Проект Закон Республики Казахстан "Об электронном документе и электронной цифровой подписи"

Закон Республики Казахстан "Об электронном документе и

Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.

Глава 1. Общие положения

Статья 1. Основные понятия

Для целей настоящего Закона используются следующие основные понятия:

1) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

2) электронный документ - информация, представленная в электронно-цифровой форме и удостоверенная посредством электронной цифровой подписи;

3) владелец регистрационного свидетельства - лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

4) закрытый ключ электронной цифровой подписи - уникальная последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;

5) открытый ключ электронной цифровой подписи - уникальная последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи;

6) подписывающее лицо - лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на е± использование на электронном документе;

7) регистрационное свидетельство - документ в электронной либо бумажной форме, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;

8) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются на основании заключаемых между ними договоров и/или правил системы электронного документооборота, настоящего Закона и иных законодательных актов;

9) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;

10) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

11) уполномоченный орган - государственный орган, осуществляющий реализацию государственной политики и государственное регулирование деятельности в сфере информатизации;

12) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

13) корпоративная система электронного документооборота - система электронного документооборота, участниками которой может быть ограниченный круг организаций или пользователей, определяемый ведомственными, функциональными или иными информационными отношениями.

Статья 2. Законодательство об электронном документе и электронной цифровой подписи

1. Законодательство об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

2. Порядок использования иных электронных аналогов личной подписи, включая оцифрованное изображение, персональные идентификационные номера и другие методы, а также порядок использования средств криптографической защиты электронного документа в части, не урегулированной настоящим Законом, регулируется иными нормативными правовыми актами Республики Казахстан.

3. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

4. При обмене электронными документами с участием иностранных физических и/или юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.

5. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.

Статья 3. Сфера действия

Действие настоящего Закона распространяется на электронные документы, идентифицированные посредством электронной цифровой подписи и предусматривающие установление, изменение или прекращение правоотношений.

Глава 2. Электронный документ

Статья 4. Принципы электронного документооборота

1. Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:

1) функционирование различных систем электронного документооборота;

2) использование электронных документов в любых сферах деятельности, где применяются информационные технологии для создания, обработки, хранения и передачи данных;

3) передача электронных документов с использованием любых информационных систем.

2. Использование участниками системы электронного документооборота электронной цифровой подписи и средств ее создания при обмене электронными документами лицензированию не подлежит.

Статья 5. Порядок электронного документооборота

1. Порядок электронного документооборота при осуществлении электронной коммерции, платежей и переводов денег, а также в иных, предусмотренных законодательством случаях, устанавливается соответствующими государственными органами.

2. При электронном документообороте с участием организаций признается электронная цифровая подпись уполномоченного работника данной организации.

3. Электронный документ, удостоверенный электронной цифровой подписью, не имеющей регистрационного свидетельства, используется исключительно в корпоративной системе электронного документооборота или по соглашению сторон.

Статья 6. Юридическая сила электронного документа

1. Электронный документ, удостоверенный электронной цифровой подписью в соответствии с настоящим Законом, имеет одинаковую юридическую силу с документом на бумажном носителе.

2. Электронный документ приобретает юридическую силу с момента подписания электронной цифровой подписью, если иное не установлено законодательством или в этом электронном документе либо соглашением сторон.

3. Электронный документ, удостоверенный электронной цифровой подписью, не имеющей регистрационного свидетельства, имеет юридическую силу, в пределах, установленных правилами системы электронного документооборота и/или соглашением сторон.

4. Электронный документ может содержать одну или несколько электронных цифровых подписей.

5. Порядок использования, защиты, регистрации электронных документов, содержащих сведения, составляющие государственные секреты, а также меры безопасности при передаче содержащихся в них сведений регулируются законодательством Республики Казахстан.

Статья 7. Подлинность электронного документа

Участники системы электронного документооборота самостоятельно принимают решение о подлинности электронного документа на основе законодательства об электронном документе и электронной цифровой подписи, правил системы электронного документооборота либо соглашения сторон.

Статья 8. Хранение электронных документов

1. Электронные документы хранятся участниками системы электронного документооборота в государственных и/или негосударственных информационных ресурсах в порядке, установленном законодательством либо уполномоченным государственным органом по управлению архивами и документацией в соответствии с требованиями, предъявляемыми к хранению аналогичных документов на бумажных носителях.

2. Порядок хранения электронных документов до направления их на архивное хранение определяется правилами системы электронного документооборота.

Статья 9. Обязанности участников системы электронного документооборота

Участники системы электронного документооборота обязаны:

1) соблюдать установленные правила электронного документооборота;

2) принимать меры для защиты принадлежащих им закрытых ключей электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном для хранения электронных документов;

3) выполнять иные обязанности, установленные законодательными актами Республики Казахстан.

Статья 10. Заключение договоров с использованием электронных документов

1. Любые договоры, не требующие нотариального удостоверения или государственной регистрации, могут быть заключены с использованием электронных документов, удостоверенных электронной цифровой подписью.

2. Договоры, заключенные с использованием электронных документов, удостоверенных электронной цифровой подписью, приравниваются к договорам, заключ±нным в письменной форме, и имеют одинаковую юридическую силу.

3. Порядок заключения договоров с использованием электронных документов в электронной коммерции регулируется законодательством Республики Казахстан.

Глава 3. Электронная цифровая подпись

Статья 11. Основы использования электронной цифровой подписи

1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:

1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;

2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;

3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве.

2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.

Лицо может иметь неограниченное количество закрытых ключей электронной цифровой подписи. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам без согласия владельцев этих ключей.

3. Создание закрытых и открытых ключей электронной цифровой подписи осуществляется при выдаче регистрационного свидетельства удостоверяющим центром, в иных случаях - собственниками (владельцами) средств электронной цифровой подписи.

4. Подписывающее лицо вправе передавать полномочия на использование электронной цифровой подписи своему представителю в соответствии с законодательством либо по соглашению сторон.

Статья 12. Средства электронной цифровой подписи

1. Средства электронной цифровой подписи подлежат сертификации в установленном законодательством порядке.

2. Владелец не сертифицированных средств электронной цифровой подписи обязан уведомить об этом владельцев закрытых ключей электронной цифровой подписи, создаваемых этими средствами.

Статья 13. Электронная цифровая подпись в системе электронного документооборота государственных органов

1. Электронная цифровая подпись может использоваться должностными лицами государственных органов при удостоверении электронных документов, издаваемых ими в пределах компетенции государственного органа и полномочий должностного лица.

Порядок использования электронной цифровой подписи в системе электронного документооборота государственных органов устанавливается настоящим Законом и правилами электронного документооборота.

2. Полномочия удостоверяющего центра в системе электронного документооборота государственных органов возлагаются на уполномоченный орган, за исключением случаев, предусмотренных законодательством.

Статья 14. Электронная цифровая подпись в негосударственных системах электронного документооборота

В негосударственных системах электронного документооборота электронная цифровая подпись используется по усмотрению участников системы электронного документооборота, за исключением случаев, предусмотренных законодательством Республики Казахстан.

Статья 15. Электронная цифровая подпись в корпоративных системах электронного документооборота

Порядок использования электронной цифровой подписи в корпоративных системах электронного документооборота определяется внутренними документами электронного документооборота и соглашениями участников корпоративной системы.

Статья 16. Права владельца закрытого ключа электронной цифровой подписи

Владелец закрытого ключа электронной цифровой подписи вправе требовать от удостоверяющего центра аннулирования регистрационного свидетельства в случаях, если он предполагает нарушение режима ограничения доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в регистрационном свидетельстве.

Статья 17. Подтверждение принадлежности открытого ключа электронной цифровой подписи

Пользователь открытого ключа электронной цифровой подписи вправе обратиться в удостоверяющий центр, выдавший соответствующее регистрационное свидетельство, за подтверждением принадлежности и действенности открытого ключа электронной цифровой подписи, зарегистрированного этим удостоверяющим центром.

Статья 18. Признание иностранной электронной цифровой подписи

Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается электронной цифровой подписью на территории Республики Казахстан в соответствии с настоящим Законом.

Глава 4. Регистрационное свидетельство

Статья 19. Порядок выдачи регистрационного свидетельства

1. Порядок выдачи регистрационного свидетельства определяется уполномоченным органом и является обязательным для удостоверяющего центра и участников электронного документооборота.

2. Регистрационные свидетельства, выданные в установленном порядке, вносятся удостоверяющим центром в регистр регистрационных свидетельств, открытый для доступа к нему участников электронного документооборота.

Статья 20. Содержание регистрационного свидетельства

1. Регистрационное свидетельство должно содержать следующие сведения:

1) номер регистрационного свидетельства и срок его действия;

2) данные, позволяющие идентифицировать владельца электронной цифровой подписи;

3) открытый ключ электронной цифровой подписи;

4) данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи;

5) информацию о сферах применения и ограничениях применения электронной цифровой подписи;

6) реквизиты соответствующего удостоверяющего центра.

2. Удостоверяющий центр, по согласованию с участником электронного документооборота, может включать в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.

Статья 21. Срок хранения регистрационных свидетельств в удостоверяющих центрах

1. Копии регистрационных свидетельств хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.

2. Срок хранения аннулированных регистрационных свидетельств в удостоверяющих центрах составляет не менее пяти лет.

3. По истечении пяти лет аннулированные регистрационные свидетельства поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.

Статья 22. Обязанности владельца регистрационного свидетельства

Владелец регистрационного свидетельства обязан:

1) представлять удостоверяющему центру достоверную информацию;

2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

3) не допускать неправомерного распространения информации о закрытом ключе электронной цифровой подписи.

Статья 23. Аннулирование регистрационного свидетельства

1. Удостоверяющий центр, выдавший регистрационное свидетельство, аннулирует его в следующих случаях:

1) по требованию владельца регистрационного свидетельства либо его законного представителя;

2) смерти владельца регистрационного свидетельства;

3) по истечении срока действия регистрационного свидетельства;

4) неисполнения или ненадлежащего исполнения владельцем регистрационного свидетельства своих обязанностей, предусмотренных статьей 22 настоящего Закона;

5) по вступившему в законную силу решению суда.

2. Удостоверяющий центр аннулирует регистрационное свидетельство в течение одного рабочего дня после получения соответствующей информации.

3. При аннулировании регистрационного свидетельства удостоверяющий центр обязан уведомить владельца регистрационного свидетельства и внести изменения в регистр регистрационных свидетельств в срок, не позднее одного дня с момента получения соответствующей информации.

Статья 24. Признание иностранных регистрационных свидетельств

Иностранное регистрационное свидетельство признается наравне с регистрационным свидетельством, выданным удостоверяющим центром, действующим на территории Республики Казахстан, после его регистрации удостоверяющим центром.

Глава 5. Удостоверяющий центр

Статья 25. Деятельность удостоверяющего центра

1. Удостоверяющим центром может быть любое юридическое лицо, созданное в соответствии с законодательством Республики Казахстан.

2. Деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства подлежит лицензированию в соответствии с законодательством Республики Казахстан о лицензировании. Деятельность юридического лица по удостоверению соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства может совмещаться с другими видами деятельности.

3. Участники электронного документооборота могут обслуживаться несколькими удостоверяющими центрами. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.

Статья 26. Функции удостоверяющего центра

1. Удостоверяющий центр по отношению к обслуживаемой им системе электронного документооборота осуществляет следующие функции:

1) регистрирует, хранит и аннулирует регистрационные свидетельства, ведет регистр регистрационных свидетельств;

2) осуществляет учет действующих и аннулированных регистрационных свидетельств;

3) подтверждает принадлежность и действительность открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром;

4) обеспечивает участникам системы электронного документооборота доступ к регистру регистрационных свидетельств;

5) осуществляет иные функции, установленные законодательством Республики Казахстан и правилами соответствующей системы электронного документооборота.

2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки, находящихся на хранении открытых ключей электронной цифровой подписи.

3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законодательными актами Республики Казахстан.

4. Типовое положение о деятельности удостоверяющего центра утверждается уполномоченным органом.

Статья 27. Прекращение деятельности удостоверяющего центра

1. В случае прекращения деятельности в качестве удостоверяющего центра юридическое лицо обязано за тридцать дней до прекращения своей деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган.

2. При прекращении деятельности удостоверяющего центра, выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств и иная документация удостоверяющего центра в установленном порядке передаются в другие удостоверяющие центры, о чем уведомляются участники системы электронного документооборота.

3. По истечении срока, указанного в части 1 настоящей статьи, открытые ключи, зарегистрированные удостоверяющим центром и не переданные в другие удостоверяющие центры, прекращают свое действие.

4. Сведения об открытых ключах, принадлежавших участникам электронного документооборота, и иная информация удостоверяющего центра подлежат хранению в порядке, установленном законодательством Республики Казахстан.

5. Порядок передачи закрытых и открытых ключей электронной цифровой подписи определяется Типовым положением о деятельности удостоверяющего центра.

Статья 28. Защита персональных данных, поступающих в удостоверяющий центр

1. Удостоверяющий центр обеспечивает защиту и неразглашение персональных данных владельца регистрационного свидетельства.

2. Персональные данные не включаются в общедоступный регистр регистрационных свидетельств.

3. Раскрытие сведений о владельцах регистрационных свидетельств допускается в случаях, предусмотренных законодательными актами Республики Казахстан.

Глава 6. Заключительные положения

Статья 29. Ответственность за нарушение настоящего закона

1. Владелец закрытого ключа электронной цифровой подписи несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные по его вине, связанные с неправомерным использованием закрытого ключа электронной цифровой подписи, в порядке, установленном законодательством Республики Казахстан либо соглашением сторон.

2. Владелец закрытого ключа электронной цифровой подписи несет ответственность, установленную законодательными актами Республики Казахстан, за достоверность информации, представленной им удостоверяющему центру, или не представление такой информации.

3. Лица, неправомерно использующие электронную цифровую подпись, включая неправомерное получение закрытого ключа и (или) использование электронной цифровой подписи другого лица без соответствующих полномочий, несут ответственность в соответствии с законодательными актами Республики Казахстан.

4. В случае причинения вреда в результате нарушения удостоверяющим центром установленной процедуры создания закрытого ключа электронной цифровой подписи и проверки подлинности электронной цифровой подписи, удостоверяющий центр несет ответственность в соответствии с законодательными актами Республики Казахстан.

5. В случае причинения убытков пользователю открытого ключа электронной цифровой подписи вследствие неправомерного доступа к закрытому ключу электронной цифровой подписи по вине владельца закрытого ключа электронной цифровой подписи, последний обязан возместить причиненные убытки.

Статья 30. Рассмотрение споров

Споры, возникающие при использовании электронной цифровой подписи и электронного документооборота, подлежат рассмотрению в соответствии с законодательством Республики Казахстан.

Статья 31. Введение в действие

Настоящий закон вводится в действие через пять месяцев со дня официального опубликования.

Президент




Республики Казахстан