Стаття 25. Скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів

1. Кваліфікований сертифікат відкритого ключа скасовується суб’єктом, який видав сертифікат, протягом двох годин у разі:

1) подання користувачем електронних довірчих послуг заяви про скасування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача;

подання заяви про скасування кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;

2) надходження до суб’єкта, який видав сертифікат, інформації, що підтверджує:

смерть фізичної особи, яка є підписувачем чи якій видано кваліфікований сертифікат автентифікації веб-сайту, або фізичної особи - підприємця, яка є створювачем електронної печатки;

державну реєстрацію припинення юридичної особи або припинення підприємницької діяльності фізичної особи - підприємця, яка є створювачем електронної печатки;

зміну ідентифікаційних даних користувача електронних довірчих послуг, які містяться у кваліфікованому сертифікаті відкритого ключа;

надання користувачем електронних довірчих послуг недостовірних ідентифікаційних даних під час формування його кваліфікованого сертифіката відкритого ключа;

факт компрометації особистого ключа користувача електронних довірчих послуг, виявлений користувачем самостійно або контролюючим органом під час здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;

набрання законної сили рішенням суду про скасування кваліфікованого сертифіката відкритого ключа, оголошення фізичної особи, яка є підписувачем чи якій видано кваліфікований сертифікат автентифікації веб-сайту, або фізичної особи - підприємця, яка є створювачем електронної печатки, померлою, визнання її безвісно відсутньою, недієздатною, обмеження її цивільної дієздатності, визнання користувача електронних довірчих послуг банкрутом.

2. Центральний засвідчувальний орган або засвідчувальний центр не пізніше ніж протягом 24 годин зобов’язаний повідомити кваліфікованих надавачів електронних довірчих послуг про компрометацію особистого ключа центрального засвідчувального органу або засвідчувального центру у разі:

підтвердження факту компрометації особистого ключа центрального засвідчувального органу або засвідчувального центру, виявленого ним самостійно або контролюючим органом під час здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг;

набрання законної сили рішенням суду про компрометацію самопідписаного сертифіката електронної печатки центрального засвідчувального органу або засвідчувального центру.

Центральний засвідчувальний орган встановлює у Довірчому списку статус "скасований" для:

кваліфікованої електронної довірчої послуги, надання якої здійснювалося з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру, який зазнав компрометації;

всіх кваліфікованих електронних довірчих послуг кваліфікованих надавачів електронних довірчих послуг, сертифікати яких були сформовані з використанням особистого ключа центрального засвідчувального органу або засвідчувального центру, який зазнав компрометації.

3. У разі подання повідомлення про прийняття кваліфікованим надавачем електронних довірчих послуг рішення про припинення діяльності з надання кваліфікованих електронних довірчих послуг центральний засвідчувальний орган або засвідчувальний центр на основі відповідного рішення скасовує кваліфікований сертифікат відкритого ключа, виданий такому надавачу відповідно до цього Закону.

4. Кваліфікований сертифікат відкритого ключа втрачає чинність з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "скасований".

5. Скасований кваліфікований сертифікат відкритого ключа поновленню не підлягає.

6. Кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин блокується суб’єктом, який видав сертифікат, у разі:

подання користувачем електронних довірчих послуг заяви про блокування виданого йому кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача;

подання заяви про блокування кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;

повідомлення користувачем електронних довірчих послуг або контролюючим органом про підозру в компрометації особистого ключа користувача електронних довірчих послуг;

набрання законної сили рішенням суду про блокування кваліфікованого сертифіката відкритого ключа;

порушення користувачем електронних довірчих послуг істотних умов договору про надання кваліфікованих електронних довірчих послуг.

7. Кваліфікований сертифікат відкритого ключа кваліфікованого надавача електронних довірчих послуг блокується суб’єктом, який видав сертифікат, також у разі прийняття контролюючим органом рішення про блокування відповідного кваліфікованого сертифіката відкритого ключа за результатами здійснення заходів державного контролю за дотриманням вимог законодавства у сфері електронних довірчих послуг відповідно до цього Закону.

8. Кваліфікований сертифікат відкритого ключа вважається заблокованим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "заблокований".

9. Кваліфікований сертифікат відкритого ключа, статус якого змінено на "заблокований", у період блокування є нечинним та не використовується.

10. Заблокований кваліфікований сертифікат відкритого ключа не пізніше ніж протягом двох годин поновлюється суб’єктом, який видав сертифікат, у разі:

подання користувачем електронних довірчих послуг заяви про поновлення його заблокованого кваліфікованого сертифіката відкритого ключа в будь-який спосіб, що забезпечує підтвердження особи користувача (якщо блокування здійснено на підставі заяви про блокування кваліфікованого сертифіката відкритого ключа);

подання заяви про поновлення кваліфікованого сертифіката відкритого ключа електронного підпису працівника юридичної особи чи фізичної особи - підприємця за підписом уповноваженої особи відповідної юридичної особи чи фізичної особи - підприємця;

повідомлення про встановлення недостовірності інформації щодо факту компрометації особистого ключа користувачем електронних довірчих послуг або контролюючим органом, який раніше повідомив про таку підозру;

надходження до суб’єкта, який видав сертифікат, повідомлення про прийняття рішення суду про поновлення кваліфікованого сертифіката відкритого ключа, що набрало законної сили.

11. Заблокований кваліфікований сертифікат відкритого ключа, виданий центральним засвідчувальним органом, поновлюється відповідно до вимог цього Закону також у разі:

відновлення статусу кваліфікованого надавача електронних довірчих послуг;

набрання законної сили рішенням суду на користь надавача електронних довірчих послуг.

12. Кваліфікований сертифікат відкритого ключа, який був заблокований, відновлює свою чинність з моменту його поновлення.

13. Кваліфікований сертифікат відкритого ключа вважається поновленим з моменту зміни суб’єктом, який видав сертифікат, статусу кваліфікованого сертифіката відкритого ключа на "поновлений".

14. Суб’єкт, який видав сертифікат, повинен забезпечувати доступ до інформації про дату та час зміни статусу кваліфікованого сертифіката відкритого ключа.

Порядок скасування, блокування та поновлення кваліфікованих сертифікатів відкритих ключів визначається регламентом роботи суб’єкта, який видав відповідний сертифікат.

{Стаття 25 в редакції Закону № 2801-IX від 01.12.2022 }