LIETUVOS BANKO VALDYBA
N U T A R I M A S
DĖL LIETUVOS BANKO ELEKTRONINIO SERTIFIKAVIMO SISTEMOS TAISYKLIŲ PATVIRTINIMO
2002 m. gegužės 16 d. Nr. 69
Vilnius
PATVIRTINTA
Lietuvos banko valdybos
2002 m. gegužės 16 d. nutarimu Nr. 69
LIETUVOS BANKO ELEKTRONINIO SERTIFIKAVIMO SISTEMOS TAISYKLĖS
I. BENDROSIOS NUOSTATOS
1. Lietuvos banko elektroninio sertifikavimo sistemos taisyklės (toliau – taisyklės) nustato Lietuvos banko elektroninio sertifikavimo sistemos (toliau – sertifikavimo sistema) paskirtį, joje tvarkomus objektus, dalyvavimo sąlygas, sertifikavimo sistemos veikimą, dalyvių teises ir pareigas, sertifikavimo sistemos duomenų apsaugos reikalavimus bei veikimą ypatingosiomis sąlygomis.
2. Taisyklėse vartojamos sąvokos:
2.2. Skaitmeninis parašas – elektroniniai duomenys, gauti matematinėmis funkcijomis apdorojus elektroninės informacijos junginį (elektroninį dokumentą) bei leidžiantys nustatyti asmens, atlikusio šiuos veiksmus, tapatybę ir nustatyti, ar elektroninis dokumentas nebuvo pakeistas po šių apdorojimo veiksmų atlikimo.
2.3. Šifravimo raktų pora – iš dviejų dalių sudaryti elektroniniai duomenys: pagal vieną jų dalį (privatųjį raktą) kuriamas skaitmeninis parašas, o pagal kitą dalį (viešąjį raktą) tikrinamas skaitmeninis parašas.
2.4. Sertifikatas – elektroninis liudijimas, kuris sieja asmens identifikacinius duomenis su viešuoju raktu.
2.6. Sertifikato tvarkymas – tai sertifikato galiojimo nutraukimas, sustabdymas arba sustabdymo atšaukimas ir sertifikato duomenų tvarkymas (grupavimas, skelbimas, kaupimas ir saugojimas).
2.7. Sertifikavimo sistemos operatorius – Lietuvos banko struktūrinis padalinys (Lietuvos banko Atsiskaitymų centras), eksploatuojantis sertifikavimo sistemą ir atliekantis elektroninį sertifikavimą.
2.8. Lietuvos banko informacinės sistemos dalyvis – juridinis asmuo, užsienio juridinio asmens padalinys, įregistruotas Lietuvos Respublikoje, arba Lietuvos banko struktūrinis padalinys, dirbantis su bent viena Lietuvos banko informacine sistema.
2.9. Sertifikavimo sistemos dalyvis – Lietuvos banko informacinės sistemos dalyvis, šių taisyklių nustatyta tvarka registruotas sertifikavimo sistemoje ir turintis teisę gauti sertifikatus bei šiuos sertifikatus tvarkyti.
2.10. Sertifikavimo sistemos dalyvio įgaliotasis asmuo – fizinis asmuo, kurį sertifikavimo sistemos dalyvis įgalioja naudoti privatųjį raktą ir sertifikatą.
2.11. Sertifikavimo sistemos dalyvio įgaliotasis atstovas – fizinis asmuo, kurį sertifikavimo sistemos dalyvis įgalioja perimti iš sertifikavimo sistemos operatoriaus sertifikavimo sistemos dalyvio arba jo įgaliotojo asmens vardu sudarytą sertifikatą bei jų tvarkymo informaciją ir (arba) kontroliuoti sertifikatų tvarkymo prašymų pateikimą sertifikavimo sistemos operatoriui.
II. SERTIFIKAVIMO SISTEMOS PASKIRTIS
III. SERTIFIKAVIMO SISTEMOJE TVARKOMI OBJEKTAI
IV. DALYVAVIMO SERTIFIKAVIMO SISTEMOJE SĄLYGOS
5. Sertifikavimo sistemos dalyviu gali tapti Lietuvos banko informacinės sistemos, kurioje naudojamas skaitmeninis parašas, dalyvis. Tapęs sertifikavimo sistemos dalyviu, jis įgauna teisę gauti sertifikatus savo ir (arba) savo įgaliotųjų asmenų vardu bei šiuos sertifikatus tvarkyti.
6. Lietuvos banko informacinės sistemos dalyvis, norintis tapti sertifikavimo sistemos dalyviu, turi pateikti sertifikavimo sistemos operatoriui jo nustatytos formos rašytinę paraišką.
7. Sertifikavimo sistemos operatorius iš Lietuvos banko informacinės sistemos dalyvių, pareiškusių pageidavimą tapti sertifikavimo sistemos dalyviu, gali pareikalauti papildomai pateikti dokumentus ir paaiškinimus, būtinus priimti sprendimą, ar asmuo gali tapti sertifikavimo sistemos dalyviu.
8. Lietuvos bankas ne vėliau kaip per 15 darbo dienų nuo visų sertifikavimo sistemos operatoriaus pareikalautų dokumentų gavimo dienos su Lietuvos banko informacinės sistemos dalyviu, pareiškusiu pageidavimą tapti sertifikavimo sistemos dalyviu, sudaro sertifikavimo sutartį ir joje abi šalys prisiima įsipareigojimus dėl sertifikato ir šifravimo raktų poros tvarkymo ir naudojimo. Jeigu Lietuvos bankas atsisako sudaryti sutartį, sertifikavimo sistemos operatorius nedelsdamas apie tai praneša paraišką pateikusiam Lietuvos banko informacinės sistemos dalyviui ir nurodo tokio sprendimo priežastį.
9. Lietuvos banko vardu sertifikavimo sutartį su Lietuvos banko informacinės sistemos dalyviu sudaro Lietuvos banko valdybos pirmininkas arba jo įgaliotas asmuo.
10. Šalims sudarius sutartį, Lietuvos banko informacinės sistemos dalyvis tampa sertifikavimo sistemos dalyviu ir įgauna šių taisyklių 5 punkte nurodytas teises. Sertifikavimo sistemos dalyvis netenka šių teisių bent vienai iš šalių nutraukus sutartį sutartyje numatytais atvejais.
11. Sertifikatų sudarymo ir tvarkymo įkainius tvirtina Lietuvos banko valdybos pirmininkas arba jo įgaliotasis asmuo.
12. Sertifikavimo sutartyje turi būti numatyta galiojančių įkainių keitimo ir sertifikavimo sistemos dalyvių informavimo apie įkainių pakeitimą tvarka.
13. Kiekvienam sertifikavimo sistemos dalyvio statusą įgijusiam asmeniui sertifikavimo sistemos operatorius suteikia registracijos kodą, kuris susideda iš 4 skaitmenų ir yra numeruojamas eilės tvarka.
14. Šių taisyklių 8–12 punktų reikalavimai netaikomi Lietuvos banko struktūriniams padaliniams, pageidaujantiems tapti sertifikavimo sistemos dalyviais. Lietuvos banko struktūriniai padaliniai tampa sertifikavimo sistemos dalyviais, kai sertifikavimo sistemos operatorius, Lietuvos banko struktūriniam padaliniui pateikus šių taisyklių 6 ir 7 punktuose nustatytus dokumentus, priima sprendimą registruoti Lietuvos banko struktūrinį padalinį sertifikavimo sistemos dalyviu.
V. SERTIFIKAVIMO SISTEMOS VEIKIMAS
15. Sertifikato sudarymas.
15.1. Sertifikavimo sistemos dalyvis sertifikatui savo vardu gauti pateikia sertifikavimo sistemos operatoriaus nustatytos formos prašymą ir jame nurodo:
15.2. Sertifikavimo sistemos dalyvio įgaliotasis asmuo sertifikatui savo vardu gauti pateikia:
15.2.1. sertifikavimo sistemos operatoriaus nustatytos formos prašymą, kuriame jis nurodo savo asmens duomenis;
15.3. Sertifikavimo sistemos operatorius iš sertifikavimo sistemos dalyvio įgaliotojo asmens gali pareikalauti papildomai pateikti asmens dokumentus, patvirtinančius jo tapatybę.
15.4. Sertifikavimo sistemos operatorius per dvi darbo dienas nuo 15.1 arba 15.2 punkte nurodytų dokumentų gavimo dienos priima sprendimą dėl sertifikato sudarymo. Sertifikavimo sistemos operatorius gali atsisakyti sudaryti sertifikatą sertifikavimo sistemos dalyvio įgaliotajam asmeniui, jei šis nevykdo šių taisyklių 15.2 arba 15.3 punkto reikalavimų. Jei sertifikavimo sistemos operatorius atsisako sudaryti sertifikatą, jis nedelsdamas apie tai praneša sertifikavimo sistemos dalyviui.
15.5. Kiekvienam sudarytam sertifikatui tvarkyti sertifikavimo sistemos operatorius suteikia slaptąjį asmens identifikavimo kodą, kurį praneša tik sertifikavimo sistemos dalyviui. Šis slaptasis asmens identifikavimo kodas yra asmens įgaliojimų telekomunikaciniu ryšiu tvarkyti sertifikatą patvirtinimas.
15.6. Sertifikavimo sistemoje sudaromas šių taisyklių 15.1 arba 15.2 punkte nurodyto asmens sertifikatas ir jame įrašoma:
16. Šifravimo raktų poros sukūrimas.
16.1. Kiekvienam sertifikavimo sistemos dalyviui arba jo įgaliotajam asmeniui sertifikavimo sistemos operatorius sukuria unikalią sertifikavimo sistemoje šifravimo raktų porą ir įrašo ją į kompiuterinę laikmeną (diskelį arba kortelę), bet privačiojo rakto kopijos nepasilieka.
16.2. Sertifikavimo sistemos operatorius užtikrina šifravimo raktų poros privačiojo rakto slaptumą perdavimo metu asmeniui, kurio vardu sudarytas sertifikatas: nustato privačiojo rakto valdymo slaptažodį ir suteikia galimybę šiam asmeniui pačiam keisti nustatytą privačiojo rakto valdymo slaptažodį.
16.3. Šifravimo raktų porą, kurios viešasis raktas sertifikavimo sistemoje įrašomas sertifikavimo sistemos dalyvio sertifikate, galima sukurti ne sertifikavimo sistemos priemonėmis, o specialia įranga, kurios techninius parametrus sertifikavimo sistemos dalyvis raštu suderina su sertifikavimo sistemos operatoriumi.
17. Sertifikato ir šifravimo raktų poros perdavimas.
17.1. Sudarytą sertifikatą sertifikavimo sistemos operatorius įrašo į kompiuterinę laikmeną kartu su šifravimo raktų pora. Jei šifravimo raktų pora sukuriama kaip numatyta šių taisyklių 16.3 punkte, sertifikavimo sistemos operatorius sudarytą sertifikatą perduoda pagal susitarimą su sertifikavimo sistemos dalyviu kompiuterinėje laikmenoje arba elektronine forma.
17.2. Jei šifravimo raktų porą sukūrė sertifikavimo sistemos operatorius, jis perduoda laikmeną su joje įrašyta raktų pora ir sertifikatu bei užklijuotą voką su privačiojo rakto valdymo slaptažodžiu tam asmeniui, kurio vardu sudarytas sertifikatas, arba sertifikavimo sistemos dalyvio įgaliotajam atstovui. Šie asmenys, perimdami laikmenas ir vokus su slaptažodžiais, privalo pateikti asmens tapatybę liudijančius dokumentus ir pasirašyti sertifikavimo sistemos operatoriaus sertifikatų platinimo žurnale. Įgaliotojo asmens ar atstovo parašas su nurodyta data ir laiku nustato privačiojo rakto perdavimo sistemos dalyviui kontroliuoti laiką.
17.3. Asmuo, kurio vardu sudarytas sertifikatas, raštu patvirtina gavęs laikmeną su šifravimo raktų pora ir sertifikatu bei voką su privačiojo rakto valdymo slaptažodžiu. Šio asmens parašu su nurodyta data ir laiku patvirtintas raštas nustato šio asmens privačiojo rakto kontrolės įgijimo pradžią.
17.4. Slaptąjį asmens identifikavimo kodą, nustatytą šių taisyklių 15.5 punkte, sertifikavimo sistemos operatorius užklijuotame voke atiduoda sertifikavimo sistemos dalyvio įgaliotajam atstovui.
17.5. Sertifikavimo sistemos dalyvio įgaliotasis atstovas, perimdamas laikmenas ir vokus, privalo pateikti sertifikavimo sistemos operatoriui savo asmens tapatybę liudijančius dokumentus ir, jei sertifikavimo sistemos dalyvis nėra pranešęs sertifikavimo sistemos operatoriui apie suteiktus tam asmeniui įgaliojimus, – įgaliojimą.
18. Sertifikato galiojimas.
18.1. Sudarytas sertifikatas galioja nuo jame įrašyto sertifikato galiojimo pradžios laiko iki jame įrašyto sertifikato galiojimo pabaigos laiko, išskyrus atvejus, kai sertifikato galiojimas sustabdomas arba nutraukiamas anksčiau laiko. Sertifikato galiojimo laikas 1 metai, jei privatusis raktas įrašytas diskelyje, ir 2 metai, jei privatusis raktas įrašytas kortelėje. Šalių susitarimu galima nustatyti ir trumpesnį sertifikato galiojimo laiką.
18.2. Sertifikato galiojimas sustabdomas arba nutraukiamas nurodant sertifikato identifikatorių negaliojančių sertifikatų sąraše. Šis sąrašas skelbiamas ir periodiškai atnaujinamas sertifikavimo sistemoje adresu, kurį sertifikavimo sistemos dalyviams praneša sertifikavimo sistemos operatorius. Paskelbtame negaliojančių sertifikatų sąraše nurodomas laikas, kada šis negaliojančių sertifikatų sąrašas bus atnaujintas.
18.3. Negaliojančių sertifikatų sąrašas atnaujinamas sertifikavimo sistemos operatoriaus nustatytu laiku net ir tuo atveju, jei per laikotarpį nuo ankstesnio šio sąrašo atnaujinimo nebuvo pakeistas nė vieno sertifikato galiojimo statusas.
18.4. Sertifikato galiojimas sustabdomas tokiais atvejais:
18.4.1. kilus įtarimui, kad įgaliotas kontroliuoti privatųjį raktą asmuo prarado privačiojo rakto kontrolę;
18.4.2. jei sertifikavimo sistemos dalyvis pranešė sertifikavimo sistemos operatoriui, kad laikinai sustabdė įgalioto kontroliuoti privatųjį raktą asmens įgaliojimus;
18.5. Sertifikato galiojimas nutraukiamas tokiais atvejais:
18.5.1. gavus pranešimą, kad įgaliotas kontroliuoti privatųjį raktą asmuo prarado privačiojo rakto kontrolę;
18.5.2. sertifikavimo sistemos dalyviui pranešus, kad įgaliotas kontroliuoti privatųjį raktą asmuo nebeturi šių įgaliojimų;
18.5.4. jei sertifikato skaitmeninis parašas, sukurtas sertifikavimo sistemos operatoriaus, nebegali būti patikrintas;
18.5.5. jei dėl sertifikavimo sistemos sutrikimų sertifikavimo sistemos operatorius nebegali užtikrinti tolesnio sertifikato tvarkymo;
18.5.7. jei nuo sertifikato galiojimo sustabdymo dienos praėjo vienas mėnuo ir sertifikato galiojimo sustabdymas nebuvo atšauktas;
18.6. Sertifikato galiojimą sustabdo arba nutraukia sertifikavimo sistemos operatorius, jei jis:
18.6.1. gauna asmens, kurio vardu sudarytas sertifikatas, prašymą su nurodyta bent viena iš šių taisyklių 18.4 arba 18.5 punkte išvardytų priežasčių;
18.6.2. gauna sertifikavimo sistemos dalyvio prašymą sustabdyti arba nutraukti jo įgaliotojo asmens sertifikato galiojimą;
18.7. Sertifikavimo sistemos dalyvių ir jų įgaliotųjų asmenų prašymus sustabdyti sertifikato galiojimą su juose nurodyta sertifikato galiojimo sustabdymo priežastimi sertifikavimo sistemos operatorius priima telekomunikaciniu ryšiu (elektronine forma arba telefonu), jei asmuo patvirtina savo prašymą įvardydamas slaptąjį asmens identifikavimo kodą. Prašymus sustabdyti sertifikato galiojimą sertifikavimo sistemos operatoriui galima pateikti ir raštu, nurodant savo identifikacinius duomenis.
18.8. Sertifikavimo sistemos dalyvių prašymus nutraukti savo ir (arba) savo įgaliotųjų asmenų sertifikatų galiojimą su juose nurodyta sertifikato galiojimo nutraukimo priežastimi sertifikavimo sistemos operatorius priima raštu.
18.9. Sertifikavimo sistemos operatorius atšaukia sertifikato galiojimo sustabdymą, jei jis iš asmens, kurio prašymu sertifikato galiojimas buvo sustabdytas, per vieną mėnesį nuo sertifikato sustabdymo dienos gauna raštišką prašymą atšaukti sertifikato galiojimo sustabdymą ir sertifikato galiojimo sustabdymo priežastį paneigiančią informaciją.
19. Sertifikato pakeitimas.
19.1. Pasibaigus sertifikato galiojimo laikui, sertifikavimo sistemos dalyvis gali nedelsdamas gauti naują sertifikatą su nauja šifravimo raktų pora savo vardu arba savo įgaliotajam asmeniui tokia tvarka:
19.1.1. sertifikavimo sistemos operatorius ne vėliau kaip likus 15 dienų iki sertifikato galiojimo pabaigos pateikia raštu paklausimą sertifikavimo sistemos dalyviui dėl sertifikato pakeitimo;
19.1.2. sertifikavimo sistemos dalyvis likus ne mažiau kaip 10 dienų iki sertifikato galiojimo pabaigos privalo patvirtinti, kad nori pakeisti sertifikatą ir patikslina savo arba savo įgaliotojo asmens identifikacinius duomenis ir (arba) įgaliotojo asmens įgaliojimus;
19.2. Jei sertifikavimo sistemos dalyvis nevykdo šių taisyklių 19.1.2 arba 19.1.3 papunktyje nustatytų reikalavimų, sertifikavimo sistemos operatorius naują sertifikatą jam sudaro šių taisyklių 15 punkte nustatyta tvarka.
19.3. Jei sertifikato galiojimas buvo nutrauktas dėl vienos iš šių taisyklių 18.5 punkte nurodytų priežasčių, išskyrus 18.5.5 ir 18.5.6 papunkčiuose nurodytas priežastis, naujam sertifikatui gauti sertifikavimo sistemos dalyvis raštu prašo sertifikavimo sistemos operatoriaus pakeisti sertifikatą ir patikslina savo arba savo įgaliotojo asmens identifikacinius duomenis ir (arba) įgaliotojo asmens įgaliojimus.
19.4. Jei sertifikato galiojimas buvo nutrauktas dėl šių taisyklių 18.5.5 papunktyje nurodytos priežasties, sertifikavimo sistemos operatorius nedelsdamas sukuria naują šifravimo raktų porą, sudaro naują sertifikatą ir perduoda juos šių taisyklių 17 punkte nustatyta tvarka.
19.5. Jei sertifikato galiojimas sustabdytas dėl šių taisyklių 18.4.1 papunktyje nurodytos priežasties, tai:
19.5.1. sertifikavimo sistemos dalyvis telefonu prašo sertifikavimo sistemos operatoriaus pakeisti sertifikatą;
19.5.2. sertifikavimo sistemos operatorius nedelsdamas sukuria naują šifravimo raktų porą, sudaro naują sertifikatą, kurio galiojimo pabaigą nustato ne vėlesnę nei buvusią nurodytą keičiamame sertifikate;
20. Sertifikatų duomenų tvarkymas.
20.1. Sertifikavimo sistemoje sudaryto sertifikato duomenys tvarkomi sertifikavimo sistemoje visą sertifikato galiojimo laikotarpį.
20.2. Pasibaigus sertifikato galiojimui, sertifikato duomenys kaupiami ir saugomi sertifikavimo sistemos archyve sertifikavimo sistemos operatoriaus nustatytą laiką.
21. Sertifikavimo sistemos darbo laikas.
21.2. Lietuvos banko informacinių sistemų dalyvių paraiškos registruotis sertifikavimo sistemoje priimamos Lietuvos banko darbo laiku.
21.3. Sertifikavimo sistemos dalyvių arba jų įgaliotųjų asmenų prašymai gauti sertifikatą ir prašymai raštu nutraukti, sustabdyti sertifikato galiojimą arba atšaukti sertifikato galiojimo sustabdymą bei prašymai telefonu sustabdyti sertifikato galiojimą priimami Lietuvos banko darbo laiku.
VI. SERTIFIKAVIMO SISTEMOS DALYVIŲ TEISĖS IR PAREIGOS
22. Sertifikavimo sistemos dalyvis turi teisę:
22.1. pateikti sertifikavimo sistemos operatoriui užklausas apie sertifikato naudojimo tvarką, taikymo sritį bei apribojimus;
23. Sertifikavimo sistemos dalyvis privalo:
23.2. paskirti asmenį, atsakingą už prašymų nutraukti, sustabdyti sertifikatų galiojimą arba atšaukti galiojimo sustabdymą pateikimo sertifikavimo sistemos operatoriui kontrolę;
23.3. patvirtinti sertifikavimo sistemos operatoriui savo ir savo įgaliotųjų asmenų identifikacinių duomenų teisingumą bei nedelsiant pranešti sertifikavimo sistemos operatoriui apie šių duomenų pasikeitimą;
23.4. nedelsdamas pranešti sertifikavimo sistemos operatoriui apie savo įgaliotojo asmens kontroliuojamo privačiojo rakto neteisėtą atskleidimą, naudojimą ar praradimą arba asmens įgaliojimų kontroliuoti privatųjį raktą pasikeitimą;
23.5. įpareigoti savo įgaliotąjį asmenį, kurio vardu sudarytas sertifikatas, nedelsiant pranešti sertifikavimo sistemos operatoriui apie privačiojo rakto kontrolės praradimą;
23.6. nustatyti procedūras, užtikrinančias privačiojo rakto naudojimo kontrolę, bei nustatančias įgaliotų asmenų, valdančių slaptąjį asmens identifikavimo kodą ir (arba) privačiojo rakto valdymo slaptažodį, įsipareigojimus ir atsakomybę;
VII. SERTIFIKAVIMO SISTEMOS DUOMENŲ APSAUGOS REIKALAVIMAI
24. Sertifikavimo sistemos duomenų apsauga organizuojama vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos banko informacinių technologijų apsaugos koncepcija bei kitais teisės aktais.
VIII. SERTIFIKAVIMO SISTEMOS VEIKIMAS YPATINGOSIOMIS SĄLYGOMIS
26. Ypatingosios sąlygos susidaro, kai dėl rizikos veiksnių sutrinka sertifikavimo sistemos veikla ir sertifikavimo sistemos dalyviai nebegali įprastu būdu naudotis sertifikavimo sistema. Ypatingosios sąlygos neapima nenugalimos jėgos (force majeure) aplinkybių.
27. Sertifikavimo sistemos veiklos sutrikimas, keičiantis sertifikavimo sistemos dalyvių aptarnavimo eigą, gali būti bent vienas iš šių išvardytų praradimų:
28. Praradus sertifikavimo sistemos prieinamumą, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:
28.1. sertifikavimo sistemos prieigos tinklapyje, jei jo prieinamumas nėra prarastas, paskelbia visiems sertifikavimo sistemos dalyviams apie pasikeitusius dalyvių užklausų ir (arba) prašymų pateikimo adresus ir telefonų numerius;
28.2. telefonu arba elektroniniu paštu praneša sertifikavimo sistemos dalyviams apie pasikeitusius dalyvių užklausų ir (arba) prašymų pateikimo adresus ir telefonų numerius;
28.3. jei sertifikavimo sistemos prieinamumas neatkuriamas iki sistemos operatoriaus nustatyto negaliojančių sertifikatų sąrašo atnaujinimo laiko, sertifikavimo sistemos operatorius atnaujintą negaliojančių sertifikatų sąrašą perduoda visiems sertifikavimo sistemos dalyviams elektroniniu paštu arba kompiuterinėje laikmenoje;
29. Praradus sertifikavimo sistemos konfidencialumą, kai atskleidžiamas sertifikavimo sistemoje tvarkomas slaptasis asmens identifikavimo kodas, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:
29.1. praneša apie tai sertifikavimo sistemos dalyviui, kurio prašymu arba įgaliotojo asmens prašymu sudarytas sertifikatas su slaptuoju asmens identifikavimo kodu, tapusiu atskleistu;
30. Praradus sertifikavimo sistemos konfidencialumą, kai prarandamas sertifikavimo sistemos operatoriaus privačiojo rakto konfidencialumas, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:
31. Praradus sertifikavimo sistemos vientisumą, sertifikavimo sistemos operatorius atlieka šiuos veiksmus:
31.1. nutraukia tų sertifikatų galiojimą, kurie buvo sudaryti jau praradus sistemos vientisumą, ir praneša apie tai tiems sertifikavimo sistemos dalyviams, kurių sertifikatų galiojimas nutraukiamas;
31.2. atkuria informaciją iš atsarginių kopijų, padarytų dar nepraradus sistemos vientisumo, ir pakartoja visas sertifikavimo sistemos operacijas, atliktas laikotarpiu nuo tos datos, kurią atitinka atkurta informacija, iki realaus laiko datos, ir perduoda naujus asmenų sertifikatus šių taisyklių 17 punkte nustatyta tvarka.
______________