LIETUVOS RESPUBLIKOS
ELEKTRONINIO PARAŠO
Į S T A T Y M A S
2000 m. liepos 11 d. Nr. VIII-1822
Vilnius
PIRMASIS SKIRSNIS
BENDROSIOS NUOSTATOS
1 straipsnis. Įstatymo paskirtis
1. Šis įstatymas reglamentuoja elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustato sertifikavimo paslaugas ir reikalavimus jų teikėjams bei elektroninio parašo priežiūros institucijos teises ir funkcijas.
2 straipsnis. Pagrindinės šio įstatymo sąvokos
1. Asmuo – įmonė, neturinti juridinio asmens teisių, fizinis arba juridinis asmuo, įskaitant ir užsienio asmenis.
2. Elektroniniai duomenys (toliau – duomenys) – visi duomenys, kurie tvarkomi informacinių technologijų priemonėmis.
3. Duomenų tvarkymas – visos su duomenimis atliekamos operacijos: rinkimas, užrašymas, klasifikavimas, grupavimas, kaupimas, saugojimas, keitimas, kopijavimas, sujungimas, atskleidimas, teikimas, naudojimas, naikinimas.
4. Elektroninis parašas (toliau – parašas) – duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti.
5. Saugus elektroninis parašas – elektroninis parašas, kuris atitinka visus šioje dalyje nurodytus reikalavimus:
6. Pasirašyti duomenys – duomenys, į kuriuos yra įterptas, prie kurių prijungtas ar su kuriais logiškai susietas elektroninis parašas.
7. Pasirašantis asmuo – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja, vardu, sukuria elektroninį parašą.
8. Parašo naudotojai – asmenys, kurie savo veikloje naudoja elektroninį parašą arba iš kitų asmenų gauna pasirašytus duomenis.
9. Parašo formavimo duomenys – unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą.
10. Parašo formavimo įranga – kompiuterių techninė ir (ar) programinė įranga, pritaikyta elektroniniam parašui sukurti.
11. Saugi parašo formavimo įranga – parašo formavimo įranga, kuri atitinka visus šioje dalyje nurodytus reikalavimus:
1) parašo formavimo duomenis, naudojamus elektroniniam parašui sukurti, praktiškai įmanoma gauti tik vienintelį kartą, ir užtikrinamas jų slaptumas;
2) parašo formavimo duomenų, naudojamų elektroniniam parašui sukurti, atkurti praktiškai neįmanoma, ir nuo elektroninio parašo klastočių apsaugo esamos technologijos;
3) parašo formavimo duomenis, naudojamus elektroniniam parašui sukurti, pasirašantis asmuo gali patikimai apsaugoti nuo kitų asmenų;
13. Parašo tikrinimo įranga – kompiuterių techninė ir (ar) programinė įranga, pritaikyta elektroniniam parašui tikrinti.
14. Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę.
15. Kvalifikuotas sertifikatas – sertifikatas, kurį sudarė Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus atitinkantis sertifikavimo paslaugų teikėjas. Šiame sertifikate yra tokie duomenys:
4) pasirašančio asmens specialūs atributai, jei tai reikalinga atsižvelgiant į numatomus sertifikato naudojimo tikslus;
16. Sertifikavimo paslaugų teikėjas – įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, sudarantis sertifikatus arba teikiantis kitas paslaugas, susijusias su elektroniniu parašu.
ANTRASIS SKIRSNIS
PARAŠO KŪRIMAS, TIKRINIMAS, GALIOJIMAS, PARAŠO NAUDOTOJŲ TEISĖS IR ATSAKOMYBĖ
3 straipsnis. Parašo formavimo ir tikrinimo duomenų kūrimas
1. Asmens, nutarusio savo veikloje naudoti elektroninį parašą, prašymu sertifikavimo paslaugų teikėjas sukuria jam parašo formavimo ir tikrinimo duomenis, naudodamas elektroninio parašo įrangą. Šiuos duomenis gali susikurti ir pats asmuo.
2. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi atiduoti parašo formavimo duomenis tik tam asmeniui, kurio prašymu jie buvo sukurti, nepasilikdamas jų kopijos ir užtikrindamas jų slaptumą.
3. Parašo tikrinimo duomenys yra vieši. Sertifikavimo paslaugų teikėjas įrašo juos į pasirašančiam asmeniui sudaromą sertifikatą ir teikia visiems parašo naudotojams. Jei parašo formavimo ir tikrinimo duomenis susikūrė pats pasirašantis asmuo, sertifikatui sudaryti jis perduoda parašo tikrinimo duomenis sertifikavimo paslaugų teikėjui.
4 straipsnis. Sertifikatų sudarymas ir tvarkymas
2. Fizinis asmuo, prašantis sertifikavimo paslaugų teikėjo sudaryti jo sertifikatą, privalo pateikti tapatybę patvirtinančius dokumentus.
3. Fizinis asmuo, kurio prašymu buvo sudarytas sertifikatas, už pateiktų asmens tapatybę patvirtinančių dokumentų tikrumą atsako pagal Lietuvos Respublikos įstatymus.
4. Sertifikavimo paslaugų teikėjas sustabdo sertifikato galiojimą:
2) Vyriausybės nustatytų teisėsaugos institucijų reikalavimu, siekiant užkirsti kelią nusikaltimams;
5. Sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Jei sertifikato galiojimas buvo sustabdytas dėl šio straipsnio 4 dalies 3 punkte nurodytos priežasties, sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens prašymą ir paaiškinimą, paneigiantį sertifikavimo paslaugų teikėjo gautą informaciją. Negavus tokio prašymo ir paaiškinimo per vieną mėnesį nuo sertifikato galiojimo sustabdymo, sertifikato galiojimas nutraukiamas.
6. Sertifikavimo paslaugų teikėjas nutraukia sertifikato galiojimą:
7) pasirašančiam asmeniui pažeidus elektroninio parašo naudojimą reglamentuojančius teisės aktus arba sutarties su sertifikavimo paslaugų teikėju sąlygas;
7. Pasirašantis asmuo privalo nedelsdamas kreiptis į jo sertifikatą sudariusį sertifikavimo paslaugų teikėją dėl sertifikato galiojimo nutraukimo, jeigu prarado sertifikatą atitinkančių parašo formavimo duomenų kontrolę.
5 straipsnis. Užsienio valstybių sertifikatų galiojimas
1. Užsienio valstybių sertifikavimo paslaugų teikėjų sudaryti kvalifikuoti sertifikatai laikomi teisiškai ekvivalenčiais Lietuvos Respublikos sertifikavimo paslaugų teikėjų sudarytiems kvalifikuotiems sertifikatams, jei:
3) už sertifikatą laiduoja Lietuvos Respublikos sertifikavimo paslaugų teikėjas, atitinkantis Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams;
6 straipsnis. Elektroninio parašo kūrimas
1. Pasirašantis asmuo kuria elektroninį parašą parašo formavimo įranga iš pasirašomų duomenų ir tik jam priklausančių parašo formavimo duomenų.
2. Už parašo formavimo duomenų ir parašo formavimo įrangos saugojimą yra atsakingas pasirašantis asmuo.
7 straipsnis. Elektroninio parašo tikrinimas
1. Elektroninio parašo tikrinimas – tai pasirašytų duomenų autentiškumo ir elektroninio parašo galiojimo nustatymas bei pasirašiusio asmens identifikavimas. Elektroninis parašas tikrinamas parašo tikrinimo įranga, naudojant pasirašytus duomenis ir pasirašiusio asmens sertifikato duomenis.
2. Elektroninio parašo tikrinimo procedūros reikalavimus nustato elektroninio parašo priežiūros institucija.
8 straipsnis. Elektroninio parašo galia
1. Saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.
2. Elektroninis parašas negali būti laikomas negaliojančiu dėl bet kurios iš žemiau išvardytų priežasčių:
TREČIASIS SKIRSNIS
SERTIFIKAVIMO PASLAUGOS IR REIKALAVIMAI JŲ TEIKĖJAMS
9 straipsnis. Sertifikavimo paslaugos
1. Sertifikavimo paslaugų teikėjai teikia šias sertifikavimo paslaugas, susijusias su elektroninio parašo naudojimu:
1) pagrindines – sertifikatų sudarymo ir jų duomenų teikimo parašo naudotojams elektroniniams parašams tikrinti;
10 straipsnis. Sertifikavimo paslaugų teikėjų registravimas
11 straipsnis. Sertifikavimo paslaugų teikėjų akreditavimas
1. Sertifikavimo paslaugų teikėjai gali savanoriškai akredituotis elektroninio parašo priežiūros institucijoje. Akreditacija – tai sertifikavimo paslaugų teikėjo sugebėjimo atlikti funkcijas įvertinimas. Akreditacija nėra būtina sertifikavimo paslaugų teikėjų veiklos sąlyga.
2. Sertifikavimo paslaugų teikėjų savanoriškos akreditacijos reikalavimus ir akreditavimo tvarką nustato elektroninio parašo priežiūros institucija.
12 straipsnis. Sertifikavimo paslaugų teikėjo pareigos, teisės ir atsakomybė
1. Sertifikatui sudaryti pasirašantis asmuo sudaro sutartį su sertifikavimo paslaugų teikėju. Sertifikavimo paslaugų teikėjas sudarant sutartį privalo:
1) informuoti pasirašantį asmenį apie sertifikato naudojimo tvarką, apribojimus, savanorišką sertifikavimo paslaugų teikėjo akreditavimąsi;
2) sudarydamas pasirašančio asmens sertifikatą, reikalauti iš asmens pateikti jo tapatybę patvirtinančius dokumentus;
2. Sertifikavimo paslaugų teikėjas privalo:
1) bet kuriuo paros metu teikti sertifikatų duomenis parašo naudotojams elektroniniams parašams tikrinti;
2) nedelsdamas sustabdyti arba nutraukti pasirašančio asmens sertifikato galiojimą 4 straipsnio 4 ir 6 dalyse numatytais atvejais;
3) nedelsdamas informuoti pasirašantį asmenį apie jo sertifikato galiojimo sustabdymą ar nutraukimą;
3. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas privalo:
1) rinkti Vyriausybės ar jos įgaliotos institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas, saugoti ją nustatytą laiką;
4. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi teisę nustatyti sertifikato naudojimo paskirties apribojimus, leistiną operacijų piniginę vertę, kada galima naudoti sertifikatą, ir neatsako už parašo naudotojų patirtą žalą, jeigu buvo pažeisti sertifikate nurodyti apribojimai.
5. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas atsako už:
2) tai, kad sudarytame sertifikate nurodytas asmuo yra parašo formavimo duomenų, atitinkančių sertifikate nurodytus parašo tikrinimo duomenis, turėtojas;
3) parašo formavimo duomenų ir parašo tikrinimo duomenų atitikimą, kai jis asmens prašymu sukuria šiuos abu duomenis;
13 straipsnis. Sertifikavimo paslaugų teikimo nutraukimas
1. Sertifikavimo paslaugų teikėjas ne vėliau kaip prieš vieną mėnesį iki sertifikavimo paslaugų teikimo nutraukimo privalo apie tai informuoti visus pasirašančius asmenis, kurių sertifikatus jis sudarė ir kurių sertifikatai yra galiojantys, bei kitus sertifikavimo paslaugų teikėjus, su kuriais yra pasirašytos laidavimo sutartys.
2. Sertifikavimo paslaugų teikėjas gali nutraukti visų jo sudarytų sertifikatų galiojimą ne anksčiau kaip po vieno mėnesio nuo paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą.
3. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas ne vėliau kaip prieš vieną mėnesį iki sertifikavimo paslaugų teikimo nutraukimo privalo apie tai informuoti elektroninio parašo priežiūros instituciją.
4. Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas per vieną mėnesį po paskelbimo apie numatomą sertifikavimo paslaugų teikimo nutraukimą visus savo sudarytus kvalifikuotus sertifikatus ir elektroninio parašo priežiūros institucijos nustatytą informaciją, susijusią su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas, privalo perduoti veiklos perėmėjui arba elektroninio parašo priežiūros institucijai. Veiklos perėmėjas arba elektroninio parašo priežiūros institucija privalo užtikrinti perimtų sertifikatų duomenų teikimą parašo naudotojams elektroniniams parašams tikrinti.
KETVIRTASIS SKIRSNIS
ELEKTRONINIO PARAŠO PRIEŽIŪRA
14 straipsnis. Elektroninio parašo priežiūros institucijos funkcijos
2. Elektroninio parašo priežiūros institucija:
4) nustato sertifikavimo paslaugų teikėjų savanoriškos akreditacijos reikalavimus ir akreditavimo tvarką;
6) rengia kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarką, juos registruoja ir viešai skelbia jų sąrašą leidinyje „Valstybės žinios“;
7) prižiūri, kaip tvarkoma sertifikavimo paslaugų teikėjo surinkta informacija, susijusi su kvalifikuotų sertifikatų tvarkymu ir parašo naudotojų užklausomis;
8) panaikina kvalifikuotus sretifikatus sudarančio sertifikavimo paslaugų teikėjo registraciją jo prašymu;
10) palaiko ryšį su atitinkamomis elektroninio parašo priežiūros institucijomis užsienyje, keičiasi informacija, ją kaupia ir viešai skelbia;
15 straipsnis. Elektroninio parašo priežiūros institucijos teisės
1. Elektroninio parašo priežiūros institucija turi teisę panaikinti akredituoto sertifikavimo paslaugų teikėjo akreditaciją, nustačiusi, kad jis pažeidė reikalavimus akredituotiems sertifikavimo paslaugų teikėjams.
2. Elektroninio parašo priežiūros institucija turi teisę įspėti kvalifikuotus sertifikatus sudarantį sertifikavimo paslaugų teikėją, sustabdyti ar panaikinti jo registraciją, nustačiusi, kad jis pažeidė Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams.
PENKTASIS SKIRSNIS
BAIGIAMOSIOS NUOSTATOS