(1) Поставщик доверительных услуг обязан:
a) проверять подлинность данных, указанных в заявлении на сертификацию открытого ключа, на основании документов, подтверждающих соответствующие данные;
b) обеспечивать соответствие информации, содержащейся в сертификате открытого ключа, информации, представленной владельцем сертификата открытого ключа;
c) вносить сертификат открытого ключа в регистр сертификатов открытых ключей не позднее даты и времени начала течения срока действия соответствующего сертификата;
d) обеспечивать доступ к регистру сертификатов открытых ключей с соблюдением положений статьи 52;
e) приостанавливать действие или отзывать сертификат открытого ключа в случаях, предусмотренных законом, и вносить соответствующую запись в регистр сертификатов открытых ключей в установленные сроки;
f) возмещать ущерб, причиненный субъектам или физическим лицам вследствие их разумного доверия к данным, содержащимся в сертификате открытого ключа, выданном поставщиком доверительных услуг, в случае упущения им регистрации отзыва сертификата;
g) уведомлять владельца сертификата открытого ключа о ставших известными поставщику доверительных услуг фактах, указывающих на невозможность дальнейшего использования закрытого ключа, а также об отзыве сертификата открытого ключа;
h) представлять информацию, необходимую для аутентификации доверительных услуг.
(2) Дополнительно к обязанностям, предусмотренным в части (1), квалифицированный поставщик доверительных услуг обязан:
1) сертифицировать в установленном законодательством порядке свой открытый ключ, предназначенный для сертификации открытых ключей;
2) информировать орган надзора и контроля об изменениях в предоставлении квалифицированных доверительных услуг и о намерении прекратить данную деятельность;
3) использовать безопасные системы хранения предоставленных ему данных в пригодной для проверки форме таким образом, чтобы:
a) данные были доступны общественности в исследовательских целях только при условии получения согласия лица, к которому относятся данные;
b) вводить и/или изменять сохраненные данные могли только авторизованные лица;
c) аутентификация данных могла контролироваться;
4) проверять с помощью соответствующих средств и в соответствии с законодательством личность и, при необходимости, специфические признаки физического или юридического лица, которому выдается квалифицированный сертификат. Указанная информация проверяется либо напрямую квалифицированным поставщиком доверительных услуг, либо через третью сторону:
a) в физическом присутствии лица или уполномоченного представителя юридического лица; или
b) дистанционно, с использованием электронных средств идентификации, для чего до выдачи квалифицированного сертификата было обеспечено физическое присутствие физического лица или уполномоченного представителя юридического лица; или
c) посредством сертификата открытого ключа, квалифицированной электронной подписи или квалифицированной электронной печати; или
d) с использованием других методов идентификации, признанных на национальном уровне, которые обеспечивают уровень доверия, равнозначный с точки зрения надежности физическому присутствию. Альтернативные методы дистанционной идентификации лица устанавливаются Правительством;
5) принимать надлежащие меры против подделки и кражи данных;
6) регистрировать в течение установленного срока в соответствии со статьей 13 всю необходимую информацию, относящуюся к квалифицированному сертификату открытого ключа, в частности для целей предоставления доказательств сертификации в суде. Записи могут производиться с помощью электронных средств;
7) до вступления в договорные отношения с лицом, запрашивающим сертификат в целях поддержки своей доверительной услуги, информировать данное лицо посредством надежных средств связи о точных сроках и условиях использования сертификата, включая ограничения, наложенные на использование данного сертификата, о наличии системы аккредитации и процедур обжалования и разрешения споров. Информация, передаваемая в электронном виде, должна сообщаться в виде текста на легко понятном языке. Определенные части такой информации должны быть предоставлены по запросу третьим лицам, пользующимся сертификатом открытого ключа;
8) требовать выдачи дубликата сертификата аккредитации в случае его утери или повреждения;
9) производить запись и сохранять доступной в течение 15 лет, в том числе после прекращения деятельности, всю соответствующую информацию, касающуюся выданных и принятых данных, в частности для предоставления доказательств в судопроизводстве и в целях обеспечения непрерывности услуги. Данные записи могут производиться в электронном формате.
Статья 10 Закон Oб электронной идентификации и доверительных услугах в Республике Молдова с изменениями 2024 год №124 от 19.05.2022
Структура акта