Iesniedz Tautsaimniecības komisija

Iesniedz Tautsaimniecības komisija

Likumprojekts trešajam lasījumam

 

Grozījumi Elektronisko dokumentu likumā

( Nr. 255 / Lp 9 )

 

Spēkā esošā redakcija

Otrā lasījuma redakcija

 

Nr.

Priekšlikumi

 ( 6 )

Komisijas atzinums

Komisijas atbalstītā redakcija

 

Elektronisko dokumentu likums

Grozījumi Elektronisko dokumentu likumā

 

 

 

Grozījumi Elektronisko dokumentu likumā

 

Izdarīt Elektronisko dokumentu likumā (Latvijas Republikas Saeimas un Ministru Kabineta Ziņotājs, 2004, 11., 18., 23.nr.; 2006, 13., 15.nr.) šādus grozījumus:

 

 

Redakc. preciz.

Izdarīt Elektronisko dokumentu likumā (Latvijas Republikas Saeimas un Ministru Kabineta Ziņotājs, 2002, 23.nr.; 2004, 11., 18., 23.nr.; 2006, 13., 15.nr.) šādus grozījumus:

 

          1. Aizstāt visā likumā vārdus “nepārtraukts tiešsaistes režīms” (attiecīgā locījumā) ar vārdiem “tiešsaistes režīms” (attiecīgā locījumā).

 

 

 

1. Aizstāt visā likumā vārdus “nepārtraukts tiešsaistes režīms” (attiecīgā locījumā) ar vārdiem “tiešsaistes režīms” (attiecīgā locījumā).

I nodaļa. Vispārīgie noteikumi

1.pants. Likumā lietotie termini

Likumā ir lietoti šādi termini:

1)  droši elektroniskā paraksta radīšanas līdzekļi — programmatūra, aparatūra un elektroniskā paraksta radīšanas dati, kas atbilst visām šādām prasībām:

a)  elektroniskā paraksta radīšanas dati ir radīti tikai vienreiz, un ir nodrošināta to slepenība,

b)  elektroniskā paraksta radīšanas datus nevar atvasināt, un, izmantojot tehnoloģijas, elektroniskais paraksts ir nodrošināts pret viltošanu,

c)  elektroniskā paraksta radīšanas dati ir droši aizsargāti pret to, ka trešās personas varētu tos nelikumīgi izmantot,

d)  droši elektroniskā paraksta radīšanas līdzekļi nemaina parakstāmo elektronisko dokumentu un neliedz iepazīties ar šo dokumentu pirms tā parakstīšanas;

2)  drošs elektroniskais paraksts — elektroniskais paraksts, kas atbilst visām šādām prasībām:

a)  tas ir piesaistīts vienīgi parakstītājam,

b)  tas nodrošina parakstītāja personas identifikāciju,

c)  tas ir radīts ar drošiem elektroniskā paraksta radīšanas līdzekļiem, kurus var kontrolēt tikai parakstītājs,

d)  tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlākas izmaiņas šajā dokumentā būtu pamanāmas,

e)  tas ir apliecināts ar kvalificētu sertifikātu;

3) elektroniskais dokuments — jebkuri elektroniski radīti, uzglabāti, nosūtīti vai saņemti dati, kas nodrošina iespēju tos izmantot kādas darbības veikšanai, tiesību īstenošanai un aizsardzībai;

 

 

 

 

 

4) elektroniskais paraksts — elektroniski dati, kas pievienoti elektroniskajam dokumentam vai loģiski saistīti ar šo dokumentu, nodrošina elektroniskā dokumenta autentiskumu un apstiprina parakstītāja identitāti;

5)  elektroniskā paraksta pārbaudes dati — dati, kurus izmanto, lai pārbaudītu elektronisko parakstu;

6)  elektroniskā paraksta radīšanas dati — tikai vienreiz radīti dati, kurus parakstītājs izmanto, lai radītu elektronisko parakstu;

7)  kvalificēts sertifikāts — sertifikāts, kurš ietver šajā likumā noteikto informāciju un kuru izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs;

8)  laika zīmogs — elektroniski parakstīts apstiprinājums tam, ka elektroniskais dokuments ir noteiktā datumā un laikā iezīmēts pie sertifikācijas pakalpojumu sniedzēja;

 

 

 

 

 

9)  parakstītājs — persona, kurai ir elektroniskā paraksta radīšanas līdzekļi un kura darbojas vai nu savā vārdā, vai tās fiziskās vai juridiskās personas vai iestādes vārdā, kuru tā pārstāv;

2. Aizstāt 1.panta 9.punktā vārdu “persona” ar vārdiem “fiziskā persona”.

 

 

 

2. Aizstāt 1.panta 9.punktā vārdu “persona” ar vārdiem “fiziskā persona”.

10)  sertifikācijas pakalpojumi — sertifikātu izsniegšana, anulēšana, sertifikātu darbības apturēšana un atjaunošana, sertifikātu reģistrēšana, elektroniskā paraksta pārbaudes datu reģistra uzturēšana, elektroniskā dokumenta iezīmēšana ar laika zīmogu, kā arī ar elektroniskajiem parakstiem saistītu konsultāciju sniegšana;

11)  sertifikāts — elektronisks apliecinājums, kas saista elektroniskā paraksta pārbaudes datus ar parakstītāju un kalpo parakstītāja identitātes noteikšanai.

 

 

 

 

 

9.pants. Uzticams sertifikācijas pakalpojumu sniedzējs

Par uzticamu sertifikācijas pakalpojumu sniedzēju uzskatāma fiziskā vai juridiskā persona, kas atbilst visām šādām prasībām:

1)  izmanto uzticamu personālu, kam ir sertifikācijas pakalpojumu sniegšanai nepieciešamās speciālās zināšanas, pieredze, kvalifikācija, kas ir iepazīstināts ar attiecīgajiem sertifikācijas pakalpojumu sniegšanas drošības noteikumiem un nav sodīts par tīšu noziedzīgu nodarījumu izdarīšanu;

2)  izmanto uzticamas un drošas informācijas sistēmas un produktus, kuri ir pienācīgi aizsargāti pret neatļautu piekļūšanu un izmaiņām;

3) uztur pietiekamus finansiālos resursus, lai izpildītu šā likuma un uz tā pamata izdoto normatīvo aktu prasības, un apdrošina savu profesionālās darbības civiltiesisko atbildību šā likuma 14.pantā noteiktajā apjomā un kārtībā;

4)  ir akreditēta Datu valsts inspekcijā (turpmāk arī — uzraudzības iestāde) šajā likumā noteiktajā kārtībā;

 

 

 

 

 

5)  nodrošina elektroniskā paraksta pārbaudes datu reģistra nepārtrauktu pieejamību tiešsaistes režīmā;

3. 9.pantā:

izslēgt 5.punktā vārdu “nepārtrauktu”;

 

 

 

3. 9.pantā:

izslēgt 5.punktā vārdu “nepārtrauktu”;

6)  nodrošina tūlītēju kvalificēta sertifikāta anulēšanas, tā darbības apturēšanas un atjaunošanas iespēju šajā likumā noteiktajos gadījumos;

7)  nodrošina, lai jebkurā brīdī varētu konstatēt kvalificēta sertifikāta izsniegšanas, anulēšanas, tā darbības apturēšanas un atjaunošanas datumu un laiku;

8)  izmanto drošas sistēmas kvalificētu sertifikātu glabāšanai pārbaudāmā formā un nodrošina, ka:

a)  tikai uzticama sertifikācijas pakalpojumu sniedzēja pilnvarotas personas var izdarīt ierakstus vai to izmaiņas;

b)  ir iespējams pārbaudīt un konstatēt izmaiņas informācijā;

c)  izsniegtie kvalificētie sertifikāti nav publiski pieejami, izņemot gadījumu, kad saņemta parakstītāja rakstveida piekrišana;

d)  jebkādas tehniskas izmaiņas, kas skar drošības prasības, ir redzamas sistēmas administratoram;

e)  tiek izmantota tāda tehnoloģija, lai, lietojot elektroniskā paraksta radīšanas datus, tie nekad netiktu kopēti;

 

 

 

 

 

9) iezīmējot elektronisko dokumentu ar laika zīmogu, nodrošina iespēju noteikt neapšaubāmu saņemtā elektroniskā dokumenta datumu un laiku;

 

izteikt 9.punktu šādā redakcijā:

“9) iezīmējot elektronisko dokumentu ar laika zīmogu, tiek nodrošināta iespēja noteikt neapšaubāmu datumu un laiku, kad elektroniskais dokuments ir bijis elektroniski parakstīts un šāds paraksts ir bijis derīgs;”.

 

 

 

izteikt 9.punktu šādā redakcijā:

“9) iezīmējot elektronisko dokumentu ar laika zīmogu, tiek nodrošināta iespēja noteikt neapšaubāmu datumu un laiku, kad elektroniskais dokuments ir bijis elektroniski parakstīts un šāds paraksts ir bijis derīgs;”.

10)  nodrošina, lai laika zīmogs nemaina parakstīto elektronisko dokumentu.

 

 

 

 

 

11.pants. Sertifikācijas pakalpojumu sniegšanas noteikumi

(1) Sertifikācijas pakalpojumu sniegšanas noteikumos iekļauj:

1)  uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas numuru vai vārdu, uzvārdu, personas kodu, adresi tālruni un elektroniskā pasta adresi;

2)  informāciju par sertifikācijas pakalpojumu sniegšanai izmantotajām informācijas sistēmām, iekārtām, tehnoloģijām, datorprogrammām un to lietošanas tiesības apliecinošajiem dokumentiem;

3)  uzticama sertifikācijas pakalpojumu sniedzēja un parakstītāja līguma paraugu;

4)  informāciju par kvalificēta sertifikāta izsniegšanas procedūru un tās drošību;

5)  informāciju par dažādām parakstītāja iespējām ierobežot droša elektroniskā paraksta lietošanu;

6)  informāciju par kvalificēta sertifikāta anulēšanas, tā darbības apturēšanas un atjaunošanas procedūrām;

7)  informāciju par tehniskām un tehnoloģiskām iespējām, ko sertifikācijas pakalpojumu sniedzējs piedāvā, lai aizsargātu drošus elektroniskā paraksta radīšanas līdzekļus, elektroniskā paraksta pārbaudes datus un kvalificētu sertifikātu pret nelikumīgu lietošanu;

 

 

 

 

 

8)  informāciju par to, kā nepārtrauktā tiešsaistes režīmā tiks nodrošināta brīva pieeja elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un atjaunoto sertifikātu reģistriem;

9)  informāciju par elektroniskā dokumenta iezīmēšanu ar laika zīmogu un šīs procedūras drošību;

 

 

 

 

 

10)  informāciju par to, kā nepārtrauktā tiešsaistes režīmā tiks nodrošināta brīva pieeja laika zīmoga reģistram.

4. Papildināt 11.panta pirmās daļas 10.punktu pēc vārda “reģistram” ar vārdiem “par parakstītājam izsniegtajiem laika zīmogiem”.

 

 

 

4. Papildināt 11.panta pirmās daļas 10.punktu pēc vārda “reģistram” ar vārdiem “par parakstītājam izsniegtajiem laika zīmogiem”.

(2) Ja mainās sertifikācijas pakalpojumu sniegšanas noteikumos iekļautā informācija, uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties iesniedz uzraudzības iestādei grozījumus sertifikācijas pakalpojumu sniegšanas noteikumos.

 

 

 

 

 

15.pants. Fizisko personu datu aizsardzība

(1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās personas datus tikai tieši no parakstītāja vai no trešās personas, ja parakstītājs tam piekritis.

(2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt fiziskās personas datus tikai ar mērķi izsniegt un uzturēt sertifikātu.

(3) Sertifikācijas pakalpojumu sniedzējs bez parakstītāja piekrišanas nedrīkst apstrādāt fiziskās personas datus citiem mērķiem.

 

 

5. Izteikt 15.pantu šādā redakcijā:

“15.pants. Fizisko personu datu aizsardzība

(1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās personas datus tikai tieši no pašas fiziskās personas vai no trešās personas, ja fiziskā persona ir rakstveidā piekritusi, ka tās datus konkrēts sertifikācijas pakalpojumu sniedzējs iegūst no trešās personas.

(2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt fiziskās personas datus tikai sertifikācijas pakalpojumu sniegšanai.

(3) Sertifikācijas pakalpojumu sniedzējs nedrīkst citiem mērķiem apstrādāt fiziskās personas datus, kuri iegūti sertifikācijas pakalpojumu sniegšanai.”

 

 

 

5. Izteikt 15.pantu šādā redakcijā:

“15.pants. Fizisko personu datu aizsardzība

(1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās personas datus tikai tieši no pašas fiziskās personas vai no trešās personas, ja fiziskā persona ir rakstveidā piekritusi, ka tās datus konkrēts sertifikācijas pakalpojumu sniedzējs iegūst no trešās personas.

(2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt fiziskās personas datus tikai sertifikācijas pakalpojumu sniegšanai.

(3) Sertifikācijas pakalpojumu sniedzējs nedrīkst citiem mērķiem apstrādāt fiziskās personas datus, kuri iegūti sertifikācijas pakalpojumu sniegšanai.”

V nodaļa. Kvalificēts sertifikāts 

16.pants. Kvalificētā sertifikātā iekļaujamā informācija

(1) Kvalificētā sertifikātā iekļauj šādu informāciju:

1)  norādi, ka tas ir kvalificēts sertifikāts;

2)  uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas numuru, dibināšanas valsti vai vārdu, uzvārdu un personas kodu;

3)  parakstītāja vārdu un uzvārdu vai pseidonīmu, norādot, ka tas ir pseidonīms;

4)  parakstītāja personas kodu;

 

 

 

 

 

5)  kvalificēta sertifikāta derīguma termiņu;

 

6. 16.pantā:

aizstāt pirmās daļas 5.punktā vārdu “termiņu” ar vārdiem “perioda sākumu un beigas”;

 

 

 

6. 16.pantā:

aizstāt pirmās daļas 5.punktā vārdu “termiņu” ar vārdiem “perioda sākumu un beigas”;

6)  uzticama sertifikācijas pakalpojumu sniedzēja piešķirtu sertifikāta kārtas numuru;

 

 

 

 

 

7)  elektroniskā paraksta pārbaudes datus, kuri atbilst parakstītāja kontrolē esošajiem elektroniskā paraksta radīšanas datiem.

papildināt pirmās daļas 7.punktu pēc vārda “esošajiem” ar vārdu “droša”;

 

 

 

papildināt pirmās daļas 7.punktu pēc vārda “esošajiem” ar vārdu “droša”;

 

papildināt pirmo daļu ar 8.punktu šādā redakcijā:

“8) summas ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu sertifikātu.”;

 

 

 

papildināt pirmo daļu ar 8.punktu šādā redakcijā:

“8) summas ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu sertifikātu.”;

(2) Papildus šā panta pirmajā daļā minētajai informācijai kvalificētā sertifikātā var iekļaut arī šādu informāciju:

1)  kvalificēta sertifikāta darbības jomu vai citus sertifikāta darbības ierobežojumus;

2)  specifisku uz parakstītāju attiecināmu juridisku faktu (ja tāds vajadzīgs) atkarībā no mērķa, kādam kvalificēts sertifikāts paredzēts;

 

 

 

 

 

3)  summas ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu sertifikātu;

izslēgt otrās daļas 3.punktu;

 

 

 

izslēgt otrās daļas 3.punktu;

4)  parakstītāja personas identifikācijas numuru.

 

izteikt otrās daļas 4.punktu šādā redakcijā:

“4) identifikācijas numuru personām, kuras nav reģistrētas Latvijas Republikas Iedzīvotāju reģistrā.”

1

Juridiskais birojs

       Izteikt 16.panta otrās daļas 4.punktu šādā redakcijā:

„4) parakstītāja identifikācijas numuru, ja ziņas par parakstītāju nav iekļautas Iedzīvotāju reģistrā.”

Atbalstīts

izteikt otrās daļas 4.punktu šādā redakcijā:

“4) parakstītāja identifikācijas numuru, ja ziņas par parakstītāju nav iekļautas Iedzīvotāju reģistrā.”

(3) Kvalificētu sertifikātu paraksta ar uzticama sertifikācijas pakalpojumu sniedzēja elektronisko parakstu. Elektroniskais paraksts atbilst šādām prasībām:

1) tas ir piesaistīts vienīgi uzticamam sertifikācijas pakalpojumu sniedzējam;

2) tas nodrošina uzticama sertifikācijas pakalpojumu sniedzēja identifikāciju;

3) tas ir radīts ar uzticama sertifikācijas pakalpojumu sniedzēja elektroniskā paraksta radīšanas līdzekļiem;

4) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlāk veiktas izmaiņas parakstītajā elektroniskajā dokumentā būtu pamanāmas.

 

 

 

 

 

(4) Ar uzticama sertifikācijas pakalpojumu sniedzēja elektroniskā paraksta radīšanas līdzekļiem šajā likumā saprot programmatūru, aparatūru un elektroniskā paraksta radīšanas datus, kas atbilst visām šādām prasībām:

1) elektroniskā paraksta radīšanas dati ir radīti stingri kontrolētā vidē, un ir nodrošināta to slepenība;

2) elektroniskā paraksta radīšanas datus nevar atvasināt, un, izmantojot tehnoloģijas, elektroniskais paraksts ir nodrošināts pret viltošanu;

3) elektroniskā paraksta radīšanas dati ir droši aizsargāti pret to, ka trešās personas varētu tos nelikumīgi izmantot;

4) droši elektroniskā paraksta radīšanas līdzekļi nemaina parakstāmo elektronisko dokumentu un neliedz iepazīties ar šo dokumentu pirms tā parakstīšanas.

 

 

 

 

 

17.pants. Kvalificēta sertifikāta izsniegšana

(1) Lai saņemtu kvalificētu sertifikātu, iesniedzams parakstītāja rakstveida pieteikums.

7. 17.pantā:

papildināt pirmo daļu pēc vārda “parakstītāja” ar vārdiem “pašrocīgi parakstīts”;

2

Juridiskais birojs

       izteikt 17.panta pirmo daļu šādā redakcijā:

„(1) Lai saņemtu kvalificētu sertifikātu, parakstītājs iesniedz rakstveida pieteikumu, kuru tas paraksta pašrocīgi.”

Atbalstīts

Redakc. preciz.

7. 17.pantā:

izteikt pirmo daļu šādā redakcijā:

“(1) Lai saņemtu kvalificētu sertifikātu, parakstītājs iesniedz pašrocīgi parakstītu rakstveida pieteikumu.”;

(2) Pirms kvalificēta sertifikāta izsniegšanas uzticams sertifikācijas pakalpojumu sniedzējs parakstītāja klātbūtnē pārliecinās par parakstītāja identitāti, pamatojoties uz parakstītāja uzrādītu personu apliecinošu dokumentu.

(3) Uzticams sertifikācijas pakalpojumu sniedzējs pēc parakstītāja rakstveida pieprasījuma kvalificētā sertifikātā iekļauj informāciju par parakstītāja pilnvarām vai citu nozīmīgu informāciju, kas minēta šā likuma 16.panta otrajā daļā.

(4) Uzticams sertifikācijas pakalpojumu sniedzējs pēc parakstītāja rakstveida pieprasījuma kvalificētā sertifikātā parakstītāja vārda un uzvārda vietā var ierakstīt pseidonīmu, par to attiecīgi norādot sertifikātā.

(5) Kvalificētu sertifikātu parakstītājam izsniedz uzticams sertifikācijas pakalpojumu sniedzējs.

(6) Parakstītājam var izsniegt vairākus kvalificētus sertifikātus.

 

 

 

 

 

(7) Uzticams sertifikācijas pakalpojumu sniedzējs, saglabājot šajā likumā noteikto atbildību, uz līguma pamata var uzticēt citai personai veikt šā panta otrajā, trešajā un ceturtajā daļā noteiktās darbības, ja tam rakstveida piekrišanu devusi uzraudzības iestāde.

aizstāt septītajā daļā vārdus “trešajā un ceturtajā” ar vārdiem “trešajā, ceturtajā un piektajā”.

 

 

 

 

aizstāt septītajā daļā vārdus “trešajā un ceturtajā” ar vārdiem “trešajā, ceturtajā un piektajā”.

 

18.pants. Kvalificēta sertifikāta anulēšana, tā darbības apturēšana un atjaunošana

(1) Kvalificēta sertifikāta anulēšana ir šā sertifikāta atzīšana par nederīgu. Anulēta kvalificēta sertifikāta darbība nav atjaunojama.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs kvalificētu sertifikātu nekavējoties anulē šādos gadījumos:

1)  parakstītājs pieprasa anulēt sertifikātu;

2)  uzticams sertifikācijas pakalpojumu sniedzējs saņem oficiālu informāciju par parakstītāja nāvi vai mainās cita sertifikātā iekļautā informācija;

3)  parakstītājs ir sniedzis uzticamam sertifikācijas pakalpojumu sniedzējam nepatiesas vai maldinošas ziņas, lai saņemtu kvalificētu sertifikātu;

4)  izpildot tiesas nolēmumu par kvalificēta sertifikāta anulēšanu;

5) līgumā par sertifikācijas pakalpojumu sniegšanu noteiktajos gadījumos.

(3) Kvalificēta sertifikāta darbības apturēšana ir šā sertifikāta atzīšana par nederīgu uz laiku. Apturēta kvalificēta sertifikāta darbību var atjaunot.

(4) Kvalificēta sertifikāta darbības atjaunošana ir tāda kvalificēta sertifikāta atzīšana par derīgu, kura darbība bijusi apturēta.

 

 

 

 

 

(5) Kvalificēta sertifikāta darbību aptur un atjauno uzticams sertifikācijas pakalpojumu sniedzējs šādos gadījumos:

1) izpildot tiesas nolēmumu;

2) pamatojoties uz parakstītāja rakstveida pieprasījumu;

3) līgumā par sertifikācijas pakalpojumu sniegšanu noteiktajos gadījumos.

(6) Kvalificētu sertifikātu nevar anulēt un tā darbību nevar apturēt vai atjaunot ar atpakaļejošu datumu.

 

 

 

 

 

 

 

(7) Drošs elektroniskais paraksts nav derīgs no kvalificēta sertifikāta anulēšanas vai tā darbības apturēšanas brīža.

 

 

(8) Parakstītāja nāves gadījumā drošs elektroniskais paraksts nav derīgs no parakstītāja nāves brīža.

8. Izteikt 18.panta septīto un astoto daļu šādā redakcijā:

“(7) Drošs elektroniskais paraksts, kas radīts pēc kvalificēta sertifikāta anulēšanas vai laikā, kad sertifikāta darbība ir bijusi apturēta, nav derīgs.

(8) Drošs elektroniskais paraksts, kas radīts pēc parakstītāja nāves, nav derīgs.”

 

 

 

8. Izteikt 18.panta septīto un astoto daļu šādā redakcijā:

“(7) Drošs elektroniskais paraksts, kas radīts pēc kvalificēta sertifikāta anulēšanas vai laikā, kad sertifikāta darbība ir bijusi apturēta, nav derīgs.

(8) Drošs elektroniskais paraksts, kas radīts pēc parakstītāja nāves, nav derīgs.”

(9) Ja uzticams sertifikācijas pakalpojumu sniedzējs bez tiesiska pamata, ar ļaunu nolūku vai aiz neuzmanības anulē kvalificētu sertifikātu, aptur vai atjauno tā darbību, uzticams sertifikācijas pakalpojumu sniedzējs atlīdzina personām nodarītos zaudējumus, kas radušies, nepamatoti anulējot kvalificētu sertifikātu, apturot vai atjaunojot tā darbību.

 

 

 

 

 

20.pants. Uzraudzības iestādes pienākumi

(1) Uzraudzības iestādei ir šādi pienākumi:

1)  akreditēt sertifikācijas pakalpojumu sniedzējus atbilstoši brīvprātīgas akreditācijas principam;

2)  pārbaudīt, vai uzticami sertifikācijas pakalpojumu sniedzēji ievēro sertifikācijas pakalpojumu sniegšanas noteikumus;

3)  uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju informācijas sistēmu un procedūru drošība atbilst šā likuma, citu normatīvo aktu prasībām un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam;

4)  uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju izsniegto, anulēto, apturēto un atjaunoto kvalificēto sertifikātu elektroniskā paraksta pārbaudes datu un laika zīmoga reģistri būtu pieejami nepārtrauktā tiešsaistes režīmā;

 

 

 

 

 

5)  nodrošināt, lai Latvijā akreditētu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrs, kurā iekļaujama arī informācija par citu valstu sertifikācijas pakalpojumu sniedzējiem, kuru izsniegtos kvalificētos sertifikātus garantē Latvijas Republikā akreditēts uzticams sertifikācijas pakalpojumu sniedzējs, būtu brīvi pieejams nepārtrauktā tiešsaistes režīmā.

 

 

 

 

 

(2) Uzraudzības iestāde uztur nepārtrauktā tiešsaistes režīmā brīvi pieejamu uzticamu sertifikācijas pakalpojumu sniedzēju reģistru, kurā ir pieejama šāda informācija:

1)  uzticama sertifikācijas pakalpojumu sniedzēja firma vai vārds un uzvārds;

2)  uzticama sertifikācijas pakalpojumu sniedzēja adrese, tālrunis, elektroniskā pasta adrese;

3)  sertifikācijas pakalpojumu sniegšanas noteikumi;

 

 

 

 

 

4)  sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts;

9. Izslēgt 20.panta otrās daļas 4.punktu.

 

 

 

 

9. Izslēgt 20.panta otrās daļas 4.punktu.

 

5)  sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaudes atzinums;

6)  akreditācijas datums;

7)  informācija par uzraudzības iestādes aizrādījumiem, brīdinājumiem vai akreditācijas anulēšanu.

 

 

 

 

 

(3) Ja iesniegtie dokumenti un sertifikācijas pakalpojumu sniedzējs atbilst šā likuma un citu normatīvo aktu prasībām, uzraudzības iestāde desmit dienu laikā no šā likuma 10.pantā minēto dokumentu saņemšanas dienas izsniedz sertifikācijas pakalpojumu sniedzējam akreditācijas apliecību un iekļauj šā panta otrajā daļā minēto informāciju uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

(4) Ja iesniegtie dokumenti vai sertifikācijas pakalpojumu sniedzējs neatbilst šā likuma vai citu normatīvo aktu prasībām, uzraudzības iestāde desmit dienu laikā no šā likuma 10.pantā minēto dokumentu saņemšanas dienas rakstveidā izsniedz akreditācijas atteikumu.

 

 

 

 

 

21.pants. Uzraudzības pasākumi

(1) Uzraudzības iestādei ir tiesības dot norādījumus uzticamam sertifikācijas pakalpojumu sniedzējam, lai novērstu neatbilstību šim likumam, citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam.

(2) Neatbilstības novēršanas termiņu nosaka uzraudzības iestāde.

(3) Ja uzraudzības iestādes norādījumi tās noteiktajā termiņā nav izpildīti, uzraudzības iestāde brīdina uzticamu sertifikācijas pakalpojumu sniedzēju par iespējamo akreditācijas anulēšanu.

(4) Ja 10 dienu laikā pēc uzraudzības iestādes brīdinājuma par akreditācijas anulēšanu uzraudzības iestādes norādījumi nav izpildīti, uzticama sertifikācijas pakalpojumu sniedzēja akreditācija nekavējoties anulējama un informācija par akreditācijas anulēšanu iekļaujama uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

 

 

 

 

 

(5) Pēc uzticama sertifikācijas pakalpojumu sniedzēja akreditācijas anulēšanas piemērojami šā likuma 22.panta otrās, trešās, ceturtās un piektās daļas noteikumi.

 

 

 

 

 

(6) Veicot uzraudzību, uzraudzības iestādes amatpersona uzrāda dienesta apliecību. Minētajai personai ir šādas tiesības:

1)  brīvi apmeklēt jebkuras neapdzīvojamās telpas, kurās atrodas uzticama sertifikācijas pakalpojumu sniedzēja informācijas sistēmas un iekārtas, un uzticama sertifikācijas pakalpojumu sniedzēja klātbūtnē veikt nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu sertifikācijas pakalpojumu sniegšanas procesa atbilstību šim likumam, citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam;

10. 21.pantā:

izslēgt sestās daļas 1.punktā vārdus “un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam”;

 

 

 

 

10. 21.pantā:

izslēgt sestās daļas 1.punktā vārdus “un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam”;

 

2)  pieprasīt rakstveida vai mutvārdu paskaidrojumu no uzticama sertifikācijas pakalpojumu sniedzēja pārstāvjiem un darbiniekiem;

3)  iepazīties ar dokumentiem un citu informāciju, kas attiecas uz sertifikācijas pakalpojumu sniegšanu;

4)  pieprasīt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru pārbaudi un noteikt neatkarīgu ekspertīzi pārbaudāmo jautājumu izpētei.

 

 

 

 

 

(7) Uzraudzības iestādei ir tiesības vērsties tiesā ar prasību izbeigt uzticama sertifikācijas pakalpojumu sniedzēja darbību, ja attiecīgais uzticamais sertifikācijas pakalpojumu sniedzējs pārkāpj šo likumu vai citus normatīvos aktus.

 

 

 

 

 

(8) Uzraudzības iestādes lēmumus var pārsūdzēt tiesā.

 

papildināt astoto daļu ar teikumu šādā redakcijā:

“Uzraudzības iestādes lēmuma pārsūdzēšana neaptur tā darbību.”

 

 

 

papildināt astoto daļu ar teikumu šādā redakcijā:

“Uzraudzības iestādes lēmuma pārsūdzēšana neaptur tā darbību.”

22.pants. Uzticama sertifikācijas pakalpojumu sniedzēja darbības izbeigšana, pasludināšana par maksātnespējīgu un pakalpojumu sniegšanas apturēšana

(1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties rakstveidā informē uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts sertifikācijas pakalpojumu sniegšanas līgums, ka tā darbība ir izbeigta, ka tas pasludināts par maksātnespējīgu vai ka sertifikācijas pakalpojumu sniegšana ir apturēta.

 

 

          11. Izteikt 22.panta pirmo daļu šādā redakcijā:

           “(1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties rakstveidā informē uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts sertifikācijas pakalpojumu sniegšanas līgums, ka tā darbība ir izbeigta, tas ir pasludināts par maksātnespējīgu, sertifikācijas pakalpojumu sniegšana ir apturēta vai anulēta sertifikācijas pakalpojumu sniedzēja akreditācija.”

 

 

Redakc. preciz.

11. Izteikt 22.panta pirmo daļu šādā redakcijā:

“(1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties rakstveidā informē uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts sertifikācijas pakalpojumu sniegšanas līgums, ka tā darbība ir izbeigta, tas ir pasludināts par maksātnespējīgu, sertifikācijas pakalpojumu sniegšana ir apturēta vai ir anulēta sertifikācijas pakalpojumu sniedzēja akreditācija.”

(2) Uzticams sertifikācijas pakalpojumu sniedzējs šā panta pirmajā daļā minētajos gadījumos nodrošina ar sertifikācijas pakalpojumiem saistīto datu, informācijas, datu bāzu, reģistru, citas piederīgās informācijas, informācijas sistēmu un sertifikācijas pakalpojumu saglabāšanu, pēc savstarpējās vienošanās nododot tos citam uzticamam sertifikācijas pakalpojumu sniedzējam.

(3) Par visām nodošanas procedūrām un termiņiem nekavējoties rakstveidā informējama uzraudzības iestāde.

(4) Ja šā panta otrajā daļā minētā nodošana nav iespējama, uzticams sertifikācijas pakalpojumu sniedzējs ar sertifikācijas pakalpojumiem saistītos datus, informāciju, datu bāzes, reģistrus, citu piederīgo informāciju, informācijas sistēmas un sertifikācijas pakalpojumus uzraudzības iestādes uzraudzībā nodod valsts arhīvam.

(5) Parakstītājs pēc tam, kad ir saņēmis informāciju par uzticama sertifikācijas pakalpojumu sniedzēja darbības izbeigšanu, pasludināšanu par maksātnespējīgu vai pakalpojumu sniegšanas apturēšanu, ir tiesīgs nodot savus ar izsniegto kvalificēto sertifikātu saistītos datus citam uzticamam sertifikācijas pakalpojumu sniedzējam pēc savas izvēles.

 

 

 

 

 

(6) Uzraudzības iestāde nekavējoties anulē darbību izbeigušā, par maksātnespējīgu pasludinātā vai sertifikācijas pakalpojumu sniegšanu apturējušā uzticama sertifikācijas pakalpojumu sniedzēja akreditāciju, informāciju par to iekļaujot uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

 

 

 

 

 

VII nodaļa. Uzticama sertifikācijas pakalpojumu

sniedzēja un parakstītāja pienākumi un atbildība 

23.pants. Uzticama sertifikācijas pakalpojumu sniedzēja pienākumi

Uzticamam sertifikācijas pakalpojumu sniedzējam ir šādi pienākumi:

1)  lietot drošas sertifikācijas pakalpojumu sniegšanas informācijas sistēmas, iekārtas un procedūras, kas garantē pienācīgu sertifikācijas pakalpojumu drošību;

2)  veikt nepieciešamos pasākumus, lai garantētu droša elektroniskā paraksta radīšanas datu slepenību un aizsardzību pret nelikumīgu elektroniskā paraksta radīšanas datu apstrādi un izmantošanu, kvalificētu sertifikātu aizsardzību pret viltošanu un šo sertifikātu pieejamību vienīgi ar parakstītāja piekrišanu;

3)  nodrošināt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību šim likumam un citiem normatīvajiem aktiem;

4)  nodrošināt, lai parakstītāja personu identificējošo informāciju kvalificētajā sertifikātā iekļauj, tikai pamatojoties uz parakstītāja klātbūtnē uzrādītu personu apliecinošu dokumentu;

 

 

 

 

 

5)  nodrošināt, lai kvalificētu sertifikātu izsniedz, noslēdzot ar parakstītāju līgumu par sertifikācijas pakalpojumu sniegšanu;

6)  pirms līguma noslēgšanas rakstveidā informēt parakstītāju par noteikumiem un nosacījumiem, kas attiecas uz kvalificēta sertifikāta lietošanu, to skaitā par jebkādiem sertifikāta lietošanas ierobežojumiem, par sūdzību un strīdu izskatīšanas procedūrām, par uzticama sertifikācijas pakalpojumu sniedzēja civiltiesisko atbildību, kā arī par līgumā paredzētajiem kvalificēta sertifikāta darbības apturēšanas, anulēšanas un atjaunošanas gadījumiem. Informāciju var nosūtīt elektroniski, apstiprinot ar uzticama sertifikācijas pakalpojumu sniedzēja elektronisko parakstu. Šīs informācijas attiecīgās daļas padara pieejamas personām, kas paļaujas uz kvalificētu sertifikātu, pēc šo personu pieprasījuma;

7)  pirms līguma noslēgšanas rakstveidā informēt parakstītāju par sertifikācijas pakalpojumu sniegšanas noteikumiem un drošības pasākumiem, kurus veic uzticams sertifikācijas pakalpojumu sniedzējs, lai novērstu izsniegto kvalificēto sertifikātu nelikumīgu lietošanu;

 

 

 

 

 

8)  pēc kvalificēta sertifikāta izsniegšanas rakstveidā informēt parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta lietošanas ierobežojumiem;

         12. 23.pantā:

         izteikt 8.punktu šādā redakcijā:

         “8) izsniedzot kvalificētu sertifikātu, rakstveidā informēt parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta lietošanas ierobežojumiem;”;

 

 

Redakc. preciz.

12. 23.pantā:

izteikt 8. un 9.punktu šādā redakcijā:

“8) izsniedzot kvalificētu sertifikātu, rakstveidā informēt parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta lietošanas ierobežojumiem;

9)  ievērot šo likumu, citus normatīvos aktus, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas pakalpojumu sniegšanas noteikumus un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu;

 

3

Juridiskais birojs

       izteikt 23.panta 9.punktu šādā redakcijā:

„9) ievērot šo likumu, citus normatīvos aktus, sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu, kā arī uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas pakalpojumu sniegšanas noteikumus;”

Atbalstīts

9) ievērot šo likumu, citus normatīvos aktus, sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu, kā arī uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas pakalpojumu sniegšanas noteikumus;”;

10)  nekavējoties informēt uzraudzības iestādi par visiem apstākļiem, kas kavē ievērot šo likumu, citus normatīvos aktus, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas pakalpojumu sniegšanas noteikumus vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu;

 

 

 

 

 

11)  nekavējoties anulēt kvalificētu sertifikātu šā likuma 18.panta otrajā daļā minētajos gadījumos;

 

izteikt 11.punktu šādā redakcijā:

“11) nekavējoties nodrošināt kvalificēta sertifikāta anulēšanu, tā darbības apturēšanu vai atjaunošanu šajā likumā noteiktajos gadījumos;”;

 

 

 

izteikt 11.punktu šādā redakcijā:

“11) nekavējoties nodrošināt kvalificēta sertifikāta anulēšanu, tā darbības apturēšanu vai atjaunošanu šajā likumā noteiktajos gadījumos;”;

12)  ja šā likuma 18.panta otrās daļas 2. un 3.punktā minētos faktus nevar nekavējoties un nešauboties apstiprināt, apturēt kvalificēta sertifikāta darbību līdz attiecīgo faktu noskaidrošanai;

izslēgt 12.punktu;

 

 

 

izslēgt 12.punktu;

13)  nekavējoties informēt parakstītāju, tā pilnvarotas personas vai mantiniekus par kvalificēta sertifikāta anulēšanu vai tā darbības apturēšanu;

14)  pastāvīgi uzturēt bez maksas un brīvi pieejamus pilnas elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un atjaunoto kvalificēto sertifikātu reģistrus nepārtrauktā tiešsaistes režīmā;

15)  veikt pilnu kvalificētu sertifikātu izsniegšanas, anulēšanas, to darbības apturēšanas un atjaunošanas, kā arī laika zīmoga procedūru uzskaiti;

16)  uzglabāt ar kvalificētu sertifikātu un laika zīmogu saistīto informāciju noteiktu laiku šajā likumā un citos normatīvajos aktos paredzētajā kārtībā;

17)  regulāri veikt ar sertifikācijas pakalpojumu sniegšanu saistīto informācijas sistēmu, iekārtu un procedūru drošības pārbaudi un glabāt pārbaudes pierakstus. Pārbaudes pierakstos fiksējami visi pasākumi, kas saistīti ar kvalificēta sertifikāta izsniegšanu, anulēšanu, tā darbības apturēšanu un atjaunošanu, pasākumi, kas saistīti ar elektroniskā dokumenta iezīmēšanu ar laika zīmogu, kā arī jebkuras citas datu izmaiņas. Pārbaudes pieraksti glabājami pastāvīgi. Pārbaudes pierakstiem nodrošināma normatīvajos aktos noteiktā fiziskā un loģiskā aizsardzība;

 

 

 

 

 

18)  veikt aizsardzības pasākumus pret iespējamu kvalificētu sertifikātu un laika zīmogu viltošanu, garantēt elektroniskā paraksta radīšanas datu konfidencialitāti to radīšanas laikā;

 

 

 

 

 

19)  neglabāt un nekopēt elektroniskā paraksta radīšanas datus;

papildināt 19.punktu pēc vārda “nekopēt” ar vārdu “droša”.

 

 

 

papildināt 19.punktu pēc vārda “nekopēt” ar vārdu “droša”.

20)  nodrošināt, lai laika zīmogs norādītu starptautiski koordinēto precīzo laiku;

21)  normatīvajos aktos noteiktajā kārtībā sniegt informāciju tiesas, prokuratūras un izziņas iestādēm par izsniegtajiem, anulētajiem, apturētajiem un atjaunotajiem sertifikātiem un laika zīmogiem;

22)  ievērot Fizisko personu datu aizsardzības likumu un normatīvos aktus, kas regulē informācijas sistēmu drošību;

 

 

 

 

 

23)  nodot anulēto un darbību izbeigušo kvalificētu sertifikātu reģistru valsts arhīvam atbilstoši Ministru kabineta noteikumiem, kas reglamentē kārtību un termiņus, kādos elektroniskie dokumenti izvērtējami, uzkrājami un nododami valsts arhīvam;

 

 

 

 

 

24)  apdrošināt savu civiltiesisko atbildību.

 

 

 

 

 

24.pants. Uzticama sertifikācijas pakalpojumu sniedzēja atbildība

(1) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu attiecībā uz:

13. Papildināt 24.panta pirmās daļas ievaddaļu pēc vārdiem “atbildīgs par” ar vārdu “tiešiem”.

 

4

Juridiskais birojs

Izslēgt likumprojekta 13.pantu.

Atbalstīts

 

1) šā likuma vai citu normatīvo aktu prasību ievērošanu, izsniedzot kvalificētu sertifikātu, kā arī uz uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļauto sertifikācijas pakalpojumu sniegšanas noteikumu vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu ievērošanu un izpildi;

 

5

Juridiskais birojs

     izteikt 24.panta pirmās daļas 1.punktu šādā redakcijā:

„1) šā likuma un citu normatīvo aktu prasību ievērošanu, izsniedzot kvalificētu sertifikātu, uz sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu, kā arī attiecībā uz uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļauto sertifikācijas pakalpojumu sniegšanas noteikumu ievērošanu un izpildi;”

Atbalstīts

13. Izteikt 24.panta pirmās daļas 1.punktu šādā redakcijā:

“1) šā likuma un citu normatīvo aktu prasību ievērošanu, izsniedzot kvalificētu sertifikātu, uz sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu, kā arī attiecībā uz uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļauto sertifikācijas pakalpojumu sniegšanas noteikumu ievērošanu un izpildi;”.

2)  kvalificētā sertifikātā iekļauto informāciju;

3)  elektroniskā paraksta radīšanas datu atbilstību sertifikātā iekļautajiem elektroniskā paraksta pārbaudes datiem kvalificēta sertifikāta izsniegšanas brīdī;

4)  elektroniskā paraksta radīšanas datu un elektroniskā paraksta pārbaudes datu izmantošanu pienācīgā veidā.

 

 

 

 

 

(2) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu, ja nav reģistrēta šā sertifikāta anulēšana vai tā darbības apturēšana.

 

 

 

 

 

(3) Uzticams sertifikācijas pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu, kas tiek izmantots, neievērojot tajā iekļautos nosacījumus vai ierobežojumus vai pārsniedzot sertifikātā norādīto darījumu summas ierobežojumu.

 

 

 

 

 

25.pants. Parakstītāja pienākumi un atbildība

(1) Parakstītājam ir šādi pienākumi:

1)  sniegt uzticamam sertifikācijas pakalpojumu sniedzējam patiesu informāciju;

 

 

 

 

 

2)  pirms noslēgts līgums par sertifikācijas pakalpojumu sniegšanu, rakstveidā apliecināt, ka ir iepazinies ar uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem, sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu un citiem drošības pasākumiem, kurus uzticams sertifikācijas pakalpojumu sniedzējs veic, lai novērstu kvalificēta sertifikāta nelikumīgu lietošanu;

 

6

Juridiskais birojs

       izteikt 25.panta pirmās daļas 2.punktu šādā redakcijā:

„2) pirms noslēgts līgums par sertifikācijas pakalpojumu sniegšanu, rakstveidā apliecināt, ka ir iepazinies ar sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem, un citiem drošības pasākumiem, kurus uzticams sertifikācijas pakalpojumu sniedzējs veic, lai novērstu kvalificēta sertifikāta nelikumīgu lietošanu;”

Atbalstīts

Redakc. preciz.

14. Izteikt 25.panta pirmās daļas 2.punktu šādā redakcijā:

“2) pirms noslēgts līgums par sertifikācijas pakalpojumu sniegšanu, rakstveidā apliecināt, ka ir iepazinies ar sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu, ar uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem un citiem drošības pasākumiem, kurus uzticams sertifikācijas pakalpojumu sniedzējs veic, lai novērstu kvalificēta sertifikāta nelikumīgu lietošanu;”.

3)  pēc kvalificēta sertifikāta saņemšanas rakstveidā apliecināt, ka ir iepazinies ar kvalificētā sertifikātā iekļautajiem nosacījumiem un ierobežojumiem;

4)  nodrošināt, lai elektroniskā paraksta radīšanas dati netiktu izmantoti bez parakstītāja ziņas;

5)  nekavējoties pieprasīt, lai uzticams sertifikācijas pakalpojumu sniedzējs anulē kvalificētu sertifikātu vai aptur tā darbību, ja ir pamats uzskatīt, ka elektroniskā paraksta radīšanas dati izmantoti bez parakstītāja ziņas;

6)  nekavējoties pieprasīt, lai uzticams sertifikācijas pakalpojumu sniedzējs anulē kvalificētu sertifikātu, ja mainās tajā iekļautā informācija.

(2) Parakstītājs ir atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu, ja:

1)  parakstītājs sniedz uzticamam sertifikācijas pakalpojumu sniedzējam nepatiesu informāciju;

2)  parakstītājs pienācīgi nerūpējas par elektroniskā paraksta radīšanas datu aizsardzību pret neatļautu izmantošanu;

3)  ir bijis pamats uzskatīt, ka elektroniskā paraksta radīšanas dati izmantoti bez parakstītāja ziņas, bet parakstītājs nav pieprasījis, lai uzticams sertifikācijas pakalpojumu sniedzējs anulē kvalificētu sertifikātu vai aptur tā darbību.