Стаття 1. Визначення термінів

Про електронну ідентифікацію та електронні довірчі послуги (ЗМІСТ) Інші закони
  • 1438

    Переглядів

  • 1438

    Переглядів

  • Додати в обране

    1. У цьому Законі терміни вживаються в такому значенні:

    1) автентифікація - електронний процес, що дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних;

    2) багатофакторна автентифікація - автентифікація з використанням двох або більше факторів автентифікації, що належать до різних груп факторів автентифікації;

    3) блокування сертифіката відкритого ключа - тимчасове зупинення чинності сертифіката відкритого ключа;

    4) веб-сайт - сукупність програмних засобів, розміщених за унікальною адресою в обчислювальній мережі, у тому числі в мережі Інтернет, разом з інформаційними ресурсами, що перебувають у розпорядженні певних суб’єктів і забезпечують доступ юридичних та фізичних осіб до цих інформаційних ресурсів та інших інформаційних послуг через обчислювальну мережу;

    5) відкритий ключ (дані для підтвердження електронного підпису чи електронної печатки) - дані, що використовуються для підтвердження електронного підпису чи електронної печатки;

    6) відокремлений пункт реєстрації - представництво (філія, підрозділ, територіальний орган) надавача послуг електронної ідентифікації, надавача електронних довірчих послуг або юридична чи фізична особа, у тому числі нотаріус, які на підставі наказу надавача послуг електронної ідентифікації, надавача електронних довірчих послуг (його керівника) або договору, укладеного з ним, здійснюють реєстрацію користувачів засобів електронної ідентифікації чи підписувачів з дотриманням вимог законодавства у сферах електронної ідентифікації, електронних довірчих послуг та захисту інформації;

    7) гаманець з цифровою ідентифікацією - засіб ідентифікації, що дає змогу користувачу надавати на запит третіх осіб інформацію про ідентифікаційні дані, здійснювати електронну ідентифікацію та автентифікацію для надання послуги, створювати кваліфіковані електронні підписи та/або печатки та повинен відповідати вимогам статті 15 - 1 цього Закону;

    8) Довірчий список - перелік кваліфікованих надавачів електронних довірчих послуг з інформацією про них та про кваліфіковані електронні довірчі послуги, які вони надають;

    9) документована інформація - документи, на підставі яких користувачам електронних довірчих послуг надавалися електронні довірчі послуги, у тому числі на підставі яких були сформовані, блоковані, поновлені, скасовані кваліфіковані сертифікати відкритих ключів, усі сформовані кваліфіковані сертифікати відкритих ключів, а також реєстри сформованих кваліфікованих сертифікатів відкритих ключів;

    10) електронна довірча послуга - електронна послуга, що надається для забезпечення електронної взаємодії двох або більше суб’єктів, які довіряють надавачу електронних довірчих послуг щодо надання такої послуги;

    11) електронна ідентифікація - процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або уповноваженого представника юридичної особи;

    12) електронна печатка - електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються для забезпечення достовірності походження пов’язаних електронних даних, або для засвідчення електронних підписів підписувачів на електронних документах, або для засвідчення відповідності копій документів оригіналам та виявлення порушення цілісності;

    13) електронна позначка часу - електронні дані, що пов’язують інші електронні дані з конкретним моментом часу для засвідчення наявності цих електронних даних на цей момент часу;

    14) електронна послуга - будь-яка послуга з надання певного матеріального чи нематеріального блага на користь іншої особи, яка надається через інформаційно-комунікаційну систему;

    15) електронний підпис - електронні дані, що додаються до інших електронних даних або логічно з ними пов’язуються і використовуються підписувачем як підпис;

    16) електронні дані - будь-яка інформація в електронній формі;

    17) засвідчення чинності відкритого ключа - процедура формування сертифіката відкритого ключа;

    18) засіб електронного підпису чи печатки - апаратно-програмний пристрій чи програмне забезпечення, що використовуються для створення електронного підпису чи печатки;

    19) засіб електронної ідентифікації - матеріальний та/або нематеріальний об’єкт, який містить ідентифікаційні дані особи і використовується для автентифікації особи в інформаційно-комунікаційних системах;

    20) засіб кваліфікованого електронного підпису чи печатки - засіб електронного підпису чи печатки, що відповідає вимогам, встановленим частинами першою - четвертою статті 19 цього Закону;

    21) ідентифікаційні дані особи - набір даних, які дають змогу встановити фізичну, юридичну особу або представника юридичної особи;

    22) ідентифікація особи - процес використання ідентифікаційних даних особи з документів, створених на матеріальних носіях, та/або електронних даних, у результаті якого забезпечується однозначне встановлення фізичної, юридичної особи або уповноваженого представника юридичної особи та перевірка належності особі таких даних;

    23) інтероперабельність - технологічна сумісність технічних рішень, що використовуються для надання електронних послуг, та їх здатність взаємодіяти між собою;

    24) кваліфікована електронна довірча послуга реєстрованої електронної доставки - реєстрована електронна доставка, що відповідає вимогам, встановленим частиною першою статті 27 цього Закону;

    25) кваліфікована електронна печатка - удосконалена електронна печатка, що створюється з використанням засобу кваліфікованої електронної печатки і базується на кваліфікованому сертифікаті електронної печатки;

    26) кваліфікована електронна позначка часу - електронна позначка часу, що відповідає вимогам, встановленим частиною другою статті 26 цього Закону;

    27) кваліфікований електронний підпис - удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису;

    28) кваліфікований надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше кваліфікованих електронних довірчих послуг та відомості про яку внесені до Довірчого списку;

    29) кваліфікований сертифікат автентифікації веб-сайту - сертифікат автентифікації веб-сайту, що видається кваліфікованим надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

    30) кваліфікований сертифікат електронного підпису - сертифікат електронного підпису, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

    31) кваліфікований сертифікат електронної печатки - сертифікат електронної печатки, що видається кваліфікованим надавачем електронних довірчих послуг і відповідає вимогам, встановленим частиною другою статті 23 цього Закону;

    32) компрометація засобу електронної ідентифікації - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до засобу електронної ідентифікації;

    33) компрометація особистого ключа - будь-яка подія, що призвела або може призвести до несанкціонованого доступу до особистого ключа;

    34) користувачі електронних довірчих послуг - підписувачі, створювачі електронних печаток, відправники та отримувачі електронних даних, інші фізичні та юридичні особи, які отримують електронні довірчі послуги у надавачів таких послуг відповідно до вимог цього Закону;

    35) користувачі послуг електронної ідентифікації - фізичні, юридичні особи або уповноважені представники юридичної особи, які використовують засоби електронної ідентифікації, гаманці з цифровою ідентифікацією або отримують послуги електронної ідентифікації у надавачів таких послуг відповідно до вимог цього Закону;

    36) надавач електронних довірчих послуг - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає одну або більше електронних довірчих послуг як кваліфікований чи некваліфікований надавач електронних довірчих послуг;

    37) надавач послуг електронної ідентифікації - юридична особа незалежно від організаційно-правової форми та форми власності, фізична особа - підприємець, яка надає послугу електронної ідентифікації за схемою, внесеною до переліку схем електронної ідентифікації, а також може реєструвати користувачів засобів електронної ідентифікації;

    38) некваліфікований надавач електронних довірчих послуг - надавач електронних довірчих послуг, відомості про якого не внесені до Довірчого списку та який відповідає вимогам, визначеним Кабінетом Міністрів України до некваліфікованих надавачів електронних довірчих послуг;

    39) орган з оцінки відповідності - підприємство, установа, організація чи їх підрозділи, які провадять діяльність з оцінки відповідності, акредитований відповідно до законодавства у сфері акредитації або призначений відповідно до законодавства про технічні регламенти та оцінку відповідності, а також іноземний орган з оцінки відповідності, акредитований відповідно іноземними органами з акредитації, що є підписантами багатосторонньої угоди про визнання Міжнародного форуму з акредитації та/або Європейської кооперації з акредитації (EA MLA);

    40) особистий ключ (дані для створення електронного підпису чи печатки) - унікальні дані, що використовуються підписувачем чи створювачем електронної печатки для створення електронного підпису чи печатки;

    41) пара ключів - особистий та відповідний йому відкритий ключі, що є взаємопов’язаними параметрами;

    42) підтвердження електронного підпису чи печатки - процес перевірки та підтвердження дійсності електронного підпису чи печатки;

    43) підтвердження електронної ідентифікації - процес перевірки та підтвердження належності ідентифікаційних даних фізичній, юридичній особі або уповноваженому представнику юридичної особи;

    44) підписувач - фізична особа, яка створює електронний підпис;

    45) поновлення сертифіката відкритого ключа - відновлення чинності попередньо заблокованого сертифіката відкритого ключа;

    46) послуга електронної ідентифікації - послуга, що надається для забезпечення або підтвердження електронної ідентифікації;

    47) програмно-технічний комплекс, що використовується для надання електронних довірчих послуг (далі - програмно-технічний комплекс), - апаратно-програмні та програмні засоби, що забезпечують виконання функцій, пов’язаних з наданням електронних довірчих послуг;

    48) реєстр чинних, блокованих та скасованих сертифікатів відкритих ключів - електронна база даних, в якій містяться відомості про сертифікати відкритих ключів, сформовані надавачем електронних довірчих послуг, засвідчувальним центром або центральним засвідчувальним органом, їх статус та списки відкликаних сертифікатів відкритих ключів;

    49) реєстрована електронна доставка - послуга, що надає можливість передавати електронні дані між третіми особами за допомогою електронних засобів, надавати докази, пов’язані з обробкою переданих електронних даних, у тому числі доказ їх відправлення та отримання, та захистити передані електронні дані від ризику втрати, крадіжки, пошкодження або будь-яких несанкціонованих змін;

    50) самопідписаний сертифікат електронної печатки - кваліфікований сертифікат електронної печатки, що формується центральним засвідчувальним органом або засвідчувальним центром з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру;

    51) сертифікат автентифікації веб-сайту - електронне свідоцтво, що надає можливість здійснити автентифікацію веб-сайту та пов’язати цей веб-сайт з фізичною чи юридичною особою, якій видано сертифікат;

    52) сертифікат електронного підпису - електронне свідоцтво, що пов’язує відкритий ключ електронного підпису з фізичною особою та підтверджує щонайменше прізвище, власне ім’я, по батькові (за наявності) або псевдонімізацію такої особи;

    53) сертифікат електронної печатки - електронне свідоцтво, що пов’язує відкритий ключ електронної печатки з юридичною особою, особою, яка здійснює господарську діяльність, та підтверджує найменування такої особи;

    54) скасування сертифіката відкритого ключа - зупинення чинності сертифіката відкритого ключа;

    55) створювач електронної печатки - юридична особа чи фізична особа - підприємець, яка створює електронну печатку;

    56) схема електронної ідентифікації - система електронної ідентифікації, в якій засоби електронної ідентифікації видаються фізичним, юридичним особам та уповноваженим представникам юридичних осіб;

    57) технологічна нейтральність технічних рішень - недопущення встановлення таких обов’язкових вимог до технічних рішень, що використовуються у процесі електронної ідентифікації та надання електронних довірчих послуг, які можуть бути задоволені лише однією технологією;

    58) удосконалена електронна печатка - електронна печатка, що відповідає вимогам, встановленим частиною першою статті 17 - 1 цього Закону;

    59) удосконалений електронний підпис, що базується на кваліфікованому сертифікаті електронного підпису, - удосконалений електронний підпис, що створюється з використанням кваліфікованого сертифіката електронного підпису, виданого кваліфікованим надавачем електронних довірчих послуг та не містить відомостей про те, що особистий ключ зберігається в засобі кваліфікованого електронного підпису;

    60) фактор автентифікації - одна з ознак на основі знання (володіння інформацією (даними), що відома лише користувачу) або володіння (використання матеріального предмета, яким володіє лише користувач), або притаманності (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).

    2. Інші терміни вживаються в цьому Законі у значеннях, наведених у Цивільному кодексі України, законах України "Про електронні документи та електронний документообіг", "Про захист інформації в інформаційно-комунікаційних системах", "Про захист персональних даних", "Про основні засади забезпечення кібербезпеки України", "Про стандартизацію", "Про технічні регламенти та оцінку відповідності", "Про наукову і науково-технічну експертизу", "Про Національний банк України".

    {Стаття 1 із змінами, внесеними згідно із Законом № 1089-IX від 16.12.2020 ; в редакції Закону № 2801-IX від 01.12.2022 }

    1/60

    Наступна
    Додати в обране
    logo

    Юридичні застереження

    Protocol.ua є власником авторських прав на інформацію, розміщену на веб - сторінках даного ресурсу, якщо не вказано інше. Під інформацією розуміються тексти, коментарі, статті, фотозображення, малюнки, ящик-шота, скани, відео, аудіо, інші матеріали. При використанні матеріалів, розміщених на веб - сторінках «Протокол» наявність гіперпосилання відкритого для індексації пошуковими системами на protocol.ua обов`язкове. Під використанням розуміється копіювання, адаптація, рерайтинг, модифікація тощо.

    Повний текст

    Приймаємо до оплати