Rīgā, 2001.gada 11.oktobrī nr.9/3-

Saeimas Juridiskā komisija izskatījusi Ministru kabineta iesniegto likumprojektu “Elektronisko dokumentu likums” (reģ.nr.1017; dok.nr.3506), nolēma, ka minētais likumprojekts ir atbalstāms un virzāms izskatīšanai Saeimā pirmajā lasījumā.

Juridiskā komisija lūdz iekļaut minētā likumprojekta izskatīšanu pirmajā lasījumā š.g. 25.oktobra Saeimas sēdē.

Juridiskās komisijas priekšsēdētājs Linards Muciņš

Likumprojekts

Likumā ir lietoti šādi termini:

1) droši elektroniskā paraksta radīšanas līdzekļi – programmatūra, aparatūra un elektroniskā paraksta radīšanas dati, kas atbilst šādām prasībām:

a) elektroniskā paraksta radīšanas dati var rasties tikai vienreiz, un ir nodrošināta to slepenība;

b) elektroniskā paraksta radīšanas datus nevar atvasināt, un, izmantojot tehnoloģijas, elektroniskais paraksts ir nodrošināts pret viltošanu;

c) elektroniskā paraksta radīšanas dati ir droši aizsargāti pret nelikumīgu izmantošanu no trešo personu puses;

d) droši elektroniskā paraksta radīšanas līdzekļi nemaina parakstāmo elektronisko dokumentu un neliedz iepazīties ar elektronisko dokumentu pirms tā parakstīšanas;

2) drošs elektroniskais paraksts – elektroniskais paraksts, kas atbilst visām šīm prasībām:

a) tas ir piesaistīts vienīgi parakstītājam;

b) tas nodrošina parakstītāja personas identifikāciju;

c) tas ir radīts ar drošiem elektroniskā paraksta radīšanas līdzekļiem, kurus var kontrolēt tikai parakstītājs;

d) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlākas izmaiņas elektroniskajā dokumentā būtu manāmas;

e) tas ir apliecināts ar kvalificētu sertifikātu;

3) elektroniskais dokuments – jebkuri elektroniskā veidā radīti, uzglabāti, nosūtīti vai saņemti dati, ko veido saturs, struktūra un konteksts;

4) elektroniskais paraksts – elektroniskajam dokumentam pievienoti vai loģiski saistīti elektroniski dati, kuri nodrošina parakstītāja personas identifikāciju un izmaiņu atklāšanu parakstītā elektroniskā dokumentā;

5) elektroniskā paraksta pārbaudes dati – dati, kurus izmanto, lai pārbaudītu elektronisko parakstu;

6) elektroniskā paraksta radīšanas dati – vienreizīgi dati, kurus parakstītājs izmanto, lai radītu elektronisko parakstu;

7) kvalificēts sertifikāts – sertifikāts, kurš satur šajā likumā noteikto informāciju un kuru izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs;

8) laika zīmogs – elektroniski parakstīts apstiprinājums tam, ka elektroniskais dokuments ir parakstīts ar elektronisko parakstu noteiktā datumā un laikā;

9) parakstītājs – fiziska persona, kura ir elektroniskā paraksta radīšanas līdzekļu likumīga turētāja un rīkojas savā vārdā vai tās fiziskās vai juridiskās personas vārdā, kuru tā ir pilnvarota pārstāvēt;

10) sertifikācijas pakalpojumi – sertifikātu izsniegšana, anulēšana, sertifikātu darbības apturēšana un atjaunošana, reģistrēšana, elektroniskā paraksta pārbaudes datu reģistra uzturēšana, elektroniskā dokumenta iezīmēšana ar laika zīmogu, kā arī ar elektroniskajiem parakstiem saistītu konsultāciju sniegšana;

11) sertifikācijas pakalpojumu sniedzējs – fiziskā vai juridiskā persona, kas sniedz sertifikācijas pakalpojumus;

12) sertifikāts – elektronisks apliecinājums, kas saista elektroniskā paraksta pārbaudes datus ar noteiktu fizisku personu un kalpo, lai identificētu šo personu;

13) uzticams sertifikācijas pakalpojumu sniedzējs – šā likuma prasībām atbilstošs un šajā likumā noteiktajā kārtībā akreditēts sertifikācijas pakalpojumu sniedzējs.

(1) Šis likums nosaka elektroniskā dokumenta un elektroniskā paraksta tiesisko statusu.

(2) Šā likuma noteikumi nav piemērojami, ja elektroniskā dokumenta iezīmēšanu ar laika zīmogu veic fiziskā vai juridiskā persona, kura nesniedz sertifikācijas pakalpojumus.

(1) Prasība pēc rakstiskas formas dokumenta ir izpildīta ar elektronisko dokumentu.

(2) Elektroniskais dokuments iegūst juridisku spēku, ja tas parakstīts atbilstoši šā likuma prasībām un satur normatīvajos aktos noteiktos rekvizītus.

(3) Elektroniskais dokuments uzskatāms par parakstītu, ja tas ir parakstīts ar drošu elektronisko parakstu, ja vien puses iepriekš nav vienojušās par citu elektroniskā dokumenta parakstīšanas metodi.

(4) Ja normatīvie akti paredz, ka dokumentam juridiska spēka iegūšanai papildus citiem rekvizītiem nepieciešams arī zīmoga nospiedums, šī prasība attiecībā uz elektronisko dokumentu ir izpildīta ar drošu elektronisko parakstu un laika zīmogu.

(5) Ja puses ir vienojušās par citu elektroniskā dokumenta parakstīšanas metodi, elektroniskajam dokumentam nedrīkst liegt juridisko spēku, nedrīkst liegt tā iesniegšanu par pierādījumu tiesā, kā arī nedrīkst uzskatīt to par juridiski nenozīmīgu vai neuzticamu, pamatojoties uz to, ka dokuments:

a) ir elektroniskā formā;

b) nav parakstīts ar drošu elektronisko parakstu.

(6) Elektronisko dokumentu apritē starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskām un juridiskām personām elektroniskais dokuments uzskatāms par parakstītu, ja tas ir parakstīts ar drošu elektronisko parakstu un iezīmēts ar laika zīmogu.

(7) Šā likuma noteikumi nav piemērojami un drošs elektroniskais paraksts nerada tiesiskas sekas tiesiskos darījumos ģimenes un mantojuma tiesību jomā.

(1) Ja normatīvie akti pieprasa glabāt vai uzrādīt dokumenta oriģinālu, šī prasība attiecībā uz elektronisko dokumentu ir izpildīta, ja:

1) tas atbilst šā likuma 3.panta trešās daļas prasībām;

2) to ir iespējams uzrādīt lasāmā vai citādi saprotamā formā.

(2) Šā panta pirmā daļa attiecas uz pienākuma formā izteiktu prasību vai gadījumu, ja normatīvie akti paredz noteiktas juridiskas sekas par dokumenta neuzglabāšanu vai dokumenta oriģināla neuzrādīšanu.

(3) Šā panta noteikumi nav piemērojami šā likuma 3.panta septītajā daļā minētajos gadījumos.

(1) Elektroniskā dokumenta oriģināla kopijai, norakstam vai izrakstam papīra formā ir tāds pats juridiskais spēks kā oriģinālam, ja tā pareizība ir apliecināta saskaņā ar normatīvo aktu prasībām un ja kopijas, noraksta vai izraksta papīra formā izsniedzējs pēc pieprasījuma var uzrādīt dokumenta oriģinālu elektroniskā formā, un tas atbilst šajā likumā noteiktajām prasībām.

(2) Papīra dokumenta oriģināla kopijai, norakstam vai izrakstam elektroniskā formā ir tāds pats juridiskais spēks kā oriģinālam, ja persona, kurai saskaņā ar normatīvo aktu prasībām ir tiesības apliecināt dokumentu oriģinālu kopijas, norakstus vai izrakstus, ir apliecinājusi tā pareizību ar drošu elektronisko parakstu un laika zīmogu, un saskaņā ar normatīvo aktu prasībām.

(3) Papīra dokumenta oriģināla dublikātam elektroniskā formā ir tāds pats juridiskais spēks kā dokumenta oriģinālam, ja dublikāts ir izdots un noformēts atbilstoši šā likuma un citu normatīvo aktu prasībām.

(1) Uz elektroniskajiem dokumentiem ir attiecināmas normatīvo aktu prasības, kas reglamentē dokumentu izstrādāšanas, noformēšanas un glabāšanas kārtību un apriti.

(2) Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un aprites kārtību valsts un pašvaldību iestādēs un aprites kārtību starp valsts un pašvaldību iestādēm, fiziskajām un juridiskajām personām nosaka Ministru kabineta noteikumi.

(3) Par elektronisko dokumentu uzkrāšanas, saglabāšanas un pieejamības nodrošināšanas uzraudzību valsts un pašvaldību iestāžu arhīvos ir atbildīga Latvijas Valsts arhīvu ģenerāldirekcija.

(4) Valsts un pašvaldību iestādes izstrādā elektronisko dokumentu iekšējās aprites instrukcijas, kuras atbilst šim likumam un šā panta otrajā daļā minētajiem Ministru kabineta noteikumiem, kā arī iestādes darba specifikai un nodrošina fiziskajām un juridiskajām personām iespēju iesniegt un saņemt valsts un pašvaldību iestādēs dokumentus, to kopijas, norakstus, izrakstus un dublikātus elektroniskā vai citā veidā pēc personas brīvas izvēles.

(5) Elektronisko dokumentu izvērtēšanas, nodošanas valsts glabāšanā veidu un termiņus nosaka Ministru kabineta noteikumi.

(1) Ja normatīvajos aktos ir noteikts, ka jāglabā noteikti dokumenti, ieraksti vai dati, šī prasība attiecībā uz elektronisko dokumentu ir izpildīta, ja:

1) dati, ko tas satur, ir pieejami izmantošanai;

2) elektroniskais dokuments ir saglabāts tādā formā, kādā tas sākotnēji tika radīts, nosūtīts vai saņemts, vai tādā formā, kura var parādīt sākotnēji radītos, nosūtītos vai saņemtos datus;

3) saglabātie dati ļauj noteikt elektroniskā dokumenta izcelsmi vai galamērķi, nosūtīšanas vai saņemšanas laiku.

(2) Šā panta pirmās daļas 3.punkta noteikumi neattiecas uz datiem, kas automātiski tiek radīti elektroniskā dokumenta saņemšanas vai nosūtīšanas procesā.

(3) Persona var izpildīt šā panta pirmās daļas noteikumus, izmantojot citas personas pakalpojumus, ja tiek ievērotas šā likuma prasības.

(1) Kvalificēts sertifikāts satur šādu informāciju:

1) norādi, ka tas ir kvalificēts sertifikāts;

2) sertifikācijas pakalpojumu sniedzēja nosaukumu, reģistrācijas numuru un dibināšanas valsti;

3) parakstītāja vārdu un uzvārdu vai pseidonīmu (norādot, ka tas ir pseidonīms);

4) parakstītāja personas kodu vai personas identifikācijas numuru;

5) sertifikāta derīguma termiņu;

6) sertifikācijas pakalpojumu sniedzēja piešķirtu sertifikāta kārtas numuru;

7) parakstītāja elektroniskā paraksta pārbaudes datus, kuri atbilst parakstītāja kontrolē esošiem elektroniskā paraksta radīšanas datiem.

(2) Papildus šā panta pirmajā daļā minētajai informācijai kvalificēts sertifikāts var saturēt arī šādu informāciju:

1) sertifikāta darbības jomu vai citus sertifikāta darbības ierobežojumus;

2) specifisku uz parakstītāju attiecināmu juridisku faktu (ja tāds vajadzīgs) atkarībā no mērķa, kādam sertifikāts paredzēts;

3) summas ierobežojumus darījumiem, kuriem sertifikātu var izmantot.

(3) Kvalificētu sertifikātu paraksta ar sertifikācijas pakalpojumu sniedzēja drošu elektronisko parakstu.

(1) Sertifikācijas pakalpojumu sniedzējs savu darbību uzsāk bez speciālas atļaujas saņemšanas.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs atbilst visām šādām prasībām:

1) tā pamatkapitāls nav mazāks par 100000 latiem;

2) tas izmanto uzticamu personālu, kam ir sertifikācijas pakalpojumu sniegšanai nepieciešamās speciālās zināšanas, pieredze un kvalifikācija, kas iepazīstināts ar sertifikācijas pakalpojumu sniegšanas attiecīgajiem drošības noteikumiem un nav sodīts par tīšu noziedzīgu nodarījumu izdarīšanu;

3) tas izmanto uzticamas un drošas informācijas sistēmas un produktus, kas atbilstoši un pietiekami aizsargāti pret neatļautu piekļūšanu un izmaiņām;

4) tas uztur pietiekamus finansiālos resursus, lai izpildītu šā likuma un uz tā pamata izdoto normatīvo aktu prasības, un apdrošina savu civiltiesisko atbildību, lai varētu atlīdzināt savas vainas vai neuzmanības dēļ personām nodarītos zaudējumus;

5) tas ir akreditēts uzraudzības iestādē šajā likumā noteiktajā kārtībā;

6) tas nodrošina paraksta pārbaudes datu reģistra nepārtrauktu pieejamību tiešsaistes režīmā;

7) tas nodrošina tūlītēju kvalificēta sertifikāta anulēšanas, darbības apturēšanas un atjaunošanas iespēju šajā likumā noteiktajos gadījumos;

8) tas nodrošina, lai jebkurā brīdī varētu konstatēt kvalificēta sertifikāta izsniegšanas, anulēšanas, darbības apturēšanas un atjaunošanas datumu un laiku;

9) tas izmanto drošas sistēmas kvalificētu sertifikātu glabāšanai pārbaudāmā formā un nodrošina, ka:

a) tikai sertifikācijas pakalpojumu sniedzēja pilnvarotas personas var izdarīt ierakstus vai to izmaiņas;

b) ir iespējams pārbaudīt un konstatēt izmaiņas informācijā;

c) izsniegtie kvalificētie sertifikāti ir publiski pieejami tikai tad, ja saņemta parakstītāja rakstiska piekrišana;

d) jebkādas tehniskas izmaiņas, kas skar drošības prasības, ir redzamas sistēmas administratoram;

e) tiek izmantota tāda tehnoloģija, lai, lietojot elektroniskā paraksta radīšanas datus, tie nekad netiktu kopēti;

10) tas nodrošina, ka laika zīmogs ir saistīts ar parakstīto elektronisko dokumentu tā, lai neapšaubāmi varētu noteikt elektroniskā dokumenta parakstīšanas datumu, laiku un elektroniskā dokumenta parakstīšanas secību, ja tas nepieciešams;

11) tas nodrošina, lai laika zīmogs nemaina parakstīto elektronisko dokumentu.

(1) Kvalificēta sertifikāta saņemšanai iesniedzams parakstītāja rakstisks pieteikums un pases gaismas kopija.

(2) Pirms kvalificēta sertifikāta izsniegšanas sertifikācijas pakalpojumu sniedzējs parakstītāja klātbūtnē pārliecinās par parakstītāja identitāti, pamatojoties uz parakstītāja uzrādītu pasi.

(3) Sertifikācijas pakalpojumu sniedzējs pēc parakstītāja rakstiska pieprasījuma kvalificētā sertifikātā iekļauj informāciju par parakstītāja pilnvarām vai citu nozīmīgu informāciju, kura ir minēta šā likuma 8.panta otrajā daļā.

(4) Sertifikācijas pakalpojumu sniedzējs pēc parakstītāja rakstiska pieprasījuma parakstītāja vārda un uzvārda vietā kvalificētā sertifikātā var ierakstīt pseidonīmu, par to izdarot attiecīgu norādi sertifikātā.

(5) Parakstītājam var tikt izsniegti vairāki kvalificēti sertifikāti.

(1) Kvalificēta sertifikāta anulēšana ir šā sertifikāta atzīšana par nederīgu. Anulēta kvalificēta sertifikāta darbība nav atjaunojama.

(2) Sertifikācijas pakalpojumu sniedzējs kvalificētu sertifikātu nekavējoties anulē šādos gadījumos:

1) parakstītājs pieprasa anulēt sertifikātu;

2) sertifikācijas pakalpojumu sniedzējs saņem oficiālu informāciju par parakstītāja nāvi vai mainās cita sertifikātā iekļautā informācija;

3) parakstītājs ir sniedzis sertifikācijas pakalpojumu sniedzējam nepatiesas vai maldinošas ziņas, lai saņemtu kvalificētu sertifikātu;

4) sertifikāta anulēšanu pieprasa ar tiesas lēmumu.

(3) Kvalificēta sertifikāta darbības apturēšana ir šā sertifikāta atzīšana par nederīgu uz laiku. Apturēta kvalificēta sertifikāta darbību var atjaunot.

(4) Kvalificēta sertifikāta darbības atjaunošana ir tāda kvalificēta sertifikāta atzīšana par derīgu, kura darbība bijusi apturēta.

(5) Kvalificēta sertifikāta darbības apturēšanu un atjaunošanu sertifikācijas pakalpojumu sniedzējs veic pēc tiesas lēmuma vai rakstiska parakstītāja pieprasījuma.

(6) Kvalificētu sertifikātu nevar anulēt, apturēt vai atjaunot tā darbību ar atpakaļejošu datumu.

(7) Drošs elektroniskais paraksts nav derīgs no kvalificēta sertifikāta anulēšanas vai darbības apturēšanas brīža.

(8) Parakstītāja nāves gadījumā drošs elektroniskais paraksts nav derīgs no parakstītāja nāves brīža.

(9) Ja sertifikācijas pakalpojumu sniedzējs bez tiesiska pamata, ar nolūku vai neuzmanības dēļ anulē kvalificētu sertifikātu, aptur vai atjauno kvalificēta sertifikāta darbību, sertifikācijas pakalpojumu sniedzējs atlīdzina personām nodarītos zaudējumus, kas radušies, nepamatoti anulējot kvalificētu sertifikātu, apturot vai atjaunojot kvalificēta sertifikāta darbību.

(1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās personas datus tikai tieši no parakstītāja vai no trešās personas, ja parakstītājs tam piekritis.

(2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt fiziskās personas datus, tikai lai izsniegtu un uzturētu sertifikātu.

(3) Sertifikācijas pakalpojumu sniedzējs bez parakstītāja piekrišanas nedrīkst apstrādāt fiziskās personas datus citiem mērķiem.

(1) Datu valsts inspekcija ir uzticamu sertifikācijas pakalpojumu sniedzēju uzraudzības iestāde.

(2) Uzraudzības iestāde regulāri uzrauga uzticamu sertifikācijas pakalpojumu sniedzēju darbības atbilstību šā likuma un citu normatīvo aktu prasībām.

(3) Uzraudzības iestādei ir šādi pienākumi:

1) akreditēt sertifikācijas pakalpojumu sniedzējus atbilstoši brīvprātīgas akreditācijas principam;

2) pārbaudīt, vai uzticami sertifikācijas pakalpojumu sniedzēji ievēro sertifikācijas pakalpojumu sniegšanas noteikumus;

3) uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju informācijas sistēmu un procedūru drošība atbilst šim likumam, citiem normatīvajiem aktiem un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstam;

4) uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju izsniegto, anulēto, apturēto un atjaunoto kvalificētu sertifikātu elektroniskā paraksta pārbaudes datu un laika zīmoga reģistri būtu pieejami nepārtrauktā tiešsaistes režīmā;

5) nodrošināt, lai Latvijas Republikā akreditētu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrs, kurā ietverama arī informācija par citu valstu sertifikācijas pakalpojumu sniedzējiem, kuru izsniegtos kvalificētos sertifikātus garantē Latvijas Republikā akreditēts uzticams sertifikācijas pakalpojumu sniedzējs, būtu brīvi pieejams nepārtrauktā tiešsaistes režīmā.

(1) Sertifikācijas pakalpojumu sniedzēja brīvprātīgu akreditāciju veic uzraudzības iestāde.

(2) Akreditācijas saņemšanai uzraudzības iestādei iesniedzami šādi dokumenti:

1) sertifikācijas pakalpojumu sniedzēja rakstisks pieteikums;

2) sertifikācijas pakalpojumu sniedzēja komersanta reģistrācijas apliecības kopija vai nodokļu maksātāja reģistrācijas kopija;

3) sertifikācijas pakalpojumu sniegšanas noteikumi;

4) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības apraksts;

5) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības audita rezultāti;

6) izziņa no Valsts ieņēmumu dienesta par to, ka sertifikācijas pakalpojumu sniedzējam nav nodokļu parādu, kura uzraudzības iestādei iesniedzama ne vēlāk kā 10 dienu laikā no šīs izziņas izsniegšanas dienas;

7) izziņa no komercreģistra iestādes par to, ka nav uzsākta sertifikācijas pakalpojumu sniedzēja likvidācija un tas nav pasludināts par maksātnespējīgu;

8) dokuments, kas apliecina šā likuma 9.panta otrās daļas 4.punkta prasību izpildi;

9) dokuments par valsts nodevas samaksu.

(3) Uzraudzības iestāde uztur nepārtrauktā tiešsaistes režīmā brīvi pieejamu uzticamu sertifikācijas pakalpojumu sniedzēju reģistru, kurā ir pieejama šāda informācija:

1) sertifikācijas pakalpojumu sniedzēja nosaukums;

2) sertifikācijas pakalpojumu sniedzēja adrese, tālrunis, elektroniskā pasta adrese;

3) sertifikācijas pakalpojumu sniegšanas noteikumi;

4) sertifikācijas pakalpojumu sniegšanas informatīvo sistēmu un procedūru drošības apraksts;

5) sertifikācijas pakalpojumu sniegšanas informatīvo sistēmu un procedūru drošības audita atzinums;

6) akreditācijas datums;

7) informācija par uzraudzības iestādes aizrādījumiem, brīdinājumiem vai akreditācijas anulēšanu.

(4) Ja iesniegtie dokumenti un sertifikācijas pakalpojuma sniedzējs atbilst šā likuma un citu normatīvo aktu prasībām, uzraudzības iestāde 10 dienu laikā no visu šā panta otrajā daļā minēto dokumentu saņemšanas dienas izsniedz sertifikācijas pakalpojumu sniedzējam akreditācijas apliecību un publicē šā panta trešajā daļā minēto informāciju uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

(5) Ja iesniegtie dokumenti vai sertifikācijas pakalpojumu sniedzējs neatbilst šā likuma vai citu normatīvo aktu prasībām, uzraudzības iestāde 10 dienu laikā no visu šā panta otrajā daļā minēto dokumentu saņemšanas dienas sniedz rakstisku atteikumu akreditācijai.

(6) Akreditāciju atjauno ik pēc diviem gadiem. Akreditācijas atjaunošanai iesniedzami šā panta otrajā daļā minētie dokumenti.

(7) Ja mainās sertifikācijas pakalpojumu sniegšanas noteikumos vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstā norādītā informācija, uzraudzības iestādei nekavējoties iesniedzams grozījumu teksts tā publicēšanai uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

(8) Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstā norādāmo informāciju nosaka tieslietu ministrs.

(9) Par sertifikācijas pakalpojumu sniedzēju akreditāciju un akreditācijas atjaunošanu maksājama valsts nodeva, kuru ieskaita valsts pamatbudžetā. Valsts nodevas par sertifikācijas pakalpojumu sniedzēju akreditāciju un akreditācijas atjaunošanu maksāšanas kārtību, likmes un atvieglojumus nosaka Ministru kabinets.

Sertifikācijas pakalpojumu sniegšanas noteikumos norāda:

1) sertifikācijas pakalpojumu sniedzēja nosaukumu, reģistrācijas numuru, adresi, tālruni un elektroniskā pasta adresi;

2) informāciju par sertifikācijas pakalpojumu sniegšanai izmantotajām informācijas sistēmām, iekārtām, tehnoloģijām, datoru programmām un to lietošanas tiesības apliecinošajiem dokumentiem;

3) sertifikācijas pakalpojumu sniedzēja un parakstītāja līguma paraugu;

4) informāciju par kvalificēta sertifikāta izsniegšanas procedūru un tās drošību;

5) informāciju par dažādām parakstītāja iespējām ierobežot droša elektroniskā paraksta lietošanu;

6) informāciju par kvalificēta sertifikāta anulēšanas, darbības apturēšanas un atjaunošanas procedūrām;

7) informāciju par tehniskām un tehnoloģiskām iespējām, kuras sertifikācijas pakalpojumu sniedzējs piedāvā, lai nodrošinātu drošu elektroniskā paraksta radīšanas līdzekļu, elektroniskā paraksta pārbaudes datu un kvalificēta sertifikāta aizsardzību pret nelikumīgu lietošanu;

8) informāciju par to, kā tiks nodrošināta brīva pieeja nepārtrauktā tiešsaistes režīmā elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un atjaunoto sertifikātu reģistriem;

9) informāciju par elektroniskā dokumenta iezīmēšanas ar laika zīmogu procedūru un tās drošību;

10) informāciju par to, kā tiks nodrošināta brīva pieeja nepārtrauktā tiešsaistes režīmā laika zīmogu reģistram.

(1) Uzraudzības iestādei ir tiesības dot norādījumus uzticamam sertifikācijas pakalpojumu sniedzējam novērst neatbilstību šim likumam, citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā publicētajiem sertifikācijas pakalpojumu sniegšanas noteikumiem vai sertifikācijas pakalpojumu sniegšanas informatīvo sistēmu un procedūru drošības aprakstam un anulēt akreditāciju, ja uzraudzības iestādes norādījumi netiek izpildīti.

(2) Neatbilstības novēršanas termiņu nosaka uzraudzības iestāde.

(3) Ja uzraudzības iestādes norādījumi tās noteiktajā termiņā nav izpildīti, uzraudzības iestāde brīdina uzticamu sertifikācijas pakalpojumu sniedzēju par iespējamo akreditācijas anulēšanu.

(4) Ja 10 dienas pēc uzraudzības iestādes brīdinājuma par akreditācijas anulēšanu uzraudzības iestādes norādījumi nav izpildīti, uzticama sertifikācijas pakalpojuma sniedzēja akreditācija nekavējoties anulējama un informācija par akreditācijas anulēšanu ievietojama uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

(5) Veicot uzraudzību, uzraudzības iestādes vadītājs vai cita Datu valsts inspekcijas amatpersona uzrāda dienesta apliecību. Minētajai personai ir šādas tiesības:

1) brīvi apmeklēt jebkuras nedzīvojamās telpas, kurās atrodas uzticama sertifikācijas pakalpojumu sniedzēja informācijas sistēmas un iekārtas, un sertifikācijas pakalpojumu sniedzēja klātbūtnē veikt nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu sertifikācijas pakalpojumu sniegšanas procesa atbilstību likumam, citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā publicētajiem sertifikācijas pakalpojumu sniegšanas noteikumiem un sertifikācijas pakalpojumu sniegšanas informatīvo sistēmu un procedūru drošības aprakstam;

2) pieprasīt rakstisku vai mutisku paskaidrojumu no uzticama sertifikācijas pakalpojuma sniedzēja pārstāvjiem un darbiniekiem;

3) iepazīties ar dokumentiem un citu informāciju, kas attiecas uz sertifikācijas pakalpojumu sniegšanu;

4) ja nepieciešams, pieprasīt sertifikācijas pakalpojumu sniegšanas informācijas sistēmas un iekārtu pārbaudi un noteikt ekspertīzi pārbaudāmo jautājumu izpētei;

5) ja nepieciešams, izmantot savus vai likumā noteiktajā kārtībā pieaicinātus ekspertus.

(6) Pēc uzticama sertifikācijas pakalpojumu sniedzēja akreditācijas anulēšanas piemērojami šā likuma 17.panta otrās, trešās, ceturtās un piektās daļas noteikumi.

(7) Akreditācijas atjaunošanai izpildāmas visas šā likuma 14.pantā noteiktās prasības.

(8) Uzraudzības iestādei, veicot uzticamu sertifikācijas pakalpojumu sniedzēju uzraudzību, ir tiesības vērsties ar prasību tiesā izbeigt uzticama sertifikācijas pakalpojumu sniedzēja darbību, ja attiecīgais pakalpojumu sniedzējs pārkāpj šo likumu vai citus normatīvos aktus.

(9) Uzraudzības iestādes lēmumus var pārsūdzēt tiesā.

(1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties rakstiski informē uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts sertifikācijas pakalpojumu sniegšanas līgums, par darbības izbeigšanu, pasludināšanu par maksātnespējīgu vai pakalpojumu sniegšanas apturēšanu.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs šā panta pirmajā daļā minēta jos gadījumos nodrošina ar sertifikācijas pakalpojumu saistīto datu, informācijas, datu bāzu, reģistru, citas piederīgās informācijas, informācijas sistēmu un sertifikācijas pakalpojumu saglabāšanu, pēc savstarpējās vienošanās nododot tos citam uzticamam sertifikācijas pakalpojumu sniedzējam.

(3) Par visām nodošanas procedūrām un termiņiem nekavējoties rakstiski informējama uzraudzības iestāde.

(4) Ja šā panta otrajā daļā minētā nodošana nav iespējama, uzticams sertifikācijas pakalpojumu sniedzējs ar sertifikācijas pakalpojumiem saistītos datus, informāciju, datu bāzes, reģistrus, citu piederīgo informāciju, informācijas sistēmas un sertifikācijas pakalpojumus uzraudzības iestādes uzraudzībā nodod Latvijas Valsts arhīvam.

(5) Parakstītājs pēc informācijas saņemšanas par uzticama sertifikācijas pakalpojumu sniedzēja darbības izbeigšanu, pasludināšanu par maksātnespējīgu vai pakalpojumu sniegšanas apturēšanu ir tiesīgs nodot savus ar izsniegto kvalificēto sertifikātu saistītos datus citam uzticamam sertifikācijas pakalpojumu sniedzējam pēc savas izvēles.

(6) Uzraudzības iestāde nekavējoties anulē darbību izbeigušā, pasludinātā par maksātnespējīgu vai pakalpojumu sniegšanu apturējušā uzticama sertifikācijas pakalpojumu sniedzēja akreditāciju, informāciju par akreditācijas anulēšanu ievietojot uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

Uzticamam sertifikācijas pakalpojumu sniedzējam ir šādi pienākumi:

1) lietot drošas sertifikācijas pakalpojumu sniegšanas informācijas sistēmas un procedūras, kas atbilstoši un pietiekami nodrošina sertifikācijas pakalpojumu drošību;

2) veikt nepieciešamos pasākumus, lai nodrošinātu elektroniskā paraksta radīšanas datu slepenību un aizsardzību pret nelikumīgu elektroniskā paraksta radīšanas datu apstrādi un izmantošanu, kvalificētu sertifikātu aizsardzību pret viltošanu un šo sertifikātu pieejamību vienīgi ar parakstītāja piekrišanu;

3) nodrošināt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru atbilstību šim likumam un citiem normatīvajiem aktiem;

4) nodrošināt, lai parakstītāja personu identificējošo informāciju kvalificētajā sertifikātā iekļauj, tikai pamatojoties uz parakstītāja klātienē uzrādītu pasi;

5) nodrošināt, lai kvalificētu sertifikātu izsniedz, noslēdzot ar parakstītāju līgumu par sertifikācijas pakalpojumu sniegšanu;

6) pirms līguma noslēgšanas rakstiski informēt parakstītāju par noteikumiem un nosacījumiem, kas attiecas uz kvalificēta sertifikāta lietošanu, tai skaitā par jebkādiem sertifikāta lietošanas ierobežojumiem, par sūdzību un strīdu izskatīšanas procedūrām, par sertifikācijas pakalpojumu sniedzēja civiltiesisko atbildību. Informāciju var nosūtīt elektroniski, apstiprinot ar sertifikācijas pakalpojumu sniedzēja drošu elektronisko parakstu. Šīs informācijas attiecīgās daļas dara pieejamas personām, kas paļaujas uz kvalificētu sertifikātu, pēc šo personu pieprasījuma;

7) pirms līguma noslēgšanas rakstiski informēt parakstītāju par sertifikācijas pakalpojumu sniegšanas noteikumiem un drošības pasākumiem, kurus veic sertifikācijas pakalpojumu sniedzējs, lai novērstu izsniegto kvalificētu sertifikātu nelikumīgu lietošanu;

8) pēc kvalificēta sertifikāta izsniegšanas rakstiski informēt parakstītāju par sertifikātā ietvertajiem nosacījumiem un sertifikāta lietošanas ierobežojumiem;

9) ievērot šo likumu, citus normatīvos aktus, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā publicētos sertifikācijas pakalpojumu sniegšanas noteikumus un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu;

10) nekavējoties informēt uzraudzības iestādi par visiem apstākļiem, kas kavē ievērot šo likumu, citus normatīvos aktus, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā publicētos sertifikācijas pakalpojumu sniegšanas noteikumus vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu;

11) nekavējoties anulēt kvalificētu sertifikātu šā likuma 11.panta otrajā daļā minētajos gadījumos;

12) ja šā likuma 11.panta otrās daļas 2. un 3.punktā minētos faktus nevar nekavējoties un nešauboties apstiprināt, apturēt kvalificēta sertifikāta darbību līdz attiecīgo faktu noskaidrošanai;

13) nekavējoties informēt parakstītāju, tā pilnvarotās personas vai mantiniekus par kvalificēta sertifikāta anulēšanu vai tā darbības apturēšanu;

14) pastāvīgi uzturēt bezmaksas brīvi pieejamus pilnas elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un atjaunoto kvalificētu sertifikātu reģistrus un laika zīmoga reģistrus nepārtrauktā tiešsaistes režīmā;

15) veikt pilnu kvalificētu sertifikātu izsniegšanas, anulēšanas, darbības apturēšanas un atjaunošanas, kā arī laika zīmoga procedūru uzskaiti;

16) uzglabāt normatīvajos aktos noteikto ar kvalificētiem sertifikātiem un laika zīmogiem saistīto informāciju noteiktu laiku šajā likumā un citos normatīvajos aktos noteiktajā kārtībā;

17) regulāri veikt ar sertifikācijas pakalpojumu sniegšanu saistīto informācijas sistēmu, iekārtu un pakalpojumu sniegšanas procedūru drošības auditu un glabāt audita pierakstus. Audita pierakstos fiksējami visi pasākumi, kas saistīti ar kvalificēta sertifikāta izsniegšanu, anulēšanu, darbības apturēšanu un atjaunošanu, pasākumi, kas saistīti ar elektroniskā dokumenta iezīmēšanu ar laika zīmogu, kā arī jebkuras citas datu izmaiņas. Audita pieraksti glabājami pastāvīgi. Audita pierakstiem nodrošināma normatīvajos aktos noteiktā fiziskā un loģiskā aizsardzība;

18) veikt pasākumus pret iespējamu kvalificētu sertifikātu un laika zīmogu viltošanu, garantēt konfidencialitāti elektroniskā paraksta radīšanas datiem to radīšanas laikā;

19) neglabāt un nekopēt elektroniskā paraksta radīšanas datus;

20) nodrošināt, lai laika zīmogs norādītu starptautiski koordinēto precīzo laiku;

21) normatīvajos aktos noteiktajā kārtībā sniegt informāciju tiesai, prokuratūrai un izziņas sniedzējam par izsniegtajiem, anulētajiem, apturētajiem un atjaunotajiem sertifikātiem un laika zīmogiem;

22) ievērot Fizisko personu datu aizsardzības likumu un normatīvos aktus, kas regulē informācijas sistēmu drošību;

23) nodot anulēto un darbību beigušo kvalificētu sertifikātu reģistru Valsts arhīvā atbilstoši Ministru kabineta noteikumiem, kas nosaka kārtību un termiņus, kādā elektroniskie dokumenti izvērtējami, uzkrājami un nododami Valsts arhīvā;

24) apdrošināt savu civiltiesisko atbildību.

(1) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kuri nodarīti personai, kas saprātīgi paļāvusies uz kvalificētu sertifikātu, izņemot gadījumus, kad sertifikācijas pakalpojumu sniedzējs pierāda, ka viņš nav rīkojies nolaidīgi šādos gadījumos:

1) izsniedzot kvalificētu sertifikātu, nav ievērotas šā likuma vai citu normatīvo aktu prasības, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā ietvertie sertifikācijas pakalpojumu sniegšanas nosacījumi vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības apraksti;

2) kvalificētā sertifikātā nav iekļauta visa šajā likumā noteiktā informācija vai tā ir iekļauta nepareizi vai neprecīzi;

3) sertifikācijas pakalpojumu sniedzējs ir nepatiesi ziņojis, ka kvalificētā sertifikāta izsniegšanas brīdī parakstītāja elektroniskā paraksta radīšanas dati ir atbilstīgi sertifikātā dotajiem elektroniskā paraksta pārbaudes datiem;

4) sertifikācijas pakalpojumu sniedzējs, radot elektroniskā paraksta radīšanas datus un elektroniskā paraksta pārbaudes datus, ir nepatiesi ziņojis, ka tos var izmantot atbilstīgā veidā.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kuri nodarīti personai, kas saprātīgi paļāvusies uz kvalificētu sertifikātu, ja sertifikācijas pakalpojumu sniedzēja vainas vai neuzmanības dēļ nav reģistrēta šī sertifikāta anulēšana vai darbības apturēšana.

(3) Uzticams sertifikācijas pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kuri nodarīti personai, kas saprātīgi paļāvusies uz kvalificētu sertifikātu, ja kvalificētu sertifikātu izmanto ārpus tajā iekļautajiem nosacījumiem vai ierobežojumiem vai pārsniedz sertifikātā norādīto darījumu summas ierobežojumu.

(1) Parakstītājam ir šādi pienākumi:

1) sniegt sertifikācijas pakalpojumu sniedzējam patiesu informāciju;

2) pirms līguma par sertifikācijas pakalpojumu sniegšanu noslēgšanas rakstiski apliecināt, ka tas ir iepazinies ar uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā publicētajiem sertifikācijas pakalpojumu sniegšanas noteikumiem, sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu un citiem drošības pasākumiem, kurus sertifikācijas pakalpojumu sniedzējs veic, lai novērstu kvalificēta sertifikāta nelikumīgu lietošanu;

3) pēc kvalificēta sertifikāta saņemšanas rakstiski apliecināt, ka tas ir iepazinies ar kvalificētā sertifikātā ietvertajiem nosacījumiem un ierobežojumiem;

4) nodrošināt visus apstākļus, lai elektroniskā paraksta radīšanas dati netiktu izmantoti bez parakstītāja ziņas;

5) nekavējoties pieprasīt sertifikācijas pakalpojumu sniedzējam anulēt kvalificētu sertifikātu vai apturēt kvalificēta sertifikāta darbību, ja ir pamats uzskatīt, ka elektroniskā paraksta radīšanas dati ir izmantoti bez parakstītāja ziņas;

6) nekavējoties pieprasīt sertifikācijas pakalpojuma sniedzējam anulēt kvalificētu sertifikātu, ja mainās tajā norādītā informācija.

(2) Parakstītājs ir atbildīgs par zaudējumiem, kuri nodarīti personai, kas saprātīgi paļāvusies uz kvalificētu sertifikātu, ja:

1) parakstītājs sniedz sertifikācijas pakalpojumu sniedzējam nepatiesu informāciju;

2) parakstītājs pienācīgi nerūpējas par elektroniskā paraksta radīšanas datu aizsardzību pret neatļautu izmantošanu;

3) ir bijis pamats uzskatīt, ka elektroniskā paraksta radīšanas dati izmantoti bez parakstītāja ziņas, bet parakstītājs nav pieprasījis sertifikācijas pakalpojumu sniedzējam anulēt kvalificētu sertifikātu vai apturēt tā darbību.

Ārvalstī izsniegtam kvalificētam sertifikātam ir šajā likumā noteiktais juridiskais statuss un tiesiskās sekas, ja sertifikāta statuss un ar sertifikātu saistītie elektroniskā paraksta pārbaudes dati ir pārbaudāmi, atrodoties Latvijas Republikā, un kvalificētais sertifikāts atbilst vismaz vienam no šādiem nosacījumiem:

1) tas atbilst visām šā likuma un citu Latvijas Republikas normatīvo aktu prasībām;

2) to izsniedzis Latvijas Republikas uzraudzības iestādē brīvprātīgi akreditējies sertifikācijas pakalpojumu sniedzējs;

3) to garantē Latvijas Republikas uzraudzības iestādē brīvprātīgi akreditējies sertifikācijas pakalpojumu sniedzējs;

4) to Latvijas Republikā atzīst saskaņā ar starptautiskajiem līgumiem;

5) to izsniedzis Eiropas Savienības dalībvalstī akreditēts sertifikācijas pakalpojumu sniedzējs vai to garantē Eiropas Savienības dalībvalstī akreditēts sertifikācijas pakalpojumu sniedzējs.

1. Likums stājas spēkā 2002.gada 1.jūlijā, izņemot tā 3.panta sesto daļu.

2. Likuma 3.panta sestā daļa stājas spēkā 2004.gada 1.janvārī.

3. Likuma 3.panta sestā daļa attiecībā uz komercķīlu reģistrāciju Uzņēmumu reģistrā stājas spēkā 2002.gada 1.jūlijā, lai realizētu pilotprojektu elektronisko dokumentu ieviešanai Latvijā.