LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS DIREKTORIAUS

ĮSAKYMAS

 

Dėl laiko žymos formavimo paslaugų teikimo tvarkos aprašo PATVIRTINIMO

 

2011 m. balandžio 19 d. Nr. 1V-407

Vilnius

 

Vadovaudamasis Lietuvos Respublikos elektroninio parašo įstatymo (Žin., 2000, Nr. 61-1827) 14 straipsniu ir Lietuvos Respublikos Vyriausybės 2011 m. sausio 17 d. nutarimo Nr. 32 „Dėl elektroninio parašo priežiūros institucijos“ (Žin., 2011, Nr. 8-316) 1 punktu:

1. Tvirtinu Laiko žymos formavimo paslaugų teikimo tvarkos aprašą (pridedama).

2. Nustatau, kad šis įsakymas įsigalioja 2011 m. gegužės 1 d.

3. Nurodau paskelbti šį įsakymą oficialiame leidinyje „Valstybės žinios“.

 

 

 

Direktorius                                                                              Tomas Barakauskas

PATVIRTINTA

Lietuvos Respublikos

ryšių reguliavimo tarnybos direktoriaus

2011 m. balandžio 19 d. įsakymu Nr. 1V-407

 

LAIKO ŽYMOS FORMAVIMO PASLAUGŲ TEIKIMO tvarkos aprašas

 

I. BENDROSIOS NUOSTATOS

 

1. Laiko žymos formavimo paslaugų teikimo tvarkos aprašas (toliau – Aprašas) nustato laiko žymos formavimo paslaugų teikimą, reikalavimus sertifikavimo paslaugų teikėjams (toliau – paslaugų teikėjas), kuriantiems (formuojantiems) laiko žymas saugiems elektroniniams parašams, sukurtiems saugia parašo formavimo įranga ir patvirtintiems kvalifikuotais sertifikatais, abonentų bei laiko žymos naudotojų pareigas ir atsakomybę.

2. Aprašo privalo laikytis visi paslaugų teikėjai, kuriantys (formuojantys) laiko žymas saugių elektroninių parašų sukūrimo laikui patvirtinti, laiko žymos naudotojai ir abonentai.

3. Pagrindinės Apraše vartojamos sąvokos:

Abonentas – asmuo, kuriam yra reikalinga laiko žyma ir kuris sutartyje su paslaugų teikėju yra išreiškęs sutikimą su laiko žymos formavimo paslaugų teikimo sąlygomis.

Laiko žymos naudotojai – laiko žymos gavėjai, pasitikintys laiko žyma, įskaitant abonentus.

Laiko žyma – tai duomenys, kurie yra logiškai susieti su kitais duomenimis ir patvirtina, kad tie kiti duomenys egzistavo iki žymoje nurodyto laiko. Elektroninio parašo (toliau – parašas) laiko žyma yra įrodymas, kad parašas buvo sukurtas iki žymoje nurodyto laiko.

Laiko žymos taisyklės – laiko žymų kūrimo (formavimo) ir tikrinimo taisyklės, nustatančios paslaugų teikėjo, laiko žymos naudotojų teises ir pareigas. Laiko žymos taisykles renkasi laiko žymos naudotojai ir įgyvendina paslaugų teikėjas. Laiko žymos taisyklės rengiamos laiko žymos naudotojų grupės iniciatyva, paslaugų teikėjo arba pasirenkamos iš Lietuvos standarto LST ETSI TS 102 023 „Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“. Laiko žymos taisykles tvirtina jas parengęs asmuo.

Laiko žymos teikimo nuostatai – paslaugų teikėjo patvirtintos laiko žymos formavimo paslaugų teikimo taisyklės.

Kitos Apraše vartojamos sąvokos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827).

 

II. PASLAUGŲ TEIKIMAS

 

4. Paslaugų teikėjas parengia laiko žymos teikimo nuostatus ir viešai juos skelbia internete.

5. Laiko žymos teikimo nuostatuose turi būti nurodytas laiko žymos taisykles vienareikšmiškai nurodantis identifikatorius, laiko žymų sudarymo ir tvarkymo procedūros, paslaugų teikimo sąlygos ir taisyklės, kita susijusi informacija (jeigu tokia yra).

6. Laiko žymos teikimo nuostatai rengiami atsižvelgiant į patvirtintas laiko žymos taisykles.

7. Paslaugų teikėjo darbuotojai, dalyvaujantys laiko žymos formavimo paslaugų teikime, privalo turėti aukštąjį išsilavinimą, paslaugoms teikti reikiamų profesinių žinių ir patirties.

8. Asmenys, kuriems reikalingos laiko žymos, kreipiasi į paslaugų teikėją. Jeigu asmenį tenkina numatytos laiko žymos teikimo sąlygos, tai tarp paslaugų teikėjo ir asmens (abonento) sudaroma sutartis. Jeigu sutartis tarp abonento ir paslaugų teikėjo sudaroma elektroninėje formoje, tai ji turi būti pasirašyta saugiu elektroniniu parašu, sukurtu saugia parašo formavimo įranga ir patvirtintu galiojančiu kvalifikuotu sertifikatu.

9. Paslaugų teikėjas užtikrina laiko žymoms pasirašyti naudojamų parašo formavimo ir tikrinimo duomenų valdymą:

9.1. laiko žymoms pasirašyti naudojamų parašo formavimo duomenų konfidencialumą ir vientisumą, laiko žymos naudotojams platinamų atitinkamų parašo tikrinimo duomenų ir bet kurių kitų susijusių duomenų vientisumą ir autentiškumą;

9.2. laiko žymoms pasirašyti skirtų parašo formavimo duomenų ir juos atitinkančio sertifikato naudojimą ribotą laiką, nustatytą laiko žymos taisyklėse;

9.3. laiko žymoms pasirašyti naudojamos parašo formavimo įrangos saugumą jos naudojimo metu.

10. Paslaugų teikėjas užtikrina patikimą laiko žymos kūrimą (formavimą):

10.1. saugų laiko žymų kūrimą (formavimą) ir teisingo laiko įtraukimą į jas;

10.2. paslaugų teikėjo laikrodžio sinchronizaciją su Lietuvos koordinuotuoju laiku UTC(LT) laiko žymos teikimo nuostatuose paskelbtu tikslumu.

11. Paslaugų teikėjas užtikrina patikimą valdymą ir darbą:

11.1. kaupiamos informacijos ir laiko žymos paslaugoms teikti reikalingos įrangos tinkamą apsaugą;

11.2. laiko žymos teikimo nuostatuose nustatytų taisyklių laikymąsi ir laiko žymos formavimo paslaugų teikimo tvarkos pažeidimo galimybės minimizavimą;

11.3. fizinės prieigos prie kritinių paslaugos vietų (laiko žymos formavimo ir pasirašymo) kontrolę, laiko žymoms formuoti naudojamos įrangos teisingą naudojimą ir apsaugą nuo modifikavimo ar fizinio sugadinimo;

11.4. tinkamą abonentų informavimą atsitikus įvykiams, turintiems įtakos laiko žymos formavimo paslaugų teikimo saugumui arba esant laikrodžio sutrikimams;

11.5. nepertraukiamą informacijos, reikalingos abonentų sukurtų parašų laiko žymoms tikrinti, teikimą;

11.6. asmens duomenų, kuriuos jam yra pateikę abonentai, apsaugos reikalavimų, nustatytų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) ir kituose Lietuvos Respublikos teisės aktuose, laikymąsi bei kitos jiems pateiktos abonentų informacijos be jų sutikimo ar teismo sprendimo neplatinimą;

11.7. laiko žymos taisyklėse nurodytos informacijos užrašymą ir saugojimą laiko žymos taisyklėse nurodytą laiką.

12. Jeigu paslaugų teikėjai laiko žymos paslaugas teikia pagal Lietuvos standarto LST ETSI TS 102 023 „Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“ nuostatas, laikoma, kad paslaugų teikėjas atitinka Aprašo 8–11 punktuose išdėstytas nuostatas.

 

III. PASLAUGŲ TEIKĖJO, ABONENTO IR LAIKO ŽYMOS NAUDOTOJŲ PAREIGOS IR ATSAKOMYBĖ

 

13. Paslaugų teikėjas turi:

13.1. užtikrinti savo laiko žymos teikimo nuostatų atitikimą įgyvendinamoms laiko žymos taisyklėms;

13.2. užtikrinti atliekamų procedūrų ir paslaugų atitikimą laiko žymos teikimo nuostatams, taip pat ir tuo atveju, jei procedūras ar paslaugas atlieka paslaugų teikėjo subrangovai;

13.3. laikytis sutartyse su savo abonentais prisiimtų laiko žymos teikimo sąlygų, įskaitant teikiamų paslaugų tinkamumą ir tikslumą;

13.4. Lietuvos Respublikos įstatymų nustatyta tvarka atlyginti padarytą žalą laiko žymos naudotojams.

14. Laiko žymos naudotojai turi:

14.1. gavę laiko žymą patikrinti, ar paslaugų teikėjas ją pasirašė teisingai ir ar parašą atitinkantis sertifikatas pasirašymo metu buvo galiojantis;

14.2. atsižvelgti į laiko žymos naudojimo apribojimus ir atsargumo priemones, nurodytas laiko žymos taisyklėse, sutartyse su paslaugų teikėju arba kitur.

15. Abonento pareigos ir atsakomybė nustatomi abonento ir paslaugų teikėjo sudarytoje sutartyje.

 

IV. PASLAUGŲ TEIKIMO NUTRAUKIMAS

 

16. Laiko žymos formavimo paslaugų teikimas nutraukiamas vadovaujantis Lietuvos Respublikos teisės aktais ir laiko žymos taisyklėmis.

 

_________________