LIETUVOS BANKO VALDYBA

 

N U T A R I M A S

DĖL LIETUVOS BANKO ELEKTRONINIO SERTIFIKAVIMO SISTEMOS TAISYKLIŲ PATVIRTINIMO

 

2002 m. gegužės 16 d. Nr. 69

Vilnius

 

Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo (Žin., 1994, Nr. 99-1957; 2001, Nr. 28-890) 8 straipsnio 2 dalimi, Lietuvos banko valdyba nutaria:

Patvirtinti Lietuvos banko elektroninio sertifikavimo sistemos taisykles (pridedama).

 

 

VALDYBOS PIRMININKO PAVADUOTOJAS

L. E. VALDYBOS PIRMININKO PAREIGAS                                       AUDRIUS MISEVIČIUS

______________


PATVIRTINTA

Lietuvos banko valdybos

2002 m. gegužės 16 d. nutarimu Nr. 69

 

LIETUVOS BANKO ELEKTRONINIO SERTIFIKAVIMO SISTEMOS TAISYKLĖS

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos banko elektroninio sertifikavimo sistemos taisyklės (toliau – taisyklės) nustato Lietuvos banko elektroninio sertifikavimo sistemos (toliau – sertifikavimo sistema) paskirtį, joje tvarkomus objektus, dalyvavimo sąlygas, sertifikavimo sistemos veikimą, dalyvių teises ir pareigas, sertifikavimo sistemos duomenų apsaugos reikalavimus bei veikimą ypatingosiomis sąlygomis.

2. Taisyklėse vartojamos sąvokos:

2.1. Elektroniniai duomenys – visi duomenys, kurie tvarkomi informacinių technologijų priemonėmis.

2.2. Skaitmeninis parašas – elektroniniai duomenys, gauti matematinėmis funkcijomis apdorojus elektroninės informacijos junginį (elektroninį dokumentą) bei leidžiantys nustatyti asmens, atlikusio šiuos veiksmus, tapatybę ir nustatyti, ar elektroninis dokumentas nebuvo pakeistas po šių apdorojimo veiksmų atlikimo.

2.3. Šifravimo raktų pora – iš dviejų dalių sudaryti elektroniniai duomenys: pagal vieną jų dalį (privatųjį raktą) kuriamas skaitmeninis parašas, o pagal kitą dalį (viešąjį raktą) tikrinamas skaitmeninis parašas.

2.4. Sertifikatas – elektroninis liudijimas, kuris sieja asmens identifikacinius duomenis su viešuoju raktu.

2.5. Elektroninis sertifikavimas – sertifikato sudarymas ir tvarkymas.

2.6. Sertifikato tvarkymas – tai sertifikato galiojimo nutraukimas, sustabdymas arba sustabdymo atšaukimas ir sertifikato duomenų tvarkymas (grupavimas, skelbimas, kaupimas ir saugojimas).

2.7. Sertifikavimo sistemos operatorius – Lietuvos banko struktūrinis padalinys (Lietuvos banko Atsiskaitymų centras), eksploatuojantis sertifikavimo sistemą ir atliekantis elektroninį sertifikavimą.

2.8. Lietuvos banko informacinės sistemos dalyvis – juridinis asmuo, užsienio juridinio asmens padalinys, įregistruotas Lietuvos Respublikoje, arba Lietuvos banko struktūrinis padalinys, dirbantis su bent viena Lietuvos banko informacine sistema.

2.9. Sertifikavimo sistemos dalyvis – Lietuvos banko informacinės sistemos dalyvis, šių taisyklių nustatyta tvarka registruotas sertifikavimo sistemoje ir turintis teisę gauti sertifikatus bei šiuos sertifikatus tvarkyti.

2.10. Sertifikavimo sistemos dalyvio įgaliotasis asmuo – fizinis asmuo, kurį sertifikavimo sistemos dalyvis įgalioja naudoti privatųjį raktą ir sertifikatą.

2.11. Sertifikavimo sistemos dalyvio įgaliotasis atstovas – fizinis asmuo, kurį sertifikavimo sistemos dalyvis įgalioja perimti iš sertifikavimo sistemos operatoriaus sertifikavimo sistemos dalyvio arba jo įgaliotojo asmens vardu sudarytą sertifikatą bei jų tvarkymo informaciją ir (arba) kontroliuoti sertifikatų tvarkymo prašymų pateikimą sertifikavimo sistemos operatoriui.

 

II. SERTIFIKAVIMO SISTEMOS PASKIRTIS

 

3. Sertifikavimo sistema skirta aptarnauti visas Lietuvos banko informacines sistemas, kuriose naudojami skaitmeniniai parašai, suteikiant galimybę šių Lietuvos banko informacinių sistemų dalyviams kurti ir (arba) tikrinti skaitmeninius parašus.

 

III. SERTIFIKAVIMO SISTEMOJE TVARKOMI OBJEKTAI

 

4. Sertifikavimo sistemoje tvarkomi objektai yra sertifikavimo sistemos dalyvių bei jų įgaliotųjų asmenų sertifikatai ir identifikaciniai duomenys tų asmenų, kurių vardu sudaryti sertifikatai.

 

IV. DALYVAVIMO SERTIFIKAVIMO SISTEMOJE SĄLYGOS

 

5. Sertifikavimo sistemos dalyviu gali tapti Lietuvos banko informacinės sistemos, kurioje naudojamas skaitmeninis parašas, dalyvis. Tapęs sertifikavimo sistemos dalyviu, jis įgauna teisę gauti sertifikatus savo ir (arba) savo įgaliotųjų asmenų vardu bei šiuos sertifikatus tvarkyti.

6. Lietuvos banko informacinės sistemos dalyvis, norintis tapti sertifikavimo sistemos dalyviu, turi pateikti sertifikavimo sistemos operatoriui jo nustatytos formos rašytinę paraišką.

7. Sertifikavimo sistemos operatorius iš Lietuvos banko informacinės sistemos dalyvių, pareiškusių pageidavimą tapti sertifikavimo sistemos dalyviu, gali pareikalauti papildomai pateikti dokumentus ir paaiškinimus, būtinus priimti sprendimą, ar asmuo gali tapti sertifikavimo sistemos dalyviu.

8. Lietuvos bankas ne vėliau kaip per 15 darbo dienų nuo visų sertifikavimo sistemos operatoriaus pareikalautų dokumentų gavimo dienos su Lietuvos banko informacinės sistemos dalyviu, pareiškusiu pageidavimą tapti sertifikavimo sistemos dalyviu, sudaro sertifikavimo sutartį ir joje abi šalys prisiima įsipareigojimus dėl sertifikato ir šifravimo raktų poros tvarkymo ir naudojimo. Jeigu Lietuvos bankas atsisako sudaryti sutartį, sertifikavimo sistemos operatorius nedelsdamas apie tai praneša paraišką pateikusiam Lietuvos banko informacinės sistemos dalyviui ir nurodo tokio sprendimo priežastį.

9. Lietuvos banko vardu sertifikavimo sutartį su Lietuvos banko informacinės sistemos dalyviu sudaro Lietuvos banko valdybos pirmininkas arba jo įgaliotas asmuo.

10. Šalims sudarius sutartį, Lietuvos banko informacinės sistemos dalyvis tampa sertifikavimo sistemos dalyviu ir įgauna šių taisyklių 5 punkte nurodytas teises. Sertifikavimo sistemos dalyvis netenka šių teisių bent vienai iš šalių nutraukus sutartį sutartyje numatytais atvejais.

11. Sertifikatų sudarymo ir tvarkymo įkainius tvirtina Lietuvos banko valdybos pirmininkas arba jo įgaliotasis asmuo.

12. Sertifikavimo sutartyje turi būti numatyta galiojančių įkainių keitimo ir sertifikavimo sistemos dalyvių informavimo apie įkainių pakeitimą tvarka.

13. Kiekvienam sertifikavimo sistemos dalyvio statusą įgijusiam asmeniui sertifikavimo sistemos operatorius suteikia registracijos kodą, kuris susideda iš 4 skaitmenų ir yra numeruojamas eilės tvarka.

14. Šių taisyklių 8–12 punktų reikalavimai netaikomi Lietuvos banko struktūriniams padaliniams, pageidaujantiems tapti sertifikavimo sistemos dalyviais. Lietuvos banko struktūriniai padaliniai tampa sertifikavimo sistemos dalyviais, kai sertifikavimo sistemos operatorius, Lietuvos banko struktūriniam padaliniui pateikus šių taisyklių 6 ir 7 punktuose nustatytus dokumentus, priima sprendimą registruoti Lietuvos banko struktūrinį padalinį sertifikavimo sistemos dalyviu.

 

V. SERTIFIKAVIMO SISTEMOS VEIKIMAS

 

15. Sertifikato sudarymas.

15.1. Sertifikavimo sistemos dalyvis sertifikatui savo vardu gauti pateikia sertifikavimo sistemos operatoriaus nustatytos formos prašymą ir jame nurodo:

15.1.1. savo identifikacinius duomenis, kurie turi būti įrašyti sertifikate;

15.1.2. įgaliotą perimti sertifikatą ir sertifikato tvarkymo informaciją atstovą arba atstovus.

15.2. Sertifikavimo sistemos dalyvio įgaliotasis asmuo sertifikatui savo vardu gauti pateikia:

15.2.1. sertifikavimo sistemos operatoriaus nustatytos formos prašymą, kuriame jis nurodo savo asmens duomenis;

15.2.2. sertifikavimo sistemos dalyvio įgaliojimą kontroliuoti privatųjį raktą.

15.3. Sertifikavimo sistemos operatorius iš sertifikavimo sistemos dalyvio įgaliotojo asmens gali pareikalauti papildomai pateikti asmens dokumentus, patvirtinančius jo tapatybę.

15.4. Sertifikavimo sistemos operatorius per dvi darbo dienas nuo 15.1 arba 15.2 punkte nurodytų dokumentų gavimo dienos priima sprendimą dėl sertifikato sudarymo. Sertifikavimo sistemos operatorius gali atsisakyti sudaryti sertifikatą sertifikavimo sistemos dalyvio įgaliotajam asmeniui, jei šis nevykdo šių taisyklių 15.2 arba 15.3 punkto reikalavimų. Jei sertifikavimo sistemos operatorius atsisako sudaryti sertifikatą, jis nedelsdamas apie tai praneša sertifikavimo sistemos dalyviui.

15.5. Kiekvienam sudarytam sertifikatui tvarkyti sertifikavimo sistemos operatorius suteikia slaptąjį asmens identifikavimo kodą, kurį praneša tik sertifikavimo sistemos dalyviui. Šis slaptasis asmens identifikavimo kodas yra asmens įgaliojimų telekomunikaciniu ryšiu tvarkyti sertifikatą patvirtinimas.

15.6. Sertifikavimo sistemoje sudaromas šių taisyklių 15.1 arba 15.2 punkte nurodyto asmens sertifikatas ir jame įrašoma:

15.6.1. asmens identifikaciniai duomenys ir specialūs asmens identifikavimo atributai;

15.6.2. viešojo rakto, kurį atitinkantį privatųjį raktą kontroliuoja šis asmuo, reikšmė;

15.6.3. sertifikato galiojimo pradžios ir sertifikato galiojimo pabaigos laikas;

15.6.4. unikalus sertifikato identifikatorius;

15.6.5. sertifikavimo sistemos operatoriaus identifikaciniai duomenys;

15.6.6. sertifikavimo sistemos operatoriaus skaitmeninis parašas;

15.6.7. sertifikato paskirtis ir naudojimo apribojimai.

16. Šifravimo raktų poros sukūrimas.

16.1. Kiekvienam sertifikavimo sistemos dalyviui arba jo įgaliotajam asmeniui sertifikavimo sistemos operatorius sukuria unikalią sertifikavimo sistemoje šifravimo raktų porą ir įrašo ją į kompiuterinę laikmeną (diskelį arba kortelę), bet privačiojo rakto kopijos nepasilieka.

16.2. Sertifikavimo sistemos operatorius užtikrina šifravimo raktų poros privačiojo rakto slaptumą perdavimo metu asmeniui, kurio vardu sudarytas sertifikatas: nustato privačiojo rakto valdymo slaptažodį ir suteikia galimybę šiam asmeniui pačiam keisti nustatytą privačiojo rakto valdymo slaptažodį.

16.3. Šifravimo raktų porą, kurios viešasis raktas sertifikavimo sistemoje įrašomas sertifikavimo sistemos dalyvio sertifikate, galima sukurti ne sertifikavimo sistemos priemonėmis, o specialia įranga, kurios techninius parametrus sertifikavimo sistemos dalyvis raštu suderina su sertifikavimo sistemos operatoriumi.

17. Sertifikato ir šifravimo raktų poros perdavimas.

17.1. Sudarytą sertifikatą sertifikavimo sistemos operatorius įrašo į kompiuterinę laikmeną kartu su šifravimo raktų pora. Jei šifravimo raktų pora sukuriama kaip numatyta šių taisyklių 16.3 punkte, sertifikavimo sistemos operatorius sudarytą sertifikatą perduoda pagal susitarimą su sertifikavimo sistemos dalyviu kompiuterinėje laikmenoje arba elektronine forma.

17.2. Jei šifravimo raktų porą sukūrė sertifikavimo sistemos operatorius, jis perduoda laikmeną su joje įrašyta raktų pora ir sertifikatu bei užklijuotą voką su privačiojo rakto valdymo slaptažodžiu tam asmeniui, kurio vardu sudarytas sertifikatas, arba sertifikavimo sistemos dalyvio įgaliotajam atstovui. Šie asmenys, perimdami laikmenas ir vokus su slaptažodžiais, privalo pateikti asmens tapatybę liudijančius dokumentus ir pasirašyti sertifikavimo sistemos operatoriaus sertifikatų platinimo žurnale. Įgaliotojo asmens ar atstovo parašas su nurodyta data ir laiku nustato privačiojo rakto perdavimo sistemos dalyviui kontroliuoti laiką.

17.3. Asmuo, kurio vardu sudarytas sertifikatas, raštu patvirtina gavęs laikmeną su šifravimo raktų pora ir sertifikatu bei voką su privačiojo rakto valdymo slaptažodžiu. Šio asmens parašu su nurodyta data ir laiku patvirtintas raštas nustato šio asmens privačiojo rakto kontrolės įgijimo pradžią.

17.4. Slaptąjį asmens identifikavimo kodą, nustatytą šių taisyklių 15.5 punkte, sertifikavimo sistemos operatorius užklijuotame voke atiduoda sertifikavimo sistemos dalyvio įgaliotajam atstovui.

17.5. Sertifikavimo sistemos dalyvio įgaliotasis atstovas, perimdamas laikmenas ir vokus, privalo pateikti sertifikavimo sistemos operatoriui savo asmens tapatybę liudijančius dokumentus ir, jei sertifikavimo sistemos dalyvis nėra pranešęs sertifikavimo sistemos operatoriui apie suteiktus tam asmeniui įgaliojimus, – įgaliojimą.

18. Sertifikato galiojimas.

18.1. Sudarytas sertifikatas galioja nuo jame įrašyto sertifikato galiojimo pradžios laiko iki jame įrašyto sertifikato galiojimo pabaigos laiko, išskyrus atvejus, kai sertifikato galiojimas sustabdomas arba nutraukiamas anksčiau laiko. Sertifikato galiojimo laikas 1 metai, jei privatusis raktas įrašytas diskelyje, ir 2 metai, jei privatusis raktas įrašytas kortelėje. Šalių susitarimu galima nustatyti ir trumpesnį sertifikato galiojimo laiką.

18.2. Sertifikato galiojimas sustabdomas arba nutraukiamas nurodant sertifikato identifikatorių negaliojančių sertifikatų sąraše. Šis sąrašas skelbiamas ir periodiškai atnaujinamas sertifikavimo sistemoje adresu, kurį sertifikavimo sistemos dalyviams praneša sertifikavimo sistemos operatorius. Paskelbtame negaliojančių sertifikatų sąraše nurodomas laikas, kada šis negaliojančių sertifikatų sąrašas bus atnaujintas.

18.3. Negaliojančių sertifikatų sąrašas atnaujinamas sertifikavimo sistemos operatoriaus nustatytu laiku net ir tuo atveju, jei per laikotarpį nuo ankstesnio šio sąrašo atnaujinimo nebuvo pakeistas nė vieno sertifikato galiojimo statusas.

18.4. Sertifikato galiojimas sustabdomas tokiais atvejais:

18.4.1. kilus įtarimui, kad įgaliotas kontroliuoti privatųjį raktą asmuo prarado privačiojo rakto kontrolę;

18.4.2. jei sertifikavimo sistemos dalyvis pranešė sertifikavimo sistemos operatoriui, kad laikinai sustabdė įgalioto kontroliuoti privatųjį raktą asmens įgaliojimus;

18.4.3. teisėsaugos institucijų reikalavimu;

18.4.4. kitais atvejais, numatytais sertifikavimo sutartyje.

18.5. Sertifikato galiojimas nutraukiamas tokiais atvejais:

18.5.1. gavus pranešimą, kad įgaliotas kontroliuoti privatųjį raktą asmuo prarado privačiojo rakto kontrolę;

18.5.2. sertifikavimo sistemos dalyviui pranešus, kad įgaliotas kontroliuoti privatųjį raktą asmuo nebeturi šių įgaliojimų;

18.5.3. jei pasikeitė sertifikate įrašyti duomenys;

18.5.4. jei sertifikato skaitmeninis parašas, sukurtas sertifikavimo sistemos operatoriaus, nebegali būti patikrintas;

18.5.5. jei dėl sertifikavimo sistemos sutrikimų sertifikavimo sistemos operatorius nebegali užtikrinti tolesnio sertifikato tvarkymo;

18.5.6. jei nutraukiama sertifikavimo sutartis su sertifikavimo sistemos dalyviu;

18.5.7. jei nuo sertifikato galiojimo sustabdymo dienos praėjo vienas mėnuo ir sertifikato galiojimo sustabdymas nebuvo atšauktas;

18.5.8. kitais atvejais, numatytais sertifikavimo sutartyje.

18.6. Sertifikato galiojimą sustabdo arba nutraukia sertifikavimo sistemos operatorius, jei jis:

18.6.1. gauna asmens, kurio vardu sudarytas sertifikatas, prašymą su nurodyta bent viena iš šių taisyklių 18.4 arba 18.5 punkte išvardytų priežasčių;

18.6.2. gauna sertifikavimo sistemos dalyvio prašymą sustabdyti arba nutraukti jo įgaliotojo asmens sertifikato galiojimą;

18.6.3. gauna pagrįstą informaciją iš trečiųjų asmenų, patvirtinančią bent vieną iš šių taisyklių 18.4 arba 18.5 punkte nurodytų priežasčių.

18.7. Sertifikavimo sistemos dalyvių ir jų įgaliotųjų asmenų prašymus sustabdyti sertifikato galiojimą su juose nurodyta sertifikato galiojimo sustabdymo priežastimi sertifikavimo sistemos operatorius priima telekomunikaciniu ryšiu (elektronine forma arba telefonu), jei asmuo patvirtina savo prašymą įvardydamas slaptąjį asmens identifikavimo kodą. Prašymus sustabdyti sertifikato galiojimą sertifikavimo sistemos operatoriui galima pateikti ir raštu, nurodant savo identifikacinius duomenis.

18.8. Sertifikavimo sistemos dalyvių prašymus nutraukti savo ir (arba) savo įgaliotųjų asmenų sertifikatų galiojimą su juose nurodyta sertifikato galiojimo nutraukimo priežastimi sertifikavimo sistemos operatorius priima raštu.

18.9. Sertifikavimo sistemos operatorius atšaukia sertifikato galiojimo sustabdymą, jei jis iš asmens, kurio prašymu sertifikato galiojimas buvo sustabdytas, per vieną mėnesį nuo sertifikato sustabdymo dienos gauna raštišką prašymą atšaukti sertifikato galiojimo sustabdymą ir sertifikato galiojimo sustabdymo priežastį paneigiančią informaciją.

18.10. Sertifikavimo sistemos operatorius apie sertifikato galiojimo statuso pakeitimą nedelsdamas informuoja sertifikavimo sistemos dalyvį ir, jei sertifikatas buvo sudarytas sertifikavimo sistemos dalyvio įgaliotojo asmens vardu, – šį asmenį.

19. Sertifikato pakeitimas.

19.1. Pasibaigus sertifikato galiojimo laikui, sertifikavimo sistemos dalyvis gali nedelsdamas gauti naują sertifikatą su nauja šifravimo raktų pora savo vardu arba savo įgaliotajam asmeniui tokia tvarka:

19.1.1. sertifikavimo sistemos operatorius ne vėliau kaip likus 15 dienų iki sertifikato galiojimo pabaigos pateikia raštu paklausimą sertifikavimo sistemos dalyviui dėl sertifikato pakeitimo;

19.1.2. sertifikavimo sistemos dalyvis likus ne mažiau kaip 10 dienų iki sertifikato galiojimo pabaigos privalo patvirtinti, kad nori pakeisti sertifikatą ir patikslina savo arba savo įgaliotojo asmens identifikacinius duomenis ir (arba) įgaliotojo asmens įgaliojimus;

19.1.3. sertifikavimo sistemos dalyvis gali pateikti savo patvirtinimą raštu arba elektronine forma, pagrįsta galiojančiu sertifikatu, kuris sudarytas jo vardu arba jo įgaliotojo atstovo vardu.

19.2. Jei sertifikavimo sistemos dalyvis nevykdo šių taisyklių 19.1.2 arba 19.1.3 papunktyje nustatytų reikalavimų, sertifikavimo sistemos operatorius naują sertifikatą jam sudaro šių taisyklių 15 punkte nustatyta tvarka.

19.3. Jei sertifikato galiojimas buvo nutrauktas dėl vienos iš šių taisyklių 18.5 punkte nurodytų priežasčių, išskyrus 18.5.5 ir 18.5.6 papunkčiuose nurodytas priežastis, naujam sertifikatui gauti sertifikavimo sistemos dalyvis raštu prašo sertifikavimo sistemos operatoriaus pakeisti sertifikatą ir patikslina savo arba savo įgaliotojo asmens identifikacinius duomenis ir (arba) įgaliotojo asmens įgaliojimus.

19.4. Jei sertifikato galiojimas buvo nutrauktas dėl šių taisyklių 18.5.5 papunktyje nurodytos priežasties, sertifikavimo sistemos operatorius nedelsdamas sukuria naują šifravimo raktų porą, sudaro naują sertifikatą ir perduoda juos šių taisyklių 17 punkte nustatyta tvarka.

19.5. Jei sertifikato galiojimas sustabdytas dėl šių taisyklių 18.4.1 papunktyje nurodytos priežasties, tai:

19.5.1. sertifikavimo sistemos dalyvis telefonu prašo sertifikavimo sistemos operatoriaus pakeisti sertifikatą;

19.5.2. sertifikavimo sistemos operatorius nedelsdamas sukuria naują šifravimo raktų porą, sudaro naują sertifikatą, kurio galiojimo pabaigą nustato ne vėlesnę nei buvusią nurodytą keičiamame sertifikate;

19.5.3. sertifikavimo sistemos operatorius perduoda naują šifravimo raktų porą ir sertifikatą šių taisyklių 17 punkte nustatyta tvarka, jei sertifikavimo sistemos dalyvis pateikia prašymą nutraukti sustabdyto sertifikato galiojimą.

20. Sertifikatų duomenų tvarkymas.

20.1. Sertifikavimo sistemoje sudaryto sertifikato duomenys tvarkomi sertifikavimo sistemoje visą sertifikato galiojimo laikotarpį.

20.2. Pasibaigus sertifikato galiojimui, sertifikato duomenys kaupiami ir saugomi sertifikavimo sistemos archyve sertifikavimo sistemos operatoriaus nustatytą laiką.

20.3. Asmuo gali, pateikęs užklausą raštu arba elektronine forma, gauti savo sertifikato kopiją iš sertifikavimo sistemos.

21. Sertifikavimo sistemos darbo laikas.

21.1. Sertifikavimo sistema sudaro ir skelbia negaliojančių sertifikatų sąrašus visą parą.

21.2. Lietuvos banko informacinių sistemų dalyvių paraiškos registruotis sertifikavimo sistemoje priimamos Lietuvos banko darbo laiku.

21.3. Sertifikavimo sistemos dalyvių arba jų įgaliotųjų asmenų prašymai gauti sertifikatą ir prašymai raštu nutraukti, sustabdyti sertifikato galiojimą arba atšaukti sertifikato galiojimo sustabdymą bei prašymai telefonu sustabdyti sertifikato galiojimą priimami Lietuvos banko darbo laiku.

21.4. Sertifikavimo sistemos dalyvių įgaliotųjų asmenų elektroninės formos prašymai sustabdyti sertifikato galiojimą priimami visą parą.

 

VI. SERTIFIKAVIMO SISTEMOS DALYVIŲ TEISĖS IR PAREIGOS

 

22. Sertifikavimo sistemos dalyvis turi teisę:

22.1. pateikti sertifikavimo sistemos operatoriui užklausas apie sertifikato naudojimo tvarką, taikymo sritį bei apribojimus;

22.2. pateikti sertifikavimo sistemos operatoriui užklausas apie sertifikato galiojimą.

23. Sertifikavimo sistemos dalyvis privalo:

23.1. paskirti įgaliotą atstovą (atstovus) perimti sertifikatus ir (arba) jų tvarkymo informaciją;

23.2. paskirti asmenį, atsakingą už prašymų nutraukti, sustabdyti sertifikatų galiojimą arba atšaukti galiojimo sustabdymą pateikimo sertifikavimo sistemos operatoriui kontrolę;

23.3. patvirtinti sertifikavimo sistemos operatoriui savo ir savo įgaliotųjų asmenų identifikacinių duomenų teisingumą bei nedelsiant pranešti sertifikavimo sistemos operatoriui apie šių duomenų pasikeitimą;

23.4. nedelsdamas pranešti sertifikavimo sistemos operatoriui apie savo įgaliotojo asmens kontroliuojamo privačiojo rakto neteisėtą atskleidimą, naudojimą ar praradimą arba asmens įgaliojimų kontroliuoti privatųjį raktą pasikeitimą;

23.5. įpareigoti savo įgaliotąjį asmenį, kurio vardu sudarytas sertifikatas, nedelsiant pranešti sertifikavimo sistemos operatoriui apie privačiojo rakto kontrolės praradimą;

23.6. nustatyti procedūras, užtikrinančias privačiojo rakto naudojimo kontrolę, bei nustatančias įgaliotų asmenų, valdančių slaptąjį asmens identifikavimo kodą ir (arba) privačiojo rakto valdymo slaptažodį, įsipareigojimus ir atsakomybę;

23.7. tikrindamas sertifikavimo sistemoje sudarytu sertifikatu pagrįstą skaitmeninį parašą, patikrinti šio sertifikato galiojimą ir sertifikato paskirtį bei naudojimo apribojimus.

 

VII. SERTIFIKAVIMO SISTEMOS DUOMENŲ APSAUGOS REIKALAVIMAI

 

24. Sertifikavimo sistemos duomenų apsauga organizuojama vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos banko informacinių technologijų apsaugos koncepcija bei kitais teisės aktais.

25. Sertifikavimo sistemoje nustatytos administracinės, techninės, programinės ir kitos priemonės, apsaugančios sertifikavimo sistemos duomenis nuo sunaikinimo, neteisėto pakeitimo, naudojimo ar atskleidimo.

 

VIII. SERTIFIKAVIMO SISTEMOS VEIKIMAS YPATINGOSIOMIS SĄLYGOMIS

 

26. Ypatingosios sąlygos susidaro, kai dėl rizikos veiksnių sutrinka sertifikavimo sistemos veikla ir sertifikavimo sistemos dalyviai nebegali įprastu būdu naudotis sertifikavimo sistema. Ypatingosios sąlygos neapima nenugalimos jėgos (force majeure) aplinkybių.

27. Sertifikavimo sistemos veiklos sutrikimas, keičiantis sertifikavimo sistemos dalyvių aptarnavimo eigą, gali būti bent vienas iš šių išvardytų praradimų:

27.1. sertifikavimo sistemos prieinamumo;

27.2. sertifikavimo sistemos konfidencialumo;

27.3. sertifikavimo sistemos vientisumo.

28. Praradus sertifikavimo sistemos prieinamumą, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:

28.1. sertifikavimo sistemos prieigos tinklapyje, jei jo prieinamumas nėra prarastas, paskelbia visiems sertifikavimo sistemos dalyviams apie pasikeitusius dalyvių užklausų ir (arba) prašymų pateikimo adresus ir telefonų numerius;

28.2. telefonu arba elektroniniu paštu praneša sertifikavimo sistemos dalyviams apie pasikeitusius dalyvių užklausų ir (arba) prašymų pateikimo adresus ir telefonų numerius;

28.3. jei sertifikavimo sistemos prieinamumas neatkuriamas iki sistemos operatoriaus nustatyto negaliojančių sertifikatų sąrašo atnaujinimo laiko, sertifikavimo sistemos operatorius atnaujintą negaliojančių sertifikatų sąrašą perduoda visiems sertifikavimo sistemos dalyviams elektroniniu paštu arba kompiuterinėje laikmenoje;

28.4. jei dėl sertifikavimo sistemos prieinamumo praradimo negaliojančių sertifikatų sąrašo neįmanoma laiku atnaujinti, sertifikavimo sistemos operatorius apie įvykdytus sertifikato galiojimo statuso pakeitimus praneša elektroniniu paštu arba telefonu visiems sertifikavimo sistemos dalyviams.

29. Praradus sertifikavimo sistemos konfidencialumą, kai atskleidžiamas sertifikavimo sistemoje tvarkomas slaptasis asmens identifikavimo kodas, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:

29.1. praneša apie tai sertifikavimo sistemos dalyviui, kurio prašymu arba įgaliotojo asmens prašymu sudarytas sertifikatas su slaptuoju asmens identifikavimo kodu, tapusiu atskleistu;

29.2. nutraukia šio sertifikato galiojimą;

29.3. sukuria naują šifravimo raktų porą, sudaro naują asmens sertifikatą ir perduoda juos šių taisyklių 17 punkte nustatyta tvarka.

30. Praradus sertifikavimo sistemos konfidencialumą, kai prarandamas sertifikavimo sistemos operatoriaus privačiojo rakto konfidencialumas, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:

30.1. praneša apie tai visiems sertifikavimo sistemos dalyviams;

30.2. nutraukia visų sudarytų sertifikatų galiojimą.

30.3. sukuria naują sertifikavimo sistemos operatoriaus šifravimo raktų porą;

30.4. sukuria naujas šifravimo raktų poras, sudaro naujus asmenų sertifikatus ir perduoda juos šiems asmenims taisyklių 17 punkte nustatyta tvarka.

31. Praradus sertifikavimo sistemos vientisumą, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:

31.1. nutraukia tų sertifikatų galiojimą, kurie buvo sudaryti jau praradus sistemos vientisumą, ir praneša apie tai tiems sertifikavimo sistemos dalyviams, kurių sertifikatų galiojimas nutraukiamas;

31.2. atkuria informaciją iš atsarginių kopijų, padarytų dar nepraradus sistemos vientisumo, ir pakartoja visas sertifikavimo sistemos operacijas, atliktas laikotarpiu nuo tos datos, kurią atitinka atkurta informacija, iki realaus laiko datos, ir perduoda naujus asmenų sertifikatus šių taisyklių 17 punkte nustatyta tvarka.

______________