2.1. Elektroniniai duomenys – visi duomenys, kurie tvarkomi informacinių technologijų priemonėmis.

2.2. Skaitmeninis parašas – elektroniniai duomenys, gauti matematinėmis funkcijomis apdorojus elektroninės informacijos junginį (elektroninį dokumentą) bei leidžiantys nustatyti asmens, atlikusio šiuos veiksmus, tapatybę ir nustatyti, ar elektroninis dokumentas nebuvo pakeistas po šių apdorojimo veiksmų atlikimo.

2.3. Šifravimo raktų pora – iš dviejų dalių sudaryti elektroniniai duomenys: pagal vieną jų dalį (privatųjį raktą) kuriamas skaitmeninis parašas, o pagal kitą dalį (viešąjį raktą) tikrinamas skaitmeninis parašas.

2.4. Sertifikatas – elektroninis liudijimas, kuris sieja asmens identifikacinius duomenis su viešuoju raktu.

2.5. Elektroninis sertifikavimas – sertifikato sudarymas ir tvarkymas.

2.6. Sertifikato tvarkymas – tai sertifikato galiojimo nutraukimas, sustabdymas arba sustabdymo atšaukimas ir sertifikato duomenų tvarkymas (grupavimas, skelbimas, kaupimas ir saugojimas).

2.7. Sertifikavimo sistemos operatorius – Lietuvos banko struktūrinis padalinys (Lietuvos banko Atsiskaitymų centras), eksploatuojantis sertifikavimo sistemą ir atliekantis elektroninį sertifikavimą.

2.8. Lietuvos banko informacinės sistemos dalyvis – juridinis asmuo, užsienio juridinio asmens padalinys, įregistruotas Lietuvos Respublikoje, arba Lietuvos banko struktūrinis padalinys, dirbantis su bent viena Lietuvos banko informacine sistema.

2.9. Sertifikavimo sistemos dalyvis – Lietuvos banko informacinės sistemos dalyvis, šių taisyklių nustatyta tvarka registruotas sertifikavimo sistemoje ir turintis teisę gauti sertifikatus bei šiuos sertifikatus tvarkyti.

2.10. Sertifikavimo sistemos dalyvio įgaliotasis asmuo – fizinis asmuo, kurį sertifikavimo sistemos dalyvis įgalioja naudoti privatųjį raktą ir sertifikatą.

2.11. Sertifikavimo sistemos dalyvio įgaliotasis atstovas – fizinis asmuo, kurį sertifikavimo sistemos dalyvis įgalioja perimti iš sertifikavimo sistemos operatoriaus sertifikavimo sistemos dalyvio arba jo įgaliotojo asmens vardu sudarytą sertifikatą bei jų tvarkymo informaciją ir (arba) kontroliuoti sertifikatų tvarkymo prašymų pateikimą sertifikavimo sistemos operatoriui.

15.1. Sertifikavimo sistemos dalyvis sertifikatui savo vardu gauti pateikia sertifikavimo sistemos operatoriaus nustatytos formos prašymą ir jame nurodo:

15.2. Sertifikavimo sistemos dalyvio įgaliotasis asmuo sertifikatui savo vardu gauti pateikia:

15.3. Sertifikavimo sistemos operatorius iš sertifikavimo sistemos dalyvio įgaliotojo asmens gali pareikalauti papildomai pateikti asmens dokumentus, patvirtinančius jo tapatybę.

15.4. Sertifikavimo sistemos operatorius per dvi darbo dienas nuo 15.1 arba 15.2 punkte nurodytų dokumentų gavimo dienos priima sprendimą dėl sertifikato sudarymo. Sertifikavimo sistemos operatorius gali atsisakyti sudaryti sertifikatą sertifikavimo sistemos dalyvio įgaliotajam asmeniui, jei šis nevykdo šių taisyklių 15.2 arba 15.3 punkto reikalavimų. Jei sertifikavimo sistemos operatorius atsisako sudaryti sertifikatą, jis nedelsdamas apie tai praneša sertifikavimo sistemos dalyviui.

15.5. Kiekvienam sudarytam sertifikatui tvarkyti sertifikavimo sistemos operatorius suteikia slaptąjį asmens identifikavimo kodą, kurį praneša tik sertifikavimo sistemos dalyviui. Šis slaptasis asmens identifikavimo kodas yra asmens įgaliojimų telekomunikaciniu ryšiu tvarkyti sertifikatą patvirtinimas.

15.6. Sertifikavimo sistemoje sudaromas šių taisyklių 15.1 arba 15.2 punkte nurodyto asmens sertifikatas ir jame įrašoma:

16.1. Kiekvienam sertifikavimo sistemos dalyviui arba jo įgaliotajam asmeniui sertifikavimo sistemos operatorius sukuria unikalią sertifikavimo sistemoje šifravimo raktų porą ir įrašo ją į kompiuterinę laikmeną (diskelį arba kortelę), bet privačiojo rakto kopijos nepasilieka.

16.2. Sertifikavimo sistemos operatorius užtikrina šifravimo raktų poros privačiojo rakto slaptumą perdavimo metu asmeniui, kurio vardu sudarytas sertifikatas: nustato privačiojo rakto valdymo slaptažodį ir suteikia galimybę šiam asmeniui pačiam keisti nustatytą privačiojo rakto valdymo slaptažodį.

16.3. Šifravimo raktų porą, kurios viešasis raktas sertifikavimo sistemoje įrašomas sertifikavimo sistemos dalyvio sertifikate, galima sukurti ne sertifikavimo sistemos priemonėmis, o specialia įranga, kurios techninius parametrus sertifikavimo sistemos dalyvis raštu suderina su sertifikavimo sistemos operatoriumi.

17.1. Sudarytą sertifikatą sertifikavimo sistemos operatorius įrašo į kompiuterinę laikmeną kartu su šifravimo raktų pora. Jei šifravimo raktų pora sukuriama kaip numatyta šių taisyklių 16.3 punkte, sertifikavimo sistemos operatorius sudarytą sertifikatą perduoda pagal susitarimą su sertifikavimo sistemos dalyviu kompiuterinėje laikmenoje arba elektronine forma.

17.2. Jei šifravimo raktų porą sukūrė sertifikavimo sistemos operatorius, jis perduoda laikmeną su joje įrašyta raktų pora ir sertifikatu bei užklijuotą voką su privačiojo rakto valdymo slaptažodžiu tam asmeniui, kurio vardu sudarytas sertifikatas, arba sertifikavimo sistemos dalyvio įgaliotajam atstovui. Šie asmenys, perimdami laikmenas ir vokus su slaptažodžiais, privalo pateikti asmens tapatybę liudijančius dokumentus ir pasirašyti sertifikavimo sistemos operatoriaus sertifikatų platinimo žurnale. Įgaliotojo asmens ar atstovo parašas su nurodyta data ir laiku nustato privačiojo rakto perdavimo sistemos dalyviui kontroliuoti laiką.

17.3. Asmuo, kurio vardu sudarytas sertifikatas, raštu patvirtina gavęs laikmeną su šifravimo raktų pora ir sertifikatu bei voką su privačiojo rakto valdymo slaptažodžiu. Šio asmens parašu su nurodyta data ir laiku patvirtintas raštas nustato šio asmens privačiojo rakto kontrolės įgijimo pradžią.

17.4. Slaptąjį asmens identifikavimo kodą, nustatytą šių taisyklių 15.5 punkte, sertifikavimo sistemos operatorius užklijuotame voke atiduoda sertifikavimo sistemos dalyvio įgaliotajam atstovui.

17.5. Sertifikavimo sistemos dalyvio įgaliotasis atstovas, perimdamas laikmenas ir vokus, privalo pateikti sertifikavimo sistemos operatoriui savo asmens tapatybę liudijančius dokumentus ir, jei sertifikavimo sistemos dalyvis nėra pranešęs sertifikavimo sistemos operatoriui apie suteiktus tam asmeniui įgaliojimus, – įgaliojimą.

18.1. Sudarytas sertifikatas galioja nuo jame įrašyto sertifikato galiojimo pradžios laiko iki jame įrašyto sertifikato galiojimo pabaigos laiko, išskyrus atvejus, kai sertifikato galiojimas sustabdomas arba nutraukiamas anksčiau laiko. Sertifikato galiojimo laikas 1 metai, jei privatusis raktas įrašytas diskelyje, ir 2 metai, jei privatusis raktas įrašytas kortelėje. Šalių susitarimu galima nustatyti ir trumpesnį sertifikato galiojimo laiką.

18.2. Sertifikato galiojimas sustabdomas arba nutraukiamas nurodant sertifikato identifikatorių negaliojančių sertifikatų sąraše. Šis sąrašas skelbiamas ir periodiškai atnaujinamas sertifikavimo sistemoje adresu, kurį sertifikavimo sistemos dalyviams praneša sertifikavimo sistemos operatorius. Paskelbtame negaliojančių sertifikatų sąraše nurodomas laikas, kada šis negaliojančių sertifikatų sąrašas bus atnaujintas.

18.3. Negaliojančių sertifikatų sąrašas atnaujinamas sertifikavimo sistemos operatoriaus nustatytu laiku net ir tuo atveju, jei per laikotarpį nuo ankstesnio šio sąrašo atnaujinimo nebuvo pakeistas nė vieno sertifikato galiojimo statusas.

18.4. Sertifikato galiojimas sustabdomas tokiais atvejais:

18.5. Sertifikato galiojimas nutraukiamas tokiais atvejais:

18.6. Sertifikato galiojimą sustabdo arba nutraukia sertifikavimo sistemos operatorius, jei jis:

18.7. Sertifikavimo sistemos dalyvių ir jų įgaliotųjų asmenų prašymus sustabdyti sertifikato galiojimą su juose nurodyta sertifikato galiojimo sustabdymo priežastimi sertifikavimo sistemos operatorius priima telekomunikaciniu ryšiu (elektronine forma arba telefonu), jei asmuo patvirtina savo prašymą įvardydamas slaptąjį asmens identifikavimo kodą. Prašymus sustabdyti sertifikato galiojimą sertifikavimo sistemos operatoriui galima pateikti ir raštu, nurodant savo identifikacinius duomenis.

18.8. Sertifikavimo sistemos dalyvių prašymus nutraukti savo ir (arba) savo įgaliotųjų asmenų sertifikatų galiojimą su juose nurodyta sertifikato galiojimo nutraukimo priežastimi sertifikavimo sistemos operatorius priima raštu.

18.9. Sertifikavimo sistemos operatorius atšaukia sertifikato galiojimo sustabdymą, jei jis iš asmens, kurio prašymu sertifikato galiojimas buvo sustabdytas, per vieną mėnesį nuo sertifikato sustabdymo dienos gauna raštišką prašymą atšaukti sertifikato galiojimo sustabdymą ir sertifikato galiojimo sustabdymo priežastį paneigiančią informaciją.

18.10. Sertifikavimo sistemos operatorius apie sertifikato galiojimo statuso pakeitimą nedelsdamas informuoja sertifikavimo sistemos dalyvį ir, jei sertifikatas buvo sudarytas sertifikavimo sistemos dalyvio įgaliotojo asmens vardu, – šį asmenį.

19.1. Pasibaigus sertifikato galiojimo laikui, sertifikavimo sistemos dalyvis gali nedelsdamas gauti naują sertifikatą su nauja šifravimo raktų pora savo vardu arba savo įgaliotajam asmeniui tokia tvarka:

19.2. Jei sertifikavimo sistemos dalyvis nevykdo šių taisyklių 19.1.2 arba 19.1.3 papunktyje nustatytų reikalavimų, sertifikavimo sistemos operatorius naują sertifikatą jam sudaro šių taisyklių 15 punkte nustatyta tvarka.

19.3. Jei sertifikato galiojimas buvo nutrauktas dėl vienos iš šių taisyklių 18.5 punkte nurodytų priežasčių, išskyrus 18.5.5 ir 18.5.6 papunkčiuose nurodytas priežastis, naujam sertifikatui gauti sertifikavimo sistemos dalyvis raštu prašo sertifikavimo sistemos operatoriaus pakeisti sertifikatą ir patikslina savo arba savo įgaliotojo asmens identifikacinius duomenis ir (arba) įgaliotojo asmens įgaliojimus.

19.4. Jei sertifikato galiojimas buvo nutrauktas dėl šių taisyklių 18.5.5 papunktyje nurodytos priežasties, sertifikavimo sistemos operatorius nedelsdamas sukuria naują šifravimo raktų porą, sudaro naują sertifikatą ir perduoda juos šių taisyklių 17 punkte nustatyta tvarka.

19.5. Jei sertifikato galiojimas sustabdytas dėl šių taisyklių 18.4.1 papunktyje nurodytos priežasties, tai:

20.1. Sertifikavimo sistemoje sudaryto sertifikato duomenys tvarkomi sertifikavimo sistemoje visą sertifikato galiojimo laikotarpį.

20.2. Pasibaigus sertifikato galiojimui, sertifikato duomenys kaupiami ir saugomi sertifikavimo sistemos archyve sertifikavimo sistemos operatoriaus nustatytą laiką.

20.3. Asmuo gali, pateikęs užklausą raštu arba elektronine forma, gauti savo sertifikato kopiją iš sertifikavimo sistemos.

21.1. Sertifikavimo sistema sudaro ir skelbia negaliojančių sertifikatų sąrašus visą parą.

21.2. Lietuvos banko informacinių sistemų dalyvių paraiškos registruotis sertifikavimo sistemoje priimamos Lietuvos banko darbo laiku.

21.3. Sertifikavimo sistemos dalyvių arba jų įgaliotųjų asmenų prašymai gauti sertifikatą ir prašymai raštu nutraukti, sustabdyti sertifikato galiojimą arba atšaukti sertifikato galiojimo sustabdymą bei prašymai telefonu sustabdyti sertifikato galiojimą priimami Lietuvos banko darbo laiku.

21.4. Sertifikavimo sistemos dalyvių įgaliotųjų asmenų elektroninės formos prašymai sustabdyti sertifikato galiojimą priimami visą parą.

22.1. pateikti sertifikavimo sistemos operatoriui užklausas apie sertifikato naudojimo tvarką, taikymo sritį bei apribojimus;

22.2. pateikti sertifikavimo sistemos operatoriui užklausas apie sertifikato galiojimą.

23.1. paskirti įgaliotą atstovą (atstovus) perimti sertifikatus ir (arba) jų tvarkymo informaciją;

23.2. paskirti asmenį, atsakingą už prašymų nutraukti, sustabdyti sertifikatų galiojimą arba atšaukti galiojimo sustabdymą pateikimo sertifikavimo sistemos operatoriui kontrolę;

23.3. patvirtinti sertifikavimo sistemos operatoriui savo ir savo įgaliotųjų asmenų identifikacinių duomenų teisingumą bei nedelsiant pranešti sertifikavimo sistemos operatoriui apie šių duomenų pasikeitimą;

23.4. nedelsdamas pranešti sertifikavimo sistemos operatoriui apie savo įgaliotojo asmens kontroliuojamo privačiojo rakto neteisėtą atskleidimą, naudojimą ar praradimą arba asmens įgaliojimų kontroliuoti privatųjį raktą pasikeitimą;

23.5. įpareigoti savo įgaliotąjį asmenį, kurio vardu sudarytas sertifikatas, nedelsiant pranešti sertifikavimo sistemos operatoriui apie privačiojo rakto kontrolės praradimą;

23.6. nustatyti procedūras, užtikrinančias privačiojo rakto naudojimo kontrolę, bei nustatančias įgaliotų asmenų, valdančių slaptąjį asmens identifikavimo kodą ir (arba) privačiojo rakto valdymo slaptažodį, įsipareigojimus ir atsakomybę;

23.7. tikrindamas sertifikavimo sistemoje sudarytu sertifikatu pagrįstą skaitmeninį parašą, patikrinti šio sertifikato galiojimą ir sertifikato paskirtį bei naudojimo apribojimus.

27.1. sertifikavimo sistemos prieinamumo;

27.2. sertifikavimo sistemos konfidencialumo;

27.3. sertifikavimo sistemos vientisumo.

28.1. sertifikavimo sistemos prieigos tinklapyje, jei jo prieinamumas nėra prarastas, paskelbia visiems sertifikavimo sistemos dalyviams apie pasikeitusius dalyvių užklausų ir (arba) prašymų pateikimo adresus ir telefonų numerius;

28.2. telefonu arba elektroniniu paštu praneša sertifikavimo sistemos dalyviams apie pasikeitusius dalyvių užklausų ir (arba) prašymų pateikimo adresus ir telefonų numerius;

28.3. jei sertifikavimo sistemos prieinamumas neatkuriamas iki sistemos operatoriaus nustatyto negaliojančių sertifikatų sąrašo atnaujinimo laiko, sertifikavimo sistemos operatorius atnaujintą negaliojančių sertifikatų sąrašą perduoda visiems sertifikavimo sistemos dalyviams elektroniniu paštu arba kompiuterinėje laikmenoje;

28.4. jei dėl sertifikavimo sistemos prieinamumo praradimo negaliojančių sertifikatų sąrašo neįmanoma laiku atnaujinti, sertifikavimo sistemos operatorius apie įvykdytus sertifikato galiojimo statuso pakeitimus praneša elektroniniu paštu arba telefonu visiems sertifikavimo sistemos dalyviams.

29.1. praneša apie tai sertifikavimo sistemos dalyviui, kurio prašymu arba įgaliotojo asmens prašymu sudarytas sertifikatas su slaptuoju asmens identifikavimo kodu, tapusiu atskleistu;

29.2. nutraukia šio sertifikato galiojimą;

29.3. sukuria naują šifravimo raktų porą, sudaro naują asmens sertifikatą ir perduoda juos šių taisyklių 17 punkte nustatyta tvarka.

30.1. praneša apie tai visiems sertifikavimo sistemos dalyviams;

30.2. nutraukia visų sudarytų sertifikatų galiojimą.

30.3. sukuria naują sertifikavimo sistemos operatoriaus šifravimo raktų porą;

30.4. sukuria naujas šifravimo raktų poras, sudaro naujus asmenų sertifikatus ir perduoda juos šiems asmenims taisyklių 17 punkte nustatyta tvarka.

31.1. nutraukia tų sertifikatų galiojimą, kurie buvo sudaryti jau praradus sistemos vientisumą, ir praneša apie tai tiems sertifikavimo sistemos dalyviams, kurių sertifikatų galiojimas nutraukiamas;

31.2. atkuria informaciją iš atsarginių kopijų, padarytų dar nepraradus sistemos vientisumo, ir pakartoja visas sertifikavimo sistemos operacijas, atliktas laikotarpiu nuo tos datos, kurią atitinka atkurta informacija, iki realaus laiko datos, ir perduoda naujus asmenų sertifikatus šių taisyklių 17 punkte nustatyta tvarka.

______________