(1) Поставщик сертификационных услуг обязан:
a) проверить достоверность данных, указанных в заявке на сертификацию открытого ключа, на основании документов, подтверждающих указанные данные;
b) обеспечить соответствие информации, содержащейся в сертификате открытого ключа, информации, представленной владельцем сертификата открытого ключа;
c) включить сертификат открытого ключа в регистр сертификатов открытых ключей не позднее даты и времени начала действия сертификата;
d) обеспечивать доступ к регистру сертификатов открытых ключей с соблюдением положений статьи 43;
e) приостанавливать или отзывать сертификат открытого ключа в случаях, предусмотренных законом, и вносить в установленные сроки соответствующую запись в регистр сертификатов открытых ключей;
f) возмещать ущерб, причиненный любому юридическому или физическому лицу вследствие разумного доверия к информации, указанной в сертификате открытого ключа, выданном поставщиком сертификационных услуг, в случае пропуска регистрации отзыва сертификата;
g) уведомлять владельца сертификата открытого ключа о ставших известными поставщику сертификационных услуг фактах, указывающих на невозможность дальнейшего использования закрытого ключа, а также об отзыве сертификата открытого ключа;
h) представлять информацию, необходимую для подтверждения подлинности электронной подписи;
i) запрашивать выдачу дубликата в случае утраты или повреждения свидетельства об аккредитации;
j) осуществлять иные обязанности, установленные настоящим законом.
(2) Аккредитованный поставщик сертификационных услуг в области применения усиленной квалифицированной электронной подписи обязан кроме того:
a) сертифицировать в установленном законодательством порядке открытый ключ аккредитованного поставщика сертификационных услуг в области применения усиленной квалифицированной электронной подписи, предназначенный для сертификации открытых ключей;
b) осуществлять запись в течение установленного периода времени в соответствии со статьей 31 всей относящейся к квалифицированному сертификату открытого ключа информации, в частности для цели его представления в качестве доказательства сертификации в суде. Такая запись может производиться электронными средствами;
c) до вступления в договорные отношения с лицом, запрашивающим сертификат в целях поддержки своей электронной подписи, информировать данное лицо посредством надежных средств связи о точных сроках и условиях использования сертификата, включая ограничения на его использование, о наличии системы аккредитации и процедур обжалования и разрешения споров. Такая информация, которая может быть передана в электронном виде, должна быть сообщена в письменной форме и на легко понятном языке. Определенные части этой информации также должны быть доступны по запросу третьим лицам, пользующимся сертификатом;
d) хранить всю информацию о сертификате открытого ключа, прилагаемом к усиленной квалифицированной электронной подписи, не менее 15 лет со дня отзыва или истечения срока действия сертификата на случай возникновения спора.
(3) Поставщик сертификационных услуг, аккредитованный в сфере применения усиленной квалифицированной электронной подписи на этапе выдачи квалифицированного сертификата, проверяет соответствующими средствами и согласно применимой нормативной базе личность и, при необходимости, специфические признаки лица, которому выдается квалифицированный сертификат. Указанная информация проверяется либо напрямую поставщиком сертификационных услуг, аккредитованным в сфере применения усиленной квалифицированной электронной подписи, либо через поставщика регистрационных услуг. Проверка осуществляется одним из следующих способов:
a) в физическом присутствии лица;
b) дистанционно, с использованием электронных средств идентификации, для чего до выдачи квалифицированного сертификата было обеспечено физическое присутствие лица;
c) посредством сертификата усиленной квалифицированной электронной подписи;
d) использованием других методов идентификации, признанных на национальном уровне, которые обеспечивают уровень доверия, равнозначный с точки зрения надежности физическому присутствию.
Признанные методы дистанционной идентификации лица устанавливаются Правительством.
Статья 28 Закон Oб электронной подписи и электронном документе в Республике Молдова с изменениями 2024 год №91 от 27.06.2014
Структура акта