ЗАКОН за електронния документ и електронния подпис
(Обн., ДВ, бр. 34 от 6.04.2001 г., в сила от 7.10.2001 г., изм., бр. 112 от 29.12.2001 г., в сила от 5.02.2002 г., бр. 30 от 11.04.2006 г., в сила от 12.07.2006 г., бр. 34 от 25.04.2006 г., в сила от 1.01.2008 г. (*) - изм., бр. 80 от 3.10.2006 г., в сила от 3.10.2006 г., бр. 38 от 11.05.2007 г., (*) бр. 53 от 30.06.2007 г., в сила от 30.06.2007 г., изм. и доп., бр. 100 от 21.12.2010 г., в сила от 1.07.2011 г.)
Глава първа
ОБЩИ ПОЛОЖЕНИЯ
Приложно поле
Чл. 1. (1) Този закон урежда електронния документ, електронния подпис и условията и реда за предоставяне на удостоверителни услуги.
(2) Този закон не се прилага:
1. относно сделки, за които законът изисква квалифицирана писмена форма;
2. когато държането на документа или на екземпляр от него има правно значение (ценни книжа, товарителници и други).
Глава втора
ЕЛЕКТРОНЕН ДОКУМЕНТ И ЕЛЕКТРОНЕН ПОДПИС
Електронно изявление
Чл. 2. (1) Електронно изявление е словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и визуално представяне на информацията.
(2) Електронното изявление може да съдържа и несловесна информация.
Електронен документ
Чл. 3. (1) Електронен документ е електронно изявление, записано върху магнитен, оптичен или друг носител, който дава възможност да бъде възпроизвеждано.
(2) Писмената форма се смята за спазена, ако е съставен електронен документ.
Автор и титуляр на електронното изявление
Чл. 4. Автор на електронното изявление е физическото лице, което в изявлението се сочи като негов извършител. Титуляр на електронното изявление е лицето, от името на което е извършено електронното изявление.
Адресат на електронното изявление
Чл. 5. Адресат на електронното изявление може да бъде лице, което по силата на закон е длъжно да получава електронни изявления или за което въз основа на недвусмислени обстоятелства може да се смята, че се е съгласило да получи изявлението в електронна форма.
Посредник при електронното изявление
Чл. 6. (1) (Доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Посредник при електронното изявление е лице, което по възлагане от титуляря, автора или адресата изпраща, получава, записва или съхранява електронно изявление или извършва други услуги, свързани с него.
(2) Посредникът при електронното изявление е длъжен да:
1. разполага с техническо и технологично оборудване, което да осигурява надеждност на използваните системи;
2. поддържа персонал, притежаващ необходимите експертни знания, опит и квалификация;
3. осигурява условия за точно определяне на времето и източника на предаваните електронни изявления;
4. използва надеждни системи за съхраняване на информацията по т. 3;
5. (изм. - ДВ, бр. 38 от 2007 г., бр. 100 от 2010 г., в сила от 1.07.2011 г.) съхранява информацията по т. 3 в срок от една година.
(3) Посредникът при електронното изявление отговаря за причинените вреди от неизпълнение на задълженията му по ал. 2.
Грешка при предаване на електронно изявление
Чл. 7. Титулярят носи риска от грешки при предаване на електронно изявление, освен ако адресатът не е положил дължимата грижа.
Потвърждаване на получаването на електронното изявление (Загл. изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
Чл. 8. (1) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Потвърждаване на получаването на електронно изявление не е необходимо, за да се смята, че е получено от адресата, освен ако страните са уговорили друго. Ако страните са уговорили, че се изисква потвърждаване на получаването и не е посочен срок за това, потвърждаването трябва да бъде извършено в разумен срок.
(2) (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
(3) Потвърждаването на получаването не удостоверява съдържанието на електронното изявление.
Време на изпращане на електронното изявление
Чл. 9. Електронното изявление е изпратено с постъпването му в информационна система, която не е под контрола на автора.
Време на получаване на електронното изявление
Чл. 10. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Електронното изявление е получено с постъпването му в посочената от адресата информационна система. Ако адресатът не е посочил конкретна информационна система, изявлението е получено с постъпването му в която и да е информационна система на адресата, а ако адресатът няма информационна система - с изтеглянето му от адресата от информационната система, в която изявлението е постъпило.
(2) Ако е уговорено потвърждаване, електронното изявление е получено с изпращането на потвърждаване от адресата за получаването му.
Време на узнаване на електронното изявление
Чл. 11. Смята се, че адресатът на електронното изявление е узнал съдържанието му в разумен срок след неговото получаване.
Място на изпращане и получаване на електронното изявление
Чл. 12. (1) Електронното изявление се смята изпратено в мястото на дейност на неговия титуляр.
(2) Електронното изявление се смята получено в мястото на дейност на неговия адресат.
(3) Ако титулярят или адресатът на изявлението има повече от едно място на дейност, за място на дейност се смята това, което е в най-тясна връзка с изявлението и неговото изпълнение, като се държи сметка за обстоятелствата, които са били известни на титуляря и на адресата или са били взети предвид от тях по всяко време преди или при извършване на изявлението.
(4) Ако титулярят или адресатът няма място на дейност, взема се предвид неговото постоянно местопребиваване.
Електронен подпис
Чл. 13. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Електронен подпис е всяка информация в електронна форма, добавена или логически свързана с електронното изявление, за установяване на неговото авторство.
(2) Усъвършенстван електронен подпис е електронен подпис, който:
1. дава възможност за идентифициране на автора;
2. е свързан по уникален начин с автора;
3. е създаден със средства, които са под контрола единствено на автора, и
4. е свързан с електронното изявление по начин, който осигурява установяването на всякакви последващи промени.
(3) Квалифициран електронен подпис е усъвършенстван електронен подпис, който отговаря на изискванията на чл. 16.
(4) Електронният подпис по ал. 3 има значението на саморъчен подпис. Страните могат да уговорят, че ще признават стойността на електронния подпис по ал. 1 и 2 на саморъчен в отношенията помежду си.
Тайна на данните за създаване на електронния подпис
Чл. 14. Никой освен автора няма право на достъп до данните за създаване на електронния подпис.
Оспорване на електронния подпис
Чл. 15. (1) Лицето, посочено като титуляр или автор на електронното изявление, не може да оспори авторството спрямо адресата, ако изявлението е подписано с електронен подпис, когато:
1. изявлението е отправено чрез информационна система, предназначена да работи в автоматичен режим, или
2. изявлението е извършено от лице, на което е предоставен достъп до начина на идентифициране.
(2) Алинея 1, т. 2 не се прилага от момента, в който адресатът получи уведомление, че електронното изявление не изхожда от автора и адресатът има достатъчно време да съобрази поведението си с уведомлението.
(3) Алинея 1 не се прилага, когато адресатът на изявлението не е положил дължимата грижа.
Глава трета
КВАЛИФИЦИРАН ЕЛЕКТРОНЕН ПОДПИС
(Загл. изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
Раздел I
Общи положения
Определение
Чл. 16. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Квалифициран електронен подпис е усъвършенстван електронен подпис, който:
1. е придружен от издадено от доставчик на удостоверителни услуги удостоверение за квалифициран електронен подпис, отговарящо на изискванията на чл. 24 и удостоверяващо връзката между автора и публичния ключ за проверка на подписа, и
2. е създаден посредством устройство за сигурно създаване на подписа.
(2) Изискванията към алгоритмите за създаване и проверка на квалифицирания електронен подпис се определят с наредба на Министерския съвет.
(3) Квалифицирани електронни подписи са:
1. усъвършенстваните електронни подписи на Комисията за регулиране на съобщенията, с които тя подписва актовете, издавани въз основа на правомощията й по закон;
2. усъвършенстваните електронни подписи на доставчиците на удостоверителни услуги.
Устройство за сигурно създаване и проверка на квалифициран електронен подпис
Чл. 17. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Когато създават квалифициран електронен подпис, авторите използват устройство за сигурно създаване на подписа, което гарантира, че:
1. данните за създаване на електронния подпис могат да се използват само при създаването му и тяхната сигурност е надеждно защитена;
2. данните за създаване на електронния подпис не могат да бъдат извлечени и подписът е защитен срещу подправяне;
3. данните за създаване на електронния подпис могат да бъдат защитени от автора срещу използването им от други лица;
4. съдържанието на изявлението е достъпно за автора и остава непроменено до създаването на електронния подпис.
(2) Лицата, които извършват проверка на квалифициран електронен подпис, прилагат механизъм, който гарантира, че:
1. данните за проверка на електронния подпис съответстват на данните, визуализирани пред лицето, извършващо проверката;
2. подписът е надлежно проверен и резултатите от тази проверка са визуализирани пред лицето, извършващо проверката;
3. съдържанието на подписаното изявление може да бъде надлежно установено;
4. авторството и валидността на удостоверението за електронен подпис към момента на проверката са надлежно проверени;
5. резултатите от проверката и идентичността на автора са правилно възпроизведени;
6. използването на псевдоним е ясно обозначено;
7. всички промени, свързани със сигурността, могат да бъдат установени.
Чл. 18. (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
Раздел II
Доставчици на удостоверителни услуги
Дейност на доставчиците на удостоверителни услуги
Чл. 19. (1) Доставчик на удостоверителни услуги е лице, което:
1. (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) издава удостоверения по чл. 24 и 40 и води регистър за тях;
2. предоставя на всяко трето лице достъп до публикуваните удостоверения.
(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за квалифициран електронен подпис.
(3) (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги е лице, осъществяващо публични функции.
Чл. 20. (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
Изисквания към дейността на доставчиците на удостоверителни услуги
Чл. 21. (1) Доставчиците на удостоверителни услуги осъществяват своята дейност, като:
1. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) поддържат разполагаеми средства или разполагат със застраховка, които им осигуряват възможност за извършване на дейностите в съответствие с изискванията на този закон, включително покриват вредите от неизпълнение на задълженията им по този закон;
2. (отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.);
3. разполагат с техническо оборудване и технологии, които осигуряват надеждност на използваните системи и техническа и криптографска сигурност на осъществяваните чрез тях процеси;
4. (изм. и доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) поддържат персонал, притежаващ необходимите експертни знания, опит и квалификация за извършване на дейността, по-специално в областта на технологията на квалифицираните електронни подписи, както и добро познаване на процедурите за сигурност; персоналът осъществява задълженията си, като спазва административни и управленски процедури, установени в съответствие с общоприети стандарти;
5. осигуряват условия за точно определяне на времето на издаване, спиране, възобновяване и прекратяване на действието на удостоверенията;
6. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) осигуряват мерки срещу подправяне на удостоверенията, а когато предлагат услугата създаване на частен и публичен ключ, осигуряват поверителността на процеса по създаване на данните;
7. използват надеждни системи за съхраняване и управление на удостоверенията, които осигуряват:
а) (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) само надлежно овластени служители да имат достъп за внасяне на промени в статуса на удостоверенията;
б) (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) установяване на автентичността на информацията;
в) възможност за ограничен достъп до публикуваните удостоверения;
г) възникването на технически проблеми във връзка със сигурността да става незабавно достояние на обслужващия персонал;
д) (отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.);
8. (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) осигуряват поддържането на сигурен и надежден регистър и възможност за незабавно спиране и прекратяване на действията на удостоверенията;
9. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) уведомяват предварително Комисията за регулиране на съобщенията за започването на дейност по чл. 19, ал. 1;
10. (нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) съхраняват цялата информация, отнасяща се до удостоверенията за квалифициран подпис, от момента на получаването й за срок 10 години.
(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Министерският съвет приема наредба по ал. 1, т. 1 и 3.
(3) Доставчикът на удостоверителни услуги не може да използва съхраняваната от него информация за цели, различни от тези, свързани с неговата дейност. Той може да предоставя на трети лица само съдържащата се в удостоверенията информация.
Задължения на доставчика на удостоверителни услуги
Чл. 22. Доставчикът на удостоверителни услуги е длъжен:
1. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) да издава удостоверение по искане на всяко лице, като предварително го информира дали е акредитиран;
2. да информира лицата, желаещи да им бъде издадено удостоверение, за условията за издаване и използване на удостоверението, включително за ограниченията на неговото действие, както и за процедурите за подаване на жалби и за решаване на спорове;
3. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) когато издава удостоверения, да проверява чрез допустимите средства самоличността, съответно идентичността, на автора и на титуляря на квалифицирания електронен подпис и ако е необходимо - други данни за тези лица, включени в удостоверението;
4. (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) да публикува издаденото удостоверение, така че трети лица да имат достъп до него съгласно указанията на автора, съответно на титуляря;
5. да не съхранява или копира данни за създаване на частни ключове;
6. да предприема незабавни действия във връзка със спирането, възобновяването и прекратяването на действието на удостоверението при установяване на съответните основания за това;
7. незабавно да уведомява автора и титуляря за обстоятелства относно валидността или надеждността на издаденото удостоверение;
8. (отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
Отношения с титуляря
Чл. 23. Отношенията между доставчика на удостоверителни услуги и титуляря се уреждат с писмен договор.
Раздел III
Удостоверения за квалифициран електронен подпис
(Загл. изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
Удостоверение
Чл. 24. (1) (Изм. - ДВ, бр. 34 от 2006 г., бр. 100 от 2010 г., в сила от 1.07.2011 г.) Удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа:
1. указание, че удостоверението е издадено за квалифициран електронен подпис;
2. наименованието и адреса на доставчика на удостоверителни услуги, както и указание за държавата, в която е установил своята дейност;
3. името или псевдонима на автора на електронния подпис;
4. особени атрибути, свързани с автора, ако удостоверението се издава за конкретна цел, както и ако доставчикът поддържа политика за издаване на удостоверения с вписване на такива атрибути;
5. публичния ключ, съответстващ на държания от автора частен ключ за създаване на квалифицирания електронен подпис;
6. усъвършенствания електронен подпис на доставчика на удостоверителни услуги;
7. срока на действие на удостоверението;
8. ограниченията на действието на подписа по отношение на целите и/или на стойността на сделките, ако удостоверението е издадено с ограничения на удостоверителното действие;
9. уникалния идентификационен код на удостоверението;
10. указание за акредитацията на доставчика, когато той е акредитиран.
(2) (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
(3) (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
(4) Титулярят и авторът са длъжни да уведомяват незабавно доставчика на удостоверителни услуги за настъпили промени в обстоятелствата, посочени в удостоверението.
(5) Промените на обстоятелствата, посочени в удостоверението, не могат да бъдат противопоставени на трети добросъвестни лица.
Издаване на удостоверение
Чл. 25. (1) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги издава удостоверение по писмено искане на автора.
(2) Искането по ал. 1 се удовлетворява, ако:
1. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) изхожда от автора или от надлежно овластено от него лице;
2. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) информацията относно автора, представена за включване в удостоверението, е вярна и пълна, и
3. частният ключ:
а) (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) се държи от автора;
б) (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) е технически годен да бъде използван за създаване на квалифициран електронен подпис, и
в) (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) съответства на публичния ключ, така че чрез публичния ключ може да се удостовери, че определен квалифициран електронен подпис е създаден с частния ключ.
(3) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Ако се иска вписване в удостоверението на титуляр, от името на когото ще се извършват изявленията, искането се удовлетворява, ако са спазени изискванията на ал. 2, т. 2 и 3, и:
1. искането изхожда от титуляря или от надлежно овластено от него лице, и
2. информацията относно титуляря, представена за включване в удостоверението, е вярна и пълна.
(4) (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
(5) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги издава незабавно удостоверението посредством публикуването му в регистъра на удостоверенията.
(6) (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Авторът, съответно титулярят, може да възрази, ако издаденото удостоверение съдържа грешки или непълноти, в тридневен срок от публикуването му в регистъра. Те се отстраняват незабавно от доставчика чрез издаване на ново удостоверение без заплащане на възнаграждение, освен ако се дължат на предоставяне на неверни данни. При липса на възражение се смята, че съдържанието на удостоверението е прието.
Спиране и възобновяване на действието на удостоверението
Чл. 26. (1) Освен ако е уговорено друго, доставчикът на удостоверителни услуги има право да спре действието на издадено от него удостоверение за необходимия според обстоятелствата срок, но за не повече от 48 часа, ако съществува основателно съмнение, че действието на удостоверението следва да бъде прекратено.
(2) Освен ако е уговорено друго, доставчикът на удостоверителни услуги е длъжен да спре действието на издадено от него удостоверение за необходимия според обстоятелствата срок, но за не повече от 48 часа:
1. (изм. и доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) по искане на автора или титуляря, съответно на автора, без да е длъжен да се увери в самоличността или в представителната власт на автора;
2. по искане на лице, за което според обстоятелствата е видно, че може да знае за нарушения на сигурността на частния ключ, като представител, съдружник, служител, член на семейството и др.;
3. по искане на Комисията за регулиране на съобщенията.
(3) При непосредствена опасност за интересите на трети лица или при наличие на достатъчно данни за нарушение на закона председателят на Комисията за регулиране на съобщенията може да задължи съответния доставчик на удостоверителни услуги да спре действието на удостоверението за необходимия според обстоятелствата срок, но за не повече от 48 часа.
(4) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги незабавно уведомява автора и титуляря за спирането на действието на удостоверението.
(5) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Спирането на действието на удостоверението се извършва чрез временното му вписване в списъка на прекратените удостоверения.
(6) Действието на удостоверението се възобновява:
1. с изтичането на срока на спиране;
2. (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) от доставчика на удостоверителни услуги - при отпадане на основанието за спиране или по искане на автора или титуляря, след като доставчикът на удостоверителни услуги, съответно Комисията за регулиране на съобщенията, се е уверил/а, че той е узнал причината за спирането, както и че искането за възобновяване е направено вследствие на узнаването.
(7) (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Възобновяването на действието на удостоверението заличава правните последици на спирането.
Прекратяване действието на удостоверението
Чл. 27. (1) Действието на удостоверението се прекратява:
1. с изтичането на срока;
2. при смърт или поставяне под запрещение на физическото лице - доставчик на удостоверителни услуги;
3. при прекратяване на юридическото лице на доставчика на удостоверителни услуги без прехвърляне на дейността на друг доставчик на удостоверителни услуги.
(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги е длъжен да прекрати действието на удостоверението по искане на титуляря или на автора след като се увери в самоличността им и в представителната власт на автора.
(3) Доставчикът на удостоверителни услуги прекратява действието на удостоверението при:
1. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) смърт или поставяне под запрещение на автора или на титуляря;
2. (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) прекратяване на юридическото лице на титуляря, когато удостоверението е издадено с вписване на титуляр;
3. (доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) прекратяване на представителната власт на автора по отношение на титуляря, когато удостоверението е издадено с вписване на титуляр;
4. установяване, че удостоверението е издадено въз основа на неверни данни.
(4) (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Прекратените удостоверения в случаите по ал. 3 се вписват в списъка на прекратените удостоверения, воден от доставчика на удостоверителни услуги. Доставчикът вписва в списъка удостоверенията с прекратено действие незабавно след узнаване за възникването на съответното обстоятелство.
Регистър на удостоверенията
Чл. 28. (1) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги води електронен регистър, в който публикува удостоверенията за електронен подпис, които използва в дейността си като доставчик, издадените удостоверения и списъка на прекратените удостоверения.
(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги не може да ограничава достъпа до регистъра освен по искане на автора и само по отношение на удостоверението за неговия подпис.
(3) Доставчикът на удостоверителни услуги публикува в регистъра по ал. 1 и информация за:
1. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) условията и реда за издаване на удостоверение, включително за правилата за установяване идентичността на титуляря на квалифицирания електронен подпис;
2. процедурите за сигурност на доставчика на удостоверителни услуги;
3. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) начина на използване на квалифицирания електронен подпис;
4. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) условията и реда за използване на квалифицирания електронен подпис, включително изискванията за съхраняване на частния ключ;
5. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) условията за достъп до удостоверението и начина на проверка на квалифицирания електронен подпис;
6. цената за получаване и използване на удостоверение, както и цените на останалите услуги, предоставяни от доставчика на удостоверителни услуги;
7. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) отговорността на доставчика на удостоверителни услуги и на титуляря на квалифицирания електронен подпис;
8. (изм. и доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) условията и реда, по които авторът, съответно титулярят прави искане за прекратяване действието на квалифицирания електронен подпис.
(4) Редът за водене на регистъра по ал. 1 се урежда с наредба на Министерския съвет.
Раздел IV
Отговорност
Отговорност на доставчика на удостоверителни услуги
Чл. 29. (1) (Изм. и доп. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчикът на удостоверителни услуги отговаря пред автора, съответно пред титуляря на квалифицирания електронен подпис и пред всички трети лица за вредите:
1. от неизпълнение на изискванията по чл. 21 и на задълженията по чл. 22 и 25;
2. от неверни или липсващи данни в удостоверението към момента на издаването му;
3. които са им причинени в случай, че по време на издаването на удостоверението лицето, посочено като автор, не е разполагало с частния ключ, съответстващ на публичния ключ;
4. (изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) от алгоритмичното несъответствие между частния ключ и публичния ключ, вписван в удостоверението.
(2) Недействителни са уговорките, с които се изключва или ограничава отговорността на доставчика на удостоверителни услуги за небрежност.
(3) Доставчикът на удостоверителни услуги не отговаря за вреди, причинени от използване на удостоверението извън пределите на вписаните в него ограничения на неговото действие.
Отговорност на автора и на титуляря към трети лица
(Загл. изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
Чл. 30. (1) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Авторът отговаря спрямо третите добросъвестни лица, когато при създаването на двойката публичен и частен ключ е използвал алгоритъм, който не отговаря на изискванията на наредбата по чл. 16, ал. 2.
(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Авторът отговаря спрямо третите добросъвестни лица, ако:
1. не изпълнява точно изискванията за сигурност, определени от доставчика на удостоверителни услуги;
2. не поиска от доставчика на удостоверителни услуги прекратяване действието на удостоверението, когато е узнал, че частният ключ е бил използван неправомерно или съществува опасност от неправомерното му използване.
(3) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Авторът отговаря спрямо третите добросъвестни лица за неверни изявления, направени пред доставчика на удостоверителни услуги и имащи отношение към съдържанието или към издаването на удостоверението.
(4) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Когато удостоверението е издадено с вписан титуляр, той отговаря за неизпълнението от страна на автора на задълженията по ал. 1 - 3.
Отговорност на титуляря и на автора към доставчика на удостоверителни услуги
Чл. 31. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Авторът, съответно титулярят, отговаря спрямо доставчика на удостоверителни услуги, ако авторът е предоставил неверни данни, съответно е премълчал данни, имащи отношение към съдържанието или към издаването на удостоверението, и когато не е държал частния ключ, съответстващ на посочения в удостоверението публичен ключ.
Раздел V
Регулиране и контрол
Правомощия на Комисията за регулиране на съобщенията
Чл. 32. (1) Комисията за регулиране на съобщенията има следните правомощия:
1. осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги;
2. (отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.);
3. разработва, съгласува и предлага за приемане от Министерския съвет проекти на наредбите по този закон.
(2) В изпълнение на своите функции Комисията за регулиране на съобщенията има право:
1. на свободен достъп в подлежащите на контрол обекти;
2. да проверява документите за квалификация на служителите на доставчици на удостоверителни услуги;
3. да изисква сведения и документи, свързани с осъществяването на контрола;
4. да определя лица, които да извършват проверка за спазване от доставчиците на удостоверителни услуги и на изискванията по чл. 17 и чл. 21, ал. 1.
(3) Комисията за регулиране на съобщенията поддържа и публикува списък на лицата по ал. 2, т. 4.
(4) Дейността на доставчиците на удостоверителни услуги и редът за прекратяване на дейността им, изискванията относно формата на удостоверенията, издавани от доставчиците на удостоверителни услуги, изискванията за съхраняване на информация за услугите, предоставени от доставчиците на удостоверителни услуги, изискванията за съдържанието, формата и източниците във връзка с разкриваната информация от доставчиците на удостоверителни услуги, изискванията към лицата по ал. 2, т. 4, както и условията и редът за включването им в списъка по ал. 3 се определят с наредба на Министерския съвет.
Спиране на дейността по издаването на удостоверения за квалифициран електронен подпис
Чл. 32а. (Нов - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Комисията за регулиране на съобщенията може с решение да спира осъществяването на дейността на доставчик на удостоверителни услуги по издаването на удостоверения за квалифициран електронен подпис при нарушение на закона и на подзаконовите нормативни актове до отстраняване на нарушенията.
(2) Обжалването на решението по ал. 1 не спира неговото изпълнение.
Глава четвърта
АКРЕДИТАЦИЯ И КОНТРОЛ
(Загл. изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
Чл. 33. (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
Акредитираща институция
Чл. 34. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Изпълнителна агенция "Българска служба за акредитация" акредитира доставчици на удостоверителни услуги.
Правомощия на Изпълнителна агенция "Българска служба за акредитация" по отношение на доставчиците
Чл. 35. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Изпълнителна агенция "Българска служба за акредитация":
1. акредитира доставчиците на удостоверителни услуги;
2. отказва акредитиране на доставчици на удостоверителни услуги, когато те не отговарят на необходимите изисквания;
3. отнема акредитацията на доставчиците на удостоверителни услуги.
(2) Изпълнителна агенция "Българска служба за акредитация" издава удостоверения на акредитираните доставчици на удостоверителни услуги.
Акредитация на доставчиците на удостоверителни услуги
Чл. 36. (Изм. - ДВ, бр. 30 от 2006 г., бр. 34 от 2006 г., бр. 100 от 2010 г., в сила от 1.07.2011 г.) Секторната схема за доброволна акредитация на доставчиците на удостоверителни услуги, условията и редът за акредитация, отказът от акредитация, както и отнемането на акредитация се уреждат с наредба на изпълнителния директор на Изпълнителна агенция "Българска служба за акредитация".
Чл. 37. (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
Прекратяване на дейността на доставчик на удостоверителни услуги
Чл. 37а. (Нов - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Прекратяването на дейността на доставчик на удостоверителни услуги се урежда с наредбата по чл. 32, ал. 4.
Регистър на доставчиците на удостоверителни услуги
Чл. 38. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Комисията за регулиране на съобщенията води регистър на всички доставчици, установили се на територията на Република България, които са я уведомили за започване на дейността си по чл. 19, ал. 1 и за акредитираните доставчици.
(2) Регистърът на доставчиците на удостоверителни услуги е публичен.
(3) Комисията за регулиране на съобщенията публикува в регистъра базовите и оперативните удостоверения за електронен подпис на доставчиците на удостоверителни услуги и базовите и оперативните си удостоверения по чл. 16, ал. 3, т. 1.
(4) (В сила от 21.12.2010 г. - ДВ, бр. 100 от 2010 г.) Воденето, съхраняването и достъпът до регистъра се уреждат с наредба на Комисията за регулиране на съобщенията, която се обнародва в "Държавен вестник".
Държавни такси
Чл. 39. (1) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) За акредитация на доставчиците на удостоверителни услуги и за издаването на удостоверения по чл. 35, ал. 2 се събира държавна такса.
(2) Размерът на държавната такса се определя с тарифа, одобрена от Министерския съвет.
Удостоверения за време
Чл. 40. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Доставчикът на удостоверителни услуги може да издава удостоверение за времето на представяне на електронен подпис, създаден за определен електронен документ.
(2) Удостоверението за време е подписан от доставчика на удостоверителни услуги електронен документ, който съдържа поне:
1. идентификатора на политиката за издаване на удостоверения за време, съдържаща се в наръчника на потребителя на доставчика на удостоверителни услуги, издал удостоверението за време;
2. представения на доставчика електронен подпис на подписания електронен документ;
3. идентификаторите на алгоритмите, използвани за създаването на електронния подпис;
4. времето на представяне на електронния подпис;
5. уникалния идентификационен номер на удостоверението за време;
6. удостоверението за квалифицирания електронен подпис на доставчика на удостоверителни услуги, издал удостоверението за време, или съответна препратка към него.
(3) Удостоверението за време има официална удостоверителна сила след вписването му във воден от доставчика регистър за издадените удостоверения за време. Изискванията за водене и съхраняване на регистъра се определят с наредбата по чл. 28, ал. 4.
(4) Доставчикът на удостоверителни услуги публикува в регистъра по ал. 3 и приложимата за удостоверенията за време информация за обстоятелствата по чл. 28, ал. 3.
(5) Изискванията към удостоверенията за време, формата и правилата за тяхното издаване се определят с наредбата по чл. 32, ал. 4.
(6) Доставчикът публикува в регистъра по чл. 28 удостоверенията за електронен подпис, използвани в дейността му по издаване на удостоверения за време.
Глава пета
ПРИЛОЖЕНИЕ НА ЕЛЕКТРОННИЯ ДОКУМЕНТ И НА КВАЛИФИЦИРАНИЯ
ЕЛЕКТРОНЕН ПОДПИС ОТ ДЪРЖАВАТА И ОБЩИНИТЕ
(Загл. изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
Чл. 41. (Отм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.).
Съхраняване на електронни документи
Чл. 42. Държавните органи и органите на местното самоуправление са длъжни да съхраняват електронните документи в нормативно установените срокове за съхраняване на документи.
Глава шеста
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Задължения за защита на личните данни
Чл. 43. (1) Защитата на личните данни, събирани от доставчиците на удостоверителни услуги за нуждите на извършваната от тях дейност, и защитата на водените регистри се уреждат със закон.
(2) Режимът по ал. 1 се прилага и по отношение на личните данни, известни на Комисията за регулиране на съобщенията, която при изпълнение на задълженията си наблюдава дейността на доставчиците на удостоверителни услуги.
(3) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Доставчиците на удостоверителни услуги събират лични данни за автора и за титуляря на подписа само доколкото са необходими за издаването и поддържането на удостоверения за електронен подпис.
(4) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Лични данни могат да се събират само лично от лицето, за което се отнасят, или с неговото изрично съгласие.
(5) Събраните данни не могат да се използват за цели, различни от посочените в ал. 3, освен с изричното съгласие на лицето, за което се отнасят, или ако това е позволено със закон.
Глава седма
ПРИЗНАВАНЕ НА УДОСТОВЕРЕНИЯ, ИЗДАДЕНИ ОТ ДОСТАВЧИЦИ
НА УДОСТОВЕРИТЕЛНИ УСЛУГИ, УСТАНОВЕНИ В ДРУГИ ДЪРЖАВИ
Основания и ред
Чл. 44. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) (1) Удостоверения за квалифициран електронен подпис, издадени от доставчици на удостоверителни услуги, установени в други държави - членки на Европейския съюз, или в държава - страна по Споразумението за Европейското икономическо пространство, се признават за равностойни на удостоверения, издадени от български доставчик на удостоверителни услуги.
(2) Удостоверения за квалифициран електронен подпис, издадени от доставчици на удостоверителни услуги, установени в други държави съгласно националното законодателство на тези държави, се признават за равностойни на удостоверения, издадени от български доставчик на удостоверителни услуги, ако е изпълнено някое от следните условия:
1. задълженията на доставчика на удостоверителни услуги, издал удостоверението, и изискванията към неговата дейност съответстват на изискванията, предвидени в този закон, и доставчикът на удостоверителни услуги е акредитиран в държава - членка на Европейския съюз, или в държава - страна по Споразумението за Европейското икономическо пространство;
2. доставчик на удостоверителни услуги, установен в държава - членка на Европейския съюз, или в държава - страна по Споразумението за Европейското икономическо пространство, се е задължил да отговаря за действията и бездействията на установения в друга държава доставчик на удостоверителни услуги в случаите по чл. 29, или
3. удостоверението или доставчикът на удостоверителни услуги, издал удостоверението, е признат съгласно влязъл в сила международен договор между Европейския съюз и трети държави или международни организации или съгласно международен договор между Република България и трета държава.
(3) Условията по ал. 2, т. 1 и 2 се установяват от Комисията за регулиране на съобщенията чрез публикуването в отделни списъци във водения от нея регистър по чл. 38 на:
1. чуждестранните доставчици на удостоверителни услуги, чиито удостоверения са признати при условията на ал. 2;
2. наименованието на поелия отговорността доставчик при условията на ал. 2, т. 2, както и условията, при които е поета отговорността.
Глава осма
АДМИНИСТРАТИВНОНАКАЗАТЕЛНИ РАЗПОРЕДБИ
Наказания
Чл. 45. (1) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) Който извърши или допусне извършването на нарушение по чл. 19, ал. 1, чл. 21, ал. 1 и 3, чл. 22, чл. 24, ал. 1, чл. 25, ал. 2, 3 и 5, чл. 26, ал. 2, 3, 4, 5 и 6, чл. 27, ал. 2 и 3, чл. 28, ал. 1, 2 и 3, чл. 29, ал. 1, чл. 30, ал. 1 се наказва с глоба от 1000 до 50 000 лв., ако деянието не съставлява престъпление.
(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) В случаите по ал. 1 на юридическото лице или на едноличния търговец се налага имуществена санкция в размер от 5000 до 100 000 лв.
Установяване на нарушенията, съставяне на актове и издаване на наказателни постановления
Чл. 46. (1) Актовете за констатираните нарушения се съставят от лица, упълномощени от председателя на Комисията за регулиране на съобщенията, а наказателните постановления се издават от него или от упълномощено от него длъжностно лице.
(2) При констатиране на нарушенията съставителите на актове могат да изземват и задържат веществените доказателства, свързани с установяване на нарушенията, по реда на чл. 41 от Закона за административните нарушения и наказания.
(3) Съставянето на актовете, издаването, обжалването и изпълнението на наказателните постановления се извършват по реда на Закона за административните нарушения и наказания.
ДОПЪЛНИТЕЛНА РАЗПОРЕДБА
§ 1. По смисъла на този закон:
1. "Квалифицирана писмена форма" е форма за действителност или доказване на изявлението, при която законът предвижда допълнителни изисквания към писмената форма, като нотариална заверка на подписа, нотариален акт, саморъчно изписване на изявлението, участие на свидетели или длъжностни лица при извършване на изявлението и др.
2. "Асиметрична криптосистема" е система за криптиране на информация, която позволява да се създават и използват двойка криптографски ключове, включваща частен ключ и алгоритмично свързан с него публичен ключ, със следните характеристики:
а) чрез единия ключ може да се криптира съдържанието на дадено електронно изявление, а чрез другия ключ да се декриптира;
б) чрез използването на публичния ключ може по несъмнен начин да се установи дали преобразуването на първоначалното електронно изявление е извършено чрез използване на съответния му частен ключ и изменяно ли е електронното изявление след преобразуването;
в) ако се знае единият ключ, е практически невъзможно да се открие другият ключ.
3. "Криптографски ключ" е низ от символи, който се използва в алгоритъм за преобразуване на информация от разбираем в шифриран вид (криптиране) или обратно - от шифриран в разбираем вид (декриптиране).
4. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) "Публичен ключ" е единият от двойка ключове, използван в асиметрична криптосистема, който е достъпен и може да се използва за проверка на електронен подпис.
5. "Частен ключ" е единият от двойка ключове, използван в асиметрична криптосистема за създаване на електронен подпис.
6. (Изм. - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) "Устройство за сигурно създаване на подписа" е конфигуриран софтуер или хардуер, използван за въвеждане на данните за създаване на подписа.
7. "Данни за създаване на подписа" са уникална информация, като кодове или криптографски ключове, използвани от подписващото лице за създаване на електронен подпис.
8. (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) "Данни за проверка на подписа" са уникална информация, като кодове или публични криптографски ключове, използвани от проверяващото лице за проверка на електронен подпис.
9. (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) "Устройство за сигурна проверка на подписа" е конфигуриран софтуер или хардуер, използван за проверка на електронен подпис.
10. (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) "Базово удостоверение за електронен подпис" е удостоверение за електронен подпис, издадено от доставчик на удостоверителни услуги сам на себе си, удостоверяващо публичния ключ, използван за проверка на подписаните от доставчика на удостоверителни услуги оперативни удостоверения за електронен подпис.
11. (Нова - ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.) "Оперативно удостоверение за електронен подпис" е удостоверение за електронен подпис, издадено от доставчик на удостоверителни услуги сам на себе си и подписано с електронен подпис, придружен от базово удостоверение за електронен подпис. Оперативното удостоверение удостоверява публичния ключ, използван за проверка на подписаните от доставчика на удостоверителни услуги удостоверения за електронен подпис и удостоверенията за време на потребителите.
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
§ 2. В Закона за далекосъобщенията (обн., ДВ, бр. 93 от 1998 г.; изм., бр. 26 от 1999 г., бр. 10 и 64 от 2000 г.) в чл. 22 се създава ал. 4:
"(4) Държавната комисия по далекосъобщения регистрира и контролира дейността по предоставяне на удостоверителни услуги, свързани с електронния подпис, по ред, определен със закон."
§ 3. Този закон влиза в сила 6 месеца след обнародването му в "Държавен вестник".
§ 4. Министерският съвет подготвя наредбите, предвидени в този закон, в срок 5 месеца от обнародването му и ги приема в едномесечен срок след влизане на закона в сила.
§ 5. Изпълнението на закона се възлага на Министерския съвет и на Държавната комисия по далекосъобщения.
——————————————————————————————
ПРЕХОДНИ И ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ към Закона за изменение и допълнение на Закона за далекосъобщенията (ДВ, бр. 112 от 2001 г., в сила от 5.02.2002 г.)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
§ 78. (1) В Закона за електронния документ и електронния подпис (ДВ, бр. 34 от 2001 г.) навсякъде думите "Държавната комисия по далекосъобщения" се заменят с "Комисията за регулиране на съобщенията".
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
(*)ЗАКОН за изменение на Закона за търговския регистър
(ДВ, бр. 80 от 2006 г., в сила от 3.10.2006 г.)
§ 1. В § 56 от преходните и заключителните разпоредби думите "1 октомври 2006 г." се заменят с "1 юли 2007 г.".
.......................................................................
(*)ЗАКОН за изменение на Закона за търговския регистър
(ДВ, бр. 53 от 2007 г., в сила от 30.06.2007 г.)
§ 1. В § 56 от преходните и заключителните разпоредби думите "1 юли 2007 г." се заменят с "1 януари 2008 г.".
........................................................................
ЗАКОН за изменение и допълнение на Закона за електронния документ и електронния подпис
(ДВ, бр. 100 от 2010 г., в сила от 1.07.2011 г.)
........................................................................
Допълнителна разпоредба
§ 40. Този закон въвежда изискванията на Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 г. относно правната рамка на Общността за електронните подписи, изменена с Регламент (ЕО) № 1137/2008.
Преходни и заключителни разпоредби
§ 41. (1) Регистрираните от Комисията за регулиране на съобщенията доставчици на удостоверителни услуги се смятат за акредитирани по смисъла на този закон.
(2) Комисията за регулиране на съобщенията вписва в регистъра по чл. 38, ал. 1 служебно съответните обстоятелства, свързани с акредитацията на регистрираните до влизането в сила на този закон доставчици на удостоверителни услуги.
§ 42. Всички удостоверения за усъвършенстван и универсален електронен подпис, издадени до влизането в сила на този закон, се приравняват на удостоверения за квалифициран електронен подпис.
.....................................................................
§ 52. Комисията за регулиране на съобщенията приема наредбата по чл. 38, ал. 4 в срок до 1 март 2011 г.
§ 53. Подзаконовите нормативни актове по прилагането на закона се привеждат в съответствие с изискванията на този закон в срок до 1 юли 2011 г.
§ 54. Законът влиза в сила от 1 юли 2011 г. с изключение на разпоредбата на § 31 относно чл. 38, ал. 4, която влиза в сила от деня на обнародването му в "Държавен вестник".