Lietuvos Respublikos elektroninio parašo įstatymas

Šis įstatymas reglamentuoja elektroninio parašo kūrimą, tikrinimą, galiojimą, parašo naudotojų teises ir atsakomybę, nustato sertifikavimo paslaugas ir reikalavimus jų teikėjams bei elektroninio parašo priežiūros institucijos teises ir funkcijas.

Šis įstatymas nereglamentuoja parašo formavimo ir tikrinimo duomenų bei elektroninio parašo įrangos naudojimo elektroninių duomenų konfidencialumui užtikrinti.

Asmuo – įmonė, neturinti juridinio asmens teisių, fizinis arba juridinis asmuo, įskaitant ir užsienio asmenis.

Elektroniniai duomenys (toliau – duomenys) – visi duomenys, kurie tvarkomi informacinių technologijų priemonėmis.

Duomenų tvarkymas – visos su duomenimis atliekamos operacijos: rinkimas, užrašymas, klasifikavimas, grupavimas, kaupimas, saugojimas, keitimas, kopijavimas, sujungimas, atskleidimas, teikimas, naudojimas, naikinimas.

Elektroninis parašas (toliau – parašas) – duomenys, kurie įterpiami, prijungiami ar logiškai susiejami su kitais duomenimis pastarųjų autentiškumui patvirtinti ir (ar) pasirašančiam asmeniui identifikuoti.

Saugus elektroninis parašas – elektroninis parašas, kuris atitinka visus šioje dalyje nurodytus reikalavimus:

Pasirašyti duomenys – duomenys, į kuriuos yra įterptas, prie kurių prijungtas ar su kuriais logiškai susietas elektroninis parašas.

Pasirašantis asmuo – veiksnus fizinis asmuo, kuris turi parašo formavimo įrangą ir, veikdamas savo valia ir savo arba kito asmens, kuriam jis atstovauja, vardu, sukuria elektroninį parašą.

Parašo naudotojai – asmenys, kurie savo veikloje naudoja elektroninį parašą arba iš kitų asmenų gauna pasirašytus duomenis.

Parašo formavimo duomenys – unikalūs duomenys, kuriuos pasirašantis asmuo naudoja kurdamas elektroninį parašą.

Parašo formavimo įranga – kompiuterių techninė ir (ar) programinė įranga, pritaikyta elektroniniam parašui sukurti.

Saugi parašo formavimo įranga – parašo formavimo įranga, kuri atitinka visus šioje dalyje nurodytus reikalavimus:

Parašo tikrinimo duomenys – unikalūs duomenys, kurie naudojami elektroniniam parašui tikrinti.

Parašo tikrinimo įranga – kompiuterių techninė ir (ar) programinė įranga, pritaikyta elektroniniam parašui tikrinti.

Sertifikatas – elektroninis liudijimas, kuris susieja parašo tikrinimo duomenis su pasirašančiu asmeniu ir patvirtina arba leidžia nustatyti pasirašančio asmens tapatybę.

Kvalifikuotas sertifikatas – sertifikatas, kurį sudarė Vyriausybės ar jos įgaliotos institucijos nustatytus reikalavimus atitinkantis sertifikavimo paslaugų teikėjas. Šiame sertifikate yra tokie duomenys:

Sertifikavimo paslaugų teikėjas – įmonė, neturinti juridinio asmens teisių, arba juridinis asmuo, sudarantis sertifikatus arba teikiantis kitas paslaugas, susijusias su elektroniniu parašu.

Elektroninio parašo įranga – kompiuterių techninė ir (ar) programinė įranga arba atitinkami jų komponentai, kuriuos sertifikavimo paslaugų teikėjai naudoja teikdami paslaugas, susijusias su elektroniniu parašu, arba kurie yra naudojami elektroniniam parašui kurti arba tikrinti.

Asmens, nutarusio savo veikloje naudoti elektroninį parašą, prašymu sertifikavimo paslaugų teikėjas sukuria jam parašo formavimo ir tikrinimo duomenis, naudodamas elektroninio parašo įrangą. Šiuos duomenis gali susikurti ir pats asmuo.

Kvalifikuotus sertifikatus sudarantis sertifikavimo paslaugų teikėjas turi atiduoti parašo formavimo duomenis tik tam asmeniui, kurio prašymu jie buvo sukurti, nepasilikdamas jų kopijos ir užtikrindamas jų slaptumą.

Parašo tikrinimo duomenys yra vieši. Sertifikavimo paslaugų teikėjas įrašo juos į pasirašančiam asmeniui sudaromą sertifikatą ir teikia visiems parašo naudotojams. Jei parašo formavimo ir tikrinimo duomenis susikūrė pats pasirašantis asmuo, sertifikatui sudaryti jis perduoda parašo tikrinimo duomenis sertifikavimo paslaugų teikėjui.

Pasirašančių asmenų sertifikatus sudaro ir tvarko sertifikavimo paslaugų teikėjai.

Fizinis asmuo, prašantis sertifikavimo paslaugų teikėjo sudaryti jo sertifikatą, privalo pateikti tapatybę ir kitus pageidaujamus sertifikate nurodyti duomenis patvirtinančius dokumentus.

Fizinis asmuo, kurio prašymu buvo sudarytas sertifikatas, už pateiktų dokumentų tikrumą atsako pagal Lietuvos Respublikos įstatymus.

Sertifikavimo paslaugų teikėjas sustabdo sertifikato galiojimą:

Sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens arba Vyriausybės nustatytos teisėsaugos institucijos, kurios prašymu sertifikato galiojimas buvo sustabdytas, prašymą. Jei sertifikato galiojimas buvo sustabdytas dėl šio straipsnio 4 dalies 3 punkte nurodytos priežasties, sertifikato galiojimo sustabdymas atšaukiamas gavus pasirašančio asmens prašymą ir paaiškinimą, paneigiantį sertifikavimo paslaugų teikėjo gautą informaciją. Negavus tokio prašymo ir paaiškinimo per vieną mėnesį nuo sertifikato galiojimo sustabdymo, sertifikato galiojimas nutraukiamas.

Sertifikavimo paslaugų teikėjas nutraukia sertifikato galiojimą:

Pasirašantis asmuo privalo nedelsdamas kreiptis į jo sertifikatą sudariusį sertifikavimo paslaugų teikėją dėl sertifikato galiojimo nutraukimo, jeigu prarado sertifikatą atitinkančių parašo formavimo duomenų kontrolę.

Pasirašantis asmuo privalo nedelsdamas pranešti jo sertifikatą sudariusiam sertifikavimo paslaugų teikėjui apie duomenų, nurodytų sertifikate, pasikeitimus, pateikdamas tai patvirtinančius dokumentus. Duomenų pasikeitimą patvirtinančių dokumentų nereikia pateikti, jei pranešama apie teisių, nurodytų sertifikate, apimties sumažėjimą.

Žalą, padarytą neteisėtu sertifikato galiojimo sustabdymu ar nutraukimu, privalo atlyginti dėl to kalti asmenys Lietuvos Respublikos įstatymų nustatyta tvarka.

Asmens duomenys sertifikate tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

Užsienio valstybių sertifikavimo paslaugų teikėjų sudaryti kvalifikuoti sertifikatai laikomi teisiškai ekvivalenčiais Lietuvos Respublikos sertifikavimo paslaugų teikėjų sudarytiems kvalifikuotiems sertifikatams, jei:

Lietuvos Respublikoje taip pat pripažįstami tie užsienio valstybių sertifikavimo paslaugų teikėjai ir jų sudaryti sertifikatai, kurių pripažinimas paremtas Lietuvos Respublikos tarptautinėmis sutartimis.

Pasirašantis asmuo kuria elektroninį parašą parašo formavimo įranga iš pasirašomų duomenų ir tik jam priklausančių parašo formavimo duomenų.

Už parašo formavimo duomenų ir parašo formavimo įrangos saugojimą yra atsakingas pasirašantis asmuo.

Pasirašantis asmuo neturi teisės perleisti parašo formavimo duomenų kitam fiziniam asmeniui.

Elektroninio parašo tikrinimas – tai pasirašytų duomenų autentiškumo ir elektroninio parašo galiojimo nustatymas bei pasirašiusio asmens identifikavimas. Elektroninis parašas tikrinamas parašo tikrinimo įranga, naudojant pasirašytus duomenis ir pasirašiusio asmens sertifikato duomenis.

Elektroninio parašo tikrinimo procedūros reikalavimus nustato elektroninio parašo priežiūros institucija.

Už elektroninio parašo patikrinimą ir tam naudojamos įrangos saugojimą yra atsakingi pasirašytų duomenų gavėjai.

Saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.

Elektroninis parašas negali būti laikomas negaliojančiu dėl bet kurios iš žemiau išvardytų priežasčių:

Elektroninis parašas visais atvejais turi šio straipsnio 1 dalyje įtvirtintą teisinę galią, jeigu parašų naudotojai tarpusavyje dėl to susitaria.

Juridinio asmens atstovo elektroninio parašo galia yra prilyginama juridinio asmens atstovo parašo, patvirtinto juridinio asmens antspaudu, kai pareiga turėti antspaudą nustatyta juridinio asmens steigimo dokumentuose arba įstatymuose, galiai rašytiniuose dokumentuose, atsižvelgiant į elektroninio parašo galią pagal šio straipsnio 1, 2 ir 3 dalis.

Sertifikavimo paslaugų teikėjai teikia šias sertifikavimo paslaugas, susijusias su elektroninio parašo naudojimu:

Pagalbinių paslaugų teikimo tvarką nustato elektroninio parašo priežiūros institucija.