EP istatymas

Projektas

LIETUVOS RESPUBLIKOS

ELEKTRONINIO PARAŠO

ĮSTATYMAS

2000 m. d. Nr.

Vilnius

PIRMASIS SKIRSNIS
BENDROSIOS NUOSTATOS

1 straipsnis. Įstatymo paskirtis

1. Šis įstatymas reglamentuoja elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustato sertifikavimo paslaugas ir reikalavimus jų teikėjams bei elektroninio parašo priežiūros institucijos teises ir funkcijas.

2 straipsnis. Pagrindinės šio įstatymo sąvokos

1. Asmuo - įmonė, neturinti juridinio asmens teisių, fizinis arba juridinis asmuo.

2. Elektroniniai duomenys (toliau - duomenys) - bet kokie duomenys, kurie tvarkomi informacinių technologijų priemonėmis.

3. Duomenų tvarkymas - bet kurios operacijos, kaip rinkimas, užrašymas, klasifikavimas, grupavimas, kaupimas, saugojimas, keitimas, kopijavimas, sujungimas, atskleidimas, teikimas, naudojimas, naikinimas, atliekamos su duomenimis.

4. Elektroninis parašas – duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (arba) pasirašančiam asmeniui identifikuoti.

5. Saugus elektroninis parašas – elektroninis parašas, atitinkantis šiuos reikalavimus:

1) yra vienareikšmiškai susietas su pasirašančiu asmeniu;

2) įgalina identifikuoti pasirašantį asmenį;

3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia;

4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas.

6. Pasirašyti duomenys - duomenys, į kuriuos yra įterptas, prijungtas ar logiškai susietas elektroninis parašas.

7. Pasirašantis asmuo – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja, vardu, sukuria elektroninį parašą.

8. Parašo naudotojai - asmenys, kurie savo veikloje naudoja elektroninį parašą arba iš kitų asmenų gauna pasirašytus duomenis.

9. Parašo formavimo duomenys - unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą.

10. Parašo formavimo įranga - kompiuterių techninė arba programinė įranga, pritaikyta elektroniniam parašui sukurti.

11. Saugi parašo formavimo įranga - parašo formavimo įranga, atitinkanti mažiausiai šiuos reikalavimus:

1) parašo formavimo duomenis, naudojamus elektroniniam parašui sukurti, praktiškai įmanoma gauti tik vienintelį kartą, ir jų slaptumas deramai apsaugomas;

2) parašo formavimo duomenų, naudojamų elektroniniam parašui sukurti, atstatyti praktiškai neįmanoma, ir nuo parašo klastočių deramai apsaugo esamos technologijos;

3) parašo formavimo duomenis, naudojamus elektroniniam parašui sukurti, pasirašantis asmuo gali patikimai apsaugoti nuo kitų asmenų;

4) parašo formavimo įranga, kuriant elektroninį parašą, nekeičia pasirašomų duomenų ir netrukdo pasirašančiam asmeniui stebėti tuos duomenis prieš pasirašant.

12. Parašo tikrinimo duomenys - unikalūs duomenys, kurie naudojami elektroniniam parašui tikrinti.

13. Parašo tikrinimo įranga - kompiuterių techninė arba programinė įranga, pritaikyta elektroniniam parašui tikrinti.

14. Sertifikatas - elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba įgalina nustatyti pasirašančio asmens tapatybę.

15. Kvalifikuotas sertifikatas - sertifikatas, kurį sudarė Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus atitinkantis sertifikavimo paslaugų teikėjas ir jo turinyje yra tokie duomenys:

1) užrašas, kad tai yra kvalifikuotas sertifikatas;

2) sertifikavimo paslaugų teikėjo ir jo buveinės šalies identifikatoriai;

3) pasirašančio asmens vardas ir pavardė arba slapyvardis;

4) pasirašančio asmens specialūs atributai, jei tai reikalinga, atsižvelgiant į numatomus sertifikato naudojimo tikslus;

5) parašo tikrinimo duomenys, atitinkantys pasirašančio asmens turimus parašo formavimo duomenis;

6) sertifikato galiojimo pradžios ir pabaigos terminai;

7) sertifikato identifikatorius, suteiktas sertifikavimo paslaugų teikėjo;

8) sertifikavimo paslaugų teikėjo saugus elektroninis parašas;

9) sertifikato naudojimo paskirties apribojimai, jei tai nustatyta;

10) leistina operacijų piniginė vertė, kada sertifikatas gali būti naudojamas, jei tai nustatyta.

16. Sertifikavimo paslaugų teikėjas - įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, sudarantis sertifikatus arba teikiantis kitokias paslaugas, susijusias su elektroniniu parašu.

17. Elektroninio parašo įranga - kompiuterių techninė arba programinė įranga arba atitinkami jų komponentai, kuriuos sertifikavimo paslaugų teikėjai naudoja teikdami paslaugas, susijusias su elektroniniu parašu, arba kurie yra naudojami elektroniniam parašui kurti arba tikrinti.

ANTRASIS SKIRSNIS
PARAŠO KŪRIMAS, TIKRINIMAS, GALIOJIMAS, PARAŠO NAUDOTOJŲ TEISĖS IR ATSAKOMYBĖ

3 straipsnis. Parašo formavimo ir tikrinimo duomenų kūrimas

1. Asmens, nutarusio savo veikloje naudoti elektroninį parašą, prašymu sertifikavimo paslaugų teikėjas sukuria jam parašo formavimo ir tikrinimo duomenis, naudodamas elektroninio parašo įrangą. Šiuos duomenis gali susikurti ir pats asmuo.

2. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi atiduoti parašo formavimo duomenis tik tam asmeniui, kurio prašymu jie buvo sukurti, nepasilikdamas jų kopijos ir užtikrindamas jų slaptumą.

3. Parašo tikrinimo duomenys yra vieši, sertifikavimo paslaugų teikėjas įrašo juos į pasirašančiam asmeniui sudaromą sertifikatą ir teikia visiems parašo naudotojams. Jei parašo formavimo ir tikrinimo duomenis susikūrė pats pasirašantis asmuo, sertifikatui sudaryti jis perduoda parašo tikrinimo duomenis sertifikavimo paslaugų teikėjui.

4 straipsnis. Sertifikatų sudarymas ir tvarkymas

1. Pasirašančių asmenų sertifikatus sudaro ir tvarko sertifikavimo paslaugų teikėjai.

2. Fizinis asmuo, prašantis sertifikavimo paslaugų teikėjo sudaryti jo sertifikatą, privalo pateikti jo tapatybę patvirtinančius dokumentus.

3. Fizinis asmuo, kurio prašymu buvo sudarytas sertifikatas, už jo pateiktų asmens tapatybę patvirtinančių dokumentų tikrumą atsako pagal Lietuvos Respublikos įstatymus.

4. Sertifikavimo paslaugų teikėjas gali sustabdyti arba nutraukti sertifikato galiojimą.

5. Sertifikato galiojimas sustabdomas:

1) pasirašančio asmens prašymu;

2) teisėsaugos institucijų reikalavimu, siekiant užkirsti kelią nusikaltimams;

3) sertifikavimo paslaugų teikėjui gavus žinių, kad sertifikato duomenys yra neteisingi arba pasirašantis asmuo prarado jo sertifikatą atitinkančių parašo formavimo duomenų kontrolę.

6. Sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens arba teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Jei sertifikato galiojimas buvo sustabdytas dėl šio straipsnio 5 dalies 3 punkte nurodytos priežasties, sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens prašymą ir paaiškinimą, paneigiantį sertifikavimo paslaugų teikėjo gautas žinias. Negavus tokio prašymo ir paaiškinimo per vieną mėnesį nuo sertifikato galiojimo sustabdymo, sertifikato galiojimas nutraukiamas.

7. Sertifikato galiojimas nutraukiamas:

1) pasirašančio asmens prašymu;

2) pasirašančiam asmeniui praradus sertifikatą atitinkančių parašo formavimo duomenų kontrolę;

3) jei sertifikavimo paslaugų teikėjui buvo pateikti klaidingi duomenys sertifikatui sudaryti;

4) remiantis sertifikato galiojimo apribojimais, nurodytais sertifikate sudarant jį;

5) mirus pasirašančiam asmeniui;

6) sertifikatą sudariusiam sertifikavimo paslaugų teikėjui nutraukus savo veiklą;

7) pasirašančiam asmeniui pažeidus elektroninio parašo naudojimą reglamentuojančius teisės aktus arba sutarties su jo sertifikatą sudariusiu sertifikavimo paslaugų teikėju sąlygas;

8) kitais įstatymų numatytais atvejais.

8. Pasirašantis asmuo privalo nedelsiant kreiptis į jo sertifikatą sudariusį sertifikavimo paslaugų teikėją dėl sertifikato galiojimo nutraukimo, jeigu jis prarado sertifikatą atitinkančių parašo formavimo duomenų kontrolę.

9. Žalą, padarytą neteisėtu sertifikato galiojimo sustabdymu ar nutraukimu, privalo atlyginti dėl to kalti asmenys Lietuvos Respublikos įstatymų nustatyta tvarka.

5 straipsnis. Užsienio valstybių sertifikatų galiojimas

1. Užsienio valstybių sertifikavimo paslaugų teikėjų sudaryti kvalifikuoti sertifikatai, laikomi ekvivalenčiais Lietuvos Respublikos sertifikavimo paslaugų teikėjų sudarytiems kvalifikuotiems sertifikatams, jei:

1) yra sudaryti sertifikavimo paslaugų teikėjo, akredituoto Lietuvos Respublikoje arba Europos Sąjungos valstybėje,

2) už sertifikatą laiduoja Lietuvos Respublikos sertifikavimo paslaugų teikėjas, atitinkantis Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams, arba ekvivalentiškus reikalavimus atitinkantis Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas.

2. Lietuvos Respublikoje taip pat pripažįstami tie užsienio valstybių sertifikavimo paslaugų teikėjai ir jų sudaryti sertifikatai, kurių pripažinimas paremtas Lietuvos Respublikos tarptautinėmis sutartimis.

6 straipsnis. Elektroninio parašo kūrimas

1. Pasirašantis asmuo kuria elektroninį parašą parašo formavimo įranga iš pasirašomų duomenų ir tik jam priklausančių parašo formavimo duomenų.

2. Už parašo formavimo duomenų ir parašo formavimo įrangos saugojimą yra atsakingas pasirašantis asmuo.

3. Pasirašantis asmuo neturi teisės perleisti parašo formavimo duomenų kitam fiziniam asmeniui.

7 straipsnis. Elektroninio parašo tikrinimas

1. Elektroninio parašo tikrinimas – tai pasirašytų duomenų autentiškumo ir parašo galiojimo nustatymas bei pasirašiusio asmens identifikavimas. Elektroninis parašas tikrinamas parašo tikrinimo įranga, naudojant pasirašytus duomenis ir pasirašiusio asmens sertifikato duomenis.

2. Reikalavimus parašo tikrinimo procedūrai nustato elektroninio parašo priežiūros institucija.

3. Už elektroninio parašo patikrinimą ir tam naudojamos įrangos saugojimą yra atsakingi pasirašytų duomenų gavėjai.

8 straipsnis. Elektroninio parašo galia

1. Saugus, patvirtintas galiojančiu kvalifikuotu sertifikatu ir sukurtas saugia parašo formavimo įranga elektroninis parašas turi tokią pat teisinę galiąelektroninių duomenų atžvilgiu kaip ir parašas rašytiniuose dokumentuose ir leistinas kaip įrodinėjimo priemonė teisme.

2. Elektroninis parašas negali būti pripažintas negaliojančiu tik dėl to, kad: yra elektroninis,

1) nėra paremtas kvalifikuotu sertifikatu,

3) nėra patvirtintas akredituoto sertifikavimo paslaugų teikėjo išduotu kvalifikuotu sertifikatu,

4) nėra sukurtas saugia parašo formavimo įranga.

TREČIASIS SKIRSNIS

SERTIFIKAVIMO PASLAUGOS IR REIKALAVIMAI JŲ TEIKĖJAMS

9 straipsnis. Sertifikavimo paslaugos

1. Teikiamos tokios sertifikavimo paslaugos, susijusios su elektroninio parašo naudojimu:

1) pagrindinės - sertifikatų sudarymas ir jų duomenų teikimas parašo naudotojams elektroniniams parašams tikrinti;

2) pagalbinės - pavyzdžiui, laiko žymos formavimas.

2. Pagalbinių paslaugų teikimo tvarką nustato elektroninio parašo priežiūros institucija.

10 straipsnis. Sertifikavimo paslaugų teikėjų registravimas

Kvalifikuotus sertifikatus sudarantys Lietuvos Respublikos sertifikavimo paslaugų teikėjai registruojami elektroninio parašo priežiūros institucijoje Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatyta tvarka.

11 straipsnis. Sertifikavimo paslaugų teikėjų akreditavimas

1. Sertifikavimo paslaugų teikėjai gali savanoriškai akredituotis elektroninio parašo priežiūros institucijoje. Akreditacija - tai sertifikavimo paslaugų teikėjo sugebėjimo vykdyti funkcijas įvertinimas. Akreditacija nėra būtina sertifikavimo paslaugų teikėjų veiklos sąlyga.

2. Sertifikavimo paslaugų teikėjų savanoriškos akreditacijos reikalavimus ir akreditavimo tvarką nustato elektroninio parašo priežiūros institucija.

3. Norinčių akredituotis sertifikavimo paslaugų teikėjų skaičius neribojamas.

12 straipsnis. Sertifikavimo paslaugų teikėjo pareigos, teisės ir atsakomybė

1. Sertifikatui sudaryti pasirašantis asmuo sudaro sutartį su sertifikavimo paslaugų teikėju. Sudarant sutartį, sertifikavimo paslaugų teikėjas privalo informuoti pasirašantį asmenį apie sertifikato naudojimo tvarką, apribojimus, savanorišką sertifikavimo paslaugų teikėjo akreditavimąsi.

2. Sertifikavimo paslaugų teikėjas, sudarydamas pasirašančio asmens sertifikatą, privalo reikalauti iš asmens pateikti jo tapatybę patvirtinančius dokumentus.

3. Sertifikavimo paslaugų teikėjas privalo užtikrinti asmens duomenų apsaugą, reglamentuojamą Asmens duomenų teisinės apsaugos ir kitais Lietuvos Respublikos įstatymais.

4. Sertifikavimo paslaugų teikėjas bet kuriuo paros metu privalo sertifikatų duomenis teikti parašo naudotojams elektroniniams parašams tikrinti.

5. Sertifikavimo paslaugų teikėjas privalo nedelsiant sustabdyti arba nutraukti pasirašančio asmens sertifikato galiojimą 4 straipsnio 5 ir 7 dalyse numatytais atvejais.

6. Sertifikavimo paslaugų teikėjas privalo nedelsiant informuoti pasirašantį asmenį apie jo sertifikato galiojimo sustabdymą ar nutraukimą.

7. Sertifikavimo paslaugų teikėjas privalo nedelsiant atšaukti sertifikato galiojimo sustabdymą, gavęs pasirašančio asmens arba teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą.

8. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas privalo rinkti Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas, ir saugoti ją nustatytą laiką.

9. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas privalo apdrausti savo civilinę atsakomybę ne mažesne kaip elektroninio parašo priežiūros institucijos nustatyta suma.

10. Sertifikavimo paslaugų teikėjas turi teisę nutraukti pasirašančio asmens sertifikato galiojimą, jeigu asmuo pažeidė elektroninio parašo naudojimą reglamentuojančius teisės aktus arba sutarties sąlygas.

11. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi teisę nustatyti kvalifikuoto sertifikato naudojimo paskirties apribojimus, leistiną operacijų piniginę vertę, kada galima naudoti sertifikatą, ir neatsako už parašo naudotojų patirtą žalą, jeigu buvo pažeisti sertifikate nurodyti apribojimai.

12. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas:

1) atsako už sertifikato turinio netikslumus išleidimo metu;

2) užtikrina, kad sertifikato sudarymo metu jame nurodytas asmuo yra parašo formavimo duomenų, atitinkančių sertifikate nurodytus parašo tikrinimo duomenis, turėtojas;

3) užtikrina parašo formavimo duomenų ir parašo tikrinimo duomenų atitikimą vienų kitiems, kuomet jis, asmeniui paprašius, sugeneruoja šiuos abu duomenis;

4) atsako už sertifikato galiojimo sustabdymą ar nutraukimą laiku.

13. Sertifikavimo paslaugų teikėjas, sudarantis kvalifikuotus sertifikatus ar laiduojantis už kitų sertifikavimo paslaugų teikėjų sudarytus kvalifikuotus sertifikatus, atlygina parašo naudotojams padarytą žalą įstatymų nustatyta tvarka.

13 straipsnis. Sertifikavimo paslaugų teikimo nutraukimas

1. Sertifikavimo paslaugų teikėjas ne vėliau kaip prieš vieną mėnesį iki sertifikavimo paslaugų teikimo nutraukimo privalo apie tai informuoti visus pasirašančius asmenis, kurių sertifikatus jis sudarė ir kurių sertifikatai yra galiojantys, bei kitus sertifikavimo paslaugų teikėjus, su kuriais yra pasirašytos laidavimo sutartys.

2. Sertifikavimo paslaugų teikėjas gali nutraukti visų jo sudarytų sertifikatų galiojimą ne anksčiau kaip po mėnesio nuo paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą.

3. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas ne vėliau kaip prieš vieną mėnesį iki sertifikavimo paslaugų teikimo nutraukimo privalo apie tai informuoti elektroninio parašo priežiūros instituciją.

4. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas per vieną mėnesį po paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą visus jo sudarytus kvalifikuotus sertifikatus ir elektroninio parašo priežiūros institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas, privalo perduoti veiklos perėmėjui arba elektroninio parašo priežiūros institucijai. Veiklos perėmėjas arba elektroninio parašo priežiūros institucija privalo užtikrinti perimtų sertifikatų duomenų teikimą parašo naudotojams elektroniniams parašams tikrinti.

KETVIRTASIS SKIRSNIS

ELEKTRONINIO PARAŠO PRIEŽIŪRA

14 straipsnis. Elektroninio parašo priežiūros institucijos funkcijos

1. Elektroninio parašo priežiūros institucijos funkcijas vykdo Lietuvos Respublikos Vyriausybės įgaliota institucija.

2. Elektroninio parašo priežiūros institucija:

1) rengia reikalavimus elektroninio parašo įrangai;

2) rengia reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams;

3) nustato reikalavimus elektroninio parašo tikrinimo procedūrai;

4) nustato savanoriškos akreditacijos reikalavimus ir akreditavimo tvarką;

5) akredituoja sertifikavimo paslaugų teikėjus;

6) rengia kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarką, registruoja juos ir viešai skelbia jų sąrašą;

7) kontroliuoja, kaip kvalifikuotus sertifikatus sudarantys sertifikavimo paslaugų teikėjai laikosi įstatymų ir Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytų reikalavimų, susijusių su elektroniniu parašu;

8) panaikina kvalifikuotus sretifikatus sudarančio sertifikavimo paslaugų teikėjo registraciją jo prašymu;

9) nustato pagalbinių sertifikavimo paslaugų teikimo tvarką;

10) palaiko ryšį su atitinkamomis elektroninio parašo priežiūros institucijomis užsienyje, keičiasi informacija, kaupia ir viešai skelbia ją;

11) vykdo kitas funkcijas, apibrėžtas šios institucijos nuostatuose.

15 straipsnis. Elektroninio parašo priežiūros institucijos teisės

1. Elektroninio parašo priežiūros institucija turi teisę panaikinti akredituoto sertifikavimo paslaugų teikėjo akreditaciją, nustačiusi, kad jis pažeidė reikalavimus akredituotiems sertifikavimo paslaugų teikėjams.

2. Elektroninio parašo priežiūros institucija turi teisę panaikinti kvalifikuotus sertifikatus sudarančio sertifikavimo paslaugų teikėjo registraciją, nustačiusi, kad jis pažeidė Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams.

3. Elektroninio parašo priežiūros institucijos priimti sprendimai dėl akredituoto sertifikavimo paslaugos teikėjo akreditacijos arba kvalifikuotus sertifikatus sudarančio sertifikavimo paslaugų teikėjo registracijos panaikinimo skundžiami įstatymų nustatyta tvarka.

PENKTASIS SKIRSNIS

BAIGIAMOSIOS NUOSTATOS

16 straipsnis. Įstatymo įgyvendinimas

1. Pasiūlyti Lietuvos Respublikos Vyriausybei per 6 mėnesius nuo šio įstatymo įsigaliojimo parengti ir priimti įstatymui įgyvendinti reikalingus teisės aktus.

2. 5 straipsnio 1 dalies nuostatos, susijusios su Europos Sąjungos valstybėmis, įsigalioja Lietuvos Respublikai tapus Europos Sąjungos nare.

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

RESPUBLIKOS PREZIDENTAS