Закон Республики Казахстан "Об электронном документе и электронной цифровой подписи"

(с изменениями и дополнениями по состоянию на 15.07.2010 г.)

Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
2) аккредитация удостоверяющего центра – официальное признание уполномоченным органом компетентности удостоверяющего центра в оказании услуг;
3) удостоверяющий центр государственных органов Республики Казахстан – удостоверяющий центр, обслуживающий участников единой системы электронного документооборота государственных органов Республики Казахстан;
4) корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;
5) национальный удостоверяющий центр Республики Казахстан – удостоверяющий центр, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем;
6) подписывающее лицо – физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование на электронном документе;
7) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
8) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
9) уполномоченный орган – государственный орган, осуществляющий руководство в сфере информатизации;
10) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
11) система электронного документооборота – система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
12) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
13) электронная цифровая подпись – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
14) средства электронной цифровой подписи – совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
15) открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
16) закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи
1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц
1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.
2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.

Статья 4. Компетенция Правительства Республики Казахстан
Правительство Республики Казахстан:
1) организует разработку и выполнение программы в сфере электронного документа и электронной цифровой подписи;
2) определяет порядок и условия электронного документооборота;
3) определяет полномочия уполномоченного органа;
4) утверждает правила проведения аккредитации удостоверяющих центров;
5) осуществляет иные полномочия, предусмотренные Конституцией, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

Статья 5. Компетенция уполномоченного органа
Уполномоченный орган:
1) реализует основные направления государственной политики в сфере электронного документа и электронной цифровой подписи;
2) разрабатывает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;
3) оказывает практическую и методическую помощь государственным органам и организациям по вопросам электронного документа и электронной цифровой подписи;
4) осуществляет государственный контроль в сфере электронного документа и электронной цифровой подписи на предмет соблюдения законов Республики Казахстан и постановлений Правительства Республики Казахстан об электронном документе и электронной цифровой подписи;
5) в пределах своей компетенции выдает лицензии на вид деятельности, подлежащий лицензированию в соответствии с законодательством Республики Казахстан;
6) разрабатывает и утверждает типовое положение удостоверяющего центра;
7) разрабатывает и утверждает формы ведомственной отчетности, проверочных листов, критерии оценки степени риска, ежегодные планы проверок в соответствии с Законом Республики Казахстан «О частном предпринимательстве»;
8) утверждает правила деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан и национального удостоверяющего центра Республики Казахстан;
9) определяет корневой удостоверяющий центр Республики Казахстан, удостоверяющий центр государственных органов Республики Казахстан и национальный удостоверяющий центр Республики Казахстан;
10) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи
1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме проверки и иных формах.
2. Проверка осуществляется в соответствии с Законом Республики Казахстан «О частном предпринимательстве». Иные формы государственного контроля осуществляются в соответствии с настоящим Законом.
Глава 2. Электронный документ

Статья 6. Принципы электронного документооборота
Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:
1) функционирования различных систем электронного документооборота;
2) использования электронных документов в любых сферах деятельности, где применяются информационные технологии для создания, обработки, хранения и передачи данных;
3) передачи электронных документов с использованием любых информационных систем.

Статья 7. Требования к электронному документообороту
1. Электронный документ может быть создан, передан, сохранен и подан электронными средствами. Электронный документ, соответствующий требованиям настоящего Закона, равнозначен документу на бумажном носителе.
2. Электронный документ считается отправленным с момента его передачи по информационно-коммуникационной сети.
3. Входящий электронный документ считается поступившим после его фиксации в информационной системе адресата.
4. Уведомление о получении должно содержать данные о факте и времени получения электронного документа и его отправителе. В случае непоступления его автору считается, что документ не получен адресатом.
5. Порядок электронного документооборота определяется Правительством Республики Казахстан.
6. Порядок использования, защиты, регистрации электронных документов, содержащих сведения, составляющие государственные секреты, устанавливается законодательством Республики Казахстан о государственных секретах.

Статья 8. Хранение электронных документов
Электронные документы хранятся в государственных и (или) негосударственных информационных системах в порядке, установленном законодательством Республики Казахстан.
Статья 9. Права и обязанности участника системы электронного документооборота
1. Участник системы электронного документооборота вправе:
1) обратиться в удостоверяющий центр за подтверждением принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного данным удостоверяющим центром;
2) обслуживаться несколькими удостоверяющими центрами.
2. Участник системы электронного документооборота обязан соблюдать установленные правила электронного документооборота.

Глава 3. Электронная цифровая подпись

Статья 10. Использование электронной цифровой подписи
1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:
1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве.
2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам без согласия владельцев этих ключей.
3. Подписывающее лицо вправе передавать полномочия на использование электронной цифровой подписи своему представителю в соответствии с законодательством Республики Казахстан.

Статья 11. Средства электронной цифровой подписи
Средства электронной цифровой подписи подлежат сертификации в случаях и порядке, установленных законодательством Республики Казахстан о сертификации.

Статья 12. Электронная цифровая подпись в системе электронного документооборота
1. Электронная цифровая подпись может использоваться должностными лицами государственных органов при удостоверении электронных документов, издаваемых ими в пределах их полномочий.
2. В негосударственных системах электронного документооборота электронная цифровая подпись используется в порядке, установленном гражданским законодательством Республики Казахстан.

Статья 13. Признание иностранной электронной цифровой подписи
Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается электронной цифровой подписью на территории Республики Казахстан в соответствии с ратифицированными Республикой Казахстан международными договорами или после внесения в регистр регистрационных свидетельств.

Глава 4. Регистрационное свидетельство

Статья 14. Выдача регистрационного свидетельства
Порядок выдачи регистрационного свидетельства определяется уполномоченным органом и является обязательным для удостоверяющего центра и участников системы электронного документооборота.

Статья 15. Содержание регистрационного свидетельства
1. Регистрационное свидетельство должно содержать следующие сведения:
1) номер регистрационного свидетельства и срок его действия;
2) данные, позволяющие идентифицировать владельца электронной цифровой подписи;
3) открытый ключ электронной цифровой подписи;
4) данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи;
5) информацию о сферах применения и ограничениях применения электронной цифровой подписи;
6) реквизиты соответствующего удостоверяющего центра.
2. Удостоверяющий центр по согласованию с участником системы электронного документооборота может включать в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.

Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах
1. Копии регистрационных свидетельств хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.
2. Срок хранения отозванных регистрационных свидетельств в удостоверяющих центрах составляет не менее пяти лет.
3. По истечении срока, указанного в пункте 2 настоящей статьи, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.

Статья 17. Права и обязанности владельца регистрационного свидетельства
1. Владелец регистрационного свидетельства вправе требовать от удостоверяющего центра отзыва регистрационного свидетельства в случаях, если он предполагает нарушение режима доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в регистрационном свидетельстве.
2. Владелец регистрационного свидетельства обязан:
1) предоставлять удостоверяющему центру достоверную информацию;
2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
3) не допускать неправомерного распространения информации о закрытом ключе электронной цифровой подписи;
4) принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном законодательством Республики Казахстан.

Статья 18. Отзыв регистрационного свидетельства
1. Удостоверяющий центр, выдавший регистрационное свидетельство, отзывает его в следующих случаях:
1) по требованию владельца регистрационного свидетельства либо его представителя;
2) смерти владельца регистрационного свидетельства;
3) по истечении срока действия регистрационного свидетельства;
4) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
5) по вступившему в законную силу решению суда.
2. Удостоверяющий центр отзывает регистрационное свидетельство в порядке и сроки, которые установлены законодательством Республики Казахстан.
3. При аннулировании регистрационного свидетельства удостоверяющий центр обязан уведомить владельца регистрационного свидетельства и внести изменения в регистр регистрационных свидетельств в срок не менее одного дня с момента получения соответствующей информации.

Статья 19. Признание иностранных регистрационных свидетельств
Иностранное регистрационное свидетельство признается наравне с регистрационным свидетельством, выданным удостоверяющим центром, действующим на территории Республики Казахстан, после внесения регистрационного свидетельства в регистр регистрационных свидетельств.

Глава 5. Удостоверяющий центр

Статья 20. Деятельность удостоверяющего центра
1. Удостоверяющий центр является юридическим лицом, созданным в соответствии с законодательством Республики Казахстан.
2. Деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства подлежит лицензированию в соответствии с законодательством Республики Казахстан о лицензировании.
3. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.
Статья 21. Функции удостоверяющего центра
1. Удостоверяющий центр:
1) создает ключи электронных цифровых подписей по обращению участников системы электронного документооборота с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;
2) выдает, регистрирует, отзывает, хранит регистрационные свидетельства, ведет регистр регистрационных свидетельств, выданных в установленном порядке;
3) осуществляет учет действующих и отозванных регистрационных свидетельств;
4) подтверждает принадлежность и действительность открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром в порядке, установленном законодательством Республики Казахстан;
5) Исключен в соответствии с Законом РК от 20.12.04 г. № 13-III
2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки находящихся на хранении открытых ключей электронной цифровой подписи.
3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законами Республики Казахстан.

Статья 22. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.
2. В случае прекращения деятельности удостоверяющий центр обязан за тридцать дней до прекращения своей деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган.
3. При прекращении деятельности удостоверяющего центра выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства.
4. По истечении срока, указанного в пункте 2 настоящей статьи, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.

Статья 23. Защита сведений о владельцах регистрационных свидетельств, закрытых и открытых ключах электронной цифровой подписи
1. Удостоверяющий центр обеспечивает защиту сведений о владельцах регистрационных свидетельств и раскрывает их в случаях, предусмотренных законодательными актами Республики Казахстан.
2. Сведения о владельцах регистрационных свидетельств, являющиеся конфиденциальными в соответствии с соглашением сторон, не включаются в общедоступный регистр регистрационных свидетельств.

Глава 6. Заключительные положения

Статья 24. Ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Лица, виновные в нарушении законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, несут ответственность, предусмотренную законами Республики Казахстан.

Статья 25. Рассмотрение споров
Споры, возникающие при использовании электронного документа и электронной цифровой подписи, подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Казахстан.

Статья 26. Порядок введения в действие настоящего Закона
Настоящий Закон вводится в действие с 1 июля 2003 года.

Президент
Республики Казахстан

Н. НАЗАРБАЕВ