(В редакции Закона КР от 2 ноября 2009 года N 290)
Глава I. Общие положения
Глава I-1. Электронный документ
Глава II. Принципы и условия использования электронной цифровой
подписи
Глава III. Удостоверяющие центры открытых ключей электронной
цифровой подписи
Глава IV. Порядок использования электронной цифровой подписи
Глава V. Заключительные положения
Глава I
Общие положения
Статья 1. Цели и сфера применения настоящего Закона
1. Целями настоящего Закона являются:
- установление правовых основ применения электронных документов;
- определение основных требований, предъявляемых к электронным документам;
- обеспечение правовых условий для использования электронных цифровых подписей в процессах обмена электронными сообщениями, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи;
- обеспечение правовых условий предоставления услуг по удостоверению электронных цифровых подписей;
- установление прав, обязанностей и ответственности участников правоотношений, возникающих в сфере электронного документооборота.
2. Действие настоящего Закона распространяется на органы государственной власти и органы местного самоуправления, а также на юридических и физических лиц, находящихся под юрисдикцией Кыргызской Республики.
Государственные органы и органы местного самоуправления предоставляют друг другу информацию посредством электронного обмена на безвозмездной основе.
3. Действие настоящего Закона не распространяется на использование иных электронных аналогов собственноручной подписи, в том числе на оцифрованное изображение личной подписи, а также используемых в международных системах на основании международных сертификатов, в которых резиденты Кыргызской Республики участвуют в соответствии с вступившими в силу в установленном законом порядке международными договорами, участником которых является Кыргызская Республика.
4. Использование электронной цифровой подписи регулируется настоящим Законом, иными нормативными правовыми актами Кыргызской Республики, а также соглашением сторон.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 2. Понятия, используемые в настоящем Законе
В настоящем Законе используются следующие понятия:
электронное сообщение - информация, которая представлена в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, которая может быть преобразована в форму, пригодную для однозначного восприятия человеком;
документ в электронной форме отображения (электронный документ) электронное сообщение, имеющее атрибуты для идентификации его как документа;
электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа ЭЦП установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП;
средство ЭЦП - совокупность программных и технических средств, реализующих функцию выработки и проверки подлинности ЭЦП;
открытый ключ ЭЦП - общедоступная последовательность символов, предназначенная для проверки ЭЦП;
закрытый ключ ЭЦП - последовательность символов, предназначенная для выработки ЭЦП и известная только подписывающему лицу;
пользователь открытого ключа ЭЦП - физическое или юридическое лицо, использующее открытый ключ ЭЦП;
сертификат открытого ключа ЭЦП (сертификат ключа подписи) - документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа ЭЦП определенному лицу;
владелец сертификата ключа подписи (владелец сертификата) - физическое или юридическое лицо, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате;
подписывающее лицо - физическое или юридическое лицо, создающее ЭЦП на электронных сообщениях - владелец сертификата ключа подписи или его представитель, которому доверен закрытый ключ ЭЦП;
центр по удостоверению подлинности ЭЦП (удостоверяющий центр) юридическое лицо или обособленное подразделение юридического лица, обладающее правомочиями на удостоверение принадлежности конкретного открытого ключа ЭЦП владельцу сертификата;
сертификат на средство ЭЦП - документ, выданный по правилам соответствующей системы сертификации, удостоверяющий соответствие этого средства специальным требованиям и гарантирующий в течение определенного срока действия возможность использования данного средства в качестве инструмента выработки и проверки ЭЦП;
подтверждение подлинности ЭЦП - положительный результат проверки правильности ЭЦП, выработанной правомочным лицом из исходной информации путем применения принадлежащего ему закрытого ключа ЭЦП, полученный с использованием зарегистрированного и сертифицированного открытого ключа ЭЦП;
печать времени - внесение в электронные сообщения, подписанные электронной цифровой подписью, связанное с электронной цифровой подписью обозначение даты, времени и лица, вносящего данное обозначение, осуществляемое управомоченным лицом и заверенное его электронной цифровой подписью;
машинный носитель - материальные носители, используемые для записи и хранения информации с помощью технических средств;
электронный документооборот - совокупность процессов создания, обработки, отправки, передачи, получения, хранения, изменения, уничтожения электронных документов с применением информационных и коммуникационных технологий;
информационная система - комплекс программных, программно-аппаратных и аппаратных средств, методов и процедур, применяемых для составления, обработки, передачи, приема, хранения, проверки целостности электронных документов.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 2-1. Сфера обращения электронного документа
1. Электронный документ может использоваться физическими и юридическими лицами во всех сферах деятельности, где применяются программные и технические средства, необходимые для создания, обработки, передачи, приема и хранения информации. С помощью электронных документов могут совершаться сделки, производиться финансовые расчеты, осуществляться переписка и передача документов и иной информации.
2. Ограничения на применение электронных документов могут быть установлены в случаях, предусмотренных законодательством Кыргызской Республики.
3. Электронные документы могут пересылаться с помощью любых средств связи, включая информационные системы и сети, если это не противоречит законодательству Кыргызской Республики.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 2-2. Правовое регулирование отношений в области
использования электронных документов
1. Настоящий Закон направлен на обеспечение защиты прав, обязанностей и законных интересов участников правоотношений в сфере обращения электронных документов, обеспечение защиты информации при ее создании, обработке, передаче, приеме, хранении и иные цели.
2. Правительством Кыргызской Республики принимаются меры, направленные на реализацию и внедрение механизмов в области использования электронного документа и электронной цифровой подписи.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Глава I-1
Электронный документ
(Глава в редакции Закона КР от 2 ноября 2009 года N 290)
Статья 2-3. Основные требования, предъявляемые к электронному
документу
Электронный документ должен соответствовать следующим требованиям:
создаваться, обрабатываться, передаваться, приниматься, храниться и уничтожаться с помощью программных и технических средств;
иметь структуру, установленную настоящим Законом, и содержать реквизиты, позволяющие его идентифицировать;
не противоречить Конституции и законодательству Кыргызской Республики.
Статья 2-4. Структура электронного документа
1. Электронный документ состоит из двух неотъемлемых частей - общей и особенной.
2. Общая часть электронного документа состоит из информации, составляющей содержание документа и сведении об адресате.
3. Особенная часть электронного документа состоит из одной или нескольких ЭЦП, соответствующих условиям и требованиям, предусмотренным настоящим Законом.
Статья 2-5. Формы представления электронного документа
1. Электронный документ имеет формы внутреннего и внешнего представления.
2. Формой внутреннего представления электронного документа является запись информации, составляющей электронный документ, на машинном носителе.
3. Формой внешнего представления электронного документа является воспроизведение электронного документа на экране дисплея, на бумажном либо ином, отделимом от машинного носителя, материальном объекте в доступном для визуального обозрения виде (без дополнительных технических приспособлений) и форме, понятной для восприятия человеком.
Статья 2-6. Оригиналы электронного документа
1. Оригинал электронного документа существует только на машинном носителе. Все экземпляры электронного документа, подписанные электронной цифровой подписью, зафиксированные на машинном носителе и идентичные один другому, являются оригиналами и имеют одинаковую юридическую силу.
2. В случае когда одним лицом создаются документ на бумажном носителе и электронный документ, идентичные по содержанию, оба документа признаются самостоятельными документами.
3. Электронный документ не может быть применен в качестве оригинала:
1) свидетельства о праве на наследство;
2) завещания;
3) документа, который в соответствии с законодательством Кыргызской Республики может быть создан только в одном оригинальном экземпляре, кроме случаев существования централизованного хранилища оригиналов указанных электронных документов;
4) в иных случаях, предусмотренных законодательством Кыргызской Республики.
Статья 2-7. Копии электронного документа и их удостоверение
1. Копии электронного документа создаются путем воспроизведения формы внешнего представления электронного документа на бумажном носителе.
2. Электронные документы, воспроизведенные на бумажном носителе, должны содержать указание на то, что они являются копиями соответствующего электронного документа и заверяются в порядке, установленном законодательством для заверения копий документов на бумажном носителе.
Статья 2-8. Юридическая сила электронного документа
1. Электронный документ на машинном носителе приравнивается к документу на бумажном носителе и имеет одинаковую с ним юридическую силу.
2. Если законодательством Кыргызской Республики требуется, чтобы документ был оформлен в письменной форме, то электронный документ считается соответствующим этим требованиям.
3. Оригиналы электронных документов и их копии на бумажных носителях, соответствующие требованиям статьи 2-7 настоящего Закона, имеют одинаковую юридическую силу.
4. В случаях если законодательством Кыргызской Республики требуются нотариальное удостоверение и (или) государственная регистрация электронного документа, такому удостоверению и (или) регистрации подлежат как сам электронный документ, так и его копия на бумажном носителе.
Статья 2-9. Хранение электронных документов
1. Хранение электронных документов производится участниками электронного документооборота, организациями, осуществляющими архивную деятельность и деятельность по хранению документированной информации.
2. Срок хранения электронных документов не должен быть меньше срока, предусмотренного законодательством для подобных документов на бумажном носителе.
3. Порядок, условия и особенности хранения электронных документов определяются законодательством Кыргызской Республики.
Статья 2-10. Защита электронного документа
1. Лица, занимающиеся созданием, обработкой, передачей, приемом и хранением электронных документов, должны использовать программные и технические средства, обеспечивающие необходимый уровень защиты этих документов.
2. Необходимый уровень защиты электронных документов и содержащейся в них информации при использовании информационных систем и сетей для организации электронного документооборота обеспечивается собственником этих систем и сетей.
3. Основные условия по обеспечению безопасности информационных систем и сетей определяются законодательством Кыргызской Республики.
Статья 2-11. Электронные документы, содержащие информацию,
распространение которой запрещено или ограничено
1. Электронные документы могут содержать информацию, являющуюся государственной, служебной или коммерческой тайной, распространение которой запрещено или ограничено.
Правила использования и меры защиты такой информации устанавливаются законодательством Кыргызской Республики.
2. Государственные органы, органы местного самоуправления и юридические лица, их должностные лица, а также физические лица, в функции которых входит работа с электронными документами, содержащими информацию, указанную в пункте 1 настоящей статьи, обязаны обеспечивать необходимые меры ее защиты в соответствии с законодательством Кыргызской Республики.
Статья 2-12. Правоотношения в сфере обращения электронных
документов в межбанковской деятельности
1. Субъектами правоотношений в сфере обращения электронных документов в межбанковской деятельности являются Национальный банк Кыргызской Республики, а также банки и иные финансово-кредитные учреждения.
2. Отношения между субъектами в сфере обращения электронных документов в межбанковской деятельности строятся на основе соглашений.
3. Порядок использования электронных документов банками и иными финансово-кредитными учреждениями в межбанковских системах на территории Кыргызской Республики устанавливается Национальным банком Кыргызской Республики.
Глава II
Принципы и условия использования электронной
цифровой подписи
Статья 3. Предназначение и правовой режим электронной цифровой
подписи
1. ЭЦП признается равнозначной собственноручной подписи подписывающего лица и используется для подтверждения целостности и неизменности любой информации, передаваемой в виде электронных сообщений. Подписывающее лицо может иметь неограниченное количество закрытых ключей ЭЦП, приобретенных им в порядке, установленном законодательством Кыргызской Республики.
2. Все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала.
3. ЭЦП может использоваться физическими и юридическими лицами, органами государственной власти и органами местного самоуправления с соблюдением норм действующего законодательства Кыргызской Республики.
4. Общий порядок ограничения сферы применения ЭЦП устанавливается законами Кыргызской Республики.
5. Ограничения использования ЭЦП в договорных отношениях могут устанавливаться соглашением сторон.
6. При соблюдении требований настоящего Закона, действующего законодательства Кыргызской Республики и (или) соглашения сторон ЭЦП признается равнозначной собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если:
- она прошла проверку на подлинность при помощи открытого ключа ЭЦП, имеющего сертификат ключа подписи удостоверяющего центра;
- подписавшее лицо правомерно владеет закрытым ключом, используемым для создания ЭЦП;
- сертификат ключа подписи является действующим на момент подписания.
7. Несовершеннолетние граждане имеют право на использование ЭЦП, получение сертификата ключа подписи и приобретение средств ЭЦП с соблюдением норм действующего законодательства Кыргызской Республики.
8. Сертификат ключа подписи, удостоверяющий юридическое лицо без указания имени должностного лица, уполномоченного на использование данного ключа, считается сертификатом удостоверяющим лицо, которое в силу закона или учредительных документов юридического лица действует от его имени.
Статья 4. Средства электронной цифровой подписи
1. Средства ЭЦП не относятся к средствам, обеспечивающим конфиденциальность информации.
2. Создание ключей ЭЦП производится собственниками средств ЭЦП, если иной порядок не установлен законодательством Кыргызской Республики.
3. Сертификация средств ЭЦП осуществляется в соответствии с законодательством Кыргызской Республики о сертификации товаров и услуг.
4. Допускается использование несертифицированных средств ЭЦП. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа) обязан заявить об отсутствии сертификации всем пользователям открытого ключа ЭЦП, создаваемой несертифицированным средством.
В противном случае владелец несертифицированных средств ЭЦП несет ответственность за убытки, понесенные пользователем открытого ключа, вследствие использования для его создания несертифицированного средства ЭЦП.
В случае использования заявленных несертифицированных средств ЭЦП риски убытков несут владелец закрытого ключа и пользователь открытого ключа ЭЦП.
Статья 5. Права и обязанности пользователя открытого ключа и
владельца закрытого ключа электронной цифровой подписи
1. Пользователь открытого ключа ЭЦП вправе обратиться к удостоверяющему центру, выдавшему сертификат ключа подписи, за подтверждением:
- информации, содержащейся в данном сертификате ключа подписи;
- подлинности ЭЦП.
2. Пользователь открытого ключа ЭЦП обязан в соответствии с законодательством и вступившими в силу в установленном законом порядке международными договорами, участником которых является Кыргызская Республика, обеспечить защиту персональных данных, содержащихся в сертификате этого ключа подписи.
3. Владелец закрытого ключа ЭЦП несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные несанкционированным использованием закрытого ключа вследствие ненадлежащей охраны закрытого ключа.
4. Владелец закрытого ключа ЭЦП обязан потребовать от удостоверяющего центра, выдавшего соответствующий сертификат ключа подписи, приостановить действие сертификата или аннулировать его, если он узнал или должен был предполагать о возможном нарушении режима ограничения доступа к закрытому ключу.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 6. Сертификат ключа подписи
1. Сертификат ключа подписи должен содержать следующие обязательные сведения:
- наименование юридического лица либо фамилию, имя и отчество или псевдоним физического лица - владельца закрытого ключа ЭЦП;
- открытый ключ ЭЦП;
- номер сертификата ключа подписи, дату начала и дату окончания срока его действия;
- наименование средств ЭЦП, с которыми можно использовать данный открытый ключ ЭЦП, номер сертификата на это средство и срок его действия, наименование и юридический адрес центра сертификации, выдавшего данный сертификат;
- наименование и юридический адрес удостоверяющего центра, выдавшего сертификат ключа подписи;
- наименование и юридический адрес государственного органа, уполномоченного удостоверять открытый ключ ЭЦП удостоверяющего центра, выдавшего сертификат ключа подписи;
- данные об ограничении вида или области применения ЭЦП;
- данные о полномочиях представителя владельца сертификата;
- данные, позволяющие идентифицировать общедоступный реестр владельцев сертификатов, в который внесен данный сертификат ключа подписи, и место опубликования этого реестра;
- ограничения ответственности, предусмотренные пунктом 3 статьи 16 настоящего Закона.
2. При общем согласии сторон перечень сведений, содержащихся в сертификате ключа подписи, передаваемых пользователю открытого ключа ЭЦП, может быть сокращен.
3. Иные данные о владельце сертификата могут включаться в сертификат ключа подписи только с его согласия, выраженного в письменной форме.
Статья 7. Сроки хранения сертификатов ключа подписи
Срок хранения сертификатов ключа подписи в удостоверяющих центрах устанавливается действующим законодательством Кыргызской Республики, но должен быть не менее пяти лет.
Если сертификат ключа подписи аннулируется, он вместе с открытым ключом ЭЦП поступает на хранение в архив. Срок хранения устанавливается в соответствии с архивным законодательством Кыргызской Республики.
Глава III
Удостоверяющие центры открытых ключей
электронной цифровой подписи
Статья 8. Правовой статус удостоверяющих центров
1. Удостоверяющим центром может быть юридическое лицо, созданное в соответствии с законодательством Кыргызской Республики. Удостоверение открытых ключей ЭЦП может осуществляться наряду с иными видами деятельности юридического лица.
2. Деятельность по удостоверению открытых ключей ЭЦП осуществляется в соответствии с законодательством Кыргызской Республики.
3. Сертификат ключа подписи, выданный лицом, не имеющим соответствующих полномочий, является недействительным.
4. Удостоверяющий центр должен располагать финансовыми ресурсами (в том числе, собственным капиталом, заемными средствами и др.), достаточными для осуществления деятельности, включая возможную имущественную ответственность перед лицами, полагающимися на выданные им сертификаты ключа подписи, за убытки, понесенные указанными лицами вследствие недостоверности содержания сертификатов ключа подписи.
Минимальный размер указанных финансовых ресурсов определяется законодательством Кыргызской Республики.
5. Удостоверяющий центр обязан иметь сертификат на принадлежащий ему ключ ЭЦП, которым центр заверяет выдаваемые им сертификаты ключей подписи.
Сертификат на открытый ключ центра выдается уполномоченным государственным органом. Уполномоченный государственный орган обязан обеспечить, чтобы любое лицо по общедоступным телекоммуникационным каналам или иным образом имело возможность проверить любой из выданных данным органом сертификатов ключей подписи удостоверяющих центров.
6. Уполномоченный государственный орган обязан вести единый государственный общедоступный реестр сертификатов ключей подписи удостоверяющих центров и обеспечить неограниченный доступ к этому реестру.
В реестре сертификатов ключей подписи удостоверяющих центров должна содержаться информация об адресах удостоверяющих центров и о сертификатах их ключей подписи, а также данные о заблокированных сертификатах, о прекращении деятельности какого-либо удостоверяющего центра.
См.:
постановление Правления Нацбанка КР от 25 апреля 2005 года N 11/2 "Об утверждении Положения "О деятельности Национального банка Кыргызской Республики в качестве удостоверяющего центра электронной цифровой подписи"
Статья 9. Деятельность удостоверяющих центров
1. Удостоверяющий центр подтверждает принадлежность открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи.
Удостоверяющий центр вправе подтверждать подлинность открытого ключа ЭЦП.
2. Регистрация владельца закрытого ключа ЭЦП и выдача сертификата ключа подписи в удостоверяющем центре производится на основании заявки, составленной в письменной форме.
В заявке должны содержаться сведения о заявителе - юридическом лице или гражданине, в объеме, необходимом для выполнения данным центром своих обязанностей. При этом удостоверяющий центр вправе потребовать от заявителя подтверждения достоверности соответствующей информации.
3. При выдаче сертификата ключа подписи удостоверяющий центр предоставляет следующие гарантии:
- достоверности сведений, содержащихся в сертификате;
- соответствия сертификата требованиям настоящего Закона и иных законодательных актов Кыргызской Республики, в том числе наличия в сертификате всей существенно важной для его надежности информации, предусмотренной настоящим Законом, или включения такой информации в сертификат в виде отсылки;
- принятия данного сертификата законным владельцем закрытого ключа ЭЦП;
- соответствия закрытого ключа ЭЦП открытому ключу, подтвержденного владельцем закрытого ключа при выдаче сертификата;
- наличия в удостоверяющем центре всех сведений о получателе сертификата, предусмотренных настоящим Законом.
4. Любое соглашение, предусматривающее отказ удостоверяющего центра от гарантий, установленных настоящей статьей, или ограничивающее их, является недействительным.
5. По требованию владельца закрытого ключа или его полномочного представителя либо пользователя открытого ключа удостоверяющий центр обязан снабжать печатью времени подписанные владельцем закрытого ключа электронные сообщения.
6. Удостоверяющий центр обязан вносить данные о владельце сертификата в общедоступный реестр сертификатов ключей подписи и обеспечить неограниченный доступ к этому реестру.
Удостоверяющий центр вправе самостоятельно осуществлять ведение данного реестра или обратиться к услугам третьих лиц для осуществления этой деятельности.
7. Удостоверяющий центр обязан предоставить любому лицу возможность удостовериться в принадлежности открытого ключа ЭЦП владельцу закрытого ключа (владельцу сертификата) с использованием общедоступных телекоммуникационных каналов или иным образом.
8. Удостоверяющий центр обязан выдавать и заверять бумажные копии сообщения, подписанного ЭЦП, на открытый ключ которой данным удостоверяющим центром выдан сертификат ключа подписи, по требованиям уполномоченного государственного органа и суда. При этом указываются место и дата заверения. Бумажная копия заверяется собственноручной подписью должностного лица удостоверяющего центра и печатью.
Статья 10. Обязательства удостоверяющего центра при выдаче
сертификата ключа подписи
Удостоверяющий центр, выдавая сертификат ключа подписи, принимает на себя следующие обязательства перед его владельцем:
- действовать надлежащим образом в соответствии с положениями настоящего Закона для приостановления действия или аннулирования сертификата ключа подписи;
- уведомить владельца сертификата в течение разумного срока о всех известных удостоверяющему центру фактах, которые существенным образом сказываются на юридической силе выпущенного сертификата ключа подписи.
Статья 11. Обязательства владельца по принятии сертификата ключа
подписи
Приняв сертификат ключа подписи, выданный удостоверяющим центром, его владелец принимает на себя следующие обязательства:
- гарантировать достоверность информации, предоставленной им в целях выдачи сертификата ключа подписи;
- правомерно владеть и пользоваться закрытым ключом, соответствующим открытому ключу ЭЦП, указанному в сертификате ключа подписи;
- обеспечить контроль использования закрытого ключа и предотвращение его раскрытия третьим лицам, не уполномоченным на создание ЭЦП, при условии соблюдения положений настоящего Закона.
Статья 12. Приостановление действия сертификата ключа подписи
1. Если иное не предусмотрено по согласованию между удостоверяющим центром и владельцем сертификата, удостоверяющий центр, выдавший сертификат, приостанавливает его действие по указанию владельца сертификата или его уполномоченного представителя.
Удостоверяющий центр также приостанавливает действие сертификата ключа подписи по соответствующему акту уполномоченного государственного органа или суда.
Срок приостановления действия сертификата ключа подписи определяется лицом, давшим указание на приостановление. Этот срок не должен превышать десяти рабочих дней.
2. Немедленно после приостановления действия сертификата ключа подписи удостоверяющий центр публикует в реестре, указанном в сертификате, извещение о приостановлении действия последнего, а также извещает об этом владельца сертификата.
3. Удостоверяющий центр возобновляет действие сертификата ключа подписи по заявлению лиц, указанных в пункте 1 настоящей статьи. Если по истечении указанного срока приостановления не поступает заявления о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.
4. На время приостановления действия сертификата ключа подписи удостоверяющий центр приостанавливает исполнение обязательств, предусмотренных статьей 9 настоящего Закона в отношении приостановленного сертификата.
Статья 13. Аннулирование сертификата ключа подписи
1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его по требованию законного владельца ключа ЭЦП, указанного в сертификате, или представителя владельца, должным образом уполномоченного на аннулирование.
Удостоверяющий центр обязан также аннулировать выданный им сертификат ключа подписи по соответствующему акту уполномоченного государственного органа или суда.
Удостоверяющий центр аннулирует сертификат ключа подписи в течение одного рабочего дня после получения письменного заявления владельца сертификата или его уполномоченного представителя либо по соответствующему акту уполномоченного государственного органа или суда.
2. Удостоверяющий центр обязан аннулировать сертификат ключа подписи или приостановить его действие независимо от согласия владельца ключа подписи, указанного в сертификате, если удостоверяющий центр:
- получил нотариально заверенную копию свидетельства о смерти владельца сертификата либо подтверждение его смерти на основе иных доказательств;
- получил документы, подтверждающие реорганизацию или ликвидацию владельца сертификата, являющегося юридическим лицом, либо иные доказательства факта его реорганизации или ликвидации;
- установил неисполнение или ненадлежащее исполнение владельцем сертификата своих обязательств, предусмотренных статьей 11 настоящего Закона.
3. После того как аннулирование сертификата ключа подписи вступит в силу, удостоверяющий центр обязан незамедлительно уведомить об этом владельца ключа, указанного в сертификате, публично известить об этом и исключить данный сертификат из реестра сертификатов, в котором он находился.
Статья 14. Прекращение деятельности удостоверяющих центров
1. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП юридическое лицо обязано заблаговременно проинформировать об этом решении уполномоченный государственный орган, выдавший сертификат ключа подписи этому удостоверяющему центру, а также всех владельцев сертификатов ключей подписи, выданных этим удостоверяющим центром.
2. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП выданные удостоверяющим центром сертификаты ключей подписи аннулируются в соответствии с настоящим Законом, а открытые ключи ЭЦП, сведения о владельцах сертификатов и иная документация удостоверяющего центра передаются на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей.
Статья 15. Защита персональных данных
1. Удостоверяющий центр обеспечивает защиту персональных данных владельца сертификата, содержащихся в документах, представленных заявителем, в соответствии с требованиями законодательства Кыргызской Республики, касающегося защиты персональных данных.
2. Раскрытие персональных данных владельцев сертификата ключа подписи удостоверяющим центром допускается только с их согласия либо по правомерному требованию правоохранительных органов.
3. В случае когда владелец закрытого ключа ЭЦП регистрируется под псевдонимом, удостоверяющий центр обязан сообщить правоохранительным органам по их правомерному требованию о тождественности псевдонима и владельца сертификата, при этом удостоверяющий центр обязан известить владельца сертификата о раскрытии псевдонима, если законодательством Кыргызской Республики не предусмотрено иное.
Статья 16. Ответственность удостоверяющих центров
1. Удостоверяющий центр несет ответственность за убытки в объеме реального ущерба, понесенного лицом в результате доверия к представленным в сертификате ключа подписи данным, которые удостоверяющий центр обязан был проверить и подтвердить.
Ответственность удостоверяющего центра не включает:
- штрафные санкции;
- возмещение упущенной выгоды;
- возмещение морального вреда.
2. Если иное не предусмотрено законом или договором, удостоверяющий центр несет ответственность, если не докажет, что надлежащее исполнение его обязанностей оказалось невозможным вследствие непреодолимой силы.
3. Удостоверяющий центр не несет ответственности:
- за ущерб, понесенный в результате доверия к недействительной или подделанной цифровой подписи владельца, если удостоверяющий центр выполнил все существенно важные требования настоящего Закона в отношении недействительной или подделанной ЭЦП;
- за ущерб, свыше суммы, указанной в сертификате ключа подписи в качестве установленного предела доверия, понесенный в результате доверия к представленным в сертификате данным, которые удостоверяющий центр обязан проверить и подтвердить.
Глава IV
Порядок использования электронной
цифровой подписи
Статья 17. Использование электронной цифровой подписи в сфере
государственного управления
1. ЭЦП применяется органами государственной власти и органами местного самоуправления при передаче по информационным системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией.
2. Органы государственной власти и органы местного самоуправления, направляющие электронные сообщения, подписанные ЭЦП, обязаны иметь сертификат ключа подписи, выданный в установленном порядке удостоверяющим центром.
3. Органы государственной власти и органы местного самоуправления принимают электронные сообщения, направленные в эти органы физическими и юридическими лицами и подписанные ЭЦП, только при наличии у этих лиц сертификата ключа подписи, выданного в соответствии с настоящим Законом удостоверяющим центром.
4. Условия использования ЭЦП органами государственной власти и органами местного самоуправления устанавливаются законодательством Кыргызской Республики.
5. Для удостоверения подлинности ЭЦП должностных лиц органов государственной власти и органов местного самоуправления создаются государственные удостоверяющие центры, выдающие сертификаты ключей подписи.
Законодательством Кыргызской Республики могут быть установлены дополнительные функции государственных удостоверяющих центров, в том числе создание ключей ЭЦП должностным лицам, использующим ЭЦП по своему статусу, и предоставление открытых ключей получателям сообщений, подписанных ЭЦП.
Статья 18. Использование электронной цифровой подписи
в корпоративных информационных системах
Использование ЭЦП в корпоративных информационных системах регламентируется внутренними документами системы, соглашением между участниками системы или между владельцем системы и пользователями (клиентами).
Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих ЭЦП, а также о распределении рисков убытков при использовании недостоверной ЭЦП между участниками системы.
Статья 19. Использование электронной цифровой подписи в платежной
системе Кыргызской Республики
Использование ЭЦП в платежной системе Кыргызской Республики регулируется соответствующим законодательством Кыргызской Республики, нормативно-правовыми актами Национального банка Кыргызской Республики, а также соглашениями между участниками платежной системы.
Национальный банк Кыргызской Республики является удостоверяющим центром для банков и иных финансово-кредитных учреждений, деятельность которых он регулирует.
Глава V
Заключительные положения
Статья 20. Признание иностранных свидетельств на открытый ключ
электронной цифровой подписи
ЭЦП, которая может быть проверена открытым ключом, имеющим иностранное свидетельство на открытый ключ ЭЦП, выданный государством, с которым есть вступивший в силу в установленном законом порядке международный договор, участником которого является Кыргызская Республика, о признании таких свидетельств или иной вступивший в силу в установленном законом порядке международный договор, участником которого является Кыргызская Республика, обеспечивающий равноценную безопасность электронных сообщений, признается наравне с ЭЦП в соответствии с настоящим Законом.
К правоотношениям, возникающим между удостоверяющим центром и владельцем сертификата, применяется право страны, в которой был выдан сертификат.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 21. Использование электронных сообщений, подписанных
электронной цифровой подписью, в качестве
доказательства в судебных разбирательствах
В случае возникновения спора допускается представление суду электронных сообщений, подписанных ЭЦП и заверенных удостоверяющим центром в соответствии с настоящим Законом и изданными в его исполнение нормативными правовыми актами.
Электронный документ признается доказательством, равным по своей значимости письменным доказательствам.
Порядок использования электронных документов в качестве доказательства в судебной системе регламентируется процессуальным законодательством.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 22. Ответственность за нарушение законодательства в сфере
обращения электронных документов и электронной
цифровой подписи
1. Субъекты правоотношений в сфере обращения электронных документов - юридические и физические лица независимо от формы собственности и характера деятельности, действующие на территории Кыргызской Республики в соответствии с законодательством Кыргызской Республики, несут ответственность за нарушение законодательства об обращении электронных документов.
2. Юридические и физические лица, предоставляющие услуги в сфере обращения электронных документов, несут предусмотренную законодательством Кыргызской Республики ответственность перед клиентами за неоказание услуг или ненадлежащее качество таких услуг, а также за причиненный этим ущерб.
3. Лица, имеющие в силу служебных обязанностей доступ к содержащейся в электронных документах информации, распространение которой запрещено или ограничено, несут ответственность за ее неправомерное распространение в соответствии с законодательством Кыргызской Республики.
4. Лица, неправомерно использующие ЭЦП другого лица, включая неправомерное получение закрытого ключа и (или) проставление ЭЦП другого лица без должных полномочий, несут ответственность в соответствии с законодательством Кыргызской Республики.
5. В случае причинения убытков пользователю открытого ключа ЭЦП вследствие несанкционированного доступа к закрытому ключу ЭЦП по вине владельца закрытого ключа ЭЦП последний обязан возместить убытки.
(В редакции Закона КР от 2 ноября 2009 года N 290)
Статья 23. Разрешение споров
Споры, вытекающие из правоотношений, связанных с использованием ЭЦП, а также признанием ее действительности, подлежат разрешению в судебном порядке в соответствии с законодательством Кыргызской Республики.
Статья 24. Приведение нормативных правовых актов в соответствие
с настоящим Законом
Правительству Кыргызской Республики:
- привести свои нормативные правовые акты в соответствие с настоящим Законом;
- принять нормативные правовые акты, обеспечивающие реализацию настоящего Закона.
Статья 25. Вступление в силу настоящего Закона
Настоящий Закон вступает в силу со дня официального опубликования.
Опубликован в газете "Эркинтоо" от 30 июля 2004 года N 60
Президент Кыргызской Республики А.Акаев
Принят Законодательным собранием
Жогорку Кенеша Кыргызской Республики 18 мая 2004 года