Suvestinė redakcija nuo 2010-11-17 iki 2011-04-30

Nutarimas paskelbtas: Žin. 2003, Nr. 2-47, i. k. 1021100NUTA00002108

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ

N U T A R I M A S

DĖL REIKALAVIMŲ KVALIFIKUOTUS SERTIFIKATUS SUDARANTIEMS SERTIFIKAVIMO PASLAUGŲ TEIKĖJAMS, REIKALAVIMŲ ELEKTRONINIO PARAŠO ĮRANGAI, KVALIFIKUOTUS SERTIFIKATUS SUDARANČIŲ SERTIFIKAVIMO PASLAUGŲ TEIKĖJŲ REGISTRAVIMO TVARKOS IR ELEKTRONINIO PARAŠO PRIEŽIŪROS REGLAMENTO PATVIRTINIMO

2002 m. gruodžio 31 d. Nr. 2108

Vilnius

Vadovaudamasi Lietuvos Respublikos elektroninio parašo įstatymo (Žin., 2000, Nr. 61-1827; 2002, Nr. 64-2572) 16 straipsnio 1 dalimi ir Lietuvos Respublikos Vyriausybės 2002 m. balandžio 23 d. nutarimu Nr. 568 „Dėl elektroninio parašo priežiūros institucijos“ (Žin., 2002, Nr. 43-1634), Lietuvos Respublikos Vyriausybė nutaria:

Patvirtinti pridedamus:

1. Reikalavimus kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams.

2. Reikalavimus elektroninio parašo įrangai.

3. Kvalifikuotus sertifikatus sudarančių sertifikavimo paslaugų teikėjų registravimo tvarką.

4. Elektroninio parašo priežiūros reglamentą.

MINISTRAS PIRMININKAS ALGIRDAS BRAZAUSKAS

VIDAUS REIKALŲ MINISTRAS JUOZAS BERNATONIS

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. gruodžio 31 d. nutarimu

Nr. 2108

REIKALAVIMAI KVALIFIKUOTUS SERTIFIKATUS SUDARANTIEMS

SERTIFIKAVIMO PASLAUGŲ TEIKĖJAMS

I. BENDROSIOS NUOSTATOS

1. Šie Reikalavimai reglamentuoja kvalifikuotus sertifikatus (toliau vadinama – sertifikatai) sudarančių paslaugų teikėjų (toliau vadinama – paslaugų teikėjai) veiklos sąlygas.

2. Pagrindinės šiuose Reikalavimuose vartojamos sąvokos:

Sertifikato taisyklės – sertifikato sudarymo ir naudojimo taisyklės, nustatančios paslaugų teikėjo, pasirašančio asmens, parašo naudotojo teises ir pareigas. Sertifikato taisykles renkasi parašo naudotojai, tvirtina ir įgyvendina paslaugų teikėjas. Sertifikato taisyklės rengiamos parašo naudotojų grupės iniciatyva, paslaugų teikėjo arba pasirenkamos iš Lietuvos standarto LST ETSI TS 101 456 „Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“.

Sertifikavimo veiklos nuostatai – paslaugų teikėjo patvirtintos pagrindinės veiklos taisyklės.

Kitos šiuose Reikalavimuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme (Žin., 2000, Nr. 61-1827).

3. Jeigu paslaugų teikėjai sertifikavimo paslaugas teikia pagal Lietuvos standarto LST ETSI TS 101 456 „Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“ nuostatas, laikoma, kad paslaugų teikėjas atitinka šių Reikalavimų 10–15 punktuose išdėstytas nuostatas.

4. Paslaugų teikėjas turi atlikti šias funkcijas:

4.1. registruoti asmenis, prašančius sudaryti sertifikatus, patikrinti dokumentus jų tapatybei nustatyti ir kitus pateikiamus dokumentus, kurių reikia sertifikatui sudaryti;

4.2. sudaryti sertifikatus;

4.3. tvarkyti sertifikatų duomenis;

4.4. laiku sustabdyti arba nutraukti sertifikatų galiojimą gavus atitinkamą prašymą;

4.5. teikti nebegaliojančių sertifikatų duomenis parašo naudotojams anksčiau sukurtiems parašams tikrinti;

4.6. kitas teisės aktų nustatytas funkcijas.

II. VIDAUS ADMINISTRAVIMO REIKALAVIMAI

5. Paslaugų teikėjai turi patvirtinti savo sertifikavimo veiklos nuostatus ir juos viešai skelbti internete.

6. Sertifikavimo veiklos nuostatuose turi būti nurodyta organizacinė paslaugų teikėjo struktūra, sertifikatų sudarymo ir tvarkymo procedūros, sertifikavimo paslaugų teikimo sąlygos ir taisyklės, pasirinktų sertifikatų taisyklių pavadinimai, kiti susiję dokumentai (jeigu tokie yra).

7. Sertifikavimo veiklos nuostatai turi būti parengti atsižvelgiant į pasirinktas sertifikato taisykles, atitikti elektroninio parašo priežiūros institucijos nustatytą asmenų registravimo sertifikatams gauti tvarką.

8. Ne vėliau kaip prieš 30 kalendorinių dienų iki sertifikatų sudarymo paslaugų teikimo pradžios paslaugų teikėjas turi nustatytąja tvarka pateikti Informacinės visuomenės plėtros komitetui prie Susisiekimo ministerijos prašymą įregistruoti paslaugų teikėją.

Punkto pakeitimai:

Nr. 1594, 2010-11-10, Žin., 2010, Nr. 134-6845 (2010-11-16), i. k. 1101100NUTA00001594

9. Paslaugų teikėjas iki prašymo įregistruoti paslaugų teikėją pateikimo datos savo civilinę atsakomybę privalo apdrausti ne mažesne kaip elektroninio parašo priežiūros institucijos nustatyta suma.

10. Paslaugų teikėjo darbuotojai, sudarantys ir tvarkantys sertifikatus, privalo turėti aukštąjį išsilavinimą, paslaugoms teikti reikiamų profesinių žinių ir patirties.

III. REIKALAVIMAI PASLAUGŲ TEIKĖJAMS

11. Paslaugų teikėjo naudojama elektroninio parašo įranga turi atitikti Lietuvos Respublikos Vyriausybės nustatytus reikalavimus.

12. Galiojančių, sustabdyto ir nutraukto galiojimo sertifikatų duomenys viešai turi būti teikiami ištisą parą tik asmens, kuriam sudarytas sertifikatas, sutikimu, o gavus sertifikato taisyklėse nustatytus reikalavimus atitinkantį prašymą sustabdyti ar nutraukti sertifikato galiojimą ir jį nedelsiant patikrinus sertifikato galiojimas turi būti sustabdytas ar nutrauktas per sertifikato taisyklėse nustatytą laiką.

13. Paslaugų teikėjas turi žymėti datą ir laiką, kada buvo sudarytas sertifikatas, kada sustabdytas ar nutrauktas jo galiojimas.

14. Sertifikato taisyklėse yra nustatyta informacija, susijusi su sertifikatų tvarkymu ir atsakymais į parašo naudotojų užklausas. Ją paslaugų teikėjas turi saugoti sertifikato taisyklėse nustatytą laiką.

15. Paslaugų teikėjas turi užtikrinti, kad pasirašantiems asmenims sukurti parašo formavimo duomenys nebūtų kaupiami ir dauginami.

IV. PASLAUGŲ TEIKĖJŲ ATSAKOMYBĖ

16. Nesilaikantys šių Reikalavimų paslaugų teikėjai gali būti įspėti, jų registravimas gali būti sustabdytas arba panaikintas teisės aktų nustatyta tvarka.

17. Paslaugų teikėjas, sudarantis sertifikatus, ar laiduojantis už kitų paslaugų teikėjų sudarytus sertifikatus, atlygina parašo naudotojams padarytą žalą įstatymų nustatyta tvarka.

______________

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. gruodžio 31 d. nutarimu

Nr. 2108

REIKALAVIMAI ELEKTRONINIO PARAŠO ĮRANGAI

I. BENDROSIOS NUOSTATOS

1. Šie Reikalavimai nustatomi įgyvendinant Lietuvos Respublikos elektroninio parašo įstatymą (Žin., 2000, Nr. 61-1827).

2. Šie Reikalavimai taikomi kvalifikuotus sertifikatus (toliau vadinama – sertifikatai) sudarančių sertifikavimo paslaugų teikėjų (toliau vadinama – paslaugų teikėjai) ir sertifikatais patvirtintų elektroninio parašo naudotojų įrangai.

3. Pagrindinės šiuose Reikalavimuose vartojamos sąvokos:

Parašo taisyklės – techninių ir procedūrinių reikalavimų rinkinys, parengtas ar pasirinktas parašo naudotojų parašui kurti ir tikrinti, naudojamas parašo galiojimui patvirtinti. Parašo taisykles tvirtina jas parengęs asmuo.

Sertifikato taisyklės – sertifikato sudarymo ir naudojimo taisyklės, nustatančios paslaugų teikėjo, pasirašančio asmens, parašo naudotojo teises ir pareigas. Sertifikato taisykles renkasi parašo naudotojai. Jas tvirtina ir įgyvendina paslaugų teikėjas. Sertifikato taisyklės rengiamos parašo naudotojų grupės iniciatyva, paslaugų teikėjo arba pasirenkamos iš Lietuvos standarto LST ETSI TS 101 456 „Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“.

Sertifikatų valdymo sistema – kompiuterių techninė ir (ar) programinė įranga sertifikatams sudaryti ir tvarkyti.

Sertifikatų seka – pasirašančio asmens parašą patvirtinančių sertifikatų rinkinys, susidedantis iš pasirašančio asmens sertifikato, pastarąjį sertifikatą sudariusio ir jį pasirašiusio paslaugų teikėjo sertifikato ir kitų (arba nė vieno) tokiu būdu susijusių paslaugų teikėjų sertifikatų, pasibaigiantis paslaugų teikėjo, kuris pats sau sudaro ir pasirašo sertifikatą, sertifikatu.

Kriptografiniai algoritmai – skaitmeniniai šifravimo algoritmai, naudojami parašo formavimo duomenims ir parašo tikrinimo duomenims kurti, parašui formuoti ir tikrinti;

Raktų ilgiai – parašo formavimo duomenų ir parašo tikrinimo duomenų (privačiojo ir viešojo rakto) charakteristika.

Duomenų santraukos algoritmas – algoritmas, įgalinantis įvairaus ilgio duomenis paversti fiksuoto ilgio duomenimis, t.y. padaryti duomenų santrauką, iš kurios neįmanoma atkurti pačių duomenų.

Biometriniai duomenys – duomenys, išreiškiantys žmogaus individualias savybes, tokias kaip pirštų atspaudai, akies rainelė, balso tembras ir kitos, bei įgalinantys vienareikšmiškai nustatyti jo tapatybę.

4. Kitos šiuose Reikalavimuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos elektroninio parašo įstatyme.

II. REIKALAVIMAI PASLAUGŲ TEIKĖJŲ SERTIFIKATŲ VALDYMO SISTEMOMS

5. Paslaugų teikėjų sertifikatų valdymo sistema turi:

5.1. susidėti tik iš informacinių technologijų priemonių ir komponentų, būtinų sertifikavimo paslaugoms atlikti;

5.2. būti apsaugota nuo nesankcionuotų pakeitimų, kontroliuoti, aptikti ir signalizuoti apie pakitimus, susijusius su galimu saugumo pažeidimu;

5.3. užtikrinti pakankamą techninį ir kriptografinį atliekamos funkcijos saugumą (įskaitant paslaugų teikėjo parašo formavimo duomenų apsaugą, įgalinančią išvengti sertifikatų klastočių), taip pat pasirašančio asmens parašo formavimo duomenų konfidencialumą jų kūrimo, tvarkymo ir perdavimo metu;

5.4. turėti saugumo mechanizmus, užtikrinančius funkcijų atskyrimą taip, kad bent du asmenys vienu metu būtų įtraukti į parašo formavimo duomenų kūrimą ir tvarkymą ir kad tik įgalioti asmenys galėtų daryti pakeitimus sertifikatų valdymo sistemoje;

5.5. sudaryti galimybę kontroliuoti kiekvieną veiksmą, kuris gali turėti įtaką sertifikatų valdymo sistemos darbui, registruoti jų metu naudojamą informaciją, bet kuriuo metu patikrinti sertifikatų duomenų autentiškumą;

5.6. atitikti ne žemesnį kaip EAL4 (pagal Lietuvos standartą LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“) arba ekvivalentų saugumo įvertinimo lygį;

5.7. turėti gamintojo deklaracijas, patvirtinančias sertifikatų valdymo sistemos atitiktį saugumo įvertinimo lygiui, arba sertifikatų valdymo sistemos atitiktis turi būti patvirtinta akredituotos institucijos išduotu liudijimu (sertifikatu).

6. Jeigu yra įvykdyti Lietuvos standarto LST CWA 14167 „Saugumo reikalavimai, keliami patikimoms elektroninių parašų sertifikatų valdymo sistemoms“ reikalavimai, laikoma, kad paslaugų teikėjų naudojama sertifikatų valdymo sistema atitinka šio skyriaus nuostatas.

III. REIKALAVIMAI PARAŠO FORMAVIMO ĮRANGAI

7. Parašo formavimo duomenys turi būti apsaugoti slaptažodžiu ir/arba biometriniais duomenimis.

8. Parašo formavimo įranga turi:

8.1. užtikrinti parašo formavimo duomenų apsaugą nuo nesankcionuotos prieigos;

8.2. būti apsaugota nuo atkūrimo ir kopijavimo;

8.3. apsaugoti parašo formavimo duomenis nuo atkūrimo ir kopijavimo;

8.4. turėti priemones, apsaugančias nuo slaptažodžio atskleidimo daugkartinių bandymų būdu;

8.5. atitikti ne žemesnį kaip EAL4 (pagal Lietuvos standartą LST ISO/IEC 15408 „Informacijos technologija. Saugumo metodai. Informacijos technologijų saugumo įvertinimo kriterijai“) arba ekvivalentų saugumo įvertinimo lygį;

8.6. turėti gamintojo deklaracijas, patvirtinančias įrangos atitiktį saugumo įvertinimo lygiui, arba įrangos atitiktis turi būti patvirtinta akredituotos institucijos išduotu liudijimu (sertifikatu).

9. Parašo formavimo duomenų kūrimo mechanizmas turi užtikrinti, kad dviem pasirašantiems asmenims (arba daugiau pasirašančių asmenų) nebūtų suteikta tokia pati parašo formavimo duomenų ir parašo tikrinimo duomenų pora.

10. Kriptografiniai algoritmai ir raktų ilgiai turi užtikrinti elektroninį parašą patvirtinančio sertifikato galiojimo laikotarpiu praktinių galimybių nebuvimą atkurti parašo formavimo duomenis pagal parašo tikrinimo duomenis arba pagal elektroninį parašą.

11. Duomenų santraukos algoritmai turi užtikrinti elektroninį parašą patvirtinančio sertifikato galiojimo laikotarpiu praktinių galimybių nebuvimą sukurti vienodą duomenų santrauką skirtingiems duomenims.

12. Jeigu įvykdyti Lietuvos standartų LST CWA 14168 „Saugi parašo formavimo įranga EAL 4“ ir LST CWA 14170 „Saugumo reikalavimai, keliami taikomosioms parašo formavimo sistemoms“ reikalavimai, laikoma, kad parašo formavimo įranga atitinka šio skyriaus nuostatas.

IV. REIKALAVIMAI PARAŠO TIKRINIMO ĮRANGAI

13. Parašo tikrinimo įranga turi:

13.1. patikimai patikrinti elektroninį parašą, teisingai ir tinkamai pateikti tikrinimo rezultatus parašo naudotojui;

13.2. teisingai pateikti pasirašytus duomenis parašo naudotojui jam priimtinu būdu;

13.3. patikrinti pasirašančio asmens sertifikato galiojimo statusą (galiojantis, sustabdytas, nutrauktas);

13.4. patikrinti sertifikatų seką, visų sekos sertifikatų galiojimo statusą ir kitus duomenis pagal parašo taisyklėse ir sertifikatų taisyklėse nurodytus reikalavimus;

13.5. pasirašytų duomenų pakeitimus pranešti parašo naudotojui;

13.6. teisingai ir parašo naudotojui priimtinu būdu pateikti elektroninio parašo ir sertifikatų sekos duomenis, naudojamus elektroniniam parašui tikrinti:

13.6.1. apie pasirašantį asmenį;

13.6.2. pasirašančio asmens sertifikato galiojimo pradžią ir pabaigą;

13.6.3. sertifikato taisykles vienareikšmiškai pažymintį identifikatorių (jeigu toks yra);

13.6.4. pasirašančio asmens sertifikato naudojimo apribojimus (jeigu tokių yra);

13.6.5. apie paslaugų teikėją;

13.6.6. pasirašančio asmens sertifikato galiojimo statusą;

13.6.7. sertifikatų seką;

13.6.8. parašo taisykles vienareikšmiškai pažymintį identifikatorių (jeigu toks yra);

13.6.9. sertifikato požymį (kad jis kvalifikuotas).

14. Jeigu įvykdyti Lietuvos standarto LST CWA 14171 „Elektroninio parašo tikrinimo procedūros“ reikalavimai, laikoma, kad parašo tikrinimo įranga atitinka šio skyriaus nuostatas.

______________

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. gruodžio 31 d. nutarimu

Nr. 2108

KVALIFIKUOTUS SERTIFIKATUS SUDARANČIŲ SERTIFIKAVIMO PASLAUGŲ TEIKĖJŲ REGISTRAVIMO TVARKA

I. BENDROSIOS NUOSTATOS

1. Ši Tvarka nustato kvalifikuotus sertifikatus (toliau vadinama – sertifikatas) sudarančių sertifikavimo paslaugų teikėjų (toliau vadinama – paslaugų teikėjas) registravimą įgyvendinant Lietuvos Respublikos elektroninio parašo įstatymo (Žin., 2000, Nr. 61-1827) 10 straipsnį.

2. Paslaugų teikėjų registracijos tikslas – kaupti informaciją apie paslaugų teikėjus elektroninio parašo (toliau vadinama – parašas) priežiūrai užtikrinti.

3. Paslaugų teikėjus registruoja Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos (toliau vadinama – Informacinės visuomenės plėtros komitetas, Komitetas).

Punkto pakeitimai:

Nr. 1594, 2010-11-10, Žin., 2010, Nr. 134-6845 (2010-11-16), i. k. 1101100NUTA00001594

4. Pagrindinės šioje Tvarkoje vartojamos sąvokos:

Sertifikato taisyklės – sertifikato sudarymo ir naudojimo taisyklės, nustatančios paslaugų teikėjo, pasirašančio asmens, parašo naudotojo teises ir pareigas. Sertifikato taisykles renkasi parašo naudotojai. Jas tvirtina ir įgyvendina paslaugų teikėjas. Sertifikato taisyklės rengiamos parašo naudotojų grupės iniciatyva, paslaugų teikėjo arba pasirenkamos iš Lietuvos standarto LST ETSI TS 101 456 „Strateginiai reikalavimai, keliami kvalifikuotus sertifikatus išduodantiems sertifikavimo paslaugų teikėjams“.

Sertifikavimo veiklos nuostatai – paslaugų teikėjo patvirtintos pagrindinės veiklos taisyklės.

II. PRAŠYMO PATEIKIMAS

5. Paslaugų teikėjas, norėdamas užsiregistruoti, ne vėliau kaip prieš 30 kalendorinių dienų iki sertifikatų sudarymo paslaugų teikimo pradžios turi pateikti Informacinės visuomenės plėtros komitetui:

5.1. vadovo ar įgalioto asmens pasirašytą prašymą, kuriame turi būti nurodyta juridinio asmens pavadinimas, buveinės adresas, juridinio asmens kodas, vadovo vardas ir pavardė, pareigos, kontaktiniai duomenys, pridedamų dokumentų sąrašas;

5.2. juridinio asmens registracijos pažymėjimo kopiją;

5.3. steigimo dokumentų kopijas, sertifikavimo veiklos nuostatus;

5.4. civilinės atsakomybės draudimo poliso kopiją;

5.5. Valstybinės duomenų apsaugos inspekcijos pažymą apie paslaugų teikėjo įregistravimą Asmens duomenų valdytojų valstybės registre;

5.6. paslaugų teikėjo naudojamos elektroninio parašo įrangos gamintojo deklaracijų arba akredituotos institucijos išduotų liudijimų (sertifikatų), patvirtinančių įrangos atitiktį saugumo įvertinimo lygiui, kopijas;

5.7. paslaugų teikėjo juridinio asmens vadovo ar įgalioto asmens pasirašytą pažymą, kurioje nurodyti juridinio asmens darbuotojai, sudarantys ir tvarkantys sertifikatus, jų aukštąjį išsilavinimą, paslaugoms teikti reikiamas profesines žinias ir patirtį patvirtinančių dokumentų kopijas.

6. Informacinės visuomenės plėtros komitetas, nustatęs, kad pateikti visi šios Tvarkos 5 punkte nurodyti duomenys ir dokumentai, registruoja prašymą. Komitetas, nustatęs, kad pateikti ne visi šios Tvarkos 5 punkte nurodyti duomenys (arba jie neišsamūs ar klaidingi) ir dokumentai, apie tai informuoja paslaugų teikėją.

III. PRAŠYMO NAGRINĖJIMAS

7. Per 30 kalendorinių dienų nuo prašymo registruoti paslaugų teikėją ir duomenų bei dokumentų, nurodytų šios Tvarkos 5 punkte, pateikimo dienos Informacinės visuomenės plėtros komitetas priima sprendimą dėl paslaugų teikėjo registravimo ir apie tai raštu praneša pareiškėjui.

8. Informacinės visuomenės plėtros komitetas ne vėliau kaip per 10 darbo dienų po prašymo užregistravimo gali prašyti paslaugų teikėją patikslinti ar papildyti šios Tvarkos 5 punkte nurodytus duomenis ir dokumentus.

9. Informacinės visuomenės plėtros komitetas neregistruoja paslaugų teikėjo, jeigu iš pateiktų dokumentų nustato, kad netenkinami Lietuvos Respublikos Vyriausybės nustatyti reikalavimai kvalifikuotus sertifikatus sudarantiems sertifikavimo paslaugų teikėjams arba paslaugų teikėjo prašyme ir prie prašymo pridėtuose dokumentuose pateikti neišsamūs ar klaidingi duomenys.

10. Jeigu paslaugų teikėjas registruojamas, atnaujintas paslaugų teikėjų sąrašas skelbiamas leidinio „Valstybės žinios“ priede „Informaciniai pranešimai“ ir Informacinės visuomenės plėtros komiteto interneto tinklalapyje.

11. Paslaugų teikėjo įregistravimas patvirtinamas Informacinės visuomenės plėtros komiteto direktoriaus įsakymu.

IV. REGISTRACIJOS SUSTABDYMAS IR PANAIKINIMAS

12. Informacinės visuomenės plėtros komitetas paslaugų teikėją per 2 darbo dienas raštu įspėja, kad jo registracija gali būti sustabdyta ar panaikinta, jeigu Komiteto iniciatyva arba pagal asmenų pareiškimą patikrinus nustatoma, kad paslaugų teikėjas pažeidė Lietuvos Respublikos Vyriausybės ar Komiteto nustatytus reikalavimus. Komitetas nustato maksimalų terminą trūkumams pašalinti.

13. Informacinės visuomenės plėtros komitetas paslaugų teikėjo registraciją sustabdo, jeigu po įspėjimo paslaugų teikėjas per nustatytą terminą nepašalina trūkumų ir apie tai neinformuoja Komiteto. Registracijos sustabdymo metu paslaugų teikėjas netenka teisės išduoti sertifikatus. Po registracijos sustabdymo Komitetas nustato papildomą terminą trūkumams pašalinti. Trūkumus pašalinus, registracija atnaujinama. Apie registracijos sustabdymą skelbiama leidinio „Valstybės žinios“ priede „Informaciniai pranešimai“ ir Komiteto interneto tinklalapyje.

14. Informacinės visuomenės plėtros komitetas paslaugų teikėjo registraciją panaikina, jeigu paslaugų teikėjas per papildomą terminą trūkumų nepašalina ir apie tai neinformuoja priežiūros institucijos. Apie registracijos panaikinimą skelbiama leidinio „Valstybės žinios“ priede „Informaciniai pranešimai“ ir Komiteto interneto tinklalapyje. 15. Informacinės visuomenės plėtros komitetas paslaugų teikėjo registraciją panaikina šiam pateikus prašymą, kai paslaugų teikėjas numato nutraukti paslaugų teikimą pagal Lietuvos Respublikos elektroninio parašo įstatymo 13 straipsnio nuostatas.

______________

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2002 m. gruodžio 31 d. nutarimu

Nr. 2108

ELEKTRONINIO PARAŠO PRIEŽIŪROS REGLAMENTAS

I. BENDROSIOS NUOSTATOS

1. Šis Reglamentas nustato elektroninio parašo priežiūros tikslus ir priemones.

2. Elektroninio parašo priežiūros institucijos (toliau vadinama – priežiūros institucija) funkcijas atlieka Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos (toliau vadinama – Informacinės visuomenės plėtros komitetas, Komitetas).

Punkto pakeitimai:

Nr. 1594, 2010-11-10, Žin., 2010, Nr. 134-6845 (2010-11-16), i. k. 1101100NUTA00001594

3. Priežiūros objektas – sertifikavimo paslaugų teikėjai (toliau vadinama – paslaugų teikėjai), kurie sudaro kvalifikuotus sertifikatus, teikia jų duomenis naudotojams elektroniniams parašams tikrinti, vykdo pagalbines paslaugas elektroninio parašo priežiūros institucijos nustatyta tvarka arba teikia kitas paslaugas, susijusias su kvalifikuotais sertifikatais (toliau vadinama – sertifikatai).

II. PRIEŽIŪROS TIKSLAI IR PRIEMONĖS

4. Svarbiausi elektroninio parašo priežiūros tikslai yra šie:

4.1. Dalyvauti įgyvendinant valstybės politiką elektroninio parašo naudojimo srityje.

4.2. Prižiūrėti, kaip paslaugų teikėjai laikosi nustatytų reikalavimų.

4.3. Siekti elektroninio parašo įrangos suderinamumo vietos ir tarptautiniu lygiu.

4.4. Bendradarbiauti su kitų šalių elektroninio parašo priežiūros institucijomis.

4.5. Siekti, kad Lietuvoje akredituoti paslaugų teikėjai būtų pripažįstami tarptautiniu lygiu.

5. Įgyvendindama nustatytus tikslus, priežiūros institucija:

5.1. rengia elektroninį parašą reglamentuojančius teisės aktus, teikia juos tvirtinti Lietuvos Respublikos Vyriausybei arba pagal kompetenciją tvirtina Informacinės visuomenės plėtros komiteto direktoriaus įsakymu;

5.2. pagal kompetenciją dalyvauja derinant Lietuvos Respublikos teisės aktus su Europos Sąjungos teisės aktais;

5.3. registruoja paslaugų teikėjus, panaikina registraciją paslaugų teikėjo prašymu;

5.4. akredituoja paslaugų teikėjus;

5.5. panaikina paslaugų teikėjo akreditaciją, jeigu nustato, kad jis nesilaiko akredituotiems paslaugų teikėjams keliamų reikalavimų ir nepašalina trūkumų per elektroninio parašo priežiūros institucijos nustatytą terminą;

5.6. įspėja paslaugų teikėją ir nustato terminą pažeidimams pašalinti, jeigu nustato, kad paslaugų teikėjas pažeidė Lietuvos Respublikos Vyriausybės ar priežiūros institucijos nustatytus reikalavimus; jeigu paslaugų teikėjas pažeidimų nepašalina nustatytu laiku, jo registracija sustabdoma (apie tai informuojamas paslaugų teikėjas); jeigu po registracijos sustabdymo pažeidimai nepašalinami per priežiūros institucijos nustatytą terminą, jo registracija panaikinama (apie tai informuojamas paslaugų teikėjas);

5.7. pagal 2009 m. spalio 16 d. Europos Komisijos sprendimo 2009/767/EB, kuriuo pagal Europos Parlamento ir Tarybos direktyvą 2006/123/EB dėl paslaugų vidaus rinkoje nustatomos priemonės procedūroms, atliekamoms naudojantis elektroninėmis priemonėmis ir kontaktinių centrų paslaugomis, palengvinti (OL 2009 L 274, p. 36) (toliau vadinama – Europos Komisijos sprendimas), priede pateiktas technines specifikacijas sudaro, tvarko ir skelbia sąrašą, kuriame pateikiama informacija apie Lietuvoje registruotus ir (ar) Lietuvoje akredituotus paslaugų teikėjus (toliau vadinama – Sąrašas), teikia Europos Komisijai visą informaciją, nurodytą Europos Komisijos sprendimo 2 straipsnio 3 dalyje;

Papildyta punktu: