On Electronic Documents and Electronic Trust Services

Закон Грузии

 

Об электронном документе и надежном электронном обслуживании

 

Статья 1. Цель Закона и сфера его действия

1. Настоящий Закон определяет правовые основы использования электронного документа, электронной подписи и надежного электронного обслуживания.

2. Настоящий Закон не ограничивает права физических лиц и юридических лиц частного права в соответствии с собственным выбором использовать материальный документ или (и) личную подпись, а также электронный документ или (и) электронную подпись, выполненные в соответствии с условиями, отличающимися от настоящего Закона.

3. Настоящий Закон не ограничивает права представителей Национального банка Грузии и финансового сектора использовать электронный документ или (и) электронную подпись, выполненные в соответствии с условиями, отличающимися от настоящего Закона.

4. Действие настоящего Закона не распространяется на информацию, признанную в соответствии с законодательством Грузии государственной тайной, подлежащей защите государства.

 

Статья 2. Разъяснение терминов

Термины, использованные в настоящем Законе, имеют следующие значения:

а) электронный документ – совокупность текстовой, звуковой, визуальной или аудиовизуальной информации или (и) данных, хранящихся в электронной форме;

б) материальный документ – совокупность информации или (и) данных, представленных на бумаге или в иной материальной форме;

в) подписывающее лицо – физическое лицо, которое в соответствии с требованиями настоящего Закона подписывает электронный документ посредством электронной подписи;

г) лицо, проставляющее штамп, – юридическое лицо, создающее электронный штамп на электронном документе. В целях настоящего Закона под «юридическим лицом» подразумеваются также административный орган, товарищество собственников жилья, незарегистрированный союз, товарищество;

д) электронная подпись – совокупность данных, представленная в электронном виде, которая прилагается к электронному документу или связана с ним логически и используется для подписания электронного документа;

е) электронный штамп – совокупность электронных данных, которая прилагается к электронному документу или связана с ним логически и используется для удостоверения целостности и достоверности происхождения электронного документа;

ж) данные для проверки электронной подписи/электронного штампа – данные, которые используются для проверки электронной подписи/электронного штампа;

з) данные для создания электронной подписи/электронного штампа – уникальные данные, которые подписывающее лицо/лицо, проставляющее штамп, использует для создания электронной подписи/электронного штампа;

и) средство для создания электронной подписи/электронного штампа – совокупность средств программного или (и) аппаратного обеспечения, используемых для создания электронной подписи/электронного штампа;

к) сертификат электронной подписи/электронного штампа – уникальный электронный документ, который связывает данные для проверки электронной подписи/электронного штампа с подписывающим лицом/лицом, проставляющим штамп, и содержит по крайней мере имя или (и) псевдоним подписывающего лица/полное наименование и идентификационный код (при наличии такого кода) лица, проставляющего штамп;

л) усиленная электронная подпись – электронная подпись, которая удовлетворяет следующим требованиям:

л.а) она связана только с подписывающим лицом;

л.б) с ее помощью можно установить подписывающее лицо;

л.в) она создается посредством данных для создания электронной подписи, которые подписывающее лицо по твердому убеждению может использовать под единоличным контролем;

л.г) она связана с подписанными данными таким образом, что дает возможность обнаружения их последующих изменений;

м) квалифицированная электронная подпись – усиленная электронная подпись, которая выполнена с использованием средств для создания квалифицированной электронной подписи, на основании сертификата квалифицированной электронной подписи;

н) усиленный электронный штамп – электронный штамп, который удовлетворяет следующим требованиям:

н.а) он связан только с лицом, проставившим штамп;

н.б) с его помощью можно установить лицо, проставившее штамп;

н.в) он создается посредством данных для создания электронного штампа, которые лицо, проставившее штамп, по твердому убеждению может использовать под своим контролем;

н.г) он связан с данными, на которых проставлен штамп, таким образом, что дает возможность обнаружения их последующих изменений;

о) квалифицированный электронный штамп – усиленный электронный штамп, который выполнен с использованием средств создания квалифицированного электронного штампа на основании сертификата квалифицированного электронного штампа;

п) средство для создания квалифицированной электронной подписи/квалифицированного электронного штампа – средство для создания электронной подписи/электронного штампа, которое удовлетворяет следующим требованиям:

п.а) данные для создания электронной подписи/электронного штампа, использованные при создании электронной подписи/электронного штампа, конфиденциальны. Подписывающее лицо/лицо, проставившее штамп, вправе передавать право управления данными электронной подписи/электронного штампа поставщику квалифицированного надежного обслуживания, который правомочен осуществлять дублирование этих данных только для создания их резервной копии. Порядок управления поставщиком квалифицированного надежного обслуживания данными для создания электронной подписи/электронного штампа, а также для создания резервной копии этих данных определяется техническим регламентом, обязательным для поставщика квалифицированного надежного обслуживания, утвержденным Правительством Грузии (далее – технический регламент);

п.б) данные для создания электронной подписи/электронного штампа, использованные при создании электронной подписи/электронного штампа, уникальны;

п.в) вычисление данных для создания электронной подписи/электронного штампа, использованных при создании электронной подписи/электронного штампа, в разумных пределах невозможно и электронная подпись/электронный штамп с использованием существующих технологий надежно защищены от подделки;

п.г) средство для создания квалифицированной электронной подписи/квалифицированного электронного штампа не должно изменять подлежащие подписанию/проставлению штампа данные и не должно препятствовать представлению данных подписывающему лицу/лицу, проставляющему штамп, до подписания/проставления штампа;

п.д) удовлетворены иные условия, определенные техническим регламентом;

р) сертификат квалифицированной электронной подписи/квалифицированного электронного штампа – сертификат электронной подписи/электронного штампа, который выдает поставщик квалифицированного надежного обслуживания и который удовлетворяет требованиям статьи 6 настоящего Закона;

с) указание времени – совокупность электронных данных, которая связывает электронный документ с конкретным моментом времени и используется для подтверждения существования документа в указанное время;

т) квалифицированное указание времени – указание времени, предоставленное поставщиком квалифицированного надежного обслуживания, которое удовлетворяет требованиям статьи 7 настоящего Закона;

у) надежное обслуживание – электронное обслуживание, целями которого являются создание, проверка, установление подлинности или (и) хранение электронной подписи/электронного штампа или указания времени;

ф) квалифицированное надежное обслуживание – надежное обслуживание, целями которого являются создание, проверка, установление подлинности или (и) хранение квалифицированной электронной подписи/квалифицированного электронного штампа или квалифицированного указания времени и связанного с ними сертификата квалифицированной электронной подписи/квалифицированного электронного штампа;

х) поставщик квалифицированного надежного обслуживания – лицо, авторизованное в соответствии с настоящим Законом и осуществляющее поставку одной или больше чем одной услуги квалифицированного надежного обслуживания, предусмотренного настоящим Законом;

ц) внутренний распорядок – публичная заявка, обязательная для исполнения поставщиком квалифицированного надежного обслуживания о порядке поставки им услуг;

ч) твердое убеждение – совокупность объективных обстоятельств, фактов или (и) информации, дающая достаточное основание убедиться в том, что данные для создания усиленной электронной подписи используются под единоличным контролем подписывающего лица, а данные для создания усиленного электронного штампа – под контролем юридического лица.

 

Статья 3. Юридическая сила электронной подписи и электронного штампа

1. Квалифицированная электронная подпись и личная подпись имеют равную юридическую силу.

2. Квалифицированный электронный штамп предоставляет возможность удостовериться в целостности и достоверности происхождения электронного документа – целостность и происхождение электронного документа считаются достоверными, пока не будет доказано обратное.

3. Если физическое лицо или юридическое лицо частного права в отношениях с административным органом изберет электронную форму коммуникации и на представленном им документе потребуется подпись или (и) штамп, обязательным является выполнение на документе квалифицированной электронной подписи или (и) проставление квалифицированного электронного штампа. Указанный порядок не распространяется на случаи, когда законодательство Грузии не требует выполнения подписи или (и) проставления штампа на документе.

4. Административный орган обязан выполнять квалифицированную электронную подпись или (и) проставлять квалифицированный электронный штамп на электронном документе. Административному органу достаточно проставить на электронном документе квалифицированный электронный штамп.

5. Использовать квалифицированную электронную подпись необязательно в отношениях между структурными единицами/подразделениями и территориальными органами административного органа или (и) в их пределах. В этом случае использованные электронный документ и электронная подпись имеют равную юридическую силу соответственно с материальным документом и личной подписью.

6. Не допускается при административном производстве и судопроизводстве в судах отказываться от использования электронного документа только под тем предлогом, что документ представлен в электронной форме, хотя это не исключает отказа от принятия электронного документа к соответствующему производству, если это не удовлетворяет правила, установленные для указанного производства.

7. Не допускается при административном производстве и судопроизводстве в судах отказывать в присвоении доказательственной силы электронной подписи или (и) электронному штампу только под тем предлогом, что они не удовлетворяют требованиям, установленным настоящим Законом для квалифицированной электронной подписи или (и) квалифицированного электронного штампа.

8. Невзирая на положения пункта первого настоящей статьи, если между физическими лицами или (и) юридическими лицами частного права существует соглашение, электронный документ и электронная подпись для этих лиц имеют равную юридическую силу соответственно с материальным документом и личной подписью.

9. При осуществлении деятельности представителями Национального банка Грузии и финансового сектора в соответствии с условиями, отличающимися от настоящего Закона, электронный документ и электронная подпись, выполненные в порядке, установленном Национальным банком Грузии, имеют равную юридическую силу соответственно с материальным документом и личной подписью.

10. Случаи освобождения от обязательств, предусмотренных пунктами 3 и 4 настоящей статьи, определяются правовыми актами Правительства Грузии.

 

Статья 4. Электронный документ

1. Все экземпляры электронного документа являются подлинниками. У электронного документа не может быть электронной копии.

2. Использование электронного документа допускается во всех случаях, когда требуется письменная форма материального документа, если законом не установлено иное.

3. Распечатка электронного документа является копией электронного документа, и распечатка и электронный документ имеют равную юридическую силу, если распечатка заверена или (и) удостоверена лицом, ответственным за подпись, или уполномоченным лицом, предусмотренным законодательством Грузии.

4. Электронная копия материального документа имеет равную юридическую силу с подлинником, если копия заверена или (и) удостоверена лицом, ответственным за подпись, или уполномоченным лицом, предусмотренным законодательством Грузии, либо электронным штампом.

 

Статья 5. Права и обязанности поставщика квалифицированного надежного обслуживания

1. Поставщик квалифицированного надежного обслуживания правомочен осуществлять поставку одной или больше одной услуги квалифицированного надежного обслуживания или надежного обслуживания, предусмотренного настоящим Законом, и устанавливать соответствующую плату.

2. Поставщик квалифицированного надежного обслуживания обязан:

а) разрабатывать внутренний распорядок и обеспечивать его публичную доступность для всех видов услуг, поставку которых он осуществляет в соответствии с настоящим Законом. Во внутреннем распорядке должна содержаться следующая информация:

а.а) описание безопасных систем, средств и процедур, используемых поставщиком квалифицированного надежного обслуживания;

а.б) основания и пределы страхования ответственности поставщика квалифицированного надежного обслуживания, в том числе – возмещение вреда, причиненного прекращением деятельности поставщика квалифицированного надежного обслуживания, возмещение вреда, причиненного владельцу сертификата, пользователю услуги по указанию времени или (и) третьему лицу;

а.в) срок и порядок хранения поставщиком квалифицированного надежного обслуживания всей необходимой информации, связанной с квалифицированным надежным обслуживанием;

а.г) порядок прекращения деятельности поставщика квалифицированного надежного обслуживания и передачи его деятельности другому лицу (при существовании такого лица);

а.д) размер платы, установленной за квалифицированное надежное обслуживание, порядок ее уплаты и порядок возможного изменения условий уплаты;

а.е) любые иные условия, установленные техническим регламентом;

б) не меньше чем за 30 календарных дней сообщать надзорному органу о предполагаемом прекращении квалифицированного надежного обслуживания;

в) не меньше чем за 14 календарных дней сообщать надзорному органу и пользователю его услуг о любых изменениях, вносимых во внутренний распорядок;

г) использовать только безопасные системы, средства и процедуры, которые обеспечивают надежность предоставляемых им услуг и целостность хранящихся данных, проверку аутентичности данных и их защиту от подделки и несанкционированного использования. Создание данных и их изменение допускаются только для лиц, авторизованных поставщиком квалифицированного надежного обслуживания;

д) в соответствии с техническим регламентом иметь достаточные финансовые и технические ресурсы и персонал с соответствующей квалификацией;

е) в порядке, установленном законодательством Грузии, обеспечивать защиту персональных данных и управление инцидентами информационной безопасности;

ж) для выполнения обязательств, определенных настоящим Законом и техническим регламентом, и возмещения возможного вреда в случае с административным органом иметь достаточные финансовые ресурсы и гарантии, а в случае с другим лицом – страхование гражданской ответственности;

з) разрабатывать план непрерывности обслуживания и представлять его надзорному органу;

и) выполнять любые другие требования, установленные техническим регламентом.

3. Если поставщик квалифицированного надежного обслуживания прекращает поставку услуг, он должен сообщить об этом пользователю его услуг не менее чем за 30 календарных дней. В противном случае он обязан возместить вред, причиненный неуведомлением.

4. Поставщик квалифицированного надежного обслуживания обязан возмещать вред, причиненный несоблюдением требований настоящей статьи, кроме случаев, когда вред вызван форс-мажорными обстоятельствами.

5. Поставщик квалифицированного надежного обслуживания обязан обеспечивать непрерывность обслуживания в соответствии с техническим регламентом.

6. Поставщик квалифицированного надежного обслуживания обязан не позднее 24 часов сообщать надзорному органу о нарушении безопасности собственных систем или целостности данных либо о других явлениях, которые могут создавать значительную угрозу осуществлению деятельности, определенной для него настоящим Законом и техническим регламентом.

7. Поставщик квалифицированного надежного обслуживания правомочен разрабатывать дополнительные механизмы защиты в связи с предоставляемым им обслуживанием.

 

Статья 6. Сертификат квалифицированной электронной подписи/квалифицированного электронного штампа

1. Сертификат квалифицированной электронной подписи/ квалифицированного электронного штампа должен содержать по крайней мере следующее:

а) указание, пригодное для электронной обработки, о том, что сертификат выдан как сертификат квалифицированной электронной подписи/ квалифицированного электронного штампа;

б) совокупность данных, достаточных для идентификации поставщика квалифицированного надежного обслуживания: по крайней мере – наименование поставщика квалифицированного надежного обслуживания и код страны, в которой он зарегистрирован;

в) совокупность данных, достаточных для идентификации подписывающего лица/лица, проставившего штамп: по крайней мере имя или (и) псевдоним/полное наименование и идентификационный код;

г) данные для проверки квалифицированной электронной подписи/ квалифицированного электронного штампа, соответствующие данным для создания квалифицированной электронной подписи/квалифицированного электронного штампа;

д) даты начала и окончания действия сертификата;

е) идентификационный номер сертификата, который является уникальным для поставщика надежного обслуживания;

ж) электронный адрес электронного обслуживания, который может быть использован для истребования статуса действия сертификата;

з) указание, пригодное для электронной обработки, о размещении данных для создания электронной подписи/электронного штампа в квалифицированном средстве создания электронной подписи/электронного штампа (в случае размещения указанных данных в таком средстве).

2. Сертификат квалифицированной электронной подписи/квалифицированного электронного штампа должен содержать: усиленную электронную подпись/усиленный электронный штамп поставщика квалифицированного надежного обслуживания.

3. В случае требования владельца сертификата в пределах, определенных внутренним распорядком, сертификат квалифицированной электронной подписи/квалифицированного электронного штампа может включать в себя дополнительные данные. Поставщик квалифицированного надежного обслуживания вправе вносить дополнительные данные в другой электронный документ, связанный с сертификатом квалифицированной электронной подписи/квалифицированного электронного штампа (квалифицированный сертификат атрибутов), который должен удовлетворять следующим требованиям:

а) он должен содержать данные, по которым можно идентифицировать сертификат квалифицированной электронной подписи/квалифицированного электронного штампа;

б) он должен содержать: усиленную электронную подпись/усиленный электронный штамп поставщика квалифицированного надежного обслуживания.

4. Правила размещения информации в сертификате квалифицированной электронной подписи/квалифицированного электронного штампа и управления ею распространяются на квалифицированный сертификат атрибутов.

5. Поставщик квалифицированного надежного обслуживания, который осуществляет поставку услуг, связанных с сертификатом квалифицированной электронной подписи/квалифицированного электронного штампа, кроме удовлетворения требований статьи 5 настоящего Закона, обязан:

а) в соответствии с техническим регламентом идентифицировать физическое или юридическое лицо, которому выдается сертификат;

б) при выдаче сертификата обеспечивать достоверность внесенных в него данных;

в) в случаях, предусмотренных законом, обеспечивать незамедлительную отмену сертификата;

г) в случаях, предусмотренных законом, обеспечивать приостановление действия сертификата и повторное введение в действие сертификата, если указанные услуги предусмотрены внутренним распорядком;

д) вести базу данных выданных им самим сертификатов квалифицированной электронной подписи и обеспечивать ее возобновление;

е) в случае обращения заинтересованного лица незамедлительно посредством Интернета предоставлять ему в непрерывном режиме информацию о статусе действия сертификата или отмене сертификата;

ж) обеспечивать учет выданных им самим сертификатов, а также связанных с ними всех данных и фактов и их хранение в течение не менее 6 лет после отмены сертификатов (в отдельных случаях, определенных внутренним распорядком, – в течение более 6 лет) и точное указание соответствующего времени, которые могут быть использованы во время судопроизводства или в целях длящегося обслуживания;

з) в случаях, предусмотренных законодательством Грузии, выдавать идентификационные данные владельца сертификата, зарегистрированного под псевдонимом.

6. Во внутреннем распорядке дополнительно должна быть представлена следующая информация:

а) описание средства для создания квалифицированной электронной подписи/квалифицированного электронного штампа;

б) порядок выдачи сертификата;

в) пределы услуг, связанных с сертификатом, в том числе – вопросы использования псевдонима и выдачи сертификата, содержащего данные, указанные в пункте 3 настоящей статьи;

г) пределы действия сертификата;

д) правила учета и хранения выданного сертификата;

е) правила создания и хранения данных для создания    квалифицированной электронной подписи/квалифицированного электронного штампа и данных для проверки квалифицированной электронной подписи/квалифицированного электронного штампа;

ж) правила и технические процедуры приостановления действия сертификата, повторного введения в действие сертификата и отмены сертификата.

 

Статья 7. Квалифицированное указание времени

1. Квалифицированное указание времени предоставляет собой презумпцию точности времени и даты, а также совокупности данных, связанных с временем и датой.

2. Квалифицированное указание времени должно удовлетворять следующим требованиям:

а) время и дата должны быть связаны с данными таким образом, чтобы можно было обнаружить последующее изменение времени, даты и данных;

б) квалифицированное указание времени должно опираться на точный источник времени, который связан с Всемирным координированным временем (UTC).

3. Квалифицированное указание времени должно быть заверено усиленной электронной подписью/усиленным электронным штампом поставщика квалифицированного надежного обслуживания.

4. Поставщик квалифицированного надежного обслуживания, осуществляющий поставку услуг, связанных с квалифицированным указанием времени, кроме удовлетворения требований статьи 5 настоящего Закона, обязан:

а) в непрерывном режиме вести базу данных выданных им самим квалифицированных указаний времени и обеспечивать ее доступность;

б) не выдавать квалифицированное указание времени, если им будет установлено, что время, указанное поставщиком квалифицированного надежного обслуживания во внутреннем распорядке, превышает максимально допустимое отклонение от Всемирного координированного времени (UTC).

5. Во внутреннем распорядке, который определяет порядок поставки услуги по квалифицированному указанию времени, дополнительно должна содержаться следующая информация:

а) источники Всемирного координированного времени (UTC), используемые для поставки услуги;

б) максимально допустимое отклонение от Всемирного координированного времени (UTC) при выдаче квалифицированного указания времени.

 

Статья 8. Квалифицированное установление подлинности квалифицированной электронной подписи/ квалифицированного электронного штампа

1. Квалифицированное установление подлинности квалифицированной электронной подписи/квалифицированного электронного штампа осуществляется с учетом следующих условий:

а) в момент выполнения квалифицированной электронной подписи/проставления квалифицированного электронного штампа указанные подпись/штамп должны основываться на сертификате квалифицированной электронной подписи/квалифицированного электронного штампа;

б) сертификат квалифицированной электронной подписи/квалифицированного электронного штампа должен быть выдан поставщиком квалифицированного надежного обслуживания и в момент использования квалифицированной электронной подписи/квалифицированного электронного штампа должен быть в силе;

в) данные для проверки квалифицированной электронной подписи/квалифицированного электронного штампа должны соответствовать данным, представленным стороне – получателю (получающая сторона) услуги по квалифицированному установлению подлинности квалифицированной электронной подписи/ квалифицированного электронного штампа;

г) совокупность данных, которые уникально определяют подписывающее лицо/лицо, проставившее штамп, и представлены в сертификате, должна точно соответствовать данным, представленным получающей стороне;

д) если квалифицированная электронная подпись выполняется с использованием псевдонима, об этом сообщается получающей стороне;

е) квалифицированная электронная подпись/квалифицированный электронный штамп должны создаваться с использованием средства для создания квалифицированной электронной подписи/квалифицированного электронного штампа;

ж) целостность подписанных данных должна быть защищена;

з) при использовании квалифицированной электронной подписи/квалифицированного электронного штампа должны соблюдаться требования, установленные настоящим Законом, для усиленной электронной подписи/усиленного электронного штампа.

2. Система, использованная для квалифицированного установления подлинности квалифицированной электронной подписи/квалифицированного электронного штампа, должна предоставлять получающей стороне информацию об удовлетворении условий, определенных пунктом первым настоящей статьи, и давать возможность выявления любых вопросов, связанных с безопасностью данных.

3. Квалифицированное установление подлинности квалифицированной электронной подписи/квалифицированного электронного штампа осуществляет поставщик квалифицированного надежного обслуживания, который:

а) устанавливает подлинность квалифицированной электронной подписи/квалифицированного электронного штампа в соответствии с требованиями настоящей статьи;

б) в автоматическом режиме предоставляет получающей стороне надежную информацию об установлении подлинности квалифицированной электронной подписи/квалифицированного электронного штампа, которая заверяется усиленной электронной подписью/усиленным электронным штампом поставщика квалифицированного надежного обслуживания.

 

Статья 9. Квалифицированное хранение квалифицированной электронной подписи/ квалифицированного электронного штампа

Поставщик квалифицированного надежного обслуживания правомочен осуществлять поставку услуги по квалифицированному хранению квалифицированной электронной подписи/квалифицированного электронного штампа, что подразумевает продление надежности квалифицированной электронной подписи/квалифицированного электронного штампа после истечения срока его технологического действия.

 

Статья 10. Отмена, приостановление действия и повторное введение в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа

1. В случае отмены сертификата квалифицированной электронной подписи/квалифицированного электронного штампа его повторное введение в действие не допускается. Квалифицированная электронная подпись/квалифицированный электронный штамп, выполненные/проставленные после отмены сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, не действительны.

2. При отмене, приостановлении действия и повторном введении в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, должны указываться соответствующие время и дата, которые основываются на точном источнике времени, связанном с Всемирным координированным временем (UTC). Не допускается осуществление этих действий с указанием прошедшего времени и даты. Поставщик квалифицированного надежного обслуживания должен незамедлительно осуществить учет отмены, приостановления действия и повторного ведения в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа с указанием соответствующего времени и даты.

3. Поставщик квалифицированного надежного обслуживания правомочен предлагать пользователю его услуг услугу по приостановлению действия сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, которая подразумевает временное приостановление действия сертификата. Поставщик квалифицированного надежного обслуживания обязан в момент приостановления действия сертификата квалифицированной электронной подписи/квалифицированного электронного штампа публиковать информацию о его приостановлении и обеспечивать доступность этой информации в течение всего периода приостановления действия указанного сертификата.

4. Действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа приостанавливается:

а) на основании требования владельца сертификата;

б) на основании обоснованного требования надзорного органа;

в) поставщиком квалифицированного надежного обслуживания в случае, определенном внутренним распорядком;

г) в иных случаях, предусмотренных законодательством Грузии.

5. Требовать повторного введения в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, действие которого приостановлено, может инициатор приостановления действия указанного сертификата или уполномоченное лицо, предусмотренное законодательством Грузии.

6. Сертификат квалифицированной электронной подписи/квалифицированного электронного штампа отменяется:

а) на основании требования владельца сертификата;

б) по истечении 10 календарных дней после приостановления действия сертификата, если в этот период указанный сертификат не был повторно введен в действие;

в) поставщиком квалифицированного надежного обслуживания в случае, определенном внутренним распорядком;

г) в случае прекращения поставки услуг поставщиком квалифицированного надежного обслуживания, если полномочие по выдаче сертификата квалифицированной электронной подписи/квалифицированного электронного штампа и поставке услуг, не передано другому лицу;

д) в иных случаях, предусмотренных законодательством Грузии.

7. Поставщик квалифицированного надежного обслуживания должен незамедлительно сообщать владельцу сертификата квалифицированной электронной подписи/квалифицированного электронного штампа об отмене, приостановлении действия и повторном введении в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа.

 

Статья 11. Авторизация поставщика квалифицированного надежного обслуживания и надзор за ним

1. Лицо, желающее стать поставщиком квалифицированного надежного обслуживания, обязано для установления соответствия его деятельности настоящему Закону и техническому регламенту, пройти авторизацию в юридическом лице публичного права, действующем в сфере управления Министерства юстиции Грузии, – Агентстве по обмену данными (далее –Агентство по обмену данными).

2. Агентство по обмену данными в целях надзора за деятельностью поставщика квалифицированного надежного обслуживания выполняет следующие функции:

а) по мере необходимости, но не реже чем раз в 2 года проверяет соответствие деятельности поставщика квалифицированного надежного обслуживания настоящему Закону и техническому регламенту;

б) в случаях, предусмотренных настоящим Законом и техническим регламентом, реагирует на нарушения, выявленные в деятельности поставщика квалифицированного надежного обслуживания;

в) приостанавливает или отменяет авторизацию поставщика квалифицированного надежного обслуживания;

г) ведет и публикует список поставщиков квалифицированного надежного обслуживания и предлагаемых ими услуг.

3. Лицо, желающее стать поставщиком квалифицированного надежного обслуживания, должно подать в Агентство по обмену данными:

а) заявку;

б) аудиторское заключение о соответствии его деятельности настоящему Закону и техническому регламенту;

в) соответствующую документацию, которая в случае с административным органом подтвердит владение им достаточными финансовыми ресурсами и гарантиями, а в случае с другим лицом – наличие страхования его гражданской ответственности;

г) внутренний распорядок.

4. Агентство по обмену данными правомочно в случае необходимости, в целях оценки безопасности системы и непрерывности деятельности лица, желающего получить авторизацию, потребовать у него представления дополнительной документации/информации. Дополнительная документация/информация, подлежащая представлению, определяется приказом Министра юстиции Грузии, предусмотренным пунктом 8 настоящей статьи.

5. Агентство по обмену данными правомочно объявить лицу, желающему получить авторизацию, об отказе в авторизации, если:

а) представлена неполная или (и) неточная документация/информация;

б) его деятельность не соответствует настоящему Закону и техническому регламенту.

6. Если представлена неполная или (и) неточная документация/информация, Агентство по обмену данными определяет для лица, желающего получить авторизацию, соответствующий срок для устранения недостатков. Если в указанный срок недостатки не будут устранены, Агентство по обмену данными правомочно объявить об отказе в авторизации, хотя указанное не лишает лица, желающего получить авторизацию, права на повторное обращение с требованием в Агентство по обмену данными.

7. Агентство по обмену данными правомочно в случае невыполнения поставщиком квалифицированного надежного обслуживания требований, предусмотренных настоящим Законом и техническим регламентом, приостанавливать или прекращать его авторизацию.

8. Порядок авторизации поставщика квалифицированного надежного обслуживания и надзора за ним определяется приказом Министра юстиции Грузии.

 

Статья 12. Признание квалифицированного надежного обслуживания, действующего за границей, или квалифицированного надежного обслуживания международных организаций

Квалифицированное надежное обслуживание, действующее за границей, или квалифицированное надежное обслуживание международных организаций и квалифицированное надежное обслуживание, действующее в Грузии, в соответствии с настоящим Законом имеют равную юридическую силу, если Грузией заключен надлежащий международный договор о признании квалифицированного надежного обслуживания.

 

Статья 13. Переходные положения

1. До 1 июля 2018 года считать юридическое лицо публичного права, действующее в сфере управления Министерства юстиции Грузии, – Агентство по развитию государственных сервисов поставщиком квалифицированного надежного обслуживания.

2. До 1 января 2018 года электронный документ, истребованный из информационной системы, и материальный документ имеют равную юридическую силу, если указанная система обеспечивает удостоверение электронного документа в автоматическом режиме. На случаи, предусмотренные настоящим пунктом, в течение того же периода не распространяется действие пункта 3 статьи 4 настоящего Закона.

3. До 1 июля 2018 года электронный документ и электронная подпись, использованные административным органом, и имеют равную юридическую силу соответственно с материальным документом и личной подписью.

4. До введения настоящего Закона в действие электронная подпись, выполненная на основании сертификата цифровой подписи, выданного юридическим лицом публичного права, действующим в сфере управления Министерства юстиции Грузии, – Агентством по развитию государственных сервисов, в течение срока его действия, и квалифицированная электронная подпись имеют равную юридическую силу.

5. Правительству Грузии:

а) до 1 октября 2017 года утвердить план действия по исполнению положений настоящего Закона, который содержит по крайней мере мероприятия, направленные на внедрение и обеспечение использования в государстве квалифицированной электронной подписи/квалифицированного электронного штампа;

б) до 1 марта 2018 года утвердить технический регламент, обязательный для поставщика квалифицированного надежного обслуживания.

6. До 1 марта 2018 года Министру юстиции Грузии утвердить порядок авторизации поставщика квалифицированного надежного обслуживания и надзора за ним.

 

Статья 14. Заключительные положения

1. Объявить утратившим силу Закон Грузии «Об электронной подписи и электронном документе» от 14 марта 2008 года (Сакартвелос саканонмдебло мацне № 7, 26.03.2008, ст. 46).

2. Настоящий Закон, за исключением пунктов 3 и 4 статьи 3 и статьи 11, ввести в действие по опубликовании.

3. Пункты 3 и 4 статьи 3 и статью 11 настоящего Закона ввести в действие с 1 июля 2018 года.

 

 

Президент Грузии                                                                                                                                                  Георгий Маргвелашвили

Кутаиси

21 апреля 2017 г.

№ 639-IIc

ри