Iesniedz Tautsaimniecības komisija
Likumprojekts otrajam
lasījumam
( Nr.
255 / Lp 9 )
Spēkā esošā redakcija |
Pirmā lasījuma redakcija |
Nr. |
Priekšlikumi ( 5 ) |
Komisijas atzinums |
Komisijas atbalstītā
redakcija |
Elektronisko dokumentu
likums
|
Grozījumi Elektronisko dokumentu likumā |
|
|
|
Grozījumi Elektronisko dokumentu likumā |
|
Izdarīt Elektronisko dokumentu likumā (Latvijas Republikas
Saeimas un Ministru Kabineta Ziņotājs, 2004, 11.nr.; 2004, 18., 23.nr.; 2006,
13., 15.nr.) šādus grozījumus: |
|
|
|
Izdarīt
Elektronisko dokumentu likumā (Latvijas Republikas Saeimas un Ministru
Kabineta Ziņotājs, 2004, 11., 18., 23.nr.; 2006, 13., 15.nr.) šādus
grozījumus: |
|
1. Aizstāt visā likumā vārdus "nepārtraukts
tiešsaistes režīms" (attiecīgā locījumā) ar vārdiem "tiešsaistes
režīms" (attiecīgā locījumā). |
|
|
|
1. Aizstāt visā likumā vārdus nepārtraukts
tiešsaistes režīms (attiecīgā locījumā) ar vārdiem tiešsaistes režīms
(attiecīgā locījumā). |
I nodaļa. Vispārīgie noteikumi 1.pants. Likumā lietotie termini Likumā ir lietoti šādi termini: 1) droši elektroniskā paraksta radīšanas līdzekļi
programmatūra, aparatūra un elektroniskā paraksta radīšanas dati, kas atbilst
visām šādām prasībām: a) elektroniskā paraksta radīšanas dati ir radīti tikai
vienreiz, un ir nodrošināta to slepenība, b) elektroniskā paraksta radīšanas datus nevar atvasināt, un,
izmantojot tehnoloģijas, elektroniskais paraksts ir nodrošināts pret
viltošanu, c) elektroniskā paraksta radīšanas dati ir droši aizsargāti
pret to, ka trešās personas varētu tos nelikumīgi izmantot, d) droši elektroniskā paraksta radīšanas līdzekļi nemaina
parakstāmo elektronisko dokumentu un neliedz iepazīties ar šo dokumentu pirms
tā parakstīšanas; 2) drošs elektroniskais paraksts elektroniskais
paraksts, kas atbilst visām šādām prasībām: a) tas ir piesaistīts vienīgi parakstītājam, b) tas nodrošina parakstītāja personas identifikāciju, c) tas ir radīts ar drošiem elektroniskā paraksta radīšanas
līdzekļiem, kurus var kontrolēt tikai parakstītājs, d) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai
vēlākas izmaiņas šajā dokumentā būtu pamanāmas, e) tas ir apliecināts ar kvalificētu sertifikātu; 3) elektroniskais dokuments jebkuri elektroniski radīti,
uzglabāti, nosūtīti vai saņemti dati, kas nodrošina iespēju tos izmantot
kādas darbības veikšanai, tiesību īstenošanai un aizsardzībai; |
|
|
|
|
|
4) elektroniskais paraksts elektroniski dati, kas
pievienoti elektroniskajam dokumentam vai loģiski saistīti ar šo dokumentu,
nodrošina elektroniskā dokumenta autentiskumu un apstiprina parakstītāja
identitāti; 5) elektroniskā paraksta pārbaudes dati dati, kurus
izmanto, lai pārbaudītu elektronisko parakstu; 6) elektroniskā paraksta radīšanas dati tikai vienreiz
radīti dati, kurus parakstītājs izmanto, lai radītu elektronisko parakstu; 7) kvalificēts sertifikāts sertifikāts, kurš ietver
šajā likumā noteikto informāciju un kuru izsniedzis uzticams sertifikācijas
pakalpojumu sniedzējs; 8) laika zīmogs elektroniski parakstīts apstiprinājums
tam, ka elektroniskais dokuments ir noteiktā datumā un laikā iezīmēts pie
sertifikācijas pakalpojumu sniedzēja; |
|
|
|
|
|
9) parakstītājs persona, kurai ir elektroniskā
paraksta radīšanas līdzekļi un kura darbojas vai nu savā vārdā, vai tās
fiziskās vai juridiskās personas vai iestādes vārdā, kuru tā pārstāv; |
2. Aizstāt 1.panta 9.punktā vārdu "persona"
ar vārdiem "fiziska persona". |
|
|
Redakc. preciz. |
2. Aizstāt
1.panta 9.punktā vārdu persona ar vārdiem fiziskā persona. |
10) sertifikācijas pakalpojumi sertifikātu
izsniegšana, anulēšana, sertifikātu darbības apturēšana un atjaunošana,
sertifikātu reģistrēšana, elektroniskā paraksta pārbaudes datu reģistra
uzturēšana, elektroniskā dokumenta iezīmēšana ar laika zīmogu, kā arī ar
elektroniskajiem parakstiem saistītu konsultāciju sniegšana; 11) sertifikāts elektronisks apliecinājums, kas saista
elektroniskā paraksta pārbaudes datus ar parakstītāju un kalpo parakstītāja
identitātes noteikšanai. |
|
|
|
|
|
IV nodaļa. Sertifikācijas pakalpojumu sniedzējs un uzticams 8.pants. Sertifikācijas pakalpojumu sniedzējs (1) Sertifikācijas pakalpojumu sniedzējs ir fiziskā vai
juridiskā persona, kas sniedz sertifikācijas pakalpojumus bez speciālas
atļaujas saņemšanas. |
|
|
|
|
|
(2) Sertifikācijas pakalpojumu sniedzēja akreditācija ir
brīvprātīga. |
3. Izslēgt 8.panta otro daļu. |
1 |
Atbildīgā komisijaIzslēgt likumprojekta 3.pantu. |
Atbalstīts. |
|
(3) Sertifikācijas pakalpojumu sniedzējs uzskatāms par uzticamu,
ja tas atbilst visām šā likuma 9.panta prasībām. |
|
|
|
|
|
9.pants. Uzticams sertifikācijas
pakalpojumu sniedzējs Par uzticamu sertifikācijas pakalpojumu sniedzēju uzskatāma fiziskā
vai juridiskā persona, kas atbilst visām šādām prasībām: 1) izmanto uzticamu personālu, kam ir sertifikācijas
pakalpojumu sniegšanai nepieciešamās speciālās zināšanas, pieredze,
kvalifikācija, kas ir iepazīstināts ar attiecīgajiem sertifikācijas
pakalpojumu sniegšanas drošības noteikumiem un nav sodīts par tīšu noziedzīgu
nodarījumu izdarīšanu; 2) izmanto uzticamas un drošas informācijas sistēmas un
produktus, kuri ir pienācīgi aizsargāti pret neatļautu piekļūšanu un
izmaiņām; 3) uztur pietiekamus finansiālos resursus, lai izpildītu šā likuma un
uz tā pamata izdoto normatīvo aktu prasības, un apdrošina savu profesionālās
darbības civiltiesisko atbildību šā likuma 14.pantā noteiktajā apjomā un
kārtībā; 4) ir akreditēta Datu valsts inspekcijā (turpmāk arī
uzraudzības iestāde) šajā likumā noteiktajā kārtībā; |
|
|
|
|
|
5) nodrošina elektroniskā paraksta pārbaudes datu reģistra nepārtrauktu
pieejamību tiešsaistes režīmā; |
4. 9.pantā: svītrot 5.punktā vārdu "nepārtrauktu"; |
|
|
Redakc. preciz. |
3. 9.pantā: izslēgt 5.punktā vārdu
nepārtrauktu; |
6) nodrošina tūlītēju kvalificēta sertifikāta anulēšanas, tā
darbības apturēšanas un atjaunošanas iespēju šajā likumā noteiktajos
gadījumos; 7) nodrošina, lai jebkurā brīdī varētu konstatēt kvalificēta
sertifikāta izsniegšanas, anulēšanas, tā darbības apturēšanas un atjaunošanas
datumu un laiku; 8) izmanto drošas sistēmas kvalificētu sertifikātu glabāšanai
pārbaudāmā formā un nodrošina, ka: a) tikai uzticama sertifikācijas pakalpojumu sniedzēja
pilnvarotas personas var izdarīt ierakstus vai to izmaiņas; b) ir iespējams pārbaudīt un konstatēt izmaiņas informācijā; c) izsniegtie kvalificētie sertifikāti nav publiski pieejami,
izņemot gadījumu, kad saņemta parakstītāja rakstveida piekrišana; d) jebkādas tehniskas izmaiņas, kas skar drošības prasības, ir
redzamas sistēmas administratoram; e) tiek izmantota tāda tehnoloģija, lai, lietojot
elektroniskā paraksta radīšanas datus, tie nekad netiktu kopēti; |
|
|
|
|
|
9) iezīmējot elektronisko dokumentu ar laika zīmogu, nodrošina
iespēju noteikt neapšaubāmu saņemtā elektroniskā dokumenta datumu un laiku; |
izteikt 9.punktu šādā redakcijā: "9) iezīmējot
elektronisko dokumentu ar laika zīmogu, nodrošina iespēju noteikt
neapšaubāmu datumu un laiku, pēc kura parakstītais elektroniskais
dokuments nav mainīts;". |
2 |
Atbildīgā komisijaIzteikt 9.panta 9.punktu šādā redakcijā: 9) iezīmējot elektronisko dokumentu ar laika zīmogu, tiek
nodrošināta iespēja noteikt neapšaubāmu datumu un laiku, kad
elektroniskais dokuments ir bijis elektroniski parakstīts un šāds paraksts ir
bijis derīgs;. |
Atbalstīts. |
izteikt 9.punktu
šādā redakcijā: 9) iezīmējot
elektronisko dokumentu ar laika zīmogu, tiek nodrošināta iespēja noteikt
neapšaubāmu datumu un laiku, kad elektroniskais dokuments ir bijis
elektroniski parakstīts un šāds paraksts ir bijis derīgs;. |
10) nodrošina, lai laika zīmogs nemaina parakstīto elektronisko
dokumentu. |
|
|
|
|
|
11.pants. Sertifikācijas pakalpojumu
sniegšanas noteikumi (1) Sertifikācijas pakalpojumu sniegšanas noteikumos iekļauj: 1) uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas
numuru vai vārdu, uzvārdu, personas kodu, adresi tālruni un elektroniskā
pasta adresi; 2) informāciju par sertifikācijas pakalpojumu sniegšanai
izmantotajām informācijas sistēmām, iekārtām, tehnoloģijām, datorprogrammām
un to lietošanas tiesības apliecinošajiem dokumentiem; 3) uzticama sertifikācijas pakalpojumu sniedzēja un
parakstītāja līguma paraugu; 4) informāciju par kvalificēta sertifikāta izsniegšanas
procedūru un tās drošību; 5) informāciju par dažādām parakstītāja iespējām ierobežot
droša elektroniskā paraksta lietošanu; 6) informāciju par kvalificēta sertifikāta anulēšanas, tā
darbības apturēšanas un atjaunošanas procedūrām; 7) informāciju par tehniskām un tehnoloģiskām iespējām, ko
sertifikācijas pakalpojumu sniedzējs piedāvā, lai aizsargātu drošus
elektroniskā paraksta radīšanas līdzekļus, elektroniskā paraksta pārbaudes
datus un kvalificētu sertifikātu pret nelikumīgu lietošanu; |
|
|
|
|
|
8) informāciju par to, kā nepārtrauktā tiešsaistes režīmā tiks
nodrošināta brīva pieeja elektroniskā paraksta pārbaudes datu, izsniegto,
anulēto, apturēto un atjaunoto sertifikātu reģistriem; 9) informāciju par elektroniskā dokumenta iezīmēšanu ar laika
zīmogu un šīs procedūras drošību; |
|
|
|
|
|
10) informāciju par to, kā nepārtrauktā tiešsaistes režīmā tiks
nodrošināta brīva pieeja laika zīmoga reģistram. |
5. Papildināt
11.panta pirmās daļas 10.punktu aiz vārda "reģistram" ar vārdiem
"par parakstītājam izsniegtajiem laika zīmogiem". |
|
|
Redakc. preciz. |
4. Papildināt
11.panta pirmās daļas 10.punktu pēc vārda reģistram ar vārdiem par
parakstītājam izsniegtajiem laika zīmogiem. |
(2) Ja mainās sertifikācijas pakalpojumu sniegšanas noteikumos
iekļautā informācija, uzticams sertifikācijas pakalpojumu sniedzējs
nekavējoties iesniedz uzraudzības iestādei grozījumus sertifikācijas
pakalpojumu sniegšanas noteikumos. |
|
|
|
|
|
15.pants. Fizisko personu datu aizsardzība (1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās
personas datus tikai tieši no parakstītāja vai no trešās personas, ja
parakstītājs tam piekritis. (2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt
fiziskās personas datus tikai ar mērķi izsniegt un uzturēt sertifikātu. (3) Sertifikācijas pakalpojumu sniedzējs bez parakstītāja piekrišanas nedrīkst apstrādāt fiziskās personas datus citiem mērķiem. |
6. Izteikt 15.pantu šādā redakcijā: "15.pants. Fizisko personu datu aizsardzība (1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās
personas datus tikai tieši no pašas fiziskās personas vai no trešās personas,
ja fiziskā persona ir rakstveidā piekritusi savu datu sniegšanai no trešās
personas konkrētam sertifikācijas pakalpojumu sniedzējam. (2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt
fiziskās personas datus, tikai lai sniegtu sertifikācijas pakalpojumus. (3) Sertifikācijas pakalpojumu sniedzējs nedrīkst citiem mērķiem
apstrādāt fiziskās personas datus, kuri iegūti sertifikācijas pakalpojumu
sniegšanai." |
|
|
Redakc. preciz. |
5. Izteikt
15.pantu šādā redakcijā: 15.pants. Fizisko personu datu
aizsardzība (1) Sertifikācijas
pakalpojumu sniedzējs drīkst iegūt fiziskās personas datus tikai tieši no
pašas fiziskās personas vai no trešās personas, ja fiziskā persona ir
rakstveidā piekritusi, ka tās datus konkrēts sertifikācijas pakalpojumu
sniedzējs iegūst no trešās personas. (2) Sertifikācijas
pakalpojumu sniedzējs drīkst apstrādāt fiziskās personas datus tikai sertifikācijas
pakalpojumu sniegšanai. (3) Sertifikācijas
pakalpojumu sniedzējs nedrīkst citiem mērķiem apstrādāt fiziskās personas
datus, kuri iegūti sertifikācijas pakalpojumu sniegšanai. |
V nodaļa. Kvalificēts sertifikāts 16.pants. Kvalificētā sertifikātā iekļaujamā informācija (1) Kvalificētā sertifikātā iekļauj šādu informāciju: 1) norādi, ka tas ir kvalificēts sertifikāts; 2) uzticama sertifikācijas pakalpojumu sniedzēja firmu,
reģistrācijas numuru, dibināšanas valsti vai vārdu, uzvārdu un personas kodu; 3) parakstītāja vārdu un uzvārdu vai pseidonīmu, norādot, ka
tas ir pseidonīms; 4) parakstītāja personas kodu; |
|
|
|
|
|
5) kvalificēta sertifikāta derīguma termiņu; |
7. 16.pantā: aizstāt pirmās daļas 5.punktā vārdu "termiņu" ar vārdiem
"perioda sākumu un beigas"; |
|
|
|
6. 16.pantā: aizstāt pirmās
daļas 5.punktā vārdu termiņu ar vārdiem perioda sākumu un beigas; |
6) uzticama sertifikācijas pakalpojumu sniedzēja piešķirtu
sertifikāta kārtas numuru; |
|
|
|
|
|
7) elektroniskā paraksta pārbaudes datus, kuri atbilst
parakstītāja kontrolē esošajiem elektroniskā paraksta radīšanas datiem. |
papildināt pirmās daļas 7.punktu aiz vārda "esošajiem" ar
vārdu "droša"; |
|
|
Redakc. preciz. |
papildināt pirmās
daļas 7.punktu pēc vārda esošajiem ar vārdu droša; |
|
papildināt pirmo daļu ar 8.punktu šādā redakcijā: "8) summas ierobežojumus darījumiem, kuru veikšanai var
izmantot kvalificētu sertifikātu."; |
|
|
|
papildināt pirmo
daļu ar 8.punktu šādā redakcijā: 8) summas
ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu
sertifikātu.; |
(2) Papildus šā panta pirmajā daļā minētajai informācijai
kvalificētā sertifikātā var iekļaut arī šādu informāciju: 1) kvalificēta sertifikāta darbības jomu vai citus sertifikāta
darbības ierobežojumus; 2) specifisku uz parakstītāju attiecināmu juridisku faktu (ja
tāds vajadzīgs) atkarībā no mērķa, kādam kvalificēts sertifikāts
paredzēts; |
|
|
|
|
|
3) summas ierobežojumus darījumiem, kuru veikšanai var izmantot
kvalificētu sertifikātu; |
izslēgt otrās daļas 3.punktu; |
|
|
|
izslēgt otrās
daļas 3.punktu; |
4) parakstītāja personas identifikācijas numuru. |
izteikt otrās daļas 4.punktu šādā redakcijā: "4) identifikācijas numuru personām, kuras nav reģistrētas
Latvijas Republikas Iedzīvotāju reģistrā." |
|
|
|
izteikt otrās
daļas 4.punktu šādā redakcijā: 4) identifikācijas
numuru personām, kuras nav reģistrētas Latvijas Republikas Iedzīvotāju
reģistrā. |
(3) Kvalificētu sertifikātu paraksta ar uzticama sertifikācijas
pakalpojumu sniedzēja elektronisko parakstu. Elektroniskais paraksts atbilst
šādām prasībām: 1) tas ir piesaistīts vienīgi uzticamam sertifikācijas pakalpojumu
sniedzējam; 2) tas nodrošina uzticama sertifikācijas pakalpojumu sniedzēja
identifikāciju; 3) tas ir radīts ar uzticama sertifikācijas pakalpojumu sniedzēja
elektroniskā paraksta radīšanas līdzekļiem; 4) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlāk
veiktas izmaiņas parakstītajā elektroniskajā dokumentā būtu pamanāmas. |
|
|
|
|
|
(4) Ar uzticama sertifikācijas pakalpojumu sniedzēja elektroniskā
paraksta radīšanas līdzekļiem šajā likumā saprot programmatūru, aparatūru un
elektroniskā paraksta radīšanas datus, kas atbilst visām šādām prasībām: 1) elektroniskā paraksta radīšanas dati ir radīti stingri kontrolētā
vidē, un ir nodrošināta to slepenība; 2) elektroniskā paraksta radīšanas datus nevar atvasināt, un,
izmantojot tehnoloģijas, elektroniskais paraksts ir nodrošināts pret
viltošanu; 3) elektroniskā paraksta radīšanas dati ir droši aizsargāti pret to,
ka trešās personas varētu tos nelikumīgi izmantot; 4) droši elektroniskā paraksta radīšanas līdzekļi nemaina parakstāmo
elektronisko dokumentu un neliedz iepazīties ar šo dokumentu pirms tā
parakstīšanas. |
|
|
|
|
|
17.pants. Kvalificēta sertifikāta
izsniegšana (1) Lai saņemtu kvalificētu sertifikātu, iesniedzams parakstītāja
rakstveida pieteikums. |
8. 17.pantā: papildināt pirmo daļu aiz vārda "parakstītāja" ar vārdiem "pašrocīgi parakstīts"; |
|
|
Redakc. preciz. |
7. 17.pantā: papildināt pirmo
daļu pēc vārda parakstītāja ar vārdiem pašrocīgi parakstīts; |
(2) Pirms kvalificēta sertifikāta izsniegšanas uzticams
sertifikācijas pakalpojumu sniedzējs parakstītāja klātbūtnē pārliecinās par
parakstītāja identitāti, pamatojoties uz parakstītāja uzrādītu personu
apliecinošu dokumentu. (3) Uzticams sertifikācijas pakalpojumu sniedzējs pēc
parakstītāja rakstveida pieprasījuma kvalificētā sertifikātā iekļauj
informāciju par parakstītāja pilnvarām vai citu nozīmīgu informāciju, kas
minēta šā likuma 16.panta otrajā daļā. (4) Uzticams sertifikācijas pakalpojumu sniedzējs pēc
parakstītāja rakstveida pieprasījuma kvalificētā sertifikātā parakstītāja
vārda un uzvārda vietā var ierakstīt pseidonīmu, par to attiecīgi norādot
sertifikātā. (5) Kvalificētu sertifikātu parakstītājam izsniedz uzticams
sertifikācijas pakalpojumu sniedzējs. (6) Parakstītājam var izsniegt vairākus kvalificētus
sertifikātus. |
|
|
|
|
|
(7) Uzticams sertifikācijas pakalpojumu sniedzējs, saglabājot
šajā likumā noteikto atbildību, uz līguma pamata var uzticēt citai personai
veikt šā panta otrajā, trešajā un ceturtajā daļā noteiktās darbības,
ja tam rakstveida piekrišanu devusi uzraudzības iestāde. |
aizstāt septītajā daļā vārdus "trešajā un ceturtajā" ar
vārdiem "trešajā, ceturtajā un piektajā". |
|
|
|
aizstāt septītajā
daļā vārdus trešajā un ceturtajā ar vārdiem trešajā, ceturtajā un
piektajā. |
18.pants. Kvalificēta sertifikāta
anulēšana, tā darbības apturēšana un atjaunošana (1) Kvalificēta sertifikāta anulēšana ir šā sertifikāta atzīšana
par nederīgu. Anulēta kvalificēta sertifikāta darbība nav atjaunojama. (2) Uzticams sertifikācijas pakalpojumu sniedzējs kvalificētu
sertifikātu nekavējoties anulē šādos gadījumos: 1) parakstītājs pieprasa anulēt sertifikātu; 2) uzticams sertifikācijas pakalpojumu sniedzējs saņem oficiālu
informāciju par parakstītāja nāvi vai mainās cita sertifikātā iekļautā
informācija; 3) parakstītājs ir sniedzis uzticamam sertifikācijas
pakalpojumu sniedzējam nepatiesas vai maldinošas ziņas, lai saņemtu
kvalificētu sertifikātu; 4) izpildot tiesas nolēmumu par kvalificēta sertifikāta
anulēšanu; 5) līgumā par sertifikācijas pakalpojumu sniegšanu noteiktajos
gadījumos. (3) Kvalificēta sertifikāta darbības apturēšana ir šā
sertifikāta atzīšana par nederīgu uz laiku. Apturēta kvalificēta sertifikāta
darbību var atjaunot. (4) Kvalificēta sertifikāta darbības atjaunošana ir tāda
kvalificēta sertifikāta atzīšana par derīgu, kura darbība bijusi apturēta. |
|
|
|
|
|
(5) Kvalificēta sertifikāta darbību aptur un atjauno uzticams
sertifikācijas pakalpojumu sniedzējs šādos gadījumos: 1) izpildot tiesas nolēmumu; 2) pamatojoties uz parakstītāja rakstveida pieprasījumu; 3) līgumā par sertifikācijas pakalpojumu sniegšanu noteiktajos
gadījumos. (6) Kvalificētu sertifikātu nevar anulēt un tā darbību nevar
apturēt vai atjaunot ar atpakaļejošu datumu. |
|
|
|
|
|
(7) Drošs elektroniskais paraksts nav derīgs no kvalificēta
sertifikāta anulēšanas vai tā darbības apturēšanas brīža. (8) Parakstītāja nāves gadījumā drošs elektroniskais paraksts
nav derīgs no parakstītāja nāves brīža. |
9. Izteikt 18.panta septīto un astoto daļu šādā redakcijā: "(7) Drošs elektroniskais paraksts, kas radīts pēc
kvalificēta sertifikāta anulēšanas vai laikā, kad sertifikāta darbība ir
bijusi apturēta, nav derīgs. (8) Drošs elektroniskais paraksts, kas radīts pēc parakstītāja
nāves, nav derīgs." |
|
|
|
8. Izteikt
18.panta septīto un astoto daļu šādā redakcijā: (7) Drošs
elektroniskais paraksts, kas radīts pēc kvalificēta sertifikāta anulēšanas
vai laikā, kad sertifikāta darbība ir bijusi apturēta, nav derīgs. (8) Drošs
elektroniskais paraksts, kas radīts pēc parakstītāja nāves, nav derīgs. |
(9) Ja uzticams sertifikācijas pakalpojumu sniedzējs bez
tiesiska pamata, ar ļaunu nolūku vai aiz neuzmanības anulē kvalificētu
sertifikātu, aptur vai atjauno tā darbību, uzticams sertifikācijas
pakalpojumu sniedzējs atlīdzina personām nodarītos zaudējumus, kas radušies,
nepamatoti anulējot kvalificētu sertifikātu, apturot vai atjaunojot tā
darbību. |
|
|
|
|
|
20.pants. Uzraudzības iestādes pienākumi (1) Uzraudzības iestādei ir šādi pienākumi: 1) akreditēt sertifikācijas pakalpojumu sniedzējus atbilstoši
brīvprātīgas akreditācijas principam; 2) pārbaudīt, vai uzticami sertifikācijas pakalpojumu sniedzēji
ievēro sertifikācijas pakalpojumu sniegšanas noteikumus; 3) uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju
informācijas sistēmu un procedūru drošība atbilst šā likuma, citu normatīvo
aktu prasībām un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu,
iekārtu un procedūru drošības aprakstam; 4) uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju
izsniegto, anulēto, apturēto un atjaunoto kvalificēto sertifikātu
elektroniskā paraksta pārbaudes datu un laika zīmoga reģistri būtu pieejami
nepārtrauktā tiešsaistes režīmā; |
|
|
|
|
|
5) nodrošināt, lai Latvijā akreditētu uzticamu sertifikācijas
pakalpojumu sniedzēju reģistrs, kurā iekļaujama arī informācija par citu
valstu sertifikācijas pakalpojumu sniedzējiem, kuru izsniegtos kvalificētos
sertifikātus garantē Latvijas Republikā akreditēts uzticams sertifikācijas
pakalpojumu sniedzējs, būtu brīvi pieejams nepārtrauktā tiešsaistes režīmā. |
|
|
|
|
|
(2) Uzraudzības iestāde uztur nepārtrauktā tiešsaistes režīmā
brīvi pieejamu uzticamu sertifikācijas pakalpojumu sniedzēju reģistru, kurā
ir pieejama šāda informācija: 1) uzticama sertifikācijas pakalpojumu sniedzēja firma vai
vārds un uzvārds; 2) uzticama sertifikācijas pakalpojumu sniedzēja adrese,
tālrunis, elektroniskā pasta adrese; 3) sertifikācijas pakalpojumu sniegšanas noteikumi; |
|
|
|
|
|
4) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu,
iekārtu un procedūru drošības apraksts; |
10. Izslēgt 20.panta otrās daļas 4.punktu. |
|
|
|
9. Izslēgt
20.panta otrās daļas 4.punktu. |
5) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu,
iekārtu un procedūru drošības pārbaudes atzinums; 6) akreditācijas datums; 7) informācija par uzraudzības iestādes aizrādījumiem,
brīdinājumiem vai akreditācijas anulēšanu. |
|
|
|
|
|
(3) Ja iesniegtie dokumenti un sertifikācijas pakalpojumu
sniedzējs atbilst šā likuma un citu normatīvo aktu prasībām, uzraudzības
iestāde desmit dienu laikā no šā likuma 10.pantā minēto dokumentu saņemšanas
dienas izsniedz sertifikācijas pakalpojumu sniedzējam akreditācijas apliecību
un iekļauj šā panta otrajā daļā minēto informāciju uzticamu sertifikācijas
pakalpojumu sniedzēju reģistrā. (4) Ja iesniegtie dokumenti vai sertifikācijas pakalpojumu
sniedzējs neatbilst šā likuma vai citu normatīvo aktu prasībām, uzraudzības
iestāde desmit dienu laikā no šā likuma 10.pantā minēto dokumentu saņemšanas
dienas rakstveidā izsniedz akreditācijas atteikumu. |
|
|
|
|
|
21.pants. Uzraudzības pasākumi (1) Uzraudzības iestādei ir tiesības dot norādījumus uzticamam
sertifikācijas pakalpojumu sniedzējam, lai novērstu neatbilstību šim likumam,
citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju
reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem vai
sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un
procedūru drošības aprakstam. (2) Neatbilstības novēršanas termiņu nosaka uzraudzības iestāde. (3) Ja uzraudzības iestādes norādījumi tās noteiktajā termiņā
nav izpildīti, uzraudzības iestāde brīdina uzticamu sertifikācijas
pakalpojumu sniedzēju par iespējamo akreditācijas anulēšanu. (4) Ja 10 dienu laikā pēc uzraudzības iestādes brīdinājuma par
akreditācijas anulēšanu uzraudzības iestādes norādījumi nav izpildīti,
uzticama sertifikācijas pakalpojumu sniedzēja akreditācija nekavējoties
anulējama un informācija par akreditācijas anulēšanu iekļaujama uzticamu
sertifikācijas pakalpojumu sniedzēju reģistrā. |
|
|
|
|
|
(5) Pēc uzticama sertifikācijas pakalpojumu sniedzēja
akreditācijas anulēšanas piemērojami šā likuma 22.panta otrās, trešās,
ceturtās un piektās daļas noteikumi. |
|
|
|
|
|
(6) Veicot uzraudzību, uzraudzības iestādes amatpersona uzrāda
dienesta apliecību. Minētajai personai ir šādas tiesības: 1) brīvi apmeklēt jebkuras neapdzīvojamās telpas, kurās atrodas
uzticama sertifikācijas pakalpojumu sniedzēja informācijas sistēmas un
iekārtas, un uzticama sertifikācijas pakalpojumu sniedzēja klātbūtnē veikt
nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu sertifikācijas
pakalpojumu sniegšanas procesa atbilstību šim likumam, citiem normatīvajiem
aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā
iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem un
sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un
procedūru drošības aprakstam; |
11. 21.pantā: svītrot sestās daļas 1.punktā vārdus "reģistrā
iekļautajiem"; |
3 |
Atbildīgā komisijaAizstāt likumprojekta 11.pantā vārdus svītrot sestās daļas 1.punktā vārdus "reģistrā iekļautajiem" ar vārdiem izslēgt sestās daļas 1.punktā vārdus un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam. |
Atbalstīts. |
10. 21.pantā: izslēgt sestās
daļas 1.punktā vārdus un sertifikācijas pakalpojumu sniegšanas informācijas
sistēmu, iekārtu un procedūru drošības aprakstam; |
2) pieprasīt rakstveida vai mutvārdu paskaidrojumu no uzticama
sertifikācijas pakalpojumu sniedzēja pārstāvjiem un darbiniekiem; 3) iepazīties ar dokumentiem un citu informāciju, kas attiecas
uz sertifikācijas pakalpojumu sniegšanu; 4) pieprasīt sertifikācijas pakalpojumu sniegšanas informācijas
sistēmu, iekārtu un procedūru pārbaudi un noteikt neatkarīgu ekspertīzi
pārbaudāmo jautājumu izpētei. |
|
|
|
|
|
(7) Uzraudzības iestādei ir tiesības vērsties tiesā ar prasību
izbeigt uzticama sertifikācijas pakalpojumu sniedzēja darbību, ja attiecīgais
uzticamais sertifikācijas pakalpojumu sniedzējs pārkāpj šo likumu vai citus
normatīvos aktus. |
|
|
|
|
|
(8) Uzraudzības iestādes lēmumus var pārsūdzēt tiesā. |
papildināt astoto daļu ar otro teikumu šādā redakcijā: "Uzraudzības iestādes lēmuma pārsūdzēšana neaptur tā
darbību." |
|
|
Redakc. preciz. |
papildināt astoto
daļu ar teikumu šādā redakcijā: Uzraudzības
iestādes lēmuma pārsūdzēšana neaptur tā darbību. |
22.pants. Uzticama sertifikācijas
pakalpojumu sniedzēja darbības izbeigšana, pasludināšana par maksātnespējīgu
un pakalpojumu sniegšanas apturēšana (1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties
rakstveidā informē uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts
sertifikācijas pakalpojumu sniegšanas līgums, ka tā darbība ir izbeigta, ka
tas pasludināts par maksātnespējīgu vai ka sertifikācijas pakalpojumu
sniegšana ir apturēta. |
12. Izteikt 22.panta pirmo daļu šādā redakcijā: "(1) Uzticams
sertifikācijas pakalpojumu sniedzējs nekavējoties rakstveidā informē
uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts sertifikācijas
pakalpojumu sniegšanas līgums, ka tā darbība ir izbeigta, tas ir pasludināts
par maksātnespējīgu, sertifikācijas pakalpojumu sniegšana ir apturēta vai
anulēta sertifikācijas pakalpojumu sniedzēja akreditācija." |
|
|
|
11. Izteikt 22.panta pirmo daļu šādā redakcijā:
(1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties
rakstveidā informē uzraudzības iestādi un parakstītājus, ar kuriem tam
noslēgts sertifikācijas pakalpojumu sniegšanas līgums, ka tā darbība ir
izbeigta, tas ir pasludināts par maksātnespējīgu, sertifikācijas pakalpojumu
sniegšana ir apturēta vai anulēta sertifikācijas pakalpojumu sniedzēja akreditācija. |
(2) Uzticams sertifikācijas pakalpojumu sniedzējs šā panta
pirmajā daļā minētajos gadījumos nodrošina ar sertifikācijas pakalpojumiem
saistīto datu, informācijas, datu bāzu, reģistru, citas piederīgās
informācijas, informācijas sistēmu un sertifikācijas pakalpojumu saglabāšanu,
pēc savstarpējās vienošanās nododot tos citam uzticamam sertifikācijas
pakalpojumu sniedzējam. (3) Par visām nodošanas procedūrām un termiņiem nekavējoties
rakstveidā informējama uzraudzības iestāde. (4) Ja šā panta otrajā daļā minētā nodošana nav iespējama,
uzticams sertifikācijas pakalpojumu sniedzējs ar sertifikācijas pakalpojumiem
saistītos datus, informāciju, datu bāzes, reģistrus, citu piederīgo
informāciju, informācijas sistēmas un sertifikācijas pakalpojumus uzraudzības
iestādes uzraudzībā nodod valsts arhīvam. (5) Parakstītājs pēc tam, kad ir saņēmis informāciju par
uzticama sertifikācijas pakalpojumu sniedzēja darbības izbeigšanu,
pasludināšanu par maksātnespējīgu vai pakalpojumu sniegšanas apturēšanu, ir
tiesīgs nodot savus ar izsniegto kvalificēto sertifikātu saistītos datus
citam uzticamam sertifikācijas pakalpojumu sniedzējam pēc savas izvēles. |
|
|
|
|
|
(6) Uzraudzības iestāde nekavējoties anulē darbību izbeigušā,
par maksātnespējīgu pasludinātā vai sertifikācijas pakalpojumu sniegšanu
apturējušā uzticama sertifikācijas pakalpojumu sniedzēja akreditāciju,
informāciju par to iekļaujot uzticamu sertifikācijas pakalpojumu sniedzēju
reģistrā. |
|
|
|
|
|
VII nodaļa. Uzticama sertifikācijas pakalpojumu sniedzēja un parakstītāja pienākumi un atbildība 23.pants. Uzticama sertifikācijas pakalpojumu sniedzēja pienākumi Uzticamam sertifikācijas pakalpojumu sniedzējam ir šādi pienākumi: 1) lietot drošas sertifikācijas pakalpojumu sniegšanas
informācijas sistēmas, iekārtas un procedūras, kas garantē pienācīgu
sertifikācijas pakalpojumu drošību; 2) veikt nepieciešamos pasākumus, lai garantētu droša
elektroniskā paraksta radīšanas datu slepenību un aizsardzību pret nelikumīgu
elektroniskā paraksta radīšanas datu apstrādi un izmantošanu, kvalificētu
sertifikātu aizsardzību pret viltošanu un šo sertifikātu pieejamību vienīgi
ar parakstītāja piekrišanu; 3) nodrošināt sertifikācijas pakalpojumu sniegšanas
informācijas sistēmu, iekārtu un procedūru atbilstību šim likumam un citiem
normatīvajiem aktiem; 4) nodrošināt, lai parakstītāja personu identificējošo
informāciju kvalificētajā sertifikātā iekļauj, tikai pamatojoties uz
parakstītāja klātbūtnē uzrādītu personu apliecinošu dokumentu; |
|
|
|
|
|
5) nodrošināt, lai kvalificētu sertifikātu izsniedz, noslēdzot
ar parakstītāju līgumu par sertifikācijas pakalpojumu sniegšanu; 6) pirms līguma noslēgšanas rakstveidā informēt parakstītāju
par noteikumiem un nosacījumiem, kas attiecas uz kvalificēta sertifikāta
lietošanu, to skaitā par jebkādiem sertifikāta lietošanas ierobežojumiem, par
sūdzību un strīdu izskatīšanas procedūrām, par uzticama sertifikācijas
pakalpojumu sniedzēja civiltiesisko atbildību, kā arī par līgumā
paredzētajiem kvalificēta sertifikāta darbības apturēšanas, anulēšanas un atjaunošanas
gadījumiem. Informāciju var nosūtīt elektroniski, apstiprinot ar uzticama
sertifikācijas pakalpojumu sniedzēja elektronisko parakstu. Šīs informācijas
attiecīgās daļas padara pieejamas personām, kas paļaujas uz kvalificētu
sertifikātu, pēc šo personu pieprasījuma; 7) pirms līguma noslēgšanas rakstveidā informēt parakstītāju
par sertifikācijas pakalpojumu sniegšanas noteikumiem un drošības pasākumiem,
kurus veic uzticams sertifikācijas pakalpojumu sniedzējs, lai novērstu
izsniegto kvalificēto sertifikātu nelikumīgu lietošanu; |
|
|
|
|
|
8) pēc kvalificēta sertifikāta izsniegšanas rakstveidā informēt
parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta
lietošanas ierobežojumiem; |
13. 23.pantā: izslēgt 8.punktu; |
4 |
Atbildīgā komisijaAizstāt likumprojekta 13.pantā
vārdus izslēgt 8.punktu ar vārdiem izteikt 8.punktu šādā redakcijā: 8) izsniedzot kvalificētu
sertifikātu, rakstveidā informēt parakstītāju par sertifikātā iekļautajiem
nosacījumiem un sertifikāta lietošanas ierobežojumiem; . |
Atbalstīts. |
12. 23.pantā: izteikt 8.punktu šādā
redakcijā:
8) izsniedzot kvalificētu sertifikātu, rakstveidā informēt
parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta
lietošanas ierobežojumiem;; |
9) ievērot šo likumu, citus normatīvos aktus, uzticamu
sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas
pakalpojumu sniegšanas noteikumus un sertifikācijas pakalpojumu sniegšanas
informācijas sistēmu un procedūru drošības aprakstu; 10) nekavējoties informēt uzraudzības iestādi par visiem
apstākļiem, kas kavē ievērot šo likumu, citus normatīvos aktus, uzticamu
sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas
pakalpojumu sniegšanas noteikumus vai sertifikācijas pakalpojumu sniegšanas
informācijas sistēmu un procedūru drošības aprakstu; |
|
|
|
|
|
11) nekavējoties anulēt kvalificētu sertifikātu šā likuma
18.panta otrajā daļā minētajos gadījumos; |
izteikt 11.punktu šādā redakcijā: "11) nekavējoties nodrošināt kvalificēta sertifikāta
anulēšanu, tā darbības apturēšanu vai atjaunošanu šajā likumā noteiktajos
gadījumos;"; |
|
|
|
izteikt 11.punktu
šādā redakcijā: 11) nekavējoties
nodrošināt kvalificēta sertifikāta anulēšanu, tā darbības apturēšanu vai
atjaunošanu šajā likumā noteiktajos gadījumos;; |
12) ja šā likuma 18.panta otrās daļas 2. un 3.punktā minētos
faktus nevar nekavējoties un nešauboties apstiprināt, apturēt kvalificēta
sertifikāta darbību līdz attiecīgo faktu noskaidrošanai; |
svītrot 12.punktu; |
|
|
Redakc. preciz. |
izslēgt 12.punktu; |
13) nekavējoties informēt parakstītāju, tā pilnvarotas personas
vai mantiniekus par kvalificēta sertifikāta anulēšanu vai tā darbības
apturēšanu; 14) pastāvīgi uzturēt bez maksas un brīvi pieejamus pilnas
elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un
atjaunoto kvalificēto sertifikātu reģistrus nepārtrauktā tiešsaistes režīmā; 15) veikt pilnu kvalificētu sertifikātu izsniegšanas,
anulēšanas, to darbības apturēšanas un atjaunošanas, kā arī laika zīmoga
procedūru uzskaiti; 16) uzglabāt ar kvalificētu sertifikātu un laika zīmogu
saistīto informāciju noteiktu laiku šajā likumā un citos normatīvajos aktos
paredzētajā kārtībā; 17) regulāri veikt ar sertifikācijas pakalpojumu sniegšanu
saistīto informācijas sistēmu, iekārtu un procedūru drošības pārbaudi un
glabāt pārbaudes pierakstus. Pārbaudes pierakstos fiksējami visi pasākumi,
kas saistīti ar kvalificēta sertifikāta izsniegšanu, anulēšanu, tā darbības
apturēšanu un atjaunošanu, pasākumi, kas saistīti ar elektroniskā dokumenta
iezīmēšanu ar laika zīmogu, kā arī jebkuras citas datu izmaiņas. Pārbaudes
pieraksti glabājami pastāvīgi. Pārbaudes pierakstiem nodrošināma normatīvajos
aktos noteiktā fiziskā un loģiskā aizsardzība; |
|
|
|
|
|
18) veikt aizsardzības pasākumus pret iespējamu kvalificētu
sertifikātu un laika zīmogu viltošanu, garantēt elektroniskā paraksta
radīšanas datu konfidencialitāti to radīšanas laikā; |
|
|
|
|
|
19) neglabāt un nekopēt elektroniskā paraksta radīšanas
datus; |
papildināt 19.punktu aiz vārda "nekopēt" ar vārdu
"droša"; |
|
|
Redakc. preciz. |
papildināt
19.punktu pēc vārda nekopēt ar vārdu droša. |
20) nodrošināt, lai laika zīmogs norādītu starptautiski
koordinēto precīzo laiku; 21) normatīvajos aktos noteiktajā kārtībā sniegt informāciju
tiesas, prokuratūras un izziņas iestādēm par izsniegtajiem, anulētajiem,
apturētajiem un atjaunotajiem sertifikātiem un laika zīmogiem; 22) ievērot Fizisko personu datu aizsardzības likumu un
normatīvos aktus, kas regulē informācijas sistēmu drošību; |
|
|
|
|
|
23) nodot anulēto un darbību izbeigušo kvalificētu
sertifikātu reģistru valsts arhīvam atbilstoši Ministru kabineta noteikumiem,
kas reglamentē kārtību un termiņus, kādos elektroniskie dokumenti
izvērtējami, uzkrājami un nododami valsts arhīvam; |
svītrot 23.punktā vārdus "un darbību izbeigušo". |
5 |
Atbildīgā komisijaIzslēgt likumprojekta 13.pantā
vārdus svītrot 23.punktā vārdus "un darbību
izbeigušo" . |
Atbalstīts. |
|
24) apdrošināt savu civiltiesisko atbildību. |
|
|
|
|
|
24.pants. Uzticama sertifikācijas
pakalpojumu sniedzēja atbildība (1) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs
par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz
kvalificētu sertifikātu attiecībā uz: 1) šā likuma vai citu normatīvo aktu prasību ievērošanu,
izsniedzot kvalificētu sertifikātu, kā arī uz uzticamu sertifikācijas
pakalpojumu sniedzēju reģistrā iekļauto sertifikācijas pakalpojumu sniegšanas
noteikumu vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu
un procedūru drošības aprakstu ievērošanu un izpildi; 2) kvalificētā sertifikātā iekļauto informāciju; 3) elektroniskā paraksta radīšanas datu atbilstību sertifikātā
iekļautajiem elektroniskā paraksta pārbaudes datiem kvalificēta sertifikāta
izsniegšanas brīdī; 4)
elektroniskā paraksta radīšanas datu un elektroniskā paraksta pārbaudes datu
izmantošanu pienācīgā veidā. |
14. Papildināt 24.panta pirmo daļu aiz vārdiem "atbildīgs
par" ar vārdu "tiešiem". |
|
|
|
13. Papildināt
24.panta pirmās daļas ievaddaļu pēc vārdiem atbildīgs par ar vārdu
tiešiem. |
(2) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs
par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz
kvalificētu sertifikātu, ja nav reģistrēta šā sertifikāta anulēšana vai tā darbības
apturēšana. |
|
|
|
|
|
(3) Uzticams sertifikācijas pakalpojumu sniedzējs nav atbildīgs
par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz
kvalificētu sertifikātu, kas tiek izmantots, neievērojot tajā iekļautos
nosacījumus vai ierobežojumus vai pārsniedzot sertifikātā norādīto darījumu
summas ierobežojumu. |
|
|
|
|
|