LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS DIREKTORIAUS
ĮSAKYMAS
Dėl laiko žymos formavimo paslaugų teikimo tvarkos aprašo PATVIRTINIMO
2011 m. balandžio 19 d. Nr. 1V-407
Vilnius
PATVIRTINTA
Lietuvos Respublikos
ryšių reguliavimo tarnybos direktoriaus
2011 m. balandžio 19 d. įsakymu Nr. 1V-407
LAIKO ŽYMOS FORMAVIMO PASLAUGŲ TEIKIMO tvarkos aprašas
I. BENDROSIOS NUOSTATOS
1. Laiko žymos formavimo paslaugų teikimo tvarkos aprašas (toliau – Aprašas) nustato laiko žymos formavimo paslaugų teikimą, reikalavimus sertifikavimo paslaugų teikėjams (toliau – paslaugų teikėjas), kuriantiems (formuojantiems) laiko žymas saugiems elektroniniams parašams, sukurtiems saugia parašo formavimo įranga ir patvirtintiems kvalifikuotais sertifikatais, abonentų bei laiko žymos naudotojų pareigas ir atsakomybę.
2. Aprašo privalo laikytis visi paslaugų teikėjai, kuriantys (formuojantys) laiko žymas saugių elektroninių parašų sukūrimo laikui patvirtinti, laiko žymos naudotojai ir abonentai.
3. Pagrindinės Apraše vartojamos sąvokos:
Abonentas – asmuo, kuriam yra reikalinga laiko žyma ir kuris sutartyje su paslaugų teikėju yra išreiškęs sutikimą su laiko žymos formavimo paslaugų teikimo sąlygomis.
Laiko žymos naudotojai – laiko žymos gavėjai, pasitikintys laiko žyma, įskaitant abonentus.
Laiko žyma – tai duomenys, kurie yra logiškai susieti su kitais duomenimis ir patvirtina, kad tie kiti duomenys egzistavo iki žymoje nurodyto laiko. Elektroninio parašo (toliau – parašas) laiko žyma yra įrodymas, kad parašas buvo sukurtas iki žymoje nurodyto laiko.
Laiko žymos taisyklės – laiko žymų kūrimo (formavimo) ir tikrinimo taisyklės, nustatančios paslaugų teikėjo, laiko žymos naudotojų teises ir pareigas. Laiko žymos taisykles renkasi laiko žymos naudotojai ir įgyvendina paslaugų teikėjas. Laiko žymos taisyklės rengiamos laiko žymos naudotojų grupės iniciatyva, paslaugų teikėjo arba pasirenkamos iš Lietuvos standarto LST ETSI TS 102 023 „Strateginiai reikalavimai, keliami laiko žymėjimo paslaugų teikėjams“. Laiko žymos taisykles tvirtina jas parengęs asmuo.
Laiko žymos teikimo nuostatai – paslaugų teikėjo patvirtintos laiko žymos formavimo paslaugų teikimo taisyklės.
Kitos Apraše vartojamos sąvokos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827).
II. PASLAUGŲ TEIKIMAS
5. Laiko žymos teikimo nuostatuose turi būti nurodytas laiko žymos taisykles vienareikšmiškai nurodantis identifikatorius, laiko žymų sudarymo ir tvarkymo procedūros, paslaugų teikimo sąlygos ir taisyklės, kita susijusi informacija (jeigu tokia yra).
7. Paslaugų teikėjo darbuotojai, dalyvaujantys laiko žymos formavimo paslaugų teikime, privalo turėti aukštąjį išsilavinimą, paslaugoms teikti reikiamų profesinių žinių ir patirties.
8. Asmenys, kuriems reikalingos laiko žymos, kreipiasi į paslaugų teikėją. Jeigu asmenį tenkina numatytos laiko žymos teikimo sąlygos, tai tarp paslaugų teikėjo ir asmens (abonento) sudaroma sutartis. Jeigu sutartis tarp abonento ir paslaugų teikėjo sudaroma elektroninėje formoje, tai ji turi būti pasirašyta saugiu elektroniniu parašu, sukurtu saugia parašo formavimo įranga ir patvirtintu galiojančiu kvalifikuotu sertifikatu.
9. Paslaugų teikėjas užtikrina laiko žymoms pasirašyti naudojamų parašo formavimo ir tikrinimo duomenų valdymą:
9.1. laiko žymoms pasirašyti naudojamų parašo formavimo duomenų konfidencialumą ir vientisumą, laiko žymos naudotojams platinamų atitinkamų parašo tikrinimo duomenų ir bet kurių kitų susijusių duomenų vientisumą ir autentiškumą;
9.2. laiko žymoms pasirašyti skirtų parašo formavimo duomenų ir juos atitinkančio sertifikato naudojimą ribotą laiką, nustatytą laiko žymos taisyklėse;
10. Paslaugų teikėjas užtikrina patikimą laiko žymos kūrimą (formavimą):
11. Paslaugų teikėjas užtikrina patikimą valdymą ir darbą:
11.2. laiko žymos teikimo nuostatuose nustatytų taisyklių laikymąsi ir laiko žymos formavimo paslaugų teikimo tvarkos pažeidimo galimybės minimizavimą;
11.3. fizinės prieigos prie kritinių paslaugos vietų (laiko žymos formavimo ir pasirašymo) kontrolę, laiko žymoms formuoti naudojamos įrangos teisingą naudojimą ir apsaugą nuo modifikavimo ar fizinio sugadinimo;
11.4. tinkamą abonentų informavimą atsitikus įvykiams, turintiems įtakos laiko žymos formavimo paslaugų teikimo saugumui arba esant laikrodžio sutrikimams;
11.5. nepertraukiamą informacijos, reikalingos abonentų sukurtų parašų laiko žymoms tikrinti, teikimą;
11.6. asmens duomenų, kuriuos jam yra pateikę abonentai, apsaugos reikalavimų, nustatytų Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) ir kituose Lietuvos Respublikos teisės aktuose, laikymąsi bei kitos jiems pateiktos abonentų informacijos be jų sutikimo ar teismo sprendimo neplatinimą;
III. PASLAUGŲ TEIKĖJO, ABONENTO IR LAIKO ŽYMOS NAUDOTOJŲ PAREIGOS IR ATSAKOMYBĖ
13. Paslaugų teikėjas turi:
13.2. užtikrinti atliekamų procedūrų ir paslaugų atitikimą laiko žymos teikimo nuostatams, taip pat ir tuo atveju, jei procedūras ar paslaugas atlieka paslaugų teikėjo subrangovai;
13.3. laikytis sutartyse su savo abonentais prisiimtų laiko žymos teikimo sąlygų, įskaitant teikiamų paslaugų tinkamumą ir tikslumą;
14. Laiko žymos naudotojai turi:
14.1. gavę laiko žymą patikrinti, ar paslaugų teikėjas ją pasirašė teisingai ir ar parašą atitinkantis sertifikatas pasirašymo metu buvo galiojantis;
IV. PASLAUGŲ TEIKIMO NUTRAUKIMAS