Закон за електронния документ и електронния подпис

ЗАКОН ЗА ЕЛЕКТРОННИЯ ДОКУМЕНТ И ЕЛЕКТРОННИЯ ПОДПИС

В сила от 06.10.2001 г.
Обн. ДВ, бр. 34 от 6 Април 2001 г., изм. ДВ, бр. 112 от 29 Декември 2001 г.

Глава първа.
ОБЩИ ПОЛОЖЕНИЯ

Приложно поле

Чл. 1. (1) Този закон урежда електронния документ, електронния подпис и условията и реда за предоставяне на удостоверителни услуги.

(2) Този закон не се прилага:

1. относно сделки, за които законът изисква квалифицирана писмена форма;

2. когато държането на документа или на екземпляр от него има правно значение (ценни книжа, товарителници и други).

Глава втора.
ЕЛЕКТРОНЕН ДОКУМЕНТ И ЕЛЕКТРОНЕН ПОДПИС

Електронно изявление

Чл. 2. (1) Електронно изявление е словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и визуално представяне на информацията.

(2) Електронното изявление може да съдържа и несловесна информация.

Електронен документ

Чл. 3. (1) Електронен документ е електронно изявление, записано върху магнитен, оптичен или друг носител, който дава възможност да бъде възпроизвеждано.

(2) Писмената форма се смята за спазена, ако е съставен електронен документ.

Автор и титуляр на електронното изявление

Чл. 4. Автор на електронното изявление е физическото лице, което в изявлението се сочи като негов извършител. Титуляр на електронното изявление е лицето, от името на което е извършено електронното изявление.

Адресат на електронното изявление

Чл. 5. Адресат на електронното изявление може да бъде лице, което по силата на закон е длъжно да получава електронни изявления или за което въз основа на недвусмислени обстоятелства може да се смята, че се е съгласило да получи изявлението в електронна форма.

Посредник при електронното изявление

Чл. 6. (1) Посредник при електронното изявление е лице, което по възлагане от титуляра изпраща, получава, записва или съхранява електронно изявление или извършва други услуги, свързани с него.

(2) Посредникът при електронното изявление е длъжен да:

1. разполага с техническо и технологично оборудване, което да осигурява надеждност на използваните системи;

2. поддържа персонал, притежаващ необходимите експертни знания, опит и квалификация;

3. осигурява условия за точно определяне на времето и източника на предаваните електронни изявления;

4. използва надеждни системи за съхраняване на информацията по т. 3;

5. съхранява информацията по т. 3 в срок от шест месеца.

(3) Посредникът при електронното изявление отговаря за причинените вреди от неизпълнение на задълженията му по ал. 2.

Грешка при предаване на електронно изявление

Чл. 7. Титулярът носи риска от грешки при предаване на електронно изявление, освен ако адресатът не е положил дължимата грижа.

Получаване на електронното изявление

Чл. 8. (1) Електронното изявление се смята за получено, ако адресатът потвърди получаването.

(2) Ако не е посочен срок за потвърждаване на получаването, потвърждаването трябва да бъде извършено в разумен срок.

(3) Потвърждаването на получаването не удостоверява съдържанието на електронното изявление.

Време на изпращане на електронното изявление

Чл. 9. Електронното изявление е изпратено с постъпването му в информационна система, която не е под контрола на автора.

Време на получаване на електронното изявление

Чл. 10. (1) Електронното изявление е получено с изпращането на потвърждение от адресата за получаването му.

(2) Ако потвърждаване не се изисква, електронното изявление е получено с постъпването му в посочената от адресата информационна система. Ако адресатът не е посочил информационна система, изявлението е получено с постъпването му в информационната система на адресата, а ако адресатът няма информационна система - с изтеглянето му от адресата от информационната система, в която изявлението е постъпило.

Време на узнаване на електронното изявление

Чл. 11. Смята се, че адресатът на електронното изявление е узнал съдържанието му в разумен срок след неговото получаване.

Място на изпращане и получаване на електронното изявление

Чл. 12. (1) Електронното изявление се смята изпратено в мястото на дейност на неговия титуляр.

(2) Електронното изявление се смята получено в мястото на дейност на неговия адресат.

(3) Ако титулярът или адресатът на изявлението има повече от едно място на дейност, за място на дейност се смята това, което е в най-тясна връзка с изявлението и неговото изпълнение, като се държи сметка за обстоятелствата, които са били известни на титуляра и на адресата или са били взети предвид от тях по всяко време преди или при извършване на изявлението.

(4) Ако титулярът или адресатът няма място на дейност, взема се предвид неговото постоянно местопребиваване.

Електронен подпис

Чл. 13. (1) Електронен подпис е:

1. всяка информация, свързана с електронното изявление по начин, съгласуван между автора и адресата, достатъчно сигурен с оглед нуждите на оборота, който:

а) разкрива самоличността на автора;

б) разкрива съгласието на автора с електронното изявление, и

в) защитава съдържанието на електронното изявление от последващи промени;

2. усъвършенстваният електронен подпис;

3. универсалният електронен подпис.

(2) Електронният подпис по т. 1 и 2 има значението на саморъчен подпис, освен ако титуляр или адресат на електронното изявление е държавен орган или орган на местното самоуправление.

(3) Универсалният електронен подпис има значението на саморъчен подпис по отношение на всички. Министерският съвет определя държавните органи, които могат да използват в отношенията помежду им друг вид електронен подпис.

Тайна на данните за създаване на електронния подпис

Чл. 14. Никой освен автора няма право на достъп до данните за създаване на електронния подпис.

Оспорване на електронния подпис

Чл. 15. (1) Лицето, посочено като титуляр или автор на електронното изявление, не може да оспори авторството спрямо адресата, ако изявлението е подписано с електронен подпис, когато:

1. изявлението е отправено чрез информационна система, предназначена да работи в автоматичен режим, или

2. изявлението е извършено от лице, на което е предоставен достъп до начина на идентифициране.

(2) Алинея 1, т. 2 не се прилага от момента, в който адресатът получи уведомление, че електронното изявление не изхожда от автора и адресатът има достатъчно време да съобрази поведението си с уведомлението.

(3) Алинея 1 не се прилага, когато адресатът на изявлението не е положил дължимата грижа.

Глава трета.
УСЪВЪРШЕНСТВАН ЕЛЕКТРОНЕН ПОДПИС

Раздел I.
Общи положения

Определение

Чл. 16. (1) Усъвършенстван електронен подпис е преобразувано електронно изявление, включено, добавено или логически свързано със същото електронно изявление, преди преобразуването.

(2) Преобразуването по ал. 1 се извършва чрез алгоритми, включващи използването на частния ключ на асиметрична криптосистема.

(3) Изискванията към алгоритмите се определят с наредба на Министерския съвет.

Механизъм за създаване и проверка на усъвършенстван електронен подпис

Чл. 17. (1) Лицата, които създават усъвършенстван електронен подпис, трябва да прилагат механизъм, който гарантира, че:

1. данните за създаване на електронния подпис могат да се възпроизведат само при създаването му и тяхната сигурност е надеждно защитена;

2. данните за създаване на електронния подпис не са достъпни, не могат да бъдат извлечени и подписът е защитен срещу подправяне;

3. данните за създаване на електронния подпис могат да бъдат защитени от автора срещу използването им от други лица;

4. съдържанието на изявлението е достъпно за автора и остава непроменено до създаването на електронния подпис.

(2) Лицата, които извършват проверка на усъвършенстван електронен подпис, трябва да прилагат механизъм, който гарантира, че:

1. данните за установяване използването на частния ключ съответстват на данните, предоставени на лицето, използващо публичния ключ;

2. използването на частния ключ е надеждно проверено и резултатите от тази проверка са предоставени на лицето, използвало публичния ключ.

Тайна на частния ключ

Чл. 18. Никой освен автора няма право на достъп до частния ключ.

Раздел II.
Доставчици на удостоверителни услуги

Дейност на доставчиците на удостоверителни услуги

Чл. 19. (1) Доставчик на удостоверителни услуги е лице, което:

1. издава удостоверения по чл. 24 и води регистър за тях;

2. предоставя на всяко трето лице достъп до публикуваните удостоверения.

(2) Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за усъвършенстван електронен подпис.

Организации за доброволна акредитация

Чл. 20. (1) Доставчици на удостоверителни услуги могат да създават организации за доброволна акредитация с цел постигане на по-високо ниво на предоставяните от тях удостоверителни услуги.

(2) Организациите за доброволна акредитация съдействат за признаване правната сила на удостоверенията, издадени от български доставчици в чужбина, както и на удостоверения, издадени от чуждестранни доставчици в Република България.

(3) Условията за участие в организация за доброволна акредитация следва да бъдат общодостъпни и да създават равнопоставеност на всички доставчици на удостоверителни услуги.

Изисквания към дейността на доставчиците на удостоверителни услуги

Чл. 21. (1) Доставчиците на удостоверителни услуги осъществяват своята дейност, като:

1. поддържат разполагаеми средства, които осигуряват възможност за извършване на дейностите в съответствие с изискванията на този закон;

2. се застраховат за времето на своята дейност за вредите от неизпълнение на задълженията им по този закон;

3. разполагат с техническо оборудване и технологии, които осигуряват надеждност на използваните системи и техническа и криптографска сигурност на осъществяваните чрез тях процеси;

4. поддържат персонал, притежаващ необходимите експертни знания, опит и квалификация за извършване на дейността, по-специално в областта на технологията на усъвършенстваните електронни подписи, както и добро познаване на процедурите за сигурност;

5. осигуряват условия за точно определяне на времето на издаване, спиране, възобновяване и прекратяване на действието на удостоверенията;

6. осигуряват мерки срещу подправяне на удостоверенията и поверителността на данните, до които имат достъп в процеса на създаването на подписа;

7. използват надеждни системи за съхраняване и управление на удостоверенията, които осигуряват:

а) само надлежно овластени служители да имат достъп за внасяне на промени;

б) установяване на автентичността и валидността на удостоверенията;

в) възможност за ограничен достъп до публикуваните удостоверения;

г) възникването на технически проблеми във връзка със сигурността да става незабавно достояние на обслужващия персонал;

д) с изтичането на срока на удостоверението да се прекратява възможността за потвърждаване на частния ключ;

8. осигуряват възможност за незабавно спиране и прекратяване на действията на удостоверенията;

9. (изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) уведомяват незабавно Комисията за регулиране на съобщенията за започването на дейност по чл. 19.

(2) Министерският съвет приема наредба по ал. 1, т. 1, 2 и 3.

(3) Доставчикът на удостоверителни услуги не може да използва съхраняваната от него информация за цели, различни от тези, свързани с неговата дейност. Той може да предоставя на трети лица само съдържащата се в удостоверенията информация.

Задължения на доставчика на удостоверителни услуги

Чл. 22. Доставчикът на удостоверителни услуги е длъжен:

1. да издава удостоверение по искане на всяко лице, като предварително го информира дали е регистриран по реда на глава четвърта и за участието си в организации за доброволна акредитация;

2. да информира лицата, желаещи да им бъде издадено удостоверение, за условията за издаване и използване на удостоверението, включително за ограниченията на неговото действие, както и за процедурите за подаване на жалби и за решаване на спорове;

3. когато издава удостоверения, да проверява чрез допустимите средства самоличността, съответно идентичността, на автора и на титуляра на усъвършенствания електронен подпис и ако е необходимо - други данни за тези лица, включени в удостоверението;

4. да публикува издаденото удостоверение, така че трети лица да имат достъп до него съгласно указанията на титуляра;

5. да не съхранява или копира данни за създаване на частни ключове;

6. да предприема незабавни действия във връзка със спирането, възобновяването и прекратяването на действието на удостоверението при установяване на съответните основания за това;

7. незабавно да уведомява автора и титуляра за обстоятелства относно валидността или надеждността на издаденото удостоверение;

8. да притежава усъвършенстван електронен подпис, който да бъде използван само във връзка с дейността му на доставчик на удостоверителни услуги.

Отношения с титуляра

Чл. 23. Отношенията между доставчика на удостоверителни услуги и титуляра се уреждат с писмен договор.

Раздел III.
Удостоверения за усъвършенстван електронен подпис

Удостоверение

Чл. 24. (1) Удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:

1. наименованието, адреса, единния граждански номер или БУЛСТАТ на доставчика на удостоверителни услуги, както и указание за националността му;

2. името или фирмата, адреса, данни за съдебната регистрация на титуляра на усъвършенствания електронен подпис;

3. основанието на овластяването, името и адреса на физическото лице (автора), което е овластено да извършва електронни изявления от името на титуляра на усъвършенствания електронен подпис;

4. публичния ключ, който съответства на частния ключ на титуляра на усъвършенствания електронен подпис;

5. идентификаторите на алгоритмите, с помощта на които се използват публичните ключове на титуляра на усъвършенствания електронен подпис и на доставчика на удостоверителни услуги;

6. датата и часа на издаването, спирането, възобновяването и прекратяването на действието;

7. срока на действие;

8. ограниченията на действието на подписа;

9. уникалния идентификационен код на удостоверението;

10. отговорността и гаранциите на доставчика на удостоверителни услуги;

11. (изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) препратка към удостоверението за усъвършенствания електронен подпис по чл. 22, т. 8 на доставчика на удостоверителни услуги, както и към регистрацията на доставчика в Комисията за регулиране на съобщенията.

(2) Когато овластяването на автора произтича от други овластени лица, удостоверението трябва да съдържа данни по ал. 1, т. 2 за тези лица.

(3) Освен ако е уговорено друго, удостоверението има действие за срок три години.

(4) Титулярът и авторът са длъжни да уведомяват незабавно доставчика на удостоверителни услуги за настъпили промени в обстоятелствата, посочени в удостоверението.

(5) Промените на обстоятелствата, посочени в удостоверението, не могат да бъдат противопоставени на трети добросъвестни лица.

Издаване на удостоверение

Чл. 25. (1) Доставчикът на удостоверителни услуги издава удостоверение по писмено искане на титуляра.

(2) Искането по ал. 1 се удовлетворява, ако:

1. изхожда от титуляра или от надлежно овластено от него лице;

2. информацията относно титуляра, представена за включване в удостоверението, е вярна и пълна, и

3. частният ключ:

а) се държи от титуляра;

б) е технически годен да бъде използван за създаване на усъвършенстван електронен подпис, и

в) съответства на публичния ключ, така че чрез публичния ключ може да се удостовери, че определен усъвършенстван електронен подпис е създаден с частния ключ.

(3) Ако исканото удостоверение се отнася до усъвършенстван електронен подпис с автор, различен от титуляра, искането се удовлетворява, ако са спазени изискванията по ал. 2, като:

1. представената за включване в удостоверението информация относно автора също е вярна и пълна, и

2. частният ключ се държи от автора.

(4) При удовлетворяване на искането доставчикът на удостоверителни услуги изисква от титуляра, съответно от автора, да приеме съдържанието на поисканото удостоверение. Той променя съдържанието на удостоверението, ако титулярът, съответно авторът, посочи неточности или непълноти.

(5) Доставчикът на удостоверителни услуги издава незабавно удостоверението, чието съдържание е прието по реда на ал. 4, посредством публикуването му в регистъра на удостоверенията.

Спиране и възобновяване на действието на удостоверението

Чл. 26. (1) Освен ако е уговорено друго, доставчикът на удостоверителни услуги има право да спре действието на издадено от него удостоверение за необходимия според обстоятелствата срок, но за не повече от 48 часа, ако съществува основателно съмнение, че действието на удостоверението следва да бъде прекратено.

(2) Освен ако е уговорено друго, доставчикът на удостоверителни услуги е длъжен да спре действието на издадено от него удостоверение за необходимия според обстоятелствата срок, но за не повече от 48 часа:

1. по искане на титуляра, съответно на автора, без да е длъжен да се увери в самоличността или в представителната му власт;

2. по искане на лице, за което според обстоятелствата е видно, че може да знае за нарушения на сигурността на частния ключ, като представител, съдружник, служител, член на семейството и др.;

3. (изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) по искане на Комисията за регулиране на съобщенията.

(3) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) При непосредствена опасност за интересите на трети лица или при наличие на достатъчно данни за нарушение на закона председателят на Комисията за регулиране на съобщенията може да задължи съответния доставчик на удостоверителни услуги да спре действието на удостоверението за необходимия според обстоятелствата срок, но за не повече от 48 часа.

(4) Доставчикът на удостоверителни услуги незабавно уведомява титуляра и автора за спирането на действието на удостоверението.

(5) Спирането на действието на удостоверението се извършва чрез създаване на невъзможност за достъп до него.

(6) Действието на удостоверението се възобновява:

1. с изтичането на срока на спиране;

2. (изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) от доставчика на удостоверителни услуги - при отпадане на основанието за спиране или по искане на титуляра, след като доставчикът на удостоверителни услуги, съответно Комисията за регулиране на съобщенията, се е уверил/а, че той е узнал причината за спирането, както и че искането за възобновяване е направено вследствие на узнаването.

Прекратяване действието на удостоверението

Чл. 27. (1) Действието на удостоверението се прекратява:

1. с изтичането на срока;

2. при смърт или поставяне под запрещение на физическото лице - доставчик на удостоверителни услуги;

3. при прекратяване на юридическото лице на доставчика на удостоверителни услуги без прехвърляне на дейността на друг доставчик на удостоверителни услуги.

(2) Доставчикът на удостоверителни услуги е длъжен да прекрати действието на удостоверението по искане на титуляра или на автора след като се увери в самоличността и представителната власт на титуляра, съответно на автора.

(3) Доставчикът на удостоверителни услуги прекратява действието на удостоверението при:

1. смърт или поставяне под запрещение на титуляра или на автора;

2. прекратяване на юридическото лице на титуляра;

3. прекратяване на представителната власт на автора по отношение на титуляра;

4. установяване, че удостоверението е издадено въз основа на неверни данни.

Регистър на удостоверенията

Чл. 28. (1) Доставчикът на удостоверителни услуги води електронен регистър, в който публикува удостоверението за своя електронен подпис по чл. 22, т. 8 и издадените удостоверения.

(2) Доставчикът на удостоверителни услуги не може да ограничава достъпа до регистъра. Само авторът може да ограничи достъпа до удостоверението на своя подпис.

(3) Доставчикът на удостоверителни услуги публикува в регистъра по ал. 1 и информация за:

1. условията и реда за издаване на удостоверение, включително за правилата за установяване идентичността на титуляра на усъвършенствания електронен подпис;

2. процедурите за сигурност на доставчика на удостоверителни услуги;

3. начина на използване на усъвършенствания електронен подпис;

4. условията и реда за използване на усъвършенствания електронен подпис, включително изискванията за съхраняване на частния ключ;

5. условията за достъп до удостоверението и начина на проверка на усъвършенствания електронен подпис;

6. цената за получаване и използване на удостоверение, както и цените на останалите услуги, предоставяни от доставчика на удостоверителни услуги;

7. отговорността на доставчика на удостоверителни услуги и на титуляра на усъвършенствания електронен подпис;

8. условията и реда, по които титулярът прави искане за прекратяване действието на усъвършенствания електронен подпис.

(4) Редът за водене на регистъра по ал. 1 се урежда с наредба на Министерския съвет.

Раздел IV.
Отговорност

Отговорност на доставчика на удостоверителни услуги

Чл. 29. (1) Доставчикът на удостоверителни услуги отговаря пред титуляра на усъвършенствания електронен подпис и пред всички трети лица за вредите:

1. от неизпълнение на изискванията по чл. 21 и на задълженията по чл. 22 и 25;

2. от неверни или липсващи данни в удостоверението към момента на издаването му;

3. които са им причинени в случай, че по време на издаването на удостоверението лицето, посочено като автор, не е разполагало с частния ключ, съответстващ на публичния ключ;

4. от несъответствие между данните за установяване използването на частния ключ и данните, предоставени на лицето, използващо публичния ключ.

(2) Недействителни са уговорките, с които се изключва или ограничава отговорността на доставчика на удостоверителни услуги за небрежност.

(3) Доставчикът на удостоверителни услуги не отговаря за вреди, причинени от използване на удостоверението извън пределите на вписаните в него ограничения на неговото действие.

Отговорност на титуляра и на автора към трети лица

Чл. 30. (1) Титулярът отговаря спрямо третите добросъвестни лица, когато при създаването на двойката публичен и частен ключ е използвал алгоритъм, който не отговаря на изискванията на наредбата по чл. 16, ал. 3.

(2) Титулярът отговаря спрямо третите добросъвестни лица, ако авторът:

1. не изпълнява точно изискванията за сигурност, определени от доставчика на удостоверителни услуги;

2. не поиска от доставчика на удостоверителни услуги прекратяване действието на удостоверението, когато е узнал, че частният ключ е бил използван неправомерно или съществува опасност от неправомерното му използване.

(3) Титулярът, който е приел удостоверението при неговото издаване, отговаря спрямо третите добросъвестни лица:

1. ако авторът не е овластен да държи частния ключ, съответстващ на посочения в удостоверението публичен ключ;

2. за неверни изявления, направени пред доставчика на удостоверителни услуги и имащи отношение към съдържанието на удостоверението.

(4) Авторът, който е приел удостоверението при неговото издаване, отговаря спрямо третите добросъвестни лица, ако не е бил овластен да поиска издаването на удостоверението.

Отговорност на титуляра и на автора към доставчика на удостоверителни услуги

Чл. 31. Титулярът, съответно авторът, отговаря спрямо доставчика на удостоверителни услуги, ако е приел удостоверението, издадено от доставчика на удостоверителни услуги въз основа на неверни данни, предоставени от него, съответно въз основа на премълчани от него данни.

Раздел V.
Регулиране и контрол

Правомощия на Комисията за регулиране на съобщенията (Загл., изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.)

Чл. 32. (1) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Комисията за регулиране на съобщенията има следните правомощия:

1. осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги;

2. одобрява наръчниците за потребителите и предписваните процедури за сигурност;

3. разработва, съгласува и предлага за приемане от Министерския съвет проекти на наредбите по този закон.

(2) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) В изпълнение на своите функции Комисията за регулиране на съобщенията има право:

1. на свободен достъп в подлежащите на контрол обекти;

2. да проверява документите за квалификация на служителите на доставчици на удостоверителни услуги;

3. да изисква сведения и документи, свързани с осъществяването на контрола;

4. да определя лица, които да извършват проверка за спазване от доставчиците на удостоверителни услуги и на изискванията по чл. 17 и чл. 21, ал. 1.

(3) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Комисията за регулиране на съобщенията поддържа и публикува списък на лицата по ал. 2, т. 4.

(4) Дейността на доставчиците на удостоверителни услуги и редът за прекратяване на дейността им, изискванията относно формата на удостоверенията, издавани от доставчиците на удостоверителни услуги, изискванията за съхраняване на информация за услугите, предоставени от доставчиците на удостоверителни услуги, изискванията за съдържанието, формата и източниците във връзка с разкриваната информация от доставчиците на удостоверителни услуги, изискванията към лицата по ал. 2, т. 4, както и условията и редът за включването им в списъка по ал. 3 се определят с наредба на Министерския съвет.

Глава четвърта.
УНИВЕРСАЛЕН ЕЛЕКТРОНЕН ПОДПИС

Определение

Чл. 33. (1) Универсален електронен подпис е усъвършенстваният електронен подпис, удостоверението относно който е издадено от доставчика на удостоверителни услуги, регистриран съгласно чл. 34.

(2) Универсални са и:

1. (изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) електронният подпис на Комисията за регулиране на съобщенията, с който тя подписва актовете, издавани въз основа на правомощията й по закон;

2. електронните подписи по чл. 22, т. 8 на регистрираните доставчици на удостоверителни услуги.

Регистърна институция

Чл. 34. (1) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.)Комисията за регулиране на съобщенията регистрира доставчици на удостоверителни услуги и води регистър на удостоверенията за усъвършенствания им електронен подпис по чл. 22, т. 8.

(2) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.)Комисията за регулиране на съобщенията публикува в регистъра по ал. 1 удостоверението за универсалния си електронен подпис по чл. 33, ал. 2, т. 1.

Правомощия на Комисията за регулиране на съобщенията по отношение на регистрираните доставчици (Загл., изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.)

Чл. 35. (1) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Комисията за регулиране на съобщенията има следните правомощия:

1. регистрира доставчиците на удостоверителни услуги;

2. отказва регистрирането на доставчици на удостоверителни услуги, когато те не отговарят на необходимите изисквания;

3. заличава регистрацията на доставчиците на удостоверителни услуги.

(2) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Комисията за регулиране на съобщенията издава справки за публичните ключове на регистрираните доставчици на удостоверителни услуги. Справката е електронна, съдържа удостоверенията и се подписва с универсалния електронен подпис на Комисията за регулиране на съобщенията.

Регистрация на доставчиците на удостоверителни услуги

Чл. 36. (1) При подаване на заявление за регистрация като доставчик на удостоверителни услуги заявителят представя:

1. удостоверение за актуална съдебна регистрация;

2. застрахователна полица съгласно чл. 21, ал. 1, т. 2;

3. правилата за издаване на удостоверения, включително правилата за установяване идентичността на титуляра на универсалния електронен подпис;

4. процедурите за сигурност, прилагани при издаване и ползване на универсалния електронен подпис;

5. условията и реда за използване на универсалния електронен подпис, включително изискванията за съхраняване на частния ключ;

6. цената за получаване и използване на удостоверения, както и цените на останалите услуги, предоставени от доставчика на удостоверителни услуги;

7. декларация, че са изпълнени изискванията на чл. 21, ал. 1, т. 1, 3 и 4;

8. документи, доказващи изпълнението на изискванията по чл. 17 и чл. 21, ал. 1, т. 5-8.

(2) Заявлението за регистрация се разглежда в едномесечен срок. Регистрация може да бъде отказана само ако заявителят не е представил необходимите документи, не отговаря на изискванията на чл. 21, ал. 1 и чл. 17 или не е внесъл необходимата държавна такса.

(3) Съобщението за отказа трябва да посочва всички пороци на заявлението.

(4) Отказът за регистрация се обжалва по реда на Закона за административното производство.

(5) Заявителят може да отстрани пороците и да подаде ново заявление.

(6) Редът за регистрация се определя с наредба на Министерския съвет.

Заличаване на регистрацията

Чл. 37. (1) Регистрацията се заличава:

1. в случай че заявителят е представил неверни данни;

2. при груби или системни нарушения на този закон и на подзаконовите нормативни актове по прилагането му.

(2) Дейността на регистрирания доставчик на удостоверителни услуги се прекратява със заличаването на регистрацията, освен ако дейността бъде прехвърлена на друг регистриран доставчик на удостоверителни услуги.

(3) Прекратяването на дейността на регистриран доставчик на удостоверителни услуги по издаване на удостоверения за универсални електронни подписи се урежда с наредба по чл. 32, ал. 4.

Регистър на доставчиците на удостоверителни услуги

Чл. 38. (1) Регистърът на доставчиците на удостоверителни услуги е публичен. Всеки може да иска справка за регистрираните доставчици на удостоверителни услуги.

(2) Всеки може да иска справка за условията и реда за регистриране на доставчик на удостоверителни услуги.

Държавни такси

Чл. 39. (1) За регистрацията на доставчиците на удостоверителни услуги и за издаването на справки по чл. 35, ал. 2 се събира държавна такса.

(2) Размерът на държавната такса се определя с тарифа, одобрена от Министерския съвет.

Дейност на регистрирания доставчик на удостоверителни услуги

Чл. 40. Регистрираният доставчик на удостоверителни услуги, издал удостоверение за универсален електронен подпис, удостоверява датата и часа на представяне на подписан с него електронен документ.

Глава пета.
ПРИЛОЖЕНИЕ НА ЕЛЕКТРОННИЯ ДОКУМЕНТ И НА УНИВЕРСАЛНИЯ ЕЛЕКТРОНЕНЯ ПОДПИС ОТ ДЪРЖАВАТА И ОБЩИНИТЕ

Задължение за приемане и издаване на електронни документи

Чл. 41. (1) Министерският съвет определя подчинените си органи, които:

1. не могат да откажат приемането на електронни документи, подписани с универсален електронен подпис;

2. не могат да откажат издаването във формата на електронен документ, подписан с универсален електронен подпис, на разрешения, лицензии, одобрения и други административни актове.

(2) Приемането и издаването на електронни документи, подписани с универсален електронен подпис, в съдебната система се уреждат със закон.

(3) Приемането и издаването на електронни документи, подписани с универсален електронен подпис от други държавни органи, извън тези по ал. 1 и 2, и от органите на местното самоуправление, се уреждат с техен акт. Редът и формата за извършване и съхраняване на електронните документи се уреждат с вътрешни правила.

Съхраняване на електронни документи

Чл. 42. Държавните органи и органите на местното самоуправление са длъжни да съхраняват електронните документи в нормативно установените срокове за съхраняване на документи.

Глава шеста.
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Задължения за защита на личните данни

Чл. 43. (1) Защитата на личните данни, събирани от доставчиците на удостоверителни услуги за нуждите на извършваната от тях дейност, и защитата на водените регистри се уреждат със закон.

(2) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Режимът по ал. 1 се прилага и по отношение на личните данни, известни на Комисията за регулиране на съобщенията, която при изпълнение на задълженията си наблюдава дейността на доставчиците на удостоверителни услуги.

(3) Доставчиците на удостоверителни услуги събират лични данни за автора и за титуляра на подписа само доколкото са необходими за издаването и ползването на удостоверение.

(4) Данни за трето лице могат да се събират само с изричното съгласие на лицето, за което се отнасят.

(5) Събраните данни не могат да се използват за цели, различни от посочените в ал. 3, освен с изричното съгласие на лицето, за което се отнасят, или ако това е позволено със закон.

Глава седма.
ПРИЗНАВАНЕ НА УДОСТОВЕРЕНИЯ, ИЗДАДЕНИ ОТ ДОСТАВЧИЦИ
НА УДОСТОВЕРИТЕЛНИ УСЛУГИ, УСТАНОВЕНИ В ДРУГИ ДЪРЖАВИ

Основания и ред

Чл. 44. (1) Удостоверения, издадени от доставчици на удостоверителни услуги, установени в други държави съгласно националното законодателство на тези държави, се признават за равностойни на удостоверения, издадени от български доставчик на удостоверителни услуги, ако е изпълнено някое от следните условия:

1. задълженията на доставчика на удостоверителни услуги, издал удостоверението, и изискванията към неговата дейност съответстват на изискванията, предвидени в този закон, и доставчикът на удостоверителни услуги е признат в държавата, в която е установен;

2. български доставчик на удостоверителни услуги, който е акредитиран от организация по чл. 20 или е регистриран съгласно чл. 34, се е задължил да отговаря за действията и бездействията на установения в друга държава доставчик на удостоверителни услуги в случаите по чл. 29, или

3. удостоверението или доставчикът на удостоверителни услуги, издал удостоверението, е признат съгласно влязъл в сила международен договор.

(2) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Условията по ал. 1, т. 1 и 2 се установяват от Комисията за регулиране на съобщенията чрез публикуването в електронен регистър на:

1. удостоверенията за публичните ключове на чуждестранните доставчици на удостоверителни услуги, относно които тя е признала съответствие по ал. 1, т. 1;

2. удостоверението за електронния подпис на чуждестранния доставчик на удостоверителни услуги, за който е налице поемането на отговорност по ал. 1, т. 2, удостоверението за електронния подпис на поелия отговорността български доставчик, както и условията, при които е поета отговорността.

Глава осма.
АДМИНИСТРАТИВНОНАКАЗАТЕЛНИ РАЗПОРЕДБИ

Наказания

Чл. 45. (1) Който извърши или допусне извършването на нарушение по чл. 17, 18, чл. 19, ал. 1, чл. 21, ал. 1 и 3, чл. 22, чл. 24, ал. 1 и 2, чл. 25, ал. 2, 3 и 5, чл. 26, ал. 2, 3, 4, 5 и 6, чл. 27, ал. 2 и 3, чл. 28, ал. 1, 2 и 3, чл. 29, ал. 1, чл. 30, ал. 1 се наказва с глоба от 100 до 10 000 лв., ако деянието не съставлява престъпление.

(2) В случаите по ал. 1 на юридическото лице или на едноличния търговец се налага имуществена санкция в размер от 500 до 50 000 лв.

Установяване на нарушенията, съставяне на актове и издаване на наказателни постановления

Чл. 46. (1) (Изм. - ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.) Актовете за констатираните нарушения се съставят от лица, упълномощени от председателя на Комисията за регулиране на съобщенията, а наказателните постановления се издават от него или от упълномощено от него длъжностно лице.

(2) При констатиране на нарушенията съставителите на актове могат да изземват и задържат веществените доказателства, свързани с установяване на нарушенията, по реда на чл. 41 от Закона за административните нарушения и наказания.

(3) Съставянето на актовете, издаването, обжалването и изпълнението на наказателните постановления се извършват по реда на Закона за административните нарушения и наказания.

Допълнителни разпоредби

§ 1. По смисъла на този закон:

1. "Квалифицирана писмена форма" е форма за действителност или доказване на изявлението, при която законът предвижда допълнителни изисквания към писмената форма, като нотариална заверка на подписа, нотариален акт, саморъчно изписване на изявлението, участие на свидетели или длъжностни лица при извършване на изявлението и др.

2. "Асиметрична криптосистема" е система за криптиране на информация, която позволява да се създават и използват двойка криптографски ключове, включваща частен ключ и алгоритмично свързан с него публичен ключ, със следните характеристики:

а) чрез единия ключ може да се криптира съдържанието на дадено електронно изявление, а чрез другия ключ да се декриптира;

б) чрез използването на публичния ключ може по несъмнен начин да се установи дали преобразуването на първоначалното електронно изявление е извършено чрез използване на съответния му частен ключ и изменяно ли е електронното изявление след преобразуването;

в) ако се знае единият ключ, е практически невъзможно да се открие другият ключ.

3. "Криптографски ключ" е низ от символи, който се използва в алгоритъм за преобразуване на информация от разбираем в шифриран вид (криптиране) или обратно - от шифриран в разбираем вид (декриптиране).

4. "Публичен ключ" е единият от двойка ключове, използван в асиметрична криптосистема, който е достъпен и може да се използва от всеки за проверка на електронен подпис.

5. "Частен ключ" е единият от двойка ключове, използван в асиметрична криптосистема за създаване на електронен подпис.

6. "Механизъм за създаване на подписа" е конфигуриран софтуер или хардуер, използван за въвеждане на данните за създаване на подписа.

7. "Данни за създаване на подписа" са уникална информация, като кодове или криптографски ключове, използвани от подписващото лице за създаване на електронен подпис.

Заключителни разпоредби

§ 2. В Закона за далекосъобщенията (обн., ДВ, бр. 93 от 1998 г.; изм., бр. 26 от 1999 г., бр. 10 и 64 от 2000 г.) в чл. 22 се създава ал. 4:

"(4) Държавната комисия по далекосъобщения регистрира и контролира дейността по предоставяне на удостоверителни услуги, свързани с електронния подпис, по ред, определен със закон."

§ 3. Този закон влиза в сила 6 месеца след обнародването му в "Държавен вестник".

§ 4. Министерският съвет подготвя наредбите, предвидени в този закон, в срок 5 месеца от обнародването му и ги приема в едномесечен срок след влизане на закона в сила.

§ 5. Изпълнението на закона се възлага на Министерския съвет и на Държавната комисия по далекосъобщения.


Законът е приет от ХХХVIII Народно събрание на 22 март 2001 г. и е подпечатан с официалния печат на Народното събрание.