Document structure
View explanations
Referenced documents
Document Highlights
Consolidated publications
Return back Initial version (10/05/2017 - 12/06/2020)
LAW OF GEORGIA
ON ELECTRONIC DOCUMENTS AND ELECTRONIC TRUST SERVICES
Article 1 - Purpose and scope of the Law
1. This Law sets forth the legal grounds for using electronic documents, electronic signatures and electronic trust services.
2. This Law shall not restrict the right of natural persons and legal entities under private law to use tangible documents and/or handwritten signatures according to their choice, as well as electronic documents and/or electronic signatures, made according to convetions that are different from this Law.
3. This Law shall not restrict the right of the National Bank of Georgia and the representatives of the financial sector to use electronic documents and/or electronic signatures, made according to conventions that are different from this Law.
4. This Law shall not apply to information that is recognised as a state secret by the legislation of Georgia and is subject to state protection.
Article 2 - Definition of terms
The terms used in this Law shall have the following meanings:
a) electronic document - a set of textual, audible, visual or audio-visual information and/or data stored in an electronic form;
b) tangible document - a set of information and/or data on paper or in any other tangible form;
c) signatory - a natural person, who uses an electronic signature to sign an electronic document in accordance with the requirements of this Law;
d) creator of a seal - a legal entity, who puts an electronic seal on an electronic document; for the purposes of this Law, ‘legal entity’ shall also include administrative bodies, apartment owners’ associations, non-registered unions and partnerships;
e) electronic signature - a set of electronic data that is attached to or logically linked with an electronic document and is used for signing the electronic document;
f) electronic seal - a set of electronic data that is attached to or logically linked with an electronic document and is used for verifying the integrity and origin of the electronic document;
g) electronic signature/electronic seal validation data - data that is used for verifying electronic signatures/electronic seals;
h) electronic signature/electronic seal creation data - unique data that were used by a signatory/creator of a seal to create an electronic signature/electronic seal;
i) electronic signature/electronic seal creation device - a set of software and/or hardware devices that are used for creating an electronic signature/electronic seal;
j) certificate for electronic signature/electronic seal - a unique electronic document that links electronic signature/electronic seal validation data with a signatory/creator of a seal and contains at least the name and/or the pseudonym of a signatory/the full name and the identification code (if any) of a creator of a seal;
k) advanced electronic signature - an electronic signature that meets the following requirements:
k.a) it is exclusively linked to the signatory;
k.b) it can be used to identify the signatory;
k.c) it is created by means of electronic signature creation data that may be used by the signatory with sole control and with a high level of confidence;
k.d) it is attached to the signed data in a manner which enables the detection of any subsequent amendments made to them;
l) qualified electronic signature - an advanced electronic signature that is created by using an electronic signature creation device, on the basis of a certificate for qualified electronic signature;
m) advanced electronic seal - an electronic seal that meets the following requirements:
m.a) it is exclusively linked to the creator of a seal;
m.b) it can be used to identify the creator of a seal;
m.c) it is created by means of electronic seal creation data that may be used by the creator of a seal with sole control and with a high level of confidence;
m.d) it is attached to the sealed data in a manner which enables the detection of any subsequent amendments made to them;
n) qualified electronic seal - an advanced electronic seal that is created by using an electronic seal creation device, on the basis of a certificate for qualified electronic seal;
o) qualified electronic signature/qualified electronic seal creation device – an electronic signature/electronic seal creation device that meets the following requirements:
o.a) electronic signature/electronic seal creation data used in the creation of an electronic signature/electronic seal are confidential. A signatory/creator of a seal is entitled to transfer the right to manage the electronic signature/electronic seal data to a qualified trust service provider, who is entitled to duplicate the data only for the creation of a reserve copy. The procedures for the management of the electronic signature/electronic seal creation data by a qualified trust service provider, as well as the creation of the reserve copy of the data, are determined by the mandatory technical regulations for the qualified trust service providers (‘the technical regulations’) approved by the Government of Georgia;
o.b) electronic signature/electronic seal creation data used in the creation of an electronic signature/electronic seal are unique;
o.c) it is impossible to draw out the electronic signature/electronic seal creation data used in the creation of an electronic signature/electronic seal within reasonable limits and the electronic signature/electronic seal is reliably protected from counterfeiting using available technologies;
o.d) qualified electronic signature/qualified electronic seal creation devices shall not change the data that are to be signed/sealed and shall not prevent the submission of the data to a signatory/creator of a seal before signing/sealing;
o.e) other conditions determined by the technical regulations are met;
p) certificate for qualified electronic signature/qualified electronic seal – a certificate for electronic signature/electronic seal that is issued by a qualified trust service provider and meets the requirements of Article 6 of this Law;
q) time stamp - a set of electronic data that links an electronic document to a particular time and is used for verifying the existence of the electronic document at the specified time;
r) qualified time stamp - a time stamp, issued by a qualified trust service provider, that meets the requirements of Article 7 of this Law;
s) trust service - an electronic service, the purpose of which is the creation, verification, and identification of the authenticity and/or storage of electronic signatures/electronic seals or time stamps;
t) qualified trust service – a trust service, the purpose of which is the creation, verification, and identification of the authenticity and/or storage of qualified electronic signatures/qualified electronic seals or qualified time stamps and the certificates for qualified electronic signatures/qualified electronic seals related to them;
u) qualified trust service provider - an entity that is authorised in accordance with this Law and provides one or more qualified trust services provided for by this Law;
v) internal regulations - a mandatory public statement for qualified trust service providers on the procedures for the provision of the service;
w) high level of confidence - a set of objective circumstances, facts and/or information, which provide sufficient grounds to ensure that advanced electronic signature creation data are used with the sole control of the signatory, and advanced electronic seal creation data with the control of a legal entity.
Article 3 - Legal effect of an electronic signature and an electronic seal
1. A qualified electronic signature shall have the same legal effect as a handwritten signature.
2. A qualified electronic seal shall make it possible to verify the integrity and origin of an electronic document. The integrity and origin of an electronic document shall be deemed genuine, unless proved to the contrary.
3. If a natural person or a legal entity under private law chooses an electronic form to communicate with administrative bodies and the submitted document requires a signature and/or a seal, it shall be mandatory to put a qualified electronic signature and/or a qualified electronic seal on the document. This procedure shall not apply to cases when the Government of Georgia does not require a signature and/or a seal on the document.
4. An administrative body shall be obligated to put a qualified electronic signature and/or a qualified electronic seal on an electronic document. Putting a qualified electronic stamp on a document by an administrative body shall suffice.
5. Use of qualified electronic signatures shall not be mandatory within the structural units/divisions of administrative bodies and territorial bodies and/or during relations within their scopes. In this case, any used electronic documents and electronic signatures shall accordingly have the same legal force as tangible documents and handwritten signatures.
6. It shall be impermissible to refuse electronic documents during administrative proceedings and court proceedings only because they are presented in an electronic form, however, this fact shall not exclude the refusal to accept an electronic document for the relevant proceedings, if it does not meet the rules established for the said proceedings.
7. It shall be impermissible to refuse to grant evidentiary effect to electronic signatures and/or electronic seals during administrative proceedings and court proceedings, only because they do not meet the the requirements established by this Law for qualified electronic signatures and/or qualified electronic seals.
8. Notwithstanding the provision of paragraph 1 of this article, if there is an agreement between natural persons and/or legal entities under private law, for these entities, electronic documents and electronic signatures shall accordingly have the same legal force as tangible documents and handwritten signatures.
9. Electronic documents and electronic signatures created under the procedures established by the National Bank of Georgia shall accordingly have the same legal force as tangible documents and handwritten signatures in the implementation of the activities of the National Bank of Georgia and representatives of the financial sector according to conventions that are different from this Law.
10. The cases of exemption from the obligations provided for by paragraphs 3 and 4 of this article shall be determined by a legal act of the Government of Georgia.
Article 4 - Electronic document
1. All copies of an electronic document shall be considered as originals. An electronic document shall not have an electronic copy.
2. The use of an electronic document shall be permitted in all cases where a tangible document in a written form is required, unless otherwise determined by law.
3. A printed version of an electronic document shall be a copy of the electronic document and shall have the same legal force as the electronic document if it has been certified and/or verified by a person responsible for signing or an authorised person provided for by the legislation of Georgia.
4. An electronic copy of a tangible document shall have the same legal force as the original if it has been certified and/or verified by a person responsible for signing or an authorised person provided for by the legislation of Georgia and/or an electronic seal.
Article 5 - Rights and obligations of a qualified trust service provider
1. Qualified trust service providers shall be authorised to provide one or more qualified trust services or trust services provided for by this Law and to determine a relevant fee.
2. Qualified trust service providers shall be obligated to:
a) develop internal regulations and ensure public access for all services that are provided in accordance with this Law. The internal regulations shall include the following information:
a.a) a description of the safe systems, devices and procedures used by the qualified trust service provider;
a.b) the grounds and scope of the insurance of the liability of the qualified trust service provider, including compensation for damage caused by the termination of the activities of the qualified trust service provider, and compensation for damage inflicted on the holders of a certificate, the users of a time stamp service and/or third parties;
a.c) terms and procedures for storing all necessary information related to the qualified trust services by a qualified trust service provider;
a.d) procedures for the termination of the activities of a qualified trust service provider and transferring the activities to another entity (if any);
a.e) the amount of the fee established for the qualified trust service, the procedures for the payment of the fee and possible changes of the terms of payment;
a.f) any other conditions established by the technical regulations;
b) notify a supervisory body on the possible termination of the activities of the qualified trust service no later than 30 calendar days prior to the termination;
c) notify a supervisory body and a consumer of the service regarding any changes made to the internal regulations no later than 14 calendar days prior to the changes;
d) use only safe systems, devices and procedures that ensure the reliability of the services provided and the integrity of the protected data, the verification of the authenticity of the data, and protection against forgery and unsanctioned use. The creation and modification of the data shall be permissible only for persons authorised by a qualified trust service provider;
e) ensure sufficient financial and technical resources and duly qualified personnel in accordance with the technical regulations;
f) ensure personal data protection and management of information security incidents under the procedures established by the legislation of Georgia;
g) ensure sufficient financial resources and guarantees in the case of an administrative body, and civil liability insurance in the case of other entities, to perform the obligations determined by this Law and the technical regulations and to compensate any possible damage;
h) develop a continuous service plan and submit it to a supervisory body;
i) fulfil any other requirement established by the technical regulations;
3. If qualified trust service providers terminate the provision of the service, they shall notify the consumer of the service no later than 30 days prior to the termination of the service. Otherwise, they shall compensate any damage caused by the failure to notify.
4. A qualified trust service provider shall be obligated to compensate any damage caused by the failure to fulfil the obligations of this article, except where the damage is caused by force majeure.
5. Qualified trust service providers shall be obligated to ensure continuous service in accordance with the technical regulations.
6. Qualified trust service providers shall be obligated to notify a supervisory body, no later than 24 hours, of any violation of the security of their systems or the integrity of their data or other events that may pose a substantial threat to the provision of the service determined by this Law and the technical regulations.
7. Qualified trust service providers shall be entitled to develop additional security mechanisms related to the services provided by them.
Article 6 - Certificate for qualified electronic signature/qualified electronic seal
1. A certificate for qualified electronic signature/qualified electronic seal shall include at least:
a) a stamp suited for electronic processing related to the issuance of a certificate as a qualified electronic signature/qualified electronic seal;
b) a set of data that is sufficient for identifying a qualified trust service provider, including at least the name of the qualified trust service provider and the code of the country where it is registered;
c) a set of data that is sufficient for identifying a signatory/creator of a seal, including at least the name and/or the pseudonym/full name and the identification code;
d) qualified electronic signature/qualified electronic seal validation data that correspond to the qualified electronic signature/qualified electronic seal creation data;
e) commencement and expiration dates of the validity of the certificate;
f) the identification number of the certificate that is unique to a trust service provider;
g) the electronic address of the electronic service that may be used to request the status of the validity of the certificate;
h) a stamp suited for electronic processing regarding the placement of the electronic signature/electronic seal creation data in a qualified device of an electronic signature/electronic seal (in the case of the placement of the data in such a device).
2. A certificate for qualified electronic signature/qualified electronic seal shall have an advanced electronic signature/advanced electronic seal of a qualified trust service provider.
3. Upon the request of the holder of the certificate, within the scope of the internal regulations, the certificate for qualified electronic signature/qualified electronic seal may include additional data. A qualified trust service provider shall be authorised to provide additional data in other electronic documents (qualified attribute certificate) related to the certificate for qualified electronic signature/qualified electronic seal that shall meet the following requirements:
a) they shall contain data that allow the identification of the certificate of the qualified electronic signature/qualified electronic seal;
b) they shall have the advanced electronic signature/advanced electronic seal of a qualified trust service provider.
4. Procedures for the placement and management of information in the certificate for qualified electronic signature/qualified electronic seal shall apply to qualified attribute certificates.
5. Qualified trust service providers that provide a service related to a qualified electronic signature/qualified electronic seal, apart from meeting the requirements of Article 5 of this Law, shall be obligated to:
a) identify natural or legal persons, to which a certificate shall be issued, in accordance with with the technical regulations;
b) ensure the authenticity of the data recorded in the certificate, upon its issuance;
c) ensure the prompt revocation of certificates in the cases provided for by law;
d) ensure the suspension and renewal of certificates in the cases provided for by law, if this service is provided for by the internal regulations;
e) maintain a database of certificates for qualified electronic signatures issued by them and ensure its update;
f) immediately provide information, through the internet, on the status of the validity of a certificate or the revocation of a certificate to an interested person, on a continuing basis, in the case of his/her application;
g) ensure the keeping of records of certificates issued by them, as well as of those related data and facts which may be used during legal proceedings or for the purpose of continuous service, storing them for at least 6 years after the revocation of certificates (or more than 6 years in cases provided for by the internal regulations) and specifying the exact time;
h) issue the identification data of the holder of a certificate registered under a pseudonym in the cases provided for by the legislation of Georgia.
6. The internal regulations shall additionally include the following information:
a) a description of a qualified electronic signature/qualified electronic seal creation device;
b) procedures for the issuance of certificates;
c) in the scope of the service related to certificates, including the issues related to the use of pseudonyms and the issuance of certificates containing the data referred to in paragraph 3 of this article;
d) the scope of a certificate;
e) the procedure for recording and storing an issued certificate;
f) the procedure for creating and storing qualified electronic signature/qualified electronic seal creation data and qualified electronic signature/qualified electronic seal validation data;
g) the rules and technical procedures for the suspension, renewal and revocation of the validity of a certificate.
Article 7 - Qualified time stamp
1. Qualified time stamps provide the presumption of the accuracy of the time and date, as well as the integrity of the data related to the time and date.
2. Qualified time stamps shall meet the following requirements:
a) the time and date shall be connected to the data in a manner which enables the detection of any subsequent amendments made to the time, date and data;
b) a qualified time stamp shall be based on an accurate source of time connected to Universal Time Coordinated (UTC).
3. Qualified time stamps shall have an advanced electronic signature/advanced electronic seal of a qualified trust service provider.
4. Qualified trust service providers that provide a service related to qualified time stamps, apart from meeting the requirements of Article 5 of this Law, shall:
a) maintain a database on a continuing basis of the qualified time stamps issued by them and ensure its availability;
b) not issue a qualified time stamp if it is determined that the time specified by the qualified trust service providers exceeds the maximum permissible deviation from UTC as provided for in the internal regulations.
5. The internal regulations that determine the procedure for the provision of a qualified time stamp service shall additionally include the following information:
a) the sources of UTC used for the provision of the service;
b) the maximum permissible deviation from UTC when issuing qualified time stamps.
Article 8 - Qualified identification of the authenticity of a qualified electronic signature/qualified electronic seal
1. The qualified identification of the authenticity of a qualified electronic signature/qualified electronic seal shall be carried out as follows:
a) the signature/seal shall be based on a certificate for qualified electronic signature/qualified electronic seal at the time of putting a qualified electronic signature/qualified electronic seal;
b) a certificate for qualified electronic signature/qualified electronic seal shall be issued by a qualified trust service provider and shall be valid at the time of the use of the qualified electronic signature/qualified electronic seal;
c) the qualified electronic signature/qualified electronic seal validation data shall comply with the data submitted to a party receiving the service (the receiving party) for the qualified identification of the authenticity of a qualified electronic signature/qualified electronic seal;
d) a set of data that uniquely determines a signatory/creator of a seal and is provided in a certificate shall precisely comply with the data submitted to the receiving party;
e) if a qualified electronic signature is put under a pseudonym, the receiving party shall be notified;
f) a qualified electronic signature/qualified electronic seal shall be created using qualified electronic signature/qualified electronic seal creation data.
g) the integrity of the signed data shall be protected;
h) the requirements established by this Law for an advanced electronic signature/advanced electronic seal shall be protected when using a qualified electronic signature/qualified electronic seal;
2. The system used for the qualified identification of the authenticity of a qualified electronic signature/qualified electronic seal shall provide information to the receiving party on meeting the requirements determined by paragraph 1 of this article and enable the detection of any issues related to the security of the data.
3. The qualified identification of the authenticity of a qualified electronic signature/qualified electronic seal shall be carried out by a qualified trust service provider, which shall:
a) identify the authenticity of a qualified electronic signature/qualified electronic seal in accordance with the requirements of this article;
b) provide the receiving party with reliable information on identifying the authenticity of a qualified electronic signature/qualified electronic seal that has a qualified electronic signature/qualified electronic seal of a qualified trust service provider.
Article 9 - Qualified storage of a qualified electronic signature/qualified electronic seal
Qualified trust service providers shall be entitled to provide the service of the qualified storage of a qualified electronic signature/qualified electronic seal, which implies the extension of the reliability of the qualified electronic signature/qualified electronic seal after the term of its technological validity expires.
Article 10 - Revocation, suspension and renewal of certificates for qualified electronic signature/qualified electronic seal
1. In the case of the revocation of a certificate for qualified electronic signature/qualified electronic seal, its renewal shall be inadmissible. A qualified electronic signature/qualified electronic seal that was created/put after the revocation of a certificate for qualified electronic signature/qualified electronic seal shall be considered invalid.
2. The relevant time and date, based on an accurate source of time connected to UTC, shall be specified when revoking, suspending and renewing certificates for qualified electronic signature/qualified electronic seal. It shall be inadmissible to carry out these actions by specifying a past time and date. A qualified trust service provider shall immediately register the revocation, suspension and renewal of certificates for qualified electronic signature/qualified electronic seal indicating the relevant time and date.
3. Qualified trust service providers shall be entitled to offer the consumer of their services the service of the suspension of certificates for qualified electronic signature/qualified electronic seal that involves the temporary suspension of a certificate. At the time of the suspension of a certificate for qualified electronic signature/qualified electronic seal, a qualified trust service provider shall be obligated to publish information on the suspension and ensure the availability of this information throughout the entire period of the suspension of the certificate.
4. A certificate for qualified electronic signature/qualified electronic seal shall be suspended:
a) upon the request of the holder of the certificate;
b) on the basis of the substantiated request of a supervisory body;
c) by qualified trust service providers in the cases provided for by the internal regulations;
d) in other cases provided for by the legislation of Georgia.
5. The renewal of a certificate for qualified electronic signature/qualified electronic seal that has been suspended may be requested by the initiator of the suspension of the certificate or an authorised person provided for by the legislation of Georgia.
6. A certificate for qualified electronic signature/qualified electronic seal shall be revoked:
a) upon the request of the holder of the certificate;
b) after 10 calendar days following the suspension of the certificate, if the certificate is not renewed during this period;
c) by qualified trust service providers in the cases provided for by the internal regulations;
d) upon the termination of the provision of services by a qualified trust service provider, if the powers to issue a certificate for qualified electronic signature/qualified electronic seal and provide services have not been transferred to a third party;
e) in other cases provided for by the legislation of Georgia.
7. A qualified trust service provider shall immediately notify a holder of a certificate for qualified electronic signature/qualified electronic seal on the revocation, suspension and renewal of the certificate for qualified electronic signature/qualified electronic seal.
Article 11 - Authorisation and supervision of a qualified trust service provider
1. An entity that intends to become a qualified trust service provider shall be obligated to pass through an authorisation process at the Legal Entity under Public Law called the Data Exchange Agency operating under the Ministry of Justice of Georgia ('Data Exchange Agency') to establish the compliance of its activities with this Law and the technical regulations.
2. For the purpose of the supervision of the activities of a qualified trust service provider, the Data Exchange Agency shall perform the following functions:
a) examine the compliance of the activities of a qualified trust service provider with this Law and the technical regulations, when necessary, but no less than once in 2 years;
b) respond to violations discovered in the activities of a qualified trust service provider, in the cases provided for by this Law and the technical regulations;
c) suspend or revoke the authorisation of a qualified trust service provider;
d) produce and publish a list of qualified trust service providers and the services offered by them.
3. An entity that intends to become a qualified trust service provider shall submit the following documents to the Data Exchange Agency:
a) an application;
b) an audit report regarding the compliance of its activities with this Law and the technical regulations;
c) relevant documentation that, in the case of an administrative body, confirms its sufficient financial resources and guarantees, and in the case of other entities, the existence of civil liability insurance;
d) internal regulations.
4. For the purpose of the assessment of system security and the continuous activities of an entity interested in authorisation, the Data Exchange Agency shall be entitled to request additional information/documents from the entity, if necessary. Additional documentation/information to be submitted shall be determined by an order of the Minister of Justice of Georgia provided for by paragraph 8 of this article.
5. The Data Exchange Agency shall be entitled to refuse to authorise an entity interested in authorisation, if:
a) the submitted documentation/information is incomplete and/or inaccurate;
b) its activities do not comply with this Law and the technical regulations.
6. If the submitted documentation/information is incomplete and/or inaccurate, the Data Exchange Agency shall determine the term for the entity interested in authorisation to remedy such defect. The Data Exchange Agency shall be entitled to refuse authorisation if the defects are not remedied within this term, although this shall not deprive the entity interested in authorisation of the right to reapply to the Data Exchange Agency with a request for authorisation.
7. The Data Exchange Agency shall be entitled to suspend or terminate the authorisation of a qualified trust service provider in the case of its failure to meet the requirements provided for by this Law and the technical regulations.
8. The procedure for the authorisation and supervision of a qualified trust service provider shall be determined by an order of the Minister of Justice of Georgia.
Article 12 - Recognition of qualified trust services of organisations operating abroad or international organisations
The qualified trust services of organisations operating abroad or international organisations shall, in accordance with this Law, have the same legal force as qualified trust services operating in Georgia, if Georgia has entered into a relevant international agreement on the recognition of the qualified trust services.
Article 13 - Transitional provisions
1. The Legal Entity under Public Law called the Public Service Development Agency operating under the Ministry of Justice of Georgia shall be considered a qualified trust service provider before 1 July 2018.
2. An electronic document, requested from an information system before 1 January 2018, shall have the same legal force as a tangible document, if the system ensures verification of the electronic document automatically. Article 4(3) of this Law shall not apply to the cases provided for by this paragraph during the same period.
3. Electronic documents and electronic signatures used by an administrative body before 1 July 2018 shall accordingly have the same legal force as tangible documents and handwritten signatures.
4. Before the entry into force of this Law, on the basis of a certificate for electronic signature issued by the Legal Entity under Public Law called the Public Service Development Agency operating under the Ministry of Justice of Georgia, an electronic signature made within the period of validity of the certificate shall have the same legal force as a qualified electronic signature.
5. The Government of Georgia shall:
a) approve an action plan for the enforcement of the provisions of this Law that includes at least measures aimed at ensuring the establishment and the use of qualified electronic signatures/qualified electronic seals in the State before 1 October 2017;
b) approve the mandatory technical regulations for qualified trust service providers before 1 March 2018.
6. The Minister of Justice of Georgia shall approve the procedures for the authorisation and the supervision of qualified trust service providers before 1 March 2018.
Article 14 - Final provisions
1. The Law of Georgia of 14 March 2008 on Electronic Signatures and Electronic Documents (Legislative Herald of Georgia, No 7, 26.3.2008, Art. 46) shall be declared invalid.
2. This Law, except for Article 3(3) and (4) and Article 11, shall enter into force upon its promulgation.
3. Article 3(3) and (4) and Article 11 of this Law shall enter into force from 1 July 2018
President of Georgia Giorgi Margvelashvili
Kutaisi,
21 April 2017
No 639-IIს
Закон Грузии
Об электронном документе и надежном электронном обслуживании
Статья 1. Цель Закона и сфера его действия
1. Настоящий Закон определяет правовые основы использования электронного документа, электронной подписи и надежного электронного обслуживания.
2. Настоящий Закон не ограничивает права физических лиц и юридических лиц частного права в соответствии с собственным выбором использовать материальный документ или (и) личную подпись, а также электронный документ или (и) электронную подпись, выполненные в соответствии с условиями, отличающимися от настоящего Закона.
3. Настоящий Закон не ограничивает права представителей Национального банка Грузии и финансового сектора использовать электронный документ или (и) электронную подпись, выполненные в соответствии с условиями, отличающимися от настоящего Закона.
4. Действие настоящего Закона не распространяется на информацию, признанную в соответствии с законодательством Грузии государственной тайной, подлежащей защите государства.
Статья 2. Разъяснение терминов
Термины, использованные в настоящем Законе, имеют следующие значения:
а) электронный документ – совокупность текстовой, звуковой, визуальной или аудиовизуальной информации или (и) данных, хранящихся в электронной форме;
б) материальный документ – совокупность информации или (и) данных, представленных на бумаге или в иной материальной форме;
в) подписывающее лицо – физическое лицо, которое в соответствии с требованиями настоящего Закона подписывает электронный документ посредством электронной подписи;
г) лицо, проставляющее штамп, – юридическое лицо, создающее электронный штамп на электронном документе. В целях настоящего Закона под «юридическим лицом» подразумеваются также административный орган, товарищество собственников жилья, незарегистрированный союз, товарищество;
д) электронная подпись – совокупность данных, представленная в электронном виде, которая прилагается к электронному документу или связана с ним логически и используется для подписания электронного документа;
е) электронный штамп – совокупность электронных данных, которая прилагается к электронному документу или связана с ним логически и используется для удостоверения целостности и достоверности происхождения электронного документа;
ж) данные для проверки электронной подписи/электронного штампа – данные, которые используются для проверки электронной подписи/электронного штампа;
з) данные для создания электронной подписи/электронного штампа – уникальные данные, которые подписывающее лицо/лицо, проставляющее штамп, использует для создания электронной подписи/электронного штампа;
и) средство для создания электронной подписи/электронного штампа – совокупность средств программного или (и) аппаратного обеспечения, используемых для создания электронной подписи/электронного штампа;
к) сертификат электронной подписи/электронного штампа – уникальный электронный документ, который связывает данные для проверки электронной подписи/электронного штампа с подписывающим лицом/лицом, проставляющим штамп, и содержит по крайней мере имя или (и) псевдоним подписывающего лица/полное наименование и идентификационный код (при наличии такого кода) лица, проставляющего штамп;
л) усиленная электронная подпись – электронная подпись, которая удовлетворяет следующим требованиям:
л.а) она связана только с подписывающим лицом;
л.б) с ее помощью можно установить подписывающее лицо;
л.в) она создается посредством данных для создания электронной подписи, которые подписывающее лицо по твердому убеждению может использовать под единоличным контролем;
л.г) она связана с подписанными данными таким образом, что дает возможность обнаружения их последующих изменений;
м) квалифицированная электронная подпись – усиленная электронная подпись, которая выполнена с использованием средств для создания квалифицированной электронной подписи, на основании сертификата квалифицированной электронной подписи;
н) усиленный электронный штамп – электронный штамп, который удовлетворяет следующим требованиям:
н.а) он связан только с лицом, проставившим штамп;
н.б) с его помощью можно установить лицо, проставившее штамп;
н.в) он создается посредством данных для создания электронного штампа, которые лицо, проставившее штамп, по твердому убеждению может использовать под своим контролем;
н.г) он связан с данными, на которых проставлен штамп, таким образом, что дает возможность обнаружения их последующих изменений;
о) квалифицированный электронный штамп – усиленный электронный штамп, который выполнен с использованием средств создания квалифицированного электронного штампа на основании сертификата квалифицированного электронного штампа;
п) средство для создания квалифицированной электронной подписи/квалифицированного электронного штампа – средство для создания электронной подписи/электронного штампа, которое удовлетворяет следующим требованиям:
п.а) данные для создания электронной подписи/электронного штампа, использованные при создании электронной подписи/электронного штампа, конфиденциальны. Подписывающее лицо/лицо, проставившее штамп, вправе передавать право управления данными электронной подписи/электронного штампа поставщику квалифицированного надежного обслуживания, который правомочен осуществлять дублирование этих данных только для создания их резервной копии. Порядок управления поставщиком квалифицированного надежного обслуживания данными для создания электронной подписи/электронного штампа, а также для создания резервной копии этих данных определяется техническим регламентом, обязательным для поставщика квалифицированного надежного обслуживания, утвержденным Правительством Грузии (далее – технический регламент);
п.б) данные для создания электронной подписи/электронного штампа, использованные при создании электронной подписи/электронного штампа, уникальны;
п.в) вычисление данных для создания электронной подписи/электронного штампа, использованных при создании электронной подписи/электронного штампа, в разумных пределах невозможно и электронная подпись/электронный штамп с использованием существующих технологий надежно защищены от подделки;
п.г) средство для создания квалифицированной электронной подписи/квалифицированного электронного штампа не должно изменять подлежащие подписанию/проставлению штампа данные и не должно препятствовать представлению данных подписывающему лицу/лицу, проставляющему штамп, до подписания/проставления штампа;
п.д) удовлетворены иные условия, определенные техническим регламентом;
р) сертификат квалифицированной электронной подписи/квалифицированного электронного штампа – сертификат электронной подписи/электронного штампа, который выдает поставщик квалифицированного надежного обслуживания и который удовлетворяет требованиям статьи 6 настоящего Закона;
с) указание времени – совокупность электронных данных, которая связывает электронный документ с конкретным моментом времени и используется для подтверждения существования документа в указанное время;
т) квалифицированное указание времени – указание времени, предоставленное поставщиком квалифицированного надежного обслуживания, которое удовлетворяет требованиям статьи 7 настоящего Закона;
у) надежное обслуживание – электронное обслуживание, целями которого являются создание, проверка, установление подлинности или (и) хранение электронной подписи/электронного штампа или указания времени;
ф) квалифицированное надежное обслуживание – надежное обслуживание, целями которого являются создание, проверка, установление подлинности или (и) хранение квалифицированной электронной подписи/квалифицированного электронного штампа или квалифицированного указания времени и связанного с ними сертификата квалифицированной электронной подписи/квалифицированного электронного штампа;
х) поставщик квалифицированного надежного обслуживания – лицо, авторизованное в соответствии с настоящим Законом и осуществляющее поставку одной или больше чем одной услуги квалифицированного надежного обслуживания, предусмотренного настоящим Законом;
ц) внутренний распорядок – публичная заявка, обязательная для исполнения поставщиком квалифицированного надежного обслуживания о порядке поставки им услуг;
ч) твердое убеждение – совокупность объективных обстоятельств, фактов или (и) информации, дающая достаточное основание убедиться в том, что данные для создания усиленной электронной подписи используются под единоличным контролем подписывающего лица, а данные для создания усиленного электронного штампа – под контролем юридического лица.
Статья 3. Юридическая сила электронной подписи и электронного штампа
1. Квалифицированная электронная подпись и личная подпись имеют равную юридическую силу.
2. Квалифицированный электронный штамп предоставляет возможность удостовериться в целостности и достоверности происхождения электронного документа – целостность и происхождение электронного документа считаются достоверными, пока не будет доказано обратное.
3. Если физическое лицо или юридическое лицо частного права в отношениях с административным органом изберет электронную форму коммуникации и на представленном им документе потребуется подпись или (и) штамп, обязательным является выполнение на документе квалифицированной электронной подписи или (и) проставление квалифицированного электронного штампа. Указанный порядок не распространяется на случаи, когда законодательство Грузии не требует выполнения подписи или (и) проставления штампа на документе.
4. Административный орган обязан выполнять квалифицированную электронную подпись или (и) проставлять квалифицированный электронный штамп на электронном документе. Административному органу достаточно проставить на электронном документе квалифицированный электронный штамп.
5. Использовать квалифицированную электронную подпись необязательно в отношениях между структурными единицами/подразделениями и территориальными органами административного органа или (и) в их пределах. В этом случае использованные электронный документ и электронная подпись имеют равную юридическую силу соответственно с материальным документом и личной подписью.
6. Не допускается при административном производстве и судопроизводстве в судах отказываться от использования электронного документа только под тем предлогом, что документ представлен в электронной форме, хотя это не исключает отказа от принятия электронного документа к соответствующему производству, если это не удовлетворяет правила, установленные для указанного производства.
7. Не допускается при административном производстве и судопроизводстве в судах отказывать в присвоении доказательственной силы электронной подписи или (и) электронному штампу только под тем предлогом, что они не удовлетворяют требованиям, установленным настоящим Законом для квалифицированной электронной подписи или (и) квалифицированного электронного штампа.
8. Невзирая на положения пункта первого настоящей статьи, если между физическими лицами или (и) юридическими лицами частного права существует соглашение, электронный документ и электронная подпись для этих лиц имеют равную юридическую силу соответственно с материальным документом и личной подписью.
9. При осуществлении деятельности представителями Национального банка Грузии и финансового сектора в соответствии с условиями, отличающимися от настоящего Закона, электронный документ и электронная подпись, выполненные в порядке, установленном Национальным банком Грузии, имеют равную юридическую силу соответственно с материальным документом и личной подписью.
10. Случаи освобождения от обязательств, предусмотренных пунктами 3 и 4 настоящей статьи, определяются правовыми актами Правительства Грузии.
Статья 4. Электронный документ
1. Все экземпляры электронного документа являются подлинниками. У электронного документа не может быть электронной копии.
2. Использование электронного документа допускается во всех случаях, когда требуется письменная форма материального документа, если законом не установлено иное.
3. Распечатка электронного документа является копией электронного документа, и распечатка и электронный документ имеют равную юридическую силу, если распечатка заверена или (и) удостоверена лицом, ответственным за подпись, или уполномоченным лицом, предусмотренным законодательством Грузии.
4. Электронная копия материального документа имеет равную юридическую силу с подлинником, если копия заверена или (и) удостоверена лицом, ответственным за подпись, или уполномоченным лицом, предусмотренным законодательством Грузии, либо электронным штампом.
Статья 5. Права и обязанности поставщика квалифицированного надежного обслуживания
1. Поставщик квалифицированного надежного обслуживания правомочен осуществлять поставку одной или больше одной услуги квалифицированного надежного обслуживания или надежного обслуживания, предусмотренного настоящим Законом, и устанавливать соответствующую плату.
2. Поставщик квалифицированного надежного обслуживания обязан:
а) разрабатывать внутренний распорядок и обеспечивать его публичную доступность для всех видов услуг, поставку которых он осуществляет в соответствии с настоящим Законом. Во внутреннем распорядке должна содержаться следующая информация:
а.а) описание безопасных систем, средств и процедур, используемых поставщиком квалифицированного надежного обслуживания;
а.б) основания и пределы страхования ответственности поставщика квалифицированного надежного обслуживания, в том числе – возмещение вреда, причиненного прекращением деятельности поставщика квалифицированного надежного обслуживания, возмещение вреда, причиненного владельцу сертификата, пользователю услуги по указанию времени или (и) третьему лицу;
а.в) срок и порядок хранения поставщиком квалифицированного надежного обслуживания всей необходимой информации, связанной с квалифицированным надежным обслуживанием;
а.г) порядок прекращения деятельности поставщика квалифицированного надежного обслуживания и передачи его деятельности другому лицу (при существовании такого лица);
а.д) размер платы, установленной за квалифицированное надежное обслуживание, порядок ее уплаты и порядок возможного изменения условий уплаты;
а.е) любые иные условия, установленные техническим регламентом;
б) не меньше чем за 30 календарных дней сообщать надзорному органу о предполагаемом прекращении квалифицированного надежного обслуживания;
в) не меньше чем за 14 календарных дней сообщать надзорному органу и пользователю его услуг о любых изменениях, вносимых во внутренний распорядок;
г) использовать только безопасные системы, средства и процедуры, которые обеспечивают надежность предоставляемых им услуг и целостность хранящихся данных, проверку аутентичности данных и их защиту от подделки и несанкционированного использования. Создание данных и их изменение допускаются только для лиц, авторизованных поставщиком квалифицированного надежного обслуживания;
д) в соответствии с техническим регламентом иметь достаточные финансовые и технические ресурсы и персонал с соответствующей квалификацией;
е) в порядке, установленном законодательством Грузии, обеспечивать защиту персональных данных и управление инцидентами информационной безопасности;
ж) для выполнения обязательств, определенных настоящим Законом и техническим регламентом, и возмещения возможного вреда в случае с административным органом иметь достаточные финансовые ресурсы и гарантии, а в случае с другим лицом – страхование гражданской ответственности;
з) разрабатывать план непрерывности обслуживания и представлять его надзорному органу;
и) выполнять любые другие требования, установленные техническим регламентом.
3. Если поставщик квалифицированного надежного обслуживания прекращает поставку услуг, он должен сообщить об этом пользователю его услуг не менее чем за 30 календарных дней. В противном случае он обязан возместить вред, причиненный неуведомлением.
4. Поставщик квалифицированного надежного обслуживания обязан возмещать вред, причиненный несоблюдением требований настоящей статьи, кроме случаев, когда вред вызван форс-мажорными обстоятельствами.
5. Поставщик квалифицированного надежного обслуживания обязан обеспечивать непрерывность обслуживания в соответствии с техническим регламентом.
6. Поставщик квалифицированного надежного обслуживания обязан не позднее 24 часов сообщать надзорному органу о нарушении безопасности собственных систем или целостности данных либо о других явлениях, которые могут создавать значительную угрозу осуществлению деятельности, определенной для него настоящим Законом и техническим регламентом.
7. Поставщик квалифицированного надежного обслуживания правомочен разрабатывать дополнительные механизмы защиты в связи с предоставляемым им обслуживанием.
Статья 6. Сертификат квалифицированной электронной подписи/квалифицированного электронного штампа
1. Сертификат квалифицированной электронной подписи/ квалифицированного электронного штампа должен содержать по крайней мере следующее:
а) указание, пригодное для электронной обработки, о том, что сертификат выдан как сертификат квалифицированной электронной подписи/ квалифицированного электронного штампа;
б) совокупность данных, достаточных для идентификации поставщика квалифицированного надежного обслуживания: по крайней мере – наименование поставщика квалифицированного надежного обслуживания и код страны, в которой он зарегистрирован;
в) совокупность данных, достаточных для идентификации подписывающего лица/лица, проставившего штамп: по крайней мере имя или (и) псевдоним/полное наименование и идентификационный код;
г) данные для проверки квалифицированной электронной подписи/ квалифицированного электронного штампа, соответствующие данным для создания квалифицированной электронной подписи/квалифицированного электронного штампа;
д) даты начала и окончания действия сертификата;
е) идентификационный номер сертификата, который является уникальным для поставщика надежного обслуживания;
ж) электронный адрес электронного обслуживания, который может быть использован для истребования статуса действия сертификата;
з) указание, пригодное для электронной обработки, о размещении данных для создания электронной подписи/электронного штампа в квалифицированном средстве создания электронной подписи/электронного штампа (в случае размещения указанных данных в таком средстве).
2. Сертификат квалифицированной электронной подписи/квалифицированного электронного штампа должен содержать: усиленную электронную подпись/усиленный электронный штамп поставщика квалифицированного надежного обслуживания.
3. В случае требования владельца сертификата в пределах, определенных внутренним распорядком, сертификат квалифицированной электронной подписи/квалифицированного электронного штампа может включать в себя дополнительные данные. Поставщик квалифицированного надежного обслуживания вправе вносить дополнительные данные в другой электронный документ, связанный с сертификатом квалифицированной электронной подписи/квалифицированного электронного штампа (квалифицированный сертификат атрибутов), который должен удовлетворять следующим требованиям:
а) он должен содержать данные, по которым можно идентифицировать сертификат квалифицированной электронной подписи/квалифицированного электронного штампа;
б) он должен содержать: усиленную электронную подпись/усиленный электронный штамп поставщика квалифицированного надежного обслуживания.
4. Правила размещения информации в сертификате квалифицированной электронной подписи/квалифицированного электронного штампа и управления ею распространяются на квалифицированный сертификат атрибутов.
5. Поставщик квалифицированного надежного обслуживания, который осуществляет поставку услуг, связанных с сертификатом квалифицированной электронной подписи/квалифицированного электронного штампа, кроме удовлетворения требований статьи 5 настоящего Закона, обязан:
а) в соответствии с техническим регламентом идентифицировать физическое или юридическое лицо, которому выдается сертификат;
б) при выдаче сертификата обеспечивать достоверность внесенных в него данных;
в) в случаях, предусмотренных законом, обеспечивать незамедлительную отмену сертификата;
г) в случаях, предусмотренных законом, обеспечивать приостановление действия сертификата и повторное введение в действие сертификата, если указанные услуги предусмотрены внутренним распорядком;
д) вести базу данных выданных им самим сертификатов квалифицированной электронной подписи и обеспечивать ее возобновление;
е) в случае обращения заинтересованного лица незамедлительно посредством Интернета предоставлять ему в непрерывном режиме информацию о статусе действия сертификата или отмене сертификата;
ж) обеспечивать учет выданных им самим сертификатов, а также связанных с ними всех данных и фактов и их хранение в течение не менее 6 лет после отмены сертификатов (в отдельных случаях, определенных внутренним распорядком, – в течение более 6 лет) и точное указание соответствующего времени, которые могут быть использованы во время судопроизводства или в целях длящегося обслуживания;
з) в случаях, предусмотренных законодательством Грузии, выдавать идентификационные данные владельца сертификата, зарегистрированного под псевдонимом.
6. Во внутреннем распорядке дополнительно должна быть представлена следующая информация:
а) описание средства для создания квалифицированной электронной подписи/квалифицированного электронного штампа;
б) порядок выдачи сертификата;
в) пределы услуг, связанных с сертификатом, в том числе – вопросы использования псевдонима и выдачи сертификата, содержащего данные, указанные в пункте 3 настоящей статьи;
г) пределы действия сертификата;
д) правила учета и хранения выданного сертификата;
е) правила создания и хранения данных для создания квалифицированной электронной подписи/квалифицированного электронного штампа и данных для проверки квалифицированной электронной подписи/квалифицированного электронного штампа;
ж) правила и технические процедуры приостановления действия сертификата, повторного введения в действие сертификата и отмены сертификата.
Статья 7. Квалифицированное указание времени
1. Квалифицированное указание времени предоставляет собой презумпцию точности времени и даты, а также совокупности данных, связанных с временем и датой.
2. Квалифицированное указание времени должно удовлетворять следующим требованиям:
а) время и дата должны быть связаны с данными таким образом, чтобы можно было обнаружить последующее изменение времени, даты и данных;
б) квалифицированное указание времени должно опираться на точный источник времени, который связан с Всемирным координированным временем (UTC).
3. Квалифицированное указание времени должно быть заверено усиленной электронной подписью/усиленным электронным штампом поставщика квалифицированного надежного обслуживания.
4. Поставщик квалифицированного надежного обслуживания, осуществляющий поставку услуг, связанных с квалифицированным указанием времени, кроме удовлетворения требований статьи 5 настоящего Закона, обязан:
а) в непрерывном режиме вести базу данных выданных им самим квалифицированных указаний времени и обеспечивать ее доступность;
б) не выдавать квалифицированное указание времени, если им будет установлено, что время, указанное поставщиком квалифицированного надежного обслуживания во внутреннем распорядке, превышает максимально допустимое отклонение от Всемирного координированного времени (UTC).
5. Во внутреннем распорядке, который определяет порядок поставки услуги по квалифицированному указанию времени, дополнительно должна содержаться следующая информация:
а) источники Всемирного координированного времени (UTC), используемые для поставки услуги;
б) максимально допустимое отклонение от Всемирного координированного времени (UTC) при выдаче квалифицированного указания времени.
Статья 8. Квалифицированное установление подлинности квалифицированной электронной подписи/ квалифицированного электронного штампа
1. Квалифицированное установление подлинности квалифицированной электронной подписи/квалифицированного электронного штампа осуществляется с учетом следующих условий:
а) в момент выполнения квалифицированной электронной подписи/проставления квалифицированного электронного штампа указанные подпись/штамп должны основываться на сертификате квалифицированной электронной подписи/квалифицированного электронного штампа;
б) сертификат квалифицированной электронной подписи/квалифицированного электронного штампа должен быть выдан поставщиком квалифицированного надежного обслуживания и в момент использования квалифицированной электронной подписи/квалифицированного электронного штампа должен быть в силе;
в) данные для проверки квалифицированной электронной подписи/квалифицированного электронного штампа должны соответствовать данным, представленным стороне – получателю (получающая сторона) услуги по квалифицированному установлению подлинности квалифицированной электронной подписи/ квалифицированного электронного штампа;
г) совокупность данных, которые уникально определяют подписывающее лицо/лицо, проставившее штамп, и представлены в сертификате, должна точно соответствовать данным, представленным получающей стороне;
д) если квалифицированная электронная подпись выполняется с использованием псевдонима, об этом сообщается получающей стороне;
е) квалифицированная электронная подпись/квалифицированный электронный штамп должны создаваться с использованием средства для создания квалифицированной электронной подписи/квалифицированного электронного штампа;
ж) целостность подписанных данных должна быть защищена;
з) при использовании квалифицированной электронной подписи/квалифицированного электронного штампа должны соблюдаться требования, установленные настоящим Законом, для усиленной электронной подписи/усиленного электронного штампа.
2. Система, использованная для квалифицированного установления подлинности квалифицированной электронной подписи/квалифицированного электронного штампа, должна предоставлять получающей стороне информацию об удовлетворении условий, определенных пунктом первым настоящей статьи, и давать возможность выявления любых вопросов, связанных с безопасностью данных.
3. Квалифицированное установление подлинности квалифицированной электронной подписи/квалифицированного электронного штампа осуществляет поставщик квалифицированного надежного обслуживания, который:
а) устанавливает подлинность квалифицированной электронной подписи/квалифицированного электронного штампа в соответствии с требованиями настоящей статьи;
б) в автоматическом режиме предоставляет получающей стороне надежную информацию об установлении подлинности квалифицированной электронной подписи/квалифицированного электронного штампа, которая заверяется усиленной электронной подписью/усиленным электронным штампом поставщика квалифицированного надежного обслуживания.
Статья 9. Квалифицированное хранение квалифицированной электронной подписи/ квалифицированного электронного штампа
Поставщик квалифицированного надежного обслуживания правомочен осуществлять поставку услуги по квалифицированному хранению квалифицированной электронной подписи/квалифицированного электронного штампа, что подразумевает продление надежности квалифицированной электронной подписи/квалифицированного электронного штампа после истечения срока его технологического действия.
Статья 10. Отмена, приостановление действия и повторное введение в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа
1. В случае отмены сертификата квалифицированной электронной подписи/квалифицированного электронного штампа его повторное введение в действие не допускается. Квалифицированная электронная подпись/квалифицированный электронный штамп, выполненные/проставленные после отмены сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, не действительны.
2. При отмене, приостановлении действия и повторном введении в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, должны указываться соответствующие время и дата, которые основываются на точном источнике времени, связанном с Всемирным координированным временем (UTC). Не допускается осуществление этих действий с указанием прошедшего времени и даты. Поставщик квалифицированного надежного обслуживания должен незамедлительно осуществить учет отмены, приостановления действия и повторного ведения в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа с указанием соответствующего времени и даты.
3. Поставщик квалифицированного надежного обслуживания правомочен предлагать пользователю его услуг услугу по приостановлению действия сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, которая подразумевает временное приостановление действия сертификата. Поставщик квалифицированного надежного обслуживания обязан в момент приостановления действия сертификата квалифицированной электронной подписи/квалифицированного электронного штампа публиковать информацию о его приостановлении и обеспечивать доступность этой информации в течение всего периода приостановления действия указанного сертификата.
4. Действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа приостанавливается:
а) на основании требования владельца сертификата;
б) на основании обоснованного требования надзорного органа;
в) поставщиком квалифицированного надежного обслуживания в случае, определенном внутренним распорядком;
г) в иных случаях, предусмотренных законодательством Грузии.
5. Требовать повторного введения в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа, действие которого приостановлено, может инициатор приостановления действия указанного сертификата или уполномоченное лицо, предусмотренное законодательством Грузии.
6. Сертификат квалифицированной электронной подписи/квалифицированного электронного штампа отменяется:
а) на основании требования владельца сертификата;
б) по истечении 10 календарных дней после приостановления действия сертификата, если в этот период указанный сертификат не был повторно введен в действие;
в) поставщиком квалифицированного надежного обслуживания в случае, определенном внутренним распорядком;
г) в случае прекращения поставки услуг поставщиком квалифицированного надежного обслуживания, если полномочие по выдаче сертификата квалифицированной электронной подписи/квалифицированного электронного штампа и поставке услуг, не передано другому лицу;
д) в иных случаях, предусмотренных законодательством Грузии.
7. Поставщик квалифицированного надежного обслуживания должен незамедлительно сообщать владельцу сертификата квалифицированной электронной подписи/квалифицированного электронного штампа об отмене, приостановлении действия и повторном введении в действие сертификата квалифицированной электронной подписи/квалифицированного электронного штампа.
Статья 11. Авторизация поставщика квалифицированного надежного обслуживания и надзор за ним
1. Лицо, желающее стать поставщиком квалифицированного надежного обслуживания, обязано для установления соответствия его деятельности настоящему Закону и техническому регламенту, пройти авторизацию в юридическом лице публичного права, действующем в сфере управления Министерства юстиции Грузии, – Агентстве по обмену данными (далее –Агентство по обмену данными).
2. Агентство по обмену данными в целях надзора за деятельностью поставщика квалифицированного надежного обслуживания выполняет следующие функции:
а) по мере необходимости, но не реже чем раз в 2 года проверяет соответствие деятельности поставщика квалифицированного надежного обслуживания настоящему Закону и техническому регламенту;
б) в случаях, предусмотренных настоящим Законом и техническим регламентом, реагирует на нарушения, выявленные в деятельности поставщика квалифицированного надежного обслуживания;
в) приостанавливает или отменяет авторизацию поставщика квалифицированного надежного обслуживания;
г) ведет и публикует список поставщиков квалифицированного надежного обслуживания и предлагаемых ими услуг.
3. Лицо, желающее стать поставщиком квалифицированного надежного обслуживания, должно подать в Агентство по обмену данными:
а) заявку;
б) аудиторское заключение о соответствии его деятельности настоящему Закону и техническому регламенту;
в) соответствующую документацию, которая в случае с административным органом подтвердит владение им достаточными финансовыми ресурсами и гарантиями, а в случае с другим лицом – наличие страхования его гражданской ответственности;
г) внутренний распорядок.
4. Агентство по обмену данными правомочно в случае необходимости, в целях оценки безопасности системы и непрерывности деятельности лица, желающего получить авторизацию, потребовать у него представления дополнительной документации/информации. Дополнительная документация/информация, подлежащая представлению, определяется приказом Министра юстиции Грузии, предусмотренным пунктом 8 настоящей статьи.
5. Агентство по обмену данными правомочно объявить лицу, желающему получить авторизацию, об отказе в авторизации, если:
а) представлена неполная или (и) неточная документация/информация;
б) его деятельность не соответствует настоящему Закону и техническому регламенту.
6. Если представлена неполная или (и) неточная документация/информация, Агентство по обмену данными определяет для лица, желающего получить авторизацию, соответствующий срок для устранения недостатков. Если в указанный срок недостатки не будут устранены, Агентство по обмену данными правомочно объявить об отказе в авторизации, хотя указанное не лишает лица, желающего получить авторизацию, права на повторное обращение с требованием в Агентство по обмену данными.
7. Агентство по обмену данными правомочно в случае невыполнения поставщиком квалифицированного надежного обслуживания требований, предусмотренных настоящим Законом и техническим регламентом, приостанавливать или прекращать его авторизацию.
8. Порядок авторизации поставщика квалифицированного надежного обслуживания и надзора за ним определяется приказом Министра юстиции Грузии.
Статья 12. Признание квалифицированного надежного обслуживания, действующего за границей, или квалифицированного надежного обслуживания международных организаций
Квалифицированное надежное обслуживание, действующее за границей, или квалифицированное надежное обслуживание международных организаций и квалифицированное надежное обслуживание, действующее в Грузии, в соответствии с настоящим Законом имеют равную юридическую силу, если Грузией заключен надлежащий международный договор о признании квалифицированного надежного обслуживания.
Статья 13. Переходные положения
1. До 1 июля 2018 года считать юридическое лицо публичного права, действующее в сфере управления Министерства юстиции Грузии, – Агентство по развитию государственных сервисов поставщиком квалифицированного надежного обслуживания.
2. До 1 января 2018 года электронный документ, истребованный из информационной системы, и материальный документ имеют равную юридическую силу, если указанная система обеспечивает удостоверение электронного документа в автоматическом режиме. На случаи, предусмотренные настоящим пунктом, в течение того же периода не распространяется действие пункта 3 статьи 4 настоящего Закона.
3. До 1 июля 2018 года электронный документ и электронная подпись, использованные административным органом, и имеют равную юридическую силу соответственно с материальным документом и личной подписью.
4. До введения настоящего Закона в действие электронная подпись, выполненная на основании сертификата цифровой подписи, выданного юридическим лицом публичного права, действующим в сфере управления Министерства юстиции Грузии, – Агентством по развитию государственных сервисов, в течение срока его действия, и квалифицированная электронная подпись имеют равную юридическую силу.
5. Правительству Грузии:
а) до 1 октября 2017 года утвердить план действия по исполнению положений настоящего Закона, который содержит по крайней мере мероприятия, направленные на внедрение и обеспечение использования в государстве квалифицированной электронной подписи/квалифицированного электронного штампа;
б) до 1 марта 2018 года утвердить технический регламент, обязательный для поставщика квалифицированного надежного обслуживания.
6. До 1 марта 2018 года Министру юстиции Грузии утвердить порядок авторизации поставщика квалифицированного надежного обслуживания и надзора за ним.
Статья 14. Заключительные положения
1. Объявить утратившим силу Закон Грузии «Об электронной подписи и электронном документе» от 14 марта 2008 года (Сакартвелос саканонмдебло мацне № 7, 26.03.2008, ст. 46).
2. Настоящий Закон, за исключением пунктов 3 и 4 статьи 3 и статьи 11, ввести в действие по опубликовании.
3. Пункты 3 и 4 статьи 3 и статью 11 настоящего Закона ввести в действие с 1 июля 2018 года.
Президент Грузии Георгий Маргвелашвили
Кутаиси
21 апреля 2017 г.
№ 639-IIc
ри
Document comments