных с использованием любого электронного средства, которую подписчик использует для указания своей связи с электронным документом;

е) цифровая подпись – разновидность электронной подписи, полученная в результате криптографического преобразования электронных данных с применением закрытого ключа цифровой подписи, логически связанная с электронным документом и которая удовлетворяет следующим требованиям: связана только с подписчиком, по ней может быть установлена личность подписчика, она создана посредством закрытого ключа, находящегося под полным контролем подписчика, и связана с данными таким образом, что позволяет выявить внесенные изменения в эти данные;

ж) криптографическое преобразование – шифрование и дешифрование электронных данных с применением математических и логических преобразований;

з) пара ключей – в асимметричной криптосистеме закрытый и математически связанный с ним открытый ключ; пара ключей создается подписчиком или(и) на основании его требования лицом, выдающим сертификат (свидетельство) цифровой подписи;

и) закрытый ключ – уникальная совокупность электронных данных, которая генерируется в автоматическом режиме, известна только подписчику и используется для создания цифровой подписи на документе;

к) открытый ключ – уникальная совокупность электронных данных, доступная для любого лица и используемая для проверки подлинности цифровой подписи на документе;

л) проверка подлинности цифровой подписи на документе – точное установление того, что:

л.а) цифровая подпись создана с использованием соответствующего закрытого ключа данного открытого ключа в сертификате (свидетельстве);

л.б) документ не изменился после создания на нем цифровой подписи;

м) компрометирование закрытого ключа цифровой подписи – любой случай или(и) деяние, которое повлекло или может повлечь несанкционированное использование закрытого ключа;

н) лицо, выдающее свидетельство цифровой подписи, - лицо, оказывающее услуги, связанные со свидетельством о цифровой подписи;

о) свидетельство о цифровой подписи – электронный документ, предоставленный неаккредитованным лицом, выдающим свидетельство, и содержащий открытый ключ цифровой подписи, который дает возможность создания цифровой подписи, проверки подлинности этой подписи и установления личности подписчика;

п) лицо, выдающее сертификат цифровой подписи, - лицо, выдающее свидетельство о цифровой подписи, прошедшее добровольную аккредитацию;

р) сертификат цифровой подписи – электронный документ, который предоставлен аккредитованным лицом, выдающим сертификат, и дает возможность создания цифровой подписи, проверки подлинности этой подписи и установления личности подписчика;

с) база данных – система хранения и истребования сертификатов цифровой подписи (свидетельств о них) и связанной с ними иной информации;

т) средства цифровой подписи – совокупность электронных (программных) средств и криптографических методов, используемых для создания пары ключей или(и) цифровой подписи и проверки подлинности цифровой подписи;

у) внутренний распорядок лица, выдающего сертификат (свидетельство), – обязательная для исполнения лицом, выдающим сертификат (свидетельство), публичная заявка на процедуры услуг, связанных с выдачей сертификата (свидетельства);

ф) указание времени – совокупность данных, которая создается посредством системы технических средств и подтверждает время создания электронного документа;

х) время – год, месяц, число, час, минута;

ц) соискатель сертификата (свидетельства) – лицо, которое заполняет заявку на получение сертификата (свидетельства) цифровой подписи.

 

Статья 3. Условия признания равнозначности юридической силы собственноручной подписи и электронной (цифровой) подписи

1. Цифровая подпись на электронном документе считается имеющей юридическую силу, равнозначную собственноручной подписи на материальном документе, если цифровая подпись применяется на момент подписания электронного документа в действующем сертификате (свидетельстве) в соответствии с указанными данными и возможны проверка и подтверждение подлинности цифровой подписи.

2. В соответствии с требованиями настоящего Закона использование электронного документа, заверенного или(и) удостоверенного цифровой подписью, созданной на основании сертификата, допускается во всех случаях, когда законодательство Грузии требует материальной формы документа.

3. В соответствии с требованиями настоящего Закона использование электронного документа, заверенного или(и) удостоверенного цифровой подписью, созданной на основании свидетельства, допускается во всех случаях, если законодательство Грузии в соответствии с пунктом 2 настоящей статьи прямо не требует использования цифровой подписи, созданной на основании сертификата.

4. В случае несоблюдения предусмотренных настоящим Законом условий, если существует соглашение двух или более двух лиц, любая электронная подпись для этих лиц имеет юридическую силу, равнозначную собственноручной подписи на материальном документе.

5. Суд не может отказать в допуске электронного документа и электронной подписи в виде доказательства только по мотиву, что они представлены в электронной форме.

6. Действие пункта 2 настоящей статьи не распространяется на сделки или(и) договоры, определенные статьями 341, 892, 942 и 1357 Гражданского кодекса Грузии.

 

Статья 4. Оригинал и копия электронного документа

1. В соответствии с требованиями настоящего Закона все экземпляры подписанного электронного документа считаются оригиналом. Электронный документ не может иметь электронные копии.

2. При переводе электронного документа в формат материального документа его удостоверение или(и) подтверждение осуществляется подписчиком или уполномоченным на то лицом в соответствии с законодательством Грузии.

3. При переводе материального документа в формат электронного документа его удостоверение или(и) подтверждение осуществляется подписчиком или цифровой подписью уполномоченным на то лицом в соответствии с законодательством Грузии. Такой электронный документ считается копией материального документа и имеет равнозначную юридическую силу.

4. Действие пункта 2 настоящей статьи не распространяется на случаи, предусмотренные статьей 16 настоящего Закона.

 

Статья 5. Отправление и получение электронного документа

1. Если соглашением сторон или законодательством Грузии не предусмотрено иное, подписанный электронный документ считается отправленным с момента, когда подписанный электронный документ выходит из ареала контроля подписчика и его отзыв обратно невозможен.

2. Если соглашением сторон или законодательством Грузии не предусмотрено иное, подписанный электронный документ считается полученным с момента, когда подписанный электронный документ входит в информационную систему адресата и доступен для него.

3. Для электронного документа, для которого законодательством Грузии не определена необходимость электронной подписи, правовые основания отправления и получения определяются законодательством Грузии.

 

Статья 6. Сертификат (свидетельство) цифровой подписи

1. Сертификат (свидетельство) цифровой подписи должен содержать следующие минимальные данные:

а) имя и фамилия владельца сертификата (свидетельства) (в случае юридического лица – полное наименование);

б) данные об используемом криптографическом алгоритме и средствах цифровой подписи;

в) открытый ключ цифровой подписи;

г) время выдачи и срок действия сертификата (свидетельства);

д) в случае требования владельца сертификата (свидетельства) цифровой подписи пределы его служебных полномочий, представительства и целей;

е) полные реквизиты лица, выдающего сертификат (свидетельство) цифровой подписи (в том числе - адрес Интернет-страницы базы данных).

2. По требованию соискателя сертификата (свидетельства) цифровой подписи вместе с данными, указанными в подпункте «а» пункта первого настоящей статьи, может быть указан псевдоним соискателя сертификата (свидетельства).

 

Статья 7. Заявка на получение сертификата (свидетельства) цифровой подписи

1. В целях получения сертификата (свидетельства) соискатель сертификата (свидетельства) должен представить лицу, выдающему сертификат (свидетельство), заявку, содержащую следующие данные:

а) имя и фамилия соискателя (в случае юридического лица – полное наименование);

б) дата и место рождения соискателя (в случае юридического лица – регистрирующий орган, дата и номер регистрации);

в) личный номер соискателя по свидетельству об удостоверении личности гражданина (паспорту) (в случае юридического лица – идентификационный номер плательщика налога);

г) срок действия сертификата (свидетельства) (в случае неуказания срока сертификат (свидетельство) будет считаться бессрочным);

д) в случае требования соискателя пределы его служебных полномочий, представительства и целей;

е) личная подпись соискателя;

ж) в случае требования соискателя другие данные, не запрещенные законодательством Грузии.

2. Кроме данных, предусмотренных пунктом первым настоящей статьи, в заявке также должен быть отражен указанный в пункте 2 статьи 6 настоящего Закона в случае наличия указанного псевдонима.

 

Статья 8. Выдача сертификата (свидетельства) цифровой подписи

1. Лицо, выдающее сертификат (свидетельство), проверяет соответствие заявки требованиям настоящего Закона и осуществляет идентификацию лица.

2. Лицо, выдающее сертификат (свидетельство), может отказать в выдаче сертификата (свидетельства) только в случае, если данные неточны или представлены с недостатками.

3. Лицо, выдающее сертификат (свидетельство), обязано при выдаче сертификата (свидетельства) вносить сертификат цифровой подписи (свидетельство) в свою базу данных сертификата (свидетельства).

4. Сертификат (свидетельство) выдается в электронной форме; по требованию соискателя сертификат может быть выдан также на форматном листе бумаги.

 

Статья 9. Права и обязанности владельца сертификата (свидетельства) цифровой подписи

1. Владелец сертификата (свидетельства) правомочен:

а) требовать приостановления и введения в действие, продления срока действия или отмены сертификата (свидетельства);

б) осуществлять право, предоставленное пунктом 2 статьи 6 настоящего Закона;

в) требовать возмещения вреда в случаях, предусмотренных настоящим Законом;

г) требовать от лица, выдающего сертификат (свидетельство), информацию, предусмотренную подпунктом «а» пункта 2 статьи 10 настоящего Закона;

д) осуществлять иные права, не запрещенные законодательством Грузии.

2. Владелец сертификата (свидетельства) обязан:

а) не допускать несанкционированное использование закрытого ключа;

б) не пользоваться закрытым ключом, если ему стал известен факт компрометирования ключа и незамедлительно сообщать об этом лицу, выдающему сертификат (свидетельство);

в) для создания цифровой подписи не использовать закрытый ключ, действие сертификата (свидетельства) которого приостановлено или отменено;

г) своевременно предоставлять информацию об изменении данных, указанных в заявке, лицу, выдающему сертификат (свидетельство), для получения сертификата (свидетельства).

3. Возмещение вреда, причиненного несоблюдением требований пункта 2 настоящей статьи, возлагается на подписчика, если он заведомо действовал в связи с вопросом, предусмотренным в указанном пункте.

 

Статья 10. Права и обязанности лица, выдающего сертификат (свидетельство) цифровой подписи

1. Лицо, выдающее сертификат (свидетельство) цифровойподписи, правомочно:

а) выдавать сертификат (свидетельство) цифровой подписи и оказывать связанные с ним услуги;

б) устанавливать плату за выдачу сертификата (свидетельства) и связанные с ним услуги.

2. Лицо, выдающее сертификат (свидетельство) цифровой подписи, обязано:

а) разработать внутренний распорядок, связанный с выдачей сертификата (свидетельства) и услугами, связанными с ним, и обеспечить его доступность. Во внутреннем распорядке должна быть отражена следующая минимальная информация:

а.а.) описание электронных средств цифровой подписи;

а.б) порядок и сроки рассмотрения заявки на получение сертификата (свидетельства);

а.в) порядок выдачи сертификата (свидетельства);

а.г) пределы действия сертификата (свидетельства);

а.д) порядок учета и хранения выданного сертификата (свидетельства);

а.е) порядок создания и хранения пары ключей;

а.ж) порядок и технические процедуры приостановления и введения в действие, продления срока действия или отмены сертификата (свидетельства);

а.з) пределы гражданской ответственности лица, выдающего сертификат (свидетельство);

а.и) о прекращении деятельности лица, выдающего сертификат (свидетельство), и порядке передачи его деятельности другому лицу в случае наличия такого лица;

а.к) о размере платы, установленной за услуги, связанные с сертификатом, порядке ее выплаты и возможном изменении условий;

а.л) любое иное условие, установленное нормативным актом, принятым в соответствии с настоящим Законом;

б) использовать электронные средства только сертифицированной цифровой подписи;

в) при выдаче сертификата (свидетельства) обеспечивать соответствие открытого и закрытого ключей;

г) в случаях, предусмотренных законом, обеспечивать незамедлительную отмену, приостановление и повторное введение в действие сертификата (свидетельства) цифровой подписи;

д) в случае внесения изменения в заявку, предусмотренную статьей 7 настоящего Закона, обеспечивать отмену сертификата (свидетельства) цифровой подписи и выдачу нового сертификата (свидетельства);

е) обеспечивать приостановление и введение в действие, продление срока действия, услуги по отмене сертификата (свидетельства) цифровой подписи в непрерывном режиме;

ж) вести базу данных выданного им действующего, приостановленного и отменного сертификата (свидетельства);

з) обеспечивать функционирование в непрерывном режиме базы данных в коммуникационных сетях, доступных для пользователя;

и) обеспечивать хранение выданного сертификата (свидетельства) на срок, установленный законодательством Грузии для хранения материальных документов;

к) использовать для создания закрытого ключа такие электронные средства, которые обеспечат соблюдение его конфиденциальности;

л) в случае необходимости проводить подписчику консультацию по вопросам, связанным с цифровой подписью;

м) обеспечивать охрану конфиденциальной информации, полученной от владельца сертификата (свидетельства);

н) в случаях, предусмотренных законом, выдавать идентификационные данные владельца сертификата (свидетельства), зарегистрированного под псевдонимом.

3. Если лицо, выдающее сертификат (свидетельство) цифровой подписи, прекращает оказание услуг, оно должно за 30 дней уведомить об этом владельца сертификата (свидетельства). В противном случае оно обязано возместить вред, причиненный неуведомлением, кроме случая, когда соблюдение указанного в настоящем пункте срока невозможно из-за форс-мажорных обстоятельств.

4. На лицо, выдающее сертификат (свидетельство) цифровой подписи, возлагается возмещение вреда, причиненного несоблюдением требований настоящей статьи.

5. Лицо, выдающее сертификат, обязано обеспечивать непрерывность услуг в соответствии с техническим регламентом, утвержденным на основании настоящего Закона.

 

Статья 11. Приостановление сертификата (свидетельства)

1. Приостановление сертификата (свидетельства) осуществляется:

а) на основании требования владельца сертификата (свидетельства);

б) если имеется обоснованное подозрение в компрометировании закрытого ключа;

в) если имеется обоснованное подозрение в том, что в заявку на получение сертификата (свидетельства) внесены неправильные данные;

г) в случае невыполнения требований, установленных пунктом 2 статьи 9 настоящего Закона;

д) в иных случаях, предусмотренных законодательством Грузии.

2. Лицо, выдающее сертификат (свидетельство), должно незамедлительно сообщить владельцу сертификата (свидетельства) о приостановлении и внести информацию, связанную с приостановлением, в базу данных.

3. В случаях, предусмотренных подпунктами «б», «в» и «г» пункта первого настоящей статьи, срок приостановления сертификата (свидетельства) не должен превышать 10 дней.

4. Электронный документ, заверенный или(и) удостоверенный цифровой подписью на основании такого сертификата (свидетельства) в период приостановления сертификата (свидетельства), является недействительным.

 

Статья 12. Повторное введение в действие сертификата (свидетельства)

1. Повторное введение в действие сертификата (свидетельства) осуществляется:

а) на основании требования владельца сертификата (свидетельства);

б) если не подтверждаются случаи, предусмотренные подпунктами «б», «в» и «г» пункта первого статьи 11 настоящего Закона.

2. Лицо, выдающее сертификат (свидетельство), должно незамедлительно сообщить владельцу сертификата (свидетельства) о повторном введении в действие сертификата (свидетельства) и внести информацию, связанную с повторным введением в действие, в базу данных.

 

Статья 13. Отмена сертификата (свидетельства)

1. Отмена сертификата (свидетельства) осуществляется:

а) на основании требования владельца сертификата (свидетельства);

б) если подтверждаются случаи, предусмотренные подпунктами «б», «в» и «г» пункта первого статьи 11 настоящего Закона;

в) в случае прекращения оказания услуг лицом, выдающим сертификат (свидетельство), если полномочия по выдаче сертификата (свидетельства) и оказанию услуг не переданы иному лицу;

г) в случае неуплаты стоимости, установленной за услуги, связанные с сертификатом (свидетельством), если по соглашению сторон не предусмотрено иное;

д) по истечении срока действия сертификата (свидетельства), если сертификат (свидетельство) был выдан на определенный срок;

е) в иных случаях, предусмотренных законодательством Грузии.

2. Лицо, выдающее сертификат (свидетельство), должно незамедлительно сообщить владельцу сертификата (свидетельства) об отмене сертификата (свидетельства) и внести информацию, связанную с отменой, в базу данных.

 

Статья 14. Последствия приостановления и отмены сертификата (свидетельства) без правовых оснований

Физические и юридические лица, государственные органы и органы местного самоуправления, которые без оснований, установленных настоящим Законом, осуществляют приостановление или отмену сертификата (свидетельства), обязаны возмещать вред, причиненный приостановлением или отменой сертификата (свидетельства).

 

Статья 15. Добровольная аккредитация

1. Лицо, желающее выдавать сертификат цифровой подписи, вправе пройти аккредитацию в Едином национальном органе аккредитации – Центре аккредитации в целях установления высокого качества оказываемых им услуг, и соответствия техническому регламенту, утвержденному на основании настоящего Закона.

2. Общие требования к сертификату цифровой подписи и лицам, желающим выдавать сертификат цифровой подписи:

а) иметь достаточные финансовые, технические ресурсы и персонал с соответствующей квалификацией, что обеспечит безопасность, надежность и непрерывность оказываемых услуг;

б) обеспечивать услуги по выдаче, приостановлению и введению в действие, продлению срока действия, отмене сертификата цифровой подписи, а также другие срочные и безопасные услуги;

в) обеспечивать установление точной даты и времени выдачи, приостановления и введения в действие, продления срока действия, отмены сертификата цифровой подписи;

г) использовать предназначенные для генерирования закрытого и открытого ключей цифровой подписи, надежные, защищенные от несанкционированного модифицирования электронные средства, которые обеспечивают охрану ее конфиденциальности;

д) обеспечивать хранение информации о сертификате цифровой подписи в течение не менее чем 6 лет после его отмены;

е) обеспечивать такое функционирование базы данных, при котором только правомочное лицо имеет право на внесение в нее информации и изменений, а также возможность выявлять любое техническое изменение, которое повлечет снижение уровня безопасности;

ж) выполнять любое другое требование, установленное техническим регламентом, утвержденным на основании настоящего Закона.

3. Публичный служащий при осуществлении служебных полномочий должен пользоваться услугами только лица, выдающего сертификат цифровой подписи.

4. Лицо, выдающее сертификат цифровой подписи, должно иметь обязательное страхование гражданской ответственности и непрерывности обслуживания.

5. Допускается хранение независимыми третьими лицами удостоверенных или(и) подтвержденных электронной подписью документов. Сохраненные таким образом документы могут быть использованы в случае их компрометирования в порядке, установленном законодательством Грузии. Хранение электронного документа у третьего лица осуществляется на добровольной основе.

6. Лицо, выдающее сертификат (свидетельство) цифровой подписи, может разработать механизм дополнительной защиты в связи с выдачей сертификата (свидетельства) цифровой подписи.

 7. Юридическое лицо публичного права, действующее в сфере управления Министерства юстиции Грузии, - Агентство по развитию государственных сервисов (далее - Агентство) правомочно выдавать сертификат цифровой подписи без прохождения аккредитации.(25.05.2012N6317)

8. На Агентство не распространяется требование пункта 4 настоящей статьи. (20.12.2011N5579)

 

Статья 16. Подтверждение информационной системы (базы данных)

1. Электронный документ, истребованный из любой информационной системы, имеет юридическую силу, если система обеспечивает подтверждение электронного документа в автоматическом режиме.

2. Если подтверждение информационной системы связано с цифровой подписью, оно должно осуществляться с соблюдением требований настоящего Закона.

 

Статья 17. Ответственность

1. Подделка электронных документов влечет ответственность в соответствии со статьями 341 и 362 Уголовного кодекса Грузии.

2. Иные правонарушения, связанные с электронными документами, влекут ответственность того же вида, которую предусматривает законодательство Грузии в случае материальных (письменных) документов.

 

Статья 18. Признание сертификата цифровой подписи, выданного за границей

1. Сертификат цифровой подписи, выданный за границей, имеет силу, эквивалентную сертификату цифровой подписи, выданному в соответствии с настоящим Законом, если существует одно из следующих условий:

а) лицо, выдающее сертификат, аккредитовано в стране, с которой Грузия по этим вопросам заключила двусторонний или многосторонний международный договор;

б) сертификат выдан в стране, технические регламенты которой признаны постановлением Правительства Грузии и они полноправно применяются в Грузии параллельно с действующими в Грузии техническими регламентами;

в) аккредитованное лицо, выдающее сертификат, выступает в качестве гаранта лица, выдающего сертификат.

2. При наличии условия, предусмотренного подпунктом «в» пункта первого настоящей статьи, гарант берет на себя ответственность, предусмотренную за невыполнение требований настоящего Закона для органа, выдающего сертификат.

 

Статья 19. Переходные положения

 1. После введения в действие настоящего Закона в месячный срок Правительство Грузии на основании пункта 2 статьи 15 настоящего Закона определяет порядок разработки и утверждения технического регламента в отношении сертификата цифровой подписи и лица, выдающего сертификат цифровой подписи.

2. Правительство Грузии после введения настоящего Закона в действие в 4-месячный срок обеспечивает утверждение технического регламента.

3. Государству разработать соответствующие механизмы для обеспечения политики безопасности электронной подписи в сфере регулирования настоящего Закона.

4. . Действие настоящего Закона, кроме пункта первого статьи 16 этого же Закона, до наступления условий, предусмотренных пунктом 3 настоящей статьи, или (и) до признания определенного статьей 18 настоящего Закона сертификата цифровой подписи, выданного за границей, не распространяется на деятельность государственных органов (организаций и учреждений, в том числе - юридических лиц публичного права) при осуществлении публично-правовых полномочий, если возможность использования электронного документа и электронной подписи при осуществлении публично-правовых полномочий соответствующим Законом прямо не предусмотрена или если не существует соответствующего решения Правительства Грузии. (16.07. 2010 N 3449)

5. Стандарты и правила использования электронной (цифровой) подписи в банковской деятельности остаются в силе до наступления условий, предусмотренных пунктом 3 настоящей статьи, или(и) в течение 1 года после признания сертификатов цифровой подписи, выданных за границей, определенных статьей 18 настоящего Закона.

6. Государственные органы (организации и учреждения, в том числе – юридические лица публичного права) правомочны использовать электронную систему документооборота и электронную подпись также в случае принятия Правительством Грузии соответствующего решения. Электронный документ и его распечатка имеют ту же юридическую силу, что и материальный документ. (16.07.2010 N 3449)

 

Статья 20. Заключительное положение

Настоящий Закон ввести в действие на 15-й день после опубликования.

 

Президент Грузии                                       Михаил Саакашвили

 

Тбилиси

14 марта 2008 года

№ 5927-Iс