LIETUVOS RESPUBLIKOS

ELEKTRONINIO PARAŠO

Į S T A T Y M A S

2000 m. liepos 11 d. Nr. VIII-1822

Vilnius

PIRMASIS SKIRSNIS

BENDROSIOS NUOSTATOS

1 straipsnis. Įstatymo paskirtis

1. Šis įstatymas reglamentuoja elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustato sertifikavimo paslaugas ir reikalavimus jų teikėjams bei elektroninio parašo priežiūros institucijos teises ir funkcijas.

2. Šis įstatymas nereglamentuoja parašo formavimo ir tikrinimo duomenų bei elektroninio parašo įrangos naudojimo elektroninių duomenų konfidencialumui užtikrinti.

2 straipsnis. Pagrindinės šio įstatymo sąvokos

1. Asmuo – įmonė, neturinti juridinio asmens teisių, fizinis arba juridinis asmuo, įskaitant ir užsienio asmenis.

2. Elektroniniai duomenys (toliau – duomenys) – visi duomenys, kurie tvarkomi informacinių technologijų priemonėmis.

3. Duomenų tvarkymas – visos su duomenimis atliekamos operacijos: rinkimas, užrašymas, klasifikavimas, grupavimas, kaupimas, saugojimas, keitimas, kopijavimas, sujungimas, atskleidimas, teikimas, naudojimas, naikinimas.

4. Elektroninis parašas (toliau – parašas) – duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti.

5. Saugus elektroninis parašas – elektroninis parašas, kuris atitinka visus šioje dalyje nurodytus reikalavimus:

1) yra vienareikšmiškai susietas su pasirašančiu asmeniu;

2) leidžia identifikuoti pasirašantį asmenį;

3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia;

4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas.

6. Pasirašyti duomenys – duomenys, į kuriuos yra įterptas, prie kurių prijungtas ar su kuriais logiškai susietas elektroninis parašas.

7. Pasirašantis asmuo – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja, vardu, sukuria elektroninį parašą.

8. Parašo naudotojai – asmenys, kurie savo veikloje naudoja elektroninį parašą arba iš kitų asmenų gauna pasirašytus duomenis.

9. Parašo formavimo duomenys – unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą.

10. Parašo formavimo įranga – kompiuterių techninė ir (ar) programinė įranga, pritaikyta elektroniniam parašui sukurti.

11. Saugi parašo formavimo įranga – parašo formavimo įranga, kuri atitinka visus šioje dalyje nurodytus reikalavimus:

1) parašo formavimo duomenis, naudojamus elektroniniam parašui sukurti, praktiškai įmanoma gauti tik vienintelį kartą, ir užtikrinamas jų slaptumas;

2) parašo formavimo duomenų, naudojamų elektroniniam parašui sukurti, atkurti praktiškai neįmanoma, ir nuo elektroninio parašo klastočių apsaugo esamos technologijos;

3) parašo formavimo duomenis, naudojamus elektroniniam parašui sukurti, pasirašantis asmuo gali patikimai apsaugoti nuo kitų asmenų;

4) parašo formavimo įranga, kuriant elektroninį parašą, nekeičia pasirašomų duomenų ir netrukdo pasirašančiam asmeniui stebėti tuos duomenis prieš pasirašant.

12. Parašo tikrinimo duomenys – unikalūs duomenys, kurie naudojami elektroniniam parašui tikrinti.

13. Parašo tikrinimo įranga – kompiuterių techninė ir (ar) programinė įranga, pritaikyta elektroniniam parašui tikrinti.

14. Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę.

15. Kvalifikuotas sertifikatas – sertifikatas, kurį sudarė Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus atitinkantis sertifikavimo paslaugų teikėjas. Šiame sertifikate yra tokie duomenys:

1) užrašas, kad tai yra kvalifikuotas sertifikatas;

2) sertifikavimo paslaugų teikėjo ir jo buveinės šalies identifikatoriai;

3) pasirašančio asmens vardas ir pavardė arba slapyvardis;

4) pasirašančio asmens specialūs atributai, jei tai reikalinga atsižvelgiant į numatomus sertifikato naudojimo tikslus;

5) parašo tikrinimo duomenys, atitinkantys pasirašančio asmens turimus parašo formavimo duomenis;

6) sertifikato galiojimo pradžios ir pabaigos terminai;

7) sertifikato identifikatorius, suteiktas sertifikavimo paslaugų teikėjo;

8) sertifikavimo paslaugų teikėjo saugus elektroninis parašas;

9) sertifikato naudojimo paskirties apribojimai, jei tai nustatyta;

10) leistina operacijų piniginė vertė, kada sertifikatas gali būti naudojamas, jei tai nustatyta.

16. Sertifikavimo paslaugų teikėjas – įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, sudarantis sertifikatus arba teikiantis kitas paslaugas, susijusias su elektroniniu parašu.

17. Elektroninio parašo įranga – kompiuterių techninė ir (ar) programinė įranga arba atitinkami jų komponentai, kuriuos sertifikavimo paslaugų teikėjai naudoja teikdami paslaugas, susijusias su elektroniniu parašu, arba kurie yra naudojami elektroniniam parašui kurti arba tikrinti.

ANTRASIS SKIRSNIS

PARAŠO KŪRIMAS, TIKRINIMAS, GALIOJIMAS, PARAŠO NAUDOTOJŲ TEISĖS IR ATSAKOMYBĖ

3 straipsnis. Parašo formavimo ir tikrinimo duomenų kūrimas

1. Asmens, nutarusio savo veikloje naudoti elektroninį parašą, prašymu sertifikavimo paslaugų teikėjas sukuria jam parašo formavimo ir tikrinimo duomenis, naudodamas elektroninio parašo įrangą. Šiuos duomenis gali susikurti ir pats asmuo.

2. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi atiduoti parašo formavimo duomenis tik tam asmeniui, kurio prašymu jie buvo sukurti, nepasilikdamas jų kopijos ir užtikrindamas jų slaptumą.

3. Parašo tikrinimo duomenys yra vieši. Sertifikavimo paslaugų teikėjas įrašo juos į pasirašančiam asmeniui sudaromą sertifikatą ir teikia visiems parašo naudotojams. Jei parašo formavimo ir tikrinimo duomenis susikūrė pats pasirašantis asmuo, sertifikatui sudaryti jis perduoda parašo tikrinimo duomenis sertifikavimo paslaugų teikėjui.

4 straipsnis. Sertifikatų sudarymas ir tvarkymas

1. Pasirašančių asmenų sertifikatus sudaro ir tvarko sertifikavimo paslaugų teikėjai.

2. Fizinis asmuo, prašantis sertifikavimo paslaugų teikėjo sudaryti jo sertifikatą, privalo pateikti tapatybę patvirtinančius dokumentus.

3. Fizinis asmuo, kurio prašymu buvo sudarytas sertifikatas, už pateiktų asmens tapatybę patvirtinančių dokumentų tikrumą atsako pagal Lietuvos Respublikos įstatymus.

4. Sertifikavimo paslaugų teikėjas sustabdo sertifikato galiojimą:

1) pasirašančio asmens prašymu;

2) Vyriausybės nustatytų teisėsaugos institucijų reikalavimu, siekiant užkirsti kelią nusikaltimams;

3) gavęs informacijos, kad sertifikato duomenys yra neteisingi arba pasirašantis asmuo prarado jo sertifikatą atitinkančių parašo formavimo duomenų kontrolę.

5. Sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Jei sertifikato galiojimas buvo sustabdytas dėl šio straipsnio 4 dalies 3 punkte nurodytos priežasties, sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens prašymą ir paaiškinimą, paneigiantį sertifikavimo paslaugų teikėjo gautą informaciją. Negavus tokio prašymo ir paaiškinimo per vieną mėnesį nuo sertifikato galiojimo sustabdymo, sertifikato galiojimas nutraukiamas.

6. Sertifikavimo paslaugų teikėjas nutraukia sertifikato galiojimą:

1) pasirašančio asmens prašymu;

2) pasirašančiam asmeniui praradus sertifikatą atitinkančių parašo formavimo duomenų kontrolę;

3) išaiškėjus, kad jam buvo pateikti klaidingi duomenys sertifikatui sudaryti;

4) remdamasis sertifikato galiojimo apribojimais, nurodytais sertifikate jį sudarant;

5) gavęs pranešimą, kad pasirašantis asmuo tapo neveiksnus;

6) gavęs pranešimą, kad pasirašantis asmuo mirė;

7) pasirašančiam asmeniui pažeidus elektroninio parašo naudojimą reglamentuojančius teisės aktus arba sutarties su sertifikavimo paslaugų teikėju sąlygas;

8) kitais įstatymų numatytais atvejais.

7. Pasirašantis asmuo privalo nedelsdamas kreiptis į jo sertifikatą sudariusį sertifikavimo paslaugų teikėją dėl sertifikato galiojimo nutraukimo, jeigu prarado sertifikatą atitinkančių parašo formavimo duomenų kontrolę.

8. Žalą, padarytą neteisėtu sertifikato galiojimo sustabdymu ar nutraukimu, privalo atlyginti dėl to kalti asmenys Lietuvos Respublikos įstatymų nustatyta tvarka.

5 straipsnis. Užsienio valstybių sertifikatų galiojimas

1. Užsienio valstybių sertifikavimo paslaugų teikėjų sudaryti kvalifikuoti sertifikatai laikomi teisiškai ekvivalenčiais Lietuvos Respublikos sertifikavimo paslaugų teikėjų sudarytiems kvalifikuotiems sertifikatams, jei:

1) yra sudaryti sertifikavimo paslaugų teikėjo, akredituoto Lietuvos Respublikoje;

2) yra sudaryti sertifikavimo paslaugų teikėjo, akredituoto Europos Sąjungos valstybėje;

3) už sertifikatą laiduoja Lietuvos Respublikos sertifikavimo paslaugų teikėjas, atitinkantis Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams;

4) už sertifikatą laiduoja Europos Sąjungos valstybės sertifikavimo paslaugų teikėjas, atitinkantis ekvivalentiškus Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams.

2. Lietuvos Respublikoje taip pat pripažįstami tie užsienio valstybių sertifikavimo paslaugų teikėjai ir jų sudaryti sertifikatai, kurių pripažinimas paremtas Lietuvos Respublikos tarptautinėmis sutartimis.

6 straipsnis. Elektroninio parašo kūrimas

1. Pasirašantis asmuo kuria elektroninį parašą parašo formavimo įranga iš pasirašomų duomenų ir tik jam priklausančių parašo formavimo duomenų.

2. Už parašo formavimo duomenų ir parašo formavimo įrangos saugojimą yra atsakingas pasirašantis asmuo.

3. Pasirašantis asmuo neturi teisės perleisti parašo formavimo duomenų kitam fiziniam asmeniui.

7 straipsnis. Elektroninio parašo tikrinimas

1. Elektroninio parašo tikrinimas – tai pasirašytų duomenų autentiškumo ir elektroninio parašo galiojimo nustatymas bei pasirašiusio asmens identifikavimas. Elektroninis parašas tikrinamas parašo tikrinimo įranga, naudojant pasirašytus duomenis ir pasirašiusio asmens sertifikato duomenis.

2. Elektroninio parašo tikrinimo procedūros reikalavimus nustato elektroninio parašo priežiūros institucija.

3. Už elektroninio parašo patikrinimą ir tam naudojamos įrangos saugojimą yra atsakingi pasirašytų duomenų gavėjai.

8 straipsnis. Elektroninio parašo galia

1. Saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.

2. Elektroninis parašas negali būti laikomas negaliojančiu dėl bet kurios iš žemiau išvardytų priežasčių:

1) kad yra elektroninis;

2) kad nėra paremtas kvalifikuotu sertifikatu;

3) kad nėra paremtas akredituoto sertifikavimo paslaugų teikėjo išduotu kvalifikuotu sertifikatu;

4) kad nėra sukurtas saugia parašo formavimo įranga.

TREČIASIS SKIRSNIS

SERTIFIKAVIMO PASLAUGOS IR REIKALAVIMAI JŲ TEIKĖJAMS

9 straipsnis. Sertifikavimo paslaugos

1. Sertifikavimo paslaugų teikėjai teikia šias sertifikavimo paslaugas, susijusias su elektroninio parašo naudojimu:

1) pagrindines – sertifikatų sudarymo ir jų duomenų teikimo parašo naudotojams elektroniniams parašams tikrinti;

2) pagalbines – laiko žymos formavimo, asmenų konsultavimo, asmenų registravimo sertifikatams gauti ir kitas šiai kategorijai priskiriamas paslaugas.

2. Pagalbinių paslaugų teikimo tvarką nustato elektroninio parašo priežiūros institucija.

10 straipsnis. Sertifikavimo paslaugų teikėjų registravimas

Kvalifikuotus sertifikatus sudarantys Lietuvos Respublikos sertifikavimo paslaugų teikėjai privalo užsiregistruoti elektroninio parašo priežiūros institucijoje Vyriausybės ar jos įgaliotos institucijos nustatyta tvarka.

11 straipsnis. Sertifikavimo paslaugų teikėjų akreditavimas

1. Sertifikavimo paslaugų teikėjai gali savanoriškai akredituotis elektroninio parašo priežiūros institucijoje. Akreditacija – tai sertifikavimo paslaugų teikėjo sugebėjimo atlikti funkcijas įvertinimas. Akreditacija nėra būtina sertifikavimo paslaugų teikėjų veiklos sąlyga.

2. Sertifikavimo paslaugų teikėjų savanoriškos akreditacijos reikalavimus ir akreditavimo tvarką nustato elektroninio parašo priežiūros institucija.

3. Norinčių akredituotis sertifikavimo paslaugų teikėjų skaičius neribojamas.

12 straipsnis. Sertifikavimo paslaugų teikėjo pareigos, teisės ir atsakomybė

1. Sertifikatui sudaryti pasirašantis asmuo sudaro sutartį su sertifikavimo paslaugų teikėju. Sertifikavimo paslaugų teikėjas sudarant sutartį privalo:

1) informuoti pasirašantį asmenį apie sertifikato naudojimo tvarką, apribojimus, savanorišką sertifikavimo paslaugų teikėjo akreditavimąsi;

2) sudarydamas pasirašančio asmens sertifikatą, reikalauti iš asmens pateikti jo tapatybę patvirtinančius dokumentus;

3) užtikrinti asmens duomenų apsaugą, reglamentuojamą Asmens duomenų teisinės apsaugos ir kitų Lietuvos Respublikos įstatymų.

2. Sertifikavimo paslaugų teikėjas privalo:

1) bet kuriuo paros metu teikti sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti;

2) nedelsdamas sustabdyti arba nutraukti pasirašančio asmens sertifikato galiojimą 4 straipsnio 4 ir 6 dalyse numatytais atvejais;

3) nedelsdamas informuoti pasirašantį asmenį apie jo sertifikato galiojimo sustabdymą ar nutraukimą;

4) nedelsdamas atšaukti sertifikato galiojimo sustabdymą, gavęs pasirašančio asmens arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą.

3. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas privalo:

1) rinkti Vyriausybės ar jos įgaliotos institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas, saugoti ją nustatytą laiką;

2) apdrausti savo civilinę atsakomybę ne mažesne kaip elektroninio parašo priežiūros institucijos nustatyta suma.

4. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi teisę nustatyti sertifikato naudojimo paskirties apribojimus, leistiną operacijų piniginę vertę, kada galima naudoti sertifikatą, ir neatsako už parašo naudotojų patirtą žalą, jeigu buvo pažeisti sertifikate nurodyti apribojimai.

5. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas atsako už:

1) sudaryto sertifikato duomenų tikslumą;

2) tai, kad sudarytame sertifikate nurodytas asmuo yra parašo formavimo duomenų, atitinkančių sertifikate nurodytus parašo tikrinimo duomenis, turėtojas;

3) parašo formavimo duomenų ir parašo tikrinimo duomenų atitikimą, kai jis asmens prašymu sukuria šiuos abu duomenis;

4) sertifikato galiojimo sustabdymą ar nutraukimą laiku.

6. Sertifikavimo paslaugų teikėjas, sudarantis kvalifikuotus sertifikatus ar laiduojantis už kitų sertifikavimo paslaugų teikėjų sudarytus kvalifikuotus sertifikatus, atlygina parašo naudotojams padarytą žalą įstatymų nustatyta tvarka.

13 straipsnis. Sertifikavimo paslaugų teikimo nutraukimas

1. Sertifikavimo paslaugų teikėjas ne vėliau kaip prieš vieną mėnesį iki sertifikavimo paslaugų teikimo nutraukimo privalo apie tai informuoti visus pasirašančius asmenis, kurių sertifikatus jis sudarė ir kurių sertifikatai yra galiojantys, bei kitus sertifikavimo paslaugų teikėjus, su kuriais yra pasirašytos laidavimo sutartys.

2. Sertifikavimo paslaugų teikėjas gali nutraukti visų jo sudarytų sertifikatų galiojimą ne anksčiau kaip po vieno mėnesio nuo paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą.

3. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas ne vėliau kaip prieš vieną mėnesį iki sertifikavimo paslaugų teikimo nutraukimo privalo apie tai informuoti elektroninio parašo priežiūros instituciją.

4. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas per vieną mėnesį po paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą visus savo sudarytus kvalifikuotus sertifikatus ir elektroninio parašo priežiūros institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas, privalo perduoti veiklos perėmėjui arba elektroninio parašo priežiūros institucijai. Veiklos perėmėjas arba elektroninio parašo priežiūros institucija privalo užtikrinti perimtų sertifikatų duomenų teikimą parašo naudotojams elektroniniams parašams tikrinti.

KETVIRTASIS SKIRSNIS

ELEKTRONINIO PARAŠO PRIEŽIŪRA

14 straipsnis. Elektroninio parašo priežiūros institucijos funkcijos

1. Elektroninio parašo priežiūros institucijos funkcijas atlieka Vyriausybės įgaliota institucija.

2. Elektroninio parašo priežiūros institucija:

1) rengia reikalavimus elektroninio parašo įrangai;

2) rengia reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams;

3) nustato reikalavimus elektroninio parašo tikrinimo procedūrai;

4) nustato sertifikavimo paslaugų teikėjų savanoriškos akreditacijos reikalavimus ir akreditavimo tvarką;

5) akredituoja sertifikavimo paslaugų teikėjus;

6) rengia kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarką, juos registruoja ir viešai skelbia jų sąrašą leidinyje „Valstybės žinios“;

7) prižiūri, kaip tvarkoma sertifikavimo paslaugų teikėjo surinkta informacija, susijusi su kvalifikuotų sertifikatų tvarkymu ir parašo naudotojų užklausomis;

8) panaikina kvalifikuotus sretifikatus sudarančio sertifikavimo paslaugų teikėjo registraciją jo prašymu;

9) nustato pagalbinių sertifikavimo paslaugų teikimo tvarką;

10) palaiko ryšį su atitinkamomis elektroninio parašo priežiūros institucijomis užsienyje, keičiasi informacija, ją kaupia ir viešai skelbia;

11) atlieka kitas funkcijas, apibrėžtas šios institucijos nuostatuose.

15 straipsnis. Elektroninio parašo priežiūros institucijos teisės

1. Elektroninio parašo priežiūros institucija turi teisę panaikinti akredituoto sertifikavimo paslaugų teikėjo akreditaciją, nustačiusi, kad jis pažeidė reikalavimus akredituotiems sertifikavimo paslaugų teikėjams.

2. Elektroninio parašo priežiūros institucija turi teisę įspėti kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją, sustabdyti ar panaikinti jo registraciją, nustačiusi, kad jis pažeidė Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams.

3. Elektroninio parašo priežiūros institucijos priimti sprendimai dėl akredituoto sertifikavimo paslaugų teikėjo akreditacijos arba kvalifikuotus sertifikatus sudarančio sertifikavimo paslaugų teikėjo registracijos panaikinimo skundžiami įstatymų nustatyta tvarka.

PENKTASIS SKIRSNIS

BAIGIAMOSIOS NUOSTATOS

16 straipsnis. Įstatymo įgyvendinimas

1. Pasiūlyti Vyriausybei per 6 mėnesius nuo šio įstatymo įsigaliojimo parengti ir priimti įstatymui įgyvendinti reikalingus teisės aktus.

2. Šio įstatymo 5 straipsnio 1 dalies 2 ir 4 punktai įsigalioja Lietuvos Respublikai tapus Europos Sąjungos nare.

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

RESPUBLIKOS PREZIDENTAS VALDAS ADAMKUS