Saeima ir pieņēmusi

un Valsts prezidents izsludina šādu likumu:

Elektronisko dokumentu likums

 

I nodaļa. Vispārīgie noteikumi

1.pants. Likumā lietotie termini

Likumā ir lietoti šādi termini:

1) droši elektroniskā paraksta radīšanas līdzekļi — programmatūra, aparatūra un elektroniskā paraksta radīšanas dati, kas atbilst visām šādām prasībām:

a) elektroniskā paraksta radīšanas dati ir radīti tikai vienreiz, un ir nodrošināta to slepenība,

b) elektroniskā paraksta radīšanas datus nevar atvasināt, un, izmantojot tehnoloģijas, elektroniskais paraksts ir nodrošināts pret viltošanu,

c) elektroniskā paraksta radīšanas dati ir droši aizsargāti pret to, ka trešās personas varētu tos nelikumīgi izmantot,

d) droši elektroniskā paraksta radīšanas līdzekļi nemaina parakstāmo elektronisko dokumentu un neliedz iepazīties ar šo dokumentu pirms tā parakstīšanas;

2) drošs elektroniskais paraksts — elektroniskais paraksts, kas atbilst visām šādām prasībām:

a) tas ir piesaistīts vienīgi parakstītājam,

b) tas nodrošina parakstītāja personas identifikāciju,

c) tas ir radīts ar drošiem elektroniskā paraksta radīšanas līdzekļiem, kurus var kontrolēt tikai parakstītājs,

d) tas ir saistīts ar parakstīto elektronisko dokumentu tā, lai vēlākas izmaiņas šajā dokumentā būtu pamanāmas,

e) tas ir apliecināts ar kvalificētu sertifikātu;

3) elektroniskais dokuments — jebkuri elektroniski radīti, uzglabāti, nosūtīti vai saņemti dati, kas nodrošina iespēju tos izmantot kādas darbības veikšanai, tiesību īstenošanai un aizsardzībai;

4) elektroniskais paraksts — elektroniski dati, kas pievienoti elektroniskajam dokumentam vai loģiski saistīti ar šo dokumentu, nodrošina elektroniskā dokumenta autentiskumu un apstiprina parakstītāja identitāti;

5) elektroniskā paraksta pārbaudes dati — dati, kurus izmanto, lai pārbaudītu elektronisko parakstu;

6) elektroniskā paraksta radīšanas dati — tikai vienreiz radīti dati, kurus parakstītājs izmanto, lai radītu elektronisko parakstu;

7) kvalificēts sertifikāts — sertifikāts, kurš ietver šajā likumā noteikto informāciju un kuru izsniedzis uzticams sertifikācijas pakalpojumu sniedzējs;

8) laika zīmogs — elektroniski parakstīts apstiprinājums tam, ka elektroniskais dokuments ir noteiktā datumā un laikā iezīmēts pie sertifikācijas pakalpojumu sniedzēja;

9) parakstītājs — persona, kurai ir elektroniskā paraksta radīšanas līdzekļi un kura darbojas vai nu savā vārdā, vai tās fiziskās vai juridiskās personas vai iestādes vārdā, kuru tā pārstāv;

10) sertifikācijas pakalpojumi — sertifikātu izsniegšana, anulēšana, sertifikātu darbības apturēšana un atjaunošana, sertifikātu reģistrēšana, elektroniskā paraksta pārbaudes datu reģistra uzturēšana, elektroniskā dokumenta iezīmēšana ar laika zīmogu, kā arī ar elektroniskajiem parakstiem saistītu konsultāciju sniegšana;

11) sertifikāts — elektronisks apliecinājums, kas saista elektroniskā paraksta pārbaudes datus ar parakstītāju un kalpo parakstītāja identitātes noteikšanai.

 

2.pants. Likuma darbība

(1) Šis likums nosaka elektroniskā dokumenta un elektroniskā paraksta tiesisko statusu.

(2) Šā likuma noteikumi nav piemērojami, ja elektroniskā dokumenta iezīmēšanu ar laika zīmogu veic fiziskā vai juridiskā persona, kas nav sertifikācijas pakalpojumu sniedzējs.

 

II nodaļa. Elektroniskais dokuments un tā atvasinājumi

3.pants. Elektroniskais dokuments

(1) Prasība pēc dokumenta rakstveida formas attiecībā uz elektronisko dokumentu ir izpildīta, ja elektroniskajam dokumentam ir elektroniskais paraksts un elektroniskais dokuments atbilst citām normatīvajos aktos noteiktajām prasībām.

(2) Elektroniskais dokuments uzskatāms par pašrocīgi parakstītu, ja tam ir drošs elektroniskais paraksts.

(3) Ja normatīvie akti paredz, ka dokumentam papildus citiem rekvizītiem nepieciešams arī zīmoga nospiedums, šī prasība attiecībā uz elektronisko dokumentu ir izpildīta, ja elektroniskajam dokumentam ir drošs elektroniskais paraksts un laika zīmogs.

(4) Elektroniskais paraksts ir tiesisks pierādījums, un elektroniskā dokumenta kā pierādījuma iesniegšana kompetentām iestādēm nav ierobežojama, pamatojoties tikai uz to, ka:

1) dokuments ir elektroniskā formā;

2) tam nav droša elektroniskā paraksta.

(5) Elektronisko dokumentu apritē starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām elektroniskais dokuments uzskatāms par parakstītu, ja tam ir drošs elektroniskais paraksts un laika zīmogs.

(6) Šā likuma noteikumi nav piemērojami:

1) līgumiem, ar kuriem tiek radītas vai nodotas tiesības uz nekustamo īpašumu, izņemot nomas tiesības;

2) līgumiem, kuri saskaņā ar likumu nav spēkā, ja tie nav apliecināti likumā noteiktajā kārtībā;

3) galvojuma līgumiem, ja galvojumu piešķir, un ķīlas nodrošinājumiem, ja tos sniedz personas, kuras darbojas nolūkos, kas nav saistīti ar šo personu arodu, uzņēmējdarbību vai profesiju;

4) darījumiem ģimenes tiesību un mantojuma tiesību jomā.

 

4.pants. Elektroniskā dokumenta oriģināls

(1) Ja normatīvie akti nosaka prasību glabāt vai uzrādīt dokumenta oriģinālu, šī prasība attiecībā uz elektronisko dokumentu ir izpildīta, ja elektroniskais dokuments atbilst šā likuma 3.panta otrās un trešās daļas prasībām.

(2) Šā panta pirmā daļa attiecas uz pienākuma formā izteiktu prasību vai gadījumu, kad normatīvie akti paredz noteiktas juridiskas sekas par dokumenta neuzglabāšanu vai dokumenta oriģināla neuzrādīšanu.

 

5.pants. Elektroniskā dokumenta atvasinājumi

(1) Elektroniskā dokumenta kopijai, norakstam vai izrakstam papīra formā ir tāds pats juridiskais spēks kā oriģinālam, ja kopijas, noraksta vai izraksta pareizība apliecināta saskaņā ar normatīvo aktu prasībām un ja papīra kopijas, noraksta vai izraksta izsniedzējs pēc pieprasījuma var uzrādīt dokumenta oriģinālu elektroniskā formā un tas atbilst šā likuma prasībām.

(2) Papīra dokumenta elektroniskajai kopijai, norakstam vai izrakstam ir tāds pats juridiskais spēks kā oriģinālam, ja persona, kurai saskaņā ar normatīvo aktu prasībām ir tiesības apliecināt dokumentu oriģinālu kopijas, norakstus vai izrakstus, ir apliecinājusi tā pareizību ar drošu elektronisko parakstu un laika zīmogu un tas atbilst normatīvo aktu prasībām.

(3) Papīra dokumenta dublikātam elektroniskā formā ir tāds pats juridiskais spēks kā oriģinālam, ja dublikāts izdots un noformēts atbilstoši šā likuma un citu normatīvo aktu prasībām.

(4) Veidot elektroniskā dokumenta atvasinājumus papīra formā var tikai no tādiem elektroniskajiem dokumentiem, kurus ir iespējams uzrādīt lasāmā vai grafiskā veidā.

 

III nodaļa. Elektronisko dokumentu aprites un glabāšanas noteikumi

6.pants. Elektronisko dokumentu aprites un glabāšanas vispārīgie noteikumi

(1) Ja normatīvie akti nosaka prasības atsevišķa veida papīra dokumenta izstrādāšanai, noformēšanai un glabāšanai, šie paši noteikumi attiecināmi arī uz elektroniskajiem dokumentiem.

(2) Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un aprites kārtību valsts un pašvaldību iestādēs un kārtību, kādā notiek elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām, reglamentē Ministru kabineta noteikumi.

(3) Valsts arhīvu ģenerāldirekcija ir atbildīga par elektronisko dokumentu izvērtēšanu un atlasi ilgstošai un pastāvīgai glabāšanai, tā arī uzrauga, lai valsts un pašvaldību iestāžu arhīvos tiktu nodrošināta elektronisko dokumentu saglabāšana un pieejamība.

(4) Valsts un pašvaldību iestādes izstrādā elektronisko dokumentu iekšējās aprites instrukcijas, kuras atbilst šim likumam un šā panta otrajā daļā minētajiem Ministru kabineta noteikumiem, kā arī iestādes darba specifikai un nodrošina fiziskajām un juridiskajām personām iespēju iesniegt valsts un pašvaldību iestādēm un saņemt no tām dokumentus, to kopijas, norakstus, izrakstus un dublikātus elektroniskā vai citā formā pēc personas izvēles.

(5) Elektronisko dokumentu izvērtēšanas veidu un termiņu, kādā tie nododami valsts arhīvam glabāšanā, reglamentē Ministru kabineta noteikumi.

 

7.pants. Elektronisko dokumentu glabāšanas speciālie noteikumi

(1) Ja normatīvie akti paredz, ka noteikti dokumenti, ieraksti vai dati ir jāglabā, šī prasība attiecībā uz elektronisko dokumentu ir izpildīta, ja:

1) dati, ko tas ietver, ir pieejami izmantošanai;

2) elektroniskais dokuments ir saglabāts tādā formā, kādā tas sākotnēji radīts, nosūtīts vai saņemts, vai tādā formā, kurā ir redzami sākotnēji radītie, nosūtītie vai saņemtie dati;

3) saglabātie dati ļauj noteikt elektroniskā dokumenta izcelsmi vai galamērķi, nosūtīšanas vai saņemšanas laiku.

(2) Šā panta pirmās daļas 3.punkta noteikumi neattiecas uz datiem, kas automātiski tiek radīti elektroniskā dokumenta saņemšanas vai nosūtīšanas procesā.

(3) Persona var izpildīt šā panta pirmās daļas prasības, izmantojot citas personas pakalpojumus, ja tiek ievēroti šā likuma noteikumi.

 

IV nodaļa. Sertifikācijas pakalpojumu sniedzējs un uzticams sertifikācijas pakalpojumu sniedzējs

8.pants. Sertifikācijas pakalpojumu sniedzējs

(1) Sertifikācijas pakalpojumu sniedzējs ir fiziskā vai juridiskā persona, kas sniedz sertifikācijas pakalpojumus bez speciālas atļaujas saņemšanas.

(2) Sertifikācijas pakalpojumu sniedzēja akreditācija ir brīvprātīga.

(3) Sertifikācijas pakalpojumu sniedzējs uzskatāms par uzticamu, ja tas atbilst visām šā likuma 9.panta prasībām.

 

9.pants. Uzticams sertifikācijas pakalpojumu sniedzējs

Par uzticamu sertifikācijas pakalpojumu sniedzēju uzskatāma fiziskā vai juridiskā persona, kas atbilst visām šādām prasībām:

1) izmanto uzticamu personālu, kam ir sertifikācijas pakalpojumu sniegšanai nepieciešamās speciālās zināšanas, pieredze, kvalifikācija, kas ir iepazīstināts ar attiecīgajiem sertifikācijas pakalpojumu sniegšanas drošības noteikumiem un nav sodīts par tīšu noziedzīgu nodarījumu izdarīšanu;

2) izmanto uzticamas un drošas informācijas sistēmas un produktus, kuri ir pienācīgi aizsargāti pret neatļautu piekļūšanu un izmaiņām;

3) uztur pietiekamus finansiālos resursus, lai izpildītu šā likuma un uz tā pamata izdoto normatīvo aktu prasības, un apdrošina savu civiltiesisko atbildību, lai varētu atlīdzināt ļaunā nolūkā vai aiz neuzmanības personām nodarītos zaudējumus;

4) ir akreditēta Datu valsts inspekcijā (turpmāk arī — uzraudzības iestāde) šajā likumā noteiktajā kārtībā;

5) nodrošina elektroniskā paraksta pārbaudes datu reģistra nepārtrauktu pieejamību tiešsaistes režīmā;

6) nodrošina tūlītēju kvalificēta sertifikāta anulēšanas, tā darbības apturēšanas un atjaunošanas iespēju šajā likumā noteiktajos gadījumos;

7) nodrošina, lai jebkurā brīdī varētu konstatēt kvalificēta sertifikāta izsniegšanas, anulēšanas, tā darbības apturēšanas un atjaunošanas datumu un laiku;

8) izmanto drošas sistēmas kvalificētu sertifikātu glabāšanai pārbaudāmā formā un nodrošina, ka:

a) tikai uzticama sertifikācijas pakalpojumu sniedzēja pilnvarotas personas var izdarīt ierakstus vai to izmaiņas,

b) ir iespējams pārbaudīt un konstatēt izmaiņas informācijā,

c) izsniegtie kvalificētie sertifikāti nav publiski pieejami, izņemot gadījumu, kad saņemta parakstītāja rakstveida piekrišana,

d) jebkādas tehniskas izmaiņas, kas skar drošības prasības, ir redzamas sistēmas administratoram,

e) tiek izmantota tāda tehnoloģija, lai, lietojot elektroniskā paraksta radīšanas datus, tie nekad netiktu kopēti;

9) iezīmējot elektronisko dokumentu ar laika zīmogu, nodrošina iespēju noteikt neapšaubāmu saņemtā elektroniskā dokumenta datumu un laiku;

10) nodrošina, lai laika zīmogs nemaina parakstīto elektronisko dokumentu.

 

10.pants. Uzticama sertifikācijas pakalpojumu sniedzēja akreditācija

Lai saņemtu akreditāciju, uzraudzības iestādei iesniedzami šādi dokumenti:

1) rakstveida pieteikums;

2) sertifikācijas pakalpojumu sniegšanas noteikumi;

3) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības apraksts;

4) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības pārbaudes atzinums;

5) dokuments, kas apliecina šā likuma 9.panta 3.punkta prasību izpildi.

 

11.pants. Sertifikācijas pakalpojumu sniegšanas noteikumi

(1) Sertifikācijas pakalpojumu sniegšanas noteikumos iekļauj:

1) uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas numuru vai vārdu, uzvārdu, personas kodu, adresi tālruni un elektroniskā pasta adresi;

2) informāciju par sertifikācijas pakalpojumu sniegšanai izmantotajām informācijas sistēmām, iekārtām, tehnoloģijām, datorprogrammām un to lietošanas tiesības apliecinošajiem dokumentiem;

3) uzticama sertifikācijas pakalpojumu sniedzēja un parakstītāja līguma paraugu;

4) informāciju par kvalificēta sertifikāta izsniegšanas procedūru un tās drošību;

5) informāciju par dažādām parakstītāja iespējām ierobežot droša elektroniskā paraksta lietošanu;

6) informāciju par kvalificēta sertifikāta anulēšanas, tā darbības apturēšanas un atjaunošanas procedūrām;

7) informāciju par tehniskām un tehnoloģiskām iespējām, ko sertifikācijas pakalpojumu sniedzējs piedāvā, lai aizsargātu drošus elektroniskā paraksta radīšanas līdzekļus, elektroniskā paraksta pārbaudes datus un kvalificētu sertifikātu pret nelikumīgu lietošanu;

8) informāciju par to, kā nepārtrauktā tiešsaistes režīmā tiks nodrošināta brīva pieeja elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un atjaunoto sertifikātu reģistriem;

9) informāciju par elektroniskā dokumenta iezīmēšanu ar laika zīmogu un šīs procedūras drošību;

10) informāciju par to, kā nepārtrauktā tiešsaistes režīmā tiks nodrošināta brīva pieeja laika zīmoga reģistram.

(2) Ja mainās sertifikācijas pakalpojumu sniegšanas noteikumos iekļautā informācija, uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties iesniedz uzraudzības iestādei grozījumus sertifikācijas pakalpojumu sniegšanas noteikumos.

 

12.pants. Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts

(1) Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādāmo informāciju nosaka Ministru kabinets.

(2) Ja mainās sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstā norādītā informācija, uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties iesniedz uzraudzības iestādei grozījumus informācijas sistēmu, iekārtu un procedūru drošības aprakstā.

 

13.pants. Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaude

(1) Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošību pārbauda un atzinumu par to sniedz eksperts, kas iekļauts uzraudzības iestādes apstiprinātajā sarakstā.

(2) Uzraudzības iestādes apstiprinātajā sarakstā iekļauj personu, kura atbilst visām šādām prasībām:

1) tai ir tehniskas iespējas noteikt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības atbilstību normatīvo aktu prasībām;

2) tā ir juridiski un finansiāli neatkarīga no uzticamiem sertifikācijas pakalpojumu sniedzējiem un uzraudzības iestādes;

3) tai vai tās nodarbinātajam personālam ir nepieciešamās zināšanas;

4) tā nenodarbojas ar sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un citu informācijas tehnoloģiju ražošanu un piegādi.

(3) Sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaudes kārtību un termiņus nosaka Ministru kabinets.

 

14.pants. Civiltiesiskās atbildības apdrošināšana

(1) Ar uzticama sertifikācijas pakalpojumu sniedzēja darbību saistītais iespējamā zaudējuma risks ir obligāti apdrošināms.

(2) Uzticama sertifikācijas pakalpojumu sniedzēja darbības riska apdrošināšana nodrošina prasījumus, kas var rasties sakarā ar viņa darbību.

(3) Uzticamam sertifikācijas pakalpojumu sniedzējam apdrošināšanas līgums jānoslēdz pirms akreditācijas saņemšanas, un apdrošināšanas līgums uzturams spēkā visā sertifikācijas pakalpojumu sniegšanas laikā.

(4) Ja uzticama sertifikācijas pakalpojumu sniedzēja darbības vai bezdarbības rezultātā ir nodarīts zaudējums, apdrošināšanas sabiedrība, pamatojoties uz apdrošināšanas līgumu, šo zaudējumu sedz no uzticama sertifikācijas pakalpojumu sniedzēja apdrošināšanas atlīdzības.

(5) Minimālo apdrošināšanas summu un apdrošināšanas atlīdzības aprēķināšanas kārtību nosaka Ministru kabinets.

 

15.pants. Fizisko personu datu aizsardzība

(1) Sertifikācijas pakalpojumu sniedzējs drīkst iegūt fiziskās personas datus tikai tieši no parakstītāja vai no trešās personas, ja parakstītājs tam piekritis.

(2) Sertifikācijas pakalpojumu sniedzējs drīkst apstrādāt fiziskās personas datus tikai ar mērķi izsniegt un uzturēt sertifikātu.

(3) Sertifikācijas pakalpojumu sniedzējs bez parakstītāja piekrišanas nedrīkst apstrādāt fiziskās personas datus citiem mērķiem.

 

V nodaļa. Kvalificēts sertifikāts

16.pants. Kvalificētā sertifikātā iekļaujamā informācija

(1) Kvalificētā sertifikātā iekļauj šādu informāciju:

1) norādi, ka tas ir kvalificēts sertifikāts;

2) uzticama sertifikācijas pakalpojumu sniedzēja firmu, reģistrācijas numuru, dibināšanas valsti vai vārdu, uzvārdu un personas kodu;

3) parakstītāja vārdu un uzvārdu vai pseidonīmu, norādot, ka tas ir pseidonīms;

4) parakstītāja personas kodu;

5) kvalificēta sertifikāta derīguma termiņu;

6) uzticama sertifikācijas pakalpojumu sniedzēja piešķirtu sertifikāta kārtas numuru;

7) elektroniskā paraksta pārbaudes datus, kuri atbilst parakstītāja kontrolē esošajiem elektroniskā paraksta radīšanas datiem.

(2) Papildus šā panta pirmajā daļā minētajai informācijai kvalificētā sertifikātā var iekļaut arī šādu informāciju:

1) kvalificēta sertifikāta darbības jomu vai citus sertifikāta darbības ierobežojumus;

2) specifisku uz parakstītāju attiecināmu juridisku faktu (ja tāds vajadzīgs) atkarībā no mērķa, kādam kvalificēts sertifikāts paredzēts;

3) summas ierobežojumus darījumiem, kuru veikšanai var izmantot kvalificētu sertifikātu;

4) parakstītāja personas identifikācijas numuru.

(3) Kvalificētu sertifikātu paraksta ar uzticama sertifikācijas pakalpojumu sniedzēja drošu elektronisko parakstu.

 

17.pants. Kvalificēta sertifikāta izsniegšana

(1) Lai saņemtu kvalificētu sertifikātu, iesniedzams parakstītāja rakstveida pieteikums.

(2) Pirms kvalificēta sertifikāta izsniegšanas uzticams sertifikācijas pakalpojumu sniedzējs parakstītāja klātbūtnē pārliecinās par parakstītāja identitāti, pamatojoties uz parakstītāja uzrādītu personu apliecinošu dokumentu.

(3) Uzticams sertifikācijas pakalpojumu sniedzējs pēc parakstītāja rakstveida pieprasījuma kvalificētā sertifikātā iekļauj informāciju par parakstītāja pilnvarām vai citu nozīmīgu informāciju, kas minēta šā likuma 16.panta otrajā daļā.

(4) Uzticams sertifikācijas pakalpojumu sniedzējs pēc parakstītāja rakstveida pieprasījuma kvalificētā sertifikātā parakstītāja vārda un uzvārda vietā var ierakstīt pseidonīmu, par to attiecīgi norādot sertifikātā.

(5) Kvalificētu sertifikātu parakstītājam izsniedz uzticams sertifikācijas pakalpojumu sniedzējs.

(6) Parakstītājam var izsniegt vairākus kvalificētus sertifikātus.

(7) Uzticams sertifikācijas pakalpojumu sniedzējs, saglabājot šajā likumā noteikto atbildību, uz līguma pamata var uzticēt citai personai veikt šā panta otrajā, trešajā un ceturtajā daļā noteiktās darbības, ja tam rakstveida piekrišanu devusi uzraudzības iestāde.

 

18.pants. Kvalificēta sertifikāta anulēšana, tā darbības apturēšana un atjaunošana

(1) Kvalificēta sertifikāta anulēšana ir šā sertifikāta atzīšana par nederīgu. Anulēta kvalificēta sertifikāta darbība nav atjaunojama.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs kvalificētu sertifikātu nekavējoties anulē šādos gadījumos:

1) parakstītājs pieprasa anulēt sertifikātu;

2) uzticams sertifikācijas pakalpojumu sniedzējs saņem oficiālu informāciju par parakstītāja nāvi vai mainās cita sertifikātā iekļautā informācija;

3) parakstītājs ir sniedzis uzticamam sertifikācijas pakalpojumu sniedzējam nepatiesas vai maldinošas ziņas, lai saņemtu kvalificētu sertifikātu;

4) izpildot tiesas nolēmumu par kvalificēta sertifikāta anulēšanu.

(3) Kvalificēta sertifikāta darbības apturēšana ir šā sertifikāta atzīšana par nederīgu uz laiku. Apturēta kvalificēta sertifikāta darbību var atjaunot.

(4) Kvalificēta sertifikāta darbības atjaunošana ir tāda kvalificēta sertifikāta atzīšana par derīgu, kura darbība bijusi apturēta.

(5) Kvalificēta sertifikāta darbību aptur un atjauno uzticams sertifikācijas pakalpojumu sniedzējs, izpildot tiesas nolēmumu vai parakstītāja rakstveida pieprasījumu.

(6) Kvalificētu sertifikātu nevar anulēt un tā darbību nevar apturēt vai atjaunot ar atpakaļejošu datumu.

(7) Drošs elektroniskais paraksts nav derīgs no kvalificēta sertifikāta anulēšanas vai tā darbības apturēšanas brīža.

(8) Parakstītāja nāves gadījumā drošs elektroniskais paraksts nav derīgs no parakstītāja nāves brīža.

(9) Ja uzticams sertifikācijas pakalpojumu sniedzējs bez tiesiska pamata, ar ļaunu nolūku vai aiz neuzmanības anulē kvalificētu sertifikātu, aptur vai atjauno tā darbību, uzticams sertifikācijas pakalpojumu sniedzējs atlīdzina personām nodarītos zaudējumus, kas radušies, nepamatoti anulējot kvalificētu sertifikātu, apturot vai atjaunojot tā darbību.

 

VI nodaļa. Uzticamu sertifikācijas pakalpojumu sniedzēju uzraudzība

19.pants. Uzticamu sertifikācijas pakalpojumu sniedzēju uzraudzības iestāde

(1) Datu valsts inspekcija ir uzticamu sertifikācijas pakalpojumu sniedzēju uzraudzības iestāde.

(2) Uzraudzības iestāde regulāri uzrauga uzticamu sertifikācijas pakalpojumu sniedzēju darbības atbilstību šā likuma un citu normatīvo aktu prasībām.

 

20.pants. Uzraudzības iestādes pienākumi

(1) Uzraudzības iestādei ir šādi pienākumi:

1) akreditēt sertifikācijas pakalpojumu sniedzējus atbilstoši brīvprātīgas akreditācijas principam;

2) pārbaudīt, vai uzticami sertifikācijas pakalpojumu sniedzēji ievēro sertifikācijas pakalpojumu sniegšanas noteikumus;

3) uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju informācijas sistēmu un procedūru drošība atbilst šā likuma, citu normatīvo aktu prasībām un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam;

4) uzraudzīt, lai uzticamu sertifikācijas pakalpojumu sniedzēju izsniegto, anulēto, apturēto un atjaunoto kvalificēto sertifikātu elektroniskā paraksta pārbaudes datu un laika zīmoga reģistri būtu pieejami nepārtrauktā tiešsaistes režīmā;

5) nodrošināt, lai Latvijā akreditētu uzticamu sertifikācijas pakalpojumu sniedzēju reģistrs, kurā iekļaujama arī informācija par citu valstu sertifikācijas pakalpojumu sniedzējiem, kuru izsniegtos kvalificētos sertifikātus garantē Latvijas Republikā akreditēts uzticams sertifikācijas pakalpojumu sniedzējs, būtu brīvi pieejams nepārtrauktā tiešsaistes režīmā.

(2) Uzraudzības iestāde uztur nepārtrauktā tiešsaistes režīmā brīvi pieejamu uzticamu sertifikācijas pakalpojumu sniedzēju reģistru, kurā ir pieejama šāda informācija:

1) uzticama sertifikācijas pakalpojumu sniedzēja firma vai vārds un uzvārds;

2) uzticama sertifikācijas pakalpojumu sniedzēja adrese, tālrunis, elektroniskā pasta adrese;

3) sertifikācijas pakalpojumu sniegšanas noteikumi;

4) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības apraksts;

5) sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības pārbaudes atzinums;

6) akreditācijas datums;

7) informācija par uzraudzības iestādes aizrādījumiem, brīdinājumiem vai akreditācijas anulēšanu.

(3) Ja iesniegtie dokumenti un sertifikācijas pakalpojumu sniedzējs atbilst šā likuma un citu normatīvo aktu prasībām, uzraudzības iestāde 10 dienu laikā no šā likuma 10.pantā minēto dokumentu saņemšanas dienas izsniedz sertifikācijas pakalpojumu sniedzējam akreditācijas apliecību un iekļauj šā panta otrajā daļā minēto informāciju uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

(4) Ja iesniegtie dokumenti vai sertifikācijas pakalpojumu sniedzējs neatbilst šā likuma vai citu normatīvo aktu prasībām, uzraudzības iestāde 10 dienu laikā no šā likuma 10.pantā minēto dokumentu saņemšanas dienas rakstveidā izsniedz akreditācijas atteikumu.

 

21.pants. Uzraudzības pasākumi

(1) Uzraudzības iestādei ir tiesības dot norādījumus uzticamam sertifikācijas pakalpojumu sniedzējam, lai novērstu neatbilstību šim likumam, citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam.

(2) Neatbilstības novēršanas termiņu nosaka uzraudzības iestāde.

(3) Ja uzraudzības iestādes norādījumi tās noteiktajā termiņā nav izpildīti, uzraudzības iestāde brīdina uzticamu sertifikācijas pakalpojumu sniedzēju par iespējamo akreditācijas anulēšanu.

(4) Ja 10 dienu laikā pēc uzraudzības iestādes brīdinājuma par akreditācijas anulēšanu uzraudzības iestādes norādījumi nav izpildīti, uzticama sertifikācijas pakalpojumu sniedzēja akreditācija nekavējoties anulējama un informācija par akreditācijas anulēšanu iekļaujama uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

(5) Pēc uzticama sertifikācijas pakalpojumu sniedzēja akreditācijas anulēšanas piemērojami šā likuma 22.panta otrās, trešās, ceturtās un piektās daļas noteikumi.

(6) Veicot uzraudzību, uzraudzības iestādes amatpersona uzrāda dienesta apliecību. Minētajai personai ir šādas tiesības:

1) brīvi apmeklēt jebkuras neapdzīvojamās telpas, kurās atrodas uzticama sertifikācijas pakalpojumu sniedzēja informācijas sistēmas un iekārtas, un uzticama sertifikācijas pakalpojumu sniedzēja klātbūtnē veikt nepieciešamo pārbaudi vai citus pasākumus, lai noteiktu sertifikācijas pakalpojumu sniegšanas procesa atbilstību šim likumam, citiem normatīvajiem aktiem, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstam;

2) pieprasīt rakstveida vai mutvārdu paskaidrojumu no uzticama sertifikācijas pakalpojumu sniedzēja pārstāvjiem un darbiniekiem;

3) iepazīties ar dokumentiem un citu informāciju, kas attiecas uz sertifikācijas pakalpojumu sniegšanu;

4) pieprasīt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru pārbaudi un noteikt neatkarīgu ekspertīzi pārbaudāmo jautājumu izpētei.

(7) Uzraudzības iestādei ir tiesības vērsties tiesā ar prasību izbeigt uzticama sertifikācijas pakalpojumu sniedzēja darbību, ja attiecīgais uzticamais sertifikācijas pakalpojumu sniedzējs pārkāpj šo likumu vai citus normatīvos aktus.

(8) Uzraudzības iestādes lēmumus var pārsūdzēt tiesā.

 

22.pants. Uzticama sertifikācijas pakalpojumu sniedzēja darbības izbeigšana, pasludināšana par maksātnespējīgu un pakalpojumu sniegšanas apturēšana

(1) Uzticams sertifikācijas pakalpojumu sniedzējs nekavējoties rakstveidā informē uzraudzības iestādi un parakstītājus, ar kuriem tam noslēgts sertifikācijas pakalpojumu sniegšanas līgums, ka tā darbība ir izbeigta, ka tas pasludināts par maksātnespējīgu vai ka sertifikācijas pakalpojumu sniegšana ir apturēta.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs šā panta pirmajā daļā minētajos gadījumos nodrošina ar sertifikācijas pakalpojumiem saistīto datu, informācijas, datu bāzu, reģistru, citas piederīgās informācijas, informācijas sistēmu un sertifikācijas pakalpojumu saglabāšanu, pēc savstarpējās vienošanās nododot tos citam uzticamam sertifikācijas pakalpojumu sniedzējam.

(3) Par visām nodošanas procedūrām un termiņiem nekavējoties rakstveidā informējama uzraudzības iestāde.

(4) Ja šā panta otrajā daļā minētā nodošana nav iespējama, uzticams sertifikācijas pakalpojumu sniedzējs ar sertifikācijas pakalpojumiem saistītos datus, informāciju, datu bāzes, reģistrus, citu piederīgo informāciju, informācijas sistēmas un sertifikācijas pakalpojumus uzraudzības iestādes uzraudzībā nodod valsts arhīvam.

(5) Parakstītājs pēc tam, kad ir saņēmis informāciju par uzticama sertifikācijas pakalpojumu sniedzēja darbības izbeigšanu, pasludināšanu par maksātnespējīgu vai pakalpojumu sniegšanas apturēšanu, ir tiesīgs nodot savus ar izsniegto kvalificēto sertifikātu saistītos datus citam uzticamam sertifikācijas pakalpojumu sniedzējam pēc savas izvēles.

(6) Uzraudzības iestāde nekavējoties anulē darbību izbeigušā, par maksātnespējīgu pasludinātā vai sertifikācijas pakalpojumu sniegšanu apturējušā uzticama sertifikācijas pakalpojumu sniedzēja akreditāciju, informāciju par to iekļaujot uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā.

 

VII nodaļa. Uzticama sertifikācijas pakalpojumu sniedzēja un parakstītāja pienākumi un atbildība

23.pants. Uzticama sertifikācijas pakalpojumu sniedzēja pienākumi

Uzticamam sertifikācijas pakalpojumu sniedzējam ir šādi pienākumi:

1) lietot drošas sertifikācijas pakalpojumu sniegšanas informācijas sistēmas, iekārtas un procedūras, kas garantē pienācīgu sertifikācijas pakalpojumu drošību;

2) veikt nepieciešamos pasākumus, lai garantētu droša elektroniskā paraksta radīšanas datu slepenību un aizsardzību pret nelikumīgu elektroniskā paraksta radīšanas datu apstrādi un izmantošanu, kvalificētu sertifikātu aizsardzību pret viltošanu un šo sertifikātu pieejamību vienīgi ar parakstītāja piekrišanu;

3) nodrošināt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību šim likumam un citiem normatīvajiem aktiem;

4) nodrošināt, lai parakstītāja personu identificējošo informāciju kvalificētajā sertifikātā iekļauj, tikai pamatojoties uz parakstītāja klātbūtnē uzrādītu personu apliecinošu dokumentu;

5) nodrošināt, lai kvalificētu sertifikātu izsniedz, noslēdzot ar parakstītāju līgumu par sertifikācijas pakalpojumu sniegšanu;

6) pirms līguma noslēgšanas rakstveidā informēt parakstītāju par noteikumiem un nosacījumiem, kas attiecas uz kvalificēta sertifikāta lietošanu, to skaitā par jebkādiem sertifikāta lietošanas ierobežojumiem, par sūdzību un strīdu izskatīšanas procedūrām, par uzticama sertifikācijas pakalpojumu sniedzēja civiltiesisko atbildību. Informāciju var nosūtīt elektroniski, apstiprinot ar uzticama sertifikācijas pakalpojumu sniedzēja drošu elektronisko parakstu. Šīs informācijas attiecīgās daļas padara pieejamas personām, kas paļaujas uz kvalificētu sertifikātu, pēc šo personu pieprasījuma;

7) pirms līguma noslēgšanas rakstveidā informēt parakstītāju par sertifikācijas pakalpojumu sniegšanas noteikumiem un drošības pasākumiem, kurus veic uzticams sertifikācijas pakalpojumu sniedzējs, lai novērstu izsniegto kvalificēto sertifikātu nelikumīgu lietošanu;

8) pēc kvalificēta sertifikāta izsniegšanas rakstveidā informēt parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta lietošanas ierobežojumiem;

9) ievērot šo likumu, citus normatīvos aktus, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas pakalpojumu sniegšanas noteikumus un sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu;

10) nekavējoties informēt uzraudzības iestādi par visiem apstākļiem, kas kavē ievērot šo likumu, citus normatīvos aktus, uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautos sertifikācijas pakalpojumu sniegšanas noteikumus vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu un procedūru drošības aprakstu;

11) nekavējoties anulēt kvalificētu sertifikātu šā likuma 18.panta otrajā daļā minētajos gadījumos;

12) ja šā likuma 18.panta otrās daļas 2. un 3.punktā minētos faktus nevar nekavējoties un nešauboties apstiprināt, apturēt kvalificēta sertifikāta darbību līdz attiecīgo faktu noskaidrošanai;

13) nekavējoties informēt parakstītāju, tā pilnvarotas personas vai mantiniekus par kvalificēta sertifikāta anulēšanu vai tā darbības apturēšanu;

14) pastāvīgi uzturēt bez maksas un brīvi pieejamus pilnas elektroniskā paraksta pārbaudes datu, izsniegto, anulēto, apturēto un atjaunoto kvalificēto sertifikātu reģistrus un laika zīmoga reģistrus nepārtrauktā tiešsaistes režīmā;

15) veikt pilnu kvalificētu sertifikātu izsniegšanas, anulēšanas, to darbības apturēšanas un atjaunošanas, kā arī laika zīmoga procedūru uzskaiti;

16) uzglabāt ar kvalificētu sertifikātu un laika zīmogu saistīto informāciju noteiktu laiku šajā likumā un citos normatīvajos aktos paredzētajā kārtībā;

17) regulāri veikt ar sertifikācijas pakalpojumu sniegšanu saistīto informācijas sistēmu, iekārtu un procedūru drošības pārbaudi un glabāt pārbaudes pierakstus. Pārbaudes pierakstos fiksējami visi pasākumi, kas saistīti ar kvalificēta sertifikāta izsniegšanu, anulēšanu, tā darbības apturēšanu un atjaunošanu, pasākumi, kas saistīti ar elektroniskā dokumenta iezīmēšanu ar laika zīmogu, kā arī jebkuras citas datu izmaiņas. Pārbaudes pieraksti glabājami pastāvīgi. Pārbaudes pierakstiem nodrošināma normatīvajos aktos noteiktā fiziskā un loģiskā aizsardzība;

18) veikt aizsardzības pasākumus pret iespējamu kvalificētu sertifikātu un laika zīmogu viltošanu, garantēt elektroniskā paraksta radīšanas datu konfidencialitāti to radīšanas laikā;

19) neglabāt un nekopēt elektroniskā paraksta radīšanas datus;

20) nodrošināt, lai laika zīmogs norādītu starptautiski koordinēto precīzo laiku;

21) normatīvajos aktos noteiktajā kārtībā sniegt informāciju tiesas, prokuratūras un izziņas iestādēm par izsniegtajiem, anulētajiem, apturētajiem un atjaunotajiem sertifikātiem un laika zīmogiem;

22) ievērot Fizisko personu datu aizsardzības likumu un normatīvos aktus, kas regulē informācijas sistēmu drošību;

23) nodot anulēto un darbību izbeigušo kvalificētu sertifikātu reģistru valsts arhīvam atbilstoši Ministru kabineta noteikumiem, kas reglamentē kārtību un termiņus, kādos elektroniskie dokumenti izvērtējami, uzkrājami un nododami valsts arhīvam;

24) apdrošināt savu civiltiesisko atbildību.

 

24.pants. Uzticama sertifikācijas pakalpojumu sniedzēja atbildība

(1) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu attiecībā uz:

1) šā likuma vai citu normatīvo aktu prasību ievērošanu, izsniedzot kvalificētu sertifikātu, kā arī uz uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļauto sertifikācijas pakalpojumu sniegšanas noteikumu vai sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu ievērošanu un izpildi;

2) kvalificētā sertifikātā iekļauto informāciju;

3) elektroniskā paraksta radīšanas datu atbilstību sertifikātā iekļautajiem elektroniskā paraksta pārbaudes datiem kvalificēta sertifikāta izsniegšanas brīdī;

4) elektroniskā paraksta radīšanas datu un elektroniskā paraksta pārbaudes datu izmantošanu pienācīgā veidā.

(2) Uzticams sertifikācijas pakalpojumu sniedzējs ir atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu, ja nav reģistrēta šā sertifikāta anulēšana vai tā darbības apturēšana.

(3) Uzticams sertifikācijas pakalpojumu sniedzējs nav atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu, kas tiek izmantots, neievērojot tajā iekļautos nosacījumus vai ierobežojumus vai pārsniedzot sertifikātā norādīto darījumu summas ierobežojumu.

 

25.pants. Parakstītāja pienākumi un atbildība

(1) Parakstītājam ir šādi pienākumi:

1) sniegt uzticamam sertifikācijas pakalpojumu sniedzējam patiesu informāciju;

2) pirms noslēgts līgums par sertifikācijas pakalpojumu sniegšanu, rakstveidā apliecināt, ka ir iepazinies ar uzticamu sertifikācijas pakalpojumu sniedzēju reģistrā iekļautajiem sertifikācijas pakalpojumu sniegšanas noteikumiem, sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru drošības aprakstu un citiem drošības pasākumiem, kurus uzticams sertifikācijas pakalpojumu sniedzējs veic, lai novērstu kvalificēta sertifikāta nelikumīgu lietošanu;

3) pēc kvalificēta sertifikāta saņemšanas rakstveidā apliecināt, ka ir iepazinies ar kvalificētā sertifikātā iekļautajiem nosacījumiem un ierobežojumiem;

4) nodrošināt, lai elektroniskā paraksta radīšanas dati netiktu izmantoti bez parakstītāja ziņas;

5) nekavējoties pieprasīt, lai uzticams sertifikācijas pakalpojumu sniedzējs anulē kvalificētu sertifikātu vai aptur tā darbību, ja ir pamats uzskatīt, ka elektroniskā paraksta radīšanas dati izmantoti bez parakstītāja ziņas;

6) nekavējoties pieprasīt, lai uzticams sertifikācijas pakalpojumu sniedzējs anulē kvalificētu sertifikātu, ja mainās tajā iekļautā informācija.

(2) Parakstītājs ir atbildīgs par zaudējumiem, kas nodarīti personai, kura saprātīgi paļāvusies uz kvalificētu sertifikātu, ja:

1) parakstītājs sniedz uzticamam sertifikācijas pakalpojumu sniedzējam nepatiesu informāciju;

2) parakstītājs pienācīgi nerūpējas par elektroniskā paraksta radīšanas datu aizsardzību pret neatļautu izmantošanu;

3) ir bijis pamats uzskatīt, ka elektroniskā paraksta radīšanas dati izmantoti bez parakstītāja ziņas, bet parakstītājs nav pieprasījis, lai uzticams sertifikācijas pakalpojumu sniedzējs anulē kvalificētu sertifikātu vai aptur tā darbību.

 

VIII nodaļa. Ārvalstī izsniegta kvalificēta sertifikāta atzīšana

26.pants. Ārvalstī izsniegta kvalificēta sertifikāta atzīšana

Ārvalstī izsniegtam kvalificētam sertifikātam ir šajā likumā noteiktais juridiskais statuss un tiesiskās sekas, ja sertifikāta statusu un ar sertifikātu saistītos elektroniskā paraksta pārbaudes datus var pārbaudīt, atrodoties Latvijā, un kvalificēts sertifikāts atbilst vismaz vienam no šādiem nosacījumiem:

1) tas atbilst visām šā likuma un citu normatīvo aktu prasībām;

2) to izsniedzis uzraudzības iestādē brīvprātīgi akreditējies sertifikācijas pakalpojumu sniedzējs;

3) to garantē uzraudzības iestādē brīvprātīgi akreditējies sertifikācijas pakalpojumu sniedzējs;

4) to Latvijas Republikā atzīst saskaņā ar starptautiskajiem līgumiem;

5) to izsniedzis Eiropas Savienības dalībvalstī akreditēts sertifikācijas pakalpojumu sniedzējs vai to garantē Eiropas Savienības dalībvalstī akreditēts sertifikācijas pakalpojumu sniedzējs.

 

Pārejas noteikums

Valsts un pašvaldību iestādēm ir pienākums pieņemt elektroniskos dokumentus no fiziskajām un juridiskajām personām ne vēlāk kā 2004.gada 1.janvārī.

Likums stājas spēkā 2003.gada 1.janvārī.

Likums Saeimā pieņemts 2002.gada 31.oktobrī.

 

Valsts prezidentes vietā

Saeimas priekšsēdētāja I.Ūdre

Rīgā 2002.gada 20.novembrī

Redakcijas piebilde: likums stājas spēkā ar 2003.gada 1.janvāri.